Re: [ml] Novità del simpatico XP SP2

Il ven, 2004-09-17 alle 19:36, molotov ha scritto:
> Qualche altro scherzetto del sp2
> 
> Windows XP SP2: file e cartelle condivisi diventano di pubblico dominio?
> 
...non proprio, la condivisione di file e stampanti anche se bloccata
dal firewall, puo' comunque essere limitata alla sola rete locale (icone
- proprieta' - condivisione).
Cosi' come del resto si puo' circoscrivere l'ambito di validita' di ogni
singola "eccezione" del firewall alla sola rete locale, ad una subnet
locale oppure a gruppi di indirizzi IP specificati senza purtroppo poter
indicare le porte! (eccezioni - modifica - cambia ambito).

Davvero molto e, diciamolo, abbastanza bene, e' stato fatto per
minimizzare i rischi dovuti ad accessi indesiderati ma a mio avviso
*rimane intero* il problema delle connessioni in outgoing (!) anche se
lo stack TCP/IP e' stato rivisitato:
- non si inviano piu' pacchetti sui raw socket
- e' stato fissato un limite al numero di tentativi di uscita simultanei
(ma non so quale e' e nemmeno le chiavi per modularne i parametri:
intervallo di tempo, numero connessioni, ec...)

Che dire ...piu' che un firewall si direbbe un IDS.
A prima vista mi sembra forse + completo Zone Alarm, o latri di terze
parti ...a proposito, avete mai dato un'occhiata al CHX-I Statefull
Packet Filter ?

"e' geniale, dovreste provarlo!"
 

>  
-- 
                                            
  Antonio Anselmi                          
                                           
  www.blogin.it/                          
                                           
  ansanto@xxxxxxxxxx                    
  ansanto@xxxxxxxxxxxx