Windows: Firewall, client di posta e software di messaggistica istantanea

Uno dei principali vantaggi che deriva dall’utilizzo di un "personal firewall" (Outpost e Kerio sono due validi esempi) è la possibilità di impostare delle regole personalizzate per ciascuna applicazione che tenti di accedere ad Internet. Se, dopo l’installazione del firewall, risulta impossibile inviare e/o scaricare la posta elettronica, il problema risiede certamente in una non corretta configurazione delle regole associate al client di posta elettronica (Outlook Express, Eudora, Thunderbird,…). Il consiglio è quello di eliminare la regola e ricrearla nuovamente. I firewall più evoluti sono in grado di riconoscere l’applicazione che sta tentando di accedere ad Internet e, qualora si tratti di un programma "fidato", propongono la configurazione di una regola specifica in modo del tutto automatico. Ad ogni modo, è bene assicurarsi che il firewall consenta al client di posta di colloquiare, in uscita, sulla porta 25 (protocollo TCP) e, in entrata, sulla porta 110 (protocollo TCP). In questo modo, il firewall consentirà, rispettivamente, di inviare (SMTP) e ricevere (POP3) e-mail al client di posta in uso.

A questo indirizzo potete trovare una serie di esempi di regole firewall per tutti i più diffusi programmi: browser, client di posta, download manager, client P2P, software per la messaggistica istantanea e così via (selezionate una categoria software e cliccate sul pulsante Show). Tenete presente, comunque, che potete limitarvi a riutilizzare (e quindi configurare nel vostro firewall) soltanto le regole che consentono la fruizione delle funzioni da voi utilizzate. Ad esempio, è inutile impostare regole per la consultazione dei newsgroup tramite Outlook Express se non usate il client Microsoft per questo scopo.

Qualora, dopo l’installazione di un software firewall, non riusciste più ad utilizzare ICQ (od altri software che si appoggiano alla rete di ICQ come, ad esempio, Trillian) è necessario, così come illustrato al punto a), verificare la configurazione delle regole firewall per ICQ. L’ex software di Mirabilis (oggi acquisito da AOL), utilizza infatti più porte per "colloquiare" in Rete (non solo due come il client di posta elettronica: una per l’invio della posta, l’altra per la ricezione della stessa). La creazione di una regola personalizzata per ICQ può quindi risultare un’operazione un po’ più complessa. Gli utenti meno esperti possono appoggiarsi alle regole "preconfezionate" proposte da parte del firewall stesso (ad esempio, da Outpost) piuttosto che creare una regola che permetta qualsiasi comunicazione (in entrata ed in uscita) all’applicazione. Come già evidenziato in altri articoli, è infatti in genere preferibile optare per l’impostazione di regole "strette" (vengono specificati solo i protocolli e le porte strettamente necessarie per il corretto funzionamento del programma) piuttosto che di regole ampie che, ad esempio, consentano grande libertà d’azione al software che desidera comunicare su Internet. Per i più smaliziati, ICQ utilizza le porte indicate in questa pagina. Anche in questo caso, si può evitare di creare una regola per l’invio/ricezione di e-mail tramite ICQ (ICQ Send Mail/ICQ Receive Mail) se non si usa questa funzionalità del programma. Allo stesso modo, le connessioni HTTP (ICQ HTTP connection) vengono usate solo per l’esposizione di banner pubblicitari (client "concorrenti" come Trillian che si basano anche sulla rete di ICQ non fanno uso di connessioni HTTP non mostrando banner di alcun genere).