Guida del prodotto - Antivirus Software, Internet Security, Spyware

Transcript

GUIDA DEL PRODOTTO
McAfee Firewall
VERSIONE 4.0
COPYRIGHT
© 2002 Networks Associates Technology, Inc. e società affiliate. Tutti i diritti riservati. Nessuna parte
della presente pubblicazione può essere in alcuna forma o con alcun mezzo riprodotta, trasmessa,
trascritta, memorizzata in un sistema di archiviazione o tradotta in altre lingue senza il permesso
scritto di Network Associates, Inc.
MARCHI
ACTIVE SECURITY, ACTIVE SECURITY (IN KATAKANA), ACTIVEHELP, ACTIVESHIELD,
ANTIVIRUS ANYWARE E DESIGN, BOMB SHELTER, CERTIFIED NETWORK EXPERT,
CLEAN-UP, CLEANUP WIZARD, CNX, CNX CERTIFICATION CERTIFIED NETWORK EXPERT
E DESIGN, CYBERCOP, CYBERCOP (IN KATAKANA), CYBERMEDIA, CYBERMEDIA
UNINSTALLER, DESIGN (N STILIZZATA), DISK MINDER, DISTRIBUTED SNIFFER SYSTEM,
DISTRIBUTED SNIFFER SYSTEM (IN KATAKANA), DR SOLOMON'S, ETICHETTA DR
SOLOMON'S, ENTERPRISE SECURECAST, ENTERPRISE SECURECAST (IN KATAKANA),
EZ SETUP, FIRST AID, FORCEFIELD, GMT, GROUPSHIELD, GROUPSHIELD (IN KATAKANA),
GUARD DOG, HELPDESK, HOMEGUARD, HUNTER, ISDN TEL/SCOPE, LANGURU,
LANGURU (IN KATAKANA), M E DESIGN, MAGIC SOLUTIONS, MAGIC SOLUTIONS
(IN KATAKANA), MAGIC UNIVERSITY, MAGICSPY, MAGICTREE, MCAFEE, MCAFEE
(IN KATAKANA), MCAFEE E DESIGN, MULTIMEDIA CLOAKING, NET TOOLS, NET TOOLS
(IN KATAKANA), NETCRYPTO, NETOCTUPUS, NETSCAN, NETSHIELD, NETSTALKER,
NETWORK ASSOCIATES, NETXRAY, NOTESGUARD, NUTS & BOLTS, OIL CHANGE, PC
MEDIC, PC MEDIC 97, PCNOTARY, PGP, PGP (PRETTY GOOD PRIVACY), PRETTY GOOD
PRIVACY, PRIMESUPPORT, RECOVERKEY, RECOVERKEY - INTERNATIONAL, REGISTRY
WIZARD, REPORTMAGIC, RINGFENCE, ROUTER PM, SALESMAGIC, SECURECAST, SERVICE
LEVEL MANAGER, SERVICEMAGIC, SMARTDESK, SNIFFER, SNIFFER (IN HANGUL),
SNIFFMASTER, SNIFFMASTER (IN HANGUL), SNIFFMASTER (IN KATAKANA), SNIFFNET,
STALKER, SUPPORTMAGIC, TIS, TMEG, TNV, TVD, TNS, TOTAL NETWORK SECURITY,
TOTAL NETWORK VISIBILITY, TOTAL NETWORK VISIBILITY (IN KATAKANA), TOTAL
SERVICE DESK, TOTAL VIRUS DEFENSE, TRUSTED MAIL, UNINSTALLER, VIREX, VIRUS
FORUM, VIRUSCAN, VIRUSSCAN, WEBSCAN, WEBSHIELD, WEBSHIELD (IN KATAKANA),
WEBSNIFFER, WEBSTALKER, WEBWALL, WHO'S WATCHING YOUR NETWORK,
WINGAUGE, YOUR E-BUSINESS DEFENDER, ZAC 2000, ZIP MANAGER sono marchi registrati
di Network Associates, Inc. e/o delle relative società affiliate negli USA e/o in altri paesi. Tutti
gli altri marchi depositati o meno citati nella presente documentazione sono di unica proprietà
dei rispettivi produttori. © 2002 Networks Associates Technology, Inc. Tutti i diritti riservati.
Pubblicato nell'agosto 2002 / Guida del prodotto v4.0
Sommario
1 Benvenuti in McAfee Firewall 4.0 . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Novità di questa release . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Funzionamento di McAfee Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Informazioni su questo manuale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Domande frequenti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
2 Installazione di McAfee Firewall 4.0 . . . . . . . . . . . . . . . . . . . . . . . 11
Requisiti di sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Fasi dell'installazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Risoluzione dei problemi di installazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Rimozione o modifica dell'installazione di McAfee Firewall . . . . . . . . . . . . . . . . . . . . . . . . 15
Informazioni importanti sulla migrazione a Windows XP . . . . . . . . . . . . . . . . . . . . . . . . . . 16
3 Informazioni preliminari su McAfee Firewall 4.0 . . . . . . . . . . . . . 17
Configurazione assistita . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
La pagina iniziale di McAfee Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
La barra del titolo e la barra degli strumenti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Informazioni sullo stato . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Il riquadro Operazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Altre funzionalità di McAfee Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
4 Configurazioni di McAfee Firewall 4.0 . . . . . . . . . . . . . . . . . . . . . 27
Panoramica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Configurazione del programma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Configurazione del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
5 Il sistema di rilevamento intrusioni di McAfee Firewall 4.0 . . . . 35
Informazioni sul rilevamento delle intrusioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Configurazione del sistema di rilevamento intrusioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Attacchi comuni riconosciuti dall'IDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Guida del prodotto
iii
Sommario
6 Aggiornamento di McAfee Firewall 4.0 . . . . . . . . . . . . . . . . . . . . 39
Informazioni su Instant Updater . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Funzioni di Instant Updater . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
A Supporto del prodotto e assistenza clienti . . . . . . . . . . . . . . . . . 41
Modalità per contattare l'assistenza clienti e il supporto tecnico . . . . . . . . . . . . . . . . . . . . 41
Informazioni su McAfee-at-home.com . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
Assistenza in caso di emergenza . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Indirizzi dei contatti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
Indice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
iv
McAfee Firewall 4.0
1
Benvenuti in McAfee Firewall 4.0
Proteggete il vostro computer quando siete online con la sicurezza avanzata
di McAfee Firewall. Di facile uso e tuttavia altamente configurabile, McAfee
Firewall protegge la connessione del PC a Internet sia che si utilizzi una linea
DSL, un modem via cavo o una connessione di accesso remoto. Grazie al
rilevamento delle intrusioni, agli avvisi di sicurezza con codici colore
associati, all'emissione di segnali acustici personalizzati, alla memorizzazione
dettagliata degli eventi nel registro e alla scansione delle applicazioni in grado
di agire su Internet, McAfee Firewall offre la possibilità di controllare le
comunicazioni in entrata e in uscita sul PC, garantendo la sicurezza oltre alla
godibilità delle sessioni di navigazione.
McAfee Firewall:
Controlla l'accesso alle condivisioni di file e stampanti.
Mostra chi si sta connettendo al computer locale, se è attivata la
condivisione.
Blocca la ricezione di flood e altri pacchetti ostili da parte del sistema
operativo.
Blocca la comunicazione in rete di applicazioni che non sono considerate
attendibili.
Fornisce informazioni dettagliate sui siti contattati e il tipo di
connessione effettuata.
È in grado di bloccare immediatamente tutto il traffico o il traffico
proveniente da un indirizzo IP specifico.
Novità di questa release
Controllo sicurezza di Firewall: esamina le potenziali vulnerabilità
delle impostazioni di sicurezza correnti.
Traccia degli hacker migliorata: con l'aggiunta della tecnologia Visual
Trace di McAfee.
Sistema di rilevamento intrusioni: rileva i tipi di attacchi comuni e le
attività sospette.
Configurazione guidata della rete domestica: imposta la protezione per
i personal computer che condividono una connessione a Internet.
Guida del prodotto
5
Procedura guidata per la creazione di regole personalizzate: consente
di creare configurazioni personalizzate per programmi specifici.
Protezione con password: impedisce la modifica non autorizzata delle
impostazioni del firewall grazie alla protezione con password.
Migliore supporto delle connessioni a banda larga.
Maggiore facilità d'uso: con McAfee Firewall 4.0 sono state introdotte
molte migliorie nell'interfaccia utente, che rendono ancora più semplice
la protezione del computer.
Funzionamento di McAfee Firewall
McAfee Firewall è uno strumento di sicurezza di facile uso che gestisce in
modo dinamico la protezione del computer in background.
Impostazione
Durante il processo di installazione, nella Configurazione assistita vengono
poste domande di base per l'impostazione di McAfee Firewall al fine di
svolgere operazioni specifiche in conformità con le esigenze dell'utente,
ad esempio consentire o meno la condivisione dei file.
Funzionamento
McAfee Firewall filtra il traffico sui dispositivi in uso nel sistema: schede di
rete e modem. È quindi in grado di rifiutare il traffico in entrata prima che
questo possa raggiungere funzioni vitali del computer e sprecare preziose
risorse di sistema.
McAfee Firewall – il Gatekeeper
Quando McAfee Firewall è in esecuzione, tiene sotto controllo i programmi,
attendibili e non, che comunicano mediante Internet. Se un'applicazione
attendibile tenta di comunicare, McAfee Firewall ne autorizza il
funzionamento senza restrizioni. Se un programma non attendibile tenta di
stabilire comunicazioni in entrata o in uscita dal computer, McAfee Firewall
ne blocca i tentativi di comunicazione via Internet.
Configurazione
Alcune comunicazioni sono necessarie per mantenere i servizi di rete, gestiti
mediante regole definite dall'utente nelle impostazioni di sistema di McAfee
Firewall. La funzione delle impostazioni di sistema predefinite fornisce
un'elevata protezione contro le minacce ostili.
6
McAfee Firewall 4.0
Informazioni su questo manuale
Questo manuale fornisce le informazioni di base necessarie per installare,
impostare e cominciare a utilizzare McAfee Firewall. Informazioni più
dettagliate sulle modalità di esecuzione delle operazioni in McAfee Firewall
sono disponibili nella Guida in linea. È possibile ottenere informazioni dalla
Guida durante l'uso delle diverse finestre e finestre di dialogo. Inoltre,
è possibile leggere il file Readme.txt, contenente altre informazioni di carattere
generale, segnalazioni di problemi noti, ecc. in relazione a questo prodotto.
Domande frequenti
Di seguito sono riportate alcune domande frequenti che è possibile esaminare
in breve:
Quali sono le funzionalità di McAfee Firewall?
McAfee Firewall protegge il computer a livello di rete. Agisce come un
gatekeeper, controllando tutti i pacchetti dati in entrata o in uscita dal PC e
consente di eseguire solo le operazioni autorizzate.
McAfee Firewall è stato progettato per un facile utilizzo, in grado però di
fornire allo stesso tempo un'eccellente protezione. Dopo l'installazione e
l'avvio, il firewall viene configurato per bloccare attacchi noti e per chiedere
l'autorizzazione all'utente prima di consentire alle applicazioni di comunicare.
Quali sono i rischi per il PC in Internet?
Quando ci si collega a Internet, si condivide la rete con milioni di persone in
tutto il mondo. Internet è senza dubbio un mondo meraviglioso e divertente,
ma comporta il problema di evitare di rendere il sistema accessibile a perfetti
estranei.
Durante la comunicazione via Internet, è opportuno prendere precauzioni
al fine di proteggere il proprio ambiente di elaborazione. Se si utilizzano
programmi per IRC (Internet Relay Chat), non fidarsi dei file che si ricevono
da dei perfetti estranei. Spesso i programmi che offrono accesso remoto al
computer, quale Back Orifice (BO), vengono diffusi in questo modo. È buona
regola esaminare i file ricevuti utilizzando programmi antivirus quale McAfee
VirusScan prima di aprire o visualizzare file e allegati.
Quando si è collegati a Internet, altri utenti potrebbero tentare di accedere alle
condivisioni di file. È quindi opportuno controllare che siano accessibili solo a
utenti considerati affidabili. Altrimenti, utenti non affidabili potrebbero essere
in grado di leggere ed eliminare i contenuti del computer.
Guida del prodotto
7
Quali altre protezioni sono necessarie?
McAfee Firewall fornisce protezione a livello di rete. Altri importanti tipi di
protezione sono:
Programmi antivirus per la protezione a livello di applicazione.
Schermate di accesso e password salvaschermo per impedire accessi non
autorizzati.
Codifica dei file o crittografia del file system per mantenere segrete le
informazioni.
Password di avvio per impedire ad altri di avviare il proprio PC.
Accesso fisico al computer, ad esempio il furto del disco rigido.
Un problema a parte, ma altrettanto importante, è il controllo dell'accesso alle
informazioni, alle "disinformazioni" e alle "oscenità" largamente disponibili su
Internet. È possibile utilizzare una serie di servizi o programmi, quale Internet
Security di McAfee, che consentono di filtrare il contenuto dei pacchetti di dati
o limitare l'accesso a determinati siti.
Ci sono alcuni pacchetti di dati che non è possibile bloccare con
McAfee Firewall?
Dati in entrata: no. Se un dispositivo di rete è supportato da McAfee Firewall
e il modulo è in esecuzione, tutti i pacchetti in entrata vengono intercettati e
quindi bloccati o autorizzati in base alla configurazione corrente. È possibile
scegliere di bloccare tutti i dati in entrata.
Dati in uscita: sì e no. I pacchetti di dati in uscita vengono intercettati durante
il trasferimento al driver del dispositivo di rete. Tutte le applicazioni più
diffuse comunicano utilizzando questo metodo. Tuttavia, un programma
pericoloso potrebbe comunicare tramite altri mezzi.
Quali dispositivi di rete sono supportati da McAfee Firewall?
McAfee Firewall supporta i dispositivi Ethernet e analoghi, comprese le
connessioni di accesso remoto, la maggior parte dei modem via cavo e ISDN
e la maggior parte delle schede Ethernet. Non supporta Token Ring, FDDI,
ATM, Frame Relay e altre reti.
Quali protocolli possono essere filtrati da McAfee Firewall?
McAfee Firewall può filtrare TCP/IP, UDP/IP, ICMP/IP e ARP. Intercetta
tutti i protocolli, ma gli altri, quali IPX, devono essere autorizzati o bloccati,
dal momento che non ne è previsto il filtraggio. In Internet vengono utilizzati
i protocolli IP. Non vengono inviati altri protocolli. Inoltre, le reti IP sono le
più comuni.
8
McAfee Firewall 4.0
Qual è la vulnerabilità agli attacchi anche in presenza di
McAfee Firewall?
Spesso McAfee Firewall viene utilizzato per bloccare le "aggressioni" che
interrompono le connessioni IRC. Anche se McAfee Firewall blocca le
aggressioni, è possibile che le connessioni vengano interrotte in altri modi:
Aggressione lato server. Ciò avviene quando le "aggressioni" vengono
inviate a un server IRC, non al computer attaccato, informandolo che
l'utente attaccato non è più raggiungibile. Per evitare che ciò avvenga,
il server IRC necessita di un firewall.
Flood che blocca una connessione TCP. Se un flood di pacchetti viene
inviato da una connessione con velocità superiore, McAfee Firewall può
bloccare i pacchetti ma il flood satura tutta la banda. Non è possibile
inviare nulla dal sistema. Gli utenti con accesso remoto sono
particolarmente vulnerabili poiché le connessioni hanno la velocità
più bassa.
SUGGERIMENTO
Per ulteriori esempi di domande frequenti, consultare il file
Readme.txt.
Guida del prodotto
9
10
McAfee Firewall 4.0
2
Installazione di McAfee Firewall 4.0
Il programma di installazione sul CD di McAfee Firewall 4.0 consente di
installare facilmente il prodotto sul proprio computer. L'installazione
dovrebbe essere avviata automaticamente quando il CD viene inserito
nell'unità CD-ROM. Le informazioni nei paragrafi che seguono forniscono
aiuto per l'installazione e il primo uso di McAfee Firewall.
Requisiti di sistema
Per utilizzare McAfee Firewall è necessario:
Microsoft Windows XP Home Edition, Windows XP Professional
Edition, Windows 2000 Professional, Windows Me, Windows 98 o
Windows 98 SE.
Internet Explorer 4.01, Service Pack 2 o successivo (richiesto); IE 5.01
o successivo (consigliato).
Personal computer con processore Pentium 100 MHz o superiore.
32 megabyte (MB) di RAM.
30 MB di spazio libero su disco rigido.
Unità CD-ROM.
Accesso a Internet necessario per diverse funzionalità.
Informazioni su Winsock 2
McAfee Firewall utilizza una API (Application Programming Interface) non
supportata dalle versioni di Winsock precedenti la 2.0. McAfee Firewall
verifica la presenza di Winsock 2 durante la procedura di installazione e
avvisa l'utente se tale componente non è presente nel sistema. Se si dispone
di un browser aggiornato, quale Internet Explorer 6, questo componente è già
incorporato e non verrà visualizzato alcun messaggio. Altrimenti, è possibile
ottenere un aggiornamento gratuito, disponibile su
http://www.microsoft.com e su altri siti Web.
Guida del prodotto
11
Fasi dell'installazione
Per evitare problemi di installazione, chiudere tutti i programmi aperti
prima di installare McAfee Firewall 4.0, compresi i programmi eseguiti
in background, quali i salvaschermo o gli antivirus.
Dopo aver inserito il CD di installazione di McAfee Firewall 4.0 nell'unità
CD-ROM del computer, viene visualizzata una schermata di avvio
automatico. Per installare il software McAfee Firewall immediatamente,
fare clic su Installa McAfee Firewall, quindi procedere al passo 5 per
continuare l'installazione.
Seguire i passi illustrati di seguito per installare il software.
1 Se il sistema in uso è Windows 2000 Professional o Windows XP,
accedere al computer con un profilo utente dotato di diritti di
amministratore. Per installare questo software sono richiesti i diritti
di amministratore.
2
Inserire il CD di McAfee Firewall 4.0 nell'unità CD-ROM del computer.
Se l'installazione guidata non viene visualizzata automaticamente,
procedere al passo 3, altrimenti andare al passo 4.
3
Utilizzare la procedura seguente se non viene visualizzato
automaticamente il menu di installazione o se il software è stato
scaricato dal sito Web di McAfee.
4
12
McAfee Firewall 4.0
a
Nel menu Start di Windows, selezionare Esegui.
Viene visualizzata la finestra di dialogo Esegui.
b
Digitare <X>:\SETUP.EXE nell'apposita casella di testo, quindi
fare clic su OK.
Sostituire <X> con la lettera dell'unità CD-ROM o il percorso della
cartella contenente i file di McAfee Firewall estratti. Per cercare i file
corretti sul disco rigido o sul CD-ROM, fare clic su Sfoglia.
a
Prima di procedere all'installazione, viene verificato se l'utilità
Microsoft Windows Installer (MSI) è in esecuzione come parte del
software di sistema. Se il sistema in uso è Windows XP, la versione
corrente di MSI è già presente sul sistema. Se si utilizza una
versione di Windows precedente, MSI potrebbe essere presente
se è stato già installato del software che utilizza questa utilità.
In entrambi i casi, la prima schermata della procedura guidata
viene visualizzata immediatamente. Procedere al passo 5 per
continuare.
b
Se l'utilità MSI non viene rilevata o se la versione non è aggiornata,
vengono installati i file necessari per proseguire, quindi viene
richiesto di riavviare il computer. Fare clic su Riavvia il sistema.
Dopo il riavvio, l'installazione riprende da dove era stata interrotta.
5
Fare riferimento ai passi visualizzati nell'installazione guidata per
completare la procedura.
SUGGERIMENTO
Se non si dispone dei font necessari alla visualizzazione del
Contratto di licenza per l'utente finale (EULA), una copia adatta
del Contratto di licenza è disponibile sul CD di installazione del
software McAfee. Leggere e accettare le condizioni del contratto
per completare l'installazione.
NOTA
Per tutte le installazioni in Windows 2000 Professional, per il
funzionamento di McAfee Firewall è richiesto un driver univoco.
Durante il processo di installazione vengono visualizzati alcuni
messaggi di avviso che notificano l'utente del tentativo di installare
un driver non firmato. Quindi, fare clic su OK il numero di volte
necessario per installare il driver e, se richiesto, riavviare il
computer.
Risoluzione dei problemi di installazione
Un'installazione non riuscita può provocare problemi del software di
cui è difficile risalire all'origine. Le principali cause di mancata riuscita
dell'installazione sono le seguenti:
Un tentativo di installare il software mentre ci sono altri programmi in
esecuzione.
File temporanei in conflitto con l'installazione.
Errori del disco rigido.
Seguire la procedura illustrata di seguito per ridurre al minimo gli effetti di
queste situazioni comuni sull'installazione.
Passo 1: chiudere gli altri programmi
Disattivare tutti i programmi eseguiti in background:
1
Tenere premuti i tasti Ctrl e Alt sulla tastiera e premere una volta il tasto
Canc. Viene visualizzata la finestra di dialogo Termina applicazione.
2
Fare clic su Termina operazione per ciascun elemento elencato ad
eccezione di Explorer.
3
Ripetere i passi 2 e 3 fino a che tutte le operazioni sono state terminate,
ad eccezione di Explorer.
4
Quando nella finestra di dialogo Termina applicazione rimane
visualizzata solo la voce Explorer, fare clic su Annulla.
Guida del prodotto
13
Passo 2: eliminare i file temporanei
Eliminare il contenuto della cartella Temp di Windows:
1
Fare doppio clic sull'icona Risorse del computer sul desktop. Viene
visualizzata la finestra Risorse del computer. Fare doppio clic sull'unità
C:. Vengono visualizzati i contenuti del disco rigido.
2
Fare doppio clic sulla cartella Windows.
3
Nella cartella Windows, fare doppio clic sulla cartella Temp.
4
Nel menu, fare clic su Modifica, quindi su Seleziona tutto. Tutti gli
elementi nella cartella Temp vengono evidenziati.
5
Premere il tasto Canc sulla tastiera per eliminare i file. Se viene richiesta
conferma dell'eliminazione, fare clic su Sì.
6
Nella barra delle applicazioni di Windows, fare clic su Start, quindi su
Chiudi sessione.
7
Fare clic su Riavvia il sistema, quindi scegliere Sì nella finestra di dialogo
Fine della sessione di lavoro.
Passo 3: pulire il disco rigido
Eseguire le utilità di Windows per il disco rigido, ScanDisk e Utilità di
deframmentazione dischi, per identificare e correggere eventuali errori sul
disco rigido:
1
Fare clic su Start nella barra delle applicazioni di Windows, scegliere
Programmi, quindi Accessori, Utilità di sistema e fare clic su ScanDisk.
2
Nella finestra di ScanDisk, selezionare Standard e Correzione
automatica errori.
3
Fare clic su Avanzate. Nella finestra di dialogo Impostazioni avanzate,
verificare che siano selezionate le seguenti impostazioni:
Solo in caso di errori
Sostituisci il file registro
Elimina
Libera lo spazio occupato
4
14
McAfee Firewall 4.0
Ignorare le altre opzioni e fare clic su OK. Fare clic su Avvio. ScanDisk
avvia la ricerca di errori sull'unità. A seconda delle dimensioni del disco
rigido, possono essere necessari diversi minuti per completare questa
operazione.
5
Al termine dell'operazione, chiudere ScanDisk.
6
Fare clic su Start nella barra delle applicazioni di Windows, scegliere
Programmi, quindi Accessori, Utilità di sistema e fare clic su Utilità di
deframmentazione dischi.
7
Fare clic su OK per avviare l'Utilità di deframmentazione dischi.
A seconda della velocità del computer e delle dimensioni dell'unità,
possono essere necessari diversi minuti per completare questa
operazione.
8
Al termine della deframmentazione, chiudere Utilità di
deframmentazione dischi.
Rimozione o modifica dell'installazione di
McAfee Firewall
Se il sistema operativo in uso è...
Windows 2000 Professional
Windows XP Home Edition
Windows XP Professional Edition
... è necessario accedere al computer utilizzando un profilo dotato di diritti
amministrativi.
Quindi, procedere nel modo seguente:
1
Nel Pannello di controllo di Windows, avviare l'applet Installazione
applicazioni.
2
Selezionare McAfee Firewall e fare clic su:
Rimuovi per rimuovere McAfee Firewall dal computer.
Cambia per modificare l'installazione di McAfee Firewall.
3
Fare riferimento ai passi visualizzati nell'installazione guidata di
McAfee Firewall per completare le modifiche.
Se richiesto dall'installazione, riavviare il computer.
Guida del prodotto
15
Informazioni importanti sulla migrazione a
Windows XP
Se si aggiorna il sistema operativo da altre versioni di Windows a
Windows XP, tutti i prodotti McAfee installati vengono disattivati dopo la
migrazione.
Questa situazione viene segnalata al primo tentativo di avviare un prodotto
McAfee dopo la migrazione e viene richiesto di reinstallare il prodotto.
Sarà quindi necessario disinstallare tutti i prodotti McAfee e ripetere
l'installazione utilizzando il CD o il software scaricato dal sito Web
di McAfee.
16
McAfee Firewall 4.0
Informazioni preliminari su
McAfee Firewall 4.0
3
Dopo aver installato McAfee Firewall, è necessario configurare il software per
il primo utilizzo. La Configurazione assistita guida l'utente nel corso di questo
processo.
Configurazione assistita
Schermata di benvenuto
La Configurazione assistita di McAfee Firewall viene visualizzata la prima
volta che viene avviato McAfee Firewall. Questa procedura guida l'utente
nell'impostazione iniziale e attiva McAfee Firewall sul computer. Selezionare
Indietro, Avanti, Annulla e Fine per spostarsi nelle schermate di
Configurazione assistita.
Se viene selezionato Annulla su una qualsiasi schermata di Configurazione
assistita, il processo di attivazione e configurazione viene interrotto.
Per attivare ed utilizzare McAfee Firewall, è necessario completare la
Configurazione assistita.
Impostazioni di Controllo di rete
Le impostazioni di Controllo di rete identificano la modalità di risposta di
McAfee Firewall quando un programma tenta di accedere a Internet,
in entrata o in uscita dal computer.
Guida del prodotto
17
Informazioni preliminari su McAfee Firewall 4.0
1
Per specificare le impostazioni di Controllo di rete, nella schermata
Benvenuti a McAfee Firewall, selezionare una delle seguenti opzioni.
Tabella 3-1. Impostazioni di Controllo di rete di McAfee Firewall
Impostazione del
traffico Internet
Descrizione
Blocca tutto il traffico
Configura McAfee Firewall per bloccare tutto il
traffico Internet in entrata e in uscita dal computer.
Questa è l'impostazione più sicura; tuttavia, essa
impedisce ai programmi sul computer di accedere
a Internet.
Filtra tutto il traffico
Consente di decidere se autorizzare o meno
l'accesso a Internet da parte di un'applicazione o
di un programma sul computer. Se un programma
non riconosciuto tenta di accedere al computer da
Internet, è possibile consentirne o bloccarne
l'accesso.
Autorizza tutto il traffico
Configura McAfee Firewall per autorizzare tutto il
traffico Internet in entrata e in uscita dal computer.
L'accesso a Internet è consentito a tutti i programmi
sul computer; i programmi che tentano di accedere
al computer da Internet non vengono bloccati.
L'opzione Autorizza tutto il traffico disattiva le
funzioni di protezione di McAfee Firewall e deve
essere utilizzata solo per scopi diagnostici.
2
Fare clic su Avanti.
Opzioni di avvio
Questa schermata consente di scegliere la modalità di risposta di McAfee
Firewall all'avvio del computer.
Per comodità, le opzioni di caricamento consigliate sono preselezionate.
18
McAfee Firewall 4.0
1
Selezionare Carica McAfee Firewall automaticamente all'avvio se
si desidera avviare la protezione firewall all'avvio del computer.
Deselezionare questa casella di controllo se si desidera che McAfee
Firewall non venga avviato all'avvio del computer.
2
Se si desidera visualizzare un'icona di McAfee Firewall sul desktop di
Windows, selezionare Crea un'icona per McAfee Firewall sul desktop.
Deselezionare questa casella di controllo se non si desidera un'icona sul
desktop di Windows.
3
Accesso alle condivisioni
Se il computer fa parte di un gruppo di lavoro, quale una rete domestica,
è possibile configurare McAfee Firewall per consentire l'accesso alle
condivisioni di rete dagli altri computer del gruppo e l'accesso alle
condivisioni degli altri computer dal computer locale. Una condivisione è una
risorsa quale un'unità, una directory, un file o una stampante disponibile ai
computer facenti parti di un gruppo di lavoro o di una rete domestica.
1
Accesso alle condivisioni di altri computer: selezionare la casella di
controllo Autorizza accesso da questo computer per consentire l'accesso
del proprio computer alle unità, directory, cartelle, stampanti, ecc. di
altri computer nel gruppo di lavoro o nella rete domestica.
2
Accesso alle condivisioni di questo computer: selezionare la casella di
controllo Autorizza accesso da altri computer per consentire l'accesso
degli altri computer nel proprio gruppo di lavoro o nella rete domestica
alle unità, directory, cartelle, stampanti, ecc. condivise su questo
computer.
3
Applicazioni autorizzate
Durante il processo di configurazione, sul disco rigido vengono ricercati i
programmi che utilizzano Internet. Ad esempio, programmi di questo tipo
comprendono i browser Internet, i programmi di posta elettronica Internet e
i client FTP (file transfer protocol). In questa schermata vengono identificati i
programmi autorizzati per l'accesso ad Internet attraverso McAfee Firewall.
Per autorizzare l'accesso a Internet di programmi specifici, procedere nel
modo seguente:
1
Nell'elenco delle applicazioni visualizzato in questa schermata,
selezionare la casella di controllo corrispondente a ciascun programma
di cui si desidera autorizzare l'accesso a Internet.
Fare clic su Cerca su tutte le unità per ricercare programmi che
comunicano utilizzando Internet in tutte le partizioni e unità logiche
e in tutti i dischi rigidi fisici del computer.
Se alcuni o tutti i programmi visualizzati in questa schermata non
vengono autorizzati a comunicare, i tentativi di accesso verranno
notificati all'utente, che a questo punto potrà decidere se autorizzarli
o meno.
2
Fare clic su Fine.
Guida del prodotto
19
Operazioni successive
Dopo aver completato la procedura di impostazione della configurazione
iniziale, si verifica quanto segue:
1
Viene avviato il servizio firewall.
2
Viene visualizzata la pagina iniziale di McAfee Firewall.
A questo punto è possibile cominciare a utilizzare McAfee Firewall.
SUGGERIMENTO
Le versioni precedenti di McAfee Firewall non consentivano di
eseguire la Configurazione assistita più di una volta. Tuttavia,
McAfee Firewall 4.0 lo consente grazie a un collegamento
facilmente accessibile sulla pagina iniziale del prodotto.
La pagina iniziale di McAfee Firewall
Figura 3-1. La pagina iniziale di McAfee Firewall
La finestra principale di McAfee Firewall rappresenta il punto di accesso
centrale a tutte le Operazioni, Operazioni avanzate e funzionalità condivise di
McAfee Firewall. L'interfaccia di McAfee Firewall contiene tre aree comuni a
tutte le schermate del programma.
20
McAfee Firewall 4.0
La barra del titolo e la barra degli strumenti
Barra del titolo
La pagina iniziale contiene la maggior parte degli elementi standard di
Windows, tra cui:
La barra del titolo, in cui viene visualizzato il nome del programma
attualmente in esecuzione.
I pulsanti di chiusura e riduzione a icona. L'interfaccia di McAfee
Firewall ha altezza e larghezza fisse e non può essere ridimensionata.
Barra degli strumenti
La barra degli strumenti contiene quattro pulsanti analoghi a quelli del
browser e comuni a tutte le schermate.
Indietro. Fare clic su Indietro per tornare all'ultima schermata
visualizzata.
Home. Fare clic su Home per passare alla pagina iniziale di McAfee
Firewall da qualsiasi schermata.
Avanti. Dopo aver utilizzato il pulsante Indietro, utilizzare Avanti per
passare a una schermata visualizzata in precedenza durante la sessione
corrente.
?. Fare clic su ? per aprire il relativo menu. Il menu ? può comprendere
le seguenti voci.
Voce del menu ?
Selezionare questa voce per...
Guida su questa pagina
Visualizzare la Guida in linea per la schermata
corrente.
Sommario e indice
Visualizzare la Guida in linea di McAfee Firewall.
Guida sul Web
Avviare il browser Internet e accedere direttamente
al sito Web di McAfee, all'indirizzo
www.mcafeeaiuto.com.
McAfee at Home
sul Web
Avviare il browser Internet e accedere direttamente a
http://www.mcafee-at-home.com/international/italy/.
Informazioni su
McAfee Firewall
Informazioni sulla versione di McAfee Firewall.
Guida del prodotto
21
Informazioni sullo stato
A seconda della configurazione, nella pagina iniziale di McAfee Firewall
vengono visualizzate ulteriori informazioni utili, quali:
Stato di Firewall: In esecuzione o Interrotto. Fare clic sul collegamento
al di sotto dello stato per avviare o interrompere McAfee Firewall.
Notifica sulla pagina iniziale. Se è disponibile un aggiornamento della
versione di McAfee Firewall, selezionare questa operazione.
Il numero di programmi che attualmente stanno comunicando.
Per identificare le comunicazioni del programma, selezionare questa
operazione per visualizzare l'attività corrente.
Informazioni di avviso di firewall. Se sono presenti avvisi di
comunicazione, selezionare questa operazione per visualizzare il
registro degli avvisi.
Impostazioni del traffico Internet
Nel riquadro Impostazione del traffico Internet viene visualizzata
l'impostazione di filtro corrente. Qui è possibile determinare se si desidera
bloccare tutto, autorizzare tutto o filtrare il traffico Internet. Per ulteriori
informazioni su queste impostazioni, consultare la Tabella 3-1 a pagina 18.
Per modificare un'impostazione di traffico Internet è sufficiente fare clic
sull'impostazione desiderata. Le modifiche vengono applicate in tempo reale
e sono attive immediatamente.
Stato di McAfee Firewall
In quest'area della pagina iniziale viene visualizzato lo stato corrente di
McAfee Firewall, che può essere in esecuzione o interrotto.
22
McAfee Firewall 4.0
Se il messaggio di stato di McAfee
Firewall è...
Allora...
McAfee Firewall è in esecuzione
Fare clic su Interrompi McAfee
Firewall per disattivare la protezione
del firewall.
McAfee Firewall è stato interrotto
Fare clic su Avvia McAfee Firewall
per attivare la protezione del firewall.
Monitor traffico di rete
Monitor traffico di rete visualizza una rappresentazione grafica in tempo reale
dell'attività di rete. Il monitor prevede dei codici di colore che facilitano
l'identificazione del normale traffico di rete, delle scansioni delle porte e,
soprattutto, degli attacchi.
Area verde: l'attività visualizzata in quest'area è un'attività di rete
normale. Non è raro vedere l'attività di quest'area sconfinare
nell'area gialla.
Area gialla: l'area di attenzione. È possibile visualizzare il Registro delle
attività per analizzare i dati relativi a questo tipo di traffico. L'attività
nell'area gialla può rappresentare una scansione delle porte.
Area rossa: il rosso rappresenta il livello peggiore di attività di rete,
spesso corrispondente a un attacco in atto. È possibile visualizzare
i dettagli dell'attacco accedendo al Registro delle attività di McAfee
Firewall. Se è disponibile l'indirizzo IP dell'aggressore, è possibile
tentare di tracciarlo utilizzando il componente Visual Trace di
McAfee Firewall.
Il riquadro Operazione
Nel riquadro Operazione sono disponibili collegamenti per avviare le
Operazioni e le Operazioni avanzate di McAfee Firewall. A seconda della
configurazione, nel riquadro Operazione potrebbe essere visualizzato un
elenco. Nell'elenco vengono visualizzati i collegamenti che consentono di
avviare la pagina iniziale di qualsiasi altro prodotto McAfee correntemente
installato sul computer.
Informazioni sulle operazioni
Per avviare un'operazione è sufficiente fare clic sul collegamento
corrispondente. L'elenco Operazione consente di avviare i componenti
principali di McAfee Firewall. Sebbene le operazioni che possono essere
eseguite varino a seconda del sistema operativo e della configurazione,
le operazioni principali comprendono:
Controllo programmi Internet: consente di bloccare o autorizzare
esplicitamente l'accesso a Internet di specifici programmi.
Visualizza attività di rete: selezionare questa operazione per
visualizzare informazioni in tempo reale sull'attività di rete e consultare
il registro delle attività corrente.
Imposta preferenze di avviso: scegliere il tipo di notifica desiderato
quando viene rilevata una potenziale violazione della sicurezza.
Imposta rete domestica: facilita l'impostazione delle protezioni per i PC
che condividono una connessione a Internet.
Guida del prodotto
23
Esegui controllo sicurezza: questa operazione consente di avviare il
processo di Controllo sicurezza di McAfee Firewall.
Imposta opzioni di avvio: scegliere la modalità di avvio di McAfee
Firewall desiderata.
Configurazione assistita: questa operazione avvia la Configurazione
assistita.
Informazioni sulle Operazioni avanzate
L'elenco Operazioni avanzate, analogo all'elenco principale Operazione,
può variare a seconda della versione di Windows, della configurazione e
di altri programmi eventualmente installati sul computer. Le operazioni
avanzate di McAfee Firewall comprendono:
Opzioni avanzate e registrazione: selezionare questa operazione
per configurare i meccanismi di difesa dalle intrusioni, impostare la
configurazione automatica delle regole di filtro e identificare il tipo di
traffico da registrare.
Configura schede di rete: scegliere questa operazione per visualizzare le
schede di rete correnti e configurarne le impostazioni di comunicazione.
Impostazioni di rilevazione delle intrusioni: selezionare questa
operazione per configurare le modalità di risposta di McAfee Firewall
in caso di rilevamento di un'intrusione.
Blocca indirizzi IP: scegliere questa operazione se si desidera bloccare
l'accesso al computer da uno specifico indirizzo IP oppure si desidera
autorizzare un indirizzo IP attualmente bloccato.
Imposta una password: questa operazione consente di proteggere le
impostazioni di McAfee Firewall mediante una password.
Altre operazioni: selezionare questa operazione per passare a una
schermata che consente di avviare le funzionalità condivise di
McAfee Firewall.
Informazioni sull'elenco McAfee
L'elenco McAfee contiene collegamenti per avviare la pagina iniziale di
qualsiasi altro prodotto McAfee supportato.
24
McAfee Firewall 4.0
Altre funzionalità di McAfee Firewall
Controllo sicurezza – Impostazioni di McAfee Firewall
Esamina le impostazioni di sicurezza del firewall, consentendo di rettificare
impostazioni insufficienti prima che gli hacker abbiano la possibilità di
sfruttarle. Il Controllo sicurezza delle impostazioni di McAfee Firewall
contrassegna e suggerisce le modifiche per facilitare l'impostazione della
sicurezza ottimale per il sistema.
Se viene rilevato un problema, fare clic su Ripara per ricevere assistenza
nell'analisi e nella correzione dei potenziali problemi.
Configurazione guidata della rete domestica
Consente di impostare facilmente la protezione dei computer che condividono
la connessione a Internet e fornisce utili procedure guidate che assistono
l'utente per tutta l'operazione.
Tutti i supporti e l'hardware di rete, quali cavi e schede, devono essere
installati in ciascun computer per consentire all'installazione guidata di
individuare tutti i computer presenti.
Protezione con password
Impedisce ad altri di modificare le impostazioni del firewall bloccando
l'accesso mediante la sicurezza con password. Inoltre, consente di mantenere
sicure le protezioni del firewall, impedendo che venga arrestato da chi non
conosce la password.
Informazioni su Visual Trace
Visual Trace è uno strumento Internet multifunzione utilizzato per raccogliere
informazioni e risolvere problemi di connessione.
Al livello più semplice, Visual Trace illustra le modalità con cui i pacchetti
(dati) inviati dal proprio computer raggiungono un altro computer in Internet.
Vengono visualizzati tutti i nodi (dispositivi di vari tipi presenti in Internet
attraverso cui passa il traffico) tra il computer in uso e la destinazione del
tracciato.
Queste informazioni sono necessarie in molte situazioni. Visual Trace è uno
strumento utile per la risoluzione dei problemi di connessione o per la
semplice verifica del corretto funzionamento della rete. Inoltre, Visual Trace
offre moltissime informazioni, compresi i proprietari dei domini, le relative
sedi e in molti casi la posizione dei nodi.
Guida del prodotto
25
Oltre a utilizzare Visual Trace per individuare i punti deboli di una
connessione, è possibile:
Scoprire se l'impossibilità di raggiungere un sito dipende da un
problema dell'ISP (Internet Service Provider, provider di servizi
Internet) o di un altro punto di Internet.
Determinare il punto in cui un errore di rete ostacola il raggiungimento
di un sito Web.
Determinare la posizione dei siti e dei relativi utenti, scoprire i
proprietari di un sito e facilitare la traccia dell'origine di messaggi di
posta elettronica indesiderati (‘spam').
Ottenere informazioni dettagliate sui contatti relative ai siti di tutto il
mondo, ove disponibili.
Avvio di Visual Trace
È possibile avviare Visual Trace direttamente dal menu Start di Windows.
Inoltre, è possibile avviare Visual Trace dalla schermata Attività dettagliata
di McAfee Firewall, dalla finestra di dialogo Blocca indirizzi IP e, se si è sotto
attacco, dalla notifica a comparsa nella barra delle applicazioni di Windows.
Per ulteriori informazioni su Visual Trace, consultare la relativa Guida
in linea.
26
McAfee Firewall 4.0
Configurazioni di McAfee Firewall 4.0
4
Panoramica
La configurazione di McAfee Firewall è divisa in due categorie – applicazione
(programma) e sistema. Al momento dell'installazione, vengono configurate
alcune regole per i servizi di sistema, quali ICMP, DHCP e ARP, considerate
come impostazioni predefinite.
La classificazione dei programmi, invece, è personalizzata. Quando viene
eseguito un nuovo programma che tenta di comunicare via Internet, viene
chiesto se si desidera considerarlo attendibile.
Ad esempio, in Internet Explorer, immettere un indirizzo Internet o URL,
quale http://www.mcafee-at-home.com nella barra degli indirizzi del
browser, e premere INVIO. Internet Explorer tenta di connettersi all'URL
specificato utilizzando Internet. La prima volta che questo avviene, McAfee
Firewall chiede se il programma Internet Explorer è considerato "attendibile".
Se si risponde "Sì", McAfee Firewall memorizza l'autorizzazione per Internet
Explorer e, ad ogni successivo uso del programma, ne autorizza il traffico.
Man mano che si autorizzano programmi all'uso di Internet, McAfee Firewall
"apprende" le regole create e le salva per usi futuri. Se un programma cavallo
di Troia tenta di stabilire una comunicazione in uscita dal computer, McAfee
Firewall chiede se considerarlo attendibile o meno, rendendo semplice e
istantanea la decisione di bloccarne le comunicazioni.
Configurazione del programma
Al primo tentativo di avviare McAfee Firewall, la Configurazione assistita
richiede di identificare i programmi di cui si desidera autorizzare le
comunicazioni. In questo momento viene creato un insieme predefinito di
regole di comunicazione per i programmi (applicazioni) specificati come
autorizzati a comunicare.
In base al tipo di programma, ad esempio i browser Internet, la posta
elettronica, i programmi ftp, IRC e di condivisione file, McAfee Firewall ne
identifica il tipo e crea un insieme di regole di comunicazione predefinite per
ciascun programma presente nel computer. I tentativi di comunicazione di un
programma via Internet vengono dunque bloccati, autorizzati o filtrati.
Guida del prodotto
27
Messaggi Avviso di comunicazione di McAfee Firewall
Se un programma non riconosciuto tenta di comunicare, viene visualizzato un
messaggio McAfee Firewall - Avviso di comunicazione. Diverse situazioni
possono causare il mancato riconoscimento di un programma.
Se si installa un programma che comunica via Internet dopo aver
installato McAfee Firewall, al primo tentativo di comunicazione del
programma viene visualizzato un messaggio di avviso.
Sebbene la Configurazione assistita esegua un'analisi approfondita
dei programmi presenti sul computer che utilizzano Internet per
comunicare, potrebbe non essere stato possibile identificare tutti i
programmi di questo genere.
Se un programma non riconosciuto tenta di comunicare, nel messaggio di
avviso visualizzato viene generalmente richiesto di selezionare una delle
seguenti opzioni:
No, nega questa volta: blocca il tentativo di comunicazione corrente del
programma e tutti i tentativi futuri. Il programma attivo viene aggiunto
all'elenco dei programmi attendibili con lo stato di autorizzazione
"bloccato".
Sì, autorizza questa volta: il tentativo di comunicazione corrente viene
autorizzato. Il programma non viene aggiunto all'elenco dei programmi
attendibili.
Se si riconosce un programma e non si desidera ricevere ulteriori avvisi
ad esso correlati, selezionare la casella di controllo Programma
riconosciuto.
SUGGERIMENTO
Se un programma viene autorizzato o bloccato alla prima
richiesta, McAfee Firewall consente di cambiare l'impostazione
e autorizzarne o bloccarne successivamente la comunicazione
in qualsiasi momento. Quando si chiude McAfee Firewall,
le impostazioni vengono salvate per le successive esecuzioni.
28
McAfee Firewall 4.0
Modifica dello stato di autorizzazione di un programma
McAfee Firewall controlla il traffico Internet per verificare quali programmi
stanno comunicando. In base alle impostazioni, il tentativo di comunicazione
di un programma viene autorizzato, bloccato o filtrato.
Se si sceglie di autorizzare tutti i programmi a comunicare attraverso il
firewall, tutti i programmi installati sul computer saranno in grado di
comunicare.
Per visualizzare e configurare l'elenco corrente di programmi attendibili
1 Nell'elenco Operazioni, selezionare Controllo programmi Internet.
2
Selezionare il programma di cui si desidera configurare le impostazioni
di filtro o fare clic su Sfoglia per aggiungere un programma all'elenco.
3
Selezionare una delle seguenti opzioni:
Filtra l'accesso a Internet di questo programma.
Autorizza l'accesso a Internet completo e non filtrato di questo
programma.
Blocca l'accesso a Internet di questo programma.
4
Per aggiungere un programma all'elenco, fare clic su Aggiungi e cercare
il programma da aggiungere. Per rimuovere un programma dall'elenco,
selezionarlo e fare clic su Rimuovi.
5
Fare clic su Applica.
Personalizzazione delle regole di filtro per un programma
specifico
Per tutti i programmi per cui è stato scelto "filtra", McAfee Firewall offre agli
utenti esperti la possibilità di creare un insieme di regole personalizzate per
ciascun programma filtrato.
SUGGERIMENTO
Il pulsante Personalizza diventa disponibile se si seleziona
l'opzione Filtra l'accesso a Internet di questo programma.
Creazione di una regola di filtro personalizzata
1 Nella schermata Controllo programmi Internet, selezionare il
programma per cui si desidera creare una regola di filtro personalizzata.
2
Selezionare il pulsante Filtra l'accesso a Internet di questo programma.
Guida del prodotto
29
3
Fare clic su Personalizza.
Se il programma è attualmente gestito da un insieme predefinito di
regole create da McAfee Firewall, viene visualizzata la finestra di
dialogo Personalizza regole di filtro. Se il programma non è gestito da
un insieme predefinito di regole, viene visualizzata la finestra di dialogo
Compito della regola.
4
Seguire le istruzioni visualizzate nelle finestre di dialogo Regole di filtro
personalizzate per completare la configurazione personalizzata.
Tabella 4-2. Pulsanti della finestra di dialogo Personalizza regole di filtro
Pulsante
30
Descrizione
Aggiungi
Fare clic su Aggiungi per aggiungere una nuova
regola di filtro e visualizzare la finestra di dialogo
Compito della regola.
Rimuovi
Fare clic su Rimuovi per rimuovere una regola
dal programma selezionato.
ATTENZIONE: non è possibile annullare
l'operazione.
Modifica
Fare clic su Modifica per perfezionare una regola
di filtro.
Ripristina
Fare clic su Ripristina per ripristinare le regole
predefinite per il programma selezionato.
SUGGERIMENTO: se una regola di filtro viene
rimossa accidentalmente, fare clic su questo
pulsante per ripristinare le regole predefinite per
il programma selezionato.
OK
Fare clic su OK per chiudere la finestra di
dialogo Personalizza regole di filtro e salvare le
modifiche apportate.
Annulla
Fare clic su Annulla per chiudere la finestra di
dialogo Personalizza regole di filtro senza
salvare le modifiche apportate.
McAfee Firewall 4.0
Funzioni primarie
Nell'elenco delle funzioni primarie visualizzato nella finestra di dialogo
Personalizza regole di filtro, è possibile scegliere tra quanto segue:
Tabella 4-3. Funzioni primarie
È possibile scegliere…
Per...
Autorizza comunicazione…
protocollo
porta locale
porta remota
indirizzo IP
nome di dominio
direzione
Blocca comunicazione…
Condizioni di perfezionamento
Dopo aver selezionato la funzione principale della regola, è possibile
perfezionarla ulteriormente selezionando le caselle di controllo di una, più o
tutte le caratteristiche di comunicazione:
Con...
Utilizzando...
direzione
protocolli
nomi di dominio
porte remote
indirizzi IP
porte locali
A seconda delle caratteristiche di comunicazione selezionate, vengono
visualizzate diverse finestre di dialogo e di testo. Ad esempio, se nella regola
personalizzata è specificato "Blocca la comunicazione di questo programma se
l'indirizzo IP è", viene visualizzata una finestra di testo Aggiungi/Modifica
regola che consente di immettere un indirizzo IP. Analogamente, se si sceglie
di bloccare la comunicazione di un programma in base al protocollo, viene
visualizzata la finestra di dialogo Modifica protocolli.
Per salvare le modifiche, fare clic su OK.
Guida del prodotto
31
Configurazione del sistema
Il sistema operativo del computer esegue molti tipi di comunicazione di
rete senza segnalarli direttamente all'utente. McAfee Firewall consente di
autorizzare o bloccare in maniera esplicita le diverse funzioni del sistema.
Le impostazioni possono variare a seconda del dispositivo di rete poiché un
computer potrebbe, ad esempio, essere connesso a una rete interna ma avere
anche una connessione di accesso remoto a Internet.
Utilizzare la procedura seguente per controllare le impostazioni
di sistema.
1 Nell'elenco Operazioni avanzate, selezionare Configura schede di rete.
2
Nella schermata Configura impostazioni della scheda di rete,
selezionare la scheda da configurare e fare clic su Impostazioni scheda
per visualizzare o modificare le proprietà della scheda selezionata.
Risultato: viene visualizzata la pagina delle Proprietà della scheda di
rete selezionata.
A questo punto, è possibile scegliere di autorizzare o bloccare NetBIOS su
TCP, Identificazione, ICMP, ARP, DHCP, RIP, PPTP e altri protocolli IP
e non IP.
Tabella 4-4. Impostazioni predefinite per l'attività di sistema
32
Tipo di attività di sistema
Descrizione
NetBIOS su TCP: Bloccato
Vengono bloccate tutte le attività di condivisione
file su TCP e i broadcast UDP. Il sistema non sarà
elencato nelle "Risorse di rete" di nessun altro
computer; a loro volta, gli altri computer non saranno
elencati nelle "Risorse di rete" del computer locale.
Se il sistema è configurato per supportare NetBIOS
su altri protocolli, quali IPX o NetBEUI,
la condivisione file può essere autorizzata se sono
autorizzati i "protocolli non IP" (vedere "Altri
protocolli" più avanti).
Identificazione: Bloccato
Questo servizio è spesso richiesto per la ricezione di
messaggi di posta elettronica e dalla maggior parte
dei server IRC.
ICMP: Bloccato
Questo protocollo viene spesso utilizzato in modo
malevolo come metodo per interrompere le
connessioni di rete, specialmente su IRC.
ARP: Autorizzato
ARP è un protocollo Ethernet necessario e non è
considerato una minaccia.
McAfee Firewall 4.0
Tabella 4-4. Impostazioni predefinite per l'attività di sistema
Tipo di attività di sistema
Descrizione
DHCP: Autorizzato se il
sistema utilizza DHCP
Il programma ricerca nel registro di sistema
eventuali dispositivi di rete che utilizzano DHCP.
Se ve ne sono, DHCP viene autorizzato per tutti
i dispositivi. Altrimenti, viene bloccato per tutti i
dispositivi. Se esistono più dispositivi di rete e uno
di essi utilizza DHCP, è necessario controllare
l'impostazione DHCP di ciascun dispositivo e
autorizzare solo il dispositivo che ne fa uso (spesso
si tratta di modem via cavo o ADSL e di alcune reti
interne, ma non dell'accesso remoto).
RIP: Bloccato
Autorizzare RIP se consigliato dall'amministratore o
dal proprio Provider.
PPTP: Bloccato
Questa impostazione dovrebbe essere modificata
solo dall'amministratore.
Altri protocolli: Bloccato
Se il computer è in una rete IPX, è necessario
autorizzare i "protocolli non IP". Se si utilizza PPTP,
è necessario autorizzare gli "altri protocolli IP".
Consultare l'amministratore di rete prima di
apportare modifiche in questo contesto.
Guida del prodotto
33
34
McAfee Firewall 4.0
5
Il sistema di rilevamento intrusioni
di McAfee Firewall 4.0
Informazioni sul rilevamento delle intrusioni
A differenza di altri strumenti di rilevamento delle intrusioni, il potente
strumento IDS (Intrusion Detection System) di McAfee Firewall risulta
semplice da configurare e attivare. Anziché richiedere agli utenti di imparare
e comprendere un insieme complesso di attacchi al fine di costruire proprie
linee di difesa contro le intrusioni, il team di sviluppo di McAfee Firewall ha
creato uno strumento che, attivato con un semplice clic, rileva i tipi comuni di
attacchi e attività sospette.
I computer privi di protezione possono essere facili vittime. Ad esempio,
gli aggressori possono utilizzare una scansione delle porte TCP per rilevare
i servizi in esecuzione sulla macchina. Dopodiché, possono tentare di
connettersi a tali servizi e attaccare il computer. Se l'aggressore scopre che è
in esecuzione un server TELNET, ftp o Web, può provare tutte le porte del
computer, in sequenza, dalla 1 alla 65535, fino a trovare una porta aperta a cui
connettersi.
La funzionalità IDS di McAfee Firewall ricerca particolari schemi di traffico
utilizzati dagli aggressori. McAfee Firewall esamina ciascun pacchetto
ricevuto dalla macchina per rilevare del traffico sospetto o chiaramente
riconducibile a un attacco. Ad esempio, se vengono rilevati pacchetti ICMP,
McAfee Firewall li analizza per individuare eventuali schemi di traffico
sospetti mediante un confronto del traffico ICMP con schemi di attacco noti.
Quando viene individuata una corrispondenza dei pacchetti con uno schema
di attacco noto, viene generato un evento che avvisa l'utente di una possibile
violazione della sicurezza.
Quando il rilevamento intrusioni è attivo, il traffico viene controllato dal
sistema di rilevamento intrusioni. Quando il rilevamento intrusioni è attivo e
viene rilevato un attacco, è possibile bloccare ulteriori comunicazioni in arrivo
dall'indirizzo IP della macchina sospetta, a oltranza o per un intervallo di
tempo specifico. Quando viene rilevato un attacco, l'utente viene avvisato
mediante una notifica nella barra delle applicazioni di Windows.
NOTA
Poiché McAfee Firewall analizza i pacchetti ricercando schemi che
identificano tipi di attacco specifici, questa funzionalità può avere
un impatto molto ridotto sulle prestazioni della macchina.
Guida del prodotto
35
Il sistema di rilevamento intrusioni di McAfee Firewall 4.0
Configurazione del sistema di rilevamento
intrusioni
Utilizzare la procedura seguente per configurare il sistema di rilevamento
intrusioni di McAfee Firewall:
1
Nella pagina principale di McAfee Firewall, fare clic su Operazioni
avanzate.
2
Nell'elenco Operazioni avanzate, selezionare Impostazioni di
rilevazione delle intrusioni.
Seguire le istruzioni visualizzate nella schermata Configura impostazioni
rilevamento intrusioni per completare l'operazione.
Attacchi comuni riconosciuti dall'IDS
Nella tabella seguente sono elencati gli attacchi riconosciuti dall'IDS di
McAfee Firewall, le relative descrizioni e il fattore di rischio assegnato a
ciascun attacco.
Attacco
Descrizione
Fattore di
rischio
1234
Noto anche come attacco Flushot, consiste nell'invio di un pacchetto
ping sovradimensionato che non può essere gestito dal software di rete.
Normalmente, i computer si bloccano o vengono rallentati. In caso di
blocco totale, i dati non salvati possono andare persi.
Medio
Back Orifice
Back Orifice è un programma backdoor per Windows 9x scritto da un
gruppo che si fa chiamare Cult of the Dead Cow. Una volta installata,
questa backdoor consente all'aggressore di ottenere accesso remoto al
sistema ed eseguire comandi, ricevere schermate, modificare il registro
di configurazione ed eseguire altre operazioni. I programmi client per
l'accesso a Back Orifice sono disponibili per Windows e UNIX.
Alto
Bonk
Progettato per sfruttare un errore di implementazione della prima patch
contro Teardrop rilasciata da Microsoft, questo attacco costituisce
essenzialmente una variante specifica per Windows dell'attacco Teardrop
originale.
Alto
Fraggle
Una variante UDP dell'attacco Smurf. Inviando un pacchetto UDP
contraffatto a una specifica porta su un indirizzo broadcast, i sistemi sulla
rete "amplificatrice" inviano alla macchina di destinazione una risposta
UDP o un pacchetto ICMP UNREACHABLE. Questo flood di pacchetti in
entrata costituisce di fatto un attacco DoS contro la macchina di
destinazione.
Alto
36
McAfee Firewall 4.0
Attacco
Descrizione
Fattore di
rischio
IP Spoofing
Comporta l'invio di dati con un indirizzo IP del mittente falsificato. Di per
sé, lo spoofing di un indirizzo IP di origine non ha nulla di pericoloso,
ma questa tecnica può essere utilizzata insieme ad altre per eseguire
attacchi, assumere il controllo di una sessione TCP oppure oscurare
l'origine di attacchi DoS (SYN flood, PING flood, ecc.).
Medio
Jolt
Un attacco DoS remoto che utilizza speciali frammenti di pacchetti ICMP.
Può causare rallentamenti o blocchi sui sistemi di destinazione.
Alto
Jolt 2
Un attacco DoS (Denial of Service) remoto simile a Jolt che utilizza
speciali frammenti di pacchetti ICMP o UDP. Può causare rallentamenti
o blocchi sui sistemi di destinazione.
Alto
Land
Questo attacco viene eseguito inviando un pacchetto TCP a un servizio
in esecuzione sull'host di destinazione, con l'indirizzo di origine
corrispondente a quello dello stesso host. Il pacchetto TCP è un pacchetto
SYN, utilizzato per stabilire una nuova connessione, e viene inviato da
una porta di origine TCP coincidente con la porta di destinazione. Quando
viene accettato dall'host di destinazione, il pacchetto causa un loop nel
sistema operativo, portando di fatto al blocco del sistema.
Alto
Nestea
Si basa su un errore nel calcolo delle dimensioni durante il riassemblaggio
dei frammenti di pacchetti. Nella routine di riassemblaggio dei sistemi
vulnerabili era presente un errore nel conteggio della lunghezza del
campo di intestazione IP. Inviando pacchetti costruiti appositamente a un
sistema vulnerabile, è possibile provocarne il blocco.
Alto
Newtear
Un attacco DoS (Denial of Service) che solitamente provoca il blocco dei
sistemi operativi basati su Windows NT. Sebbene l'attacco di norma non
sia dannoso per il computer in sé, i dati delle applicazioni in esecuzione
vengono quasi certamente persi.
Alto
Oshare
Un attacco DoS (Denial of Service) causato dall'invio di una particolare
struttura di pacchetti. I risultati di questi attacchi variano da un blocco
totale del sistema all'aumento del carico della CPU o a momentanei ritardi,
a seconda della configurazione del computer. L'attacco agisce su quasi
tutte le versioni di Windows 98 e dei sistemi basati su NT, con vari gradi
di dannosità a seconda dell'hardware coinvolto.
Alto
Ping Flood
Questo attacco comporta l'invio di grandi moli di richieste ICMP ECHO
(PING) all'host sotto attacco. Risulta particolarmente efficace quando la
connessione di rete dell'aggressore è più veloce di quella della vittima.
Alto
Ping of Death
Con questo attacco un utente remoto è in grado di causare il riavvio
del sistema o il suo blocco mediante l'invio di un pacchetto PING
sovradimensionato. A tale scopo viene inviato un pacchetto frammentato
con lunghezza superiore a 65536 byte, che causa l'errata elaborazione del
pacchetto da parte del sistema remoto. Di conseguenza, il sistema remoto
si riavvia o si blocca durante l'elaborazione.
Alto
Guida del prodotto
37
Attacco
Descrizione
Fattore di
rischio
Saihyousen
L'attacco Saihyousen può provocare il blocco di alcuni firewall. Viene
provocato dall'invio di un flusso di pacchetti UDP.
Alto
Scansione
delle porte
Pur non costituendo un attacco di per sé, una scansione delle porte
spesso indica che un aggressore ha cominciato a esaminare le potenziali
debolezze del sistema. Una scansione delle porte consiste nel controllo di
ciascuna porta TCP e/o UDP per verificare i servizi (e quindi le
vulnerabilità) presenti.
Basso
Smurf
Questo attacco viene eseguito inviando un pacchetto ICMP RICHIESTA
DI ECO (PING) con un indirizzo di origine contraffatto corrispondente a
quello del sistema di destinazione. Il pacchetto viene inviato a reti
"amplificatrici", che consentono cioè l'invio di pacchetti all'indirizzo
broadcast: tutte le macchine su tali reti risponderanno a quella che
apparentemente si presenta come una richiesta legittima proveniente
dalla destinazione dell'attacco. Il risultato è che il sistema di destinazione
viene sommerso di messaggi ICMP RISPOSTA DI ECO, che si
configurano di fatto come un attacco DoS.
Alto
Syn Flood
Questo attacco può consentire di disattivare del tutto i servizi di rete del
computer di destinazione mediante un flood di richieste di connessione.
In questo modo viene riempita la coda che gestisce un elenco di
connessioni in arrivo non stabilite, impedendo di accettare ulteriori
connessioni.
Alto
SynDrop
I dati frammentati sovrapposti inviati da un aggressore provocano
instabilità o blocco del computer. I dati non salvati possono andare persi.
Alto
Teardrop
Sui sistemi vulnerabili, è possible sfruttare un errore nel modo in cui lo
stack TCP/IP gestisce il riassemblaggio dei pacchetti frammentati per
esaurire le risorse di memoria disponibili. Inviando un particolare
datagramma IP, questo attacco può provocare il blocco o il riavvio di
numerosi sistemi operativi.
Alto
UDP Flood
Un attacco DoS remoto progettato per inviare alla macchina di
destinazione un flood di dati maggiore di quelli che essa è in grado
di elaborare, impedendo così di stabilire connessioni legittime.
Alto
La macchina non è accessibile mediante TCP/IP. Si verifica quando la
macchina viene lasciata inattiva e quindi riattivata.
Accertarsi che, nel pannello di controllo di TCP/IP non sia selezionata
l'opzione "Carica solo se necessario". In questo modo, TCP/IP è sempre
caricato e McAfee Firewall è in grado di funzionare mentre la macchina
è inattiva.
Winnuke
38
Un attacco DoS (Denial of Service) che disattiva del tutto le funzioni di rete
su numerose macchine Win95 e WinNT. Sebbene Winnuke non danneggi
necessariamente il computer, è possibile perdere i dati non salvati al
momento dell'attacco. Un riavvio del computer dovrebbe essere
sufficiente a ripristinarne completamente le funzionalità.
McAfee Firewall 4.0
Alto
Aggiornamento di McAfee Firewall 4.0
6
Informazioni su Instant Updater
Con l'avanzare della tecnologia, i prodotti software McAfee vengono
continuamente aggiornati. Per ottenere il massimo livello di protezione,
è necessario utilizzare sempre l'ultima versione del prodotto.
L'aggiornamento del software viene eseguito in maniera semplice utilizzando
Instant Updater di McAfee, un processo continuo che richiede un'interazione
minima da parte dell'utente.
Instant Updater è inoltre il meccanismo utilizzato per registrare il prodotto
McAfee. Per ottenere gli aggiornamenti del prodotto, è necessario registrarsi
con McAfee.
Utilità dell'aggiornamento
Potrebbero essere disponibili nuove funzioni per il prodotto McAfee.
Periodicamente sono disponibili correzioni dei prodotti.
Il contenuto dei prodotti viene aggiornato periodicamente.
Di frequente sono disponibili aggiornamenti ai file DAT.
Funzionamento del processo di aggiornamento
Instant Updater consente di ottenere e applicare aggiornamenti ai prodotti
McAfee mentre si è collegati a Internet. Se è disponibile un aggiornamento,
viene ricevuta una notifica. È quindi possibile scaricare gli aggiornamenti e
applicarli ai prodotti.
Guida del prodotto
39
Aggiornamento di McAfee Firewall 4.0
Funzioni di Instant Updater
Aggiornamento automatico è l'impostazione predefinita di
Instant Updater.
Instant Updater esegue verifiche trasparenti all'utente e, se opportuno,
applica gli aggiornamenti del prodotto mentre si è connessi a Internet.
In alcuni casi potrebbe venire richiesto di riavviare il computer per
applicare gli aggiornamenti. Aggiornamento automatico verifica
quotidianamente la presenza di aggiornamenti per garantire che il
prodotto McAfee, i suoi contenuti e gli elementi correlati quale il motore
di scansione e i file DAT siano aggiornati.
Richiesta automatica: l'attivazione di Richiesta automatica consente di
ricevere notifiche degli aggiornamenti mentre si è connessi a Internet.
L'uso di Richiesta automatica è sconsigliato per le connessioni a bassa
velocità.
Aggiornamento manuale: se ci si connette raramente ad Internet, è
preferibile utilizzare l'aggiornamento manuale del prodotto McAfee.
È possibile eseguire l'aggiornamento manuale mentre si è connessi a
Internet. A tale scopo, selezionare la funzione AGGIORNAMENTO del
prodotto.
L'aggiornamento manuale fornisce il controllo esplicito del processo di
aggiornamento.
Ricerca nella pagina iniziale
Un elemento correlato a Instant Updater è Ricerca nella pagina iniziale,
che consente di configurare la pagina iniziale del prodotto McAfee per
visualizzare un messaggio quando è disponibile un aggiornamento. Dopo
l'installazione del software McAfee, la ricerca nella pagina iniziale è attivata
per impostazione predefinita.
Configurazione
Per ulteriori informazioni sulle impostazioni di richiesta automatica e
aggiornamento automatico, consultare la Guida in linea.
40
McAfee Firewall 4.0
A
Supporto del prodotto e
assistenza clienti
Modalità per contattare l'assistenza clienti e il
supporto tecnico
Per il supporto del prodotto e l'assistenza clienti, visitare il sito
http://www.mcafeeaiuto.com. Il nostro sito Web di assistenza offre un
accesso 24 ore su 24 alle soluzioni per le richieste di assistenza più comuni
grazie alla facile procedura di risposta guidata in 3 passi. È possibile utilizzare
le opzioni avanzate, che includono una ricerca di parole chiave e una Struttura
Guida, progettate per gli utenti più esperti.
Se non si trova una soluzione al problema, è possibile anche accedere alle
opzioni GRATUITE Chat Now! e Email Express!. La chat e la posta elettronica
consentiranno di raggiungere rapidamente i nostri tecnici qualificati e gli
addetti all'assistenza clienti, tramite Internet, senza costi aggiuntivi. Inoltre,
è possibile ottenere assistenza telefonica dal nostro sito Web all'indirizzo:
http://www.mcafeeaiuto.com.
Informazioni su McAfee-at-home.com
La cura dedicata alla soddisfazione del cliente da parte di McAfee è rinomata.
Questa tradizione continua con il nostro sito Web, divenuto una risorsa preziosa
per trovare risposta alle domande sui prodotti dei clienti McAfee.
Visitateci all'indirizzo http://www.mcafee-at-home.com/international/italy/
e fate di questo sito il vostro primo punto di riferimento per ogni esigenza
relativa al prodotto.
McAfee si impegna a fornire soluzioni in base alle informazioni che riceve dai
clienti. Proseguendo in questa tradizione, desideriamo ricevere commenti di
carattere linguistico sui prodotti consumer McAfee.
Vi invitiamo pertanto a inviare commenti sulla traduzione o altri pareri di
carattere linguistico scrivendo a [email protected]
Guida del prodotto
41
Supporto del prodotto e assistenza clienti
Assistenza in caso di emergenza
Se è stato installato un prodotto commerciale McAfee e si verifica una
situazione di emergenza nel computer che impedisce la connessione a
Internet, è possibile utilizzare il numero telefonico indicato di seguito per
essere ricontattati dal personale di assistenza tecnica.
Sono considerate emergenze le seguenti situazioni:
Il computer non è in grado di effettuare la connessione a Internet.
Il computer è stato attaccato da un virus e non è in grado di effettuare la
connessione a Internet.
Il computer si blocca dopo l'installazione di un prodotto McAfee.
Si desidera contattare un addetto dell'assistenza clienti per acquistare un
prodotto McAfee anziché acquistarlo presso il nostro eStore.
Per essere ricontattati dall'assistenza tecnica, accertarsi di fornire il proprio
nome completo e il recapito telefonico; verrete richiamati appena possibile dai
nostri esperti del supporto tecnico e addetti all'assistenza clienti.
Quando si viene richiamati, tenere a portata di mano le seguenti informazioni:
42
McAfee Firewall 4.0
Numero di versione del software McAfee. Queste informazioni sono
disponibili selezionando il menu ? > Informazioni su.
Sistema operativo Windows e numero di versione
Quantità di memoria (RAM)
Nome del modello del disco rigido (interno/esterno)
Schede o hardware aggiuntivo
Una descrizione completa del problema, ad esempio l'ESATTO
messaggio di errore visualizzato, le azioni eseguite prima di ricevere il
messaggio di errore, l'eventuale persistenza dell'errore e la possibilità di
riprodurre il problema.
Indirizzi dei contatti
Network Associates International B.V.
P.O. Box 58326
1040 HH Amsterdam
The Netherlands
Customer Service
McAfee Consumer Products
Apollo Contact Centre
Units 2-6, Boucher Business Centre
Apollo road, Belfast BT12 6 HP
UK
Numeri telefonici di emergenza
Paese:
Numero di telefono:
Austria
017 908 75 810
Belgio
02 27 50 703
Danimarca
03 5258 321
Finlandia
09 229 06 000
Francia
01 70 20 0 008
Germania
06 966 404 330
Irlanda/Eire
01 601 55 80
Italia
02 45 28 15 10
Lussemburgo
040 666 15670
Norvegia
02 3050420
Paesi Bassi
020 504 0586
Portogallo
00 31 20 586 6430 (in inglese)
Regno Unito
020 794 901 07
Spagna
901-120 175 (* tariffa condivisa)
Svezia
08 57 92 9004
Svizzera
022 310 1033
Guida del prodotto
43
44
McAfee Firewall 4.0
Indice
Impostazioni di Controllo di rete, 17
Opzioni di avvio, 18
A
Aggressione lato server, 9
Attacchi comuni
1234, 36
Back Orifice, 36
Bonk, 36
Flushot, 36
Fraggle, 36
IP spoofing, 37
Jolt, 37
Jolt 2, 37
Land, 37
Nestea, 37
Newtear, 37
Oshare, 37
Ping Flood, 37
Ping of Death, 37
Saihyousen, 38
Scansione delle porte, 38
Smurf, 38
Syn Flood, 38
SynDrop, 38
Teardrop, 38
UDP Flood, 38
Winnuke, 38
Attacco 1234, 36
B
Back Orifice, 36
Barra degli strumenti, 21
Barra del titolo, 21
Bonk, 36
C
Configurazione assistita, 6, 17
Accesso alle condivisioni, 19
Applicazioni autorizzate, 19
D
DAT, 40
Disinstallazione, 15
Domande frequenti, 7
E
Elenco McAfee, 24
F
FAQ, 7
Filtro dei protocolli, 8
Flood che blocca una connessione TCP., 9
Flushot, 36
Fraggle, 36
I
Impostazioni del traffico Internet, 22
Impostazioni di Controllo di rete
Autorizza tutto, 18
Blocca tutto, 18
Filtra, 18
Impostazioni di sistema, 32
Impostazioni predefinite per l'attività di sistema, 32
ARP, 32
DHCP, 33
ICMP, 32
Identificazione, 32
NetBIOS su TCP, 32
PPTP, 33
RIP, 33
Informazioni su
Elenco McAfee, 24
Operazioni, 23
Operazioni avanzate, 24
Informazioni sul Copyright, ii
Guida del prodotto
45
Indice
Instant Updater
Aggiornamento automatico, 40
Aggiornamento manuale, 40
Configurazione, 40
Informazioni su, 39
Ricerca nella pagina iniziale, 40
Richiesta automatica, 40
IP Spoofing, 37
Blocca indirizzi IP, 24
Configura schede di rete, 24
Imposta password, 24
Impostazioni di rilevazione delle intrusioni, 24
Opzioni avanzate e registrazione, 24
Oshare, 37
P
J
Ping flood, 37
Ping of death, 37
Jolt, 37
Jolt 2, 37
R
L
Land, 37
Layout della schermata
Barra degli strumenti, 21
Barra del titolo, 21
Impostazioni del traffico Internet, 22
Riquadro Operazione, 23
M
Messaggi Avviso di comunicazione di Firewall, 28
Messaggi di avviso, 28
Migrazione a Windows XP, 16
Monitor traffico di rete, 23
Motore di scansione VirusScan, 40
Readme, 7
Regole di filtro personalizzate, 29
Requisiti del browser, 11
Requisiti del disco rigido, 11
Requisiti del sistema operativo, 11
Requisiti della RAM, 11
Rilemento delle intrusioni
Configurazione, 36
Rilevamento delle intrusioni
Informazioni su, 35
Riquadro Operazione, 23
Risoluzione dei problemi
Migrazione a Windows XP, 16
Problemi di installazione, 13
S
N
Nestea, 37
Newtear, 37
O
Operazioni, 23
Altre operazioni, 24
Configurazione assistita, 24
Controllo programmi Internet, 23
Esegui controllo sicurezza, 24
Imposta opzioni di avvio, 24
Imposta preferenze di avviso, 23
Imposta rete domestica, 23
Visualizza attività di rete, 23
Operazioni avanzate, 24
46
McAfee Firewall 4.0
Saihyousen, 38
Scansione delle porte, 38
Smurf, 38
Supporto dei dispositivi di rete
Schede Ethernet, 8
Syn flood, 38
synDrop, 38
T
Teardrop, 38
Token Ring, 8
Indice
U
UDP flood, 38
W
Winnuke, 38
Winsock 2, 11
Guida del prodotto
47
Per ulteriori informazioni sui prodotti,
i servizi a livello mondiale e
l'assistenza, contattare il proprio
rivenditore autorizzato McAfee
o contattarci ai seguenti indirizzi:
http://www.mcafeeaiuto.com/
Customer Service
McAfee Consumer Products
Apollo Contact Centre
Units 2-6, Boucher Business Centre
Apollo road, Belfast BT12 6 HP
UK
www.mcafee-at-home.com
NA-593-0010-IT-1

Guida del prodotto - Antivirus Software, Internet Security, Spyware

Transcript

Documenti analoghi

Una cura per ogni male La nuova generazione 106 Scanner per tutti

VirusScan Plus 2009

McAfee VirusScan Plus

McAfee® Total Protection con SiteAdvisor™ Plus

McAfee® VirusScan® Plus con SiteAdvisor™ AntiVirus

McAfee

McAfee Mobile Security

Configurazione Porte - eMule-Wiki

Configurazione Firewalls - eMule-Wiki

McAfee Complete Endpoint Protection — Business