PDA

Visualizza versione completa : tiny firewall


vanquish
08-09-2001, 00.25.28
Qualcuno potrebbe spiegarmi come settarlo?
:confused: tnx

Casper
08-09-2001, 02.52.20
start->impostazioni->pannello di controllo, da qui 'installazione applicazioni', quindi seleziona la voce Tiny personal firewall e infine su 'rimuovi'. fatto questo vai per esempio su www.zonealarm.com e scarica qualcosa di più serio... così IMHO è settato perfettamente.

pablo
08-09-2001, 07.40.46
:D :D :D
...ma non mi sembrava così male tutto sommato...

vanquish
08-09-2001, 09.43.42
HO vari risultati di diversi portscanner eseguiti in rete con ZA "a difesa" del mio PC (vers. 2.4.631) e ogni volta ho risultati diversi e contrastanti dalla difesa totale alla indifesa altrettanto totale nel volgere di pochi minuti senza che io modifichi alcuna impostazione!
Premetto AV aggiornato con le ultime firme idem dicasi x The cleaner.

pablo
08-09-2001, 11.04.06
Di quali servizi di scansione parli? Puoi postare i link?
Mi sembra strano che zonealarm si comporti così.
Antivirus e antitrojan non incidono sui risultati dello scan (se hai un firewall ben configurato il trojan non comunica con l'esterno, a meno di trojan che disabilitino il firewall, molto rari).

:)

Oberdan
08-09-2001, 11.14.51
Originariamente inviato da vanquish
HO vari risultati di diversi portscanner eseguiti in rete con ZA "a difesa" del mio PC (vers. 2.4.631) e ogni volta ho risultati diversi e contrastanti dalla difesa totale alla indifesa altrettanto totale...

Mai visto ZA comportarsi così...:confused: :eek:
Ho rifatto i tests parecchie volte a distanza di tempo e i risultati sono sempre stati identici: tutte le porte Stealth!
Intanto farei un aggiornamento, siamo arrivati alla 2.6.231 ;)

vanquish
08-09-2001, 11.51.39
Ho l'ultimma vers. di ZA nel precedente post ho sbagliato a digitare (sorry)! quanto ai link :
http://www.pcflank.com/test.htm
http://www.mycgiserver.com/servlet/kalish.Security
+ il classico e blando GRC. A proposito controlla i risultati della porta 113 fra GRC ed il secondo link.
Quanto all'accenno all'AV e al trojan fighter era solo per dire che mi sentirei di escludere eventuali presenze di virus e trojan .....però ! Attendo consigli...pratici!

Oberdan
08-09-2001, 12.14.55
Originariamente inviato da vanquish
quanto ai link :
http://www.pcflank.com/test.htm
http://www.mycgiserver.com/servlet/kalish.Security

Bene... ho appena rieseguito (3 volte) i tests dei links che hai postato e che già conoscevo: tutto sempre stealth! . :)
Quanto ad aiutarti a configurare ZA forse sarebbe meglio che ci dicessi il tuo S.O. e il tipo di connessione che usi (dial-up o adsl) unitamente a quali falle avrebbero evidenziato i tests. :eek:

eymerich
08-09-2001, 15.14.25
Originariamente inviato da vanquish
Premetto AV aggiornato con le ultime firme idem dicasi x The cleaner.

Il riferimento all'antivirus è pertinente:evidentemente anche l'ultima versione di VirusScan (che usa Vanquish) continua ad avere problemi di compatibilità con ZoneAlarm.

E' un problema noto,anche se piuttosto raro,che ZA possa perdere memoria del livello di sicurezza impostato e riportarlo a un livello più basso,con le conseguenze facilmente immaginabili;come è noto inoltre ;) che il livello di protezione offerto da ZA sia inferiore a quanto pubblicizzato (tnx Casper).

Una guida alla configurazione (in inglese) di Tiny (firewall che non ho mai usato) è disponibile su http://members.home.net/zyklon/tpf.html

Dimenticavo,se andate su http://www.wilders.org/free_services.htm sotto la voce portscanning,troverete una lista di 9 siti che offrono un test delle porte,ShieldsUp compreso.
A quest'ultimo però,ovvero alla sua attendibilità complessiva,sono state attribuite solo 2 stelle :rolleyes:.

pablo
08-09-2001, 20.17.21
Avevo già postato qualche mese fa un collegamento ad un articolo che riportava l'indicazione di falle nella sicurezza di Zone Alarm...il principio dell'oste e del vino è sempre valido, naturalmente, ma non credo che i difetti di Zone Alarm (incompatibilità con altri software a parte) siano tali da far figurare come esistenti alcune porte ad una scansione remota; d'altro canto non ho nessun riscontro serio (e come potrei) per sostenere ad oltranza la mia tesi.
Il riferimento ai virus continuo a pensare non sia significativo (incompatibilità con antivirus a parte, ribadisco): il mio intervento partiva dalla considerazione che ci sono servizi di scanning remoto come quello della Symantec che si preoccupano di guardare se hai anche un antivirus installato e, chissa come mai :grrr: , se non trova il Norton, ti dice di andartelo a comprare.
I virus che si connettono ad internet, poi, sono un problema a monte, e non a valle, rispetto ad un firewall.

:)

Difference Engine
09-09-2001, 00.50.55
avendo zone alarm attivato un tizio è riuscito cn un attacco udp a farmi cadere la connessione al server mIRC (avevo impostato il livello d protezione al massimo)

colpa mia o di ZA pro?

Casper
09-09-2001, 01.23.23
colpa di mIRC, diciamo... i protocolli di sicurezza fanno pietà. c'è da dire però che questo è il tipico caso in cui BlackIce Defender dimostra una netta superiorità sulla concorrenza: dove ZA ha inevitabilmente fallito, BID avrebbe filtrato con successo l'attacco e conservato la connessione ;)

vanquish
09-09-2001, 09.21.36
Allora se ZA si fosse "comportato" in modo regolare non avrei aperto questo thread....A distanza di 1/2ora ho ripetuto il test da GRC la 1° volta tutto OK la seconda le porte risultavano chiuse (non stealth C/139 aperta) su PC flank & www.mycgiserver.com idem .... reinstallato ZA dopo una pulizia totale dal reg. (grazie Eyme) sono tornato alla normalità pero' i dubbi rimangono......era gia la 2° volta che capitava cmq i risultati dello scan della porta 113 (se non erro quella + usata x l'identificazione del PC ) fra GRC & www.mycgiserver.com/ rimangono diversi :GRC la da stealth www.mycgiserver ,refused così anche con altri 3 pc di amici che si sono prestati (controvoglia )al test ovviamente tutti con ZA non voglio insistere Oberdan ma hai letto bene i risultati lo chiedo non X fare polemica ma x riuscire a venirne a capo....cmq ZA non lo installo + per questo chiedo aiuto x TINY......
intanto grazie a tutti ...(o quasi);)

Oberdan
09-09-2001, 10.21.54
Originariamente inviato da vanquish
non voglio insistere Oberdan ma hai letto bene i risultati lo chiedo non X fare polemica ma x riuscire a venirne a capo....

Nessuna polemica, ma qualche precisazione si. ;)
Si, ho letto bene i risultati dei test e ti confermo che qui da me, da mesi, le porte risultano sempre e comunque stealth. In particolare, per quanto concerne la porta 113, ho notato la differenza tra i reports di GRC e di mycgiserver: il secondo me la dà stealth e refused. Controlla bene!
Penso si tratti soprattutto di una differenza, dovuta al software di scansione delle porte, ininfluente sul piano pratico. Credo però che valga la pena di fare una riflessione di carattere generale sull'uso dei personal firewalls e sulle aspettative ad essi connesse. La sicurezza è, da sempre, strettamente legata a ciò che si deve proteggere e non è e non potrà MAI essere assoluta. E' una questione di proporzioni. Più è elevato il valore assoluto dell'oggetto da proteggere, maggiori saranno l'investimento e la cura impiegati per difenderli. E così come non avrebbe senso installare a casa propria (a meno che non si possegga una pinacoteca plurimiliardaria) un impianto d'allarme da banca e/o da museo; non mi sembrerebbe il caso di spendere decine o centinaia di milioni per proteggere i dati del mio PC, come sono invece costrette a fare le grandi aziende.
Sappiamo tutti, proprio grazie ad Internet, che ogni giorno vengono sistematicamente "bucati" i sofisticati sistemi di protezione di grandi industrie, governi etc. a riprova del fatto che non esistono barriere invalicabili. ;)
Ma questi sistemi vengono violati da hackers con i cogl.... e non certo dai ragazzotti che si divertono ad usare qualche scanner per giocare a fare gli hackers.
I personal firewalls offrono un sufficiente grado di protezione per difendersi da questi ultimi, non certo dai primi!!! In tal senso ZA fa il suo dovere e, a mio parere, lo fa abbastanza bene. Dubito, inoltre, che un hacker con le p@lle perderebbe il suo tempo per andare a farsi un giro sul PC di Pinco Pallo e sono certo che riuscirebbe in pochi minuti! :)

vanquish
09-09-2001, 11.47.57
Nessuna obiezione , sono completamente d'accordo su quanto detto in linea generale , il fatto non è tanto sul risultato della scansione di una porta , ma la perdita di fiducia (personale of course ) su un programma . Visto che avevo installato ZA per ottenere un risultato (minimo, max. non è questo il core) e almeno nella mia configurazione , ciò è avvenuto a fasi alterne ed imprevedibili, per cui la fiducia è venuta meno(comprensibilmente imho)
PS: per onor di cronaca devo sottolineare che i miei problemi sono iniziati installando l'ultima vers. di ZA :)
PPS:l'OS è Win '98se