Norman Personal Firewall Versione 1.4 Manuale utente

Transcript

Norman Personal Firewall
Versione 1.4
Manuale utente
ii ! Norman Personal Firewall – Manuale utente
Garanzia limitata
Norman garantisce che il dischetto/CD-ROM e la documentazione inclusi nella
confezione non presentano difetti di produzione. Nel caso in cui rileviate un difetto entro
30 giorni dalla data di acquisto, Norman sostituirà gratuitamente la documentazione e/o il
dischetto/CD-ROM difettosi. Assieme ad ogni reclamo deve essere allegata una prova di
acquisto del prodotto.
La presente garanzia è limitata alla sostituzione del prodotto. Norman non è responsabile
di altre forme di perdita o danno risultanti dall’uso del software o della documentazione,
né da relativi errori o difetti, incluso ma non limitatamente alla perdita di profitti.
Relativamente a difetti o anomalie del dischetto/CD-ROM, o della documentazione, o di
questo accordo di licenza, la presente garanzia sostituisce ogni altra garanzia, esplicita o
implicita, incluso ma non limitatamente a garanzie implicite di commerciabilità e
idoneità per scopi particolari.
In particolare, e senza le limitazioni imposte dal contratto di licenza relativamente a
qualsiasi uso o scopo specifico, Norman non sarà in alcun modo responsabile della
perdita di profitti né di altri danni commerciali compresi, incluso ma non limitatamente a
danni accidentali o indiretti.
La presente garanzia scade 30 giorni dopo la data di acquisto.
Le informazioni presenti in questo documento, così come la funzionalità del software,
sono soggette a modifica senza preavviso. Il software può essere utilizzato secondo i
termini del contratto di licenza. L’acquirente può eseguire una copia del software a scopo
di backup. Nessuna parte di questa documentazione può essere riprodotta o trasmessa in
alcuna forma e in alcun modo, elettronico o meccanico, comprese fotocopie,
registrazione di informazioni e sistemi di recupero dati, per scopi diversi dall’uso
personale dell’utente, senza espressa autorizzazione scritta di Norman.
Il logo Norman è un marchio registrato della Norman ASA.
I nomi dei prodotti citati in questo documento sono marchi di fabbrica o marchi registrati
dei rispettivi proprietari e vengono citati esclusivamente a scopo di identificazione.
La documentazione e il software NVC sono
Copyright © 1990-2003 della Norman ASA.
Tutti i diritti riservati.
Ultima revisione: 19 giugno 2003.
Copyright © 1990-2003 Norman
!
Sedi Norman
Norman Data Defense Systems AS
Dronningensgade 23, DK-5000 Odense C, Danimarca
Tel. +45 6311 0508 Fax: +45 6313 3901
E-mail: [email protected] Web: http://www.norman.no/dk
Norman Ibas OY
Läkkisepäntie 11, 00620 Helsinki, Finlandia.
Tel: +358 9 2727 210 Fax: +358 92727 2121
E-mail: [email protected] Web: http://www.norman-ibas.fi
Norman Data Defense Systems GmbH
Kieler Str. 15, D-42697 Solingen, Germania.
Tel: +49 212 267 180 Fax: +49 212 267 1815
E-mail: [email protected] Web: http://www.norman.de
Norman/SHARK BV
Postbus 159, 2130 AD, Hoofddorp, Paesi Bassi.
Tel: +31 23 789 02 22 Fax: +31 23 561 3165
E-mail: [email protected] Web: http://www.norman.nl
Norman ASA
Indirizzo: P.O. Box 43, N-1324, Lysaker, Norvegia.
Indirizzo: Strandveien 37, Lysaker, N-1324 Norvegia.
Tel: +47 67 10 97 00 Fax: +47 67 58 99 40
E-mail: [email protected] Web: http://www.norman.no/no
Norman Data Defense Systems AB
P.O. Box 5044, SE-194 05 Upplands Väsby, Svezia
Tel. +46 8 98 86 60 Fax: +46 8 87 62 62
E-mail: [email protected] Web: http://www.norman.com/se
Norman Data Defense Systems AG
Postfach CH-4015, Basilea, Svizzera.
Tel: +41 61 487 2500 Fax: +41 8 87 5252
E-mail: [email protected] Web: http://www.norman.ch
Norman Data Defense Systems (UK) Ltd
Lawn Farm, Oakhill Road
Woodhill, Milton Keynes, Bucks MK5 6AH, Regno Unito.
Tel: +44 1908 520 900 Fax: +44 1908 520 909
E-mail: [email protected] Web: http://www.normanuk.com
Norman Data Defense Systems Inc.
9302 Lee Highway, Suite 950A, Fairfax, VA 22031, USA
Tel: +1 703 267 6109, Fax: +1 703 934 6367
E-mail: [email protected] Web: http://www.norman.com
iii
iv ! Norman Personal Firewall – Manuale utente
Convenzioni
Nel presente manuale vengono utilizzate le seguenti
convenzioni:
Gli esempi di cosa è necessario digitare per utilizzare un
determinato programma vengono riportati nel modo seguente:
format a: /s /u [Invio]
Per indicare alcuni tasti, il nome del tasto viene racchiuso tra “[“
e ”]”, come in:
[Ctrl]
Per indicare una serie di scelte di menu da selezionare, viene
utilizzato il seguente formato:
Start|Esegui
Ciò significa che si deve fare clic su “Start” per poi selezionare la
voce di menu "Esegui".
Le note importanti vengono racchiuse in riquadri come quello
mostrato qui sotto:
N.B.:
Fare clic con il pulsante destro del mouse per avviare la
scansione su richiesta.
Il grassetto viene utilizzato per identificare qualsiasi cosa che è
possibile scegliere o selezionare, ad esempio i nomi dei pulsanti
e i nomi delle finestre di dialogo.
Fare clic su OK per visualizzare la finestra di dialogo
Attività programmata.
Le parole o le frasi che si desidera sottolineare sono in corsivo:
Questa regola si applica solo ai cookie in uscita...
!v
Requisiti di sistema
Norman Personal Firewall (NPF) può funzionare su qualsiasi
macchina su cui sia installata una versione di Windows 95/98/
Me e Windows NT/2000/XP, in qualsiasi lingua.
Per Windows 95 è necessario Internet Explorer 4.0 o superiore.
Per Windows NT è necessaria la versione 4 con SP4 o superiore.
Windows NT/2000: Sono necessari i privilegi di amministratore
per
avviare/interrompere NPF.
Prerequisiti
Per poter sfruttare completamente tutte le funzioni di NPF, è
necessaria una certa esperienza con il proprio navigatore di rete,
con il sistema operativo e con le applicazioni installate su questa
piattaforma.
Supporto tecnico
Norman fornisce supporto tecnico e servizi di consulenza sui
prodotti Norman e su tematiche generali legate alla sicurezza. Il
supporto tecnico include, inoltre, il controllo qualità della vostra
installazione antivirus e l’assistenza necessaria per la
personalizzazione del software Norman,in base alle vostre
esigenze.
La quantità di servizi disponibili può variare da paese a paese.
vi ! Norman Personal Firewall – Manuale utente
Sommario
Convenzioni........................................................................................................ iv
Requisiti di sistema.............................................................................................. v
Supporto tecnico .................................................................................................. v
Introduzione ............................................................................................................8
Indirizzi IP e DNS ..........................................................................................9
Servizi .............................................................................................................9
cookie ...........................................................................................................10
Contenuto attivo ...........................................................................................10
script ........................................................................................................11
Applet ......................................................................................................11
ActiveX ...................................................................................................11
Il punto della situazione ................................................................................11
Installazione ...........................................................................................................13
Disinstallazione ............................................................................................15
Console NPF ..........................................................................................................16
Utilizzo della console NPF ................................................................................ 16
Impostazioni .................................................................................................16
Blocco attributo ............................................................................................17
Script, ActiveX, e Applet .............................................................................17
Finestre popup ..............................................................................................18
Cookie in uscita ............................................................................................18
Impostazioni NPF .................................................................................................19
Stato ................................................................................................................... 20
Sicurezza............................................................................................................ 21
Gestione delle regole ....................................................................................22
Aggiunta di una regola ............................................................................23
Sommario ! vii
Modifica di una regola ............................................................................ 24
Cancellazione di una regola .................................................................... 24
Controllo parentale............................................................................................ 24
Gestione utente ............................................................................................ 25
Blocco delle inserzioni pubblicitarie ........................................................... 27
Filtraggio siti web ........................................................................................ 27
filtraggio contenuti ....................................................................................... 28
Privacy ......................................................................................................... 28
Blocco attributo ...................................................................................... 29
Cookie ..................................................................................................... 29
Contenuto attivo ........................................................................................... 31
Registro ........................................................................................................ 33
WEB ............................................................................................................ 34
Assistente ............................................................................................................... 35
Glossario ............................................................................................................... 41
Controllo ActiveX .................................................................................. 41
Applet ..................................................................................................... 41
Cookie ..................................................................................................... 41
Finestre popup ........................................................................................ 41
DNS/IP .................................................................................................... 42
JavaScript ................................................................................................ 42
Servizi ..................................................................................................... 42
Introduzione ! 8
Introduzione
Il presente documento è rivolto a utenti non esperti, pertanto
qualora i concetti di servizi, indirizzi IP, cookie e contenuto
attivo vi fossero già famigliari, potete saltare la presente
introduzione e passare direttamente alle istruzioni per
l’installazione. Se non siete utenti esperti, vi consigliamo tuttavia
di leggere questa breve introduzione. Non preoccupatevi, non è
così difficile come potrebbe sembrare.
Che cosa si intende esattamente con il termine “firewall”? Non è
un programma antivirus né un controllo ortografico dei messaggi
di posta elettronica. In breve, è una sorta di protezione dai pirati
informatici. Di seguito troverete una spiegazione più
approfondita.
Ogni volta che siete collegati a Internet per leggere la posta
elettronica o navigare in rete, vi collegate con altri computer
situati in varie parti del mondo. Fin qui nessun problema. Ma ciò
implica che anche altri computer possono collegarsi al vostro,ed
è soprattutto qui che cominciano i problemi.
Sebbene la pubblicità presenti Internet in modo positivo, la verità
è un’altra; esistono, infatti, persone che provano piacere nel
distruggere le conoscenze degli altri su Internet. Queste persone,
tramite azioni di pirateria informatica, possono accedere ai vostri
documenti privati, usare il vostro computer per compiere atti
dannosi e persino rendere il vostro computer completamente
inutilizzabile, cancellando importanti file di sistema. Si tratta di
veri e propri “terroristi di Internet”.
Tuttavia, non dovete temere perché un pirata informatico
(hacker) dev’essere in grado di collegarsi al vostro computer per
poter arrecare danni reali, ed è proprio a questo punto che entra
in scena NPF. Solitamente, il vostro sistema non comunica
l’avvenuta connessione con un altro computer. NPF vi consente
di monitorare le connessioni stabilite e vi lascia decidere se
consentirle o meno, riducendo al minimo le probabilità che il
vostro computer finisca nelle mani sbagliate.
Introduzione ! 9
Il seguente paragrafo contiene una breve introduzione alla
terminologia usata per descrivere un firewall e le sue azioni, in
modo che possiate familiarizzare con i termini di base. Questi
termini sono elencati anche nel‘Glossario’ a pagina 41.
Indirizzi IP e DNS
Quando siete connessi ad una rete, ad esempio a Internet, al
vostro computer o a qualsiasi altro computer, viene assegnata
un’identificazione unica, chiamata indirizzo IP, che consiste in 4
gruppi di numeri, compresi tra 0 e 255, separati da un punto.
Esempio: 10.0.0.255
I computer sono bravi a gestire i numeri, ma non sono certo
intuitivi. In effetti, siamo soliti digitare indirizzi usando lettere e
non numeri.
Immettere il Domain Name Service, o DNS. Questo servizio
consente di digitare indirizzi facili da ricordare, come
www.norman.com. Quando si digita questo indirizzo nel proprio
navigatore di rete, le informazioni vengono inviate ad un server
DNS, che dispone di un elenco di tutti i nomi registrati e dei loro
relativi indirizzi IP.
Il server DNS risponde al vostro server web con l’indirizzo IP. Il
computer così comprende dove deve dirigersi e voi potete entrare
nel nostro sito web. Il effetti, gli indirizzi IP e DNS sono due
facce della stessa medaglia, gli indirizzi IP sono solo più difficili
da leggere.
Servizi
Un computer può offrire diversi servizi ai propri utenti, come il
web e la posta elettronica. Tuttavia, come può un solo indirizzo
IP distinguere i vari servizi che può offrire?
Immaginate che il server sia un blocco di appartamenti.
Conoscete l’indirizzo, ma è anche necessario sapere a quale
piano andare. Questo problema viene risolto usando le cosiddette
porte. Quando si dice al proprio navigatore di rete di andare a
www.norman.com, il navigatore, oltre all’indirizzo del server,
invia anche un numero di porta. In questo caso, il numero inviato
Introduzione ! 10
è 80, e viene usato per decidere quale servizio si sta per usare o,
per dirlo in modo metaforico, a quale piano si sta andando.
Alcune porte comuni sono:
per la navigazione in
rete
Ricezione e-mail:
Invio e-mail:
Trasferimento file
HTTP
80
POP3 e IMAP
SMTP
FTP
110 e 143
25
20 e 21
Le porte utilizzate con maggior frequenza vengono elencate, con
i rispettivi nomi, all’interno di NPF. L’elenco completo e
aggiornato dei numeri di porta si trova nel sito web della Internet
Corporation for Assigned Names and Numbers: www.icann.org.
Cookie
I cookie sono capsule di informazioni usate per identificare voi,
non il computer. Quando vi collegate ad un sito web, usando ad
esempio il nome utente e la password, ricevete un cookie che vi
identificherà come utente singolo, invece di identificare solo il
computer. Il cookie viene memorizzato nel vostro computer per
poter essere usato successivamente.
Più avanti, quando il sito web dovrà mostrarvi informazioni
personalizzate, recupererà il cookie per assicurarsi che voi siate
la persona a cui sono rivolte le informazioni.
Attualmente, i cookie vengono utilizzati nei siti più comuni e le
informazioni che essi raccolgono potrebbero essere usate per
scopi di marketing. Come regola generale si dovrebbero
accettare solo i cookie che provengono da siti che si conoscono,
come la propria banca online o i motori di ricerca.
Contenuto attivo
Il contenuto attivo, ossia script, applet e componenti ActiveX, si
differenzia dai documenti web standard e consiste in veri e propri
miniprogrammi. Il loro scopo è quello di potenziare la vostra
Introduzione ! 11
esperienza di navigazione. Tuttavia, essi possono anche
contenere codici pericolosi.
Script
Gli script vengono comunemente usati per abilitare il contenuto
dinamico, ad esempio per modificare un’immagine quando vi si
posiziona sopra il puntatore del mouse, oppure per aggiungere
altre esperienze ad una pagina web con semplici animazioni. Gli
script rappresentano una minaccia, poiché possono alterare le
impostazioni del sistema e invadere la vostra privacy.
Applet
Le applet sono piccoli programmi studiati per essere lanciati
all’interno di un’applicazione host. Java è un buon esempio di
questo tipo di contenuto attivo. Le applet hanno accesso limitato
al sistema operativo, il che le rende più sicure rispetto ad altri tipi
di contenuto attivo. Tuttavia, sono stati riscontrati casi di applet
che si avvalgono di lacune nella sicurezza dell’applicazione host.
ActiveX
ActiveX è una serie di regole per la condivisione di informazioni
tra applicazioni. Queste regole sono comparabili alle applet, ma i
componenti di ActiveX rappresentano una potenziale minaccia
poiché hanno accesso al sistema operativo.
Il punto della situazione
Adesso sapete perché un firewall è necessario, e avete acquisito i
concetti principali della rete. E il vostro ruolo quale sarebbe?
Un firewall non è mai più sicuro dell’utente, può esservi d’aiuto,
ma alla fine siete voi che prendete le decisioni. Pertanto, vi
suggeriamo di non consentire alcuna connessione di cui non siete
sicuri.
Aspetti da considerare quando si riceve un allarme di
connessione:
•
conoscete l’applicazione che cerca di stabilire la
connessione?
•
l’indirizzo vi è familiare?
12 ! Norman Personal Firewall – Manuale utente
•
riconoscete il servizio che usa (web, e-mail
trasferimento file)?
Se avete risposto NO ad almeno una di queste domande,
dovreste rifiutare quella connessione.
I cookie devono essere rifiutati a meno che non siano necessari
alle attività di un sito web. Tra i siti di questo tipo ci sono:
•
banche online
•
sistemi di lettura di posta elettronica basati su web, come
Hotmail
•
motori di ricerca, come Google, Altavista e AllTheWeb
e
•
ogni altro sito che necessita di nome utente e password
per consentire l’accesso.
Inoltre si deve bloccare il contenuto attivo di siti di cui non ci
fidiamo.
A questo punto abbiamo detto tutto. Adesso non vi resta che
procedere all’installazione di NPF sul vostro computer per
garantirvi una navigazione sicura su Internet.
Installazione ! 13
Installazione
Il seguente capitolo vi guiderà nell’installazione di Norman
Personal Firewall (NPF).
1.
Inserire il floppy o il CD-ROM nel relativo drive.
2.
L’esecuzione automatica lancerà il programma di
installazione (oppure fare clic su Avvio dal menu).
3.
Nella finestra di dialogo, digitare il percorso di SETUP.EXE,
quindi fare clic su OK.
4.
Il setup preparerà l’esecuzione guidata per il programma di
installazione.
5.
Fare clic su Avanti quando compare la schermata di
benvenuto.
6.
Fare di nuovo clic su Avanti quando si arriva alla pagina del
Contratto di Licenza.
7.
Digitare il drive e la directory in cui si desidera installare
NPF. Il percorso di default è C:\Norman\Norman
Personal Firewall. Fare clic su Avanti quando si è
completata questa operazione.
8.
Se si desidera installare NPF in un’altra directory, fare clic
sul pulsante Sfoglia. Comparirà una nuova finestra di
dialogo in cui si dovrà selezionare il DRIVE seguito dalla
directory. Fare clic su Avanti.
9.
Il setup installerà adesso il programma sul vostro disco
rigido. Quando il trasferimento dei file sarà completato, il
programma di installazione richiamerà un'altra esecuzione
guidata per aiutarvi a configurare NPF. Si può saltare questa
parte e configurare NPF in un secondo momento. Fare clic
su Inizia per configurare NPF adesso.
Dopo aver completato l’installazione, verrà lanciato l’assistente
di Freshie (FA) che vi aiuterà a impostare le regole di base di
NPF.
N.B.:
Se si sta passando da una versione precedente di NPF a
questa versione e si desidera importare le regole, fare
clic su Sì. A questo punto si salta l’intera fase
dell’assistente e vengono importate le regole precedenti.
Se invece non siete provvisti di una precedente versione di NPF,
fare clic su No per andare avanti. L’assistente di Freshie vi farà
alcune domande relative al vostro ambiente informatico e alle
impostazioni preferite, impostando solo le regole per le
connessioni in uscita. Vi verranno poste domande relativamente
a ogni connessione in entrata.
Fare clic su Inizia per avviare l’assistente, oppure su Annulla
per saltare l’intera procedura. Tutte le regole impostate da FA
possono essere successivamente modificate o cancellate usando
le Impostazioni NPF (vedere pagina 19).
Per prima cosa FA vi chiede la password di amministratore.
Questa password viene usata quando si desidera modificare
successivamente la configurazione.
Adesso vi vengono richieste informazioni sul vostro ambiente
informatico, ovvero sulle impostazione del vostro computer e se
desiderate che NPF agisca di conseguenza.
La schermata successiva consente l’impostazione del livello di
sicurezza. Un livello di sicurezza più elevato comporterà più
domande e sarà più restrittivo nei confronti di minacce
potenziali, come il contenuto attivo. L’impostazione consigliata è
quella Media.
Adesso NPF localizza il vostro navigatore web di default. Se il
vostro navigatore preferito non è elencato, fare clic su Seleziona
per localizzarlo. La regola consigliata per i navigatori web è:
soltanto Connessioni in Uscita.
Vi verrà chiesto se disponete di altri programmi in grado di
collegarsi a Internet. Si può saltare questa parte se si desidera
definire questo aspetto in un momento successivo.
Infine, FA imposterà il vostro client di posta elettronica. Se il
vostro programma preferito non è elencato, fare clic su
Seleziona per localizzarlo. L’impostazione consigliata è:
Consenti ogni messaggio di posta in entrata (POP3 o IMAP),
Installazione ! 15
poiché se si consentono i messaggi in uscita, software pericolosi
potrebbero usare il vostro client di posta elettronica.
Disinstallazione
1.
Per disinstallare NPF, aprire il menu Avvio.
2.
Dal menu selezionare Impostazioni e Pannello di
controllo.
3.
Selezionare Installa/rimuovi programmi.
4.
Da questa finestra selezionare Norman Personal Firewall e
fare clic sul pulsante Installa/rimuovi.
5.
NPF verrà disinstallato dal vostro PC.
Console NPF
Utilizzo della console NPF
Quando si è installato Norman Personal Firewall (NPF), una
nuova icona comparirà nella barra delle applicazioni di sistema e
verrà chiamata Console NPF.
Facendo clic su questa icona con il tasto destro del mouse,
compaiono diversi tasti di scelta rapida:
Impostazioni
Fare clic su Impostazioni per avviare l’utilità di configurazione
di NPF.
Console NPF ! 17
Blocco attributo
Facendo clic su un link presente in un navigatore di rete, tale
navigatore invia le informazioni alla nuova posizione
relativamente alla vostra attuale posizione. Abilitare questa
impostazione se non si desidera che i server web accedano alla
vostra origine. Vi preghiamo di notare che alcuni siti richiedono
la comunicazione dell’attributo.
Script, ActiveX, e Applet
Il contenuto attivo, ossia script, applet e componenti di ActiveX,
si differenzia dai documenti web standard in quanto consiste in
veri e propri miniprogrammi che hanno lo scopo di potenziare le
vostre conoscenze di un sito web. Tuttavia, essi possono anche
contenere codici pericolosi.
Le opzioni Consenti e Limita impostano regole definitive per i
file di questo tipo, mentre Assisti lancia l’assistente NPF per
ciascuna istanza.
Finestre popup
Le finestre popup sono script che è possibile avviare senza il
consenso dell’utente. NPF consente di specificare quali finestre
popup consentire e quali rifiutare. L’opzione di default per gli
script è Consenti. Se si desidera filtrare i poup, si deve
selezionare Assisti o Rifiuta.
Cookie in uscita
Quando si accetta un cookie da un sito web, esso può essere
messo da parte per usi futuri. Se si dubita che la propria privacy
possa essere compromessa da questo cookie, utilizzare NPF per
controllare il recupero dei cookie. Si noti che alcuni siti
richiedono l’accettazione dei cookie.
Le opzioni Consenti e Limita impostano regole definitive per i
file di questo tipo, mentre Assisti lancia l’assistente NPF per
ciascuna istanza.
Impostazioni NPF ! 19
Impostazioni NPF
Tutte le impostazioni di NPF possono essere configurate da
questa utilità centrale di configurazione, dalla modifica del
gruppo di regole alla definizione dell’ora del giorno in cui è
consentita la connessione a Internet.
Stato
Questa schermata visualizza lo stato corrente del vostro firewall,
consentendovi di attivarlo o disattivarlo completamente.
Il motore di Firewall è il componente che controlla tutte le
connessioni stabilite tra il vostro computer e la rete. Se viene
disattivato, NPF non controllerà più alcuna connessione sul
vostro PC.
L’assistente Firewall è il componente che si attiva ogni volta che
viene stabilita una connessione sconosciuta. Se viene disabilitato
solo l’assistente, il vostro PC è comunque protetto, ma verrà
rifiutata ogni connessione senza una regola impostata.
Sicurezza
Questa schermata consente la modifica di regole relative a
connessioni:
Regole di Intranet
Se disponete di una rete privata, potreste fare in modo che i
vostri computer condividano le risorse.
Accesso Intranet completo: selezionare questa opzione se si
desidera consentire tutte le connessioni al vostro computer dai
PC presenti nella rete locale. In questo modo viene garantito
l’accesso a tutti i servizi presenti sul vostro computer, inclusa ma
non limitatamente alla condivisione di file e stampanti.
Autorizza condivisione delle risorse: selezionare questa
opzione se si desidera che la rete locale acceda solo ai vostri file
e stampanti.
Rifiuta condivisione delle risorse: Rifiuta tutti gli accessi a
Intranet, sebbene siano state stabilite le condivisioni.
Tutte queste impostazioni vengono annullate dalle regole
specifiche da voi inserite.
Rifiuta tutto
Questa impostazione termina tutte le connessioni da e verso il
vostro computer. Si consiglia di usare questa opzione se si
sospetta una connessione non autorizzata attraverso una delle
proprie applicazioni consentite, ad esempio Internet Explorer.
Questa impostazione non verrà annullata dalle regole impostate.
Usare la barra scorrevole di questa schermata per impostare il
livello di sicurezza desiderato. È possibile selezionare uno dei tre
livelli di sicurezza predefiniti, oppure fare clic su Personalizza
per definire un livello individuale. Fare clic su Reimposta per
recuperare una delle impostazioni predefinite. Le impostazioni
che si applicano al livello di sicurezza selezionato, vengono
elencate a destra della barra scorrevole.
Gestione delle regole
Fare clic su Regole per aggiungere, modificare o cancellare una
regola evidenziata. Comparirà una nuova schermata, con
l’elenco dei dettagli relativi alla regola selezionata.
Aggiunta di una regola
N.B.:
Generalmente non è necessario aggiungere le regole
manualmente, in quanto possono essere impostate
automaticamente con l’assistente NPF. Tuttavia, se avete
abbastanza dimestichezza con i firewall, questa opzione
può rappresentare un modo più pratico per eseguire la
personalizzazione.
Fare clic su Aggiungi. Nella finestra di dialogo che compare,
selezionare l’azione che NPF deve eseguire quando incontra la
regola, quindi decidere se la connessione viene stabilita da un
computer remoto (In entrata), da voi (In uscita), o da
Entrambi.
Adesso si deve selezionare il protocollo usato dall’applicazione/
i. TCP è lo standard per il trasferimento di file, poiché è dotato di
gestione integrata degli errori. UDP è più veloce di TCP, ma non
è dotato di gestione degli errori. Generalmente viene usato per i
dati in continuo, come i video e i giochi online, dove la perdita di
dati è meno importante.
Nella scheda delle Applicationi è possibile specificare se questa
regola deve essere applicata a qualsiasi programma o a
un’applicazione specifica. Se avete selezionato Applicazione
mostrata in alto, fare clic su Sfoglia per individuare
l’applicazione.
Selezionare la scheda dei Servizi, in cui si devono inserire le
porte usate dall’applicazione/i, inserendo il numero di porta (o
più porte) oppure selezionando dall’elenco uno dei servizi
predefiniti.
Infine, specificare gli indirizzi IP da cui le connessioni verranno
consentite o rifiutate. Selezionare la scheda degli Indirizzi.
Questo menu indica di default Qualsiasi indirizzo,
contrassegnato da un asterisco (*), ma è possibile importare vari
indirizzi o specificare un intervallo IP, ad esempio l’intervallo
incluso nella vostra rete privata.
Fare clic su OK per confermare le impostazioni. La regola ha
effetto immediato.
N.B.:
Non aggiungere mai una regola in entrata che
comprende una porta locale o una porta remota, in
quanto viene rimossa la protezione in entrata di NPF
anche se era stata specificata un’applicazione
particolare. Infatti quando arriva una connessione o un
pacchetto in entrata, non è possibile vedere se il
pacchetto è stato effettivamente emesso da una
applicazione particolare su Internet/nella rete.
Modifica di una regola
•
Evidenziare una regola esistente dall’elenco e fare clic
su Modifica.
Sulla schermata che viene visualizzata è possibile apportare le
modifiche necessarie. Vedere ‘Aggiunta di una regola’ a pagina
23.
Cancellazione di una regola
•
Evidenziare una regola esistente dall’elenco e fare clic
su Cancella.
NPF viene fornito completo di un gruppo standard di regole, che
rifiutano e consentono servizi conosciuti. Si tratta di servizi che
sono stati scelti in quanto possono costituire una minaccia diretta
per il vostro computer o per il fatto che potrebbero sembrarvi
apparentemente innocui. È consigliabile non modificare queste
impostazioni, a meno che non siate assolutamente certi delle
conseguenze.
Controllo parentale
Il controllo parentale consente di filtrare i contenuti web, di
bloccare le inserzioni pubblicitarie e perfino di programmare un
orario per la navigazione in rete.
Gestione utente
Innanzitutto si deve definire un utente. L’utente/login di default è
“admin” e la password è “admin123”. Per aggiungere nuovi
utenti, fare clic sul pulsante Impostazioni. Fare clic su Aggiungi
nella finestra che viene visualizzata.
Adesso verrà visualizzata un’altra finestra. Inserire il nome
prescelto nel campo “Nome”. La password di default è
“password”.
Fare clic su OK. Per aggiungere all’utente altre opzioni oltre a
quelle appena create, selezionare l’utente e fare clic su Modifica.
Nel display “Filtraggio”, selezionare le opzioni prescelte.
" Usa blocco inserzioni pubblicitarie - abilita tutte le regole
predefinite per il blocco delle inserzioni pubblicitarie.
" Usa Filtraggio siti web - abilita tutte le regole predefinite per
il filtraggio dei siti web.
" Usa Filtraggio contenuti - abilita tutte le regole predefinite
per il filtraggio dei contenuti.
" Consenti solo i siti presenti nell’elenco personale - abilita
solo i siti web predefiniti. Per definire questi siti, fare clic sul
pulsante Crea elenco personale.
•
Comparirà una nuova finestra. Fare clic su Aggiungi per
visualizzare la finestra successiva. Inserire la stringa
HTML (URL) e fare clic su OK.
•
Per creare/modificare un dato, selezionarlo e fare clic sul
pulsante Modifica. Apportare le modifiche necessarie e
fare clic su OK.
•
Per cancellare un dato, selezionarlo e fare clic sul
pulsante Cancella.
Nella finestra di dialogo Programma, fare clic sul pulsante
Programma. Comparirà una nuova finestra.
Nella finestra di dialogo Programma utente, fare clic sul
pulsante Aggiungi. Comparirà un’altra finestra. Selezionare i
giorni prescelti e immettere la durata. Il formato delle ore è 24.
Fare clic su OK.
Inserire qui i tempi consentiti di navigazione in Internet. Inserire
il numero di giorni e ore durante i quali l’utente può navigare in
Internet. Ad esempio, se si selezionano 7 giorni e 10 ore,
significa che questo utente potrà navigare in Internet per 10 ore
nell’arco di 7 giorni.
Quando si sono completate le opzioni specifiche, fare clic su
OKper salvare i dati.
Blocco delle inserzioni pubblicitarie
Nella finestra di dialogo “Blocco inserzioni pubblicitarie”, fare
clic sul pulsante Impostazioni. Comparirà una finestra con un
elenco di espressioni regolari predefinite.
Per aggiungere le espressioni, fare clic sul pulsante Aggiungi.
Verrà visualizzata un’altra finestra in cui si possono inserire le
espressioni in forma di stringhe HTML, quindi fare clic su OK.
pulsante Modifica. Apportare le modifiche necessarie e fare clic
su OK.
Per cancellare un dato, selezionarlo e fare clic su Cancella.
Per modificare l’elenco di default fare clic sul pulsante Default e
ripetere le fasi precedenti.
Filtraggio siti web
Nella finestra di dialogo Filtraggio siti web, fare clic sul
pulsante Impostazioni. Comparirà una nuova finestra con un
elenco di espressioni regolari predefinite.
espressioni nelle stringhe HTML, quindi fare clic su OK.
su OK.
Per cancellare un dato, selezionarlo e fare clic sul pulsante
Cancella.
Filtraggio contenuti
In Filtraggio contenuti, fare clic sul pulsante Impostazioni.
Comparirà una finestra con un elenco di espressioni regolari
predefinite.
espressioni nelle stringhe HTML, quindi fare clic su OK.
su OK.
Per cancellare un dato, selezionarlo e fare clic sul pulsante
Cancella.
Privacy
Da questa schermata è possibile configurare elementi relativi a
informazioni che possono essere rilevate dalla vostra
navigazione web. Tali informazioni individuabili includono i
cookie e i cosiddetti attributi.
Blocco attributo
Facendo clic su un link presente in un navigatore web, tale
navigatore invia le informazioni alla nuova posizione
relativamente alla vostra attuale posizione. Abilitare questa
impostazione se non si desidera che i server web accedano alla
vostra origine.
Cookie
È possibile anche impostare regole personalizzate per i cookie. I
cookie vengono utilizzati come strumenti per identificarvi in
determinati siti web, distinguendovi da altri utenti. I cookie di
per sé non costituiscono una minaccia, ma possono violare la
vostra privacy nella rete.
Per i cookie in entrata e in uscita è possibile scegliere tra
Consenti, Rifiuta e Assisti. Inoltre con l’opzione Considera
attendibile questo dominio per script, cookie, Active-X,
popup e applet il dominio corrente verrà considerato attendibile
e verranno consentiti tutti i contenuti attivi e i cookie di quel
dominio
Si possono specificare anche altre regole per i cookie, facendo
clic sul pulsante Avanzati.Verrà visualizzato un elenco di regole
esistenti.
Fare clic su Aggiungi per aggiungere una nuova regola per i
cookie. Selezionare la direzione del cookie: in uscita, in entrata o
entrambi. Selezionare l’azione che NPF deve sostituire a questa
regola, consentire o bloccare il cookie. Se si desidera l’aiuto
dell’assistente, selezionare Assisti (richiedi).
Se si conosce il nome, selezionare Il nome sopra indicato e
digitare il nome del cookie, altrimenti selezionare Qualsiasi
nome.
Infine selezionare qualsiasi dominio o percorso. Se si desidera
limitare questa regola solo ad un dominio, selezionare Il
dominio o il percorso sopra indicato e digitare il nome del
dominio o del percorso. Fare clic su OK quando si è completata
questa operazione.
Per modificare un dato, evidenziarlo e fare clic su Modifica. Per
cancellare una regola, evidenziarla e fare clic su Cancella.
Contenuto attivo
Questo pannello visualizza le impostazioni relative al contenuto
attivo. Il contenuto attivo, ossia script, applet e componenti di
ActiveX, si differenzia dai documenti web standard in quanto
rappresenta dei veri e propri miniprogrammi che consentono
all’utente di approfondire le proprie conoscenze di un sito web.
Tuttavia, essi possono anche contenere codici pericolosi.
Quando viene visualizzato l’assistente del contenuto attivo, è
possibile selezionare Consenti o Rifiuta per il contenuto in
questione. Inoltre con l’opzione Considera attendibile questo
dominio per script, cookie, Active-X, popup e applet il
dominio corrente verrà considerato attendibile e verranno
consentiti tutti gli altri contenuti attivi e i cookie di quel dominio.
È possibile consentire, rifiutare o limitare il contenuto attivo in
termini generali, oppure impostare regole specifiche per il
contenuto attivo. Per impostare queste regole, fare clic su
Avanzate.
Fare clic su Aggiungi per aggiungere una nuova regola per il
contenuto attivo. Selezionare il tipo di contenuto attivo e l’azione
che NPF deve intraprendere. Se si desidera l’aiuto
dell’assistente, selezionare Assisti (richiedi).
Selezionare Il dominio sopra indicato e specificare il dominio
a cui si applica questa regola, oppure selezionare Qualsiasi
dominio. Fare clic su OK quando si è completata questa
operazione.
Per modificare un dato, evidenziarlo e fare clic su Modifica. Per
cancellare una regola, evidenziarla e fare clic su Cancella.
Registro
NPF può inoltre tenere un registro delle attività basate sulla rete,
consultabile successivamente. Per visualizzare un file di registro,
selezionarlo e fare clic su Visualizza. Per rimuovere un file di
registro, selezionarlo e fare clic su Cancella.
È inoltre possibile impostare il limite del registro, per
dimensione, facendo clic su Avanzati. Il menu avanzato
visualizza inoltre la posizione dei file di registro.
NPF genera quattro tipi diversi di registri:
1.
Intrusioni in applicazioni
Si riferisce alle connessioni emesse dalle applicazioni che
sono rifiutate da NPF. Il registro contiene il percorso
completo dell’applicazione e l’attività che è stata rifiutata.
2.
Intrusioni in pacchetti
Qui vengono elencati i pacchetti rifiutati da NPF. Il registro
contiene i parametri del pacchetto e la sua origine/
destinazione.
3.
Scansioni delle porte
Quando arrivano nel sistema dei pacchetti che cercano porte
importanti che il sistema potrebbe o non potrebbe avere
aperte, vengono registrati come se si trattasse di una
scansione delle porte. Ciò significa che c’è qualcuno che sta
analizzando il sistema per scoprirne i servizi o i punti deboli
e raccoglie informazioni prima di un possibile tentativo di
attacco di pirateria informatica.
NPF registra l’origine della scansione.
4.
Siti web
NPF registra l’URL dei siti web visitati dagli utenti del
sistema. Il registro contiene l’URL di varie risorse a cui
l’utente ha avuto accesso durante le visite.
WEB
È possibile aggiungere numeri di porte supplementari per
l’accesso web (HTTP). Digitare il numero di porta e fare clic sul
pulsanteAggiungi.
Per rimuovere una porta, selezionarla e fare clic sul pulsante
Cancella.
Assistente ! 35
Assistente
L’assistente NPF è la guida interattiva per l’impostazione delle
regole. Quando si verifica un evento senza una regola
predefinita, compare l’assistente che chiede quale azione deve
intraprendere. Questo può avvenire se si desidera consentire dei
cookie in uscita, un contenuto attivo o una connessione da o
verso uno dei propri programmi. È possibile modificare o
cancellare le regole create dall’assistente, nelle Impostazioni
NPF (pagina 19).
Aspetti da considerare quando si riceve un allarme di
connessione:
•
conoscete l’applicazione che cerca di stabilire la
connessione?
•
riconoscete il servizio che usa (web, e-mail
trasferimento file)?
Se avete risposto NO ad almeno una di queste domande,
dovreste rifiutare la connessione.
I cookie devono essere rifiutati a meno che non sappiate che sono
necessari alle attività di un sito web. Tra i siti di questo tipo
citiamo:
•
banche online
•
sistemi di lettura di posta elettronica basati su web, come
Hotmail
•
motori di ricerca come Google, Altavista e AllTheWeb.
•
ogni altro sito che necessita di nome utente e password
per consentire l’accesso.
Inoltre si deve bloccare il contenuto attivo dei siti di cui non ci
fidiamo.
Quando viene visualizzato un allarme di connessione, si deve
decidere se consentire o meno questa connessione. È possibile
scegliere se si vuole che NPF si ricordi questa regola sempre,
solo per questa sessione o solo per questa istanza. Fare clic su Sì
o su No per continuare.
A questo punto occorre verificare le nuove impostazioni. Fare
clic su Avanti per continuare.
Assistente ! 37
Selezionare i servizi che il programma è autorizzato a usare.
Alcuni servizi comuni sono:
navigazione web
Ricezione e-mail:
Invio e-mail:
Trasferimento file
HTTP
POP3 e IMAP
SMTP
FTP
80
110 e 143
25
20 e 21
Decidere se questa regola deve essere applicata a qualsiasi
indirizzo IP o solo a quello che sta effettuando la connessione
corrente. Come regola generale si consiglia di impostare
Qualsiasi indirizzo se l’applicazione deve collegarsi a più di un
sito. Ad esempio, il vostro client di posta elettronica deve
collegarsi solo al vostro server di posta elettronica, mentre il
navigatore di rete si collega a vari siti durante la navigazione.
Assistente ! 39
Fare clic su Termina per attivare la nuova regola.
Glossario ! 41
Glossario
Controllo ActiveX
Serie di regole per la condivisione di informazioni tra
applicazioni. I navigatori possono scaricare ed eseguire
automaticamente i comandi di ActiveX.
Queste regole sono paragonabili alle applet, ma i componenti di
ActiveX rappresentano una potenziale minaccia poiché hanno
accesso al sistema operativo.
Applet
Le applet sono piccoli programmi studiati per essere lanciati
dall’interno di un’altra applicazione. Tuttavia, non possono
essere eseguite direttamente da un sistema operativo, come le
applicazioni. Un navigatore può decodificare le applet da un
server web. Le applet sono piccole (come dimensioni di file),
compatibili, sicure e di conseguenza perfette per le applicazioni
Internet di portata limitata a cui si può accedere da un navigatore.
Cookie
Informazione/messaggio inviato ad un navigatore di rete da un
server di rete. Il navigatore salva il messaggio come file di testo
cookie.txt, dopodiché viene inviato di nuovo al server ogni
volta che il navigatore entra in una pagina del server.
Lo scopo principale dei cookie è di riconoscere gli utenti di
Internet ed eventualmente di presentare pagine web adatte a loro.
Finestre popup
Tutte le finestre visualizzate senza il consenso dell’utente mentre
naviga in Internet vengono chiamata semplicemente finestre
popup. È possibile generare le finestre popup in molti modi
diversi; il più semplice è utilizzare i comandi JavaScript.
DNS/IP
DNS è l’abbreviazione di Domain Name System (o Service). Si
tratta di un servizio Internet che converte i nomi di dominio in
indirizzi IP. I nomi di dominio sono in ordine alfabetico e
pertanto sono più facili da ricordare degli indirizzi IP, basati
invece su numeri. In realtà Internet si basa sugli indirizzi IP, per
cui ogni volta che digitiamo un nome di dominio, un servizio
DNS deve convertire il nome nel relativo indirizzo IP. Ad
esempio, il nome di dominio www.norman.com potrebbe essere
decodificato con 10.0.0.255.
Il sistema DNS è la sua rete effettiva. Se un server DNS non è in
grado di capire un determinato nome di dominio, si rivolge ad un
altro e così via fino a che non viene mandato indietro l’indirizzo
IP corretto.
JavaScript
Linguaggio di scrittura usato dai webmaster per realizzare siti
interattivi. Javascript è in grado di interagire con codici sorgente
HTML, consentendo ai webmaster di creare siti più interessanti e
dinamici.
Servizi
Un computer può offrire diversi servizi ai propri utenti, come la
rete e la posta elettronica. Il computer dispone di un solo
indirizzo IP e usa delle porte per distinguere un servizio
dall’altro. Quando si dice al proprio navigatore di rete di andare a
www.norman.com,il navigatore, oltre all’indirizzo del server,
invia un numero di porta. Nel nostro esempio il numero inviato è
80. Si tratta del numero comune di porta per la navigazione in
rete, così come 25 è il numero di porta per l’invio di messaggi di
posta elettronica. L’elenco completo dei numeri di porte si trova
nel sito web della Internet Corporation for Assigned Names and
Numbers (www.icann.org).
! 43
Indice
—D—
definisci utente 25
DNS 9, 42
Domain Name Service 9
Domain Name Service (DNS) 42
—A—
Accesso Intranet completo 21
ActiveX 10, 11, 17
Allarme di connessione 11
Applet 11, 17
applet 10
Assistente
Allarme di connessione 35
indirizzo IP 38
servizi 37
Assistente di Freshie (FA) 13
Assistente Firewall 20
Assistente NPF 17
Regole di gestione 23
Autorizza condivisione delle risorse 21
—B—
Blocco delle inserzioni pubblicitarie 25
—C—
connessione in entrata 14
connessione in uscita 14
connessione/pacchetto in entrata 24
Considera attendibile questo dominio
per script, cookie, Active-X,
popup e applet 29, 31
Console NPF 16
Contenuto attivo 12, 32
script, applet, ActiveX 10
contenuto attivo 8
Contenuto dinamico 11
Convenzioni iv
cookie 8, 10, 12
regole personalizzate 29
cookie in uscita 18
—E—
espressioni
filtraggio contenuti 28
—F—
Filtraggio
Blocco delle inserzioni pubblicitarie 25
Consenti solo i siti presenti
nell’elenco personale 26
Filtraggio contenuti 25
Filtraggio siti web 25
filtraggio contenuti 25, 28
Stringhe HTML 28
filtraggio di contenuti web 24
Filtraggio siti web 25
Stringhe HTML 27
finestra popup 18, 41
—I—
Indirizzo IP 9
indirizzo IP 8, 42
Internet Corporation for Assigned
Names and Numbers 42
Intrusioni in applicazioni 33
—J—
Java 11
—L—
livello di sicurezza 14, 22
—M—
messaggi di posta in entrata
POP3, IMAP 14
44 ! Indice
—N—
numero di porta 42
porte comuni 10
—P—
password 25
password di amministratore 14
Personalizza
livello di sicurezza 22
privilegi di amministratore v
Programma 26
Programma utente 26
Intrusioni in applicazioni 33
Intrusioni in pacchetti 33
Scansioni delle porte 33
Siti web 33
—U—
UDP 23
Usa blocco delle inserzioni pubblicitarie 25
Usa filtraggio contenuti 25
Usa filtraggio siti web 25
utente
definisci 25
—R—
Regole di Intranet 21
Requisiti di sistema v
Requisiti, sistema v
Rifiuta condivisione delle risorse 22
—S—
script 10, 11, 17
Server DNS 9
Servizi 42
servizi 8, 9
servizio DNS 42
Sicurezza
Accesso Intranet completo 21
Autorizza condivisione delle
risorse 21
Regole di Intranet 21
Rifiuta condivisione delle risorse
22
Rifiuta tutto 22
Stringhe HTML 27
filtraggio contenuti 28
Supporto tecnico v
—T—
TCP 23
tentativo di attacco di pirateria informatica 33
Tipi di registri

Norman Personal Firewall Versione 1.4 Manuale utente

Transcript

Documenti analoghi

1. Accedere al registro elettronico con il browser (software di

Comunicato stampa cinema astratto 11 maggio

Per eliminare tutti i cookie memorizzati sul proprio computer: 1

Helga Schneider, Il rogo di Berlino, Milano, Adelphi, 1995, 229 p

Funzioni Vantaggi del prodotto Aggiornamento semplicissimo

TuttoDiTutto - Cinematografo

Grande Nord (Il)

Posta Certificata: come configurare un account con il client Windows

Internet Explorer - eBanking