Firewall XP vs Sygate

[Rainbird]

Buondì a tutti!

E' da Novembre che uso tranquillamente il mio PC con il firewall di winXP..

Da qualche giorno, mi era sollazzata l'idea di alzare un muro un po' più professionale e dettagliato...

Dopo un bel giro nei forum e in vari siti, mi sono scaricato il Sygate (quello gratis)..

Lo configuro seguendo la guida presente in sicurezza.html.it e inizio a dirgli che cosa può uscire/entrare e che cosa ha bisogno di autorizzazione..

Morale della favola, a lavoro completato mi sono fatto un giro sui vari siti tipo il Symantec Security Response, e ho testato il firewall..

In tutti i test che ho fatto, non solo con il Symantec, mi è venuto fuori sempre qualche porta aperta e che lasciava più o meno libero accesso..

C'ho spippolato un bel po' e poi siccome (merito mio credo) mi bloccava pure le cose a cui avevo dato "libero sfogo" e la rete domestica non era più accessibile, mi è preso male e l'ho disinstallato (con la promessa di reinstallarlo con calma nei prossimi giorni)...

Stamani (con il firewall di XP rimesso al suo posto), ho fatto nuovamente i test... Perfetto! Tutte le porte sono sicure... (O almeno per quanto possono esserlo..)

Insomma: sono io un pirla a configurare il sygate!?
E' buono il firewall di xp!? :master:
Mi sapete consigliare un sito/guida dove possa capire quali processi di xp vadano messi in "allow" e quali bloccati?
O mi consigliate di tenermi il firewall di xp senza tanti cavoli dietro?

Grazie a tutti! :metallica

[xdesign]

Le porte aperte quasi sicuramente dipendono dai servizi che hai autorizzato tu...perchè di default il firewall blocca tutto Hai impostato qualche regola avanzata o modificato le opzioni? Quali sono le porte che risultano dalle scansioni online?

Roberto

[Rainbird]

Ciao,
sì, avevo il sospetto di essere la causa...

Sinceramente ora non mi ricordo le porte precise..

L'unica che mi viene in mente era la 5000 e forse la 126... Sicuramente erano quelle legate al svchost

Se dovessi provare a reinstallarlo, cosa mi consigliate: di rispondere ai pop-up delle applicazioni conosciute con un "allow" Oppure garantire il traffico su quelle porte tramite un advanced rule?

Ripeto, la cosa più utile sarebbe trovare una "guida" sui processi di winzoz che necessitano di allow..

Poi, come ho scritto prima, la cosa strana, era che nonostante avessi spuntato entrambe le "options" che riguardano la LAN, dopo tutti questi tentativi, era impossibile accedere alla rete interna..

La mia rete è formata da 4 pc (1 fornisce la connessione internet a tutti gli altri) e sono collegati tramite un piccolo HUB..

Anche per questo aspetto avevo una domanda che credo sia stupidissima , ma la faccio lo stesso:

Siccome il pc che si collega a internet è fisicamente uno solo, mi basta installare il firewall solo su quello o anche gli altri pc ne necessitano?

Grazie per la pazienza!!! :quipy:

[Sifr]

Dai test sembra che XP sia uno fra i migliori firewall esistenti.. Non so quanto siano affidabili, io cmq col Sygate ho fatto moltissime prove ma non mi è MAI apparsa una sola porta NON stealth.

[Sifr]

Originariamente inviato da Rainbird
Siccome il pc che si collega a internet è fisicamente uno solo, mi basta installare il firewall solo su quello o anche gli altri pc ne necessitano?

Se il tuo PC si connette al server che si connette a Internet, allora non credo ci siano problemi visto che il traffico comunque viene filtrato e poi passa a te

[Rainbird]

Originariamente inviato da Sifr
Dai test sembra che XP sia uno fra i migliori firewall esistenti.. Non so quanto siano affidabili, io cmq col Sygate ho fatto moltissime prove ma non mi è MAI apparsa una sola porta NON stealth.

Sì, ripeto, avevo la netta sensazione di aver fatto un gran bordello io.. Ma è la prima volta che cerco di configurare un firewall e quindi sono andato un po' a occhio...

Però sono deciso nei miei intenti.. Prima o poi riuscirò a domarlo! :metallica

Grazie anche a te per l'aiuto.

[xdesign]

I test sul firewall di XP probabilmente erano made in Microsoft

Il firewall deve essere installato solo sul pc che si connette a Internet. Per quanto riguarda le applicazioni da autorizzare, fai così: Allow per tutte quelle che conosci bene e sai di aver avviato tu, Ask per i servizi che ti sembrano affidabili, Block per tutto il resto. Ogni volta che trovi un servizio o una applicazione che non conosci bene, usa google per saperne di più

[Rainbird]

Ok, adesso riprovo.. E vedo che accade.
Grazie a tutti per l'help. (senza esagerare)
Se ho qualche altro dubbio mi rifaccio vivo! :master:

[Rainbird]

Appunto... Eccomi qua :tongue:

Allora, ho reinstallato. Chiuso il FW di XP e rialzato il Sygate..
Ho dato libero accesso a Internet Explorer, a ndisuio.sys (che dovrebbe gestire i processi interni di win) e a svchost.exe

Fatto il security test della Symantec, mi risultano aperte la porta 135 e la 5000...

Nonostante abbia spuntato entrambe le opzioni per la LAN, riesco a condividere la connessione, ma i pc sono invisibili tra loro: il principale (con XP e connessione a internet), ci pensa un po' e poi tira fuori questo messaggio:

Impossibile accedere a workgroup. L'utente potrebbe non disporre dell'autorizzazione necessaria per l'utilizzo della risorsa di rete. Per le autorizzazioni di accesso contattare l'amministratore del server.
L'elenco dei server per questo gruppo di lavoro non è attualmente disponibile.

Mentre, se provo da uno dei client (win 98) a entrare nei documenti condivisi del principale, mi esce fuori:

Impossibile accedere a \\XXXX
Impossibile trovare il computer o la condivisione verificare di aver digitato il nome in modo corretto, quindi riprovare.

Aiuttttto!

Altra cosa, ho tra le altre una chiavettina Bluetooth, il FW mi ha chiesto se poteva utilizzare la porta 53 per le funzioni BT... Io gli ho detto di sì (ma non "allow").. Giusto?! Se me lo richiede insistentemente però gli dò libero accesso!?

Ragà son negato per queste cose..

[Rainbird]

Ok, ho tolto le autorizzazioni permanenti a tutte le applicazioni tranne che IE.. E a questo punto sono "sicuro" secondo la Symantec e un altro test on line che verifica tutte le porte..

Rimane il "problema" della rete LAN... Come mai non riesco a vedere più i pc!?