La mia Homepage

Agnitum Outpost Firewall

 

 

Outpost era da poco apparso in Internet quando vidi una tabella comparativa sul sito ufficiale e decisi di provarlo

La Agnitum non è nuova nel campo della sicurezza informatica, era già nota per un Trojan Scanner di nome Tauscan

Outpost al momento in cui scrivo è disponibile in due versioni, una Freeware e una Pro a pagamento del costo di 39$

Le differenze tra le due versioni chiaramente ci sono ma la versione free è talmente ricca di potenzialità che fa sfigurare

Firewall Freeware (e anche qualcuno a pagamento) di altri produttori.

Outpost è l'unico Firewall gratuito che ha un bel pacchetto di regole preconfigurate per gli applicativi più diffusi.

Questo tradotto in termini pratici significa che chi è alle prime armi non si deve ammattire a dare regole riguardanti Multicast

ICMP e quando apre per la prima volta programmi come Internet Explorer, Outlook Express o programmi di messaggistica

deve solo dire OK all'avviso che compare per ritrovarsi il Firewall  già configurato.

La novità più eclatante è che per la prima volta abbiamo un Firewall gratuito che emula il vecchio e noto Atguard o l'attuale 

N.P.F di Symantec, infatti Outpost può avvisare l'utente se le pagine web che sta visitando contengono controlli  ActiveX o 

Applet Java e dàcosì la possibilità (ai più smanettoni) di accettarli o meno, anche il campo referente può essere bloccato 

aumentando così notevolmente la privacy del navigatore.

Vi è anche un "Ad-Block" (disinseribile e completamente personalizzabile) che permette di evitare la visualizzazione di banner 

e immagini pubblicitarie facendo così risparmiare parecchi secondi sul caricamento delle pagine web, è possibile anche 

disabilitare le fastidiose finestre popup senza dover quindi ricorrere a programmi di terza parti.

E non è finita qui, il Firewall Outpost ha addirittura una funzione di controllo sugli allegati di posta elettronica in arrivo 

(anche questa è disinseribile e completamente personalizzabile) che permette di essere avvisati se una email in arrivo contiene 

allegati e li rinomina con estensione .safe impedendo così che possano eventualmente svolgere pericolose azioni sul vostro PC

A differenza di altri prodotti della concorrenza che hanno una funzione simile non vi è limite al numero estensioni di file  su cui 

si può esercitare questa funzione di controllo e rename dell'allegato in arrivo.

Inoltre scaricando eventuali Plugins aggiuntivi è possibile estendere successivamente le capacità di Outpost, molti sono già 

compresi altri sono disponibili  (sempre gratuitamente) a parte, in fondo alla pagina trovate indicazioni per scaricarne altri.

Non fatevi spaventare da tutto questo perchè nonostante gli infiniti settaggi possibili Outpost è facilissimo da usare.

La Versione a pagamento  di Outpost ha in più la protezione con  password, può essere usato da più di un utente

(ognuno con la sua configurazione che può essere comodamente salvata in un file con l'estensione .cfg) e numerose altre 

funzioni che potrete vedere di seguito o leggere nella tabella comparativa fra i due prodotti.

Trovate  qui un un Wizard online (in inglese) che può essere utile per comprendere meglio le differenze tra i due prodotti e per

valutare quale Firewall è più opportuno per le vostre esigenze.

L'elenco completo delle funzionalità aggiuntive della versione di Outpost Pro può essere visualizzato qui

---

Il  23 Maggio 2003 è stata rilasciata la versione 2.0 (solo in versione Pro) potete leggere le novità della 2.0 qui

La nuova versione Professionale 2.0 è stata tradotta anche in lingua italiana.

Una nuova versione 2.1 di Outpost è in arrivo e porterà oltre a numerosi miglioramenti una grafica rinnovata

Se siete già possessori della versione 1.0 Professionale potete vedere la procedura di migrazione in questa pagina

Chi vuole usare la versione Freeware può scaricare ancora la vecchia ma funzionalissima versione 1.0 di cui vedete le 

immagini in questa pagina, ricordo che potete comunque provare la nuova versione 2.0 in vers. Trial della durata di 30 giorni.

 

 

La Demo

Recentemente la Agnitum ha reso disponibile una Demo, si tratta di un animazione in Flash destinata alla utenza poco esperta

e che vuole far capire le motivazioni per cui è consigliabile avere un  Firewall  installato sul proprio computer.

Per visualizzarla è necessario avere Macromedia Flash e l'animazione è scaricabile da qui (le dimensioni sono di 1 Mb circa)

 

 

Scaricare il programma

 

Outpost gira su Windows 95, 98, 98SE, ME, NT, 2000, XP e le dimensioni del download sono di circa 2,3 Mb

Il programma lo potete scaricare dal sito uffciale che è   www.agnitum.com  (recatevi nella sezione download) 

Vi raccomando che prima di installare il Firewall sarebbe bene verificare che sul vostro PC non siano presenti virus o trojan

Il modo migliore per farlo è fare una scansione del disco con un antivirus aggiornato, seil vostro antivirus è stato danneggiato

da qualche virus o cavallo di troia potete fare una scansione con TSC la potente utility free della Trend Micro.

Se non possedete un antivirus ne esistono di gratuiti (vedi altre pagine di questo sito) o potete fare una scansione online

Sempre a proposito della scansione vi  rammento ancora che Agnitum produce il TrojanScanner Tauscan disponibile anche in

versione di prova, sebbene rilevi solo Trojan e Keylogger può andar bene per un esame preliminare del disco.

--

Di seguito noterete alcune immagini più nitide di altre, ciò è dovuto al fatto che in occasione di una revisione della  pagina ho

sostituito molte immagini in formato .jpg con equivalenti in formato .png (questo per velocizzare il caricamento della pagina)

 

Installazione

Scaricato il file lanciate l'installazione di Outpost Firewall e seguite le istruzioni a video

 

 


 

Nella prima schermata spostate il pallino su Agree (dopo aver letto il contratto chiaramente ) e premete Next

 


 

Ancora Next

 

Nell'immagine che vedete sopra compare un avviso che Outpost ha rilevato sul computer la presenza di un altro Firewall

(non attivo e nemmeno caricato all'avvio) e mostra un avviso che dice che potrebbe interferire e creare problemi.

(Nel caso decidiate di non disinstallare l'altro vedrete dopo il riavvio apparire un ulteriore avviso)

Si consiglia quindi per evitare problemi di disinstallare eventuali altri Firewall presenti sul vostro computer.

Se invece sul sistema non vi fosse stato un altro Firewall la schermata sarebbe stata questa.

Qui avete (se lo desiderate) la possibilità di scegliere una directory di installazione diversa da quella di default.

 


 

Nella schermata seguente vedete come scegliere un linguaggio tra quelli disponibili (italiano in arrivo prossimamente)

 


 

 


 

Premete sempre Next fino a terminare l'installazione.

 


 


 

E' richiesto il riavvio del computer (fatelo)

 


 

Dopo il riavvio noterete a destra vicino l'orologio una piccola icona circolare blu con al centro un punto interrogativo, quella è

l'icona di Outpost, se vi passate sopra il mouse vedrete visualizzato il vostro indirizzo IP (se siete connessi a Internet) oppure

vedrete la scritta Localhost (nel caso non vi sia connessione)

 

 

Il punto interrogativo corrisponde al  Rules Wizard detto anche Ask Mode, in pratica finchè vi è il punto interrogativo

Outpost mostrerà un avviso e vi chiederà cosa fare quando un programma cercherà di accedere a Internet.

Leggete qui per favore

Ho cercato di "sdoppiare" questa guida ad Outpost perchè mi rendo conto che ci sono ancora tante, tantissime persone che 

con il PC hanno poca padronanza e che hanno problemi ad eseguire anche operazioni molto semplici come creare una regola 

preconfigurata, se pensate di appartenere a questa categoria cliccate qui oppure passate direttamente qui sotto alla parte:  

"Per chi è poco pratico"

Se invece pensate di non appartenere a questa categoria cliccate qui o saltate questa parte


 

Per chi non è affatto pratico 

(da fare dopo il riavvio ma prima di collegarsi a Internet)

Se siete persone veramente poco pratiche di computer Outpost offre anche la possibilità di essere settato in Allow Most 

Mode in tal caso non vi verrà chiesto assolutamente  nulla, tutti i programmi avranno libero accesso in Internet e voi non 

vedrete comparire nessun avviso né dovrete creare  nessuna regola.

Settando così il Firewall si  va a perdere (solo in parte) la sua efficacia ma si gode comunque di maggior protezione che 

essendone totalmente privi ! 

Per settare il programma in Allow Most Mode è sufficiente fare un solo clic (con il tasto destro del mouse) sul cerchietto blu 

(quello con il punto interrrogativo al suo interno)  vedrete apparire un menù come questo qui sotto.

 

 

Posizionate ora il mouse su Policy e vedrete apparire lateralmente un altro menù, cliccate su Allow Most Mode

 

Il risultato sarà che vedrete sparire il cerchio blu con il punto interrogativo e vedrete al suo posto un cerchio verde

 

Fatto questo siete a posto, e visto che siete poco pratici già che ci siete disabilitate il blocco pubblicità, fate doppio clic sul 

simbolo   e aprite la finestra principale, a questo punto sulla sinistra vedrete Ads   (nella parte Plug-Ins) 

 

selezionate Ads e con il tasto destro del mouse fate apparire il menù laterale, qui togliete la spunta ad ambedue le voci.

 

 

A questo punto potete collegarvi a d Internet e navigare senza che Outpost vi crei nessun "problema"


Per chi invece ha padronanza del proprio PC

 

Come già detto prima Outpost rispetto ad altri Firewall non fa apparire avvisi riguardanti i pacchetti ICMP e il Multicast

probabilmente appena connessi ad Internet  il primo avviso di Outpost che vedrete sarà questo

 


 

Questo avviso vi segnala che un programma di nome AUPDRUN.EXE sta cercando di connettersi usando la porta 80

verso l'indirizzo www.agnitum.com e vi viene chiesto cosa fare.

Questo AUPDRUN non è altro che la funzione di autoaggiornamento del Firewall che si connette al sito della casa madre per

recuperare aggiornamenti del programma stesso e pacchetti di nuove regole.

Voi dovrete solo premere OK in quanto il Firewall è già "istruito" su come comportarsi in questo frangente.

Notate infatti il pallino già su "Create rules using preset" Outpost Update già selezionato, dovete solo confermare, quindi 

le prossime volte non vedrete più comparire l'avviso relativo ad Agnitum Update e l'eventuale aggiornamento disponibile 

verrà scaricato automaticamente e senza nessun intervento da parte vostra.

 

 

Date una nuova conferma premendo Yes e potete scaricare l'aggiornamento disponibile.

 

 


 

Come avete visto la funzione di aggiornamento è facile e di breve durata, vi consiglio però di riavviare il computer anche 

se l' update non dovesse richiederlo.

---

Ed ora ?

Vediamo di seguito quanto è facile configurare il Firewall Outpost per fare le cose più basilari, cioè navigare, leggere e/o 

inviare la posta, quello che vedrete  poi di seguito sono solo alcune personalizzazioni destinate a chi adora smanettare e che 

come avete visto prima non siete affatto tenuti a seguire, è possibile se lo desiderate settare il Firewall in Allow Most Mode o

concedere totale libertà di azione a un determinato programma (Allow all Activities for this application)

 

Navighiamo

Andiamo ora a vedere alcune schermate sugli avvisi che Outpost mostra  la prima volta che si vanno ad usare gli applicativi 

più diffusi come browser, posta elettronica, messaggistica immediata, antivirus update.. 

Aprite il vostro Browser (Internet Explorer, Netscape o altri)

Apparirà un avviso con il nome del programma (in questo caso il browser è K-Meleon)  dell'indirizzo che tenta di raggiungere 

e della porta che sta usando per farlo.

 

 

Vediamo sotto due avvisi analoghi ma relativi al browser Mozilla e al noto più Internet Explorer

 

 

 

Esaminiamo con attenzione la finestra in questione (cosa da fare sempre con il Firewall)

Dall'alto osserviamo il nome e l'icona del programma, l'avviso dice che questo programma sta cercando di stabilire una 

connessione in uscita (outgoing) verso l'indirizzo www.symantec.com usando il protocollo HTTP e la porta 80

Il pallino è già su: "Create rules using preset" quello che dovete fare in questo caso è cliccare sul menù a tendina e scegliere 

Browser poi dire OK, questo significa che verranno usate le regole preconfigurate che permettono al browser di usare le 

porte più diffuse e di andare verso tutti gli indirizzi web. (porte FTP 20- 21  poi le 80-83 - 443  le Proxy 3128- 8080-8088) 

Fatta questa semplice operazione siete in grado di navigare normalmente e senza dover ricevere ulteriori avvisi.

All'utente inesperto tanti particolari tecnici interessano  poco e non voglio nemmeno cercare di confondergli le idee, intendo 

solo porre l'accento sul fatto che quando compare un avviso del Firewall va esaminato con attenzione e bisogna evitare di dire 

OK o Block  senza usare prima il cervello - (questo per evitare di vanificare la protezione del Firewall dando permessi errati)

Torniamo a esaminare l'immagine sopra e usiamola per capire bene "cosa bisogna cliccare" quando compare un avviso 

relativo ad un programma che cerca di accedere ad Internet.

Abbiamo tre possibilità (tramite il pallino) 

Allow all activities for this application  (poi premere OK)

Se selezionata permette totale libertà di azione al programma, cioè il programma può usare ogni porta, protocollo e andare 

in ogni direzione (entrata e uscita)  verso tutti gli indirizzi - non compariranno ulteriori avvisi.

Stop all activities for this application  (poi premere OK)

Il contrario di quanto scritto sopra, al programma non sarà consentito l'accesso a Internet - non compariranno più avvisi.

Il programma verrà inserito in una sezione "Blocked Applications" di cui vedremo particolari dopo.

Create rules using preset  (poi premere OK)

Il programma potrà accedere a Internet solo sulle porte e usando i protocolli specificati nelle regole fornite dal produttore

Compariranno avvisi solo se il programma cercherà di fare qualche cosa di diverso da quanto specificato nelle regole.

Abbiamo inoltre i due tasti:

Allow Once In pratica "consenti ma solo questa volta" alla prossima esecuzione del programma apparirà un nuovo avviso.

Block Once "Blocca ma solo per questa volta" comparirà ugualmente un avviso la prossima volta

Nel nostro caso (browser web) è un applicativo di uso frequente e è chiaro che si dà una regola (è già fornita), lo stesso 

dicasi per la posta elettronica a programmi come MSN - ICQ o i più diffusi download manager....

I due tasti Allow e Block li potete quindi  eventualmente usare per i programmi che si usano sporadicamente  o finché non 

capite bene di che programma si tratta  si tratta e che porte usa.

 

Scaricare e/o leggere la posta

Vediamo ora cosa succede leggendo la posta con Outlook Express

 

 

Anche qui dovete semplicemente solo premere OK - Outpost ha riconosciuto Outlook Express ed ha pronto un pacchetto 

di regole  preconfigurate per poter subito leggere la posta, inviarla o usare i Newsgroup - fin qui tutto facilissimo

Per chi è interessato ai dettagli tecnici queste regole fornite dalla Agnitum  permetteranno ad Outlook Express di usare le 

porta 110 (POP3  ricezione email) porta 25 (SMTP spedizione) porta 119 (NNTP - News) e  la porta 80 (HTTP) per 

caricare eventuali banner pubblicitari o per raggiungere immagini i cui link sono presenti nell'email che avete appena 

ricevuto (per esempio quelli normalmente presenti nelle mail ricevute tramite Yahoo) 

Inoltre le regole fornite per il Client Email permettono anche usare altre porte e protocolli meno diffusi (tipo IMAP)

---

Nel caso sul PC vi sia Norton antivirus con la protezione email attiva comparirà invece dell'immagine sopra un avviso 

riguardante Poproxy che è l'applicazione che si occupa di esaminare le email in arrivo alla ricerca di eventuali virus

 

 

Anche qui è sufficiente premere OK per dare una regola definitiva

E' sottinteso che vi è la possibilità di creare, modificare e cancellare ogni regola sia quelle fornite dal produttore che 

quelle eventualmente create da voi.

 

Una cosa da tenere bene a mente

Outpost quando riconosce un programma (anche in base alle porte usate) propone la regola fornita di serie (se presente)

Nel caso non vi sia una regola per questa applicazione che cerca di accedere ad Internet il pallino non sarà posto come al 

solito su : "Create rules using preset" ma sarà (a titolo cautelativo) su "Stop all activities for this application"

Questo avviso potrebbe comparire anche nel caso di programmi conosciuti che cercano di usare porte inusuali

Voglio quindi suggerirvi di fare particolare attenzione in questo frangente, uno degli errori più comuni che si fanno e 

che a volte vanificano la protezione offerta dal firewall  è di dare permessi a applicazioni che non si conoscono !

Se non sapete che fare in certe situazioni ricordate che spesso è sufficiente il buon senso per uscirne, esempio: avete lanciato 

in esecuzione il programma X e subito dopo compare l'avviso del Firewall che chiede cosa fare, è possibile quindi che le due 

cose siano collegate, se vi fidate e conoscete il programma X è tutto a posto.

Se appare un avviso e non sapete il perchè è bene nel dubbio prendere innanzi tutto nota del nome esatto dell'applicazione 

(riportato sempre nell'avviso del firewall)  e dopo  premere OK a: "Stop all activities for this application"  per bloccare

quindi temporaneamente l'accesso a Internet a tale programma (vedi più avanti come sbloccare un applicazione bloccata)

Avete quindi poi modo di : 

1) Inserire il nome del programma in www.google.com e scoprire in pochi minuti di che si tratta

2) Inserire il nome del programma in http://www.google.com/advanced_group_search?hl=it  per verificare se altre persone n 

passato hanno già avuto i vostri stessi dubbi e hanno chiesto informazioni  su qualche Newsgroup 

3) usando il comando "Trova File" (F3) potete trovare ed esaminare il programma in questione con un antivirus aggiornato 

e verificare che esso non contenga "sorprese" -  in caso di esito negativo, potete esaminare anche il files sospetto con un 

antivirus diverso dal vostro (vedi a tal proposito questa pagina che mostra come fare o quella sulla scansione online )

4) Leggere le FAQ (Frequently Asked Question) sul sito Agnitum e in caso di esito negativo chiedere sul Forum

 

Personalizzare una regola (per utenti esperti)

 

Volete personalizzare da voi le regole ? Siete utenti esperti che avendo usato altri Firewall non hanno problemi a smanettare ?

Vediamo un esempio di come scegliere una risposta personalizzata al comparire dell'avviso riguardante Outlook Express.

Supponiamo che non vogliate concedere il permesso a OE di collegarsi verso tutti gli indirizzi POP 3 e verso tutti quelli SMTP

e tantomeno di accedere al web tramite porta 80 (onde evitare pericoli da email "strane" o che puntano a dialer posti su siti)

Al comparire dell'avviso invece di premere OK e di accettare le regole predefinite per Outlook Express (preset)  scorrete il 

menù a cascata fino a veder comparire Other

 

 

Dopo aver scelto Other premete OK e vedrete apparire una finestra come nell'immagine sotto.

 

 

Esaminando con attenzione l'avviso scoprirete che Outpost ha già riportato quello che OE ha cercato di fare

Cioè usare il protocollo TCP, di andare in direzione > Uscita (Outbound) verso il POP del Provider Libero usando la porta 

remota POP3 (110) quello che vi si domanda è di decidere cosa fare -vedi : Select the Action for your rule

Scelte possibili sono consentire, negare o semplicemente riportare un avviso.

In questo caso sceglieremo di consentire  e sceglieremo Allow premendo poi il pulsante OK

Verrà quindi creata una regola che consente le operazioni descritte sopra ma solo verso quel Provider

Se possedete diversi indirizzi di posta con Provider differenti dovrete creare una distinta regola per ognuno di essi, questo 

vale sia per l'esempio riportato sopra che per operazioni diverse  come spedizione di email o lettura dei NewsGroup, l'avviso 

che comparirà e le operazioni da fare saranno simili all'esempio riportato, saranno diverse solo le porte e indirizzi usati.

Di seguito verrà illustrato come personalizzare le regole riguardanti il browser deselezionando  quelle poco usate o a voi inutili 

per arrivarci subito premete qui

 

Perchè dovrei personalizzare le regole ?

Personalmente (come probabilmente  avete letto già in altre pagine) sono dell'opinione che è bene dare numerose  regole 

"strette" piuttosto che poche regole troppo "larghe" che permettono ad un programma di usare numerose porte, protocolli e 

di andare liberamente verso tutti gli indirizzi.

Spesso le regole fornite dai produttori sono considerate da molti esperti troppo permissive ma è vero che la maggior parte 

delle  persone di fronte ai numerosi avvisi del Firewall e alla incapacità di gestirli preferiscono disabilitarlo o disinstallarlo.

Quindi meglio un Newbie con un pacchetto di regole "larghe" che non lo fanno ammattire che un Newbie senza Firewall o un 

Newbie che esasperato e non sapendo che fare dice OK a ogni avviso che vede comparire.

Ricordate che una delle regole basilari per la sicurezza Internet che viene suggerita in continuazione è di disabilitare porte e 

protocolli non usati...un pò come dire: "quello che non c'è non può portare problemi"

Con questo non voglio affermare che dovete personalizzare le regole per forza, anche con quelle fornite di serie siete al sicuro.

 

Scaricare file con un Download Manager

 

Anche una prova usando il vecchio Getright 4.2C ha dimostrato che Outpost ha una regola pronta anche per  lui.

Dovete solo dire OK all'avviso.

 

 

Anche il programma FTP Filezilla è stato riconosciuto e c'è una regola precofigurata anche per lui.

 

 

Non mi dilungo con altri esempi, Outpost è facile da usare e le regole preconfigurate vanno bene per la maggior parte degli 

utenti, ho già detto prima che potete leggere le pagine su Tiny e Sygate per avere altri esempi.

Se per caso un programma non è supportato da Outpost dovrete dare voi una regola, vediamo un esempio pratico con 

Miranda ICQ anche lui come ICQ usa principalmente la porta 5190.

 


 

Nel caso di Miranda si potrebbe anche tranquillamente spostare il pallino su Allow all activities for this application, questo vi 

permetterebbe di usare il programma senza dover vedere comparire nessun avviso, potete fare quindi in questo modo e poi 

personalizzare le regole (se lo desiderate) in seguito, vediamo ora come.

Dopo aver spostato il pallino su Allow all activities for this application e dato l'OK andiamo nella parte Applications

e troviamo l'icona di Miranda nella parte Trusted (avendogli noi dato totale libertà di azione si trova lì)

Modificare la regola è facile basta selezionare l'icona del programma e far apparire il menù con il tasto destro del mouse.

 

 

Poi scegliere tra le tre voci "Create rules using preset" per vedere apparire il lungo menù a cascata

 

 

Dove troviamo chiaramente una regola per  ICQ (notare che vi sono regole anche per altri programmi simili)

Scelta la regola per ICQ abbiamo (volendo) la possibilità di personalizzarla ulteriormente, selezioniamo di nuovo l'icona di 

Miranda (che dopo questa operazione si sarà spostata da Trusted alla parte Partially allowed applications) e sempre usando 

il tasto dx del mouse facciamo apparire il menù  scegliendo però Modify Rules

 

 

Ecco nell'immagine sottostante cosa apparirà

 

 

Notare che ci sono 7 voci e selezionandole una ad una appare sotto il comportamento del Firewall riguardo a ICQ

Qui vi è anche la possibilità di effettuare altre modifiche come aggiungere una voce, tornare al Preset, modificare, copiare una 

regola o rimuoverla - inoltre è possibile spostare la regola in alto o in basso. (tasti Move Up Move Down) 

Quando il Firewall incontra delle regole che sono simili lui applica la prima che incontra partendo dall'alto 

Perchè vi ho portato fino a qui ? Mi  premeva togliere due  regole (a me) inutili quella della lettura/invio Email tramite ICQ

 

 

Per disattivare le regole tolgo la spunta a ICQ Send Mail e a ICQ Receive Mail e con questo volevo solo fare un esempio 

fate vobis secondo le vostre esigenze e preferenze, il Firewall come vedete è perfettamente e facilmente  configurabile.

Una cosa che a molti di voi interesserà è disabilitare il caricamento delle immagini pubblicitarie di ICQ, farlo è molto semplice 

basta editare la regola di ICQ e deselezionare tutto quello che riguarda la porta HTTP 80

---

Qui sotto vediamo un altro caso di regola fornita dal produttore, non poteva mancare una regola per il noto Live Update

 

 

Cerchiamo di vedere un caso in cui la regola non è fornita prendendo spunto sempre da un antivirus (InoculateIT)

Lanciamo l'autoupdate di InoculateIT per recuperare l'aggiornamento antivirus

 

 

La regola per il meno diffuso InoculateIT non c'è...quindi cosa fare ?

Basterebbe spostare il pallino su Allow all activities for this application e consentire così all'autodownload di avere mano libera 

ma noi vogliamo (ipoteticamente)  fare i pignoli e  dare accesso a Internet  solo verso l'indirizzo necessario (antivirus.cai.com) 

Quindi spuntiamo Other e poi OK

Nella finestra successiva troviamo già quello che il programma ha "cercato di fare" 

 

 

Se osservate attentamente l'immagine nella parte 3 è già sottolineato tutto quello che abbiamo detto sopra, Porta 80 e 

l'indirizzo in questione, a questo punto dovete solo decidere se create una regola per consentire o negare, in questo caso a 

noi interessa consentire e spuntiamo semplicemente Allow it nella parte 2

La regola per consentire all'autodownload  di accedere  al  il sito CAI e usando solo la porta necessaria è stata creata .

---

Vediamo ora delle altre funzioni di Outpost, cliccate con il tasto destro del mouse su l'icona blu posta vicino all'orologio

 

 

Qui ci sono varie voci, premendo Show Outpost Firewall aprirete il programma vero e proprio 

 

 

Premendo Options (in alto) si apre una finestra più piccola da dove comunque è possibile ugualmente agire su numerosi 

parametri, qui abbiamo General, Application, System, Policy, Plug-Ins.

La finestra Options è comunque raggiungibile anche dalla schermata principale, basta premere il tasto con il  martello

o anche Applications Settings (vedi immagine sopra)

 


 

 

Notare che nella  parte General è possibile scegliere se il Firewall viene caricato automaticamente all'avvio (di default lo è) 

spuntando o meno Run automatically at boot-up

Sempre nella parte General è possibile impostare la dimensione e la durata del file di log (una specie di cronologia)

Premendo Log File Settings potete settare la grandezza massima del file di log (di default 512 kb)

 


 

La parte Applications è molto più importante (e usata) qui potete visualizzare immediatamente a quali programmi avete 

negato l'accesso a Internet, quali di essi possono accedere ma con dei limiti e quali invece non hanno alcuna restrizione.

 

 

Se osservate con attenzione l'immagine sopra troverete tutti i programmi a cui abbiamo dato prima delle regole.

A Miranda ICQ ho dato (in questa immagine) totale libertà di accesso e infatti si trova nella parte Trusted 

Qui è possibile aggiungere, modificare o rimuovere delle regole sia quelle create da voi sia quelle fornite dalla Agnitum

A destra notate tre pulsanti -  Add, Remove e  Edit

Premendo Add si aprirà una finestra dove inserirete il percorso di una applicazione (file con estensione .exe) questo rende 

possibile creare in anticipo una regola per un programma senza dover attendere che l'evento si verifichi.

Gli ultimi due (Remove e d Edit) non sono al momento "cliccabili" perchè non è al momento selezionata nessuna applicazione.

Supponiamo di voler modificare una regola per esempio quella relativa a K- Meleon, selezionate l'icona del programma in 

questione e poi premete Edit 

 

 

Premendo Edit abbiamo qui 4 possibilità

Alwais trust this app Cioè premendo qui K meleon avrebbe totale libertà di accesso (ogni porta e protocollo, sia entrata 

che uscita, verso ogni indirizzo e la sua icona verrebbe spostata in basso (nella parte Trusted Applications)

Alwais block this app  Al programma è sempre negato ogni accesso a Internet e la sua icona finisce in alto nell'elenco 

programmi bloccati (semaforo rosso:)

Modify rules modifica la regola attualmente esistente (quello che faremo ora)

Create Rules using preset fa usare al programma le regole fornite da Agnitum (se disponibili) può essere utile se fate 

qualche pasticcio e volete tornare alla "normalità"

 

 

Nell'immagine sopra vedete le regole preconfigurate che sono disponibili in Outpost

 

Personalizzare le regole fornite per il Browser

 

Selezioniamo l'icona di K Meleon e poi premiamo Edit - Modify Rules

 

 

Nell'immagine sopra appaiono tutte le regole "in vigore" per questo  programma.

Come scritto in precedenza il Browser utilizza più porte (anche se il 90% delle volte solo la porta 80) alcune di esse sono 

sono dal navigatore comune poco usate come la Proxy.

Scopo di questa operazione (che vuole anche essere semplicemente un esempio) è modificare le regole fornite di serie 

(studiate per facilitare l'uso di Outpost a tutti gli utenti) per consentire al browser di usare solo alcune porte (80-443)

e di vedere quindi veder comparire un avviso di Outpost quando il browser si imbatte in qualcosa di diverso.

Questo non è affatto consigliabile se siete persone alle prime armi o che vogliono navigare senza problemi.

Supponiamo (per fare un esempio pratico) di voler eliminare la regola riguardanti le porte Proxy

E' sufficiente deselezionare la voce in questione (Browser Proxy connection) e premere OK

 

 

Quando K Meleon cercherà di connettersi a qualche sito usando ad esempio la porta 8080 comparirà quindi un avviso a cui 

voi dovrete rispondere con un "Permetti  ma solo per questa volta"  (Allow Once) o "Nega" (Block Once)

Vediamo ora la modifica di una regola usando sempre l'esempio soprastante.

Supponiamo ancora di voler permettere a K Meleon solo l'uso della porta 80 e di veder quindi comparire un avviso le rare 

volte che si connetterà  usando le porte 81 - 82- 83

Tornate a  questa immagine e cliccate su 81-83 (evidenziato accanto a and Where the remote port is....)

 


 

Qui in basso trovate una riga dove ci sono i numeri di porta separati da trattino, nel nostro caso quindi lasciamo solo 80 e 

premiamo OK per modificare la regola.

Io navigo consentendo al browser solo l'uso delle porte 80 (HTTP) e 443 (HTTPS)  se il browser cerca di usare porte 

diverse vedo apparire la notifica e valuto volta per volta.

 

Le Opzioni di Outpost

Proseguendo sempre nella parte Options incontriamo la parte System

 


 

Quelle che vedete nell'immagine sopra sono le impostazioni di default che vi conviene lasciare invariate se non avete validi 

motivi per farlo......

---

Outpost dà la possibilità di abilitare il Netbios nel caso il vostro PC sia in rete (sconsigliato abilitarlo se non lo è  !)

 


 

Nella parte ICMP potete (sempre eventualmente) modificare il comportamento del Firewall riguardo a tali pacchetti.

 


 

Nella parte Global Settings vi sono altri settaggi riguardanti  il DNS e la possibilità di bloccare i protocolli sconosciuti.

Anche in questa immagine i settaggi che vedete sono quelli di default

 


 

Nella finestra successiva Policy potete impostare in modo rapido ed intuitivo il comportamento del Firewall

Quello di default è Rules Wizard - cioè quando un programma tenta l'accesso a Internet appare "l'assistente" che vi guida 

nella creazione della regola.

 


 

A seconda delle vostre esigenze/preferenze potete scegliere risposte diverse 

Qui mostro in rapida successione le altre opzioni

 


 


 


 


 

Si può agire con rapidità sulla parte Policy anche dall'icona di Outpost posta vicino all'orologio, anche da lì si può

accedere alla parte Options che abbiamo appena visto.

 

Selezionando Policy appare un altro menù che permette di modificare il "mode" di Outpost

 

 

Come già detto in precendenza di default vi è il Rules Wizard (che corrisponde al punto interrogativo) Outpost quando 

vede per la prima volta un programma che cerca di accedere ad Internet fa apparire la finestra con l'avviso e ci  permette

permette di impostare la regola...alternativa (non consigliata) è di spostare su Allow most mode, in tal caso vedrete al posto 

del punto interrogativo un cerchietto in verde    questo significa che tutti i programmi hanno completo e libero 

accesso ad Internet senza che vi venga domandato nulla.

Si è comunque protetti dal Firewall (porte bloccate) si è ugualmente Stealth e può essere un opzione utile in qualche frangente

(persone anziane, o per tutti quelli che nonostante la facilità d'uso di questo Firewall abbiano problemi a vedere avvisi...)

Personalmente penso che se installate Outpost sul PC di qualche persona anziana o poco pratica potete perdere 5 minuti a 

lanciare in esecuzione browser, client di posta elettronica, antivirus update e altri programmi di uso frequente, una volta create 

le regole per questi è raro che Outpost con le regole fornite di serie faccia comparire altri avvisi.

Block most mode (simbolo di senso vietato) significa che è interdetto l'accesso a Internet (senza vedere avvisi) a tutti

i programmi che non sono già stati inseriti in precedenza nelle regole 

Stop All blocca invece completamente il traffico Internet (anche dei programmi già inseriti nelle regole) 

 

Plug-Ins

Vediamo la parte Plug-Ins

Nell'immagine sottostante vedete quelli forniti di serie

 


 

Qui troviamo la possibilità di bloccare banner pubblicitari, finestre popup, di essere avvisati (o di bloccare totalmente)

quando le pagine web che visitiamo contengono Applet Java e controlli Active X , inoltre potete bloccare numerosi tipi di file 

ricevuti per posta elettronica (come su Zone Alarm Pro) e per finire che tipo di avvisi deve mostrare Outpost quando rileva un

attacco o presunto tale.

Cominciamo da quest'ultima cosa cioè la parte Attack Detection

Selezioniamo Attack Detection e premiamo il tasto Settings

 


 

Quella che vedete sopra rappresenta il settaggio di default, cioè quando un certo numero di particolari  porte viene "tastato"

 potete scegliere (se lo volete)  che il traffico Internet venga interamente bloccato per tot minuti oppure che venga bloccato 

solo dall'IP di provenienza del presunto aggressore o tutta  la sottorete di appartenenza.

E' possibile decidere anche di bloccare ogni porta locale se un attacco DOS (Denial of Service) è rilevato.

Personalmente io ho lasciato i settaggi di default, valutate voi in base anche alle vostre esigenze alla vostra connessione.

Per la gioia di tutti faccio vedere anche le immagini relative al livello High e Low

 

 

 

 

Se non volete lasciare i settaggi di default potete eventualmente fare così...


 

Cioè lasciare il cursore su Normal ma spuntare le caselle "Block local port if DOS attack detected e "Block intruder's IP for"

e inserite un numero di minuti (di norma si inserisce un numero di minuti compreso tra 30 e 60)

Vi sconsiglio di portare il cursore nella parte High in quanto potrebbe darvi problemi di connessione o navigazione...

---

Per simulare un attacco potete servirvi di  http://scan.sygatetech.com dove potete fare una scansione delle porte.

Su questo sito potete fare diversi tipi di scansione (Trojan Scan, Stealth Scan...) potete vedere poi data e ora in cui ciò

è avvenuto e l'indirizzo IP dell'"attaccante", quali porte sono state "scannate", i protocolli usati (TCP UDP)

Un altro sito per testare la bontà del vostro Firewall o per fare dei security test su PC che ne sono sprovvisti è PC Flank 

(vedi a tal proposito i link in  fondo a questa pagina)

 

 

Il pregio di Outpost è che non mostra avvisi vistosi come fanno altri prodotti, compito del Firewall è proteggere la vostra 

navigazione non trasformarla in un odissea con avvisi di attacco che compaiono ogni minuto, di ragazzini (e non ) che fanno  

un portscan alla ricerca di persone infette da Trojan è pieno il mondo, volete una notifica ogni volta che ne incontrate uno ?

Nell'immagine seguente mostro invece un Rst attack, in pratica l'aggressore non potendo entrare nel sistema cerca di buttarlo 

giù saturando la banda disponibile, questo tipo di attacco è abbastanza pericoloso, se vi accorgete che qualcuno sta cercando

di fare questo potrebbe essere consigliabile (per prudenza) disconnettervi momentaneamente e riavviare il computer.

 

 

---

 

Protezione dagli allegati pericolosi

 

Selezioniamo ora la parte Attachments Filter e premiamo sempre Settings 

 

Immagine tratta da Outpost Freeware

 

Questa parte serve a proteggersi da allegati di posta elettronica pericolosi scegliendo come risposta il rinominarli, la 

semplice segnalazione del pericolo o ambedue le cose.

Visti i tempi che corrono questa è una cosa preziosissima che non mancherà di esservi utile.

Potete lasciare le opzioni di default o selezionare una ad una le estensioni e scegliendo la risposta da dare.

La protezione allegati non scatta se cliccate per esempio su un file .exe o .vbs posto sul desktop ma solo se in arrivo via Email

Se ricevete frequentemente allegati vi consiglio solo il Rename, eviterete così di vedere in continuazione il messaggio che  si 

chiude comunque da solo dopo 6 secondi

E' bastato spedirsi il piccolo Tweakui e un file .vbs fornito da Symantec per verificare la funzionalità della cosa.

 

 

 

Aggiungere estensioni è facile e Outpost aggiunge da solo la descrizione, se premete New e aggiungete reg automaticamente 

scrive sotto Voci di registrazione, se scrivete shs vedrete Ritaglio...

 

 

 

Anche scrivendo scr - Screen Saver (ma  molto in voga per nascondere virus) il programma riconosce l'estensione.

 

 

Molte estensioni pericolose (come .exe .bat .pif .vbs) sono fornite con Outpost voi potete aggiungerne altre per esempio oltre 

a .reg e .scr potete inserire .vbe .js .jse .hta .wfs .wsh .shs .shb

(Non è necessario scrivere il punto prima dell'estensione del file)

 

                                                          

 

Vediamo cosa è successo spedendomi il solito .vbs fornito da Symantec ma con selezionata anche l'opzione Rename it

 

 

 

L'avviso è apparso ugualmente ma quando ho aperto la mail mi sono ritrovato aggiunta l'estensione safe

In questo modo anche se fosse stato un pericoloso file non avrebbe potuto svolgere la sua malefica azione nemmeno se 

inavvertitamente eseguito, nel caso fosse invece  materiale sicuro che attendevate basta salvare il file su disco e rinominarlo  

togliendo la doppia estensione (.safe) per riavere il file originale.

Questo plugin per la protezione dagli allegati è moto utile se il PC viene usato da persone poco pratiche o dal clic facile, 

inoltre è una salvata per le ancora numerose persone che ancora usano vecchissime versioni di Outlook Express e sono 

quindi vulnerabili al noto bug (Incorrect Mime Header) che permette ad un allegato di autoeseguirsi - vedi pagina dedicata

Vi potrà inoltre far piacere sapere che il plugins intercetta i pericolosi Dialer che vi arrivassero eventualmente per Email

(sono file con estensione .exe anche loro)

 

 

Per chi non lo sapesse un Dialer è un programma che disconnette l'utente e lo ricollega ad un numero a pagamento ed è in 

grado di farvi arrivare bollette telefoniche stratosferiche, i Dialer si possono incontrare durante la navigazione di siti Web 

(in tal caso Outpost non può far nulla se avete il dito indice che clicca su tutto quello che vedete)  oppure possono arrivare 

anche via Email a volte spacciati anche per altro (vedi immagine sopra  che parla di gioco)

Se un Dialer si trova già installato sul vostro PC per scovarlo vi possono essere utili programmi come Ad-aware o Spybot

 

---

Da sapere sulla protezione allegati : Supponiamo che qualcuno vi scriva una email mandando un allegato e che questa 

persona usi un ID Digitale (Verisign , Thawthe ) per firmare i propri messaggi, all'apertura del messaggio potrebbe comparire 

un avviso che l'ID Digitale del mittente non è valida. Questo perchè ? 

 

Messaggio di Outlook Express con ID Digitale

 

Perchè come dice l'avviso il messaggio potrebbe essere stato alterato e in effetti è successo proprio questo, per rinominare 

l'allegato Ouptost ha dovuto necessariamente apportare una modifica al messaggio, quindi se vi imbattete nell'avviso sappiate 

che è dipeso da Outpost che ha svolto semplicemente il suo lavoro.

Vediamo nell'immagine seguente lo stesso problema ma con il client Email di Mozilla 

(notare nell'immagine la matita spezzata che indica l'ID Digitale non valida)

 

Tornando al discorso della protezione dagli allegati  per avere ulteriore sicurezza vi consiglio comunque di disabilitare 

comunque Windows Scripting Host usando il semplice e Freeware Noscript della Symantec (vedi questa pagina )

Se decidete di acquistare Outpost Pro questo passaggio relativo alla creazione di estensioni da rinominare lo potete saltare 

in quanto  nella versione Pro sono già di serie, anzi ve ne sono molte di più di quante ne ho consigliate io sopra...

 

Immagine relativa a Outpost Pro

 

Active Content 

 

Proseguendo arriviamo alla interessante capacità di Outpost  che permette di avvisarci se una pagina web che stiamo

 visitando contiene Applet Java o  controlli ActiveX  che potrebbero (potenzialmente) essere dannosi per il nostro computer  

Questa opzione era offerta offerta  finora  solo dal vecchio e noto Atguard o dal suo successore Norton  Personal Firewall* 

* (con il cursore della protezione impostato su High)

Cosa fare quando Outpost ci avvisa che una pagina contiene un Applet Java o un controllo ActiveX ?

Bella domanda....diciamo che sta a voi decidere, se è un portale noto e affidabile teoricamente non dovrebbero esserlo, se 

invece state visitando siti Warez, PseudoHacker o siterelli di sconosciuti potrebbe essere buona norma non accettarli.

Spesso tramite un Controllo ActiveX possono venire installati Spyware, Malware, Hijackers, Dialers se navigate con il

browser Internet Explorer e il sito non vi sembra affidabile state molto attenti quando si tratta di accettare un ActiveX

Il navigatore esperto troverà molto utile sapere che il sito sta cercando di eseguire un Applet o un ActiveX sul suo computer

Outpost ancora una volta si rivela un prezioso strumento, per avere protezione supplementare da ActiveX maligni e altre

minacce è caldamente consigliato (sopratutto ai più inesperti) l'applicazione della funzione Immunizza di Spybot e anche

l'installazione di SpywareBlaster (programma Freeware in grado di bloccare gli ActiveX riconosciuti come nocivi)

Normalmente se rifiutate un Applet Java il sito si vede lo stesso (anche se magari con limitazioni o distorsioni del contenuto) 

non accettando un controllo Active X molti siti non sono affatto visualizzabili (soprattutto quelli in Flash)

Con una Java "maligna" o con un ActiveX è possibile fare molte molte operazioni..che oltre al Malware citato prima possono

in casi estremi fare parecchi danni, eseguire operazioni di lettura, scrittura o cancellazione del contenuto, installare Trojans..

A proposito di Java vi invito per la vostra sicurezza a controllare che abbiate l'ultima versione (3810) o usarne una alternativa

Per la vostra comodità ho inserito più avanti dei settaggi sia per chi vuole la massima protezione sia per chi  non essendo un 

esperto vuole navigare senza problemi ma protetto comunque dalla parte Firewall di Outpost - clicca qui per arrivarci ora

---

Nell'immagine sotto vediamo che è possibile personalizzare cosa accettare riguardo a pagine Web o a Mail e Newsgroup

Potete arrivare qui selezionando Active Content - tasto destro del mouse - Properties

Oppure andando nella parte Options- Plug-Ins - Active Content - Settings


 

Come regolarsi ? (ho inserito anche di seguito dei settaggi consigliati)

Per la parte Mail e News  se usate Outlook e in Strumenti-Opzioni-Protezione avete già settato su "Alta" è inutile 

pasticciare le cose da qui, comunque il Firewall offre tale possibilità e il fatto di poterla sfruttare è buono.

Invece riguardo  alla parte web vi consiglio di mettere Prompt (chiedi cosa fare) riguardo a ActiveX e Applet Java, Disable 

riguardo alle fastidiose finestre  Popup che comunque non appaiono se navigate con Javascript bloccati

A voi la scelta se accettare o meno i cookie, Java e VB Script sarebbe meglio averli disabilitati sui siti rischiosi ma non vado 

avanti nei consigli perchè rischio di fare un macello e di confondervi le idee.

Personalmente mi regolo meglio agendo sui settaggi di Protezione del Browser al Firewall lascio altri compiti....abilitate il 

Prompt su Java e Active X che è cosa molto utile e per il resto vedete voi....

 

Il campo Refer - cioè viva la Privacy

 

Da questa finestra  potete anche abilitare o meno il campo Refer (provenienza) e aumentare così la vostra Privacy 

Cosa è il Refer ? (detto anche Campo Referente) Referers nel menù di Outpost

Ogni volta che visitate un sito web viene vista la vostra provenienza, cioè se dal sito A andate sul sito B il sito B

saprà un sacco di cose (Indirizzo IP, sistema operativo, risoluzione del vostro schermo..) ma anche che venite dal sito  A

Un esempio pratico? In fondo a questa pagina vi è un contatore premi qui per arrivarci - cliccate sull'icona

Vedrete gli indirizzi IP dei visitatori ma anche (in basso) Referrer 1 e Referrer 2 - cliccando lì vedrete la provenienza dei 

visitatori, quindi non solo se vengono da altri siti Web ma anche se da Usenet (leggendo un Newsgroup) se sono giunti qui 

cliccando su un URL contenuta in una Email, se hanno cliccato su un documento che sta sul loro Hard Disk e che contiene 

l'URL di questa pagina, se vi sono giunti attraverso un motore di ricerca e addirittura che stringa di ricerca avevano inserito...

Se il campo Referente è disabilitato invece non si può "tracciare" la provenienza del visitatore

Nell'immagine sotto vediamo un altro esempio, quello di un sito che nella prima pagina mostra il Refer dei visitatori e il loro 

indirizzo IP, se guardate con attenzione il primo mostra: "Field blocked by Outpost"

Cioè Outpost ha nascosto al server la mia provenienza (e si è fatto pure pubblicità ;-) vedete invece gli altri visitatori che sono 

stati tracciati , si vede il sito da dove provenivano (ho censurato l'indirizzo completo) uno proveniva da un motore di ricerca.

Da sapere se tenete disabilitato il campo Refer:

Con K Meleon (che in pratica è un Netscape) ho avuto qualche problema tenendo disabilitato il Refer, infatti non vedevo più 

le immagini nelle pagine web, se usate uno dei due Browser e avete problemi sapete dove mettere le mani....con il classico 

Internet Explorer invece è andato tutto bene, è però possibile che si presenti lo stesso problema in tal caso disabilitate il refer

 

---

ActiveX &Applet Java

Qui sotto vediamo un avviso riguardante pagina che conteneva un controllo Active X - come rispondere a tali avvisi ?

 


 

Se è una pagina di consultazione frequente spostate il pallino su una delle due opzioni disponibili 

(Accetta sempre il controllo ActiveX da questo sito oppure blocca sempre il controllo ActiveX da questo sito)

Idem l'immagine sotto che riguarda però il caricamento di un Applet Java, in questo caso l'Applet era indispensabile per 

poter accedere al sito di giochi in questione, senza Applet non funziona

 

 

Potete premere Allow All o Block All e in tal caso non verrà creata una regola ma Outpost in questo caso  accetterà o 

bloccherà sempre l'evento in questione, dovrete quindi se necessario ritornare nelle opzioni e settare di nuovo il prompt

Qui cerco di fare chiarezza perchè vi è la possibilità di fare confusione.

Abbiamo visto prima che premendo Allow All o Block All all'avviso di connessione di un programma si consente o si nega

l'accesso a Internet di questi senza però creare una regola definitiva.

Nel caso di un avviso di Activex o Applet Java premere Allow o Block significa sì ugualmente consenti o blocca ma 

verrà modificato permanentemente il comportamento di Outpost nei confronti di tali contenuti attivi.

Esempio: Avete settato su Prompt gli ActiveX, visitate una pagina web che ne contiene e comparso l'avviso, decidete di 

consentire, premete Allow e successivamente visitate un diverso sito che contiene egualmente un ActiveX, questa volta non 

vedrete l'avviso in quanto premendo prima Allow avete spostato su Enable gli ActiveX !

 

 

---

Come sbloccare i siti che avete bloccato

Se pasticciate potete comunque eliminare le regole create molto facilmente, per farlo cliccate con il tasto dx del mouse 

sull'icona di Outpost, scegliete "Show Outpost Firewall" e tornate alla parte Plugins- Active Content - Settings

oppure fate un semplice doppio clic sull'icona e scegliete nell'elenco a sinistra Active Contents e poi facendo clic con il tasto 

destro su questi premete  Properties 

 

 

Da questa finestra principale è possibile agire su tutte le cose descritte prima, decidete voi quale sistema per accedervi vi è

 più congeniale....

Supponiamo di aver bloccato in modo permanente il caricamento di Applet java o ActiveX da qualche sito e di voler 

togliere la regola in questione.

Troveremo il sito bloccato/i nella parte seguente sotto a Web Pages

 

 

Per togliere la regola basta selezionare il sito e premere il tasto Remove (premete poi OK)

Importante ! Supponiamo che visitando un sito contenente un ActiveX e/o un Apllet Java abbiate risposto in modo negativo.

Vi rendete successivamente conto che quel sito senza ActiveX o Applet non si vede...decidete di mettere la spunta Enable e 

tentate di ricaricare la pagina ma il risultato è lo stesso..

Per risolvere dovete cancellare la Cache del vostro Browser e solo dopo ricaricare la pagina accettando il contenuto attivo.

In questa pagina trovate info e immagini su come fare per cancellare Cache e Cronologia (Internet Explorer)

 

Blocco Pubblicità

Tornando al menù principale nella parte Ads è possibile aggiungere stringhe da bloccare (notare nel riquadro a destra stringhe 

e immagini bloccate) inoltre è possibile abilitare la funzione "cestino"  (Trashcan) 

 

 

Cliccando su Properties  (vedi immagine sopra) arriviamo a questa finestre

 


 

E' possibile abilitare un blocco di immagini di vari formati


 

La funzione blocco pubblicità di Outpost si è rivelata veramente efficace, questo tradotto in termini pratici significa che le 

pagine web vengono caricate in meno secondi facendovi risparmiare tempo prezioso.

Questa funzione è molti utile per chi non dispone di una connessione ADSL

Navigando vedrete nelle pagine le scritte [AD-SIZE] o [AD-IMG] che sono le immagini pubblicitarie rimosse.

Se invece questo vi disturba potete semplicemente disabilitare la funzione.

Abilitando la funzione cestino compare sul vostro desktop questa icona, durante la vostra navigazione trascinateci dentro i 

banner pubblicitari che volete bloccare (vedi a proposito anche pagine 50 -51 -52 - 53 del manuale PDF

 

---

Agnis for Outpost

 

Agnis for Outpost è una utile "espansione" del blocco pubblicità di Outpost curata dal noto Eric L. Howes 

In pratica vengono importati nell' Ads-plugins un lungo elenco di siti e di stringhe con il risultato di potenziarne notevolmente 

l'azione, la lista di Agnis viene periodicamente e frequentemente aggiornata, per vedere come effettuare l'importazione recatevi 

in questa pagina dove ho recensito anche altre interessanti utility di Howes (dedicate anche alla protezione di  Internet Explorer)

 

---

 

Settaggi consigliati per Outpost

A grande richiesta alla fine ho deciso di inserire un paio di settaggi per il contenuto attivo...

Io navigo così:  (parte web) 

ActiveX Controls: Prompt (chiedi cosa fare)

Cookies: Disable   - attenzione ! Alcuni siti richiedono che i coookies siano abilitati, esempio : Hotmail, Yahoo Mail e altri.

Referers: Disable  - attenzione ! In alcuni siti (o con certi Browser) con il refer disabilitato non vengono caricate le immagini.

Java,Visual Basic Script: Disable - Anche qui da sapere che alcuni siti richiedono javascript per funzionare correttamente

Pop up Windows: - Disable. - Anche qui attenzione perchè alcuni siti li richiedono (es. cambio password di Tiscali o Libero)

Java Applets : Prompt (chiedi cosa fare)

 

Per la parte blocco immagini (Ads) 

Qui navigo con le opzioni di default (Enable HTML ad string blocking e Enable  blocking by image-size) entrambi spuntati

 

Per la parte Mail e News

Se vi sfugge cosa è la parte Mail e News cliccate qui per visualizzare l'immagine

Qui le mie opzioni sono: Disable su tutte le scelte.

---

 

Settaggi consigliati per chi è inesperto e/o non vuole complicazioni

 

ActiveX Controls: Enable 

Cookies: Enable

Referers: Enable

Java,Visual Basic Script: Enable

Pop up Windows: - Enable

Java Applets : Enable

 

Per la parte blocco immagini (Ads) 

Togliere il segno di spunta a: Enable HTML ad string blocking 

Togliere il segno di spunta a: Enable  blocking by image-size

 

Per la parte Mail e News

Qui è poco probabile che disabilitando ActiveX , Applet Java e tutto il resto sorgano complicazioni nell'uso quotidiano.

Considerato che via Email di questi tempi se ne vedono di tutti i colori sarebbe bene mettere tutto su : Disable.

Decidete voi....

 

Settaggi per programmi di File- Sharing 

Se usate programmi per la condivisione dei file (Kazaa o Simili)  e avete problemi metteteli  nella parte Trusted Applications 

(semaforo verde) per farlo potete anche inserire il percorso dell'eseguibile nella parte Options - Applications qui premete

 il tasto Add e inserire il programma che avrà libero accesso ad Internet.

 

Disabilitare eventuali Plug-in non usati

---

Va detto che i Plug-In di Outpost possono essere facilmente disabilitati, se qualcuno di essi non vi serve potete evitare 

direttamente che venga caricato dal sistema.

Nell'immagine sotto vediamo che due Plug-In sono stati (da me) disabilitati (notate Stopped nella parte Status)

 

 

Per disabilitare un Plug-in basta selezionarlo e poi premere il tasto Stop, per riabilitarlo selezionarlo e premere il tasto Start.

Selezionando il Plug-In e premendo Setting potete invece personalizzare.

Un altro Plug-In disponibile riguarda il contenuto attivo (Content) disponibile nella versione Pro

Diciamo che equivale un pò a un "Parental control" potete inserire dei siti in una blacklist e nessuno navigando potrà 

visualizzarli oppure bloccare siti che nelle loro pagine riportano determinati termini che voi inserirete.

Le due immagini seguenti (tratte dalla versione Pro di Outpost) vogliono essere solo un esempio.

 


Immagine tratta da Outpost Pro


Immagine tratta da Outpost Pro

 

Altro Plug-In è quello riguardante il DNS, senza entrare in troppi dettagli tecnici vi permette anche lui di risparmiare tempo 

in determinate "operazioni" che vengono tenute in Cache, non si tratta solo di siti che visitate frequentemente ma anche di 

operazioni come l'accesso al vostro server POP di posta e altro, se usate Outpost per qualche ora guardate poi nell'elenco 

"DNS Records" per rendervi conto con i vostri occhi.

A voi decidere se abilitare o meno il Plug-In (privacy ?) e se sì quanti record devono essere conservati e per quanti giorni.

Questa può essere un arma a doppio taglio per vedere cosa fa chi usa il vostro pc quando non ci siete...cronologia del 

browser e index.dat ormai li conoscono tutti ma la maggior parte dimentica che il Firewall tiene traccia della navigazione.

 

 

A proposito di log quelli diOutpost (Pro) possono essere facilmente visualizzati e anche esportati su file

 

Immagine tratta da Outpost Pro

 

Per cancellare tutti i log premete su Clear All Log Information, per salvare su File Export Log Files

Vi verrà chiesto dove salvare i log, se pensate di consultarli spesso forse vi conviene creare una cartella apposita.

 

Immagine tratta da Outpost Pro

 

I log vengono esportati come semplici file di testo e come potete vedere sono più di uno, trattasi dell'elenco degli allegati 

bloccati (ma anche dei file che sono passati senza problemi, per esempio un immagine gif) dell'elenco della pubblicita bloccata

di tutti i pacchetti ricevuti e bloccati da Outpost e così via...

 

 

Nella finestra principale di Outpost è possibile anche  modificare il Layout, cliccate su una delle scritte e poi con il dx Layout

 

 

 

Qui potete decidere cosa visualizzare nella finestra principale di Outpost, quello che vedete sotto è il default

 

 

Spuntando tutto potete vedere le connessioni stabilite, quali sono in entrata e in uscita e quali porte sono in uso.

Si possono anche aggiungere varie colonne cliccando su Columns e spuntando quello che ritenete necessario visualizzare

 

                                        

 

Spuntando tutto il risultato è che il numero delle cose visualizzate aumenta di molto ma è possibile monitorare tutto.

Qui sotto vedete vari spezzoni per mostrare tutti i parametri che si possono visualizzare.

 

 

                       

 

 

 

 

 

 

                    

 

 

Qui vediamo che salta subito all'occhio che questo PC ha il Netbios attivo

 

Avere un firewall in questo caso è importante, è bene comunque disabilitare il NetBIOS se non se ne ha bisogno.

Ultimamente a causa del Worm Opaserv molte persone che non ritenevano essenziale avere un Firewall hanno dovuto 

ricredersi....sempre a tal proposito vedete nell'immagine sotto delle connessioni UDP in entrata sulla porta 137

Sono altri  PC infetti da Opaserv che cercano qualcuno con la porta 137 "aperta" per poterlo infettare.

 

 

Sempre nella finestra principale cliccando su Help potete se volete disabilitare l'autoupdate automatico.

 

 

Agnitum raccomanda comunque di eseguirlo almeno una volta a settimana, potete cercare l'aggiornamento manualmente 

con l'apposito pulsante 

Inoltre sappiate che potete salvare la configurazione scelta in un file .cfg (funzionalità della versione Pro)

Una volta personalizzato il vostro Outpost potete salvare le modifiche fatte aprendo il menù File e poi cliccando su Save 

configuration o Save configuration As..

Qui salvate il vostro .cfg con un nome  a piacimento, potete per esempio creare una configurazione per la navigazione 

normale e una con più restrizioni per visitare i siti più rischiosi (ActiveX, Java,Javascript e Cookies bloccati)

 

Immagine tratta da Outpost Pro

 

Potete in ogni momento vedere che configurazione state usando guardando in alto sulla barra blu.

Immagine tratta da Outpost Pro

 

Ora vediamo cosa succede quando Outpost si accorge che il checksum di un eseguibile cambia

Se avete letto la tabella comparativa di Outpost a inizio pagina avrete visto che anche lui come altri Firewall si avvale 

dell'algoritmo MD 5 per l'autenticazione dei file eseguibili.

Questo tradotto in parole povere significa che Outpost dopo averli "incontrati " memorizza la dimensione esatta dei file exe 

che hanno accesso a Internet e va a avvisarvi se questi subiscono la minima modifica.

Potrebbe accadere che un Virus o un Trojan riesca in qualche modo a entrare sul vostro sistema, questi programmi 

a volte si vanno a nascondere o a mimetizzare in file noti in modo da ingannare l'utente e il Firewall che li lascia passare.

Per esempio abbiamo visto sopra che ho usato Filezilla al momento di creare  la regola per consentire l'accesso di questo 

programma  a Internet Outpost ha preso "l'impronta" dell'eseguibile di Filezilla e la ha memorizzata.

Quando ho disinstallato Filezilla 1.9.1 per poi sostituirlo con la nuova versione 1.9.2 guardate cosa è successo al momento 

di lanciarlo in esecuzione.

 

 

In pratica l'avviso dice il programma Filezilla è cambiato e ci chiede se siamo stati  noi a fare delle modifiche.

Lo stesso avviso è comparso passando dalla versione RC1 alla versione RC3 del browser Mozilla.

 

 

Sono disponibili due scelte, una Allow It permette l'esecuzione del programma e memorizza la nuova "impronta" dell'eseguibile

Block It sposta il programma nella sezione programmi con restrizioni (semaforo rosso) l'accesso a Internet viene interdetto, si 

raccomanda di esaminare il file con un antivirus aggiornato....

Questa dell' autenticazione MD 5 è un ottima cosa ma a condizione che un trojan non sia già presente sul sistema ;-) per 

questo a inizio pagina ho raccomandato di esaminare il vostro Hard Disk con un antivirus aggiornato prima di installare il 

Firewall, verificate inoltre che nelle opzioni del  vostro antivirus sia abilitata la scansione di tutti i file e non solo di quelli 

con estensione di programma e documento.

Per finire mostro due schermate di Outpost Firewall Pro che se volete potete acquistare a 39 $

 

Rispetto alla versione Freeware vi è anche la Trusted Zone 

 

 

 

Potete inserire anche una password per proteggere le vostre opzioni da manomissioni indesiderate

 

 

 

Link Utili

Sul sito di Outpost www.agnitum.com è possibile scaricare un manuale veramente ben fatto (formato PDF )

(disponibile al momento solo Inglese Tedesco e Russo) inoltre vi è un Forum e delle FAQ (in inglese)

Sull'argomento Firewall leggete le altre pagine che ho fatto (Tiny- Sygate) dove trovate anche molti link su porte e protocolli

 Molte altre informazioni le trovate leggendo le SecurFAQ  http://www.securfaq.usenet.eu.org 

Se volete testare la bontà di Outpost potete farlo seguendo i link che ho proposto in questa pagina

Ottimi si sono rivelati quelli proposti da PC Flank Outpost ha superato ottimamente tutte le prove 

Vedete  qui sotto un immagine tratta dallo Stealth Test, su PC Flank potete eseguire dei Test differenziati

 

 

Immagine seguente tratta da Trojan Test (che non ha senso fare con un Firewall attivo)

 

 

I Plugins Aggiuntivi

 

Qui trovate la pagina  dove è possibile prelevare i plugins aggiuntivi, sono  tutti gratuiti (tranne uno che è Trial 30 giorni)

Al momento sono : PC Flank WhoEasy - Blockpost - Super Stealth - HTTPLog

Trovate nella pagina una breve descrizione di essi e un URL che rimanda al Forum dove ci sono tutti i dettagli per il loro uso 

e la loro installazione, di seguito inserisco qualche schermata di HTTPLog e di Blockpost

HTTPLog è di ridotte dimensioni (solo 66Kb) dopo averlo scaricato per installarlo dovete necessariamente chiudere Outpost

  

 

Se non lo fate vedrete apparire un avviso come questo che vi invita a chiudere Outpost e a riprovare

 

 

Per chiudere Outpost  cliccate con il  tasto destro del mouse sull'icona del Firewall posta vicino all'orologio e scegliete:

Exit and Shutdown Outpost poi fate doppio clic sul Plug-in che avete deciso di installare 

 

 

 

Al termine dell'installazione verrà aperto automaticamente l'editor di testo Notepad, dopo aver letto le info (se volete leggerle)

lanciate in esecuzione Outpost (dal menù Start-Programmi -Agnitum) e una volta aperto vedrete che ci sarà un plugins in più.

 

 

Connettetevi ad Internet, aprite una pagina web e selezionando HTTPLog vedrete sulla destra il log web di questo plugins.

 

 

 

--

Il plugins Blockpost è invece destinato ad una utenza esperta - le modalità per installarlo sono come quelle illustrate prima

Se vi servono informazioni per usarlo  ricordate che ve ne sono in abbondanza sul Forum 

 

 

 

Come per tutti i plugins si può agire su di esso anche dalla finestra Options - dopo averlo installato  se volete potete

disabilitarlo (premendo Stopped) o configurarlo (premendo Settings)

 

 

 

La mia Homepage

Email

Copyright