| Autore |
 Discussione  |
|
|
powermike
Starting Member
5 Messaggi |
Inserito il - 24/12/2003 : 12:56:29
|
Ciao a tutti.Ho un problema:ho un contratto adsl per singolo utente,indirizzo dinamico,con immissione di password ed id,il modem è connesso tramite porta usb,il firewall utilizzato è il ZONEALARM.Andando a fare tutti i test di sicurezza su internet,i risultati erano positivi,tutte le porte erano nascoste.Da un pò di tempo utilizzo il 4501 SPEEDLINK XDSL WEB STATION,riandando a testare il mio pc sugli stessi siti di sicurezza,ho trovato il mio computer indifeso con un sacco di porte aperte.Il ZONEALARM l'ho configurato in tutti i modi possibili ed immaginabili ma i responsi dei siti erano e sono sempre negativi.Per piacere qualcuno mi potrebbe aiutare a configurare il ZONEALARM,anche se credo che non sia un suo problema di configurazione,oppure il firewall interno del router.Tengo a precisare che prima di infastidirvi mi sono rivolto alla Trust per avere degli aiuti oppure manuali specializzati,ma l'unica cosa che mi hanno detto è che tutto questo bordello era dovuto al fatto che avevo un conflitto hardware(cosa che andando a vedere non esiste sul mio pc).Grazie mille e scusate la mia ignoranza
|
|
|
Neo
Advanced Member
Città: Castellammare di Stabia
340 Messaggi |
Inserito il - 27/12/2003 : 23:00:41
|
Prova a cambiare Firewall.
CIAO
Neo |
 |
|
|
Daitan3
Advanced Member
425 Messaggi |
Inserito il - 29/12/2003 : 10:47:30
|
Ciao PowerMike. Molto tempo fa ho utilizzato ZoneAlarm in versione free per alcuni giorni , giusto per sperimentere. L'idea che mi sono fatto , supportata da molti commenti sul Forum , in chat e su altri siti , non e' stata delle piu' positive. A tal proposito mi associo a Neo...cambia Firewall.
|
|
|
|
strak
Average Member
76 Messaggi |
Inserito il - 01/01/2004 : 16:00:12
|
Zone Alarm..l' ho usato e mi ha creato sempre, o quasi, dei problemi. Lo considero un pochino paranoico. In conclusione non lo uso più, preferisco di gran lunga altri.
Ciao.
Strak.
|
|
|
|
knox
Senior Member
124 Messaggi |
Inserito il - 02/01/2004 : 22:05:01
|
Ciao a tutti!! Che in effetti Zone Alarm sia un po' troppo paranoico è confermato dalla maggior parte di coloro che lo hanno utilizzato(me compreso)!
Personalmente considero una buona soluzione il firewall Outpost della Agnitum, in quanto:
1) se ben configurato chiude le porte in maniera davvero efficace;
2) è facile da configurare;
3) la versione 1.0 è totalmente free, ed il bello è che rispetto alla versione "pro", cioè a pagamento (tra l'altro sono arrivati alla versione 2.0 ormai già da parecchi mesi)presenta soltanto poche funzionalità in meno.
4) se dai un'occhiata al forum di no trace troverai un sacco di consigli e di istruzioni utili per utilizzarlo al meglio.
Credo sia un ottimo compromesso fra prestazioni/facilità di utilizzo/prezzo (ripeto il free è totalmente gratis e scaricabile dal sito [www].agnitum[.com])
Un saluto a todo el mundo!!
K
|
|
|
|
clitocybe
Senior Member
219 Messaggi |
Inserito il - 14/02/2004 : 20:01:10
|
Aloha.
Sono un'utonto e qindi perdonatemi se scrivo delle corbellerie, ma i problemi di sicurezza
affrontati ultimamente mi hanno indotto ad eseguire alcuni tentativi che hanno mostrato situazioni da non sottovalutare: innanzitutto, bisogna considerare che un firewall funziona correttamente quando è ben configurato e per permettere questo, bisognerebbe cambiare sistema operativo
( credo anch'io alla soluzione efficace di linux, dove, oltre ad avere una filosofia completamente differente da windows, il firewall è componente di base
nel sistema ), ma spesso non è possibile nell'immediato ( LINUX è didattico ed implica applicazione, giustamente, in quanto solo con la conoscenza diretta si ricavano passaggi successivi ); bisogna ergo, trovare un software che possa
integrarsi il piu' possibile con windows e ti consiglio di provare il SYGATE PERSONAL FIREWALL [www].sygate[.com]
Questo algoritmo riesce ( dipende anche dai conflitti con gli altri software ) a coprire quasi sufficientemente le vulnerabilita', ma, sempre per la mia piccola esperienza, la porta 5000, ad esempio, utile a creare compatibilita' con software di gestione domestica con xp ( frigor, televisione, forno etc. ), non riesce ad essere chiusa con questo firewall ( ecco la necessita' quindi, di agire manualmente e disabilitare questa funzione, qualora non vi serva ).
Insomma, per noi utenti windows sopratttutto, il settore sicurezza non è un procedimento automatico e l'utente deve guardare sui fronti piu' disparati.
Vorrei segnalare il ritorno insistente di SOBERc mm32 una variante preoccupante di BLAST32, le cui funzione poco note ptrebbero permettere un controllo remoto totale della macchina attaccata.
Tenere presente che, come gia' detto molte volte, è impossibile eliminare questo worm con semplice procedura di cancellazione ( in quanto si replica ogni qualvolta vi connettete in rete ) è bene patchare il s.o.
utilizzare programmi anti scrip nefasti, quali AD-WARE ad esempio, provare ad utilizzare browser di posta e nav. alternativi e pregare, in quanto è molto probabile che le patch chiudano falle per aprirne altre, un po'come la coperta di Linus ( curiosa analogia ) che
per proteggere le gambe scopre il torace e viceversa.
Nel frattempo, conviene prepararsi al passaggio definitivo a LINUX, anche perchè aleggiano alcune informazioni dove il nuovo sistema LONGHORN non riconoscera' le firme digitali dei software e dei documenti ( ancor peggio ) compilati con questi che giravano su sistemi operativi precedenti. Questo in altri termini significa un'addio ai set-up ( gia' xp una volta installato 3 volte,alla quarta potrebbe non avviarsi piu' ) felici con orgoglio nell'avere effettuato back-up di sicurezza e la certezza di poter recuperare i propri cari programmi.
Tutto questo conviene ? E' giusto permettere agli utenti sempre di piu' un controllo minore del proprio calcolatore ed una maggiore violenza di intrusione pubblicitaria, celante spesso
e volentieri una prevaricazione subliminale ?
A buon intenditore...
|
|
|
|
clitocybe
Senior Member
219 Messaggi |
Inserito il - 14/02/2004 : 20:05:04
|
Aloha 2.
Chiedo scusa, ma nel digitare at nel nome di sober, mi è partito, ovviamente l'iperlink, in quanto è stato riconosciuto come contatto e-mail.
|
|
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 15/02/2004 : 11:29:41
|
quote:
innanzitutto, bisogna considerare che un firewall funziona correttamente quando è ben configurato e per permettere questo, bisognerebbe cambiare sistema operativo
[CUT]
No, che c'entra, puoi avere un firewall ben configurato anche su Windows.
quote:
ti consiglio di provare il SYGATE PERSONAL FIREWALL [www].sygate[.com]
Questo algoritmo riesce ( dipende anche dai conflitti con gli altri software ) a coprire quasi sufficientemente le vulnerabilita', ma, sempre per la mia piccola esperienza, la porta 5000, ad esempio, utile a creare compatibilita' con software di gestione domestica con xp ( frigor, televisione, forno etc. ), non riesce ad essere chiusa con questo firewall ( ecco la necessita' quindi, di agire manualmente e disabilitare questa funzione, qualora non vi serva ).
Mah, AFAIK i personal firewall chiudono di default tutte le porte, escluse quelle che hai esplicitamente abilitato: e se il Sygate non chiude la 5000 allora perche' lo consigli? 
quote:
Vorrei segnalare il ritorno insistente di SOBERcmm32 una variante preoccupante di BLAST32,
Non c'entrano proprio nulla l'uno con l'altro.
quote:
Tenere presente che, come gia' detto molte volte, è impossibile eliminare questo worm con semplice procedura di cancellazione ( in quanto si replica ogni qualvolta vi connettete in rete )
Blaster ha questo comportamento, non Sober, che si diffonde tramite mass-mailing.
quote:
in quanto è molto probabile che le patch chiudano falle per aprirne altre, un po'come la coperta di Linus ( curiosa analogia ) che
per proteggere le gambe scopre il torace e viceversa.
Non proprio, piu' che altro qualche patch uscita in fretta e non testata adeguatamente puo' creari problemi in determinate configurazioni. Il SP1 di XP mi pare desse qualche problema con non so che programma, ma l'han messo a posto.
quote:
Nel frattempo, conviene prepararsi al passaggio definitivo a LINUX, anche perchè aleggiano alcune informazioni dove il nuovo sistema LONGHORN non riconoscera' le firme digitali dei software e dei documenti ( ancor peggio ) compilati con questi che giravano su sistemi operativi precedenti. Questo in altri termini significa un'addio ai set-up ( gia' xp una volta installato 3 volte,alla quarta potrebbe non avviarsi piu' ) felici con orgoglio nell'avere effettuato back-up di sicurezza e la certezza di poter recuperare i propri cari programmi.
Mah, su Longhorn MS e compagni hanno gia' dovuto abbassare il tiro, comunque il rischio di incompatibilita' e' certo piu' alto usando formati proprietari.
quote:
Tutto questo conviene ? E' giusto permettere agli utenti sempre di piu' un controllo minore del proprio calcolatore ed una maggiore violenza di intrusione pubblicitaria, celante spesso
e volentieri una prevaricazione subliminale ?
A buon intenditore...
Ecco, questo e' un buon motivo per usare Linux.
Uhm, mi accorgo adesso che l'OP (powermike) ha un problema che non c'entra un tubo coi personal firewall  : il problema e' proprio il router mal configurato. Ma sui manuali di quell'attrezzo ci dev'essere la spiegazione di come accedere al menu' di configurazione.
Ciao
P.S.
Ancora 'na volta, clitocybe, se devi aggiungere qualcosa ad un tuo post puoi modificarlo, basta che clicchi sull'iconcina con la matita in cima al post stesso.
Gimli |
|
|
|
clitocybe
Senior Member
219 Messaggi |
Inserito il - 16/02/2004 : 23:19:55
|
Aloha Gimli, grazie per la pazienza 
il firewall Sygate chiude la porta 5000 a patto che non sia attivo in automatico
il Servizio di rilevamento SSDP, una funzione non del tutto indispensabile utile
al controllo degli elettrodomestici in rete
con il pc.
Sempre se non erro, il firewall non puo' chiudere una porta se un servizio che utilizza tale porta è in automatico.
Ad ogni modo, ho disattivato il suddetto servizio tramite services.msc ed il problema della porta 5000 è stato risolto.
|
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 17/02/2004 : 08:23:00
|
|
Io credo che non sia una cosa buona che un firewall non permetta di chiudere una porta se c'e` un demone in ascolto su quella porta. Ad esempio, potrei volere un servizio che resta in ascolto su una determinata porta ma che sia accessibile solamente da loopback. Se nella configurazione di tale servizio non e` presente questa opzione, io potrei bloccare con il firewall la porta alle connessioni dall'esterno e permettere solo quelle locali. Certo, non e` un buon modo di lavorare, ma sempre meglio di niente. Considerate, pero`, che non ho mai usato un firewall sotto windows. Tornando al discorso di powermike, e` probabile che le porte dichiarate aperte dai test siano del router e non del pc. Come ha detto Gimli, prova a girare nelle configurazioni del router e vedere se trovi la soluzione (su alcuni router, le configurazioni si ottengono collegandosi con un browser alla porta 80 dell'ip del router attraverso l'interfaccia interna dello stesso) |
|
|
| |
Discussione |
|
|
|
aiutatemi
Forum Bloccato
