|
|||||||
|
|
|
 |
|
|
Strumenti |
08-10-2008, 21:34
|
#1 |
|
Senior Member
Iscritto dal: May 2007
Messaggi: 1459
|
Windows Firewall
Salve, ho provato con il cerca ma non sono riuscito a trovare quello che mi serviva.
Visto che ho deciso di affidarmi al firewall di vista, ho spesso sentito parlare che alcuni di voi che lo usano bloccano totalmente le connessioni in uscita e permettono solo quelle che interessano, e fin qui nulla di nuovo. Però io non ho capito come si fa: apro "windows firewall con protezione avanzata" e c'è l'opzione per bloccare le connessioni in uscita sia in dominio privato che in dominio pubblico, ma così facendo non mi funziona ne firefox ne utorrent ecc... Ora io cosa devo fare per permetterne il traffico? Creare le regole apposta per ogni programma? E se così fosse per esempio dovrei tener conto anche degli aggiornamenti di windows e cos'altro? Non è possibile fare in modo che mi chieda il permesso anche per le connessioni in uscita? Vi faccio vedere qualche screen per sapere se sono sulla giusta strada...  http://www.spaghettifile.com/viewtrack.php?id=314347 http://www.spaghettifile.com/viewtrack.php?id=314350 |
|
|
|
09-10-2008, 08:01
|
#2 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
io non capisco perchè devi usare un firewall antiquato che nemmeno esegue controlli interni tra i processi e nemmeno possiede il controllo di integrità su file/servizi...
in sostanza con questo grandioso firewall di mamma microsoft se tu sostituissi il file lecito svchost.exe con il file malware.exe e quest'ultimo lo rinominassi appunto in svchost.exeper il firewall la situazione nonè cambiata pertanto lascia transitare la comunicazione all'esterno, tu non avresti saputo nulla di quanto è avvenuto se non rilevare da lì a poco malfunzionamenti al pc... tutti i firewall software (tranne quello di microsoft) eseguono il controllo integrità ossia ogni qualvolta viene creata una regola nel firewall non memorizzano solo porte e file bensì anche il checksum di tale file, se dovesse per qualche causa cambiaire l'hash di tale file verresti avvertito da un allert che ti chiederebbe "ignorare" o "bloccare" ? se tu sai d'aver eseguito aggiornamenti allora la causa è proprio questa del cambiamento di hash mentre se non hai toccato nulla è da preoccuparsi  questo in ogni caso non è sufficente per avere un reale controllo di cio che avviene nel pc quindi i firewall migliori da alcuni anni propongono all'interno di se un modulo hips che è na specie di maggiordomo che sorveglia i camerieri affinchè vigi la massima trasparenza e ogni dialogo tra loro non autorizzato viene portato al,a tua attenzione
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
09-10-2008, 15:37
|
#3 |
|
Messaggi: n/a
|
ciao, fare in modo che il firewall avanzato ti chieda il permesso per le connessioni in uscita non è possibile...per semplificarti il lavoro potresti usare vista firewall control http://www.sphinx-soft.com/Vista/index.html (che io sinceramente non uso, se devo usare un software esterno
tanto vale usare un altro firewall a quel punto) per il fatto che tu non riesca a navigare dovresti creare le regole per permettere a firefox la connessione vado a braccio... comunque se non ricordo male... crea nuova regola... quindi gli dai un nome preciso (esempio firefox ) una descrizione (che può essere ad esempio il giorno e l'ora del momento in cui è stata creata)... tcp , porta locale tutte, in remote quelle usate da firefox ( 80 ,443 ecc) se stai usando in questo momento un altro firewall che è già settato secondo le tue preferenze credo che potresti in linea di massima copiare le regole dall'uno all'altro per facilitarti il lavoro ps: non so se è tutto esatto (in quanto io ho fatto da solo) se qualcuno più esperto interviene è il benvenuto ... (anche perché nemmeno io ho settato tutto a dovere)
Ultima modifica di ShoShen : 09-10-2008 alle 15:45. |
|
|
|
09-10-2008, 15:53
|
#4 |
|
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 28-04-2010 alle 15:49. |
|
|
|
|
09-10-2008, 16:18
|
#5 |
|
Senior Member
Iscritto dal: May 2007
Messaggi: 1459
|
Ma non so come mai avevo risposto e non c'è il mio messaggio (spero di non aver risposto in un altro thread
 )Comunque si in effetti per mettere vista firewall control tanto vale mettere un firewall "vero"  Ringrazio ShoShen per l'interessamento e riazzituoi ma comunque per "facilitarmi" la vita ho messo pc tool firewall plus che è in italiano, usa veramente poche risorse e in più ha la modalità non interattiva che limita al minimo gli avvisi (visto che gli altri che usano il mio pc si spaventerebbero di fronte a tali avvisi ).
|
|
|
|
|
09-10-2008, 17:59
|
#6 |
|
Senior Member
Iscritto dal: May 2001
Città: Triggiano
Messaggi: 4459
|
Usando Windows Vista x64 purtroppo non posso usare Pctools Firewall (il quale lo ritengo molto leggero e semplice da usare) in quanto compatibile solo per le piattaforme x32.
Inoltre dopo mesi di utilizzo ho trovato Comodo Firewall 3 di una pesantezza non indifferente (sul pc in firma), mentre come ultimo software ho rimosso l'ultima versione di outpost in quanto dopo un paio di ore di utilizzo del pc mi si inchioda la connessione  Nel mio caso sono "obbligato" ad usare il firewall di Windows. Come protezione aggiuntiva ho abilitato il Guard di Avira Antivir, ma non mi sento proprio al sicuro. Suggerimenti?
__________________
Asrock AB350M Pro 4 - AMD Ryzen 7 5800x - 2x8GB Ram Corsair Vengeance LPX DDR4 3000 Mhz CL15 - MSI GeForce GTX 1070 Aero ITX 8GB - Sabrent 512GB Rocket NVMe PCIe M.2 2280 - Samsung 850 EVO 250GB Sata3 - Samsung 27" C27JG5x QHD 144 Hz |
|
|
|
|
09-10-2008, 19:45
|
#7 | ||
|
Messaggi: n/a
|
Quote:
Quote:
|
||
|
|
|
10-10-2008, 01:22
|
#8 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
se veramente così è la situazione significa che hai seri problemi nel reparto software, problemi di varia natura tra cui anche possibili infezioni e/o conflitti visto che ti si inchioda il pc. queste sono le uniche cause per la tua situazione...
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
10-10-2008, 10:12
|
#9 | |
|
Senior Member
Iscritto dal: May 2001
Città: Triggiano
Messaggi: 4459
|
Quote:
Dopo la rimozione di COmodo e Outpost ho attivato il Guard di Antivir, prima era sempre disabilitato perchè non ritenevo opportuno il suo uso. Ti posso assicurare che dopo 4 mesi di utilizzo, Comodo mi ha rallentato di parecchio il sistema, infatti dopo la sua rimozione ora è tornato una scheggia sopratutto in fase di avvio. Il sistema non presenta virus e cerco di tenerlo abbastanza pulito da schifezze e l'hdd viene regolarmente deframmentato.
__________________
Asrock AB350M Pro 4 - AMD Ryzen 7 5800x - 2x8GB Ram Corsair Vengeance LPX DDR4 3000 Mhz CL15 - MSI GeForce GTX 1070 Aero ITX 8GB - Sabrent 512GB Rocket NVMe PCIe M.2 2280 - Samsung 850 EVO 250GB Sata3 - Samsung 27" C27JG5x QHD 144 Hz |
|
|
|
|
|
10-10-2008, 10:16
|
#10 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
il guard di avira non è altro che la protezione real-time dell'antivirus e il ritenerlo non importante su un account amministratore mi sembra un po' un contro senso ad ogni modo puoi tenere ilfirewall di vista integrato se installi in aggiunta un hips puro... comunque io personalmente avrei optato per un quad allo stesso costo
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
Ultima modifica di xcdegasp : 10-10-2008 alle 10:18. |
|
|
|
|
|
10-10-2008, 10:23
|
#11 | |
|
Senior Member
Iscritto dal: May 2001
Città: Triggiano
Messaggi: 4459
|
Quote:
Ho fatto un bel giretto per la rete ma a parte quelli sopra citati, altri firewall con HIPS per sistemi x64 non esistono o sono in fase di sviluppo (vedi ZoneAlarm) Che pizza, mi sa che mi terrò il sistema così. Stamane ho anche riattivato il Windows Defender, spero che la sua piccola parte la faccia  PICCOLO OT a suo tempo valutai l'acquisto tra un QuadCore e questo DualCore. Addirittura il quad mi sarebbe costato qualche euro in meno, ma ho preferito questo in quanto, leggendo svariate recensioni su internet, si comporta meglio nella stragrande maggioranza dei software / games. L'unico punto negativo è che non potrò godere di tempi di rendering 2 volte + veloci usando software come 3d studio max e simili (ma li uso ogni tanto per hobby, non sono indispensabili) e nello scaccolo con BOINC FINE OT
__________________
Asrock AB350M Pro 4 - AMD Ryzen 7 5800x - 2x8GB Ram Corsair Vengeance LPX DDR4 3000 Mhz CL15 - MSI GeForce GTX 1070 Aero ITX 8GB - Sabrent 512GB Rocket NVMe PCIe M.2 2280 - Samsung 850 EVO 250GB Sata3 - Samsung 27" C27JG5x QHD 144 Hz |
|
|
|
|
|
10-10-2008, 17:39
|
#12 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
un muro difensivo è una coesione di tecnologie affinchè un programma fallisse ce ne siano altri che possano colmare il buco venutasi a creare.
l'antivirus è uno di questi. io ti avevo infatti consigliato un HIPS e firewall di vista proprio per via che di firewall a 64bit oltre a comodo c'è veramente poca offerta. ad ogni modo in questa sezione potresti rivedere le tue supposizioni per "inutile" o "ben protetto" se dedichi qualche momento per la lettura
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
Ultima modifica di xcdegasp : 11-10-2008 alle 23:13. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:52.
