Cosa cambia con il Service Pack 2
Una delle novità di maggiore spicco del Service Pack 2 è la presenzadi una versione potenziata e soprattutto attivata automaticamente del firewall già presente in XP, ribattezzata Windows Firewall.
È comunque consigliabile adottare un firewall alternativo, perché le prestazioni di Windows Firewall sono piuttosto limitate ed è già nota almeno una sua falla grave che in alcuni casi può rendere visibili a tutta Internet eventuali cartelle condivise del vostro PC.37
Per fortuna, Microsoft ha avuto il buon senso di collaborare con le società che producono firewall alternativi e quindi se installate un altro firewall, Windows firewall si disattiva automaticamente e cede il comando al concorrente.
Come con qualsiasi firewall, ci possono essere interferenze con il funzionamento di alcuni programmi che devono scambiare dati con altri computer della rete locale o su Internet (per esempio i programmi di scambio file come WinMX, Kazaa o eMule). In tal caso occorre accedere alla schermata di configurazione di Windows Firewall (Start > Impostazioni > Pannello di controllo > Windows Firewall, oppure clic destro sull'icona di connessione nell'area di notifica) e aprire le porte usate da questi programmi.
Windows firewall è comunque già preimpostato in modo da non interferire con il traffico generato dai programmi più diffusi e con quello generato all'interno di una rete locale, per cui le condivisioni delle stampanti e dei file non dovrebbero subire interferenze. In ogni caso, sul sito Microsoft è disponibile una miniguida di configurazione in italiano.38
È possibile creare una lista di eccezioni, ossia di programmi autorizzati a ricevere comunicazioni dall'esterno. Questo è utile per i giochi online e per i programmi di scambio e di chat come MSNMessenger, che devono poter ricevere istruzioni dall'esterno. Si possono anche definire porte specifiche che il firewall deve lasciare aperte (mi raccomando, fatelo soltanto con molta cautela).
| È altamente sconsigliabile attivare la Condivisione file e stampanti se il vostro computer è collegato direttamente a Internet. Un aggressore può far leva su questo servizio e accedere ai file condivisi.39
Questo è un tranello particolarmente insidioso per chi usa il PC in ufficio e condivide file con la rete aziendale e poi usa lo stesso computer collegandosi direttamente alla Rete: è facile dimenticarsi di disattivare la condivisione,esponendosi quindi a un rischio notevole. Se avete bisogno di attivare la Condivisione file e stampanti, attrezzatevi con un firewall hardware che si interponga fra il vostro computer e Internet. |
Il firewall di Microsoft include anche una modalità "chiudere i boccaporti" facilmente attivabile tramite la casella Non consentire eccezioni. Questa modalità va usata per le situazioni a rischio (Figura 5.4): per esempio, in occasione di un attacco virale particolarmente grave e pervasivo o quando viene scoperta una vulnerabilità in un'applicazione o in un componente di Windows che accede a Internet.
Un'altra situazione in cui è opportuno "chiudere i boccaporti" è quando si effettua una connessione a Internet al di fuori della protezione della rete aziendale (come fa tipicamente il manager che si porta il PC portatile dell'ufficio a casa).
In questa modalità vengono scavalcate tutte le eccezioni che avete definito e quindi viene rifiutata ogni comunicazione iniziata dall'esterno: sono ammesse soltanto quelle in partenza dal vostrocomputer, che in teoria dovrebbero essere legittime. In teoria.40
