viernes, 28 de enero de 2005

Visor de logs del ICF, el firewall de XP.

Si algo tiene bueno el service pack II de XP es la inclusión por defecto de la filosofía restrictiva en las conexiones TCP/IP. Aunque este cambio se está viendo en los entornos como drástico, el problema no es tanto por la incorporación de esta medida de seguridad sino por la programación de las aplicaciones. Se está muy acostumbrado a utilizar los puertos TCP/IP sin una especificación clara y cuando de repente, se decide que solo se autorizan las conexiones que están previamente y autorizadas por alguien, la cosa fastidia muchas aplicaciones.

El software que he encontrado hoy permite ver los logs del firewall de XP. Debo criticar a Microsoft por haber metido esta medida de seguridad pero no haber hecho intuitivo su manejo. Siguen tratando al usuario de tonto y prefieren no dar información o tomar ellos las decisiones que creen mejores, en vez de permitir flexibilidad en su configuración.
No hay que confundir una política restrictiva para asignar permisos y autorizaciones (el "no se puede" por defecto) con no mostrar o informar de esas decisiones al usuario, que al final es la victima que sufre esas configuraciones.

Si un usuario se empeña en seguir dejando su equipo abierto a todo, Windows lo debe permitir. Lo que no tiene que hacer es venir configurado con todo abierto por defecto.

EL software es freeware y la utilidad interesante para aquellos que quieran ver que conexiones realizan y reciben.
Visor de los logs de ICF-Firewall de XP
 
;