Eduardo Palena

Cybersecurity | Digital Forensics | Bitcoin (BTC)

Menu
  • Home
  • Presentazione
  • CATEGORIE
    • Bitcoin (BTC)
    • Come si fa
    • Crittografia
    • Cryptocurrency
    • Cybersecurity
    • Digital Forensics
    • Firewall
    • Legale
    • Per i genitori
    • Tecnologia e ricerca
  • Contatti
  • Cerca nel sito
Menu

Microsoft XP (Firewall Included)

Posted on 20/01/200219/04/2023 by Eduardo Palena

Il firewall di XP si chiama Internet Connection Firewall.
Si basa su una tecnica, definita tecnicamente Stateful Packet Filtering.
Di default tutte le porte sono chiuse;
Windows XP mantiene dinamicamente una tabella con le richieste e le sessioni in corso e associa tutti i pacchetti in ingresso alle richieste originate internamente dai software di rete.

Tutto ciò che non è ricondotto alla tabella interna viene ritenuto pericoloso.

ATTENZIONE: il firewall blocca gli accessi dall’esterno verso l’interno, ma non viceversa; quindi nel caso sia presente un trojan questo non viene bloccato. Perciò è molto meglio usare un firewall di terzi.

Il sistema Stateful Packet Filtering può creare dei problemi per tutti coloro che hanno installato un server Web, in quanto le connessioni provenienti dall’esterno non sono possibili. Per ovviare a tale problema basta settare una regola che faccia aprire la porta 80 (nel caso del server Web): in questo modo sono ammesse tutte le connessioni in entrata su tale porta.

Elenco delle porte da aprire per consentire il funzionamento corretto dei programmi più comuni:
Servizio e numero di porta:

AOL Instant Messenger 5190
CU-Seem 7648-7649
FTP-comandi 20
FTP-dati 21
Gnutella 6346-6347
ICQ 5190, 1024, 65535
IRC 6667
MSN Messenger 1863,6891-6900

Registrazione delle attività:

Windows XP registra tutte le attività in un log file.
Il log del firewall di Windows XP è disattivato per default e quindi occorre abilitarlo dal pannello di configurazione. La registrazione è molto dettagliata e può essere facilmente importata in Office.

Blocchi ad attacchi evoluti:

L’Internet Connection Firewall riesce a bloccare anche tipologie di attacco sofisticate come il DNS. Inoltre se un software tenta di disattivare il firewall viene presentata una finestra informativa e una conseguente richiesta di azione da parte dell’utente..

Conclusione:

L’integrazione di un firewall all’interno di un sistema operativo è un notevole passo avanti nella sicurezza. Questa scelta in futuro sarà estesa ad altri prodotti Microsoft, a cominciare dalla nuova versione del server di Windows.
Ma quando sarà veramente affidabile ? Non si sa !.

© Riproduzione riservata
Category: Come si faCybersecurityFirewall

Ultimi Posts

  • Lightning Network, Wallet per privati e aziende
  • Dalla PEC alla REM
  • Come funziona e come fare del mining su Bitcoin
  • INI-PEC, IPA e INAD – Il domicili digitali di imprese, professionisti e PA
  • App disponibili per la protezione dei bambini
  • Microsoft Windows come risolvere i problemi al microfono
  • Cosa sono i 3 livelli di sicurezza dello SPID ?
  • Modello di Relata di notifica e dichiarazione ex art. 137 co.7 c.p.c.
  • Take It Down, Cos’è ?
  • Antivirus, anche gratis.
Eduardo Palena


Eduardo Palena è un informatico per passione, tecnico hardware, sviluppatore di software, digital forensics, divulgatore dal lontano 1999 sull'importanza della sicurezza informatica e dal 2017 della tecnologia del Bitcoin.
Fondatore di Napolifirewall.com, che è stato uno dei primi portali dedicato esclusivamente alla sicurezza informatica, quando le parole Cyberwar, Cybersecurity si trovavano solo nei libri di fantascienza ed erano utilizzate da pochi appassionati di BBS, Freenet e Telnet.

Categorie

  • Bitcoin (BTC)
  • Come si fa
  • Crittografia
  • Cryptocurrency
  • Cybersecurity
  • Digital Forensics
  • Firewall
  • Legale
  • Per i genitori
  • Tecnologia e ricerca

Archivio

  • 2023
  • 2022
  • 2021
  • 2020
  • 2019
  • 2018
  • 2017
  • 2016
  • 2012
  • 2011
  • 2010
  • 2007
  • 2005
  • 2004
  • 2002
  • 2000
  • 1999

©2023 Eduardo Palena