Desilusión con el cortafuegos del SP2

No hace falta tener software pirata para sufrir intentos
de conexión a Internet desde nuestro ordenador y sin
nuestro permiso

Define el alcance :-)
A ver si sabemos de que hablamos :-)

pq supongo que te refieres ¿a.?

(vamos a ver lo que sabes, y lo que sabes "de oidas...")

Hace tiempo creí haber leído en este mismo foro que el

cortafuegos del SP2

sí controlaría la conexiones salientes y no sólo las

entrantes, pero las

últimas informaciones lo desmienten tajantemente.

No hace falta tener software pirata para sufrir intentos

de conexión a

Internet desde nuestro ordenador y sin nuestro permiso

por parte de

aplicaciones totalmente legales, como Nero y su

NeroCheck, RealPlayer,

AdobeReader, etc... o infinidad de juegos totalmente

legales que a mitad de

partida, o al comienzo de esta, nos aparece un intento de

conexión a

Internet bloqueada por nuestro cortafuegos pese a no

haber configurado nunca

una partida en multiusuario.

De las aplicaciones conocidas nos sabemos defender

configurandolas o

deshabilitando los "regalitos" residentes que dejan

en "Inicio", pero... ¿y

del resto?.

Parece que aún no ha llegado el momento de desprendernos

de nuestro viejo y

eficaz cortafuegos.

Fdo.
Frost


.

El Sun, 15 Aug 2004 19:48:42 +0200 "Frost" escribió:

Hace tiempo creí haber leído en este mismo foro que el cortafuegos del SP2
sí controlaría la conexiones salientes y no sólo las entrantes, pero las
últimas informaciones lo desmienten tajantemente.

Si necesitas controlar las conexiones salientes, significa que ya tienes un
virus dentro. Si ya tienes un virus dentro, el virus podría desactivar
el firewall. ¿Que tiene tan de "especial" controlar absolutamente las
conexiones salientes? Me parece bastante exagerado que se diga que
el firewall del XP es una basura porque no hace eso.

Por cierto, para hacer eso necesitas filtrar las conexiones a nivel
de aplicaciones. Asi que los mismos que dicen que el firewall del XP es una
basura están implicando directamente que tambien lo son los firewalls de
linux, open/net/freeBSD (que no soportan filtrado a ese nivel - tampoco
deberian, no es su cometido). Y que califiquen al firewall de openbsd
de "malo" o "incompleto" personalmente me hace bastante gracia... ;)

On Sun, 15 Aug 2004 19:48:42 +0200, "Frost"
wrote:

Hace tiempo creí haber leído en este mismo foro que el cortafuegos del SP2
sí controlaría la conexiones salientes y no sólo las entrantes, pero las
últimas informaciones lo desmienten tajantemente.

¿Qué informaciones son esas? Pon aquí los enlaces, anda. Gracias.

Celui

Haberle dejado que hable :-))))
Si no sabe de que va...

Veamos: XP-SP2, filtra todas las conexiones que intentan
abrir un socket en LISTENING (virus, troyanos y demás
ralea, porque sino no tienen sentido). En ese caso te abre
una ventanida y puedes filtrar por aplicacion tal y como
cualquier otro antivirus.
¿diferencias?... que si el socket se abre "de salida"
y "no en escucha", le deja salir. Bajo mi punto de vista
normal. No se pretende que nos pongan un histerioc de
cortafuegos, porque por culpa de los histerismos que frien
a consultas sin sentido, (como "otros" que conocemos) en
cualquier momento se responde mal a una consulta: y adios
seguridad.

¿y los famosos cortafuegos de terceros que cuando
autorizas, es curioso, autorizas a "todas" las interface?
Por ejemplo, el ZA: autorizas un server SMTP para el
loopback,... y adios... ya lo pueden usar parahacer spam.
¿este es el famoso cortafuegos por ejemplo que puede ser
de los mejores?. :-)

de risa

Y por cierto, el otro argumento de programas
malintencionados que reconfiguran internamente el
cortafuegos de XP, exactamente igual un programa
malintencionado lo tiene mucho mas facil para reconfigurar
internamente cualquier otro cortafuegos de terceros:
simplemente al no estar integrados en un sistema, es
sencillismo y por contra, el del SP2 al estar integrado,
no es tan facil: el sitema vigila y controla.

No saben de que hablar y este clon, menos :-)))

El Sun, 15 Aug 2004 19:48:42 +0200 "Frost"

escribió:

Hace tiempo creí haber leído en este mismo foro que el

cortafuegos del SP2

sí controlaría la conexiones salientes y no sólo las

entrantes, pero las

últimas informaciones lo desmienten tajantemente.

Si necesitas controlar las conexiones salientes,

significa que ya tienes un

virus dentro. Si ya tienes un virus dentro, el virus

podría desactivar

el firewall. ¿Que tiene tan de "especial" controlar

absolutamente las

conexiones salientes? Me parece bastante exagerado que se

diga que

el firewall del XP es una basura porque no hace eso.

Por cierto, para hacer eso necesitas filtrar las

conexiones a nivel

de aplicaciones. Asi que los mismos que dicen que el

firewall del XP es una

basura están implicando directamente que tambien lo son

los firewalls de

linux, open/net/freeBSD (que no soportan filtrado a ese

nivel - tampoco

deberian, no es su cometido). Y que califiquen al

firewall de openbsd

de "malo" o "incompleto" personalmente me hace bastante

gracia... ;)

.

On Sun, 15 Aug 2004 11:23:41 -0700, "lluis"
wrote:

Veamos: XP-SP2, filtra todas las conexiones que intentan
abrir un socket en LISTENING (virus, troyanos y demás
ralea, porque sino no tienen sentido). En ese caso te abre
una ventanida y puedes filtrar por aplicacion tal y como
cualquier otro antivirus.
¿diferencias?... que si el socket se abre "de salida"
y "no en escucha", le deja salir. Bajo mi punto de vista
normal.

Me resulta de sumo interés este asunto, pero me temo que mis
conocimientos no llegan a nivel de "socket" ni de "LISTENING", así que
te agradecería mucho, si no es mucho pedir, que fueras tan amable de
aclararme/nos esto de una manera más llana y asequible, como para un
usuario medio que no es experto en la materia ni mucho menos.

Muchas gracias.

Celui