I firewall piu' configurabili sono quelli che funzionano con un set di regole (rule) incolonnate (ognuna ha una priorità, sono come filtri in sequenzia), regole perfezionabili in molti dettagli (protocollo, porte e ip locali e remoti, validità della regola, programma cui applicarla, operazioni da eseguire quando la regola entra in azione etc.).
La cosa MIGLIORE è di lasciare perennemente il firewall in modalità apprendimento, cioè pronto a risvegliarsi ad ogni tentativo d'accesso di un programma che non risulta nelle sue regole già impostate.
In questo modo, qualsiasi programma (di sistema, in background etc.) che tenta la connessione per qualche scopo suo (magari per cercarsi aggiornamenti e nuove versioni) viene intercettato e viene mostrato all'utente cosa quel programma sta cercando di fare. Cosa utilissima anche per capire chi, come e dove si deve connettere o non si deve connettere.
Io quando installo un firewall su qualche pc prima di tutto ritocco le eventuali regole predefinite (predefinite MALE...), per esempio nego l'accesso alle applicazioni di sistema che di solito sono considerate invece perfettamente legittime. Ovviamente, accettando le conseguenze di questo. Oppure, se alcune di queste applicazioni servono davvero per alcuni servizi di rete, occorre permetterne l'accesso ma con certi limiti precisi.
Per quello, è meglio usare firewall in cui specificare nel dettaglio cosa è lecito e cosa no, non come certi firewall inconfigurabili o quasi, in cui un'applicazione puo' essere fatta passare o no (se viene fatta passare, puo' fare TUTTO, se non viene fatta passare non puo' far NIENTE).
Poi, imposto le regole già ben conosciute in anticipo (browser vari (porta 80 e qualche altra), programmi di posta (110, 25, 119 passano, le altre no, compresa la famigerata 80..).
Anche se si puo' fare benissimo al primo utilizzo, attendendo la finestra di proposta di autoconfigurazione e completandola opportunamente.
Io lo faccio prima per concentrare tutte le cose ben note in poche regole, per alleggerire il numero delle regole e fare regole piu' snelle e mirate (esempio, una regola sola che gestisce 5 porte di IE piuttosto che 5 regole che gestiscono ognuna una porta..).
Poi, comincio a usare tutti i programmi che hanno a che fare con internet, e li configuro personalizzando la finestra di autoconfigurazione oppure accettandola di getto e poi editandola dopo.
Poi, se successivamente si aprono finestre varie, mi regolo di conseguenza.
Esempio, lanci photoshop e lui vuole comunicare col suo sito, allora mutiliamo photoshop (o lo lasciamo passare).
E cosi via.
Rule restrittive, che autorizzano al minimo e negano esplicitamente solo le cose che vogliamo siano negate esplicitamente perchè SICURAMENTE non sono buone o non servono, altrimenti anzichè negare si lascia indefinito, per studiare i comportamente ancora incogniti di programmi nuovi. Per vedere che fanno, perchè e cosa fare nel caso.
ciao
Paolo