 | |
Il progetto dsy.it è l'unofficial support site dei corsi di laurea del Dipartimento di Scienze dell'Informazione e del Dipartimento di Informatica e Comunicazione della Statale di Milano. E' un servizio degli studenti per gli studenti, curato in modo no-profit da un gruppo di essi. I nostri servizi comprendono aree di discussione per ogni Corso di Laurea, un'area download per lo scambio file, una raccolta di link e un motore di ricerca, il supporto agli studenti lavoratori, il forum hosting per Professori e studenti, i blog, e molto altro...
In questa sezione è indicizzato in textonly il contenuto del nostro forum |
Firewall
Clicca QUI per vedere il messaggio nel forum |
| Lunik |
Ciao.
Scusate la domanda sicuramente cretina per voi, ma a che diamine serve un firewall???
A me rompe solo le balle...ogni volta che scarico o un .doc o apro un file .mp3 o altro mi chiede Allow etc etc ?
Idem per ICQ, Mirc...
so che posso modificare le impostazioni... ma se magari ha un'utilità...beh ci penso su due volte prima di cambiare tutto...
grazie. |
| CLod |
che domande mi tiri fuori?
cmq serve per bloccare tutte le porte che vuoi bloccare
da quel che ho capito usi zone alarm
basta che ogni volta che ti chiede di fare allow checcki la casellina che ti dice di non chiedertelo +.. spero tu abbia capito qualcosa |
| Lunik |
erm..si è Zone Alarm che rompe i balòt...
Ah erm non ho mica visto quell'opzione :oops::oops:
scusatemi! |
| CLod |
| siamo qui per aiutarci a vicenda, anche io a volte nn faccio caso alle cose + banali e devo chiedere.. |
| Flyzone |
Originally posted by Lunik
Scusate la domanda sicuramente cretina per voi, ma a che diamine serve un firewall???
:shock:
amm usi windoz? non hai fatto il windozzzzupdate?
Dammi il tuoi ip e dopo te facc vedè a che serve non avere il firewall, divulgando in giro a tutti i tuoi dati personali che tieni sul pc :-P
A me rompe solo le balle...ogni volta che scarico o un .doc o apro un file .mp3 o altro mi chiede Allow etc etc ?
Idem per ICQ, Mirc...
a) diccè che firewall è, ce ne sono in giro un casino...
b) teoricamente è messo in "test-mode", dovresti dargli o un "allow-always" oppure controllare nel menù da qualche parte se è appunto settato in stò cavolo di test-mode.
Cmq, serve
a) evitare che qualcuno ti "entri" nel pc
b) evitare che programmi spyware inviino informazioni riservate all'esterno
c) evitare che gli ultimi virus provino a diffondersi via condivisioni
d) non farti vedere collegata, evitando di rispondere ai ping e chiudendo le varie porte aperte (135 - 137 - 139 - 1025 - 5000 su windoz)
e) se non sbaglio evitare anche i "ping della morte" ;)
Ovviamente quello che stai usando tu è un firewall software facilmente fregabile, poi ci sono i firewall hardware (vedi cisco) che sono hardware dedicati e impostati esclusivamente al filtraggio dei pacchetti.
E queste son le basi, se cerchi in giro su sikurezza e simili trovi un bel popò di roba ;)
:ciaoo: |
| Lunik |
Ahhhh miiiiiiiii ora mi è chiaro... in pratica mi sarebbe servito all'epoca quando una certa persona, non faccio nomi, (VIRGO), riusciva a vedere tutto dalla chat o da non ricordo più dove...
ok, ho capito!
Grazie Flyzone...sei sempre er mejore! :D |
| Flyzone |
Originally posted by Lunik
riusciva a vedere tutto dalla chat o da non ricordo più dove...
shutdown.bat
del *.log :D
Grazie Flyzone...sei sempre er mejore! :D
:thxthx: |
| korn |
Off-Topic:
che dire di Win2000, che di default shara i dischi e concede Full Control a Everyone? bah..
|
| fozzy |
scusa ma non mi risulta.
W2K crea condivisioni amministrative, ma se non dai password blank all'amministratore (nel qual caso è colpa tua) non concede un bel nulla a nessuno.... o "misonopersoqualchecosa?"
Fozzy |
| Flyzone |
Originally posted by fozzy
o "misonopersoqualchecosa?"
qualcosa si :D
Il w2k di default setta in maniera errata delle chiave di registry per il mantenimento in cache degli hash LM/NTLM che alla fine sono le password usate per la condivisione, che in questo modo possono essere facilmente recuperate. Forse intendeva questo. Dal sp3 mi pare che sia stato corretto. |
| fozzy |
| pero' devi avere accesso alla macchina.. o nonhoveramentecapitounamazza? se così fosse i autocensuro.. :D |
| Serpico |
lunik in zone alarm c'è anche un opzione che ti permette di non visualizzare i pop-up che ti avvisano di eventuali intrusioni (così lavora in background e non ti rompe i balòt :D blocca quello che deve bloccare e basta)
per il resto segui il consiglio di clod, cecchi la casellina che ti dice di non chiedertelo più per quel determinato programma. meglio non metterlo in allow mode sempre, ad alcuni programmi è meglio non dare il permesso di accedere alla rete, meglio deciderlo di volta in volta.
tanto una volta ceccati quella decina di programmi che mediamente si usano quando si è connessi non ti chiede più niente.
un firewall è utilissimo soprattutto se usi connessioni veloci e sei sempre connessa, ancora di più se hai un ip statico...
una domanda a tutti: vi fidate del firewall di win xp? (il mio è attivato, ma non so quanto possa essere davvero utile....) |
| 0m4r |
Originally posted by Serpico
un firewall è utilissimo soprattutto se usi connessioni veloci e sei sempre connessa, ancora di più se hai un ip statico...
una domanda a tutti: vi fidate del firewall di win xp? (il mio è attivato, ma non so quanto possa essere davvero utile....)
IL PROBLEMA è CHE NN VEDO DA NESSUNA PARTE COSA FA/NON FA!
ops...non volevo urlaaaaaaaaaaaaare |
| nous |
| Io uso il firewall della Sygate,di quello di WinXp nn mi fiderei neanche se fosse l'ultimo firewall sulla terra. |
| empirico |
| anche io uso Sygate! |
| Flyzone |
Originally posted by fozzy
pero' devi avere accesso alla macchina.. o nonhoveramentecapitounamazza? se così fosse i autocensuro.. :D
allora, quello che intendevo io si, cioè basta frugare nella memoria, poi c'è la storia del bug dei processi con connessioni nulle o l'intercettazione dell'hash durante un *non mi viene la parola* tra due pc.
Ma si sà.. windoz fa acqua da tutte le parti. :D |
| Flyzone |
Originally posted by nous
Io uso il firewall della Sygate,di quello di WinXp nn mi fiderei neanche se fosse l'ultimo firewall sulla terra.
Attenzion ragà ;)
Allora Sygate è stato scelto anche dal sottoscritto sui client win solo per il fatto che puoi impostare delle rules di blocco su determinati IP/protocolli.
Il problema di questo firewall è che è bucabile in due modi:
a) dall'interno verso l'esterno da parte di un programma camuffandosi in un'altro (es: IE)
b) dall'esterno verso l'interno inviando una stringa di intestazione di un virus, ed ovviamente l'antivirus (vedi norton) pensa che il virus sia il firewall (che nel frattempo processa l'intestazione del simil-virus) e quindi, l'antivir quarantenizza il firewall e bum bella schermata blu.
Non sò se mi son spiegato, cmq ZoneAlarm non risente di questi problemi ma, purtroppo, non ha le rules su IP.
Riguardo al firewall di Xp, ovviamente i dati verso MS riusciranno a passare, ma è da notare che è integrato nel "kernel", quindi *teoricamente* è più stabile.... si si lo so... mai parlare di stabilità con windoz :D
Edit: montiamo ISA server? :D :D :D |
| nous |
Io l'ho montato,ma sulla macchina "laboratorio".
Sai com'è,non mi fido :D:D
P.s. Ho la free trial (180 gg se non ricordo male) che ha distribuito la Microzozz alla presentazione del prodotto,non pirato ma neanche comprerei mai un coso da 5000€ ;) |
| Flyzone |
Originally posted by nous
P.s. Ho la free trial (180 gg se non ricordo male) che ha distribuito la Microzozz alla presentazione del prodotto,non pirato ma neanche comprerei mai un coso da 5000€ ;)
Ce l'ho completo, devo montarlo su un SDC però non vorrei ritrovarmi in qualche bel casino che non si riesce a rimuovere correttamente e ritrovarsi a reinstallare l'SDC diventa un bel casino :shock:
ISA server 2000 andrà anche su XP? :? |
| nous |
Non credo,penso che voglia un sistema server.
Io l'ho montato su Win .NET Server 2003 (trial 360),lì funziona da dio.Dovrebbe andare anche sul win2000 Server,cmq...alla presentazione usavano quello. |
| JaM |
| Io uso Kerio Personal Firewall... che mi dite? E' buono? |
| Serpico |
Originally posted by 0m4r
IL PROBLEMA è CHE NN VEDO DA NESSUNA PARTE COSA FA/NON FA!
ops...non volevo urlaaaaaaaaaaaaare
infatti.. è quello che penso anch'io...
infatti oltre a quello uso zone alarm da una vita e mi trovo benissimo |
| Serpico |
una domanda: in zone alarm se setto "internet zone security" HIGH non mi fa visualizzare più le pagine web... nè tantomeno scaricare la posta...
ora, va bene FAIRVUOLLARE, ma qui zone alarm FAIRVUOLLA troppo! :D
riesco a navigare solo se setto internet zone security solo come MEDIUM o LOW.
a cosa serve l'opzione HIGH se di fatto è inutilizzabile?
qualcuno lo sa? si può settare come high e al tempo stesso modificare qc altra opzione che mi permetta comunque di navigare?
tx! |
| lord2y |
Originally posted by Flyzone
Attenzion ragà ;)
Allora Sygate è stato scelto anche dal sottoscritto sui client win solo per il fatto che puoi impostare delle rules di blocco su determinati IP/protocolli.
Il problema di questo firewall è che è bucabile in due modi:
a) dall'interno verso l'esterno da parte di un programma camuffandosi in un'altro (es: IE)
b) dall'esterno verso l'interno inviando una stringa di intestazione di un virus, ed ovviamente l'antivirus (vedi norton) pensa che il virus sia il firewall (che nel frattempo processa l'intestazione del simil-virus) e quindi, l'antivir quarantenizza il firewall e bum bella schermata blu.
Non sò se mi son spiegato, cmq ZoneAlarm non risente di questi problemi ma, purtroppo, non ha le rules su IP.
---snip---
ma quante ne sai?? :shock: :?
Io vado sul sicuro: ho una piccola macchina che mi fa da proxy con squid e iptables :D
Almeno sto un po' tranquillo anche con m$
:ciao: |
| Serpico |
| cosa ne pensate del norton personal firewall 2003 della symantec? qc di voi l'ha provato? |
| Serpico |
ok come non detto... dopo aaanni ho definitivamente disinstallato zone alarm, mi dava dei problemi negli ultimi tempi (il mio pc si evolve da solo.... :look: )
qui sono stati fatti nomi di vari firewall, me ne dite uno piuttosto sicuro, non troppo pesante e di facile configurazione?
tx |
| Flyzone |
Originally posted by Serpico
qui sono stati fatti nomi di vari firewall, me ne dite uno piuttosto sicuro, non troppo pesante e di facile configurazione?
tx
sygate personal firewall. http://www.sygate.com
puoi anche configurarlo in base a delle regole-IP |
| Serpico |
Originally posted by Flyzone
sygate personal firewall. http://www.sygate.com
puoi anche configurarlo in base a delle regole-IP
si anch'io propenderei per sygate, ma prima spiegavi che era bucabile in due modi..... |
| Flyzone |
Originally posted by Serpico
si anch'io propenderei per sygate, ma prima spiegavi che era bucabile in due modi.....
Per una comparazione:
http://www.firewall-net.com/en/home/compare.php
potresti provare kerio volendo..personalmente non mi piace.
Sicuramente bucabile dall'interno, dovrebbe ancora funzionare il trucchetto che permette alle applicazione di farsi identificare come IE/servizio ms e quindi inviare dati all'esterno.
Dall'esterno ha i suoi difettucci come ogni firewall software, nella 5.5 dovrebbero aver risolto quel grosso problemone che avevano...
(altrimenti pigliati un pentium1 togli la ventola all'alimentatore e piazzalo come firewall linux :D ) |
|
|
|
|
