Buondì…
ho da qualche settimana adottato questo ottimo FW, veramente ben fatto! Ho letto il forum e creato quakche bella regoletta…
Ora mi chiedo:
“a fronte delle regole create, conviene blokkare ogni attività dell’ App. Monitor, ed eventualmente farcire qualche regola adhoc del NM, oppure continuo ad dare allow alle applicazioni conosciute?”
Grazie
Ciao e benvenuto,
non so cosa intendi per bloccare ogni attività dell’ App. Monitor… tutti e due devono lavorare per avere un’ottimale funzionamento del firewall.
l’App. Monitor serve per filtrare/bloccare la comunicazione delle “applicazioni” con le porte … per esempio se un’applicazione tipo un antivirus ha bisogno di aggiornarsi automaticamente, sappiamo che è un’applicazione leggittima e quindi la autorizziamo dall’App. Monitor a connettersi, evitando così di dover sempre dare “allow” ogni volta che fa una richiesta di connessione.
Il Network Monitor invece controlla/filtra le regole di default + quelle personalizzate per “porte o numeri IP”, per esempio per aprire determinate porte per il P2P o altro …
In finale, i due moduli devono operare indistintamente l’uno dall’altro ma coerentemente; se per esempio si vuole abilitare nel Network Monitor la porta numero x per il peer to peer ma poi blocchiamo l’applicazione che vi si connette dall’App. Monitor o dall’avviso di connessione, non c’è più coerenza tra i due moduli, o meglio, non c’è coerenza nelle nostre impostazioni… : )))
Cordiali Saluti