locked
Windows 7 Firewall - Riesco a controllare alcuni programmi e Altri No RRS feed

  • Domanda

  • Ciao,

    non riesco ad avere il pieno controllo del Firewall per le regole in uscita: per alcuni programmi funziona e per altri no.

    A titolo d'esempio con FileZilla funziona e con AcrobatReader_x no.

    Ambiente di test:

    - Windows 7 64 pro it

    - I tre Profili, Dominio, Privato e Pubblico, attivi e, per default bloccano le Connessioni in Entrata e Permettono quelle in Uscita.

    - Nel Firewall Impostazioni Avanzate, elimino tutte le regole in Uscita e Ingresso

    - Nell'impostazione "Consenti programma o funzionalita' con Windows Firewall" aggiungo AcroRd32.exe e filezilla.exe

    - In "Impostazioni Avanzate", "Regole connessioni in Uscita", creo due regole per il blocco in uscita dei due programmi

     

    RISULTATO DEL TEST:

    il programma FileZilla, come deve, non esce, mentere Acrobat Reader si, come se non fosse intercettato dal Firewall...

    Altri esempi: NsLookup.exe lo controllo mentre Ping.exe e Net.exe no... :-(

     

    Qualche idea?

     

    Grazie mille, Efrem

     

    sabato 5 marzo 2011 08:44

Tutte le risposte

  • Scusa la domanda, ma non sono esattamente un mago del networking... Ma che cosa farebbe Acrobat Reader in rete ? Cioè... Filezilla usa l'ftp, ma Acrobat Reader non mi risulta sia un applicazione che utilizza protocolli di rete. Per quanto riguarda il ping di solito è il computer "target" che deve bloccare l'ICMP in ingresso. Dal tuo hai provato a bloccare l'ICMP in uscita ? Prova a bloccare Condivisione file e stampanti (richiesta echo - ICMPv4-Out) nelle regole in uscita. Però, come vedi, l'ICMP ha "dipendenze" con altri componenti: bloccandolo in uscita avrai delle ripercussioni su altre funzionalità. Il motivo percui, IMHO, non puoi nemmeno bloccare net.exe.

    O forse non ho capito....


    Adriano Arrigo
    Microsoft MVP Windows Desktop IT-Pro 2008 - 2009 - 2010 - 2011
    ITALY
    Se la risposta ti ha aiutato clicca su Vota come Utile.
    martedì 8 marzo 2011 15:04
  • Ciao,

    si tratta di prove che sto facendo per vedere il funzionamento del firewall di windows 7. Su altri sistemi (xp) uso Symantec e Zone Alarm ed e' diventata prassi controllare sia il traffico di entrata che quello di uscita, anche se quest'ultimo diventa piu' interessante con l'autoapprendimento, cosa che mi sembra che win7 non faccia.

    Con Acrobat Reader uso la ricerca di aggiornamenti in Internet, per testare le regole in uscita, ma senza successo.
    Guardando i processi, quando clicco per la ricerca, gira anche adobeARM.exe, ma anche aggiungendo una seconda regola per questo exe, non blocco l'operazione.

    Anche per il ping, sempre per test, non lo blocco ne usando la regola presente di default, modificandola da permetti a blocca (condivisione file e stampanti icmp v4 out), ne puntando direttamente all'eseguibile in System32.

    E cosi' per altri programmi.

    In conclusione, non capisco se e cosa sbaglio o se e' il firewall scarso...

    Efrem

    martedì 8 marzo 2011 23:47