Il firewall di XP si chiama Internet Connection Firewall.
Si basa su una tecnica, definita tecnicamente Stateful Packet Filtering.
Di default tutte le porte sono chiuse;
Windows XP mantiene dinamicamente una tabella con le richieste e le sessioni in corso e associa tutti i pacchetti in ingresso alle richieste originate internamente dai software di rete.
Tutto ciò che non è ricondotto alla tabella interna viene ritenuto pericoloso.
ATTENZIONE: il firewall blocca gli accessi dall’esterno verso l’interno, ma non viceversa; quindi nel caso sia presente un trojan questo non viene bloccato. Perciò è molto meglio usare un firewall di terzi.
Il sistema Stateful Packet Filtering può creare dei problemi per tutti coloro che hanno installato un server Web, in quanto le connessioni provenienti dall’esterno non sono possibili. Per ovviare a tale problema basta settare una regola che faccia aprire la porta 80 (nel caso del server Web): in questo modo sono ammesse tutte le connessioni in entrata su tale porta.
Elenco delle porte da aprire per consentire il funzionamento corretto dei programmi più comuni:
Servizio e numero di porta:
AOL Instant Messenger 5190
CU-Seem 7648-7649
FTP-comandi 20
FTP-dati 21
Gnutella 6346-6347
ICQ 5190, 1024, 65535
IRC 6667
MSN Messenger 1863,6891-6900
Registrazione delle attività:
Windows XP registra tutte le attività in un log file.
Il log del firewall di Windows XP è disattivato per default e quindi occorre abilitarlo dal pannello di configurazione. La registrazione è molto dettagliata e può essere facilmente importata in Office.
Blocchi ad attacchi evoluti:
L’Internet Connection Firewall riesce a bloccare anche tipologie di attacco sofisticate come il DNS. Inoltre se un software tenta di disattivare il firewall viene presentata una finestra informativa e una conseguente richiesta di azione da parte dell’utente..
Conclusione:
L’integrazione di un firewall all’interno di un sistema operativo è un notevole passo avanti nella sicurezza. Questa scelta in futuro sarà estesa ad altri prodotti Microsoft, a cominciare dalla nuova versione del server di Windows.
Ma quando sarà veramente affidabile ? Non si sa !.