Per esperti: SVCHOST.EXE ed OUTPOST FIREWALL

[alengy]

Ciao a tutti, vorrei sapere se c'è qualcuno che ha idea su come implementare una regola ad hoc per outpost firewall 2.7 : ho il bisogno di disabilitare svchost.exe per essere più tranquillo.. ma se lo disabiliti in questo firewall non è più possibile effettuare la navigazione internet oltre a ovviamente lo scarico degli agg. automatici di wu. Qualcuno ha in mente su come costruire una regola per permettere ad svchost.exe di fare il suo dovere (normalmente..) ma senza rendere il sistema vulnerabile..

Grazie a tutti in anticipo!!

[m0rph3us]

uppo la richiesta.

[matteo1]

io l'ho bloccato e non ho problemi.

[m0rph3us]

betao te io se lo blocco non navigo piu.
forse e una questione di dns ma cmq qualche regola x navigare la devo creare.

[alengy]

Io blocco tutto svchost.exe tranne il servizio DNS e cosi si riesce a navigare..Il problema rimane l'agg con wu..

[m0rph3us]

giusto cosi va.
e per l'update quando lo devi fare o gli permetti tutto oppure ti metti e fai le prove x vedere qual'e.
ciao

[juninho85]

Quote:

Originariamente inviato da alengy

Ciao a tutti, vorrei sapere se c'è qualcuno che ha idea su come implementare una regola ad hoc per outpost firewall 2.7 : ho il bisogno di disabilitare svchost.exe per essere più tranquillo.. ma se lo disabiliti in questo firewall non è più possibile effettuare la navigazione internet oltre a ovviamente lo scarico degli agg. automatici di wu. Qualcuno ha in mente su come costruire una regola per permettere ad svchost.exe di fare il suo dovere (normalmente..) ma senza rendere il sistema vulnerabile..

Grazie a tutti in anticipo!!

blocca l'accesso come server ma permettilo come client

[blaue.angel]

Quote:

Originariamente inviato da juninho85

blocca l'accesso come server ma permettilo come client

Mi potresti dire come si fa esattamente???
grazie

[juninho85]

tools/applications/svchost.exe-advanced/act as server-act as client

[blaue.angel]

Quote:

Originariamente inviato da juninho85

tools/applications/svchost.exe-advanced/act as server-act as client

Ok ma se mi compare il messaggio del primo allegato.
Cosa faccio? Scelgo la prima opzione (allow all activities) o la terza (create rules using present --> other). In questo caso quale regola imposto (si veda secondo allegato)?

[juninho85]

Quote:

Originariamente inviato da blaue.angel

Ok ma se mi compare il messaggio del primo allegato.
Cosa faccio? Scelgo la prima opzione (allow all activities) o la terza (create rules using present --> other). In questo caso quale regola imposto (si veda secondo allegato)?

pensavo ti riferissi ad sygate
non ho mai utilizzato outpost,dunque non saprei

[FOXYLADY]

Quote:

Originariamente inviato da blaue.angel

Ok ma se mi compare il messaggio del primo allegato.
Cosa faccio? Scelgo la prima opzione (allow all activities) o la terza (create rules using present --> other). In questo caso quale regola imposto (si veda secondo allegato)?

Forse questo link ti può essere di aiuto
http://www.pianetapc.it/articoli.php?id=47&page=3

Ciao e Buon anno a tutti

[blaue.angel]

Quote:

Originariamente inviato da FOXYLADY

Forse questo link ti può essere di aiuto
http://www.pianetapc.it/articoli.php?id=47&page=3

Ciao e Buon anno a tutti

ok grazie , vado a dare un'occhiata.

[Faethon]

Quote:

Originariamente inviato da juninho85

blocca l'accesso come server ma permettilo come client

Quoto juninho.Oh,ragazzi,due cose se uno capisce su firewall,può essere sicuro.Non uso Outpost da molto tempo,quindi non mi ricordo a memoria come fa le regole.

Io ho un solo consiglio.Se non sapete cosa state facendo col firewall che avete,lasciate perdere.Il miglior firewall è quello che l' utente sia sicuro di quello che fa.E inutile avere Jetico o Look N Stop o Kerio 4 se non capisci cosa ti chiede o cosa clicki.Meglio partire da Zone Alarm Free che ti fa capire le cose basilari (ossia la differenza server e client).Poi il prossimo passo,magari a Sygate,poi man mano uno è capace di configurare un rule based firewall.Ma lasciate perdere le discussioni chi è il migliore.Se non capite perfettamente i menu,cambiate firewall.E molto più sicuro stare con ZA se lo capisci che non Jetico.

Il concetto primitivo dietro ogni firewall da cui cominciare è:
1)La maggior parte dei programmi deve avere solo permesso di USCIRE quando iniziati dal tuo PC (essere client ossia outgoing o outbound).
2)Dare permessi da server (cioè di accettare connessioni iniziate da FUORI ossia incoming o inbound) è pericoloso e da fare solo ad applicazioni che NON possono fare a meno (modo più banale da capirlo è provare a vedere se funziona senza ed allora non necessita di diritti server).
3)Bloccare sempre le richieste sia in uscita che in entrate che sembrano senza ragione di esistere (es. nevighi e un programma che non hai lanciato vuole uscire?Bloccalo e datti da fare con l' antivirus).



Bastano queste cose con un firewall semplice,senza fronzoli,per essere sicuro.

Chiedo scusa in anticipo se ripeto cosa già sapute,ma forse pure qualcuno meno esperto lo leggerà e magari troverà un aiuto.