momentanea sospensione del firewall

[flasini]

salve
ho delle curiosità da chiedervi

spesso per leggere delle webmail sono costretto a disabilitare il norton firewall perchè altrimenti non potrei entrare. non riesco ad impostare la non restrinzione al sito.

allora mi chiedevo: se abilito il firewall dopo cinque minuti di sospensione, l'intruso viene poi rilevato e ricacciato, oppure rimane per il solo fatto di essere entrato in quei 5 minuti di disattivazione?

solitamente un intruso cosa va a vedere per prima?

perchè quando rimando indietro un intruso grazie al firewall spesso vedo che riappare la schermata con un numero diverso?

grazie anticipate

[Al è qui]

In caso un intruso entrasse nel momento in cui giu con il fw non lo rilevi più.

[flasini]

caspita neanche con altri programmi?

le prime cose che gli intrusi fanno in genere, cosa sono?

ciao

[Lancill]

innanzitutto il tuo firewall sarà settato male, perchè se vuoi puoi lasciare aperte le porte che vuoi semplicemente aggiungendo regole al firewall (in genere si chiamano opzioni avanzate o regole).

Se un intruso entra nel tuo sistema, nel momento in cui riattivi il firewall, se settato correttamente, nella maggior parte dei casi non rilevi l'intrusione ma interrompi la connessione tra il tuo sistema e quello dell'attaccante perchè probabilmente la porta utilizzata per l'attacco viene chiusa dal firewall (salvo carenze del software stesso, improbabile comunque nei migliori o impostazioni errate che in ogni caso rendono insicuro il sistema sempre).

[flasini]

grazie

nelle impostazioni avanzate, non trovo il sito nell'elenco per impostare le restrinzioni. comunque non è un problema, lo risolvo.

in linea generale quindi se settato bene non lo rilevo ma lo interrompo. io ho impostato tutti i livelli come high. credo vada bene, no?

quando tentano di stabilire una connessione, è meglio che mi limito a dire di no senza reagire, oppure è bene scontrarsi?

ciao

[Lancill]

le impostazioni del firewall variano da caso a caso. In ogni caso il sito devi aggiungerlo tu è impossibile avere la lista completa dei siti! Potresti ad esempio impostare una regola sull'ip del server sulla porta che usi per leggere la tua webmail.

Non ti posso dire i passaggi precisi che non uso il Norton.

[Al è qui]

Originariamente inviato da Lancill
nella maggior parte dei casi non rilevi l'intrusione ma interrompi la connessione tra il tuo sistema e quello dell'attaccante

Direi proprio di no. La prima cosa è proprio evitare di farsi rilevare e quindi garantirsi il malfunzionamento del fw o comunque un passaggio concesso.

Non dimentichiamo comunque che la risposta migliore è stata proprio la tua: un fw non può non permettere l'accesso ad un sito.

[Lancill]

Originariamente inviato da Al è qui
Direi proprio di no. La prima cosa è proprio evitare di farsi rilevare e quindi garantirsi il malfunzionamento del fw o comunque un passaggio concesso.

Uhmmm, secondo me, a meno che l'intruso nel tempo in cui il firewall è down non lo manometta, il firewall nel momento in cui viene riattivato blocca la connessione tra pc e intruso. Infatti se provi a stabilire una qualunque connessione mentre il firewall è down (e quella connessione non ha i permessi del firewall), nel momento in cui riuppi il firewall la connessione viene interrotta.

Non dimentichiamo comunque che la risposta migliore è stata proprio la tua: un fw non può non permettere l'accesso ad un sito.

ovviamente al massimo si può impedire l'accesso al server che ospita il sito (settando opportunamente le opzioni sull'IP del server).

[Al è qui]

Originariamente inviato da Lancill
a meno che l'intruso nel tempo in cui il firewall è down non lo manometta

E' la prima cosa da fare.

[Lancill]

Originariamente inviato da Al è qui
E' la prima cosa da fare.

bè allora siamo d'accordo