CommunityChatContattiDoc.UtentiChiSiamoIntroduzioneIRCIntroStoriaGlossarioFAQComandiIRCServicesmIRCeScriptWebChatCercaFAQServereServicesComandiIRCCmdUnreal3.2NickServChanServMemoServOperServGuideVarieAcronimiIRCInstallazioneJVMEmoticonsDCCeFastwebGuidaOPGuidaIRCopRFCeProtocolliRFC1459RFC2810RFC2811RFC2812RFC2813DCCDCC2CTCPPoliciesNetiquetteHelpersOpersSicurezzaFirewallSockseProxyFirewalleProxyTutorialClientsIRCWindowsLinuxMACWebChatmIRC&ScriptmIRCScriptItalianiScriptEsteriAdd-OnSegnalaScriptLoginStaff
Home
Community
 Chat
 Contatti
 Doc. Utenti
 Chi Siamo
Introduzione
FAQ
Server e Services
Guide Varie
RFC e Protocolli
Policies
Sicurezza
 Antivirus
 Firewall
 Socks e Proxy
 Firewall e Proxy
 Password
Tutorial Clients IRC
mIRC & Script
Login Staff
Sicurezza - Firewall e Proxy Scan

In molte reti IRC, tra le quali anche i principali Network IRC italiani, negli ultimi anni è nata l'esigenza di studiare appositi sistemi di identificazione ai server e di scansione di eventuali socks/proxy server utilizzati.
Le modifiche apportate ai normali demoni IRC sono state rese necessarie a causa dell'aumento di utenti collegati a proxy che, nascondendo la loro vera identita', avevano la possibilità di intraprendere attivita' non del tutto lecite, prima tra le quali lo spam di siti porno o contenenti virus e l'invasione dei canali, al fine di rovinare il normale ordine in essi presente.
In moltissimi casi le scelte fatte hanno portato a rimuovere il controllo fino a oggi presente nella fase d'accesso (ottenendo una riduzione dei tempi di accesso alla chat) optando per un controllo di duplice forma.
All'accesso pertanto il server a cui vi collegate esegue una connessione inversa (metodo non invasivo) che verifica l'autenticita' della connessione.
Purtroppo, visto il metodo innovativo escogitato, alcuni utenti protetti da firewall non aggiornati (ad esempio Norton Firewall), possono vedere il programma scambiare la connessione inversa del server per un attacco al loro personal computer (cosa assolutamente non veritiera, le connessioni del server che proverranno dall'ip del servizio di Proxy/socks scan [nel caso, ad esempio di IRCItaly è 81.208.42.104] non presentano alcun pericolo ma il firewall, con settaggi di default, non può prevedere questa tipologia d'utilizzo).

Ecco come potrete aggiornare il vostro Norton Firewall per entrare senza nessun problema e in TOTALE SICUREZZA sulle reti che adottano questi sistemi di controllo per proteggere i loro utenti, come IRCItaly:
1)Aprite il pannello di configurazione del vostro Norton Firewall
-Selezionate "Rilevamento delle intrusioni"(o l'equivalente inglese) e clickate su "Configura"
2)Sbloccate tutti gli IP attualmente in blocco automatico[se ve ne sono] (eliminando eventuali IP corrispondenti al sistema di scan), clickando su "Sblocca tutti"
3)Sotto la scritta "blocca automaticamente il computer dal quale proviene l'attacco..." è necessario clickare il pulsante "Eccezioni..."
- Nella sezione "Computer esclusi" clickare su "Aggiungi", in questo caso verrà aperto un nuovo pannello:
4) Nella nuova maschera:
- Selezionare la sezione "Solo il computer desiderato"
- Nella parte che consente di inserire del testo, immettere il nome o l'IP del servizio di scan [per IRCItaly è leo.ircitaly.net]
- Dare l'OK
Dopo aver aggiornato queste impostazioni sarete in grado di riconnettervi senza alcun problema a qualsiasi server della rete.

Se volete scoprire l'utilità di un Firewall si consiglia di leggere il documento ad esso dedicato.

Articolo a cura di :
Michele "M|[ck]3y" Bagnoli mickey@ircitaly.net
Prima stesura: 18 Maggio 2004
Ultima revisione: 19 Maggio 2004

E' possibile copiare e diffondere, integralmente o parzialmente, gli articoli solo citando la fonte www.irchelp.it e i rispettivi autori.
IRCHelp.it e IRCItaly.net sono prodotti registrati da WWWorld S.r.l. P.IVA 02207191202 per correzioni, suggerimenti, contatti: info@ircitaly.net