Esempio di configurazione per un client e-mail
Una delle applicazioni che richiedono accesso ad Internet più utilizzate
(oltre al browser che abbiamo già avuto modo di vedere) è senza dubbio
il client e-mail. Vediamo un esempio cu come configurare correttamente
le regole per Outlook Express.
Nel momento in cui l'applicazione richiederà accesso alla Rete, se non
esiste alcuna regola Outpost ci avviserà immediatamente, proponendoci di
creare una regola preimpostata per l'applicazione:
basta premere OK ed il gioco è fatto, ma c'è una piccola
considerazione da fare.
Se provate a controllare le regole che sono state create (scheda
Applicazione -> Modifica -> Modifica regole) noterete
che esse sono svariate:
è bene allora capire come si utilizza l'applicazione: se vi serve solo
per spedire e ricevere posta (senza bisogno di autenticazione da parte
del server) potete lasciare la spunta solo su Send mail by Outlook
Express e Receive mail by Outlook Express: l'applicazione
potrà quindi comunicare solo attraverso la porta 110 (per la
ricezione delle e-mail) e la porta 25 (per l'invio delle e-mail).
Le altre regole a cui toglierete la spunta saranno disattivate, ma
potrete riattivarle nuovamente in caso di necessità: per il controllo
della posta via HTTP (Outlook Express IMAP connection) e per le
Newsgroup (Outlook Express NNTP e LDAP connection).
Conoscendo a priori il tipo di comunicazione che richiede
l'applicazione, saremmo in grado anche di creare la regola adatta
manualmente e senza essere connessi alla Rete. Possiamo sfruttare
l'esempio del browser descritto in Gestione delle
regole, oppure semplicemente cliccare sul pulsante Aggiungi
della scheda Applicazione, inserire Outlook Express (msimn.exe)
ed impostare una regola predefinita per il client e-mail (Modifica
-> Crea regole usando predefiniti -> E-Mail Client).
Esempio di configurazione di un'applicazione che richiede update
periodici
Diverso invece è il discorso per applicazioni di cui non possiamo
conoscere il tipo di comunicazione di cui necessitano (porta ed host
remoti) a priori: in questo caso è sempre bene lasciare che sia il
firewall a guidarci per la creazione di una regola precisa.
Nell'esempio che segue, riporto il tentativo di accesso ad Internet da
parte del modulo NOD32KRN.EXE: si tratta di un componente
dell'antivirus NOD32 il cui compito è quello di aggiornare
periodicamente il database delle definizioni dei virus:
è facile evincere che il tentativo di connessione avviene verso l'host
u1a.eset.com, sulla porta HTTP (80): considerata proprio
la porta, Outpost propone, come regola predefinita, quella per i
Browser e per i Download Manager: visto che l'applicazione in
questione non è né l'una né tantomento l'altra, conviene fare clic su
Altro (come in figura) per impostare una regola in modo manuale. Ci
comparirà la finestra Regole che abbiamo già incontrato nei
capitoli precedenti:
nel punto 3. possiamo controllare l'esatta costruzione della
regola: basterà quindi solamente darle un nome appropriato al punto
4. , mettere la spunta su Permettilo (e su altre opzioni de
lo desideriamo) al punto 2. e premere OK: la nostra regola
è registrata!
Nel caso specifico di NOD32, dopo questa prima connessione atta ad
accertare la presenza o meno di aggiornamenti, in caso positivo il
modulo richiederà un'ulteriore connessione per procedere al download del
nuovo database. Basterà seguire lo stesso procedimento appena descritto
e permettere la comunicazione.
Faccio notare anche che l'host remoto per il controllo ed il download
degli aggiornamenti viene in genere scelto automaticamente da NOD32 tra
alcuni indirizzi: durante gli aggiornamenti successivi, quindi,
potrebbero essere richieste connessioni verso host diversi. Sta a voi
decidere se modificare le regole in modo che diventino 'universali' per
tutti gli host oppure se creare più regole precise (ovviamente la
seconda soluzione sarebbe la più sicura, anche se la più dispendiosa in
fatto di tempo e di pazienza).
In alternativa, potete scegliere di negare di volta in volta la
connessione verso host diversi da quello impostato nella regola oppure
settare il firewall su Blocca di più: in tal caso NOD32
continuerà i tentativi di connessione verso gli host della sua lista
fino a raggiungere quelli permessi nella regola.
|
|
Introduzione e installazione
Descrizione dei menù
Configurazione del firewall
Gestione delle regole
Esempi di configurazione delle applicazioni tramite Regole Assistite
Il Visualizzatore Rapporti
Come testare il firewall
Le porte comunemente utilizzate dai processi di Windows e dai trojan
Conclusioni e considerazioni
|
