PDA

Visualizza versione completa : Firewall Zone Alarm: accesso a zona attendibile



Kirk78
12-02-11, 04: 40
Ciao a tutti!
ho come firewall Zone Alarm free, e ho messo Firefox con l'opzione chiedi sempre per sicurezza.
Mi sono sempre chiesto perché, e cosa esattamente voglia dire, l'accesso alla "zona attendibile". Quando accedo a Firefox mi chiede 2 autorizzazioni quella della zona attendibile e quella di accesso ad Internet.

Le mie domande sono:
1. cosa esattamente vuol dire accesso alla "zona attendibile"?
2. se decidessi di dare l'autorizzazione perenne a quasta zona, ci possono essere rischi alla sicurezza?

Grazie e :bai

Asterix
12-02-11, 08: 20
In poche parole la Zona Attendibile è la rete locale o l'insieme di reti locali dove vi sono computer di nostra fiducia con i quali vogliamo condividere le risorse, normalmente nelle reti locali le impostazioni sono più permissive in quanto area di fiducia rispetto al mondo internet.


ci possono essere rischi alla sicurezza

dipende molto da come sono impostati i criteri di sicurezza degli altri pc, se la lan è composta da pc dove sei tu che gestisci la sicurezza e ne conosci l'affidabilità io direi che non ci sono rischi se al contrario nella tua lan ci sono dei "smanettoni" corri lo stesso rischio di un pc internet :lol:

:bai

Kirk78
13-02-11, 00: 57
Grazie Asterix della risposta... immaginavo fosse questo ... ma io NON ho una rete di PC e nessuna cartella condivisa! L'unica cosa condivisa è Internet tramite powerlan su un, attualmente, PC linux Ubuntu.

La mia configurazione è un router ADSL che è collegato ad un router/hub, e da lì partono 2 cavi: uno a questo PC e uno al Powerline.

Perché poi il browser Internet vorrebbe andare su gli altri PC? Oppure è considerata "rete" anche i router? Al massimo l'unico smanettone ... sono io :ghgh

Per andare su Internet devo comunque dare le 2 autorizzazioni per forza: pensavo che me ne chiedesse solo una...

Il mio scopo è, per ora mai successo, di evitare che qualche malware mi infettasse il browser e quindi andasse da solo su Internet, o anche in rete LAN se mai ne facessi una.
Tutti i software hanno il set Ask per andare su Internet (ovviamente tranne l'antivirus Avira) e con questa modalità ho scoperto subito alcuni software che volevano andare su Internet senza una mia richiesta espicita e non ho praticamente mai avuto problemi di sicurezza.

A questo punto pensi che possa dare l'autorizzazione perenne alla zona attendibile a Firefox, sapendo la mia configurazione e la non-rete LAN?
:thx :bai

Asterix
13-02-11, 10: 09
A mio avviso la puoi dare tranquillamente.

:bai

Kirk78
13-02-11, 11: 19
Ok: fatto! :forgive
Una domanda finale: un ipotetico "smanettone" come potrebbe fare qualcosa tramite Firefox ai PC in rete? Il pericolo non è con "Explora risorse"?
Difatti la mia domanda dubbiosa l'ho fatta perché non capisco cosa ci "azzecca" la rete (che attualmente non c'è e che non ha ne file ne stampanti condivise) con Firefox... Mi/ci dai l'ultimo lume? Giusto per capire :bsh.
:thx http://www.collectiontricks.it/forum/images/smilies/ciao%20%29.gif

LadyHawke
13-02-11, 11: 59
La rete esiste (anche se non funzionante per come normalmente la si intende) solo per il fatto che tu sia collegato ad un router e indipendentemente dal fatto che sia impostata con risorse condivise, ma ZA la sente.
Uno smanettone per arrivare a Firefox dovrebbe prendere il controllo del PC (ma allora il Firewall che ci stà a fare?), e comunque Firefox è solo un browser, non ha output verso il sistema

:bai

Kirk78
13-02-11, 12: 22
Grazie del chiarimento. Molte volte preferisco non installare software con traduzione in italiano perché magari non riesco a comprendere se è o non è una traduzione non molto chiara. Un giorno farò una discussione sull'argomento.

e comunque Firefox è solo un browser, non ha output verso il sistema
Infatti, quindi vado tranquillo anche per te LadyHawke ad autorizzare permanentemente Firefox alla zona attendibile?
:bai
P.S. avevo fatto, un milione di anni fa, un piccolo script che mi cancellava un file TXT su C: ma usavo IE... ecco perché ho sempre lasciato attivo il doppio Ask del firewall, anche se si tratta di FF.