Nota: talvolta troverete delle domande tra due barre, ad esempio |Cos'è la Modalità Protetta?|. Cliccandoci sopra, verrete linkati al post della guida in cui ne ho parlato più dettagliatamente.
CONFIGURAZIONI - PARTE 2
Creare regole per il firewall
Per creare regole per il firewall, ci sono due metodi: uno è rispondere ai popup, l'altra è crearle manualmente.
C'è da premettere, prima, che i programmi fidati hanno pieno accesso ad internet e si creano le regole automaticamente (sarebbe quindi bene mettere anche loro in modalità protetta, dato che molto spesso i virus sfruttano exploit di programmi affidabili e famosi).
Viceversa, i programmi non fidati non possono connettersi.
Ciò detto, addentriamoci nella creazioni dalle regole:
- Crearla manualmente
Nel caso che il programma non sia ancora nella lista Accesso programmi, va aggiunto:
- Vai nel menu Firewall
Apri la GUI di Online Armor e vai nel menu Firewall
- Vai nel sottomenu Regole
Seleziona il sottomenu Regole:
- Clicca il tasto Nuova Regola
Clicca il tasto Nuova Regola, che si trova sotto alla lista.
Si aprirà l'editor delle regole:
- Inserisci il programma (o crea la regola per tutti i programmi)
Nell'area Controllo programma:
- Lascia com'è di default se vuoi che la regola sia applicata a tutti i programmi
- Clicca su Seleziona programma e sucessivamente sul tasto con i tre puntini per selezionare un programma.
- Seleziona le porte
Clicca il tasto Aggiungi per aggiungere una porta (che vedremo dopo se bloccare o consentire).
Nel mio caso, avendo aggiunto Firefox 3.1, ho voluto aggiungere la porta 80, che è la porta dell'http e quindi serve al browser per navigare:
E infatti, nella Lista delle Porte nella parte destra dell'editor, verrà scritto 80 (http):
- Seleziona il protocollo
Bisogna anche decidere per quale protocollo far valere la regola.
Ci sono tre possibilità, TCP, UDP o Entrambi:
Nel mio caso, selezionerò TCP.
- Seleziona la direzione
Si vuole che il traffico arrivi al computer, o che lo lasci?
Nel mio caso, ho selezionato In uscita, dato che un browser e' un programma client che si collega ad un determinato server web, il quale in genere opera su porta 80.
- Creazione di logs
Ogni programma può creare log, in modo che si possano vedere eventi bloccati, consentiti, pacchetti persi, attachi sventati eccetera.
Le opzioni sono 5:
- Valori predefiniti: Userà i valori che sono stati decisi in Opzioni -> Firewall
- Disattivata: Non verranno creati log
- Solo riusciti: Verranno creati log solo peri pacchetti riusciti
- Solo falliti: Verranno creati log solo per pacchetti falliti
- Tutti: Verranno creati log per tutti gli eventi
- Non necessario: Restrizioni dell'Endpoint (solo Modalità Avanzata)
Il sottomenu Restrizioni dell'Endpoint consente di creare regole per consentire o rifiutare traffico da indirizzi specifici. Online Armor è impostato per far usare le restrizioni globali (Firewall -> Restrizioni) a tutti i programmi di default.
Qui, invece si possono creare restrizioni personalizzate, come bloccare una singola nazione, o un range di IP.
- Non necessario: Blacklist
Il sottomenu Blacklist consente di selezionare o deselezionare per questo programma le blacklist globali ceh possono essere inserite in Firewall -> Blacklist
- Rispondere ai popup
Creare regole per eMule
In teoria, non serve creare regole manualmente per i programmi di p2p, perchè basta aprire il programma e rispondere ai popup.
Però, rispondendo ai popup, certe porte che dovrebbero venire bloccate, non vengono bloccate, e c'è gente a cui piace di più fare le regole manualmente.
Le regole, in sintesi, sono queste:
[Grazie a Kohai]
Questa è la guida per inserire le regole per emule (normale e adunanza) su Online Armor:
Ringrazio Kohai per avere ripostato le immagini qui
- Su Firewall -> Regole clicca Aggiungi
- Clicca su Seleziona Programma e poi sui puntini [...]
- Inserisci il file *.exe di emule
- Imposta l'editor così:
Per far prima ad inserire le porte: clicca Aggiungi e inserisci questa stringa: 0-52,54-1024
- Clicca col destro sulla regola creata -> Copia regola:
- Imposta l'editor così:
Per far prima ad inserire le porte: clicca Aggiungi e inserisci questa stringa: 0-79,81-1024
- Clicca col destro sulla regola creata -> Copia regola
- Imposta l'editor così:
Per far prima ad inserire le porte: clicca Aggiungi e inserisci questa stringa: 80,1025-65535
- Clicca col destro sulla regola creata -> Copia regola
- Imposta l'editor così:
Per far prima ad inserire le porte: clicca Aggiungi e inserisci questa stringa: 53,1025-65535
- Dopodichè ci vanno le ultime due regole:
- Per Emule Adunanza
Consenti:
TCP | In entrata | Porta:4662
UDP | In entrata | Porta:4672
Ovvero:
e
- Per Emule Normale
- Apri Emule
- Vai su Opzioni -> Connessione
- Guarda che porte hai in TCP e in UDP
- In Online Armor crea queste due regole:
Consenti:
TCP | In entrata | Porta: [PORTA SEGNATA IN TCP]
UDP | In entrata | Porta: [PORTA SEGNATA IN UDP]
Creare regole per MIRC
Potete leggere le regole per MIRC qui, grazie al lavoro di Kohai:
http://www.hwupgrade.it/forum/showpo...postcount=4541
Creare regole per MSN
- MODALITA' PROTETTA
Consiglio di mettere MSN in Modalità Protetta, visto che molti virus sfruttano suoi frequenti bug per infettare il computer. |Cos'è la Modalità Protetta?|
- BLOCCARE LA PUBBLICITA'
Trucchetto per MSN: se volete togliere la pubblicità che si trova sotto all'elenco dei contatti e sotto la conversazione senza usare l'a-patch, basta che:
- Andiate nel menu Host di Online Armor
- Clicchiate Aggiungi
- Impostiate l'editor dell'host così:
- REGOLE AVANZATE
Se non si vuole che si dia il permesso a MSN di usare tutte le porte, seguite questo procedimento (per ora quasi tutte le porte le ho dovute mettere con entrambe le direzioni perchè non ho ancora avuto il tempo di guardare se sono in o out):
- NECESSARIE
- Su Firewall -> Regole clicca Aggiungi
- Clicca su Seleziona Programma e poi sui puntini [...]
- Inserisci il file *.exe di msn
- Login:
80, 443, 1863 | TCP | In Uscita
- Clicca col destro sulla regola creata -> Copia regola:
- Rete di rilevamento:
7001, 9 | Entrambi | In Uscita
- Tutte le altre porte si possono bloccare, quindi se vuoi puoi fare questa regola per bloccare tutte le porte non necessarie
1-8,10-79,81-442,444-1024 | Entrambi | Entrambi
- FACOLTATIVA:
- Clicca col destro sulla regola creata -> Copia regola
- Trasferimento file, Conferenze audio e video, Webcam, Tavola e condivisione di applicazioni, Assistenza remota, Giochi:
1025-65535 | Entrambi | In Uscita
Se non usate una di queste funzioni, e volete bloccarne una in particolare, qua c'è la lista delle porte e delle loro funzioni:
Quote:
5004, 65535 TCP e UDP; 80, 443, 1863 TCP (Conferenze audio e video)
80 TCP; 5004, 65535 (Audio webcam)
1025-65535 TCP e UDP (Trasferimento file)
1503 TCP (Tavola e condivisione di applicazioni)
3389 TCP (Assistenza remota)
49152, 65535 TCP e UDP (Assistenza remota *)
80, 443, 1863 TCP; 1025-65535 TCP e UDP (Giochi)
|
Creare una blacklist (usando la blocklist di hwupgrade) (Solo Modalità Avanzata)
- Andate su: http://www.hwupgrade.helloweb.eu/?p=7
- Cliccate su DOWNLOAD
- Copiate tutte le righe
Cliccate col destro, selezionate Seleziona tutto e poi cliccate ctrl+c
- Aprite il blocco note
- Incollate il testo
- Salvate come *.txt
- Andate nel menu Firewall
Aprite la GUI di Online Armor e andate nel menu Firewall
- Andate nel sottomenu Blacklist
- Cliccate su Aggiungi
- Selezionate il file *.txt precedentemente creato
- Cliccate su Apri
Bloccare pagine web e IP con Online Armor
In Online Armor a pagamento è disponibile il sottomenu
Firewall ->
Blacklist, a cui aggiungere liste si IP o siti da bloccare.
Siti e IP, però, si possono bloccare facilmente anche con OA Free, grazie al menu
Host.
Da questo menu si possono bloccare i singoli siti, oppure creare dei file con una lista di siti da bloccare. Spiegherò ora come fare le due cose.
- Singoli siti
Se non si ha la necessità di bloccare molti siti o molti IP, è più veloce questo metodo.
Basta andare su Host -> Aggiungi e impostarlo così, mettendo il sito che vuoi bloccare (senza www e http://) oppure l'IP dove nell'immagine c'è scritto rad.msn.com e mettendo nel riquadro sotto la scritta IP 127.0.0.1:
- File *.txt con lista di siti
Se si vogliono aggiungere molti siti o ip, si fa prima a creare un file col Blocco Note, in cui scrivere siti e IP da bloccare in questo modo:
Codice:
127.0.0.1 IP1/SITO1.com
127.0.0.1 IP2/SITO2.com
127.0.0.1 IP3/SITO3.com
127.0.0.1 IP4/SITO4.com
127.0.0.1 IP5/SITO5.com
127.0.0.1 IP6/SITO6
Poi basta salvarlo e aggiungerlo ad Online Armor andando in Host -> Click Destro -> Carica