[tidav]

Quote:

Originariamente inviato da giallocromo

Ho l'opportunità di fare alcuni commenti.
Numero uno, dopo giorni e giorni di tentativi sono riuscito a settare, senz'altro non in maniera ottimale, Jetico, ottenendo impressionanti miglioramenti nei riscontri nei test sui firewall (in Atlelier Web Firewall Tester ho ottenuto 10 punti su dieci, mentre prima, con Zone Alarm Free, riuscivo a ottenere solo un punto su 10).
Numero due, ringrazio Ciaba per il suo agile manuale che mi ha permesso perlomeno di comprendere la filosofia elementare che sta alla base del settaggio avanzato del firewall (di cui ero del tutto a digiuno, non che adesso sia diventato un esperto).
Terza considerazione, ho copiato in gran parte (cercando dove potevo di adattarla al mio software) la configurazione di sicurezza riportata nel link in lingua spagnola che ho già menzionato un paio di interventi in avanti. Pare che adesso le cose con Jetico vadano in maniera accettabile, anche se ho ancora qualche dubbio. Cioè esattamente quali protocolli e quali porte permettere (non negare ma permettere) ai famigerati servizi svchost system e compagnia bella. E quali protocolli e quali porte permettere alle numerose applicazioni che dipartono da Antivir (ne ho contate almeno 5, fwsrv.exe, avwupsrv.exe, avgnt.exe, avnotify.exe, avguard.exe).
Noto inoltre che malgrado le proibizioni i famigerati svchost e accoliti usano le porte 445 e 135-139, sebbene nelle "connections" listen e listen datagram che credo siano permesse.
Direi che i miei dubbi sono maggiori di quelli espressi qui, ma per adesso basta così.

Per quanto riguarda il fatto che vengono usate le porte 135-139 hai disabilitato il netbios tramite la schermata di connessioni di rete di windows ?

Per chiudere le porte 445 , 137-139 puoi usare anche il programmino gratuito WWDC.