Guida del prodotto - Antivirus Software, Internet Security, Spyware
Transcript
Guida del prodotto - Antivirus Software, Internet Security, Spyware
GUIDA DEL PRODOTTO McAfee Firewall VERSIONE 4.0 COPYRIGHT © 2002 Networks Associates Technology, Inc. e società affiliate. Tutti i diritti riservati. Nessuna parte della presente pubblicazione può essere in alcuna forma o con alcun mezzo riprodotta, trasmessa, trascritta, memorizzata in un sistema di archiviazione o tradotta in altre lingue senza il permesso scritto di Network Associates, Inc. MARCHI ACTIVE SECURITY, ACTIVE SECURITY (IN KATAKANA), ACTIVEHELP, ACTIVESHIELD, ANTIVIRUS ANYWARE E DESIGN, BOMB SHELTER, CERTIFIED NETWORK EXPERT, CLEAN-UP, CLEANUP WIZARD, CNX, CNX CERTIFICATION CERTIFIED NETWORK EXPERT E DESIGN, CYBERCOP, CYBERCOP (IN KATAKANA), CYBERMEDIA, CYBERMEDIA UNINSTALLER, DESIGN (N STILIZZATA), DISK MINDER, DISTRIBUTED SNIFFER SYSTEM, DISTRIBUTED SNIFFER SYSTEM (IN KATAKANA), DR SOLOMON'S, ETICHETTA DR SOLOMON'S, ENTERPRISE SECURECAST, ENTERPRISE SECURECAST (IN KATAKANA), EZ SETUP, FIRST AID, FORCEFIELD, GMT, GROUPSHIELD, GROUPSHIELD (IN KATAKANA), GUARD DOG, HELPDESK, HOMEGUARD, HUNTER, ISDN TEL/SCOPE, LANGURU, LANGURU (IN KATAKANA), M E DESIGN, MAGIC SOLUTIONS, MAGIC SOLUTIONS (IN KATAKANA), MAGIC UNIVERSITY, MAGICSPY, MAGICTREE, MCAFEE, MCAFEE (IN KATAKANA), MCAFEE E DESIGN, MULTIMEDIA CLOAKING, NET TOOLS, NET TOOLS (IN KATAKANA), NETCRYPTO, NETOCTUPUS, NETSCAN, NETSHIELD, NETSTALKER, NETWORK ASSOCIATES, NETXRAY, NOTESGUARD, NUTS & BOLTS, OIL CHANGE, PC MEDIC, PC MEDIC 97, PCNOTARY, PGP, PGP (PRETTY GOOD PRIVACY), PRETTY GOOD PRIVACY, PRIMESUPPORT, RECOVERKEY, RECOVERKEY - INTERNATIONAL, REGISTRY WIZARD, REPORTMAGIC, RINGFENCE, ROUTER PM, SALESMAGIC, SECURECAST, SERVICE LEVEL MANAGER, SERVICEMAGIC, SMARTDESK, SNIFFER, SNIFFER (IN HANGUL), SNIFFMASTER, SNIFFMASTER (IN HANGUL), SNIFFMASTER (IN KATAKANA), SNIFFNET, STALKER, SUPPORTMAGIC, TIS, TMEG, TNV, TVD, TNS, TOTAL NETWORK SECURITY, TOTAL NETWORK VISIBILITY, TOTAL NETWORK VISIBILITY (IN KATAKANA), TOTAL SERVICE DESK, TOTAL VIRUS DEFENSE, TRUSTED MAIL, UNINSTALLER, VIREX, VIRUS FORUM, VIRUSCAN, VIRUSSCAN, WEBSCAN, WEBSHIELD, WEBSHIELD (IN KATAKANA), WEBSNIFFER, WEBSTALKER, WEBWALL, WHO'S WATCHING YOUR NETWORK, WINGAUGE, YOUR E-BUSINESS DEFENDER, ZAC 2000, ZIP MANAGER sono marchi registrati di Network Associates, Inc. e/o delle relative società affiliate negli USA e/o in altri paesi. Tutti gli altri marchi depositati o meno citati nella presente documentazione sono di unica proprietà dei rispettivi produttori. © 2002 Networks Associates Technology, Inc. Tutti i diritti riservati. Pubblicato nell'agosto 2002 / Guida del prodotto v4.0 Sommario 1 Benvenuti in McAfee Firewall 4.0 . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Novità di questa release . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Funzionamento di McAfee Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Informazioni su questo manuale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Domande frequenti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 2 Installazione di McAfee Firewall 4.0 . . . . . . . . . . . . . . . . . . . . . . . 11 Requisiti di sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Fasi dell'installazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Risoluzione dei problemi di installazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Rimozione o modifica dell'installazione di McAfee Firewall . . . . . . . . . . . . . . . . . . . . . . . . 15 Informazioni importanti sulla migrazione a Windows XP . . . . . . . . . . . . . . . . . . . . . . . . . . 16 3 Informazioni preliminari su McAfee Firewall 4.0 . . . . . . . . . . . . . 17 Configurazione assistita . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 La pagina iniziale di McAfee Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 La barra del titolo e la barra degli strumenti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Informazioni sullo stato . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Il riquadro Operazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Altre funzionalità di McAfee Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 4 Configurazioni di McAfee Firewall 4.0 . . . . . . . . . . . . . . . . . . . . . 27 Panoramica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Configurazione del programma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Configurazione del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 5 Il sistema di rilevamento intrusioni di McAfee Firewall 4.0 . . . . 35 Informazioni sul rilevamento delle intrusioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Configurazione del sistema di rilevamento intrusioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 Attacchi comuni riconosciuti dall'IDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 Guida del prodotto iii Sommario 6 Aggiornamento di McAfee Firewall 4.0 . . . . . . . . . . . . . . . . . . . . 39 Informazioni su Instant Updater . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 Funzioni di Instant Updater . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 A Supporto del prodotto e assistenza clienti . . . . . . . . . . . . . . . . . 41 Modalità per contattare l'assistenza clienti e il supporto tecnico . . . . . . . . . . . . . . . . . . . . 41 Informazioni su McAfee-at-home.com . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 Assistenza in caso di emergenza . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 Indirizzi dei contatti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 Indice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 iv McAfee Firewall 4.0 1 Benvenuti in McAfee Firewall 4.0 Proteggete il vostro computer quando siete online con la sicurezza avanzata di McAfee Firewall. Di facile uso e tuttavia altamente configurabile, McAfee Firewall protegge la connessione del PC a Internet sia che si utilizzi una linea DSL, un modem via cavo o una connessione di accesso remoto. Grazie al rilevamento delle intrusioni, agli avvisi di sicurezza con codici colore associati, all'emissione di segnali acustici personalizzati, alla memorizzazione dettagliata degli eventi nel registro e alla scansione delle applicazioni in grado di agire su Internet, McAfee Firewall offre la possibilità di controllare le comunicazioni in entrata e in uscita sul PC, garantendo la sicurezza oltre alla godibilità delle sessioni di navigazione. McAfee Firewall: Controlla l'accesso alle condivisioni di file e stampanti. Mostra chi si sta connettendo al computer locale, se è attivata la condivisione. Blocca la ricezione di flood e altri pacchetti ostili da parte del sistema operativo. Blocca la comunicazione in rete di applicazioni che non sono considerate attendibili. Fornisce informazioni dettagliate sui siti contattati e il tipo di connessione effettuata. È in grado di bloccare immediatamente tutto il traffico o il traffico proveniente da un indirizzo IP specifico. Novità di questa release Controllo sicurezza di Firewall: esamina le potenziali vulnerabilità delle impostazioni di sicurezza correnti. Traccia degli hacker migliorata: con l'aggiunta della tecnologia Visual Trace di McAfee. Sistema di rilevamento intrusioni: rileva i tipi di attacchi comuni e le attività sospette. Configurazione guidata della rete domestica: imposta la protezione per i personal computer che condividono una connessione a Internet. Guida del prodotto 5 Benvenuti in McAfee Firewall 4.0 Procedura guidata per la creazione di regole personalizzate: consente di creare configurazioni personalizzate per programmi specifici. Protezione con password: impedisce la modifica non autorizzata delle impostazioni del firewall grazie alla protezione con password. Migliore supporto delle connessioni a banda larga. Maggiore facilità d'uso: con McAfee Firewall 4.0 sono state introdotte molte migliorie nell'interfaccia utente, che rendono ancora più semplice la protezione del computer. Funzionamento di McAfee Firewall McAfee Firewall è uno strumento di sicurezza di facile uso che gestisce in modo dinamico la protezione del computer in background. Impostazione Durante il processo di installazione, nella Configurazione assistita vengono poste domande di base per l'impostazione di McAfee Firewall al fine di svolgere operazioni specifiche in conformità con le esigenze dell'utente, ad esempio consentire o meno la condivisione dei file. Funzionamento McAfee Firewall filtra il traffico sui dispositivi in uso nel sistema: schede di rete e modem. È quindi in grado di rifiutare il traffico in entrata prima che questo possa raggiungere funzioni vitali del computer e sprecare preziose risorse di sistema. McAfee Firewall – il Gatekeeper Quando McAfee Firewall è in esecuzione, tiene sotto controllo i programmi, attendibili e non, che comunicano mediante Internet. Se un'applicazione attendibile tenta di comunicare, McAfee Firewall ne autorizza il funzionamento senza restrizioni. Se un programma non attendibile tenta di stabilire comunicazioni in entrata o in uscita dal computer, McAfee Firewall ne blocca i tentativi di comunicazione via Internet. Configurazione Alcune comunicazioni sono necessarie per mantenere i servizi di rete, gestiti mediante regole definite dall'utente nelle impostazioni di sistema di McAfee Firewall. La funzione delle impostazioni di sistema predefinite fornisce un'elevata protezione contro le minacce ostili. 6 McAfee Firewall 4.0 Benvenuti in McAfee Firewall 4.0 Informazioni su questo manuale Questo manuale fornisce le informazioni di base necessarie per installare, impostare e cominciare a utilizzare McAfee Firewall. Informazioni più dettagliate sulle modalità di esecuzione delle operazioni in McAfee Firewall sono disponibili nella Guida in linea. È possibile ottenere informazioni dalla Guida durante l'uso delle diverse finestre e finestre di dialogo. Inoltre, è possibile leggere il file Readme.txt, contenente altre informazioni di carattere generale, segnalazioni di problemi noti, ecc. in relazione a questo prodotto. Domande frequenti Di seguito sono riportate alcune domande frequenti che è possibile esaminare in breve: Quali sono le funzionalità di McAfee Firewall? McAfee Firewall protegge il computer a livello di rete. Agisce come un gatekeeper, controllando tutti i pacchetti dati in entrata o in uscita dal PC e consente di eseguire solo le operazioni autorizzate. McAfee Firewall è stato progettato per un facile utilizzo, in grado però di fornire allo stesso tempo un'eccellente protezione. Dopo l'installazione e l'avvio, il firewall viene configurato per bloccare attacchi noti e per chiedere l'autorizzazione all'utente prima di consentire alle applicazioni di comunicare. Quali sono i rischi per il PC in Internet? Quando ci si collega a Internet, si condivide la rete con milioni di persone in tutto il mondo. Internet è senza dubbio un mondo meraviglioso e divertente, ma comporta il problema di evitare di rendere il sistema accessibile a perfetti estranei. Durante la comunicazione via Internet, è opportuno prendere precauzioni al fine di proteggere il proprio ambiente di elaborazione. Se si utilizzano programmi per IRC (Internet Relay Chat), non fidarsi dei file che si ricevono da dei perfetti estranei. Spesso i programmi che offrono accesso remoto al computer, quale Back Orifice (BO), vengono diffusi in questo modo. È buona regola esaminare i file ricevuti utilizzando programmi antivirus quale McAfee VirusScan prima di aprire o visualizzare file e allegati. Quando si è collegati a Internet, altri utenti potrebbero tentare di accedere alle condivisioni di file. È quindi opportuno controllare che siano accessibili solo a utenti considerati affidabili. Altrimenti, utenti non affidabili potrebbero essere in grado di leggere ed eliminare i contenuti del computer. Guida del prodotto 7 Benvenuti in McAfee Firewall 4.0 Quali altre protezioni sono necessarie? McAfee Firewall fornisce protezione a livello di rete. Altri importanti tipi di protezione sono: Programmi antivirus per la protezione a livello di applicazione. Schermate di accesso e password salvaschermo per impedire accessi non autorizzati. Codifica dei file o crittografia del file system per mantenere segrete le informazioni. Password di avvio per impedire ad altri di avviare il proprio PC. Accesso fisico al computer, ad esempio il furto del disco rigido. Un problema a parte, ma altrettanto importante, è il controllo dell'accesso alle informazioni, alle "disinformazioni" e alle "oscenità" largamente disponibili su Internet. È possibile utilizzare una serie di servizi o programmi, quale Internet Security di McAfee, che consentono di filtrare il contenuto dei pacchetti di dati o limitare l'accesso a determinati siti. Ci sono alcuni pacchetti di dati che non è possibile bloccare con McAfee Firewall? Dati in entrata: no. Se un dispositivo di rete è supportato da McAfee Firewall e il modulo è in esecuzione, tutti i pacchetti in entrata vengono intercettati e quindi bloccati o autorizzati in base alla configurazione corrente. È possibile scegliere di bloccare tutti i dati in entrata. Dati in uscita: sì e no. I pacchetti di dati in uscita vengono intercettati durante il trasferimento al driver del dispositivo di rete. Tutte le applicazioni più diffuse comunicano utilizzando questo metodo. Tuttavia, un programma pericoloso potrebbe comunicare tramite altri mezzi. Quali dispositivi di rete sono supportati da McAfee Firewall? McAfee Firewall supporta i dispositivi Ethernet e analoghi, comprese le connessioni di accesso remoto, la maggior parte dei modem via cavo e ISDN e la maggior parte delle schede Ethernet. Non supporta Token Ring, FDDI, ATM, Frame Relay e altre reti. Quali protocolli possono essere filtrati da McAfee Firewall? McAfee Firewall può filtrare TCP/IP, UDP/IP, ICMP/IP e ARP. Intercetta tutti i protocolli, ma gli altri, quali IPX, devono essere autorizzati o bloccati, dal momento che non ne è previsto il filtraggio. In Internet vengono utilizzati i protocolli IP. Non vengono inviati altri protocolli. Inoltre, le reti IP sono le più comuni. 8 McAfee Firewall 4.0 Benvenuti in McAfee Firewall 4.0 Qual è la vulnerabilità agli attacchi anche in presenza di McAfee Firewall? Spesso McAfee Firewall viene utilizzato per bloccare le "aggressioni" che interrompono le connessioni IRC. Anche se McAfee Firewall blocca le aggressioni, è possibile che le connessioni vengano interrotte in altri modi: Aggressione lato server. Ciò avviene quando le "aggressioni" vengono inviate a un server IRC, non al computer attaccato, informandolo che l'utente attaccato non è più raggiungibile. Per evitare che ciò avvenga, il server IRC necessita di un firewall. Flood che blocca una connessione TCP. Se un flood di pacchetti viene inviato da una connessione con velocità superiore, McAfee Firewall può bloccare i pacchetti ma il flood satura tutta la banda. Non è possibile inviare nulla dal sistema. Gli utenti con accesso remoto sono particolarmente vulnerabili poiché le connessioni hanno la velocità più bassa. SUGGERIMENTO Per ulteriori esempi di domande frequenti, consultare il file Readme.txt. Guida del prodotto 9 Benvenuti in McAfee Firewall 4.0 10 McAfee Firewall 4.0 2 Installazione di McAfee Firewall 4.0 Il programma di installazione sul CD di McAfee Firewall 4.0 consente di installare facilmente il prodotto sul proprio computer. L'installazione dovrebbe essere avviata automaticamente quando il CD viene inserito nell'unità CD-ROM. Le informazioni nei paragrafi che seguono forniscono aiuto per l'installazione e il primo uso di McAfee Firewall. Requisiti di sistema Per utilizzare McAfee Firewall è necessario: Microsoft Windows XP Home Edition, Windows XP Professional Edition, Windows 2000 Professional, Windows Me, Windows 98 o Windows 98 SE. Internet Explorer 4.01, Service Pack 2 o successivo (richiesto); IE 5.01 o successivo (consigliato). Personal computer con processore Pentium 100 MHz o superiore. 32 megabyte (MB) di RAM. 30 MB di spazio libero su disco rigido. Unità CD-ROM. Accesso a Internet necessario per diverse funzionalità. Informazioni su Winsock 2 McAfee Firewall utilizza una API (Application Programming Interface) non supportata dalle versioni di Winsock precedenti la 2.0. McAfee Firewall verifica la presenza di Winsock 2 durante la procedura di installazione e avvisa l'utente se tale componente non è presente nel sistema. Se si dispone di un browser aggiornato, quale Internet Explorer 6, questo componente è già incorporato e non verrà visualizzato alcun messaggio. Altrimenti, è possibile ottenere un aggiornamento gratuito, disponibile su http://www.microsoft.com e su altri siti Web. Guida del prodotto 11 Installazione di McAfee Firewall 4.0 Fasi dell'installazione Per evitare problemi di installazione, chiudere tutti i programmi aperti prima di installare McAfee Firewall 4.0, compresi i programmi eseguiti in background, quali i salvaschermo o gli antivirus. Dopo aver inserito il CD di installazione di McAfee Firewall 4.0 nell'unità CD-ROM del computer, viene visualizzata una schermata di avvio automatico. Per installare il software McAfee Firewall immediatamente, fare clic su Installa McAfee Firewall, quindi procedere al passo 5 per continuare l'installazione. Seguire i passi illustrati di seguito per installare il software. 1 Se il sistema in uso è Windows 2000 Professional o Windows XP, accedere al computer con un profilo utente dotato di diritti di amministratore. Per installare questo software sono richiesti i diritti di amministratore. 2 Inserire il CD di McAfee Firewall 4.0 nell'unità CD-ROM del computer. Se l'installazione guidata non viene visualizzata automaticamente, procedere al passo 3, altrimenti andare al passo 4. 3 Utilizzare la procedura seguente se non viene visualizzato automaticamente il menu di installazione o se il software è stato scaricato dal sito Web di McAfee. 4 12 McAfee Firewall 4.0 a Nel menu Start di Windows, selezionare Esegui. Viene visualizzata la finestra di dialogo Esegui. b Digitare <X>:\SETUP.EXE nell'apposita casella di testo, quindi fare clic su OK. Sostituire <X> con la lettera dell'unità CD-ROM o il percorso della cartella contenente i file di McAfee Firewall estratti. Per cercare i file corretti sul disco rigido o sul CD-ROM, fare clic su Sfoglia. a Prima di procedere all'installazione, viene verificato se l'utilità Microsoft Windows Installer (MSI) è in esecuzione come parte del software di sistema. Se il sistema in uso è Windows XP, la versione corrente di MSI è già presente sul sistema. Se si utilizza una versione di Windows precedente, MSI potrebbe essere presente se è stato già installato del software che utilizza questa utilità. In entrambi i casi, la prima schermata della procedura guidata viene visualizzata immediatamente. Procedere al passo 5 per continuare. b Se l'utilità MSI non viene rilevata o se la versione non è aggiornata, vengono installati i file necessari per proseguire, quindi viene richiesto di riavviare il computer. Fare clic su Riavvia il sistema. Dopo il riavvio, l'installazione riprende da dove era stata interrotta. Installazione di McAfee Firewall 4.0 5 Fare riferimento ai passi visualizzati nell'installazione guidata per completare la procedura. SUGGERIMENTO Se non si dispone dei font necessari alla visualizzazione del Contratto di licenza per l'utente finale (EULA), una copia adatta del Contratto di licenza è disponibile sul CD di installazione del software McAfee. Leggere e accettare le condizioni del contratto per completare l'installazione. NOTA Per tutte le installazioni in Windows 2000 Professional, per il funzionamento di McAfee Firewall è richiesto un driver univoco. Durante il processo di installazione vengono visualizzati alcuni messaggi di avviso che notificano l'utente del tentativo di installare un driver non firmato. Quindi, fare clic su OK il numero di volte necessario per installare il driver e, se richiesto, riavviare il computer. Risoluzione dei problemi di installazione Un'installazione non riuscita può provocare problemi del software di cui è difficile risalire all'origine. Le principali cause di mancata riuscita dell'installazione sono le seguenti: Un tentativo di installare il software mentre ci sono altri programmi in esecuzione. File temporanei in conflitto con l'installazione. Errori del disco rigido. Seguire la procedura illustrata di seguito per ridurre al minimo gli effetti di queste situazioni comuni sull'installazione. Passo 1: chiudere gli altri programmi Disattivare tutti i programmi eseguiti in background: 1 Tenere premuti i tasti Ctrl e Alt sulla tastiera e premere una volta il tasto Canc. Viene visualizzata la finestra di dialogo Termina applicazione. 2 Fare clic su Termina operazione per ciascun elemento elencato ad eccezione di Explorer. 3 Ripetere i passi 2 e 3 fino a che tutte le operazioni sono state terminate, ad eccezione di Explorer. 4 Quando nella finestra di dialogo Termina applicazione rimane visualizzata solo la voce Explorer, fare clic su Annulla. Guida del prodotto 13 Installazione di McAfee Firewall 4.0 Passo 2: eliminare i file temporanei Eliminare il contenuto della cartella Temp di Windows: 1 Fare doppio clic sull'icona Risorse del computer sul desktop. Viene visualizzata la finestra Risorse del computer. Fare doppio clic sull'unità C:. Vengono visualizzati i contenuti del disco rigido. 2 Fare doppio clic sulla cartella Windows. 3 Nella cartella Windows, fare doppio clic sulla cartella Temp. 4 Nel menu, fare clic su Modifica, quindi su Seleziona tutto. Tutti gli elementi nella cartella Temp vengono evidenziati. 5 Premere il tasto Canc sulla tastiera per eliminare i file. Se viene richiesta conferma dell'eliminazione, fare clic su Sì. 6 Nella barra delle applicazioni di Windows, fare clic su Start, quindi su Chiudi sessione. 7 Fare clic su Riavvia il sistema, quindi scegliere Sì nella finestra di dialogo Fine della sessione di lavoro. Passo 3: pulire il disco rigido Eseguire le utilità di Windows per il disco rigido, ScanDisk e Utilità di deframmentazione dischi, per identificare e correggere eventuali errori sul disco rigido: 1 Fare clic su Start nella barra delle applicazioni di Windows, scegliere Programmi, quindi Accessori, Utilità di sistema e fare clic su ScanDisk. 2 Nella finestra di ScanDisk, selezionare Standard e Correzione automatica errori. 3 Fare clic su Avanzate. Nella finestra di dialogo Impostazioni avanzate, verificare che siano selezionate le seguenti impostazioni: Solo in caso di errori Sostituisci il file registro Elimina Libera lo spazio occupato 4 14 McAfee Firewall 4.0 Ignorare le altre opzioni e fare clic su OK. Fare clic su Avvio. ScanDisk avvia la ricerca di errori sull'unità. A seconda delle dimensioni del disco rigido, possono essere necessari diversi minuti per completare questa operazione. Installazione di McAfee Firewall 4.0 5 Al termine dell'operazione, chiudere ScanDisk. 6 Fare clic su Start nella barra delle applicazioni di Windows, scegliere Programmi, quindi Accessori, Utilità di sistema e fare clic su Utilità di deframmentazione dischi. 7 Fare clic su OK per avviare l'Utilità di deframmentazione dischi. A seconda della velocità del computer e delle dimensioni dell'unità, possono essere necessari diversi minuti per completare questa operazione. 8 Al termine della deframmentazione, chiudere Utilità di deframmentazione dischi. Rimozione o modifica dell'installazione di McAfee Firewall Se il sistema operativo in uso è... Windows 2000 Professional Windows XP Home Edition Windows XP Professional Edition ... è necessario accedere al computer utilizzando un profilo dotato di diritti amministrativi. Quindi, procedere nel modo seguente: 1 Nel Pannello di controllo di Windows, avviare l'applet Installazione applicazioni. 2 Selezionare McAfee Firewall e fare clic su: Rimuovi per rimuovere McAfee Firewall dal computer. Cambia per modificare l'installazione di McAfee Firewall. 3 Fare riferimento ai passi visualizzati nell'installazione guidata di McAfee Firewall per completare le modifiche. Se richiesto dall'installazione, riavviare il computer. Guida del prodotto 15 Installazione di McAfee Firewall 4.0 Informazioni importanti sulla migrazione a Windows XP Se si aggiorna il sistema operativo da altre versioni di Windows a Windows XP, tutti i prodotti McAfee installati vengono disattivati dopo la migrazione. Questa situazione viene segnalata al primo tentativo di avviare un prodotto McAfee dopo la migrazione e viene richiesto di reinstallare il prodotto. Sarà quindi necessario disinstallare tutti i prodotti McAfee e ripetere l'installazione utilizzando il CD o il software scaricato dal sito Web di McAfee. 16 McAfee Firewall 4.0 Informazioni preliminari su McAfee Firewall 4.0 3 Dopo aver installato McAfee Firewall, è necessario configurare il software per il primo utilizzo. La Configurazione assistita guida l'utente nel corso di questo processo. Configurazione assistita Schermata di benvenuto La Configurazione assistita di McAfee Firewall viene visualizzata la prima volta che viene avviato McAfee Firewall. Questa procedura guida l'utente nell'impostazione iniziale e attiva McAfee Firewall sul computer. Selezionare Indietro, Avanti, Annulla e Fine per spostarsi nelle schermate di Configurazione assistita. Se viene selezionato Annulla su una qualsiasi schermata di Configurazione assistita, il processo di attivazione e configurazione viene interrotto. Per attivare ed utilizzare McAfee Firewall, è necessario completare la Configurazione assistita. Impostazioni di Controllo di rete Le impostazioni di Controllo di rete identificano la modalità di risposta di McAfee Firewall quando un programma tenta di accedere a Internet, in entrata o in uscita dal computer. Guida del prodotto 17 Informazioni preliminari su McAfee Firewall 4.0 1 Per specificare le impostazioni di Controllo di rete, nella schermata Benvenuti a McAfee Firewall, selezionare una delle seguenti opzioni. Tabella 3-1. Impostazioni di Controllo di rete di McAfee Firewall Impostazione del traffico Internet Descrizione Blocca tutto il traffico Configura McAfee Firewall per bloccare tutto il traffico Internet in entrata e in uscita dal computer. Questa è l'impostazione più sicura; tuttavia, essa impedisce ai programmi sul computer di accedere a Internet. Filtra tutto il traffico Consente di decidere se autorizzare o meno l'accesso a Internet da parte di un'applicazione o di un programma sul computer. Se un programma non riconosciuto tenta di accedere al computer da Internet, è possibile consentirne o bloccarne l'accesso. Autorizza tutto il traffico Configura McAfee Firewall per autorizzare tutto il traffico Internet in entrata e in uscita dal computer. L'accesso a Internet è consentito a tutti i programmi sul computer; i programmi che tentano di accedere al computer da Internet non vengono bloccati. L'opzione Autorizza tutto il traffico disattiva le funzioni di protezione di McAfee Firewall e deve essere utilizzata solo per scopi diagnostici. 2 Fare clic su Avanti. Opzioni di avvio Questa schermata consente di scegliere la modalità di risposta di McAfee Firewall all'avvio del computer. Per comodità, le opzioni di caricamento consigliate sono preselezionate. 18 McAfee Firewall 4.0 1 Selezionare Carica McAfee Firewall automaticamente all'avvio se si desidera avviare la protezione firewall all'avvio del computer. Deselezionare questa casella di controllo se si desidera che McAfee Firewall non venga avviato all'avvio del computer. 2 Se si desidera visualizzare un'icona di McAfee Firewall sul desktop di Windows, selezionare Crea un'icona per McAfee Firewall sul desktop. Deselezionare questa casella di controllo se non si desidera un'icona sul desktop di Windows. 3 Fare clic su Avanti. Informazioni preliminari su McAfee Firewall 4.0 Accesso alle condivisioni Se il computer fa parte di un gruppo di lavoro, quale una rete domestica, è possibile configurare McAfee Firewall per consentire l'accesso alle condivisioni di rete dagli altri computer del gruppo e l'accesso alle condivisioni degli altri computer dal computer locale. Una condivisione è una risorsa quale un'unità, una directory, un file o una stampante disponibile ai computer facenti parti di un gruppo di lavoro o di una rete domestica. 1 Accesso alle condivisioni di altri computer: selezionare la casella di controllo Autorizza accesso da questo computer per consentire l'accesso del proprio computer alle unità, directory, cartelle, stampanti, ecc. di altri computer nel gruppo di lavoro o nella rete domestica. 2 Accesso alle condivisioni di questo computer: selezionare la casella di controllo Autorizza accesso da altri computer per consentire l'accesso degli altri computer nel proprio gruppo di lavoro o nella rete domestica alle unità, directory, cartelle, stampanti, ecc. condivise su questo computer. 3 Fare clic su Avanti. Applicazioni autorizzate Durante il processo di configurazione, sul disco rigido vengono ricercati i programmi che utilizzano Internet. Ad esempio, programmi di questo tipo comprendono i browser Internet, i programmi di posta elettronica Internet e i client FTP (file transfer protocol). In questa schermata vengono identificati i programmi autorizzati per l'accesso ad Internet attraverso McAfee Firewall. Per autorizzare l'accesso a Internet di programmi specifici, procedere nel modo seguente: 1 Nell'elenco delle applicazioni visualizzato in questa schermata, selezionare la casella di controllo corrispondente a ciascun programma di cui si desidera autorizzare l'accesso a Internet. Fare clic su Cerca su tutte le unità per ricercare programmi che comunicano utilizzando Internet in tutte le partizioni e unità logiche e in tutti i dischi rigidi fisici del computer. Se alcuni o tutti i programmi visualizzati in questa schermata non vengono autorizzati a comunicare, i tentativi di accesso verranno notificati all'utente, che a questo punto potrà decidere se autorizzarli o meno. 2 Fare clic su Fine. Guida del prodotto 19 Informazioni preliminari su McAfee Firewall 4.0 Operazioni successive Dopo aver completato la procedura di impostazione della configurazione iniziale, si verifica quanto segue: 1 Viene avviato il servizio firewall. 2 Viene visualizzata la pagina iniziale di McAfee Firewall. A questo punto è possibile cominciare a utilizzare McAfee Firewall. SUGGERIMENTO Le versioni precedenti di McAfee Firewall non consentivano di eseguire la Configurazione assistita più di una volta. Tuttavia, McAfee Firewall 4.0 lo consente grazie a un collegamento facilmente accessibile sulla pagina iniziale del prodotto. La pagina iniziale di McAfee Firewall Figura 3-1. La pagina iniziale di McAfee Firewall La finestra principale di McAfee Firewall rappresenta il punto di accesso centrale a tutte le Operazioni, Operazioni avanzate e funzionalità condivise di McAfee Firewall. L'interfaccia di McAfee Firewall contiene tre aree comuni a tutte le schermate del programma. 20 McAfee Firewall 4.0 Informazioni preliminari su McAfee Firewall 4.0 La barra del titolo e la barra degli strumenti Barra del titolo La pagina iniziale contiene la maggior parte degli elementi standard di Windows, tra cui: La barra del titolo, in cui viene visualizzato il nome del programma attualmente in esecuzione. I pulsanti di chiusura e riduzione a icona. L'interfaccia di McAfee Firewall ha altezza e larghezza fisse e non può essere ridimensionata. Barra degli strumenti La barra degli strumenti contiene quattro pulsanti analoghi a quelli del browser e comuni a tutte le schermate. Indietro. Fare clic su Indietro per tornare all'ultima schermata visualizzata. Home. Fare clic su Home per passare alla pagina iniziale di McAfee Firewall da qualsiasi schermata. Avanti. Dopo aver utilizzato il pulsante Indietro, utilizzare Avanti per passare a una schermata visualizzata in precedenza durante la sessione corrente. ?. Fare clic su ? per aprire il relativo menu. Il menu ? può comprendere le seguenti voci. Voce del menu ? Selezionare questa voce per... Guida su questa pagina Visualizzare la Guida in linea per la schermata corrente. Sommario e indice Visualizzare la Guida in linea di McAfee Firewall. Guida sul Web Avviare il browser Internet e accedere direttamente al sito Web di McAfee, all'indirizzo www.mcafeeaiuto.com. McAfee at Home sul Web Avviare il browser Internet e accedere direttamente a http://www.mcafee-at-home.com/international/italy/. Informazioni su McAfee Firewall Informazioni sulla versione di McAfee Firewall. Guida del prodotto 21 Informazioni preliminari su McAfee Firewall 4.0 Informazioni sullo stato A seconda della configurazione, nella pagina iniziale di McAfee Firewall vengono visualizzate ulteriori informazioni utili, quali: Stato di Firewall: In esecuzione o Interrotto. Fare clic sul collegamento al di sotto dello stato per avviare o interrompere McAfee Firewall. Notifica sulla pagina iniziale. Se è disponibile un aggiornamento della versione di McAfee Firewall, selezionare questa operazione. Il numero di programmi che attualmente stanno comunicando. Per identificare le comunicazioni del programma, selezionare questa operazione per visualizzare l'attività corrente. Informazioni di avviso di firewall. Se sono presenti avvisi di comunicazione, selezionare questa operazione per visualizzare il registro degli avvisi. Impostazioni del traffico Internet Nel riquadro Impostazione del traffico Internet viene visualizzata l'impostazione di filtro corrente. Qui è possibile determinare se si desidera bloccare tutto, autorizzare tutto o filtrare il traffico Internet. Per ulteriori informazioni su queste impostazioni, consultare la Tabella 3-1 a pagina 18. Per modificare un'impostazione di traffico Internet è sufficiente fare clic sull'impostazione desiderata. Le modifiche vengono applicate in tempo reale e sono attive immediatamente. Stato di McAfee Firewall In quest'area della pagina iniziale viene visualizzato lo stato corrente di McAfee Firewall, che può essere in esecuzione o interrotto. 22 McAfee Firewall 4.0 Se il messaggio di stato di McAfee Firewall è... Allora... McAfee Firewall è in esecuzione Fare clic su Interrompi McAfee Firewall per disattivare la protezione del firewall. McAfee Firewall è stato interrotto Fare clic su Avvia McAfee Firewall per attivare la protezione del firewall. Informazioni preliminari su McAfee Firewall 4.0 Monitor traffico di rete Monitor traffico di rete visualizza una rappresentazione grafica in tempo reale dell'attività di rete. Il monitor prevede dei codici di colore che facilitano l'identificazione del normale traffico di rete, delle scansioni delle porte e, soprattutto, degli attacchi. Area verde: l'attività visualizzata in quest'area è un'attività di rete normale. Non è raro vedere l'attività di quest'area sconfinare nell'area gialla. Area gialla: l'area di attenzione. È possibile visualizzare il Registro delle attività per analizzare i dati relativi a questo tipo di traffico. L'attività nell'area gialla può rappresentare una scansione delle porte. Area rossa: il rosso rappresenta il livello peggiore di attività di rete, spesso corrispondente a un attacco in atto. È possibile visualizzare i dettagli dell'attacco accedendo al Registro delle attività di McAfee Firewall. Se è disponibile l'indirizzo IP dell'aggressore, è possibile tentare di tracciarlo utilizzando il componente Visual Trace di McAfee Firewall. Il riquadro Operazione Nel riquadro Operazione sono disponibili collegamenti per avviare le Operazioni e le Operazioni avanzate di McAfee Firewall. A seconda della configurazione, nel riquadro Operazione potrebbe essere visualizzato un elenco. Nell'elenco vengono visualizzati i collegamenti che consentono di avviare la pagina iniziale di qualsiasi altro prodotto McAfee correntemente installato sul computer. Informazioni sulle operazioni Per avviare un'operazione è sufficiente fare clic sul collegamento corrispondente. L'elenco Operazione consente di avviare i componenti principali di McAfee Firewall. Sebbene le operazioni che possono essere eseguite varino a seconda del sistema operativo e della configurazione, le operazioni principali comprendono: Controllo programmi Internet: consente di bloccare o autorizzare esplicitamente l'accesso a Internet di specifici programmi. Visualizza attività di rete: selezionare questa operazione per visualizzare informazioni in tempo reale sull'attività di rete e consultare il registro delle attività corrente. Imposta preferenze di avviso: scegliere il tipo di notifica desiderato quando viene rilevata una potenziale violazione della sicurezza. Imposta rete domestica: facilita l'impostazione delle protezioni per i PC che condividono una connessione a Internet. Guida del prodotto 23 Informazioni preliminari su McAfee Firewall 4.0 Esegui controllo sicurezza: questa operazione consente di avviare il processo di Controllo sicurezza di McAfee Firewall. Imposta opzioni di avvio: scegliere la modalità di avvio di McAfee Firewall desiderata. Configurazione assistita: questa operazione avvia la Configurazione assistita. Informazioni sulle Operazioni avanzate L'elenco Operazioni avanzate, analogo all'elenco principale Operazione, può variare a seconda della versione di Windows, della configurazione e di altri programmi eventualmente installati sul computer. Le operazioni avanzate di McAfee Firewall comprendono: Opzioni avanzate e registrazione: selezionare questa operazione per configurare i meccanismi di difesa dalle intrusioni, impostare la configurazione automatica delle regole di filtro e identificare il tipo di traffico da registrare. Configura schede di rete: scegliere questa operazione per visualizzare le schede di rete correnti e configurarne le impostazioni di comunicazione. Impostazioni di rilevazione delle intrusioni: selezionare questa operazione per configurare le modalità di risposta di McAfee Firewall in caso di rilevamento di un'intrusione. Blocca indirizzi IP: scegliere questa operazione se si desidera bloccare l'accesso al computer da uno specifico indirizzo IP oppure si desidera autorizzare un indirizzo IP attualmente bloccato. Imposta una password: questa operazione consente di proteggere le impostazioni di McAfee Firewall mediante una password. Altre operazioni: selezionare questa operazione per passare a una schermata che consente di avviare le funzionalità condivise di McAfee Firewall. Informazioni sull'elenco McAfee L'elenco McAfee contiene collegamenti per avviare la pagina iniziale di qualsiasi altro prodotto McAfee supportato. 24 McAfee Firewall 4.0 Informazioni preliminari su McAfee Firewall 4.0 Altre funzionalità di McAfee Firewall Controllo sicurezza – Impostazioni di McAfee Firewall Esamina le impostazioni di sicurezza del firewall, consentendo di rettificare impostazioni insufficienti prima che gli hacker abbiano la possibilità di sfruttarle. Il Controllo sicurezza delle impostazioni di McAfee Firewall contrassegna e suggerisce le modifiche per facilitare l'impostazione della sicurezza ottimale per il sistema. Se viene rilevato un problema, fare clic su Ripara per ricevere assistenza nell'analisi e nella correzione dei potenziali problemi. Configurazione guidata della rete domestica Consente di impostare facilmente la protezione dei computer che condividono la connessione a Internet e fornisce utili procedure guidate che assistono l'utente per tutta l'operazione. Tutti i supporti e l'hardware di rete, quali cavi e schede, devono essere installati in ciascun computer per consentire all'installazione guidata di individuare tutti i computer presenti. Protezione con password Impedisce ad altri di modificare le impostazioni del firewall bloccando l'accesso mediante la sicurezza con password. Inoltre, consente di mantenere sicure le protezioni del firewall, impedendo che venga arrestato da chi non conosce la password. Informazioni su Visual Trace Visual Trace è uno strumento Internet multifunzione utilizzato per raccogliere informazioni e risolvere problemi di connessione. Al livello più semplice, Visual Trace illustra le modalità con cui i pacchetti (dati) inviati dal proprio computer raggiungono un altro computer in Internet. Vengono visualizzati tutti i nodi (dispositivi di vari tipi presenti in Internet attraverso cui passa il traffico) tra il computer in uso e la destinazione del tracciato. Queste informazioni sono necessarie in molte situazioni. Visual Trace è uno strumento utile per la risoluzione dei problemi di connessione o per la semplice verifica del corretto funzionamento della rete. Inoltre, Visual Trace offre moltissime informazioni, compresi i proprietari dei domini, le relative sedi e in molti casi la posizione dei nodi. Guida del prodotto 25 Informazioni preliminari su McAfee Firewall 4.0 Oltre a utilizzare Visual Trace per individuare i punti deboli di una connessione, è possibile: Scoprire se l'impossibilità di raggiungere un sito dipende da un problema dell'ISP (Internet Service Provider, provider di servizi Internet) o di un altro punto di Internet. Determinare il punto in cui un errore di rete ostacola il raggiungimento di un sito Web. Determinare la posizione dei siti e dei relativi utenti, scoprire i proprietari di un sito e facilitare la traccia dell'origine di messaggi di posta elettronica indesiderati (‘spam'). Ottenere informazioni dettagliate sui contatti relative ai siti di tutto il mondo, ove disponibili. Avvio di Visual Trace È possibile avviare Visual Trace direttamente dal menu Start di Windows. Inoltre, è possibile avviare Visual Trace dalla schermata Attività dettagliata di McAfee Firewall, dalla finestra di dialogo Blocca indirizzi IP e, se si è sotto attacco, dalla notifica a comparsa nella barra delle applicazioni di Windows. Per ulteriori informazioni su Visual Trace, consultare la relativa Guida in linea. 26 McAfee Firewall 4.0 Configurazioni di McAfee Firewall 4.0 4 Panoramica La configurazione di McAfee Firewall è divisa in due categorie – applicazione (programma) e sistema. Al momento dell'installazione, vengono configurate alcune regole per i servizi di sistema, quali ICMP, DHCP e ARP, considerate come impostazioni predefinite. La classificazione dei programmi, invece, è personalizzata. Quando viene eseguito un nuovo programma che tenta di comunicare via Internet, viene chiesto se si desidera considerarlo attendibile. Ad esempio, in Internet Explorer, immettere un indirizzo Internet o URL, quale http://www.mcafee-at-home.com nella barra degli indirizzi del browser, e premere INVIO. Internet Explorer tenta di connettersi all'URL specificato utilizzando Internet. La prima volta che questo avviene, McAfee Firewall chiede se il programma Internet Explorer è considerato "attendibile". Se si risponde "Sì", McAfee Firewall memorizza l'autorizzazione per Internet Explorer e, ad ogni successivo uso del programma, ne autorizza il traffico. Man mano che si autorizzano programmi all'uso di Internet, McAfee Firewall "apprende" le regole create e le salva per usi futuri. Se un programma cavallo di Troia tenta di stabilire una comunicazione in uscita dal computer, McAfee Firewall chiede se considerarlo attendibile o meno, rendendo semplice e istantanea la decisione di bloccarne le comunicazioni. Configurazione del programma Al primo tentativo di avviare McAfee Firewall, la Configurazione assistita richiede di identificare i programmi di cui si desidera autorizzare le comunicazioni. In questo momento viene creato un insieme predefinito di regole di comunicazione per i programmi (applicazioni) specificati come autorizzati a comunicare. In base al tipo di programma, ad esempio i browser Internet, la posta elettronica, i programmi ftp, IRC e di condivisione file, McAfee Firewall ne identifica il tipo e crea un insieme di regole di comunicazione predefinite per ciascun programma presente nel computer. I tentativi di comunicazione di un programma via Internet vengono dunque bloccati, autorizzati o filtrati. Guida del prodotto 27 Configurazioni di McAfee Firewall 4.0 Messaggi Avviso di comunicazione di McAfee Firewall Se un programma non riconosciuto tenta di comunicare, viene visualizzato un messaggio McAfee Firewall - Avviso di comunicazione. Diverse situazioni possono causare il mancato riconoscimento di un programma. Se si installa un programma che comunica via Internet dopo aver installato McAfee Firewall, al primo tentativo di comunicazione del programma viene visualizzato un messaggio di avviso. Sebbene la Configurazione assistita esegua un'analisi approfondita dei programmi presenti sul computer che utilizzano Internet per comunicare, potrebbe non essere stato possibile identificare tutti i programmi di questo genere. Se un programma non riconosciuto tenta di comunicare, nel messaggio di avviso visualizzato viene generalmente richiesto di selezionare una delle seguenti opzioni: No, nega questa volta: blocca il tentativo di comunicazione corrente del programma e tutti i tentativi futuri. Il programma attivo viene aggiunto all'elenco dei programmi attendibili con lo stato di autorizzazione "bloccato". Sì, autorizza questa volta: il tentativo di comunicazione corrente viene autorizzato. Il programma non viene aggiunto all'elenco dei programmi attendibili. Se si riconosce un programma e non si desidera ricevere ulteriori avvisi ad esso correlati, selezionare la casella di controllo Programma riconosciuto. SUGGERIMENTO Se un programma viene autorizzato o bloccato alla prima richiesta, McAfee Firewall consente di cambiare l'impostazione e autorizzarne o bloccarne successivamente la comunicazione in qualsiasi momento. Quando si chiude McAfee Firewall, le impostazioni vengono salvate per le successive esecuzioni. 28 McAfee Firewall 4.0 Configurazioni di McAfee Firewall 4.0 Modifica dello stato di autorizzazione di un programma McAfee Firewall controlla il traffico Internet per verificare quali programmi stanno comunicando. In base alle impostazioni, il tentativo di comunicazione di un programma viene autorizzato, bloccato o filtrato. Se si sceglie di autorizzare tutti i programmi a comunicare attraverso il firewall, tutti i programmi installati sul computer saranno in grado di comunicare. Per visualizzare e configurare l'elenco corrente di programmi attendibili 1 Nell'elenco Operazioni, selezionare Controllo programmi Internet. 2 Selezionare il programma di cui si desidera configurare le impostazioni di filtro o fare clic su Sfoglia per aggiungere un programma all'elenco. 3 Selezionare una delle seguenti opzioni: Filtra l'accesso a Internet di questo programma. Autorizza l'accesso a Internet completo e non filtrato di questo programma. Blocca l'accesso a Internet di questo programma. 4 Per aggiungere un programma all'elenco, fare clic su Aggiungi e cercare il programma da aggiungere. Per rimuovere un programma dall'elenco, selezionarlo e fare clic su Rimuovi. 5 Fare clic su Applica. Personalizzazione delle regole di filtro per un programma specifico Per tutti i programmi per cui è stato scelto "filtra", McAfee Firewall offre agli utenti esperti la possibilità di creare un insieme di regole personalizzate per ciascun programma filtrato. SUGGERIMENTO Il pulsante Personalizza diventa disponibile se si seleziona l'opzione Filtra l'accesso a Internet di questo programma. Creazione di una regola di filtro personalizzata 1 Nella schermata Controllo programmi Internet, selezionare il programma per cui si desidera creare una regola di filtro personalizzata. 2 Selezionare il pulsante Filtra l'accesso a Internet di questo programma. Guida del prodotto 29 Configurazioni di McAfee Firewall 4.0 3 Fare clic su Personalizza. Se il programma è attualmente gestito da un insieme predefinito di regole create da McAfee Firewall, viene visualizzata la finestra di dialogo Personalizza regole di filtro. Se il programma non è gestito da un insieme predefinito di regole, viene visualizzata la finestra di dialogo Compito della regola. 4 Seguire le istruzioni visualizzate nelle finestre di dialogo Regole di filtro personalizzate per completare la configurazione personalizzata. Tabella 4-2. Pulsanti della finestra di dialogo Personalizza regole di filtro Pulsante 30 Descrizione Aggiungi Fare clic su Aggiungi per aggiungere una nuova regola di filtro e visualizzare la finestra di dialogo Compito della regola. Rimuovi Fare clic su Rimuovi per rimuovere una regola dal programma selezionato. ATTENZIONE: non è possibile annullare l'operazione. Modifica Fare clic su Modifica per perfezionare una regola di filtro. Ripristina Fare clic su Ripristina per ripristinare le regole predefinite per il programma selezionato. SUGGERIMENTO: se una regola di filtro viene rimossa accidentalmente, fare clic su questo pulsante per ripristinare le regole predefinite per il programma selezionato. OK Fare clic su OK per chiudere la finestra di dialogo Personalizza regole di filtro e salvare le modifiche apportate. Annulla Fare clic su Annulla per chiudere la finestra di dialogo Personalizza regole di filtro senza salvare le modifiche apportate. McAfee Firewall 4.0 Configurazioni di McAfee Firewall 4.0 Funzioni primarie Nell'elenco delle funzioni primarie visualizzato nella finestra di dialogo Personalizza regole di filtro, è possibile scegliere tra quanto segue: Tabella 4-3. Funzioni primarie È possibile scegliere… Per... Autorizza comunicazione… protocollo porta locale porta remota indirizzo IP nome di dominio direzione Blocca comunicazione… Condizioni di perfezionamento Dopo aver selezionato la funzione principale della regola, è possibile perfezionarla ulteriormente selezionando le caselle di controllo di una, più o tutte le caratteristiche di comunicazione: Con... Utilizzando... direzione protocolli nomi di dominio porte remote indirizzi IP porte locali A seconda delle caratteristiche di comunicazione selezionate, vengono visualizzate diverse finestre di dialogo e di testo. Ad esempio, se nella regola personalizzata è specificato "Blocca la comunicazione di questo programma se l'indirizzo IP è", viene visualizzata una finestra di testo Aggiungi/Modifica regola che consente di immettere un indirizzo IP. Analogamente, se si sceglie di bloccare la comunicazione di un programma in base al protocollo, viene visualizzata la finestra di dialogo Modifica protocolli. Per salvare le modifiche, fare clic su OK. Guida del prodotto 31 Configurazioni di McAfee Firewall 4.0 Configurazione del sistema Il sistema operativo del computer esegue molti tipi di comunicazione di rete senza segnalarli direttamente all'utente. McAfee Firewall consente di autorizzare o bloccare in maniera esplicita le diverse funzioni del sistema. Le impostazioni possono variare a seconda del dispositivo di rete poiché un computer potrebbe, ad esempio, essere connesso a una rete interna ma avere anche una connessione di accesso remoto a Internet. Utilizzare la procedura seguente per controllare le impostazioni di sistema. 1 Nell'elenco Operazioni avanzate, selezionare Configura schede di rete. 2 Nella schermata Configura impostazioni della scheda di rete, selezionare la scheda da configurare e fare clic su Impostazioni scheda per visualizzare o modificare le proprietà della scheda selezionata. Risultato: viene visualizzata la pagina delle Proprietà della scheda di rete selezionata. A questo punto, è possibile scegliere di autorizzare o bloccare NetBIOS su TCP, Identificazione, ICMP, ARP, DHCP, RIP, PPTP e altri protocolli IP e non IP. Tabella 4-4. Impostazioni predefinite per l'attività di sistema 32 Tipo di attività di sistema Descrizione NetBIOS su TCP: Bloccato Vengono bloccate tutte le attività di condivisione file su TCP e i broadcast UDP. Il sistema non sarà elencato nelle "Risorse di rete" di nessun altro computer; a loro volta, gli altri computer non saranno elencati nelle "Risorse di rete" del computer locale. Se il sistema è configurato per supportare NetBIOS su altri protocolli, quali IPX o NetBEUI, la condivisione file può essere autorizzata se sono autorizzati i "protocolli non IP" (vedere "Altri protocolli" più avanti). Identificazione: Bloccato Questo servizio è spesso richiesto per la ricezione di messaggi di posta elettronica e dalla maggior parte dei server IRC. ICMP: Bloccato Questo protocollo viene spesso utilizzato in modo malevolo come metodo per interrompere le connessioni di rete, specialmente su IRC. ARP: Autorizzato ARP è un protocollo Ethernet necessario e non è considerato una minaccia. McAfee Firewall 4.0 Configurazioni di McAfee Firewall 4.0 Tabella 4-4. Impostazioni predefinite per l'attività di sistema Tipo di attività di sistema Descrizione DHCP: Autorizzato se il sistema utilizza DHCP Il programma ricerca nel registro di sistema eventuali dispositivi di rete che utilizzano DHCP. Se ve ne sono, DHCP viene autorizzato per tutti i dispositivi. Altrimenti, viene bloccato per tutti i dispositivi. Se esistono più dispositivi di rete e uno di essi utilizza DHCP, è necessario controllare l'impostazione DHCP di ciascun dispositivo e autorizzare solo il dispositivo che ne fa uso (spesso si tratta di modem via cavo o ADSL e di alcune reti interne, ma non dell'accesso remoto). RIP: Bloccato Autorizzare RIP se consigliato dall'amministratore o dal proprio Provider. PPTP: Bloccato Questa impostazione dovrebbe essere modificata solo dall'amministratore. Altri protocolli: Bloccato Se il computer è in una rete IPX, è necessario autorizzare i "protocolli non IP". Se si utilizza PPTP, è necessario autorizzare gli "altri protocolli IP". Consultare l'amministratore di rete prima di apportare modifiche in questo contesto. Guida del prodotto 33 Configurazioni di McAfee Firewall 4.0 34 McAfee Firewall 4.0 5 Il sistema di rilevamento intrusioni di McAfee Firewall 4.0 Informazioni sul rilevamento delle intrusioni A differenza di altri strumenti di rilevamento delle intrusioni, il potente strumento IDS (Intrusion Detection System) di McAfee Firewall risulta semplice da configurare e attivare. Anziché richiedere agli utenti di imparare e comprendere un insieme complesso di attacchi al fine di costruire proprie linee di difesa contro le intrusioni, il team di sviluppo di McAfee Firewall ha creato uno strumento che, attivato con un semplice clic, rileva i tipi comuni di attacchi e attività sospette. I computer privi di protezione possono essere facili vittime. Ad esempio, gli aggressori possono utilizzare una scansione delle porte TCP per rilevare i servizi in esecuzione sulla macchina. Dopodiché, possono tentare di connettersi a tali servizi e attaccare il computer. Se l'aggressore scopre che è in esecuzione un server TELNET, ftp o Web, può provare tutte le porte del computer, in sequenza, dalla 1 alla 65535, fino a trovare una porta aperta a cui connettersi. La funzionalità IDS di McAfee Firewall ricerca particolari schemi di traffico utilizzati dagli aggressori. McAfee Firewall esamina ciascun pacchetto ricevuto dalla macchina per rilevare del traffico sospetto o chiaramente riconducibile a un attacco. Ad esempio, se vengono rilevati pacchetti ICMP, McAfee Firewall li analizza per individuare eventuali schemi di traffico sospetti mediante un confronto del traffico ICMP con schemi di attacco noti. Quando viene individuata una corrispondenza dei pacchetti con uno schema di attacco noto, viene generato un evento che avvisa l'utente di una possibile violazione della sicurezza. Quando il rilevamento intrusioni è attivo, il traffico viene controllato dal sistema di rilevamento intrusioni. Quando il rilevamento intrusioni è attivo e viene rilevato un attacco, è possibile bloccare ulteriori comunicazioni in arrivo dall'indirizzo IP della macchina sospetta, a oltranza o per un intervallo di tempo specifico. Quando viene rilevato un attacco, l'utente viene avvisato mediante una notifica nella barra delle applicazioni di Windows. NOTA Poiché McAfee Firewall analizza i pacchetti ricercando schemi che identificano tipi di attacco specifici, questa funzionalità può avere un impatto molto ridotto sulle prestazioni della macchina. Guida del prodotto 35 Il sistema di rilevamento intrusioni di McAfee Firewall 4.0 Configurazione del sistema di rilevamento intrusioni Utilizzare la procedura seguente per configurare il sistema di rilevamento intrusioni di McAfee Firewall: 1 Nella pagina principale di McAfee Firewall, fare clic su Operazioni avanzate. 2 Nell'elenco Operazioni avanzate, selezionare Impostazioni di rilevazione delle intrusioni. Seguire le istruzioni visualizzate nella schermata Configura impostazioni rilevamento intrusioni per completare l'operazione. Attacchi comuni riconosciuti dall'IDS Nella tabella seguente sono elencati gli attacchi riconosciuti dall'IDS di McAfee Firewall, le relative descrizioni e il fattore di rischio assegnato a ciascun attacco. Attacco Descrizione Fattore di rischio 1234 Noto anche come attacco Flushot, consiste nell'invio di un pacchetto ping sovradimensionato che non può essere gestito dal software di rete. Normalmente, i computer si bloccano o vengono rallentati. In caso di blocco totale, i dati non salvati possono andare persi. Medio Back Orifice Back Orifice è un programma backdoor per Windows 9x scritto da un gruppo che si fa chiamare Cult of the Dead Cow. Una volta installata, questa backdoor consente all'aggressore di ottenere accesso remoto al sistema ed eseguire comandi, ricevere schermate, modificare il registro di configurazione ed eseguire altre operazioni. I programmi client per l'accesso a Back Orifice sono disponibili per Windows e UNIX. Alto Bonk Progettato per sfruttare un errore di implementazione della prima patch contro Teardrop rilasciata da Microsoft, questo attacco costituisce essenzialmente una variante specifica per Windows dell'attacco Teardrop originale. Alto Fraggle Una variante UDP dell'attacco Smurf. Inviando un pacchetto UDP contraffatto a una specifica porta su un indirizzo broadcast, i sistemi sulla rete "amplificatrice" inviano alla macchina di destinazione una risposta UDP o un pacchetto ICMP UNREACHABLE. Questo flood di pacchetti in entrata costituisce di fatto un attacco DoS contro la macchina di destinazione. Alto 36 McAfee Firewall 4.0 Il sistema di rilevamento intrusioni di McAfee Firewall 4.0 Attacco Descrizione Fattore di rischio IP Spoofing Comporta l'invio di dati con un indirizzo IP del mittente falsificato. Di per sé, lo spoofing di un indirizzo IP di origine non ha nulla di pericoloso, ma questa tecnica può essere utilizzata insieme ad altre per eseguire attacchi, assumere il controllo di una sessione TCP oppure oscurare l'origine di attacchi DoS (SYN flood, PING flood, ecc.). Medio Jolt Un attacco DoS remoto che utilizza speciali frammenti di pacchetti ICMP. Può causare rallentamenti o blocchi sui sistemi di destinazione. Alto Jolt 2 Un attacco DoS (Denial of Service) remoto simile a Jolt che utilizza speciali frammenti di pacchetti ICMP o UDP. Può causare rallentamenti o blocchi sui sistemi di destinazione. Alto Land Questo attacco viene eseguito inviando un pacchetto TCP a un servizio in esecuzione sull'host di destinazione, con l'indirizzo di origine corrispondente a quello dello stesso host. Il pacchetto TCP è un pacchetto SYN, utilizzato per stabilire una nuova connessione, e viene inviato da una porta di origine TCP coincidente con la porta di destinazione. Quando viene accettato dall'host di destinazione, il pacchetto causa un loop nel sistema operativo, portando di fatto al blocco del sistema. Alto Nestea Si basa su un errore nel calcolo delle dimensioni durante il riassemblaggio dei frammenti di pacchetti. Nella routine di riassemblaggio dei sistemi vulnerabili era presente un errore nel conteggio della lunghezza del campo di intestazione IP. Inviando pacchetti costruiti appositamente a un sistema vulnerabile, è possibile provocarne il blocco. Alto Newtear Un attacco DoS (Denial of Service) che solitamente provoca il blocco dei sistemi operativi basati su Windows NT. Sebbene l'attacco di norma non sia dannoso per il computer in sé, i dati delle applicazioni in esecuzione vengono quasi certamente persi. Alto Oshare Un attacco DoS (Denial of Service) causato dall'invio di una particolare struttura di pacchetti. I risultati di questi attacchi variano da un blocco totale del sistema all'aumento del carico della CPU o a momentanei ritardi, a seconda della configurazione del computer. L'attacco agisce su quasi tutte le versioni di Windows 98 e dei sistemi basati su NT, con vari gradi di dannosità a seconda dell'hardware coinvolto. Alto Ping Flood Questo attacco comporta l'invio di grandi moli di richieste ICMP ECHO (PING) all'host sotto attacco. Risulta particolarmente efficace quando la connessione di rete dell'aggressore è più veloce di quella della vittima. Alto Ping of Death Con questo attacco un utente remoto è in grado di causare il riavvio del sistema o il suo blocco mediante l'invio di un pacchetto PING sovradimensionato. A tale scopo viene inviato un pacchetto frammentato con lunghezza superiore a 65536 byte, che causa l'errata elaborazione del pacchetto da parte del sistema remoto. Di conseguenza, il sistema remoto si riavvia o si blocca durante l'elaborazione. Alto Guida del prodotto 37 Il sistema di rilevamento intrusioni di McAfee Firewall 4.0 Attacco Descrizione Fattore di rischio Saihyousen L'attacco Saihyousen può provocare il blocco di alcuni firewall. Viene provocato dall'invio di un flusso di pacchetti UDP. Alto Scansione delle porte Pur non costituendo un attacco di per sé, una scansione delle porte spesso indica che un aggressore ha cominciato a esaminare le potenziali debolezze del sistema. Una scansione delle porte consiste nel controllo di ciascuna porta TCP e/o UDP per verificare i servizi (e quindi le vulnerabilità) presenti. Basso Smurf Questo attacco viene eseguito inviando un pacchetto ICMP RICHIESTA DI ECO (PING) con un indirizzo di origine contraffatto corrispondente a quello del sistema di destinazione. Il pacchetto viene inviato a reti "amplificatrici", che consentono cioè l'invio di pacchetti all'indirizzo broadcast: tutte le macchine su tali reti risponderanno a quella che apparentemente si presenta come una richiesta legittima proveniente dalla destinazione dell'attacco. Il risultato è che il sistema di destinazione viene sommerso di messaggi ICMP RISPOSTA DI ECO, che si configurano di fatto come un attacco DoS. Alto Syn Flood Questo attacco può consentire di disattivare del tutto i servizi di rete del computer di destinazione mediante un flood di richieste di connessione. In questo modo viene riempita la coda che gestisce un elenco di connessioni in arrivo non stabilite, impedendo di accettare ulteriori connessioni. Alto SynDrop I dati frammentati sovrapposti inviati da un aggressore provocano instabilità o blocco del computer. I dati non salvati possono andare persi. Alto Teardrop Sui sistemi vulnerabili, è possible sfruttare un errore nel modo in cui lo stack TCP/IP gestisce il riassemblaggio dei pacchetti frammentati per esaurire le risorse di memoria disponibili. Inviando un particolare datagramma IP, questo attacco può provocare il blocco o il riavvio di numerosi sistemi operativi. Alto UDP Flood Un attacco DoS remoto progettato per inviare alla macchina di destinazione un flood di dati maggiore di quelli che essa è in grado di elaborare, impedendo così di stabilire connessioni legittime. Alto La macchina non è accessibile mediante TCP/IP. Si verifica quando la macchina viene lasciata inattiva e quindi riattivata. Accertarsi che, nel pannello di controllo di TCP/IP non sia selezionata l'opzione "Carica solo se necessario". In questo modo, TCP/IP è sempre caricato e McAfee Firewall è in grado di funzionare mentre la macchina è inattiva. Winnuke 38 Un attacco DoS (Denial of Service) che disattiva del tutto le funzioni di rete su numerose macchine Win95 e WinNT. Sebbene Winnuke non danneggi necessariamente il computer, è possibile perdere i dati non salvati al momento dell'attacco. Un riavvio del computer dovrebbe essere sufficiente a ripristinarne completamente le funzionalità. McAfee Firewall 4.0 Alto Aggiornamento di McAfee Firewall 4.0 6 Informazioni su Instant Updater Con l'avanzare della tecnologia, i prodotti software McAfee vengono continuamente aggiornati. Per ottenere il massimo livello di protezione, è necessario utilizzare sempre l'ultima versione del prodotto. L'aggiornamento del software viene eseguito in maniera semplice utilizzando Instant Updater di McAfee, un processo continuo che richiede un'interazione minima da parte dell'utente. Instant Updater è inoltre il meccanismo utilizzato per registrare il prodotto McAfee. Per ottenere gli aggiornamenti del prodotto, è necessario registrarsi con McAfee. Utilità dell'aggiornamento Potrebbero essere disponibili nuove funzioni per il prodotto McAfee. Periodicamente sono disponibili correzioni dei prodotti. Il contenuto dei prodotti viene aggiornato periodicamente. Di frequente sono disponibili aggiornamenti ai file DAT. Funzionamento del processo di aggiornamento Instant Updater consente di ottenere e applicare aggiornamenti ai prodotti McAfee mentre si è collegati a Internet. Se è disponibile un aggiornamento, viene ricevuta una notifica. È quindi possibile scaricare gli aggiornamenti e applicarli ai prodotti. Guida del prodotto 39 Aggiornamento di McAfee Firewall 4.0 Funzioni di Instant Updater Aggiornamento automatico è l'impostazione predefinita di Instant Updater. Instant Updater esegue verifiche trasparenti all'utente e, se opportuno, applica gli aggiornamenti del prodotto mentre si è connessi a Internet. In alcuni casi potrebbe venire richiesto di riavviare il computer per applicare gli aggiornamenti. Aggiornamento automatico verifica quotidianamente la presenza di aggiornamenti per garantire che il prodotto McAfee, i suoi contenuti e gli elementi correlati quale il motore di scansione e i file DAT siano aggiornati. Richiesta automatica: l'attivazione di Richiesta automatica consente di ricevere notifiche degli aggiornamenti mentre si è connessi a Internet. L'uso di Richiesta automatica è sconsigliato per le connessioni a bassa velocità. Aggiornamento manuale: se ci si connette raramente ad Internet, è preferibile utilizzare l'aggiornamento manuale del prodotto McAfee. È possibile eseguire l'aggiornamento manuale mentre si è connessi a Internet. A tale scopo, selezionare la funzione AGGIORNAMENTO del prodotto. L'aggiornamento manuale fornisce il controllo esplicito del processo di aggiornamento. Ricerca nella pagina iniziale Un elemento correlato a Instant Updater è Ricerca nella pagina iniziale, che consente di configurare la pagina iniziale del prodotto McAfee per visualizzare un messaggio quando è disponibile un aggiornamento. Dopo l'installazione del software McAfee, la ricerca nella pagina iniziale è attivata per impostazione predefinita. Configurazione Per ulteriori informazioni sulle impostazioni di richiesta automatica e aggiornamento automatico, consultare la Guida in linea. 40 McAfee Firewall 4.0 A Supporto del prodotto e assistenza clienti Modalità per contattare l'assistenza clienti e il supporto tecnico Per il supporto del prodotto e l'assistenza clienti, visitare il sito http://www.mcafeeaiuto.com. Il nostro sito Web di assistenza offre un accesso 24 ore su 24 alle soluzioni per le richieste di assistenza più comuni grazie alla facile procedura di risposta guidata in 3 passi. È possibile utilizzare le opzioni avanzate, che includono una ricerca di parole chiave e una Struttura Guida, progettate per gli utenti più esperti. Se non si trova una soluzione al problema, è possibile anche accedere alle opzioni GRATUITE Chat Now! e Email Express!. La chat e la posta elettronica consentiranno di raggiungere rapidamente i nostri tecnici qualificati e gli addetti all'assistenza clienti, tramite Internet, senza costi aggiuntivi. Inoltre, è possibile ottenere assistenza telefonica dal nostro sito Web all'indirizzo: http://www.mcafeeaiuto.com. Informazioni su McAfee-at-home.com La cura dedicata alla soddisfazione del cliente da parte di McAfee è rinomata. Questa tradizione continua con il nostro sito Web, divenuto una risorsa preziosa per trovare risposta alle domande sui prodotti dei clienti McAfee. Visitateci all'indirizzo http://www.mcafee-at-home.com/international/italy/ e fate di questo sito il vostro primo punto di riferimento per ogni esigenza relativa al prodotto. McAfee si impegna a fornire soluzioni in base alle informazioni che riceve dai clienti. Proseguendo in questa tradizione, desideriamo ricevere commenti di carattere linguistico sui prodotti consumer McAfee. Vi invitiamo pertanto a inviare commenti sulla traduzione o altri pareri di carattere linguistico scrivendo a [email protected] Guida del prodotto 41 Supporto del prodotto e assistenza clienti Assistenza in caso di emergenza Se è stato installato un prodotto commerciale McAfee e si verifica una situazione di emergenza nel computer che impedisce la connessione a Internet, è possibile utilizzare il numero telefonico indicato di seguito per essere ricontattati dal personale di assistenza tecnica. Sono considerate emergenze le seguenti situazioni: Il computer non è in grado di effettuare la connessione a Internet. Il computer è stato attaccato da un virus e non è in grado di effettuare la connessione a Internet. Il computer si blocca dopo l'installazione di un prodotto McAfee. Si desidera contattare un addetto dell'assistenza clienti per acquistare un prodotto McAfee anziché acquistarlo presso il nostro eStore. Per essere ricontattati dall'assistenza tecnica, accertarsi di fornire il proprio nome completo e il recapito telefonico; verrete richiamati appena possibile dai nostri esperti del supporto tecnico e addetti all'assistenza clienti. Quando si viene richiamati, tenere a portata di mano le seguenti informazioni: 42 McAfee Firewall 4.0 Numero di versione del software McAfee. Queste informazioni sono disponibili selezionando il menu ? > Informazioni su. Sistema operativo Windows e numero di versione Quantità di memoria (RAM) Nome del modello del disco rigido (interno/esterno) Schede o hardware aggiuntivo Una descrizione completa del problema, ad esempio l'ESATTO messaggio di errore visualizzato, le azioni eseguite prima di ricevere il messaggio di errore, l'eventuale persistenza dell'errore e la possibilità di riprodurre il problema. Supporto del prodotto e assistenza clienti Indirizzi dei contatti Network Associates International B.V. P.O. Box 58326 1040 HH Amsterdam The Netherlands Customer Service McAfee Consumer Products Apollo Contact Centre Units 2-6, Boucher Business Centre Apollo road, Belfast BT12 6 HP UK Numeri telefonici di emergenza Paese: Numero di telefono: Austria 017 908 75 810 Belgio 02 27 50 703 Danimarca 03 5258 321 Finlandia 09 229 06 000 Francia 01 70 20 0 008 Germania 06 966 404 330 Irlanda/Eire 01 601 55 80 Italia 02 45 28 15 10 Lussemburgo 040 666 15670 Norvegia 02 3050420 Paesi Bassi 020 504 0586 Portogallo 00 31 20 586 6430 (in inglese) Regno Unito 020 794 901 07 Spagna 901-120 175 (* tariffa condivisa) Svezia 08 57 92 9004 Svizzera 022 310 1033 Guida del prodotto 43 Supporto del prodotto e assistenza clienti 44 McAfee Firewall 4.0 Indice Impostazioni di Controllo di rete, 17 Opzioni di avvio, 18 A Aggressione lato server, 9 Attacchi comuni 1234, 36 Back Orifice, 36 Bonk, 36 Flushot, 36 Fraggle, 36 IP spoofing, 37 Jolt, 37 Jolt 2, 37 Land, 37 Nestea, 37 Newtear, 37 Oshare, 37 Ping Flood, 37 Ping of Death, 37 Saihyousen, 38 Scansione delle porte, 38 Smurf, 38 Syn Flood, 38 SynDrop, 38 Teardrop, 38 UDP Flood, 38 Winnuke, 38 Attacco 1234, 36 B Back Orifice, 36 Barra degli strumenti, 21 Barra del titolo, 21 Bonk, 36 C Configurazione assistita, 6, 17 Accesso alle condivisioni, 19 Applicazioni autorizzate, 19 D DAT, 40 Disinstallazione, 15 Domande frequenti, 7 E Elenco McAfee, 24 F FAQ, 7 Filtro dei protocolli, 8 Flood che blocca una connessione TCP., 9 Flushot, 36 Fraggle, 36 I Impostazioni del traffico Internet, 22 Impostazioni di Controllo di rete Autorizza tutto, 18 Blocca tutto, 18 Filtra, 18 Impostazioni di sistema, 32 Impostazioni predefinite per l'attività di sistema, 32 ARP, 32 DHCP, 33 ICMP, 32 Identificazione, 32 NetBIOS su TCP, 32 PPTP, 33 RIP, 33 Informazioni su Elenco McAfee, 24 Operazioni, 23 Operazioni avanzate, 24 Informazioni sul Copyright, ii Guida del prodotto 45 Indice Instant Updater Aggiornamento automatico, 40 Aggiornamento manuale, 40 Configurazione, 40 Informazioni su, 39 Ricerca nella pagina iniziale, 40 Richiesta automatica, 40 IP Spoofing, 37 Blocca indirizzi IP, 24 Configura schede di rete, 24 Imposta password, 24 Impostazioni di rilevazione delle intrusioni, 24 Opzioni avanzate e registrazione, 24 Oshare, 37 P J Ping flood, 37 Ping of death, 37 Jolt, 37 Jolt 2, 37 R L Land, 37 Layout della schermata Barra degli strumenti, 21 Barra del titolo, 21 Impostazioni del traffico Internet, 22 Riquadro Operazione, 23 M Messaggi Avviso di comunicazione di Firewall, 28 Messaggi di avviso, 28 Migrazione a Windows XP, 16 Monitor traffico di rete, 23 Motore di scansione VirusScan, 40 Readme, 7 Regole di filtro personalizzate, 29 Requisiti del browser, 11 Requisiti del disco rigido, 11 Requisiti del sistema operativo, 11 Requisiti della RAM, 11 Rilemento delle intrusioni Configurazione, 36 Rilevamento delle intrusioni Informazioni su, 35 Riquadro Operazione, 23 Risoluzione dei problemi Migrazione a Windows XP, 16 Problemi di installazione, 13 S N Nestea, 37 Newtear, 37 O Operazioni, 23 Altre operazioni, 24 Configurazione assistita, 24 Controllo programmi Internet, 23 Esegui controllo sicurezza, 24 Imposta opzioni di avvio, 24 Imposta preferenze di avviso, 23 Imposta rete domestica, 23 Visualizza attività di rete, 23 Operazioni avanzate, 24 46 McAfee Firewall 4.0 Saihyousen, 38 Scansione delle porte, 38 Smurf, 38 Supporto dei dispositivi di rete Schede Ethernet, 8 Syn flood, 38 synDrop, 38 T Teardrop, 38 Token Ring, 8 Indice U UDP flood, 38 W Winnuke, 38 Winsock 2, 11 Guida del prodotto 47 Per ulteriori informazioni sui prodotti, i servizi a livello mondiale e l'assistenza, contattare il proprio rivenditore autorizzato McAfee o contattarci ai seguenti indirizzi: http://www.mcafeeaiuto.com/ Customer Service McAfee Consumer Products Apollo Contact Centre Units 2-6, Boucher Business Centre Apollo road, Belfast BT12 6 HP UK www.mcafee-at-home.com NA-593-0010-IT-1