Quote:
|
Originariamente inviato da giallocromo
Ho l'opportunità di fare alcuni commenti.
Numero uno, dopo giorni e giorni di tentativi sono riuscito a settare, senz'altro non in maniera ottimale, Jetico, ottenendo impressionanti miglioramenti nei riscontri nei test sui firewall (in Atlelier Web Firewall Tester ho ottenuto 10 punti su dieci, mentre prima, con Zone Alarm Free, riuscivo a ottenere solo un punto su 10).
Numero due, ringrazio Ciaba per il suo agile manuale che mi ha permesso perlomeno di comprendere la filosofia elementare che sta alla base del settaggio avanzato del firewall (di cui ero del tutto a digiuno, non che adesso sia diventato un esperto).
Terza considerazione, ho copiato in gran parte (cercando dove potevo di adattarla al mio software) la configurazione di sicurezza riportata nel link in lingua spagnola che ho già menzionato un paio di interventi in avanti. Pare che adesso le cose con Jetico vadano in maniera accettabile, anche se ho ancora qualche dubbio. Cioè esattamente quali protocolli e quali porte permettere (non negare ma permettere) ai famigerati servizi svchost system e compagnia bella. E quali protocolli e quali porte permettere alle numerose applicazioni che dipartono da Antivir (ne ho contate almeno 5, fwsrv.exe, avwupsrv.exe, avgnt.exe, avnotify.exe, avguard.exe).
Noto inoltre che malgrado le proibizioni i famigerati svchost e accoliti usano le porte 445 e 135-139, sebbene nelle "connections" listen e listen datagram che credo siano permesse.
Direi che i miei dubbi sono maggiori di quelli espressi qui, ma per adesso basta così.
|
...ciao.
Allora, per i servizi di win che ti chiedono l'access to network ricorda che se lo impedisci nn impedisci all'eseguibile di funzionare, ma solo di entrare nel local host(che è una tappa obbligata per tutti i programmi che accedono alla rete). Alcuni processi hanno necessità di accedervi anche senza poi andare in rete, diciamo che hanno bisogno di questo virtuale per funzionare.
Quindi anche dei processi di Win(che sono un ballino), se utilizzi il Learning Mode dovrei fare una scelta sul campo in base alla configurazione del tuo Pc e a i programmi che usi. "Purtroppo" Jetico è talmente preciso che richiede una sperimentazione minima sul creare delle regole ad hoc per la propria macchina.
Riguardo ad Antivir...dai tutti accessi consentiti tranne che al avnotify.exe che è solo la pagina della pubblicità. Con la versione di Antivir 6.x dovrebbero èssere 7 regole mentre con la nuova beta7 si sale a circa 15(solo nella Ask User).
Quali servizi permettere??..Beh, bella domanda, cmq c'è un modo: si resetta Jetico, si spegne il Pc, si riavvia e senza connettersi alla rete si inizia ad avviare(uno per volta), tutti li eseguibili che ci servono(io faccio così quando lo installo su un Sistema Operativo nuovo). In 10 minuti massimo ti fai una bella lista di regole settate e pronte all'uso, quindi vai nei servizi e disabiliti li aggiornamenti automatici, poi ti connetti(solo connessione modem), in rete...e vedrai che le prime richieste inizieranno ad arrivare, valuta e modifica. Lascia poi il Pc connesso fino a che si calmano le acque. A questo punto prova ad aggiornare Win(clik Destro su Risorse del Computer>Proprietà>AggiornamentiAutomatici> e scegli Scarica automaticamente li aggiornamenti automatici ma lascia decidere all'utente quando installarli(oppure l'opzione sotto ancora meglio), e vedi a quali svchost devi dare l'accesso. Poi viene il browser, client di posta e tutti i programmi che vogliamo vadano in connessione con la rete(quindi collegamento a host e porte esterne).
Nn so cosa ci sia scritto sul sito spagnolo, l'ho visitato una volta ma nn c'ho capito molto, soprattutto perché cerca di spiegare tutto invece di semplificare all'osso...e considerando che il programma è molto complesso nn è un grande aiuto per li utenti alle prime armi. Nella guida l'ho scritto, se si usano le impostazioni di default, la Optimal Protection, si usa il learning mode e si lavora sulla Ask User manipolando le regole(anche sulla Process Attack Table in minima parte), si ottiene un buon risultato,...serve solo un minimo di pazienza e un po' di tempo.