WinXP, giù Messenger su il firewall

Con il prossimo service pack per Windows XP, Microsoft disattiverà il servizio di messaggistica di rete di Windows ed attiverà invece di default il firewall di WinXP

Los Angeles (USA) - Microsoft si prepara a mettere in pratica alcune delle misure previste dalle sue più recenti iniziative di sicurezza, quali ad esempio "Proteggi il tuo PC", tese a ridurre al minimo i potenziali punti deboli dei computer su cui gira Windows XP.

Il big di Redmond ha spiegato che il prossimo service pack per Windows XP disabiliterà il servizio Windows Messenger e attiverà, in modo predefinito, l'Internet Connection Firewall (ICF).

La disattivazione di Windows Messenger è una mossa che segue quella recentemente intrapresa, sebbene non senza polemiche, da America Online: quest'ultima, come si ricorderà, ha incluso nel proprio software uno script che disabilita, all'insaputa degli utenti, il servizio di messaggistica incluso, e attivato di default, in Windows NT4/2000/XP. AOL ha giustificato la propria misura di sicurezza con la necessità di proteggere i propri utenti dai fastidiosi messaggi pop-up che gli spammer "sparano" verso centinaia o migliaia di PC sfruttando proprio Windows Messenger (che, è bene ricordarlo, nulla ha a che vedere con l'omonima applicazione di instant messaging integrata in Windows XP).
Microsoft ha spiegato che gli utenti che desiderano continuare ad utilizzare il servizio possono semplicemente riattivarlo dall'apposito pannello di controllo di Windows.

Se Windows Messenger verrà dunque disattivato di default, le funzionalità di firewall integrate in Windows verranno invece automaticamente abilitate ogni qual volta l'utente creerà un nuovo account di connessione ad Internet: attualmente l'ICF dev'essere attivato manualmente.

Alcuni esperti di sicurezza sostengono che il firewall di Windows XP offra sì un livello di protezione base ma rischi anche di dare agli utenti un falso senso di sicurezza, soprattutto considerando che in giro si trovano personal firewall gratuiti più sofisticati, anche se talvolta meno semplici da usare.

Poche settimane fa Microsoft ha svelato l'intenzione di apportare migliorie anche alla sicurezza di Outlook e Internet Explorer e varare corsi di formazione gratuiti in tutto il mondo relativi alla sicurezza dei propri prodotti.

Ad agosto Microsoft ha annunciato che il Service Pack 2 per Windows XP uscirà verso la metà del prossimo anno: questo ritardo ha spinto il colosso a pianificare il periodico rilascio di collezioni di patch dette Security Rollup Package (SRP): il primo SRP è stato rilasciato a metà di ottobre.
TAG: microsoft
130 Commenti alla Notizia WinXP, giù Messenger su il firewall
Ordina
  • DIversi commenti sono gia stati fatti su questo firewall, molti condivisibili:
    - Non è il max perche non è configurabile
    - E' cmq meglio di niente per l'utente che non sa cosa sia
    - Probabilmente non è cosi efficinete (anche se, a questo punto, bisognerebbe definire un metro di efficienza per i firewall)

    Dalla mia esperienza possi dire solo una cosa: per il P2P non è per niente un granche. Praticamente (a meno che ora sia diverso) blocca tutto il traffico in upload, soprattuto su protocollo IRC, i vari servizi di invio file sei servizi di chat, alcuni giochi in rete....
    Penso che il problema stia nelle politiche di accettazione per l'invio (ricezione) dei pacchetti. Da quanto ho capito, quando si invia un file, la macchina remota manda un segnale di accettazione che non viene accettato dal firewall e quindi viene bloccato l'invio del file (addirittura, forse, dalla macchian remota).
    Praticamente, con ZoneAlarm posso fare tutto cio che facevo prima senza firewall, col vantaggio che ora posso monitorare tutti i software che aprono porte, la rete locale, bloccare richieste di PING, pacchetti e roba varia che effettuino richieste non autorizzate...e per le reti locali è super!
    non+autenticato

  • - Scritto da: Anonimo
    > DIversi commenti sono gia stati fatti su
    > questo firewall, molti condivisibili:
    > - Non è il max perche non è configurabile

    Ah no?

    > - Probabilmente non è cosi efficinete (anche
    > se, a questo punto, bisognerebbe definire un
    > metro di efficienza per i firewall)

    Non saprei, credo che a parte essere spartano non possa immaginare niente di piu' funzionante e solido.

    > Dalla mia esperienza possi dire solo una
    > cosa: per il P2P non è per niente un
    > granche. Praticamente (a meno che ora sia
    > diverso) blocca tutto il traffico in upload,

    Se non sei capace a configurarlo perche' dai la colpa a MS ? Si puo' usare benissimo per programmi p2p.

    Saluti.

  • > Se non sei capace a configurarlo perche' dai
    > la colpa a MS ? Si puo' usare benissimo per
    > programmi p2p.
    >
    > Saluti.

    Non si tratta di COLPA: il mio discorso sera semplicemente per porlo a confronto con altri firewall in commercio.
    La stessa MS consiglia vari firewall per i suoi S.O.
    Complimentoni poi per il tuo tono spudoratamente saccente e provocatorio. Vabbè ma questa è la tendenza comune del forum ormai...
    Ammesso poi che io non sia "capace", come dici tu (come se poi fosse una colpa), una risposta costruttiva sarebbe stata quella di "suggerire" come si potrebbe fare.
    Ad ogni modo, la mia "incompetenza" deriva dal fatto che non bazzico XP da parecchio tempo, dato che reputo ancora migliore, sotto diversi aspetti, Windows 2000 - SP4.

    Saluti
    non+autenticato
  • - Scritto da: Anonimo
    >
    > > Se non sei capace a configurarlo perche'

    > Non si tratta di COLPA: il mio discorso sera
    > semplicemente per porlo a confronto con
    > altri firewall in commercio.
    > Complimentoni poi per il tuo tono
    > spudoratamente saccente e provocatorio.

    beh il tuo tono anche era saccente.
    dicevi "non si puo' configurare" senza neanche andare a controllare per bene se e' vero o meno.

    Ovviamente puoi configurarlo il firewall di Xp, cosi' come gli altri.

    > Vabbè ma questa è la tendenza comune del
    > forum ormai...

    si, anche quella di dire cose come "il firewall di Xo non puoi configarlo e usarlo per il P2p"

    due cose palesemente azzardate, non provate, e false.

    > Ammesso poi che io non sia "capace", come
    > dici tu (come se poi fosse una colpa),

    non e' una colpa, ma almeno il dubbio allora dovresti averlo.

    sarebbe stato piu corretto chiedere
    "come si usa per il p2p e come si configura?"

    < una
    > risposta costruttiva sarebbe stata quella di
    > "suggerire" come si potrebbe fare.

    tu non hai chiesto come fare, ma avevi gia' la certezza di quelle due cose, false.

    a volte la domanda sbagliata ottiene la risposta sbagliata !!Sorride

    prova con la domanda giusta e magari anche questo forum ti sara' utile

    ciao!
    O.


    non+autenticato

  • - Scritto da: Anonimo

    > dato che reputo ancora migliore,
    > sotto diversi aspetti, Windows 2000 - SP4.

    Siamo in dueOcchiolino

    non+autenticato
  • - Scritto da: Anonimo

    > Ammesso poi che io non sia "capace", come
    > dici tu (come se poi fosse una colpa), una
    > risposta costruttiva sarebbe stata quella di
    > "suggerire" come si potrebbe fare.

    Fai un salto qui:
    http://homepages.wmich.edu/~mchugha/w2kfirewall.ht... Occhiolino

    > Ad ogni modo, la mia "incompetenza" deriva
    > dal fatto che non bazzico XP da parecchio
    > tempo, dato che reputo ancora migliore,
    > sotto diversi aspetti, Windows 2000 - SP4.

    Ti correggo: Win2000 è superiore sotto tutti gli aspetti ad XP
    a parte i fronzoli grafici, peraltro inutili (a mio parere). A bocca aperta

    > Saluti

    Ciao.
    non+autenticato
  • > Fai un salto qui:
    > http://homepages.wmich.edu/~mchugha/w2kfirewa
    >
    Ci sono stato: ci darò un'occhiata. Cmq mi sembra abb incasinato. A parte il fatto che sotto il comando CONSOLE io ho solo la voce ESCI..e non so perche A bocca storta
    Cosa mi offre in piu rispetto ad uno ZoneAlarm Pro?
    E poi...che dovrei fare: cofigurare le porte per OGNI servizio nuovo? Ma siamo matti?Deluso

    > Ti correggo: Win2000 è superiore sotto tutti
    > gli aspetti ad XP
    > a parte i fronzoli grafici, peraltro inutili
    > (a mio parere). A bocca aperta

    E' esattamente cio che ho detto io.

    > > Saluti
    >
    > Ciao.
    non+autenticato
  • Dimenticavo...

    > Non saprei, credo che a parte essere
    > spartano non possa immaginare niente di piu'
    > funzionante e solido.

    Ah no? Bhe che mi dici di ZoneAlarm Pro? Con XP firewall puoi smanettare sulle politiche DNS, DHCP, ICMP, NetBIOS...
    E poi come se la cava con le reti locali? Puoi trafficare sui singoli IP, la Subnet, le politiche di condivisione delle risorse...
    Ha il riconoscimento automatico degli IP dinamici per le schede di rete sotto DHCP?
    Da parte mia posso dire che ha il grande vantaggio di avere molte opzioni settate per default, cosicche un untente poco smaliziato (e che non ha la piu pallida idea di cosa sia un protocollo) non debba impazzire dietro queste cose.
    non+autenticato

  • - Scritto da: Anonimo

    > Ah no? Bhe che mi dici di ZoneAlarm Pro?

    Che non serve a nulla, come gli altri.
    Vuoi un firewall serio ? Firewall-1 oppure un pc con sopra Linux ed IP-chains.

    FineSorride


    Postilla:
    Anche io uso Win2kSp4Sorride
    non+autenticato

  • > Che non serve a nulla, come gli altri.
    > Vuoi un firewall serio ? Firewall-1

    ...Firewall-1? E' un firewall hardware? Bhe mi sembra un po esagerato per un'utenza domestica...


    > oppure un pc con sopra Linux ed IP-chains.

    Uhm si certo cosi riempio la stanza di PC Deluso
    Perche poi Linux? Cosa mi offre di piu?

    >
    > FineSorride


    non+autenticato

  • - Scritto da: Anonimo


    >...e per le reti locali è super!

    Per le reti locali serie è super una macchina dedicata.

    non+autenticato
  • I firewall software, su una macchina Win (ma vale anche per Linux) ben configurata, senza servizi in ascolto, non servono a nulla. Cacciatevelo nella testa. Quando avete visto le porte della macchina remota, che vene fate se son chiuse ? Ve lo dico io: nulla.

    O il povero malcapitato ha una dozzina di troiani installati oppure vi attaccate.

    I Firewall software, come outpost, mcaffee, tiny e zonealarm, sono inutili su client ben configurati e creano solo unna falso senso di sucurezza. Meglio un buon antivirus, che sapere quante volte il lamerozzo vi ha scannato tutte le porte tcp e udp.

    Se poi qualcuno vuole dire che la porta visibile e chiusa, può essere aperta dall'esterno, allora su questi forum si celia.



    non+autenticato
  • - Scritto da: Anonimo
    > I firewall software, su una macchina Win (ma
    > vale anche per Linux) ben configurata,
    > senza servizi in ascolto, non servono a
    > nulla. Cacciatevelo nella testa. Quando
    > avete visto le porte della macchina remota,
    > che vene fate se son chiuse ? Ve lo dico io:
    > nulla.
    >

    Vero, però 2 obiezioni:
    - Su win ci sono porte molto difficili (o quasi impossibili) da chiudere che richiedono una certa esperienza, e non basta stoppare qualche servizio per chiuderle... e non credo che chi ha questi problemi sia in grado di configurare ipsec (cosa comunque banale), o andare ad esempio a disabilitare dcom
    - Un firewall software le può bloccare tranquillamente, con il vantaggio che l'utente vede subito quando un nuovo programma vuole internet (con i firewall es kerio o zonealarm)
    non+autenticato

  • - Scritto da: Anonimo

    > Vero, però 2 obiezioni:
    > - Su win ci sono porte molto difficili (o
    > quasi impossibili) da chiudere che
    > richiedono una certa esperienza, e non basta
    > stoppare qualche servizio per chiuderle...

    Vero, ad esempio un adel range 1000-1050, ma è un servizio che apre ma nn ascolta.

    >e
    > non credo che chi ha questi problemi sia in
    > grado di configurare ipsec (cosa comunque
    > banale), o andare ad esempio a disabilitare
    > dcom
    > - Un firewall software le può bloccare
    > tranquillamente, con il vantaggio che
    > l'utente vede subito quando un nuovo
    > programma vuole internet (con i firewall es
    > kerio o zonealarm)

    Vero, ma ci sono attacchi in grado di simulare chiamate dall'interno, con nomi di applicativi conosciuti. Casi più unici che rari, imho. Che fa qui il firewall software? te lo dico io: fa passare, e dubito che l'utente medio sia in grado di configurare al meglio le tabelle di ipchains.

    Se poi vuoi far "lavorare", ad es: kazaa......... il firewall lo chiudi direttamente............
    non+autenticato

  • - Scritto da: Anonimo
    >
    [cut]
    >
    > I Firewall software, come outpost, mcaffee,
    > tiny e zonealarm, sono inutili su client ben
    > configurati e creano solo unna falso senso
    > di sucurezza. Meglio un buon antivirus, che
    > sapere quante volte il lamerozzo vi ha
    > scannato tutte le porte tcp e udp.
    >
    [/cut]

    Bè, bisogna crederti sulla parola, perché non è che approfondisci molto l'argomento...
    Comunque trovo divertente il fatto che ho sentito molti (anche nei forum di PI) fare esattamente il discorso contrario: "gli antivirus non servono a niente, creano solo un falso senso di sicurezza, meglio un buon firewall" hehe!
    Chi ha ragione?A bocca storta

    Un incompetente, che preferisce imparare qualcosa piuttosto che spargere FUD
    non+autenticato

  • - Scritto da: Anonimo

    > Bè, bisogna crederti sulla parola, perché
    > non è che approfondisci molto l'argomento...


    Sunto veloce: ne puoi trovare conferma ravando su i gruppi di Google.

    Il tuo pc ha 65535 porte TCP e UDP.
    'ste porte stanno chiuse finchè quanche servizio o applicazione non le apre, DALL'INTERNOSorride
    Nessuno dall'esterno può aprire porte sul tuo sistema. Il problema più comune è dato da persone che involontariamente infettano i loro pc con i cd. Trojan, i quali installano piccoli SERVER (tipo Back_Orifice) sul tuo pc. UN SERVER è un programma che fornisce servizi ed esegue comandi (detto alla meglio). Questo piccolo server APRE porte sul to pc a tua insaputa e resta in attesa di comandi da remoto. E' vero, il firewall in questo caso può bloccare l'accesso alla rete da parte di questo piccolo server MA, non è detto che tu te ne accorga. Talvolta si simulano nomi di applicazioni conosciute (es. Outlook) per ingannare l'utente il quale, in buona fede, concede l'autorizzazione e viene fregato.

    Un antivirus è molto più efficace: trova il trojano e lo spazza via. Fine.

    E? efficace anche mantenere aggiornato il proprio sistema per proteggerlo da eventuali vulnerabilità, installando le patch di sicurezza.

    Dai retta a me: non ti impressionare se il lamerozzo ti scanna le porte o vede la tua macchina nella rete. Se la tua macchina è ben configurata e aggiornata, si attacca al tramSorride

    Non preoccuparti, non sei incompetente. Anche ionon ne capivo nulla, nessuno nasce imparato.

    Dimenticavo: in sette anni nessuno mi ha "aperto" porteSorride

    Ciao e buone letture ! (cerca su Google, merita!)


    non+autenticato
  • Sono l'incompetente... Occhiolino

    Grazie per avermi dedicato un po' del tuo tempo per approfondire. Accetto volentieri il tuo consiglio (Google, a me! hehe!), visto che l'argomento mi interessa moltissimo.

    Ciao Sorride
    non+autenticato

  • > I Firewall software, come outpost, mcaffee,
    > tiny e zonealarm, sono inutili su client ben
    > configurati e creano solo unna falso senso
    > di sucurezza. Meglio un buon antivirus, che
    > sapere quante volte il lamerozzo vi ha
    > scannato tutte le porte tcp e udp.

    Io sono portatore della tesi opposta: un firewall se non altro permette di monitorare i software che tentano di accedere ad internet (nonche tutti i vari servizi), di tenere un LOG sul traffico e di gestire con facilità una rete locale (abilitando o disattivando i vari servizi di protocolli).
    Ammetto di non essere uno sviluppatore software al punto da capire come A bocca aperta vega effettuata la chiusura delle porte o la cosiddette "invisibilita dall'esterno", tuttavia mi sembrano entrambe una buona cosa.
    Sinceramente non capisco invece a cosa serva un antivirus: a rellentare le altre applicazioni o assorbire risorse? Da 14 anni che ho un pc (non lo stesso!A bocca aperta) non ho mai preso inavvertitamente un virus (solo una volta per stupidità e inesperienza mia). Basta un minimo di attenzione su download e posta elettronica.
    Capisco che magari l'utente medio sia meno smaliziato e abbia bisogno di un cane da gurdia: cosi, allo stesso modo non credo che sia in grado di configurare bene, da solo, un client.
    non+autenticato

  • - Scritto da: Anonimo

    > Io sono portatore della tesi opposta: un
    > firewall se non altro permette di monitorare
    > i software che tentano di accedere ad
    > internet (nonche tutti i vari servizi)

    E quando lo sai che te ne fai ?Sorride
    O non sai neppure quali porte sono aperte ?Sorride
    Basta poco: netstat -naSorride


    > software al punto da capire come A bocca aperta vega
    > effettuata la chiusura delle porte

    Le porte sono sempre chiuse. Sono le applicazioni o i servizi che le "aprono".

    > o la
    > cosiddette "invisibilita dall'esterno",

    Inutile per l'utente home.

    > Sinceramente non capisco invece a cosa serva
    > un antivirus:

    A farti un fischio nel caso ti sia zeppato il pc con una mezza dozzina di troianiSorride Quelli sì che ti "Aprono" le porte, e stanno pure in attesa di comandi da remoto.


    > Basta un minimo di attenzione su download e
    > posta elettronica.

    A quanto pare cosa rara. Le hai viste le recenti notizie in tema di diffusione di virus, vero ?

    > Capisco che magari l'utente medio sia meno
    > smaliziato e abbia bisogno di un cane da
    > gurdia: cosi, allo stesso modo non credo che
    > sia in grado di configurare bene, da solo,
    > un client.

    Figurati un firewall........



    non+autenticato
  • Come da soggetto....

    NOn pensate che dovrebbero rimettere mano
    al codice e alle centinaia di bugs o funzioni
    inutili e risolvere una volta per tutte invece
    di abilitare quel troiaio di firewall che nemmeno
    puoi configurare come piu' ti pare ?
    E cmq e' proprio uno schifo di soft, rallenta tutto
    e non serve a nulla...
    Forse alla M$ fanno scrivere programmi a persone
    che vengono poi licenziate il giorno dopo...altrimenti
    non si spiega la loro allergia a riaprire i loro codici
    e riscriverli, invece di aggiungere grasso su grasso
    alla directory windows....

    ci vorrebbe la gogna e la fustigazione pubblica
    per certi elementi...altro che.

    Francesco


    non+autenticato
  • Avendo postato diversi interventi su altri thread firmandomi con il mio nome (Francesco), vorrei evitare di essere preso per pazzo, avendo in precedenza criticato l'uso di termini come "linari", "winzozz", "M$", ecc.
    Per quanto riguarda la scadente qualità del FW in questione sono d'accordo.

    Saluti, Francesco
    non+autenticato
  • > Avendo postato diversi interventi su altri
    > thread firmandomi con il mio nome
    > (Francesco),

    "firmandomi con il mio nome"???
    ma scusa, credi di essere l'unico Francesco in tutta Italia?
    A bocca aperta   

    > vorrei evitare di essere preso
    > per pazzo, avendo in precedenza criticato
    > l'uso di termini come "linari", "winzozz",
    > "M$", ecc.

    Non ho ben capito ciò che vuoi dire, comunque prometto di non considerarti pazzo. Occhiolino   

    Ciao
    Gianni
    non+autenticato
  • Ti ringrazio...
    Mi è dispiaciuto scrivere un post tanto personale, volevo solo evitare di passare per uno che non sa neanche quello che dice agli occhi di alcune persone con cui ho scambiato opinioni.

    Saluti, Francesco
    non+autenticato
  • Hai voglia a mettere su il firewall di default...
    Finchè tutti gli untenti andranno in giro per la macchina come amministratori non ci sarà firewall che tenga.
    non+autenticato

  • - Scritto da: Anonimo
    > Hai voglia a mettere su il firewall di
    > default...
    > Finchè tutti gli untenti andranno in giro
    > per la macchina come amministratori non ci
    > sarà firewall che tenga.


    verissimo. !
    non+autenticato
  • Lasciate perdere !

    Meglio un sw di terze parti: firewall e antispyware gratuiti ce ne sono parecchi !

    La sicurezza nel desktop MS non la vuole: perche' questi interventi ovvi non li ha effettuati prima ???
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)