Ragazzi, ho trovato un firewall veramente potente, ma soprattutto leggero, stabile, che utilizza APPENA 7Mb di memoria ram... Grandezza del file? Poco più di 800K.
Softperfect Personal Firewall
www.softperfect.com/products/firewall/
Dove sta la fregatura? E' parecchio ostico da configurare, bisogna conoscere un minimo di networking.
Il firewall applica per default la regola DENY ANY ANY.
Ovvero, niente entra, e niente esce se non è stata stabilita una regola.
Per default crea delle regole per le porte standard (web, email, etc...)quindi la navigazione va a buon fine da subito.
Abbiamo applicazioni particolari che hanno necessità di utilizzare porte non standard?
Basta configurare una regola in modo semplicissimo:
Nega/Passa pacchetto TCP/UDP/ICMP in entrata/uscita sull'interfaccia di rete (possiamo anche stabilire delle regole sulla singola interfaccia di rete!) se l'IP sorgente è xxx sulla porta yy o se la destinazione è xxx sulla porta yy.
Se abbiamo qualche problema, basta vedere sui log del firewall, e capire dove sta il problema...
In questo modo possiamo negare al nostro caro SVCHOST.EXE di mandare comunicazioni in broadcast in continuo, possiamo chiudere la porta 1900 per non farci sniffare msn...
Abbiamo un PC praticamente blindato.
Io ho aperte solo le porte che mi servono... e devo dire che mi funzionano benissimo, anche le macchine virtuali sul PC.
C'è anche la possibilità di creare regole interattive... ma sarebbe un suicidio, se rispondiamo "si" ad ogni cosa... :D