Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 07 Mag 2004 23:00 Oggetto: Proteggersi dai virus invisibili |
|
|
Commenti all'articolo Proteggersi dai virus invisibili
Veniamo attaccati semplicemente perché siamo online. Fingere di non esserci può essere molto di più di una semplice scusa. |
|
Top |
|
|
cassandra Ospite
|
Inviato: 08 Mag 2004 13:56 Oggetto: il caro mac |
|
|
quando mi servivo del dear old mac non c'erano mai problemi
il signor gates ha fatto bene i suoi conti :) |
|
Top |
|
|
Pluto Ospite
|
Inviato: 08 Mag 2004 17:29 Oggetto: Scusate ma........ |
|
|
Se la macchina non eroga servizi, ha l'OS aggiornato, che senso ha avere un firewall personal? Dico che una porta che non esiste non può essere scandita, questo è il
primo punto. Niente servizi, niente porte aperte, ergo inutilità di un
portscan. Le porte aperte sono impegnate da delle applicazioni client,
in ogni modo non le puoi chiudere se vuoi che quelle applicazioni
vadano, quindi di nuovo il firewall è inutile. Compito del firewall è discriminare gli accessi alle porte aperte da dei
servizi su un server, in modo da non fare entrare cani e porci ma solo
chi vuoi tu, ma anche un firewall non può impedire che uno faccia un
portscan.
Anzi, su un sistema privo di servizi, vedo un firewall controproducente,
al limite, perché sotto attacco va a "chiudere" un sacco di porte che
non esistono saturando processore e banda per reject o drop di pacchetti
che andrebbero a morire da soli se non ci fosse niente, senza nemmeno
caricare il processore, visto che non troverebbero alcun servizio in
ascolto. Perché diciamo onestamente: o una porta è aperta perché c'è un programma
che la usa (e il firewall la deve lasciare aperta, sennò il programma non
va); oppure perché c'è una backdoor: e allora la soluzione corretta è
togliere la backdoor (o meglio: non prendersela neanche, di qui l'utilità
di un buon antivirus, piuttosto), non cercare di impedirle di funzionare,
cosa che spesso è un palliativo.
In tutti gli altri casi, le porte non è che siano aperte o chiuse:
semplicemente non esistono.
Infine, per quanto riguarda i processi e le porte più comuni su Win2k:
135 - TCP/UDP fa riferimento a "epmap" = DCE Endpoint Resolution, ossia
il mapper dell'endpoint che e' gestito dal servizio :
- RPC (Remote Procedure Call)
Se il tuo computer e' accessibile all'interno di una rete locale, lascia
attivo il servizio senza variarne la configurazione.
445 - TCP/UDP fa riferimento a microsoft-ds -> lascialo attivo.
500 - TCP/UDP fa riferimento a isakmp, gestito dal servizio :
- Agente criteri IPSEC
Se NON utilizzi una VPN [Rete Privata Virtuale] con criteri IPSEC puoi
disabilitare il servizio.
1025 - TCP/UDP e' la prima porta utilizzata dal sistema operativo per
connessioni in uscita e.g. DNS di una connessione remota.
1027 - TCP/UDP e' una porta appartenente all'intervallo 1026-1029 senza
indicazioni precise di utilizzo, in Windows2000 usata dal programma
SERVICES.EXE, usato da piu' servizi -> lascia attivo. |
|
Top |
|
|
giovanni Ospite
|
Inviato: 09 Mag 2004 18:52 Oggetto: e allora? |
|
|
vi siete fermati sul + bello:e cioe quali sono questi
molti prodotti freeware e altrettanto validi liberamente scaricabili?
grazie. |
|
Top |
|
|
Cinzia Bracaloni Ospite
|
Inviato: 10 Mag 2004 08:38 Oggetto: Come fare? |
|
|
che cosa è un Firewall? Come si installa? Da dove si può scaricare? o dove lo posso acquistare? |
|
Top |
|
|
il caro leader Ospite
|
Inviato: 10 Mag 2004 09:51 Oggetto: RE: e allora? / Come fare? |
|
|
Trattasi in soldoni di una sorta di "filtro", in questo caso software, che controlla i dati in entrata e in uscita dal pc, cercando di bloccare gli accessi non autorizzati.
Invece del solito ZoneAlarm (www.zonelabs.com) provate Sygate Personal Firewall (www.sygate.com): completamente gratuito, è risultato fra i migliori di un recente test di Altroconsumo; è piuttosto facile da configurare: dopo averlo installato, man mano che lanciate un'applicazione che richiede di connettersi vi chiede di autorizzarne l'accesso a Internet (eventualmente potete memorizzare la scelta in modo da non doverla ripetere in futuro.)
Ciao |
|
Top |
|
|
Ospite
|
Inviato: 12 Mag 2004 11:58 Oggetto: |
|
|
grazie come per tutti gli altri articoli di zeusnews... ma se avessi specificato meglio le soluzioni o almeno alcuni possibili link x trovarle... non dovrei ora andarmele a cercare a caso nel sito di attivissimo... :))) Grazie ancora e buon lavoro! |
|
Top |
|
|
Fabio Ospite
|
Inviato: 15 Mag 2004 10:20 Oggetto: Per i test. |
|
|
Ciao,
c'e' anche questo sito per verificare le connessioni di rete.
http://www.grc.com/default.htm
in particolare:
https://grc.com/x/ne.dll?bh0bkyd2
Per i firewall: ci sono manuli dovunque su internet :-) |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|