Accedi per seguire   
Seguaci 0
bruceleo

Pc Tools Firewall Plus è Uno "pseudo-firewall"?

21 messaggi in questa discussione

Ciao a tutti ragazzi, volevo chiedervi se è vera questa notizia, cioè che in realtà questo software non sarebbe un vero firewall perchè blocca ma non maschera tutte le porte. E' vero o è una cavolata? Grazie! :)

PS: l'ho appena installato e mi stavo informando, inoltre vi dico anche che ho NOD32 e AVG Antispyware installati dite che aggiungere questo firewall è sufficiente?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

[ben]White Demon[/ben]

Ciao White Demon,

PC Tools Firewall Plus svolge perfettamente il suo lavoro di firewall, qui trovi maggiori informazioni

http://www.wininizio.it/forum/index.php?showtopic=62657

direi che con Nod32 e AVG Antispyware più un firewall sei a cavallo,

in questa pagina trovi una guida per mantenere il pc pulito.

http://www.wininizio.it/forum/index.php?showtopic=11807

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie mille, per la risposta! :) Ma allora anche questo firewall ha una funzionalità stealth (tipo Kerio ad esempio)?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao... certo :)

CONTROLLO PORTE:

foto001oz7.jpg

Puoi fare da te il controllo

CLICCA QUI

poi clicca su PROCEED

e quindi su cosa vuoi controllare (la foto si riferisce a "All Service Port")

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Ok ho fatto i test, ma alla fine del common test mi dice che la porta 135 RPC è aperta.... :) , Ho dovuto armeggiare un pò per far funzionare emule e azureus in precedenza, probabilmente l'ho aperta io. Qualche consiglio? :P

PS: inoltre con gli altri test risulta che le porte dalla 1024 alla 1055 risultano chiuse.

Modificato da White Demon

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Il tuo sistema è aggiornato ??? ( è una falla critica) [LINK] Clicca sul + su "Maggiori dettagli" per le info

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Si è aggiornato regolarmente! Ho provato a scaricare la patch dal link che mi hai dato, ma quando tento di installarla mi dice che la versione del service pack in uso è più recente dell'aggiornamento che si sta installando, e che l'aggiornamento può essere installato soltanto su un computer senza alcun service pack installato.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Allora controllando nelle Regole Avanzate del firewall nell?Area Internet è presente la Regola Autorizza protocollo (TCP), porta (135).

Dipende da questo?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Scarica DCOMbobulator: sul pannello Am I Vulnerable? fai il test premendo Local DCOM Test.

Se ti dice che sei vulnerabile vai sul pannello DCOMbobulate Me! e premi Disable DCOM, poi ripeti il test.

Probabilmente ti dirà che il DCOM è disabilitato, ma che la porta 135 è aperta, e quindi soggetta exploit, (anche se l'explit in realtà è stato reso inoffensivo)

Ci sono 2 servizi che utilizzano quella porta lasciandola sempre in ascolto.

Uno si può tranquillamente disabilitare (il DTC) ma l'altro (le Operazioni pianificate) ti potrebbe anche servire (però non so... vedi tu) . Disabilitare solo il primo, non è sufficiente.

Per disabilitarli entrambi, devi far così:

Start -> Esegui

digita services.msc e dai OK

seleziona Distributed Transaction Coordinator e col destro clicca su Proprietà

su Tipo di avvio ci dovrebbe essere Manuale; seleziona Disabilitato e dai OK (se l'avvio è in Automatico, allora prima di fare ciò dovresti premere il tasto Arresta)

seleziona Utilità di pianificazione e col destro clicca su Proprietà

su Tipo di avvio ci dovrebbe essere Automatico, quindi premi Arresta, e poi seleziona Disabilitato, e dai OK.

Ripeti il test col DCOMbobulator e ti dovrebbe dire che è tutto a posto.

In alternativa, prova a chiudere la porta inserendo una regola specifica nel firewall

(se usi invece un Router, inserisci la regola nel router)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Guarda, cambiando semplicemente la regola che citavo prima in PC Tools firewall (da Autorizza o messo "blocca"), la porta 135 adesso risulta "stealth", resta il problema delle porte dalla 1024 alla 1055 che risultano bloccate....

Comunque DCOMbobulator mi dice che non sono vulnerabile, quindi nessun problema basta chiuderla.

PS: c'è una guida su come configurare emule e azureus con questo firewall? Grazie.

Modificato da White Demon

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Con questo firewall non hai bisogno di creare regole, basta che la prima volta che avvi un programma P2P dai tutte le autorizzazioni (io l'ho testato con emule e bittorrent))

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ah ok, grazie mille! E il fatto che ci siano delle porte chiuse implica dei problemi? Non uso un router e il mio isp adsl è TELE2. Che siano loro a bloccare quelle porte?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Non te lo so dire (sto in Giappone)

qui mi è bastato consentire la prima volta emule e bittorrent e tutto fila liscio (ID alto)

Comunque, dando il permesso al firewall, le porte necessarie saranno aperte, solo che sono invisibili

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Si, io mi riferivo alle porte che sono state trovate chiuse nel test di Shields UP, sai dirmi se c'è un metodo per capire se quelle porte sono state chiuse dal mio ISP o dal firewall o da qualcosa d'altro? Comunque ho creato una regola per "mascherare" quelle porte, e adesso il test è ok.

Taskete kuda sai! (credo si scriva così in Romanji)

PS:Adesso emule mi da ID alto e il test sulla porta di Azureus è ok!

Modificato da White Demon

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ok alla fine ho creato una regola per tutte le porte che risultavano chiuse (c'erano anche la 5000 e la 1720).Adesso proverò ad usare anche l'altro programmino che mi hai consigliato.

Quel poco di jappo che so l'ho imparato guardando gli anime sottotilati :P

Comunque: arrigatoa (credo :) )

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Come sei riuscito a fare risultare al test grc.com tutte le porte stealth? Dimmelo che non me ne intendo di protocolli, UDP etc. etc.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Guarda basta copiare le regole che sono già presenti per alcune porte (li di solito sono delle autorizzazioni, tu invece dovresti bloccarle), e metterci le porte che vuoi tu. Puoi anche creare una sola regola per una serie intera di porte.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Grazie ma non basta, sono completamente bianco con queste cose, l'ultima volta che c'ho tentato ho mandato in "pappa" la connessione, inviami uno schermata del tuo firewall sulla scheda "Regole avanzate" (credo si chiami così) e fammi vedere la tua configurazione, magari mi sarà d'aiuto.

E' l'unico firewall free che si accoppia bene con Active Virus Shield, visto che Look 'n' Stop è a pagamento (l'edizione lite è una copia del firewall di Windows XP SP2, ha solo l'aggiunta che controlla anche il traffico in uscita) e ZoneAlarm Free è pesante.

Modificato da CarmWelo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

c'é anche Comodo Firewall, gratuito, che funziona egregiamente (lo sto usando da tempo) Magari è un po pedante, ma meglio pedante che menefreghista :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
c'é anche Comodo Firewall, gratuito, che funziona egregiamente (lo sto usando da tempo) Magari è un po pedante, ma meglio pedante che menefreghista :)

E' un ottimo firewall però crea casini associato con Active Virus Shield, e voglio utilizzare per forza questo antivirus visto che intravede più virus di qualsiasi altro antivirus.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0