Vorrei una delucidazione circa continui messaggi di attacco che vengono rilevati dal firewall Agnitum Outpost Pro: Attack Detection – “Localhost Loopback-Port 127.0.0.1”. Cosa vuol dire? E’ un software o servizio all’inter …
Vorrei una delucidazione circa continui messaggi di attacco che vengono rilevati
dal firewall Agnitum Outpost Pro: Attack Detection – “Localhost Loopback-Port
127.0.0.1”. Cosa vuol dire? E’ un software o servizio all’interno
del mio notebook che cerca di collegarsi all’esterno? Come posso impostare
correttamente il firewall, impostato mediante configurazione automatica, per evitare
la continua visualizzazione degli avvisi?
127.0.0.1 è un indirizzo particolare che non esiste sulla rete Internet,
è riservato per una funzione particolare chiamata loopback
che permette di verificare il corretto funzionamento della scheda di rete, driver
e software.
I pacchetti di informazioni spediti a 127.0.0.1 non sono trasmessi sulla rete
ma ritornano al computer che li ha generati. Molti virus e worm cercano di contattare
i computer sulla rete mascherandosi dietro questo indirizzo per sfruttare delle
falle di sicurezza.
Per esempio le versioni precedenti alla 1148 del Sygate Personal Firewall consentono
il passaggio del traffico proveniente da questo indirizzo, Windows NT permette
a un utente con IP 127.0.0.1 di assumere il controllo completo del computer
con gli stessi privilegi dell’amministratore.
Il firewall è impostato correttamente in quanto rileva l’attacco
e lo blocca, l’unica cosa che si può fare per evitare i messaggi
è attivare la modalità Background, Outpost funzionerà
normalmente ma non verranno visualizzate finestre di dialogo e l’icona
nella barra delle applicazioni.
Per attivarla cliccate con il tasto destro del mouse sull’icona, selezionate
dal menu la voce Opzioni, nella finestra Generale
sezione Startup impostate Select Outpost Firewall Pro
startup mode su Background.
