Il firewall di Windows Vista è stato riscritto, ma non è molto diverso da quello di XP SP2, anche se una novità è decisamente interessante: quella di poter filtrare il traffico in uscita. Di default questa opzione è disabilitata e attivarla non è cosi facile…
Il grande merito di Windows Firewall, sin dai tempi del Service Pack 2 di XP, è stato quello di essere abilitato come impostazione predefinita in ogni connessione. Per molti utenti è una grande salvezza da worm che altrimenti metterebbero in pericolo, a poche ore dalla messa in rete, il computer.
Il fatto che di default il filtro del traffico in uscita sia disattivato in ogni connessione, toglie molti punti a questa “feature”. Se andiamo a vedere la finestra di impostazioni del firewall notiamo come le cose si mettono peggio di quello che si sperava: non ci sono opzioni per il traffico in uscita. Queste si trovano, infatti, nell’Advanced Security Group Policy, visualizzabile digitando wf.msc dalla finestra “Esegui”.
In ogni profilo (come si vede nell’immagine qui in alto) le connessioni in uscita sono consentite e cercare di filtrarle è lavoro per esperti: bisogna conoscere che tipo di connessioni in uscita fanno worm e altro malware per bloccarle una a una. Un firewall commerciale tende ad avere un archivio di “comportamenti leciti” e chiedere se bloccare la connessione in uscita in caso di dubbio, quindi è prevedibile che da qui a poco Microsoft offrirà un database con tali informazioni.
In ogni caso, per chi vuole tutto e subito, OneCare live, offerto a pagamento, vanta anche un “firewall potenziato“.
Se vuoi aggiornamenti su Firewall, nuovo ma non troppo inserisci la tua e-mail nel box qui sotto:
Quale è il vantaggio di filtrare il traffico in uscita? se è entrato un worm, superando il firewall, non verrebbe fermato lo stesso in uscita dal computer e quindi continuerebbe a proliferare…
di ALe - 20 aprile 2007 - 17:39
Ciao Ale! In linea generale un firewall deve sorvegliare le connessioni, quindi è una mancanza non indifferente la mancanza del filtro in uscita.
Nel PC possiamo avere dei programmi che si connettono ad Internet e che non dovrebbero o non vorremmo che lo facessero. Potrebbero essere programmi maligni come cavalli di troia, finiti nel nostro PC magari perché li abbiamo scaricati noi! Capita che un PC infetto diventi inconsapevolmente una macchina per sferrare attacchi in mano a cracker, nei casi peggiori.
Per avere qualche info in più ti consiglio questa guida di HTML.it:
http://sicurezza.html.it/guide/lezione/2398/che-cose-un-firewall-e-come-funziona/
di Andrea Telatin - 20 aprile 2007 - 21:36