Info:

twitter

Ultimi commenti: Comment feed

Tags:

Sponsor:

Archivio 2018:

Gen

Archivio 2017:

Dic Nov Ott Mag Apr Mar Feb Gen

Archivio 2016:

Dic Nov Ott Ago Mag Mar Feb Gen

Archivio 2015:

Nov Ott Set Mar Gen

Archivio 2014:

Dic Nov Ott Set Lug Giu Mag Apr Gen

Archivio 2013:

Dic Nov Set Ago Lug Giu Mag Apr Feb Gen

Archivio 2012:

Dic Nov Ott Set Ago Giu Mag Apr Mar Feb Gen

Archivio 2011:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2010:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2009:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2008:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2007:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2006:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Vista: attivare il firewall in outbound

Non tutti sanno che...

...Vista è stato rilasciato con un firewall molto aggressivo incluso nel sistema. Ovvio che si può scegliere di installare un firewall della concorrenza, ma quello che c'è funziona abbastanza bene. Il problema di fondo è che il firewall built-in non blocca le connessioni outbound di default e bisogna ravanare un po' per attivare tale feature. Non ho avuto modo di provare i passi su Vista Home (non so su quale edizione siano disponibili le group policy) ma su Vista Business e Ultimate basta seguire i seguenti passi.

Lanciare le 'Local Security Policy' e scegliere l'opzione Windows Firewall with Advanced Security:

Cliccare su Windows Firewall Properties:

Modificare il valore in Outbound connections da Allow(Default) a Block:

Et voilà. Il firewall è servito! Buon 4 Luglio!!

-Enjoy!

Technorati Tags: , ,

Potrebbero interessarti anche:
Commenti (8):
1. Scrooge McDuck
mercoledì 4 luglio 2007 alle 6:19 PM - unknown unknown unknown
   

Ok, tutto bello e tutto funzionante ma che utilità ha bloccare tutte le connessioni in uscita?

Così non si riesce neanche più a navigare...

Una volta bloccate le connessioni bisogna fare delle regole in uscite per ogni programma che si vuole utilizzare.

E la differenza sostanziale tra un firewall a pagamento (ma ce ne sono di gratuiti) e quello integrato è che se blocchi tutte le connessioni in uscita non è che internet explorer chiede di essere autorizzato e nel caso lo si autorizzi viene automaticamente creata una regola, ci si deve mettere lì a creare una regola, e per l'utente comune è una scocciatura.

Ma a parte questo io sono dell'idea che i firewall che bloccano le connessioni in uscita vanno bene per i paranoici, se uno installa solo software di cui si fida scaricati da posti affidabili non ce n'è alcun bisogno.

   
2. Paperino
mercoledì 4 luglio 2007 alle 6:56 PM - unknown unknown unknown
   

Ottima domanda! Se non ricordo male - io uso OneCare che forniva un servizio simile già dai tempi di XP - nel momento in cui un SW crea una connessione outbound, compare un prompt e tra le opzioni c'è la possibilità di creare automaticamente la regola. Più tardi provo per dovere di completezza.

Concordo: è un setting per paranoici ma nel mio piccolo ho notato che aiuta ad aumentare la percezione di quello che frulla sul proprio PC. In più mi sembra che fosse una delle feature più "nascoste" di Vista di cui valesse la pena parlarne (suggerimento di Amok)

   
3. amok
mercoledì 4 luglio 2007 alle 11:55 PM - unknown unknown unknown
   

Sono ancora dell'idea che e' meglio saperlo; io ad esempio non lo sapevo :-)

Su Vista home non ci sono le group policy e quindi c'e' l'ho in saccoccia.

McDuck pero' ha ragione, te le blocca e non ti consente di sbloccarle. Quando me ne hai parlato ho voluto intuire che avesse lo stesso comporatmento dell'inbound. Cioe' che esce la dialog e ti chiede se consenti a quel programma di uscire. Invece no, blocca tutto e senza pieta' :-)  -- non e' proprio la stessa cosa ma ora che lo so posso divertirmi con qualche gioco di magia in salsa C#

   
4. err
venerdì 6 luglio 2007 alle 4:30 PM - unknown unknown unknown
   

In Vista Home Basic basta digitare nel menù di start nella casellina di ricerca la parola "Firewall" e compare la voce "Windows Firewall con protezione avanzata" che da accesso a tutte le opzioni avanzate

   
5. Marco
sabato 7 luglio 2007 alle 2:38 PM - unknown unknown unknown
   

una domanda....ma avendo già un firewall harware implementato sul router non è ridondante utilizzare anche quello di vista? nel caso non sarebbe piu opportuno disabilitarne almeno uno?

   
6. Blackstorm
sabato 7 luglio 2007 alle 4:25 PM - unknown unknown unknown
   

Perchè? Se non si danno fastidio fra loro, la ridondanza fa sempre bene :) Magari quello che fa passare uno lo puoi bloccare con l'altro :)

   
7. Scrooge McDuck
sabato 7 luglio 2007 alle 5:06 PM - unknown unknown unknown
   

Bè, per le connessioni in uscita sicuramente può servire un firewall software (nei router casalinghi puoi solo bloccare o consentire il traffico sulle porte in uscita, ma non sono nemmeno sicuro che i programmi utilizzino sempre la stessa quindi lo trovo parecchio inutile).

Per quelle in entrata se è attivato il NAT e non è attivo l'upnp port mapping dubito fortemente che la ridondanza possa essere utile.

Diciamo che con il firewall software sei protetto anche dai computer della rete interna anche se di solito le minacce non arrivano certo da lì.

   
8. Blackstorm
domenica 8 luglio 2007 alle 2:20 PM - unknown unknown unknown
   

Il problema è che le minacce maggiori arrivano proprio dalla rete interna: se l'utente vuole vedere per forza i coniglietti danzanti, il FW software potrebbe essere l'unica cosa fra lui e la morte del pc...

   
Lascia un commento:
Commento: (clicca su questo link per gli smiley supportati; regole di ingaggio per i commenti)
(opzionale, per il Gravatar)