PDA

Visualizza versione completa : FIREWALL DI XP


nfxbug
30-06-2004, 22.51.46
salve a tutti, piu che una domanda questo è un consiglio che vi chiedo..secondo voi il firewall di xp è in grado di proteggere da solo il pc oppure meglio utilizzare un altro firewall insieme ad esso?? se si quale firewall mi consigliate?

bye

nemesis
30-06-2004, 23.03.25
ciao e benvenuto secondo me il fw di xp fa ridere...
Nel sensp che nn è una cosa così seria.....

Gabry
30-06-2004, 23.29.28
Originariamente inviato da nemesis
ciao e benvenuto secondo me il fw di xp fa ridere...
Nel sensp che nn è una cosa così seria.....

Nemesis ha perfettamente ragione, non é per nulla configurabile. Le poche opzioni che offre servono a poco.

Con Sygate (http://www.sygate.com) hai un ottimo firewall.

nfxbug
01-07-2004, 00.17.20
grazie ad entrambe!

appena installato il sygate e mi sembra ottimo!
tnx

davlak
01-07-2004, 00.41.40
entrambe????? arghhhhhhhhhhhh :D

Bico Bico
01-07-2004, 00.47.56
Originariamente inviato da davlak
entrambe????? arghhhhhhhhhhhh :D

:D :D


Che il firewall di XP faccia ridere mi sembra un'affermazione del tutto priva di fondamento. Diciamo che è molto semplice, ma volendo un qualsiasi utente medio che non abbia particolari esigenze può benissimo accontentarsi dell'ICF.

Cmq alla fine hai fatto un'ottima scelta, il Sygate è un ottimo firewall! ;) (Y)

Gabry
01-07-2004, 08.37.57
Originariamente inviato da Bico Bico


:D :D


Che il firewall di XP faccia ridere mi sembra un'affermazione del tutto priva di fondamento. ;) (Y)

Effettivamente più che far ridere... fa piangere! :crying:

Per far funzionare una LAN l'ho sempre dovuto disattivarepur agendo sulle opzioni ICMP che fornisce. Inoltre dialer, worm, troyan, avevano libero accesso... cosa che con il Sygate ora non succede più.

nemesis
01-07-2004, 13.36.02
dai come fai a dire che non è una cagata!!!
Non conta nulla, chiunque puo entrare qualsiasi pgm può uscire in internet e il 90% elle volte rompe nelle configurazioni delle reti

Infoservice
01-07-2004, 14.54.56
Ma in realta' qualcuno al mondo sa cosa fa sto benedetto firewall di xp! Cosa blocca, come funziona, etc....! Mah!
Io non l'ho ancora capito bene!

Bico Bico
01-07-2004, 19.36.32
Originariamente inviato da nemesis
dai come fai a dire che non è una cagata!!!
Non conta nulla, chiunque puo entrare qualsiasi pgm può uscire in internet e il 90% elle volte rompe nelle configurazioni delle reti

Ma infatti ho specificato che volendo può andare bene a chi non ha particolari esigenze (configurazione di reti, etc...).

davlak
08-07-2004, 04.47.13
Il firewall di XP non l'avevo mai usato...ma...siccome sono un pò di giorni che mi arriva un sacco di porcheria, prima di rimontare il Kerio che personalmente preferisco al sygate, non fosse altro che per il fatto che è in italiano, ho pensato di testare il FW di XP.

Ma prima ho provveduto a:

1) disinstallare il windows messenger (col trucco del sysoc.inf)

2) disabilitare il Servizio di rilevamento SSDP.

2) lanciare wwdc.exe (http://www.firewallleaktester.com/tools/wwdc.exe) e disabilitare tutti gli altri servizi.

Poi ho attivato il FW di XP, l'ho configurato per far funzionare emule, ho installato FireLogXP (http://www.2brightsparks.com/downloads.html) per poter leggere i log dell'attività del FW, sono andato sul sito di Steve Gibson (https://grc.com/x/ne.dll?bh0bkyd2) e ho fatto i test...allego i risultati.

Aggiungo che ho XP PRO SP1 liscio...nel senso che non ho nemmeno l'ombra di una patch installata.

_____________________

Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL
STEALTH MODE! Standard Internet behavior requires port
connection attempts to be answered with a success or refusal
response. Therefore, only an attempt to connect to a nonexistent
computer results in no response of either kind. But YOUR
computer has DELIBERATELY CHOSEN NOT TO RESPOND
(that's very cool!) which represents advanced computer and port
stealthing capabilities. A machine configured in this fashion is well
hardened to Internet NetBIOS attack and intrusion.
Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have
FAILED. (This is very uncommon for a Windows networking-based
PC.)

Relative to vulnerabilities from Windows networking, this
computer appears to be VERY SECURE since it is NOT exposing
ANY of its internal NetBIOS networking protocol over the Internet.

Your system has achieved a perfect "TruStealth" rating. Not a single
packet — solicited or otherwise — was received from your system as a
result of our security probing tests. Your system ignored and refused to
reply to repeated Pings (ICMP Echo Requests). From the standpoint of the
passing probes of any hacker, this machine does not exist on the Internet.
Some questionable personal security systems expose their users by
attempting to "counter-probe the prober", thus revealing themselves. But
your system wisely remained silent in every way. Very nice.

This textual summary may be printed, or marked and copied
for subsequent pasting into any other application:
----------------------------------------------------------------------
GRC Port Authority Report created on UTC: 2004-07-08 at 02:01:31
Results from scan of ports: 0-1055
0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested
ALL PORTS tested were found to be: STEALTH.
TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

________________________

Se quei test sono attendibili, quello di XP è un ottimo Firewall.

;)

davlak
08-07-2004, 04.48.17
p.s.: sto scaricando da emule a 60 kbps col firewall attivo ;) (Alice 640)

Gabry
08-07-2004, 10.35.25
Ciao Davlak, ottima analisi la tua, come sempre daltronde!

Hai provato a gestire una piccola rete con il firewall di XP?

Da parte mia non metto in discussione che come tutti i Firewall, anche quello di XP, essendo appunto un Firewall si occupa di bloccare le intrusioni agendo sulle porte di comunicazione.

Fatto sta che quando vuoi mettere in rete più PC che devono comunicare tra loro, il FW di XP non é per nulla configurabile per questa tipologia di ambiente, e se vuoi avere una rete funzionante, o lo disabiliti, o devi agire sulle sue propietà onde aprire le porte pe la comunicazione LAN, ciò che comporta un inevitabile invito alle intrusioni sgradevoli. Inoltre, altro inconvieniente, non permette di definire un range di indirizzi IP, onde escludere determinati utenti indisciplinati che abusano della rete, ciò che viceversa é possibile fare sia con il Sygate che con il Kerio.

È giusto dar ragione a Bico Bico,
Ma infatti ho specificato che volendo può andare bene a chi non ha particolari esigenze...
Un utente inesperto si trova sul suo sistema il FW di XP già attivo e può considerarsi "protetto".
Ma in merito a:
(configurazione di reti, etc...).
Quì propio non ci siamo... o sono io l'imbranato che non ha mai capito come il FW di XP si configuri all'interno di una rete, o é propio il caso di passare ad un Firewall più specifico per questi ambienti come quelli già menzionati sopra.