Windows Vista: Windows Firewall controllerà solo il traffico in ingresso

Windows Vista: Windows Firewall controllerà solo il traffico in ingresso

Il nuovo firewall incluso in Windows Vista funzionerà solo per metà delle sue possibilità. Questo è quello che gli utenti e le società hanno chiesto a Microsoft. Sarà quindi solo il traffico in ingresso ad essere filtrato di default.

di pubblicata il , alle 09:22 nel canale Sicurezza
MicrosoftWindows
 
81 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
ekerazha02 Maggio 2006, 09:57 #11
Originariamente inviato da: magilvia
E' solo un pericoloso palliativo, perchè in realtà un malware può crearesi da solo le autorizzazionei per uscire dal firewall di windows in modo assolutamente trasparente e uscire con comodo all'insaputa dell'utente... Questa la chiamano sicurezza.

Sarebbe un "pericoloso palliativo" in ogni caso. Se avvio un programma maligno è vero che esso potrebbe creare una regola nel firewall di XP, ma è anche vero che potrebbe cancellare file, cartelle etc. insomma se il tuo sistema viene compromesso da un software maligno, il fatto che "crei una regola nel firewall" forse non è nemmeno la peggior azione che possa fare e potrebbe far ben altro.

Il fatto è che quando non serve non dovresti utilizzare il PC con i permessi di amministratore, se avessi permessi più limitati, il programma maligno non potrebbe ne' creare le regole nel firewall di XP ne' fare molte altre cose.

Speriamo che il UAP aiuti gli utenti ad andare in questa direzione.
ekerazha02 Maggio 2006, 09:58 #12
Originariamente inviato da: norfildur
Leggendo questa frase ci si potrebbe fare l'idea errata che il firewall di Vista non è in grado di controllare anche il traffico in uscita, ma non è così. Il firewall di Vista avrà la possibilità di controllare e bloccare il traffico SIA in entrata SIA in uscita, ma di default sarà attivato solo il filtro in entrata, come specificato in seguito dalle dichiarazioni del portavoce di Microsoft.
Per cortesia correggete, altrimenti le persone che si fermano a leggere solo le prime tre righe di una news (e sembra ce ne siano, visti alcuni commenti ) si fanno un'idea sbagliata...

Concordo... il titolo e la prima parte dell'articolo è molto fuorviante.
Chilea02 Maggio 2006, 10:09 #13
Originariamente inviato da: Genesio
il filtro sui pacchetti in uscita è assolutamente necessario, sempre. Non si tratta di proteggere il mondo dagli utenti, ma di proteggere l'utente da ciò che è installato nel proprio pc.
Visto che ormai è consuetudine di quasi tutti i programmi collegarsi al web all'insaputa dell'utente, credo che ognuno abbia il diritto di comprarsi un software ma di impedirgli di comunicare alcunchè senza chiedere permesso.

Detto questo, meno cose fa il Firewall di Windows, più sono contento, visto che le soluzioni alternative sono molto più serie e soprattutto non hanno nessun "conflitto d'interessi"...

-
Sono d'accordo con te sulla necessita' del filtro in uscita. Lascerei all'utente però orientarsi fra le molte scelte.
Il filtro in entrata (per il quale vale sostanzialmente la stessa considerazione) mi sembra, imho, un servizio da cui "commercialmente" non si può più prescindere.
jedy4802 Maggio 2006, 10:15 #14
Originariamente inviato da: Genesio
il filtro sui pacchetti in uscita è assolutamente necessario, sempre. Non si tratta di proteggere il mondo dagli utenti, ma di proteggere l'utente da ciò che è installato nel proprio pc.
Visto che ormai è consuetudine di quasi tutti i programmi collegarsi al web all'insaputa dell'utente, credo che ognuno abbia il diritto di comprarsi un software ma di impedirgli di comunicare alcunchè senza chiedere permesso.

Detto questo, meno cose fa il Firewall di Windows, più sono contento, visto che le soluzioni alternative sono molto più serie e soprattutto non hanno nessun "conflitto d'interessi"...

ti straquoto alla grande, poi visto che quasi "tutti" hanno programmi o craccati o non comprati vi piacerebbe che inviassero i vostri dati in giro? e se dentro l'ipotetico programma craccato ci fosse un trojan (facilissimo) o qualcos'altro che comunica ciò che fate? io voglio un firewall e ce l'hò sia hardware che software che faccia uscire solo quello che VOGLIO IO !
burnit02 Maggio 2006, 10:18 #15

Ridicolo

Capisco che il firewall è una parte importante di un sistema, ma trovo ridicolo che esso venga utilizzato per bloccare il traffico d'uscita.

Questa considerazione è derivata dai seguenti fatti:
1. Il traffico d'ingresso dovrebbe essere limitato solo nel caso si espongano servizi: la maggior parte delle utenze non dovrebbe esporre servizi, ma dalla mia povera esperienza Microsoft sembra che questo non sia influente (c'è traffico in ingresso anche se non espongo servizi!!!).
2. Il traffico d'uscita dovrebbe essere sotto il controllo dell'utente, ma così non è con questo OS: miriadi di notifiche per l'ennesimo processo anonimo del OS MS che cerca di connettersi. E questi non sono malware, ma processi interni del OS!!!

La mia opinione è che il FW di su un sistema Window serve a due cose:
1. Proteggere il sistema da attacchi esterni. Purtroppo, anche in presenza di un FW, sembra che la cosa sia solo superflua.
2. Proteggere l'utente da attacchi "interni". Infatti questo è il principale motivo per cui installo un FW su Windows: non voglio che programmi sconosciuti e di dubbia moralità (e non sto parlando di malware!) possano collegarsi a mia insaputa...
Pat7702 Maggio 2006, 10:22 #16
Mi sembra ovvio che di default sia configurato così, e ritengo giusta l'affermazione che vuole il firewall come barriera verso il malware esterno, di fatto anche il firewall di xp è un ottimo prodotto, in abbinamento con antivir non mi ha dato mai problemi di sicurezza.
DevilsAdvocate02 Maggio 2006, 10:43 #17
Comico..... il bloccaggio delle porte verso l'esterno serve a proteggere gli utenti
da virus,malware,trojan e quanto altro, non a proteggere il mondo dagli utenti.

Tra l'altro con un buon firewall che controlli le connessioni in uscita si puo'
controllare che il proprio sistema non sia stato infettato da schifezze....
Vince 1502 Maggio 2006, 11:10 #18
I vostri discorsi sono molto interessanti, cmq ognuno può fare come meglio crede. Come è stato giustamente fatto notare, è possibile anche attivare il controllo in uscita (che è disattivato di default). A questo proposito vi segnalo un articolo che parla del Firewall di Vista. Come si vede hanno aggiunto parecchie cose.

http://www.microsoft.com/technet/co...guy/cg0106.mspx
mscala02 Maggio 2006, 11:15 #19

Perfettamente d'accordo

Sono perfettamente d'accordo con Genesio.
Molti utenti o sono Pro Microsoft, o Sono contro.
Bisogna fare una analisi seria e intelligente.
Come ha fatto Genesio.
Bisogna difendersi da tutto.
Io credo che il motivo per cui molte aziende vuole il controllo del traffico in uscita, sia il più delle volte, per poter controllare bene i propri dipendenti e non per virus o altro, ma per evitare le ore "morte" di lavoro.
Da un lato è anche comprensibile ma che lo dicano allora
Se mi vogliono far passare quella frase come frase sensata, siamo messi male.
Io non credo debba ne essere deciso da Microsoft, ne essere deciso dalle aziende con le loro pressioni.
Anche in questo Genesio ha detto una cosa santa: lasciate scegliere all'utente, che sborsa anche un bel pò di soldi per comprarsi il nuovo OS Microsoft, a scegliere il suo firewall.
Da tutte le cause che Microsoft sta subendo, ancora deve imparare.
Voglio proprio vedere se il Vista, avrà il Windows Media Player preinstallato nelle versioni dedicate al mercato Europeo. Io credo di si.
Mark002 Maggio 2006, 11:30 #20
Io sono tra quelli convinti che il controllo sull'outbound sia solo un palliativo che contribuisce in alcuni casi a creare un falso senso di "sicurezza".

A questo proposito, solito, obbligatorio link ad un semplice test che tenta di "bucare" il firewall e portare all'esterno qualche info, nel modo più banale possibile:
Link: LeakOut - Firewall outbound control tester

Bye!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^