Come proteggere il proprio pc con installato IIS5?

[dennis10]

Ciao a tutti, ho w2000 professional ed ho installato le service pack 1 e 2. Avendo installato anche IIS 5.0, sono preoccupato che quelcuno possa entrare nel sistema e combinarmi dei casini.
Ho installato anche un firewall, ma non avendo molta esperienza non so distinguere le connessioni "buone" da quelle potenzialmente pericolose...
Cosa mi consigliate per risolvere i problemi di sicurezza?

Ieri, mentre ero collegato, ho notato una cosa strana: stavo lavorando and un file html, modificando il codice, e ho avuto la sensazione che qualcuno mi stesse cancellando delle parti di codice!
Come essere sicuro di non avere qualche trojan nel proprio pc? Sono sicuro comunque di non aver mai lanciato eseguibili "sospetti".

P.s.Il server mi serve solo per provare il sito a livello locale, non per pubblicarlo.



Vi prego datemi qualche consiglio!

Grazie infinite
Dennis10

[xdesign]

Innanzitutto, usa Windows Update (in Start) per vedere se devi scaricare qualche importante aggiornamento della sicurezza.
I nuovi Fix vengono pubblicati molto spesso.

I migliori firewall in circolazione sono Zone Alarm ( http://www.zonelabs.com ) e Norton Personal Firewall ( http://www.symantec.com ).
Se hai un buon firewall, ed è impostato a un livello di sicurezza medio/alto, non hai nulla di cui preoccuparti. Riconosce da solo le connessioni "sospette" e le blocca.

Se pensi di avere un Trojan, basta usare un antivirus ( http://www.avx.com ), dopo averlo aggiornato, ed eventualmente eliminare l'intruso.

Se usi FrontPage, inoltre, controlla di aver impostato una password per il tuo Web personale.

Fatto questo, non dovresti più avere problemi

[ecc]

Avendo instalato IIS 5 ti consiglio vivamente di eseguire un update perche IIS4 &5 hanno un bel buco di sicurezza scoperto gia a maggio dalla Microsoft che ha reso dispionibile la patch (in realta il bug e stato scoperto prima ma la Microsoft dorme!!)
Pi Zon Allarm te lo consiglio ankio è il migliore in commercio meglio di Norton Internet Security e spero ceh tu nn abbia aun ADSL con IP statico altrimenti ti ocorre un bel Firewall fisico nn un software e come ti è stato consigliato tieni un livello medio alto per testare i siti con il server poi lo puoi abassare di livello per navigare ma ricordati di stoppare il server!!

[xdesign]

I bug di IIS già scoperti sono effettivamente molti..senza contare quelli ancora sconosciuti.
Però, finche non si conoscono non possono essere dannosi, quindi come detto sopra bisogna tenere aggiornato il software e scaricare i fix.

Riguardo al firewall, io preferisco il Norton, primo perchè è basato sul mio primo firewall (AtGuard) ma soprattutto perchè è molto più configurabile, meglio organizzato e sfruttabile (ma per utenti più esperti).

Se si usa ADSL con IP statico le raccomandazioni valgono a maggior ragione, ma non vedo la necessità di un firewall hardware (che fra l'altro costano decine di milioni)..

[dennis10]

Grazie, mi avete illuminato.
Un ultimo dubbio. E' sufficiente installare le Service Pack 1 e 2 per risolvere i problemi di sicurezza o devo scaricare singolarmente le varie patch?


Un saluto e grazie ancora!

Dennis10

[ecc]

Rispondo prima un secondo a x design Non pensare che sia inutile averè un Firewall Hardware solo perchè costano molto (con 1milione ne trovi di validi) con un indirizzo IP statico e molto + probabile subire un attacco alle porte in ascolto del server i software possono aiutare ma nn danno una sicurezza cosi elevata e nn ti "nascondono" la rete interna. Comunque anke un firewall hardware mal configuarato serve a poco anke se ormai la configuarazione è diventata piu agevole per tutti.
Per quanto riguarda gli aggiornamenti nel service pack 2 gia sono incluse numerose patch per migliorare la sicurezza ma, ti consiglio di tanto in tanto di cercare sul sito Microsoft i nuovi agiornamenti. E comunque fallo anke dopo aver installato il pack2 dato che è da un pò che è uscito ci saranno aggiornamenti da fare.

[xdesign]

Riguardo agli aggiornamenti, sono d'accordo con ecc

Non tanto riguardo al firewall: da quello che ho capito, dennis10 ha un pc casalingo con installato IIS5.
Questo non implica nessuna rete interna da proteggere.
Inoltre nessun "hacker" si interesserà mai a un pc "home".
Oltretutto, come già detto, c'è la spesa eccessiva per il firewall hardware, le difficoltà di configurazione adeguata per chi non è esperto, e la possibilità che non serva a molto.
Consiglio perciò un buon firewall software: costano meno, sono sufficientemente sicuri e sono molto semplici da gestire

p.s.
neanche i firewall hardware "nascondono" la rete interna a un hacker

[ecc]

per un pc Home è sprecato ma la mia precisazione voleva essere d'aiuto nn solo a dennis10 ma a un po tutti quelli che leggevano!! visto che il forum serve anke a questo
comunque e vero che se un haker vuole si introduce benissimo anke in un firewall ma sicuramente con moooolte + difficoltà!! In generale nn basta solo un firewall ma bisogna che tutta l'azienda e i suoi dipendenti adotti una "politica di sicurezza" ed istruica i propri dipendenti in materia di sicurezza. tutti gli accorgimenti possibili sono innutili se mal utilizzati e trascurati.

[xdesign]

esatto

ma visto che consigliavi a Dennis un firewall hardware, mi è parso giusto farti notare che è una misura precauzionale esagerata