Discussione: Online Armor v3 e v4
View Single Post
Old 11-08-2008, 20:26   #3
leolas
Senior Member
 
L'Avatar di leolas
 
Iscritto dal: Feb 2007
Città: Modena
Messaggi: 4904
Nota: talvolta troverete delle domande tra due barre, ad esempio |Cos'è la Modalità Protetta?|. Cliccandoci sopra, verrete linkati al post della guida in cui ne ho parlato più dettagliatamente.

CONFIGURAZIONI - PARTE 2


Creare regole per il firewall

Per creare regole per il firewall, ci sono due metodi: uno è rispondere ai popup, l'altra è crearle manualmente.
C'è da premettere, prima, che i programmi fidati hanno pieno accesso ad internet e si creano le regole automaticamente (sarebbe quindi bene mettere anche loro in modalità protetta, dato che molto spesso i virus sfruttano exploit di programmi affidabili e famosi).
Viceversa, i programmi non fidati non possono connettersi.

Ciò detto, addentriamoci nella creazioni dalle regole:

  • Crearla manualmente

    Nel caso che il programma non sia ancora nella lista Accesso programmi, va aggiunto:

    1. Vai nel menu Firewall

      Apri la GUI di Online Armor e vai nel menu Firewall

    2. Vai nel sottomenu Regole

      Seleziona il sottomenu Regole:



    3. Clicca il tasto Nuova Regola

      Clicca il tasto Nuova Regola, che si trova sotto alla lista.

      Si aprirà l'editor delle regole:



    4. Inserisci il programma (o crea la regola per tutti i programmi)



      Nell'area Controllo programma:

      • Lascia com'è di default se vuoi che la regola sia applicata a tutti i programmi

      • Clicca su Seleziona programma e sucessivamente sul tasto con i tre puntini per selezionare un programma.

    5. Seleziona le porte

      Clicca il tasto Aggiungi per aggiungere una porta (che vedremo dopo se bloccare o consentire).

      Nel mio caso, avendo aggiunto Firefox 3.1, ho voluto aggiungere la porta 80, che è la porta dell'http e quindi serve al browser per navigare:



      E infatti, nella Lista delle Porte nella parte destra dell'editor, verrà scritto 80 (http):



    6. Seleziona il protocollo

      Bisogna anche decidere per quale protocollo far valere la regola.

      Ci sono tre possibilità, TCP, UDP o Entrambi:



      Nel mio caso, selezionerò TCP.

    7. Seleziona la direzione

      Si vuole che il traffico arrivi al computer, o che lo lasci?



      Nel mio caso, ho selezionato In uscita, dato che un browser e' un programma client che si collega ad un determinato server web, il quale in genere opera su porta 80.

    8. Creazione di logs

      Ogni programma può creare log, in modo che si possano vedere eventi bloccati, consentiti, pacchetti persi, attachi sventati eccetera.

      Le opzioni sono 5:


      • Valori predefiniti: Userà i valori che sono stati decisi in Opzioni -> Firewall

      • Disattivata: Non verranno creati log

      • Solo riusciti: Verranno creati log solo peri pacchetti riusciti

      • Solo falliti: Verranno creati log solo per pacchetti falliti

      • Tutti: Verranno creati log per tutti gli eventi

    9. Non necessario: Restrizioni dell'Endpoint (solo Modalità Avanzata)

      Il sottomenu Restrizioni dell'Endpoint consente di creare regole per consentire o rifiutare traffico da indirizzi specifici. Online Armor è impostato per far usare le restrizioni globali (Firewall -> Restrizioni) a tutti i programmi di default.
      Qui, invece si possono creare restrizioni personalizzate, come bloccare una singola nazione, o un range di IP.

    10. Non necessario: Blacklist

      Il sottomenu Blacklist consente di selezionare o deselezionare per questo programma le blacklist globali ceh possono essere inserite in Firewall -> Blacklist



  • Rispondere ai popup




Creare regole per eMule

In teoria, non serve creare regole manualmente per i programmi di p2p, perchè basta aprire il programma e rispondere ai popup.
Però, rispondendo ai popup, certe porte che dovrebbero venire bloccate, non vengono bloccate, e c'è gente a cui piace di più fare le regole manualmente.

Le regole, in sintesi, sono queste:

[Grazie a Kohai]

Questa è la guida per inserire le regole per emule (normale e adunanza) su Online Armor:

Ringrazio Kohai per avere ripostato le immagini qui
  1. Su Firewall -> Regole clicca Aggiungi

  2. Clicca su Seleziona Programma e poi sui puntini [...]

  3. Inserisci il file *.exe di emule

  4. Imposta l'editor così:


    Per far prima ad inserire le porte: clicca Aggiungi e inserisci questa stringa: 0-52,54-1024


  5. Clicca col destro sulla regola creata -> Copia regola:




  6. Imposta l'editor così:


    Per far prima ad inserire le porte: clicca Aggiungi e inserisci questa stringa: 0-79,81-1024


  7. Clicca col destro sulla regola creata -> Copia regola

  8. Imposta l'editor così:


    Per far prima ad inserire le porte: clicca Aggiungi e inserisci questa stringa: 80,1025-65535


  9. Clicca col destro sulla regola creata -> Copia regola

  10. Imposta l'editor così:


    Per far prima ad inserire le porte: clicca Aggiungi e inserisci questa stringa: 53,1025-65535


  11. Dopodichè ci vanno le ultime due regole:

    • Per Emule Adunanza
      Consenti:
      TCP | In entrata | Porta:4662
      UDP | In entrata | Porta:4672

      Ovvero:
      e

    • Per Emule Normale

      1. Apri Emule
      2. Vai su Opzioni -> Connessione
      3. Guarda che porte hai in TCP e in UDP
      4. In Online Armor crea queste due regole:
        Consenti:
        TCP | In entrata | Porta: [PORTA SEGNATA IN TCP]
        UDP | In entrata | Porta: [PORTA SEGNATA IN UDP]



Creare regole per MIRC

Potete leggere le regole per MIRC qui, grazie al lavoro di Kohai:
http://www.hwupgrade.it/forum/showpo...postcount=4541



Creare regole per MSN


  • MODALITA' PROTETTA

    Consiglio di mettere MSN in Modalità Protetta, visto che molti virus sfruttano suoi frequenti bug per infettare il computer. |Cos'è la Modalità Protetta?|


  • BLOCCARE LA PUBBLICITA'

    Trucchetto per MSN: se volete togliere la pubblicità che si trova sotto all'elenco dei contatti e sotto la conversazione senza usare l'a-patch, basta che:

    1. Andiate nel menu Host di Online Armor

    2. Clicchiate Aggiungi

    3. Impostiate l'editor dell'host così:


  • REGOLE AVANZATE

    Se non si vuole che si dia il permesso a MSN di usare tutte le porte, seguite questo procedimento (per ora quasi tutte le porte le ho dovute mettere con entrambe le direzioni perchè non ho ancora avuto il tempo di guardare se sono in o out):

    • NECESSARIE

      1. Su Firewall -> Regole clicca Aggiungi

      2. Clicca su Seleziona Programma e poi sui puntini [...]

      3. Inserisci il file *.exe di msn

      4. Login:

        80, 443, 1863 | TCP | In Uscita

      5. Clicca col destro sulla regola creata -> Copia regola:

      6. Rete di rilevamento:

        7001, 9 | Entrambi | In Uscita

      7. Tutte le altre porte si possono bloccare, quindi se vuoi puoi fare questa regola per bloccare tutte le porte non necessarie

        1-8,10-79,81-442,444-1024 | Entrambi | Entrambi


    • FACOLTATIVA:

      1. Clicca col destro sulla regola creata -> Copia regola

      2. Trasferimento file, Conferenze audio e video, Webcam, Tavola e condivisione di applicazioni, Assistenza remota, Giochi:

        1025-65535 | Entrambi | In Uscita

        Se non usate una di queste funzioni, e volete bloccarne una in particolare, qua c'è la lista delle porte e delle loro funzioni:
        Quote:
        5004, 65535 TCP e UDP; 80, 443, 1863 TCP (Conferenze audio e video)
        80 TCP; 5004, 65535 (Audio webcam)
        1025-65535 TCP e UDP (Trasferimento file)
        1503 TCP (Tavola e condivisione di applicazioni)
        3389 TCP (Assistenza remota)
        49152, 65535 TCP e UDP (Assistenza remota *)
        80, 443, 1863 TCP; 1025-65535 TCP e UDP (Giochi)



Creare una blacklist (usando la blocklist di hwupgrade) (Solo Modalità Avanzata)

  1. Andate su: http://www.hwupgrade.helloweb.eu/?p=7

  2. Cliccate su DOWNLOAD

  3. Copiate tutte le righe

    Cliccate col destro, selezionate Seleziona tutto e poi cliccate ctrl+c

  4. Aprite il blocco note

  5. Incollate il testo

  6. Salvate come *.txt

  7. Andate nel menu Firewall

    Aprite la GUI di Online Armor e andate nel menu Firewall

  8. Andate nel sottomenu Blacklist

  9. Cliccate su Aggiungi

  10. Selezionate il file *.txt precedentemente creato

  11. Cliccate su Apri


Bloccare pagine web e IP con Online Armor

In Online Armor a pagamento è disponibile il sottomenu Firewall -> Blacklist, a cui aggiungere liste si IP o siti da bloccare.

Siti e IP, però, si possono bloccare facilmente anche con OA Free, grazie al menu Host.

Da questo menu si possono bloccare i singoli siti, oppure creare dei file con una lista di siti da bloccare. Spiegherò ora come fare le due cose.

  • Singoli siti

    Se non si ha la necessità di bloccare molti siti o molti IP, è più veloce questo metodo.

    Basta andare su Host -> Aggiungi e impostarlo così, mettendo il sito che vuoi bloccare (senza www e http://) oppure l'IP dove nell'immagine c'è scritto rad.msn.com e mettendo nel riquadro sotto la scritta IP 127.0.0.1:





  • File *.txt con lista di siti

    Se si vogliono aggiungere molti siti o ip, si fa prima a creare un file col Blocco Note, in cui scrivere siti e IP da bloccare in questo modo:
    Codice:
    127.0.0.1 IP1/SITO1.com
127.0.0.1 IP2/SITO2.com
127.0.0.1 IP3/SITO3.com
127.0.0.1 IP4/SITO4.com
127.0.0.1 IP5/SITO5.com
127.0.0.1 IP6/SITO6
    Poi basta salvarlo e aggiungerlo ad Online Armor andando in Host -> Click Destro -> Carica
Ultima modifica di leolas : 01-04-2010 alle 23:55.
leolas è offline   Rispondi citando il messaggio o parte di esso