PDA

View Full Version : Mi aiutate a configurare al meglio Jetico firewall, non c'ho capito praticamente...


Pagine : 1 [2] 3 4

mm-barabba
06-06-2006, 09:15
ciao ha tutti

dopo aver letto quasi tutta la discussione
mi intrometto per evidenziare un mio problema

avevo già provato jetico sul PC di casa
e senza aver ancora letto levostre indicazioni
ero riucito a navigare connettendomi con un modem 56K

vista la buona impressione avuta ho deciso di installarlo su un PC dove lavoro
ma qui non riesco a navigare o connettermi a internet
mi trovo su una LAN collegata a un router
alle prime domande ho provato a risondere dando libertà a tutti
ma non ho avuto esiti positivi
ho disinstallato e reinstallato , provato diverse configurazioni ma non va
ho anche notato che a volte mi chiede la stessa cosa più volte
che sia un bug ?

se qualcuno mi potesse aiutare sarei grato

se avete domande riguardo alcune configurazioni che ho tralasciato sono pronto a dare risposte

grazie :D

olap
06-06-2006, 10:11
@mm-barabba
Ai configurato la Trusted zone con Configuration wizard, ai introdotto
la IP del tuo LAN, se non lo ai fatto, e come cercare uscita sul muro senza porte! Lo sai
che cosa succede!
Se ai qualcosa interessante da dire sputalo!

nV 25
06-06-2006, 14:16
Penso che non poi giudicare la Jetico cosi in fretta!
Prova, nuova rule, e dopo te spiego come vedere log completa!

guarda Olap,
reputo Jetico un ottimo prodotto, specie per la parte Application Attack Table.

Come packet filtering non è male, molto personalizzabile sul modello di LnS e, per di più, è un Fw gratuito.

Cmq sia ritengo che abbia bisogno ancora di profonde trasformazioni perchè possa spiccare un salto di qualità:
cito ad es la tavola di log, estremamente complessa e poco funzionale...ma potrei citare anche altre cose, sia chiaro.

Non capisco peraltro cosa possano incastrarci con questi miei discorsi le tue rule-set visto che dovrebbero a regola lavorare sulla parte application filtering semplificando (cosi' dici) enormemente le cose agli utenti:

se viaggi sul P2P dove molte porte vengono sollecitate, è inevitabile che tu riceva maree di avvisi e questi, permetti, Jetico li gestisce "a ca@@o di cane".

mm-barabba
06-06-2006, 14:28
configuration wizard

di default

127.0.0.1
127.0.0.0/24
192.168.0.0/24

aggiunto io

192.168.0.10 ( il mio IP locale )

ho notato in Root/optimal protection/system IP table

la voce reject-Block All not Processed IP Packets e tutto segnato any
se metto accept navigo altrimenti non va nulla

dove la trovo la trusted zone dove inserire manualmente ?

olap
06-06-2006, 14:34
Per primo dimmi se usi la mia Rules!
Secondo dimmi quale programa usi per P2P.

mm-barabba
06-06-2006, 14:47
non uso nessuna rules
per adesso non uso nessun programma P2P
dovrei in futuro autorizzare
emule-morphXT e zDC++

ma adesso il mio problema è accedere a internet
a casa appena installato e dato i primi permessi
ho navigato subito

mentre qui dopo l'installazione non mi va nulla
ne antivirus (avast) ne il browser
firefox & opera

io sono fermo , almeno navigassi poteri poi passare alla configurazione di fino

ho scaricato l'ottima guida su come configurare i browser e
i programmi di posta in jetico

ho provato anche a creare quelle regole
ma io mi fermo prima

ho l'accesso alla rete locale ma non esco , mi blocca tutto
riesco a navigare su un server linux che ho in locale
e ho provato anche la tua rules
ma non esco dal locale

olap
06-06-2006, 15:09
@nV 25
Per primo dimmi se stai usando la mia Rules! Che così ti spiego
piu in fretta, se no va tropo lontano!
Secondo dimmi quale programa stai usando per P2P!
La tavola di log, se voi vederla tutta e piu complessa aplica mia
Rules e dopo te spiego se no da'nuovo andiamo troppo lontano!
Ma come scrivi "(cosi' dici)" vedo che non la ai aplicata!
E io non o voglia di ritornare alle vechie discussioni, le cose
vano avanti!

olap
06-06-2006, 15:10
@mm-barabba
Vai start--> tutti program-->Jetico Personal Firewall-->Configuration Wizard
falla partire
Next-->Network address
nel vuoto srivi la tua IP ( 192.168.0.10 ) e Add
Next next fine alla fine. E vai.
Non toccare "system IP table" rovini tutto!

mm-barabba
06-06-2006, 15:22
ok ti seguo
ho aggiunto la tua rules
OQ'sJPFrules
parte wizard , aggiunto network adress 192.168.0.10

avvio jetico ma ...........non vado in rete
ho già dato permessi favorevoli alle prime domande
adesso ho solo opera aperta
ma con le tue regole non navigo

azzo mi piace sto firewall ma non capisco perche su sto PC non va
uso (win2k)

grazie per l'aiuto , aspetto nuove istruzioni

olap
06-06-2006, 15:44
@mm-barabba
se ai avast spegni web antivirus, come ai accertato Opera
se usi la mia rule vai nela tavola Log e dimmi se e qulce riga in rosso,
devi dare piu punti, no solo non va!

mm-barabba
06-06-2006, 15:57
ok
spento avast
anche nei servizi di win ho fermato avast
adesso non c'è piu nulla di avast attivo

avvio la tua regola

il log sono blu
tentavo con opera di accedere al sito di BeppeGrillo ecco il log
06/06/06 17:08:09.295 reject Block Out 52 TCP outgoing packet 192.168.0.10 151.1.209.97 1414 80 TTL: 64; TOS: 0; ID: 621E; Don't fragment; TCP flags: SYN ; TCP Seq: 9BB657A1

olap
06-06-2006, 16:09
non ai risposto come ai accertato Opera
allora, proviamo questa
Appri la tavola Ask user click sul
a destra trova Opera fa delete
fa la partire di nuovo e acetala con "Handle as.. FullAccess"
dimmi cosa sucede

mm-barabba
06-06-2006, 16:26
scusa mi ero dimenticato
opera acettata full

FullAccess disabled any any C:\Programmi\Opera\Opera.exe Hash 2DA60BE1 04052A7A CB5EF777 51B30294 250D235C

questa è la regola in ask user

e il log di prima era con le impostazioni di opera giò full

grazie per il continuo aiuto
mi sembra di essere rimbambito

olap
06-06-2006, 16:37
e? non ai forse proxy istalato?manda una jpg del jetico aperto sul Ask user

mm-barabba
06-06-2006, 17:05
no proxy
sono su nat

ecco l'immagine su ask user
http://img442.imageshack.us/my.php?image=immagine2uw.jpg

e se provo a navigare
e controllo jetico
vedo in protocols table cosa si illumina

http://img339.imageshack.us/my.php?image=immagine14nn.jpg

qui non si tratta del programma che non va
io non riesco a uscire in internet con nessuna applicazione

mi blocca il mio IP anche se l'ho messo nel wizard
dove legge che il mio IP può uscire ?
solo nel file C:\Programmi\Jetico\Jetico Personal Firewall\Config\settings.xml ?

scusa l'insistenza ma devo avere qualcosa che mi blocca all'inizio

grazie per l'aiuto

olap
06-06-2006, 17:40
si illumina Block Out
vai cartella Log
vedi che cosa e blocato
io non uso LAN per internet ma adeso mi collego con
ricevitore digitale a traverso il LAN per vedere se la Configuracione
del Jetico funciona

mm-barabba
06-06-2006, 17:52
ecco l'immagine della lista log

http://img278.imageshack.us/img278/5028/immagine25hd.jpg


source adress non esce è bloccato

dove si sblocca ?

rigrazie

olap
06-06-2006, 18:49
che cacio ai fatto, le scritte gialle, ai mischiato le table
allora ti consiglio, delete questa rule, ma proprio per tutto
riparti da inizio
ritorna la jetico a factory reset, e importa di novo rule pulita
con la wizard scrivi la tua IP 192.168.0.0/255.255.255.0
dovrebbe andare da me funziona
o gia detto Non toccare "table" rovini tutto!

olap
06-06-2006, 21:07
@nV 25
O dimenticato dirtelo prima,io lo so "se viaggi sul P2P" come lo dici tu
puoi, dico puoi (avere molte porte sollecitate, e maree di avvisi permetti, e non solo la Jetico li gestisce "a ca@@o di cane", lo fanno tutti i firewall rispettabili) e perché, perché non la sai fare! La mia rule non centra per niente con questo, se tu non sai fare quattro regole per domare la tua P2P che non domanda piu niente, di che .azzo vuoi parlare.
Di Attack Table, di packet filtering, lascia stare! Accontentati di quello che sai
e sta tranquillo, altri lo faranno anche senza tuo parere!
Echo per chi e stata fatta la mia regolla, per chi non la puo fare, con quella con due mouse click lo fai!
Sai sta serra mi a detto la mia Nona "figlio mio tu sei propio un geek con sta Jetico!"
Salut, e lascia stare!

mm-barabba
06-06-2006, 21:09
azz..........io le table non le avevo toccate

ho disinstallato , e riavviato
ho cancellato pure la cartella demtro documenti/user/dati comuni

ho reinstallato , doppio riavvio

wizard
127.0.0.1
127.0.0.0/8
192.168.0.0/24

ma come apro opera i log sono tutti gialli

senza toccare niente

non mi fa uscire..........

e prima avevo fatto pure -reset to default factory-

il risultato è lo stesso

non ci capisco niente
anche se non mollo, voglio provarlo funzionante se decidere di passare
a jetico o rimanere a kerio

olap
06-06-2006, 23:28
Adeso o visto in tuo post precedente che usi il (win2k).
Echo li il problema, win2k usa service.exe per DNS e DHPC, e invece winxp usa svchost.exe
Continuiamo domani.

mm-barabba
07-06-2006, 07:48
Ecchime qui
non pensavo che win2k creasse problemi
infatti avevo già provato jetico a casa
e con winxp e modem 56k
non avevo avuto problemi e leggendo la guida di ciaba
avevo notato che dovevo solo aggiustare alcune regole
mentre aesso mi trovo un blocco che non riesco a capire dov'è
e che non mi fa uscire su internet

grazie per eventuali nuovi consigli

olap
07-06-2006, 10:55
@mm-barabba
Lascia stare mia rule, perché DNS e predisposto per winxp.
Riparti con Optional della Jetico.
Aceta tutto come al solito.
Poi vai (solo se ai problemi) "System IP Table" "Allow DHCP request" e i port cambia sul any. Cosi fa anche chon "Allow DHCP reply"
E vediamo che succede
Salut

mm-barabba
07-06-2006, 12:52
Ho riprovato con revert to factory default
ho ricominciato e come al solito mi blocca internet
allora ho messo in System IP Table
nelle 2 regole Allow DHCP request e Allow DHCP reply
any in tutti e 2 su source port e destination port
ma non riesco a ncora a navigare con opera o firefox

il problema persiste

olap
07-06-2006, 15:26
Proviamo anche questa.
applica la mia Rule
va in table "Ask User" trova regola con services.exe e da "AccessToNetworkOnly" cambia in "TrustedZoneOnly"
fa destro mouse sula "OQ's JPF rules" e applica "Flat view"
e piu facile.
vedi in tutte le table se le Regole "Allow DHPC" sono acetate
in tutte Regole "Allow DHPC" "Application" cambia da svchost.exe in services.exe
Adesso comincia sula "Root" fa solo click, sula destra soto "Action"
vedi per prima "continue" non acetata, aceta.
Vai avanti dopo il "Root" in ogni "table" cercha soto "action" la "continue" non accetata e aceta. Non tocare le ultime "continue" gia acetate perche rovini tutto.
Prova andare in internet, diverse volte, e puoi va in casella di installazione di Jetico default e in "C:\Programi\Jetico\Jetico Personal Firewall" e vedrai li uno, due o diversi file "firewall.1" o "firewall.2", il numero non centra sara diverso.
Prendi 1,2,3 e fa un zip, manda con attachment per analizzare.
Prima manda una jpg del ultimo log

mm-barabba
07-06-2006, 17:22
Azzzzzzzzzzz........sembra funzionare !!!!
a prima vista navigo , domani lancio altri programmi
compreso P2P e lo testo definitivamente
volevo per adesso ringraziarti per l'aiuto notevole

ti spiego come ho fatto correggendo il tuo post

applica la mia Rule -fatto

va in table "Ask User" trova la regola con services.exe e da "AccessToNetworkOnly" cambia in "TrustedZoneOnly" -fatto

Vedi se in "Application Table" tutte le Regole "Allow DHPC" sono accettate
e in tutte Regole "Allow DHPC" cambia da svchost.exe in services.exe -fatto

Adesso comincia sulla "Root" fa solo click, sulla destra sotto "Action"
vedi la prima "continue" , se non è accettata,segna accetta. -fatto

Vai avanti dopo il "Root" in ogni "table" cercha sotto "action" la prima"continue" non accettata e metti accetta. Non toccare le ultime "continue" gia accettate perchè rovini tutto. -fatto




ho eseguito tutto come descritto

domani ti fo sapere il resto
i log sono tutti blu
il file zip dove te lo mando ?

olap
07-06-2006, 17:30
file manda tramite http://rapidshare.de/

indirizzo di download a Messaggi Privati:

manda una jpg di log adeso

mm-barabba
07-06-2006, 17:40
azz.. errore
sono andato in table "Ask User" ho modificato la regola con services.exe e da "AccessToNetworkOnly" in "TrustedZoneOnly" , ma non mi ero accorto di aver dato full access quando aveva riconosciuto il mio services.exe e me lo aveva chiesto.
Per cui il tuo modificato non lo usava e usava il mio appena creato
Allora li ho riconosciuti dall'hash diverso e il tuo l'ho rimosso
nel mio ho modificato da "full access" a "TrustedZoneOnly" ma non va.
Funziona solo se tengo full access

per il log quale preferisci , quello con "full access" su services.exe
oppure quello con "TrustedZoneOnly" su services.exe

olap
07-06-2006, 18:08
"full access"

olap
07-06-2006, 18:23
poi farla con "TrustedZoneOnly" , solo va nel "Application" cerca dove e la tua services.exe perché in winxp e C:\WINDOWS\system32\services.exe da te e diverso penso.
cosi devi indirizzare tutte le regole per i file di system sul posto giusto
e anche programi di installazione azz.. mi dimentico sempre che ai 2k0, e si vede
dele tue jpg. io o un xp in inglese, ed e diverso per tutto dal 2k0.
2k0 o incontrato 3 o 4 volte, be che anche xp lo uso da 2 mesi, sono nato con Linux
o installato xp su mia seconda macchinetta, perché trovo piu programi di lavorare con video, ed per altro niente.
cosi o trovato Jetico per xp os, le o provate e spogliate tutte (firewall)
ma come Jetico non e nessuna questa mia rule mica definitiva
dimenticato dirtelo prima

mm-barabba
08-06-2006, 08:31
ok
in questa immagine ci sono le regole in Ask user
da notare che opera funziona con trustedzoneonly
mentre firefox vuole fullaccess altrimenti non navigo

http://img125.imageshack.us/img125/4912/immagine41hl.jpg


e questo è il file di log

http://img125.imageshack.us/img125/4297/immagine39nz.jpg

ma vedo solo nel source e destination adress gli indirizzi della rete
ma non le porte a altro ?
services.exe si trova in C:\WINDOWS\system32\

adesso provo altri programmi poi ti dirò come vanno

thank's

olap
08-06-2006, 11:19
@mm-barabba
per mettere proprio tutto in regola perdi u po di tempo
per log questo che si vede e tutto ok, solo me sembra che ai acceso "continue" solo sul "root" e non altre
come ai fatto con services.exe e svchost.exe cosi devi indirizzare tutte le regole per i file di system sul posto giusto (csrss.exe,lsass.exe,winlogon.exe,userinit.exe,ctfmon.exe)
perche C:\WINNT e C:\WINDOWS non e uguale
navighi senza problemi o no,non ai detto

olap
08-06-2006, 11:20
@ nV 25
azzo...ma guarda sto pezzettino di Log sopra, lo volevi cosi sto Log o voi guardarge sotto le mutandine anche? dillo, te spiego come!
a ragione mia Nona sono proprio un geek con sta Jetico!

olap
08-06-2006, 11:58
voglio dire a tutti i fan di Jetico
se avete applicato la mia Rules se non avete dei problemi
io penso di no perche e cosi semplice da usare
possiamo andare un passo avanti vol'dire sul packet filtering
magari gia così basta per uso normale
possiamo affilarla fin'a tal'punto se si cala una mosca si taglia la fica
fatte domanda, io sono disponibile

caosss
08-06-2006, 12:21
ma quando esce la versione nuova semplificata? io non riesco a usarlo sto programma

mm-barabba
08-06-2006, 13:11
ok adesso sembra andare
ho corretto tutti i WINDOWS in WINNT
scusa ma non ci avevo fatto caso
il log è completo adesso
nel file troverai alcune immagini della mia configurazione
+ i file di log firewall.xx.log
+ il file di configurazione olap.bcf

per root/application table
l'iimagine con la configurazione corrente è la 2.5

http://rapidshare.de/files/22527301/jetico.rar.html

grazie OLAP

ultima cosa
per affinare le regole sui programmi posso usare la guida di ciaba ?
per cui ad ogni programma dare solo alcune porte
esempio opera 80-21-110-25
dato che lo uso come browser ,per ftp e per la posta.
e per gli altri programmi fare lo stesso in base alle porte usate ?

se si mi metto al lavoro e affino le regole
altrimenti stassera se ho tempo faccio altri test
adesso con emule entro KAD ok -server ok
ma è in full access altrimenti non va

nV 25
08-06-2006, 13:52
@ nV 25

Prima di entrare nel merito, mi togli questa curiosità:
di che nazionalità sei? :mbe:

Ok, grazie per la risposta: son sicuro che a breve ce lo dirai. :)


E ora ritorniamo a Jetico:

...ma guarda sto pezzettino di Log sopra, lo volevi cosi sto Log o voi guardarge sotto le mutandine anche? dillo, te spiego come!
se ti riferisci a questo ( http://img125.imageshack.us/img125/4297/immagine39nz.jpg ), ti sei incartato da solo... :)
Lo riporto quà sotto ingrandito:
http://img127.imageshack.us/img127/5973/26ij.jpg

Dallo screen sopra, è facilmente osservabile quanto segue:
nel lasso di tempo di 5'' ( 9.40.20.298-> 9.40.25.525 ), il nostro Jetico, manco fosse Carl Lewis, ha segnalato SOLO ( :asd: ) 19 avvisi provenienti dalla stessa origine http://img149.imageshack.us/img149/448/30qz.jpg....

converrai allora con me nel dire che questo comportamento sia un pò "forzato", no? :)
Ora, le cose da aggiungere sarebbero tante:
questo infatti è solo un piccolissimo es. a conforto delle mie parole " Troppi avvisi in lassi di tempi brevissimi, ...no, no, sotto questo profilo ritengo che Jetico debba essere abbondantemente ridisegnato..."

Al di là di questo, il mio giudizio complessivo su Jetico è qui:
http://www.hwupgrade.it/forum/showpost.php?p=12642402&postcount=253

Questo per dire che non cerco polemica nè altro visto che ritengo Jetico ottimo per quanto sofferente di problemi di gioventù. ;)

Per rimanere sempre in tema di Log, vuoi vedere qual'è un Log con le °°, chiaro, organico e facilmente interpretabile?
don't worry: te lo mostro subito:
http://img149.imageshack.us/img149/6935/119xp1.jpg

http://img149.imageshack.us/img149/4674/127so1.jpg

by Look'n'Stop ;)
NB: LnS è settato in modo tale da non visualizzare + diverse tipologie di avvisi ma solo "eventi critici"....

E, aggiungo, per quanto possa sembrare strano, non sono nemmeno tanto tenero con L'n'S visto che sono in accesa polemica costruttiva con lo sviluppatore per il fatto che il "progetto" sembra addormentato.... (ma questo è un'altro capitolo....)


Cmq un plauso a Olap per lo sforzo profuso:
su Wilders c'è + di un'utente entusiasta di quello che hai fatto.

mm-barabba
08-06-2006, 15:22
Devo dire che adesso va bene

ho fatto alcuni leaktest con risultati sempre positivi

ho avuto un pò di problemi all'inizio
ma con l'aiuto di olap e il suo italiano un po malconcio
sono riuscito a farlo andare e di questo lo ringrazio

riguardo LnS devo dire che l'avevo già provato ma con scarsi risultati
poi tra i due alla fine ho deciso di ostinarmi su jetico

bebo_r_p
08-06-2006, 15:26
Potreste darmi dei siti dove verificare se il firewall funziona correttamente ad es quello per vedere se le porte sono stealth o no?

mm-barabba
08-06-2006, 16:33
prova qui firewall leaktest (http://www.firewallleaktester.com/leaktest1.htm)

poi ti scarichi i vari file e fai i test :sofico:

altrimenti cerchi con google firewall test e trovi parecchi siti che fanno scansione di porte

nV 25
08-06-2006, 16:35
prova Pc Flank e Shield UP! ( cercali su google....)



@ olap:
puoi fare uno screen di tutte le regole che hai creato per la parte packet filtering?
Txs!

PS: intanto installo Jetico sul Pc di un amico.... :D

Ciao :)

olap
09-06-2006, 00:19
@ nV 25
ero pronto per scriver ti una cativa post, ma quando monti Jetico "sul PC del amico" non lo faro piu!
di che nazionalità sono? non sono Italiano, ma mio Italiano poi non e propio, propio cusi male vero!
se ti dico di dove sono? mi metti in galera? LOL
questo forum e solo per gli Italiani? credo di no!
a domani

Sailin' the high seas, matey! Away and away....

nV 25
09-06-2006, 08:14
@ nV 25
ero pronto per scriver ti una cativa post, ma quando monti Jetico "sul PC del amico" non lo faro piu!
di che nazionalità sono? non sono Italiano, ma mio Italiano poi non e propio, propio cusi male vero!
se ti dico di dove sono? mi metti in galera? LOL
questo forum e solo per gli Italiani? credo di no!
a domani

Sailin' the high seas, matey! Away and away....
ciao olap!
hai frainteso le mie parole:

la mia era solo una semplice curiosità. :)
Il tuo italiano è assolutamente comprensibile.... magari conoscessi anch'io altre lingue come te conosci la nostra.... :)

L'ho chiesto solo perchè ultimamente "sul canale sicurezza di HwUpgrade" si sono iscritti altri illustri utenti (vedi IBK...) e lo spessore del forum di conseguenza ne può solo aver risentito positivamente.

:mano:

olap
09-06-2006, 19:49
nV 25
ai installato sto Jetico "sul PC del amico"
allora andiamo avanti con packet rule config
dove cazz..si e nascosto Ciaba, lui e incul...con quel Comodo,e non vol uscire piu

Vedder
09-06-2006, 20:04
ok
in questa immagine ci sono le regole in Ask user
da notare che opera funziona con trustedzoneonly
mentre firefox vuole fullaccess altrimenti non navigo

http://img125.imageshack.us/img125/4912/immagine41hl.jpg


e questo è il file di log

http://img125.imageshack.us/img125/4297/immagine39nz.jpg

ma vedo solo nel source e destination adress gli indirizzi della rete
ma non le porte a altro ?
services.exe si trova in C:\WINDOWS\system32\

adesso provo altri programmi poi ti dirò come vanno

thank's

l'ho appena installato
come faccio a impostare firefox full access?
ogni volta che apro un sito o si carica una foto piuttosto che un banner mi appare la finestrella di jetico. come faccio a evitarla?!?

mm-barabba
09-06-2006, 22:45
l'ho appena installato
come faccio a impostare firefox full access?
ogni volta che apro un sito o si carica una foto piuttosto che un banner mi appare la finestrella di jetico. come faccio a evitarla?!?

Diciamo che non è difficile
vai in Ask User
click pulsante destro sulla regola di firefox
in verdict selezioni il tipo di accesso
se usi la configurazione normale ovvero
optimal protection va bene web browser
io ho caricato le regole di olap per cui ho dovuto utilizzare altri termini

A casa con win xp pro sp2 e modem 56k
non ho avuto grossi problemi
solo un po di tempo per prendere dimestichezza con i settagi
ma funziona tutto e ai test compaio completamente stealth

mentre al lavoro mi trovo win2k in Lan con un router sull'HUB
e qui ho fatto diverse prove
alla fine ho deciso di seguire i suggerimenti di olap e adesso funziona tutto
dalla navigazione web (opera & firefox ), FTP , P2P (emule & DC++)
e la posta (thunderbird)
per adesso rimango cosi
domani forse mi decidero a cercare una mia configurazione
sperando di risolvere il nodo in uscita sul router che fin'ora mi ha tenuto bloccato in uscita
ho letto altri forum in inglese ma non mi sono stati di grande aiuto per risolvre il problema

nemo99
10-06-2006, 09:57
sto provando le regole di OLAP (uso un Netgear DG834 come modem router e 3 pc in rete LAN-cavetto) XP

un pò di chiarimenti...

1) se quando ho installato jetico non ho configurato la mia LAN dove posso mettere mano per farlo adesso ?

2) che tipo di accesso si deve dare ai programmi di p2p (utorrent, limewire) ?

3) ai procesi di sistema che permesso si da?

4)io uso opera e funziona perfettamente ma IE non va (Full access)

Vedder
10-06-2006, 11:11
Diciamo che non è difficile
vai in Ask User
click pulsante destro sulla regola di firefox
in verdict selezioni il tipo di accesso
se usi la configurazione normale ovvero
optimal protection va bene web browser
io ho caricato le regole di olap per cui ho dovuto utilizzare altri termini

A casa con win xp pro sp2 e modem 56k
non ho avuto grossi problemi
solo un po di tempo per prendere dimestichezza con i settagi
ma funziona tutto e ai test compaio completamente stealth

mentre al lavoro mi trovo win2k in Lan con un router sull'HUB
e qui ho fatto diverse prove
alla fine ho deciso di seguire i suggerimenti di olap e adesso funziona tutto
dalla navigazione web (opera & firefox ), FTP , P2P (emule & DC++)
e la posta (thunderbird)
per adesso rimango cosi
domani forse mi decidero a cercare una mia configurazione
sperando di risolvere il nodo in uscita sul router che fin'ora mi ha tenuto bloccato in uscita
ho letto altri forum in inglese ma non mi sono stati di grande aiuto per risolvre il problema

il problema è che nell'elenco non mi da full access, ho provato a mettere web browser ma ad ogni nuova schermata mi appare appunto una miriade di volte la finestrella
adesso ho rimesso il sygate. tra i due quale è meglio?

d@vid
10-06-2006, 11:42
ma la guida di Ciaba è stata rimossa?
il link nelle prime pg del 3d non esiste più

qcn dei partecipanti al 3d fin dall'inizio può postare un sommario delle guide più importanti che è utile leggere prima di fare domande? (e magari se non l'avete cancellata anche la guida di Ciaba)

nV 25
10-06-2006, 11:57
se vai alla lista dei thread ufficiali, vedrai che ho messo i link della guida di Ciaba.

d@vid
10-06-2006, 11:59
se vai alla lista dei thread ufficiali, vedrai che ho messo i link della guida di Ciaba.
:doh: :p

nV 25
17-06-2006, 14:31
anche se Olap mi distruggerà :ave: , ho preferito togliere da questo thread (Link (http://www.hwupgrade.it/forum/showthread.php?t=1185671)) i richiami al suo RuleSet visto che la discussione Jetico for everyone! (http://www.wilderssecurity.com/showthread.php?t=134029) su Wilders ha assunto una piega "un pò preoccupante":

in sostanza, queste sono le accuse che gli verrebbero mosse, *sembra* che alcuni utenti ne abbiano bocciato la filosofia visto che concedere il FULL ACCESS al network a certe applicazioni, ecc..., rischierebbe di compromettere parte della robustezza del Fw.
Ora, siccome le perplessità vengono da NON niubbi, 2+2 = ....

Io riporto solo le perplessità di qualcuno solo per una corretta informazione.

In attesa eventualmente di chiarimenti, per ora la scelta è presa. ;)
Scusate il "fare autoritario", ma visto che ho FULL ACCESS :D al thread in questione (http://www.hwupgrade.it/forum/showthread.php?t=1185671), preferisco comportarmi cosi'.





Permettetemi poi un'osservazione generale:

i Fw sono 1 strumento MOOOOOOLTO delicato:
ad intoparci troppo, si rischia di fare + danni della grandine, per cui attenti sempre alle modifiche che si operano!!
Il messaggio è rivolto in particolare a chi ha firewall estremamente modulabili (jetico per l'appunto, Look'n'Stop, CHX-i....):
il vostro Fw, infatti, è molto configurabile fin nei dettagli più piccoli, e questo se da un lato è una grande cosa, dall'altro espone ENORMEMENTE al rischio di scazzare....

olap
17-06-2006, 22:23
Hola nV 25

non o nessuna voglia di "distruggerti", facevi il furbo guardando dal lontano
la discussione sul "wild"? era una discussione proprio da hazz...
dov'e Ciaba? cosa vuole dire "le perplessità vengono da NON niubbi"
discuteremo un altro giorno
salut

nV 25
17-06-2006, 22:54
...cosa vuole dire "le perplessità vengono da NON niubbi"

significa che chi ti muove le critiche ha credibilità su Wilders e non è certo il 1° venuto. ;)

Pertanto, visto che queste "accuse" che ti sono state mosse possono avere un fondo di verità, è legittimo perlomeno segnalare ad altri utenti la possibilità che un rischio esista per evitare di mettere a repentaglio gli altri facendogli provare cose discutibili.

facevi il furbo guardando dal lontano la discussione sul "wild"? era una discussione proprio da hazz...

Usa quest'atteggiamento su Wilders, non con me. ;)
Impara semmai anche ad ascoltare chi ti muove critiche invece di denigrarlo o offenderlo come mi sembra tu sia solito fare su wilders.

Se non conosci bene la lingua italiana, evita allora di esprimerti con questo tono, altrimenti fai solo figure meschine.

olap
18-06-2006, 01:54
da nv25
Se non conosci bene la lingua italiana, evita allora di esprimerti con questo tono, altrimenti fai solo figure meschine.
mio ultimo post del "wild", lo sapevi che pubblico e il più buono critico!
non si lamenta nessuno, il file e stato download quasi 600 volte!
lo saprai tradurre si,o visto che sai due parole del Inglese, se le giri le saprai gia quatro
(2+2=..) e sei a buon punto di partire, e forse lo saprai parlare meglio che io Italiano!
bollocks!

OK, first shock and stupid reaction from quasi geek is gone by.
This is normal, no more mystery about Jetico is no more quasi geek, and this unhappiness them!
Someone with more knowledge on the subject not react in this manner!

Significant is that nobody is any more crazy with Jetico!

See Ya...

God bless Jetico Team for this excellent firewall!

nV 25
18-06-2006, 21:54
mio ultimo post del "wild", lo sapevi che pubblico e il più buono critico!
non si lamenta nessuno, il file e stato download quasi 600 volte!

Il fatto che il tuo ruleset sia stato scaricato 600 volte, caro Olap, ha 1 sola interpretazione e preoccupante:
ovvero, c'è troppa gente che NON CONOSCE il funzionamento dei firewall e nonostante ciò si ostina a provare prodotti come Jetico che tutto sono fuorchè destinati ad un pubblico dalle conoscenze sulle reti/protocolli prossime allo 0.....
Le motivazioni sono chiaramente espresse qui:


i Fw sono 1 strumento MOOOOOOLTO delicato:
ad intoparci troppo, si rischia di fare + danni della grandine, per cui attenti sempre alle modifiche che si operano!!
Il messaggio è rivolto in particolare a chi ha firewall estremamente modulabili (jetico per l'appunto, Look'n'Stop, CHX-i....):
il vostro Fw, infatti, è molto configurabile fin nei dettagli più piccoli, e questo se da un lato è una grande cosa, dall'altro espone ENORMEMENTE al rischio di scazzare....
Già...
Ma tutto questo interesse su Jetico da dove nasce?
Principalmente dal fatto che è FREEWARE e che filtra in maniera OTTIMALE il traffico Pc >> Net, specie quello prodotto da applicazioni ( vedi i test di gkweb su Firewall Leaktest (http://www.firewallleaktester.com/tests_overview.php) )...
Peccato xò che l'outbound filtering sia xò solo uno degli aspetti su cui si deve concentrare l'attenzione nella scelta di un Firewall:
un'errata configurazione del firewall rischia infatti di vanificarne la bontà.
E qui si ritorna al tuo rule-set.
Ti spiego subito in che termini c'incastra il tuo rule-set con tutto il discorso che ho fatto:

Rifletti su questo screen che ti ha postato Stem su Wilders:
http://img402.imageshack.us/img402/869/11fn.jpg
screen che è rintracciabile a questo post: http://www.wilderssecurity.com/showpost.php?p=774755&postcount=63

ma, + interessante, la risposta che ti ha dato ( http://www.wilderssecurity.com/showpost.php?p=774863&postcount=66 ) che per semplicità riporto anche quà sotto:
http://img353.imageshack.us/img353/179/24kc.jpg

IN SOSTANZA, spacci il tuo ruleset come "IL RULESET CHE TUTTI STAVANO ASPETTANDO", "JETICO PER TUTTI".....

ma stai bono, please!
IL TUO RULESET E' PIU' FORATO DI UN GROVIERA E FA' PIù DANNI DELLA GRANDINE!
HAI APERTO FALLE MOSTRUOSE E CI SONO BACCELLI CHE IN BUONA FEDE HANNO CREDUTO NEL MIRACOLO!

Ma stai bono, và.... :rolleyes:

God bless Jetico Team for this excellent firewall!
ben detto!

Perchè Jetico rimanga ottimo, è bene che le tue regole siano CESTINATE ....

E ritorno su un punto:
facevi il furbo guardando dal lontano la discussione sul "wild"?

e meno male che l'ho fatto:
sennò chi li informava di tutto quello che fà REALMENTE il tuo rule-set?

Come vedi, poco furbo semmai sei stato te a postare su Wilders pensando che probabilmente il suo pubblico fosse costituito da "ignoranti":
peccato che ci sia anche gente che opera *di professione* nel settore della sicurezza e che, se legge cazzate, ovviamente, le stronca. ;)

olap
18-06-2006, 22:15
guarda nelle mutande cosi troverai due risposte, cosa e bollocks e
quanto sapere a un bollocks! tu che vegli sulla sicurezza mondiale, tu che sei di *di professione*

mm-barabba
18-06-2006, 22:50
Mi dispiace che la seguente discussione abbia preso questa piega
io mi aspettavo qualcosa di più costruttivo
che una sfida con finale ad insulti

peccato

mi piacerebbe capire di più su questo firewall
ma se continuate così non si va avanti

devo dire che usando jetico a casa con winxp SP2
e modem 56k , non ho avuto problemi fin dall'inizio
e con pochi passi sono riuscito a configurarlo (a me pare non male)

il problema l'ho trovato quando mi sono trovato a dover configurare
jetico su un PC con win2k SP4 su una LAN che termina con un router
li con l'aiuto di OLAP sono riuscito ad avere l'accesso a internet
mentre non avevo problemi sulla rete locale

a me interessava cercare di capire come impostare jetico nelle diverse situazioni , perche la configurazione iniziale di default penso sia per chi usa il PC con il modem direttamente collegato , la cosa cambia con un router su LAN o proxy

e qui per adesso si soffermavano le mie perplessità

spero nella ripresa di una discussione più civile

ciao a tutti

akasa
18-06-2006, 22:50
Litigare e insultarsi non aiuta a configurare il firewall.... quindi magari non lo fate. Lo dico da utente a cui interessa solo capire quali siano regole più o meno sbagliate.
Suggerirei :mano: anche non esplicita, in pratica ognuno scriva quello che pensa senza insultare l'altro.
Ciao :)

akasa
18-06-2006, 22:56
a me interessava cercare di capire come impostare jetico nelle diverse situazioni , perche la configurazione iniziale di default penso sia per chi usa il PC con il modem direttamente collegato , la cosa cambia con un router su LAN o proxy

e qui per adesso si soffermavano le mie perplessità

spero nella ripresa di una discussione più civile

ciao a tutti
Ciao, io non ci capisco molto ma mi connetto con LAN (meglio dire che uso il cavo di rete, ho fastweb con fibra ottica) e non ho avuto problemi nel connettermi all'inizio...anche se non so se la configurazione che ho dato sia ottimale.
Come potrei verificarlo per bene?

mm-barabba
18-06-2006, 23:09
http://www.hackerwatch.org/probe/

http://www.auditmypc.com/

http://scan.sygatetech.com/

https://grc.com/x/ne.dll?bh0bkyd2

http://www.pcflank.com/about.htm

http://security.symantec.com/ssc/home.asp?j=1&langid=ie&venid=sym&plfid=23&pkj=ZTMOFCVMHEHPZGAKFLY

oppure con google cerca firewall test


alcuni siti testano il tuo PC facendo una scansione delle porte

e alla fine ti danno il risultato

io a casa sono risultato completamente stealth

mentre con il router no perche vede le porte che io ho selezionato
per rimanere aperte su certi IP

domanda :non sono pratico di fastweb ma il tuo cavo di rete dove lo attacchi, dal PC a ?

akasa
18-06-2006, 23:12
alcuni siti testano il tuo PC facendo una scansione delle porte

e alla fine ti danno il risultato

io a casa sono risultato completamente stealth

mentre con il router no perche vede le porte che io ho selezionato
per rimanere aperte su certi IP

domanda :non sono pratico di fastweb ma il tuo cavo di rete dove lo attacchi, dal PC a ?

mmmh ho fatto molti di quei test ma non ricordo i risultati :p
il cavo termina ad una "scatola" che si chiama hag ...

olap
18-06-2006, 23:22
non o nesuna voglia di litigare e insultarsi con nesuno,
ma che carattere ha sto av25? la sua prima domanda di che nazionalità sei? Se non conosci bene la lingua italiana fai solo figure meschine? adesso ha saltato sul sto merd di regola come che si trattasse della vita o morte, come che ha monopolio sul sapere, non me aspettavo una accoglienza cosi cattiva perché gli Italiani che conosco io non sono così cattivi! ANZI!, av25 perché sei cosi velenoso?
chiedo scusa se ho offeso qualcuno con mio Italiano di meschine!

la regola e qui, chi vuole discuterla (però solo argomenti) io sono disponibile!

eraser
18-06-2006, 23:29
fermi voi due, nv 25 e olap!

Non voglio sentire altri battibecchi. Domattina ho un esame all'universitá, appena dato vedró il da farsi su questo botta e risposta.

NON voglio leggere altri commenti del genere!

Chiaro?

Buonanotte

Marco

olap
19-06-2006, 00:24
@ mm-barabba

per fare un buon test vai a: http://securityspace.com/sspace/index.html devi registrarti con email valido non accetta yahoo o simile
esamina tuo sistema con 10914 test dura piu di tre ore, basic test e free
se superi test puoi essere tranquillo in rete
se usi mia regola anche cosi base come e con tuo browser in "FullAccess"
la superi 100%!

nV 25
19-06-2006, 11:09
in attesa di una (mia) probabile sospensione, ne approfitto per spiegare le cose limitandomi cmq a considerazioni generali.

se notate, inizialmente la piega che ho dato alle mie osservazioni era "di basso profilo": l'intento, infatti, era semplicemente quello di avvertire che qualcosa non andava (vedi http://www.hwupgrade.it/forum/showpost.php?p=12786244&postcount=302 ).
L'unica frase eventualmente "discutibile" (imo) poteva essere al limite la seguente:

"Ora, siccome le perplessità vengono da NON niubbi, 2+2 = ...."
che voleva xò semplicemente dire:
attenzione, chi muove le critiche SA' cosa dice....(STEM) ;) .

Una risposta come quella che ho ricevuto "facevi il furbo guardando dal lontano la discussione sul "wild"? era una discussione proprio da hazz...", invece, non la accetto assolutamente.
OK che è stato spiegato da Olap il senso di "era una discussione proprio da hazz...", ma la frase precedente rimane cmq GRAVE.
Da qui probabilmente "l'escalation" delle mie successive risposte.

La cosa semmai da dire è questa:
si, sono stizzito anche dal linguaggio che il nostro nuovo utente Olap usa su questo forum ma anche, e in misura maggiore, su Wilders dove con fare prepotente e poco garbato zittisce utenti che la pensano diversamente da lui pur motivando questi ultimi le proprie "accuse" con elementi incontrovertibili.

Ora, a me, onestamente, che voi utilizziate il suo ruleset o quello di altri interessa poco...la sicurezza è la vostra, non certo la mia.

Pertanto, sempre con l'intento di fornire "un servizio gratuito e serio" alla comunità di Hw ( si, avete letto bene: stavolta presuntuosamente dico "serio" ), ho ritenuto doveroso informare di fatti di cui sono venuto a conoscenza visto che probabilmente non tutti possono essere interessati a leggersi intere discussioni in inglese o quant'altro.

Punto.

E se mi sospendono, pace....

Ciaba
19-06-2006, 12:53
...sospensione??...e per cosa??...Hai fatto quello che ritenevi giusto e basta...niente di più niente di meno. Daltronde il soggetto si è capito subito com'è...guarda il primo post che mi ha dedicato su Wilders riguardante Comodo e te ne accorgi(ma magari ci verrà a dire che Cazz@ nella sua lingua madre vuol dire Abito Talare :asd: ). Se no perchè secondo te mi sarei eclissato...lascia che finisca il suo spettacolo, e poi il tempo deciderà se ci capisce o se ha solo bisogno di attenzioni.

olap
19-06-2006, 14:45
Ok, smettiamo con sti battibecchi (la parola che mi a piaciuto tanto da eraser,a ragione siamo come le gazze), ripeto ancora una volta!
chiedo scusa se ho offeso qualcuno con mio Italiano di meschine!

pero getto il guanto a voi due,effettuamo un confronto sul campo che conosco meglio dell Italiano, o si che lo conosco! campo che conosce una sola lingua "lingua pura" solo false/true!
battete giù la mia tesi con sta rule!
noi tre pero solo con gli argomenti, fra di noi senza intendere di impressionare il pubblico!
voi due contro me solo, se perdo, perdo mica sara la prima!
acettate?

PS. Ciaba, vedo che sei di Firenze, bellissima, sai il mio erasmus ani fa lo o fatto Padova-Bologna-Roma, INDIMENTICABILE! bellissima/e Italia/ne!

nV 25
19-06-2006, 15:08
Guarda, Olap.

Non solo questa tribuna (Hw) credo sia poco interessata a confronti di questa natura, ma per di più io sono la persona meno titolata per esprimere giudizi profondi e obiettivi su questioni cosi' delicate.
Per cui, gentilmente, declino l'invito e lascio a te l'onore di dire e fare ciò che ti pare.

Al posto mio hanno parlato su Wilders (molto chiaramente) persone capaci di sostenere a ragion veduta le loro tesi.
Persone che, ripeto, fanno della sicurezza informatica il loro lavoro.
Confrontati pure con loro ( civilmente ):
se poi il tuo contributo allo sviluppo di Jetico sarà determinante, tanto meglio per tutti.

E poi....io uso Look'n'Stop, con le regole di "un certo" Phant0m.... ;)

Aggiungo, e qui concludo veramente, che "la mia missione su Hw" (passatemi l'espressione) è solo quella di "tentare di fare una buona informazione", non certo dare lezioni a nessuno o tentare di imporre le mie idee, visto che oltretutto in questo campo "di sicuro al 100%" non c'è nulla. ;)

olap
19-06-2006, 15:34
bociatto!

mm-barabba
19-06-2006, 17:28
potreste aprire un'altra discussione per i vostri discorsi ,
mettetevi nei panni di uno che legge sto forum per capire qualcosa
e si trova a dover leggere pagine e pagine di battibecchi inutili.

avrei alcune domande su jetico

ok ,come ho già detto devo dire che usando jetico a casa con winxp SP2 e modem 56k , non ho avuto problemi fin dall'inizio e con pochi passi sono riuscito a configurarlo (a me pare non male) il problema l'ho trovato quando mi sono trovato a dover configurare jetico su un PC con win2k SP4 su una LAN che termina con un router li con l'aiuto di OLAP sono riuscito ad avere l'accesso a internet mentre non avevo problemi sulla rete locale

volevo capire perchè le impostazioni di default non mi vanno
ho l'accesso a internet bloccato
riesco però a uscire con il ping
e anche sostituendo il www.sito.com con l'IP
non va

19/06/06 18:38:57.199 reject Block All not Processed IP Packets 52 TCP outgoing packet 192.168.0.10 217.64.202.205 2081 80 TTL: 64; TOS: 0; ID: 04A3; Don't fragment; TCP flags: SYN ; TCP Seq: B612002E

questa è uan riga del log

qualcuno a qualche consiglio grazie

Ciaba
19-06-2006, 19:09
...nn so risponderti.
Per quel poco che sto tentando di capirci ho una riflessione tutta teorica a riguardo che potrebbe adattarsi in parte al tuo quesito e che ho "scoperto" di recente:
Per introdurre tale ragionamento dobbiamo considerare le tipologie di spazio virtuale che Jetico offre...sono una serie di "stanze" all'interno delle quali è concesso ai programmi di girare.

Jetico--->access to network(accesso al localhost 127.0.0.1 tipicamente)...oltre questo spazio ho scritto nella guida che c'è la rete...ebbene, nn è esatto, o meglio: al di fuori del localhost esistono 2 possibilità per l'indirizzamento dei dati...una è quella tipica dell'accesso alla rete esterna...e l'altra(quella che ho "scoperto"), è l'accesso all'indirizzo LOCALE(l'IP dinamico che tanto fa dannare), tramite l'impostazione della regola di accesso su "local address". Questo local address è in pratica un ulteriore spazio virtuale esistente fisicamente tra il localhost e la rete esterna del quale ignoravo l'esistenza. Invece Jetico senza bisogno di alcun indirizzo IP preconfigurato con l'indicazione sopra scritta calcola da solo l'IP dinamico e lo applica alla regola. Quindi schematizzando le regole per far girare un programma in uno spazio virtuale protetto diventano:

1) Jetico--->access to network(local host)
2) Jetico--->access to network(local host)--->local address(tramite regola)

Il perchè alcuni programmi(uno su tutti LigthWave per il quale ho pronta una table), abbiano bisogno di queste impostazioni nn lo so, posso solo ipotizzare che richieda un accesso simulato alla rete e che se lo ricrei in questro spazio virtuale esterno al local host. Questa funzione è però piuttosto interessante in quanto potrebbe permettere anche a chi nn ha un router fisico di averne uno virtuale impostato sull'ID dinamico. E' solo un'idea per ora ma mi sembra abbastanza golosa per nn dover provare a testarla.

olap
19-06-2006, 19:35
@ mm-barabba

vai "Application Table" trova "Allow DNS requests" rule sono due
indirizzale sul tuo "svchost.exe" e cambia "Address type" da "name server" allo "host" e poi entra la tua IP dello router!

eraser
19-06-2006, 19:44
Dopo aver dato l'esame posso finalmente valutare con calma la situazione.
non c'è bisogno di nessuna sospensione, da ambo le parti.

Sono stati apportati interessanti spunti di riflessione, ma non voglio piu rivedere battibecchi simili :rolleyes:

Ciaba
19-06-2006, 22:02
Dopo aver dato l'esame posso finalmente valutare con calma la situazione.
non c'è bisogno di nessuna sospensione, da ambo le parti.

Sono stati apportati interessanti spunti di riflessione, ma non voglio piu rivedere battibecchi simili :rolleyes:

...si va beh, te la cavi così,....almeno dicci com'è andato... :D

eraser
19-06-2006, 22:22
27/30 :fagiano: :D

Ciaba
19-06-2006, 23:47
27/30 :fagiano: :D

...ah, ecco perchè :D
nV ti è andata bene :asd:

mm-barabba
20-06-2006, 08:36
@ mm-barabba

vai "Application Table" trova "Allow DNS requests" rule sono due
indirizzale sul tuo "svchost.exe" e cambia "Address type" da "name server" allo "host" e poi entra la tua IP dello router!

grazie olap
ho provato ma ancora non va
metto una riga del log
20/06/06 9:47:53.721 reject Block All not Processed IP Packets 52 TCP outgoing packet 192.168.0.10 64.233.183.99 1385 80 TTL: 64; TOS: 0; ID: 5A11; Don't fragment; TCP flags: SYN ; TCP Seq: EF57469D
opera con www.google.it

tutte le richieste vanno a finire su
system IP table-->system internet zone-->Block All not Processed Applications

non riesco a passare dal router
ho già provato a disinstallare e reinstallare
ho anche fatto revert to factory setting
ma niente
adesso fo alcune prove
per altri consigli sono sempre pronto

ops dimenticavo
router/NAT

olap
20-06-2006, 10:14
scusa, si tratta sempre di 2k0? se e 2k0 fai come o detto prima solo senza svchost
vai nel "Ask User" e vedi come hai accettato services.exe

mm-barabba
20-06-2006, 10:30
esatto sto usando win2k
dalle regole ho tolto svchost

accept Allow DNS requests disabled TCP/IP send datagrams any any
accept Allow DNS requests disabled TCP/IP receive datagrams any any

e nella tabella ask user ho services.exe così
accept disabled any any C:\WINNT\system32\services.exe Hash ....... ........ .......... ........ ........

nella tabella -system IP table-
ho cambiato la descrizione da
Block All not Processed Applications -a- System Block All not Processed Applications

e nel file di log trovo solo lei che mi blocca tutto

20/06/06 11:38:46.056 reject System Block All not Processed IP Packets 40 TCP outgoing packet 192.168.0.10 64.233.183.104 2216 80 TTL: 64; TOS: 0; ID: 5049; Don't fragment; TCP flags: FIN ACK ; TCP Seq: C551AD7D

non riesco a trovare la regola che autorizza la trasmissione dati prima che il tutto venga analizzato da system IP table

dove li alla fine viene bloccato da
reject System Block All not Processed IP Packets warning any any any any

:muro:

dal prompt dei comandi faccio /ping www.google.it
va tutto
non capisco dove mi ferma

grazie per l'aiuto a tutti

olap
20-06-2006, 11:20
nella tabella -system IP table-
ho cambiato la descrizione da
Block All not Processed Applications -a- System Block All not Processed Applications
ritorna all default e fai come ti ho deto.

olap
20-06-2006, 11:35
@ mm-barabba

non lo so da dove e arrivata da te regola "Block All not Processed Applications" nella table "system IP table" quando da default li si trova solo "Block All not Processed IP Packets"

se continui spostare le regole i questo modo non ti puo aiutare nessuno!

mm-barabba
20-06-2006, 12:09
scusa hai ragione
non è Block All not Processed Applications
ma ho commesso un errore io
non avevo letto bene le differenze delle varie regole
Block All not .......
per cui avevo solo rinominato la descrizione
per capire qual'era
non ho cambiato nulla nelle caratteristiche delle regole
solo il nome da Block All not Processed IP Packets
a System Block All not Processed IP Packets

nel fare copia-incolla ho preso il termine sbagliato
mea culpa

olap
20-06-2006, 12:22
le uguale!

mm-barabba
20-06-2006, 12:49
ok
ricominciamo

Application Table
accept Allow DNS requests disabled TCP/IP send datagrams 192.168.0.254 any
accept Allow DNS requests disabled TCP/IP receive datagrams 192.168.0.254 any
non ho messo svchost.exe e ho aggiunto IP router
IP router ho messo l'IP che uso per andare a configurarlo quindi penso sia quello , correggetemi se sbaglio

Ask User
accept disabled any any C:\WINNT\system32\services.exe Hash .... ....... ..... .....

opera o firefox danno errore nel log
20/06/06 14:03:05.748 reject Block All not Processed IP Packets 52 TCP outgoing packet 192.168.0.10 217.64.202.205 4088 80 TTL: 64; TOS: 0; ID: 8A33; Don't fragment; TCP flags: SYN ; TCP Seq: 87A0CFEF

mentre emule funziona la rete kad , ma non il server
:mc:

olap
20-06-2006, 15:28
vai tutto da capo, e comincia da wizard e IP e dopo indirizza tutti system file su tuo system NT, solo che adesso li trovi nell "System Applications"

mm-barabba
20-06-2006, 16:14
ok non ho capito molto bene cosa vuoi dirmi
ma provo a fare qualcosa

comincio da capo
wizard
inserisco il mio IP e quelo del router
come IP singoli

proseguo ma non ho capito cosa vuol dire
indirizza tutti system file su tuo system NT, solo che adesso li trovi nell "System Applications"

per cui ti fo vedere la mia System Applications Table

http://img223.imageshack.us/img223/1402/jatico018me.jpg

olap
20-06-2006, 16:48
perché hai fatto vedere questo:

Ask User
accept disabled any any C:\WINNT\system32\services.exe Hash .... ....... ..... .....

se "Ask User" domanda accesso degli system file vuole dire che non sono processati in "System Applications"
cambia nell "System Applications" "Event" degli file svchost e services da "access to network" to "any"

mm-barabba
20-06-2006, 17:18
Ask User
accept disabled any any C:\WINNT\system32\services.exe Hash .... ....... ..... .....

questo risponde alla domanda di prima

scusa, si tratta sempre di 2k0? se e 2k0 fai come o detto prima solo senza svchost vai nel "Ask User" e vedi come hai accettato services.exe

poi
cambia nell "System Applications" "Event" degli file svchost e services da "access to network" to "any"

vado in System Applications
e ho cambiato Event dei file svchost e services da "access to network" a "any"

ma ancora opera non va

dimmi se vuoi immagini
o se ti serve ti mando il file di configurazone
così puoi vedere tutto e come ho fatto fino ad adesso

olap
20-06-2006, 17:39
tutte le "Allow DHCP" ---> services.exe

mm-barabba
20-06-2006, 17:54
tutte le "Allow DHCP" ---> services.exe

fatto

quelle che avevano svchost le ho cambiate con services
ma ancora non funziona

riprendo domani

se hai altro dimmi pure
sono pronto a tutte le prove

grazie

fabioxp
22-06-2006, 10:20
ciao a tutti, discussione interessante visto che alla fine ho installato anche io questo firewall dopo aver tolto outpost: ho riformattato il mio pc server ma con outpost non riuscivo a navigare in internet dal client a meno di non impostare "permetti la maggiorparte" in outpost, ma non è che mi piaceva molto; d'altro canto però molti test firewall li superavo.
Per esempio con jetico il quicktest di pcflank mi da questo risultato:

porte vulnerabili
The test found visible port(s) on your system: 21, 23, 80, 1080, 3128

porte trojan
The test found visible ports on your system: 27374, 12345, 1243, 31337, 12348.

mi da danger nel Browser privacy check

Poi nel test Stealth non mi passa solo il TCP ping con flag ACK, anche se ho visto che esiste la regola in jetico per bloccare questi scan, però con tutti i flag cleared (se metto set o any non va la navigazione).
In poche parole è possibile rendere stealth le varie porte e tutto quello che è pericoloso ma allo stesso tempo riuscire a navigare, usare p2p ecc?

Infine volevo dire che non ho usato nessuna table fornita da altri qui sul forum perchè per il momento riesco a fare quello che mi serve, ovvero ho configurato emule e sembra andare (x ora piano perchè era fermo da 2 giorni e le code le deve riscalare) e mi funziona anche cfosspeed che per me è utilissimo.
Sperando di poter essere aiutato, ringrazio fin d'ora e vi saluto.

fabioxp
22-06-2006, 10:37
tutto smentito dal test Shield UP dove ho passato tutti i test di scan delle porte. Allora qual'è un test veritiero? c'è una guida o una discussione su come affrontare i test (ovvero oltre a nascondere le porte, impostare il browser in modo che navighi ma che non lasci tracce tipo il referrer e altre cose)? Specifico che io non me ne intendo ma sono autodidatta al massimo, quindi mi piace riuscire a fare una cosa in campo pc e ci provo fin che non ci riesco!
Ciao di nuovo.

chetidolanimale
12-07-2006, 16:39
ciao a tutti, veramente ottimo sto thread(me lo sto leggendo piano piano,sono a pagina 7 :D ), ho installato jetico e sto imparando a configurarlo al meglio (ma mi sa che la strada è lunga...).
Comincio la mia partecipazione al topic con un contributo su un problema(non so se è stato già trattato) che mi ha infastidito non poco finchè non ne ho capito la causa.
In pratica appena installato jetico, con le regole di default, nella application table mi compariva la checkbox di "Application blocked zone" in rosso, segno che la regola aveva qualche problema e pertanto non era attiva :eek: . Dopo qualche mal di testa ho capito che dipende da come setti la blocked zone (attraverso il configuration wizard, eseguito automaticamente a installazione del fw conclusa, o disponibile da menu start), in pratica se non ci metti niente la regola darà problemi e sarà segnata in rosso, se ci metti anche un solo indirizzo nella blocked zone la regola tornerà a posto e il checkbox avrà la spunta come tutte le altre regole.
Spero di essere stato utile, e spero che siate in tante lì fuori a usare Jetico, perchè ho la sensazione che sfrutterò molto questo thread per risolvere i miei problemi con Jetico. :)

[RETTIFICA] il problema che ho segnalato era già stato fatto presente nel post #125 (http://www.hwupgrade.it/forum/showpost.php?p=11487146&postcount=125) e la risposta era già stata data nel post #127 (http://www.hwupgrade.it/forum/showpost.php?p=11490151&postcount=127)...

chetidolanimale
12-07-2006, 22:58
qualcuno mi potrebbe spiegare con parole semplici quali sono i rischi che corro usando firefox senza firewall?

cioè, se ho capito bene, firefox apre una porta disponibile sul mio pc(facciamo ad esempio la 4033) per connettersi alla porta 80 di un server, e usa questa porta per scaricare la pagina web. Scaricata la pagina, la porta 4033 viene chiusa? se si,da chi?
una volta che il server ha ricevuto il indirizzo ip,cosa ci può fare? può lanciare una connessione al mio pc usando un'altra porta?senza firewall, questa nuova porta viene aperta in automatico?
scusate se sono domande da niubbo, ma se non capisco le basi difficilmente combino qualcosa di buono :)

chetidolanimale
13-07-2006, 14:44
mi sapete dire perchè firefox si manda e si riceve pacchetti da solo? nel log di jetico mi compaiono spesso due eventi in sequenza, uno "send" e l'altro "receive": send ha come local address 127.0.0.1 e remote address 127.0.0.1, come porta locale 2128 e porta remota 2129. Receive ovviamente le stesse caratteriste, ma all'inverso. Che senso ha?

webrunner
13-07-2006, 18:26
Salve ragazzi, mi sto scervellando ankio ad usare Jetico e volevo farvi un paio di domande:

quando impongo una regola di tipo Outbound la porta che devo impostare deve essere remota o locale? e quando imposto SendDatagrams?
Ho visto infatti dalle vale rules che avete postato che in genere in entrata si considera la porta locale ed in uscita la remota.

Sareste così buoni da spiegarmi la differenza tra porta locale e remota ed il loro utilizzo nelle regole? :help:

Grazie in anticipo

chetidolanimale
13-07-2006, 22:57
la porta locale è la porta del tuo pc, la porta remota è la porta del pc esterno :eek:

ad esempio quando col browser richiedi una una pagina internet, parte un pacchetto da una porta variabile del tuo pc e questo pacchetto è diretto alla porta 80 del pc che contiene la pagina(il server su cui sta il sito); porta locale:any; porta remota:80.
In effetti quando nel browser scrivi ad esempio www.hwupgrade.it , in realtà è come se scrivessi www.hwupgrade.it:80, cioè chiedi una connessione sulla porta remota(cioè la porta del server)80, che è quella che usano la maggior parte dei server per darti le pagine internet, e per questo puoi omettere l'indicazione della porta nel browser, che fa tutto in automatico. Alcuni siti usano invece la porta 8080, come ad esempio http://stud.unifi.it:8080/ , e se tu ometti la porta,la pagina non si apre. Per questo quando si fa una regola per fare scaricare le pagine al browser, bisognerebbe farne in realtà più di una, cioè una con la porta remota 80,una con porta remota 8080, una con porta remota 443 perchè questa porta viene usata per le connessioni sicure, una con porta 21 perchè viene usata per le connessioni ftp,una con porta 20 perchè anche questa viene usata dall'ftp,eccetera. A dire il vero un server può impostare la porta che più gli piace, ad esempio la 30221, ma la convenzione è di usare la porta 80 per http ,20 e 21 per ftp,eccetera.
Spero di non aver detto cavolate :D

webrunner
14-07-2006, 00:15
la porta locale è la porta del tuo pc, la porta remota è la porta del pc esterno :eek:
Spero di non aver detto cavolate :D

Grazie per la risposta è come supponevo.
Allora come è stato detto in precedenza nella configurazione di jetico ed in genere dei firewall vanno bloccate le porte 135-139.
Devono essere bloccate sia in IN che in OUT?
Ora in qualche bcf postata prima, tipo quella di olap, egli bloccava sia in INBOUND che in OUTBOUND la 135-139 ma su local port, non dovrebbe essere su remote port? Allego immagine:

http://www.futureplanet.it/example.jpg

le prime due voci riguardanti l'OUT sono come le aveva impostate OLAP, le altre due sotto è come penso dovrebbero andare. O sbaglio? :mc:

chetidolanimale
14-07-2006, 12:55
non conosco le "regole di ingaggio" di netbios, ma presuppongo che olap le conosca e quindi cerco di interpretare il suo ruleset(eventuali correzioni da parte di esperti sono ben accette):

caso 1) Il cracker(o il lamer di turno :D ) sa che netbios ha una falla che gli può permettere di fare il bello e il cattivo tempo sul tuo pc, e vuole sapere se tu hai netbios attivo per poi attaccarti. Netbios quando è attivo apre la porta 135 e si mette in ascolto, quindi, attraverso una porta qualunque del suo pc, il cracker ti lancia una connessione sulla tua porta 135; se gli arriva una risposta vuol dire che netbios è attivo e sprotetto e il cracker può fregarti il sistema operativo.Quindi devi impedire al tuo sistema di aprire le porte 135-139,di mettersi in ascolto su queste porte, di accettare connessioni in entrata su queste porte da qualunque porta remota e di ricevere pacchetti su queste porte da qualunque porta remota. Queste sono le ultime quattro regole nell'immagine che hai postato.
caso 2) Hai già un programma infetto sul tuo pc. Questo programma vuole usare netbios per contattare il cracker che poi ti sistemerà per le feste. Devi quindi impedire al tuo sistema di avviare connessioni e spedire datagrammi tramite le porte locali 135-139(quelle del tuo netbios) e rivolte a una porta qualunque di un pc esterno.Queste sono le prime due regole dell'immagine che hai postato.

Le due regole che hai scritto tu impediscono al tuo sistema di contattare un altro pc sulle _sue_ porte 135-139 partendo da una porta qualunque del tuo sistema: è quello che farebbe un cracker, quindi le tue regole servono a impedire a te stesso di crackare i sistemi altrui :D :D .
In realtà, oltre a te stesso, anche un programmino maligno sul tuo pc potrebbe fare questa cosa(non so se sarebbe una cosa complicata da gestire per il cracker), quindi secondo me le tue regole hanno un loro senso, ma magari aspetta qualche parere autorevole perchè potrei aver detto una marea di cavolate :D

webrunner
14-07-2006, 15:00
non conosco le "regole di ingaggio" di netbios, ma presuppongo che olap le conosca e quindi cerco di interpretare il suo ruleset(eventuali correzioni da parte di esperti sono ben accette):

caso 1) Il cracker(o il lamer di turno :D ) sa che netbios ha una falla che gli può permettere di fare il bello e il cattivo tempo sul tuo pc, e vuole sapere se tu hai netbios attivo per poi attaccarti. Netbios quando è attivo apre la porta 135 e si mette in ascolto, quindi, attraverso una porta qualunque del suo pc, il cracker ti lancia una connessione sulla tua porta 135; se gli arriva una risposta vuol dire che netbios è attivo e sprotetto e il cracker può fregarti il sistema operativo.Quindi devi impedire al tuo sistema di aprire le porte 135-139,di mettersi in ascolto su queste porte, di accettare connessioni in entrata su queste porte da qualunque porta remota e di ricevere pacchetti su queste porte da qualunque porta remota. Queste sono le ultime quattro regole nell'immagine che hai postato.
caso 2) Hai già un programma infetto sul tuo pc. Questo programma vuole usare netbios per contattare il cracker che poi ti sistemerà per le feste. Devi quindi impedire al tuo sistema di avviare connessioni e spedire datagrammi tramite le porte locali 135-139(quelle del tuo netbios) e rivolte a una porta qualunque di un pc esterno.Queste sono le prime due regole dell'immagine che hai postato.

Le due regole che hai scritto tu impediscono al tuo sistema di contattare un altro pc sulle _sue_ porte 135-139 partendo da una porta qualunque del tuo sistema: è quello che farebbe un cracker, quindi le tue regole servono a impedire a te stesso di crackare i sistemi altrui :D :D .
In realtà, oltre a te stesso, anche un programmino maligno sul tuo pc potrebbe fare questa cosa(non so se sarebbe una cosa complicata da gestire per il cracker), quindi secondo me le tue regole hanno un loro senso, ma magari aspetta qualche parere autorevole perchè potrei aver detto una marea di cavolate :D

Ti ringrazio sei stato chiarissimo come al solito :D
Dimmi se ho capito bene allora. Le altre due regole di Olap sotto alle mie prime due, impediscono a NETBIOS di uscire sulla rete dalle mie porte 135-139?

chetidolanimale
14-07-2006, 15:24
:muro:
le due in alto a tutto impediscono a netbios di uscire su internet dalle 135-139(caso 2 del precedente post)

le quattro sotto le tue impediscono a internet di entrarti nel :ciapet: attraverso le porte 135-139 ;)

ma a questo punto mi domando: per fare tutto questo non bastava una unica regola che blocca le porte 135-139, qualunque sia l'evento?
di più:e se disabilito direttamente il netbios dalle proprietà della scheda di rete non faccio prima?tanto che lo tengo a fare attivato, se poi jetico gli blocca qualunque attività?

webrunner
14-07-2006, 15:54
ma a questo punto mi domando: per fare tutto questo non bastava una unica regola che blocca le porte 135-139, qualunque sia l'evento?
di più:e se disabilito direttamente il netbios dalle proprietà della scheda di rete non faccio prima?tanto che lo tengo a fare attivato, se poi jetico gli blocca qualunque attività?

Ok ti riferisci a mettere "any" in event e bloccare tutto il range 135-139. L'avevo fatto pero' visto che qualcun altro aveva fatto diversamente...... poi io ho dei dubbi sulle porte 135-139 e la 445 che dovrei bloccare. Guarda il mio Application LOG:


http://www.futureplanet.it/example1.jpg

Vedo un listen in corrispondenza della porta 135 e 445 è normale visto la regola che ho imposto?

chetidolanimale
14-07-2006, 16:17
ora che me l'hai fatto notare, ce l'ho anch'io un svchost in ascolto sulla porta 135....quasi quasi blocco l'applicazione su quella porta e vedo cosa succede...

webrunner
14-07-2006, 18:16
ora che me l'hai fatto notare, ce l'ho anch'io un svchost in ascolto sulla porta 135....quasi quasi blocco l'applicazione su quella porta e vedo cosa succede...

Da quello che ho letto in rete è normale che quelle porte siano in LISTEN, in ascolto, l'importante è che non scambino in entrata e uscita.

Vediamo se risponde qualcun altro.

olap
14-07-2006, 19:15
Ragazzi vi mando una regola un puo aggiornata.
Come funziona (spiegazione in inglese)

The main idea that for any application I prefer not to count rules (allow to 80, 8080 ports and disallow any other), but set ”access level”: full, infoline(that’s my ISP with free traffic inside), localnet (my router, another pc etc.), localhost and access_to_network_only. The last one is JPF specific, it allows ”access to network” (see JPF manual) and deny anything other.
Those acess levels could be set in dialog produced by ”Ask” as ”verdict”.
In some (rare) cases I can add some manual rules for application to shrink (for example to disallow spy information sending to developer) or to enlarge (e.g. application can access only my ISP, but also it can access developer website to check for update) access levels.

Esistono due NetBIOS regole, perché una e UDP e altra TCP

Deny NetBIOS UDP disabled UDP any any any 137:139
Deny NetBIOS TCP disabled TCP any any any 137:139

Se hai tutti quelli port listen non e buono!

webrunner
14-07-2006, 21:18
Esistono due NetBIOS regole, perché una e UDP e altra TCP

Deny NetBIOS UDP disabled UDP any any any 137:139
Deny NetBIOS TCP disabled TCP any any any 137:139

Se hai tutti quelli port listen non e buono!

Le ho applicate ma la 135 e la 445 sono sempre LISTEN e a quanto pare non si possono chiudere

vedi qui (http://groups.google.com/group/it.comp.sicurezza.varie/browse_thread/thread/4a7c9689f7b9033a?hl=it&safe=off)

olap
15-07-2006, 02:49
Io gli port 135 e 445 rimuovo totalmente, perché non servono a niente.
Poi farlo in due modi, manualmente come scrito o usando reg file che poi creare da solo, o usare questo che ti mando.

Disabling Distributed COM (this closes Port 135)
Click on Start | Run | and enter: C:\windows\system32\dcomcnfg.exe
Then click on the Applications tab.
Many programs "support" Distributed Communication (DCOM) but rarely ever use it. This includes such programs as Windows Media and Wordpad. When examining this option, look for third-party applications that might actually REQUIRE network support, as opposed to those that simply support it. To find out if these programs really require DCOM, you must disable it, run the programs, and see what happens.
Note that it is probably only necessary to look at third-party programs here.
Microsoft programs designed to run on a non-networked, stand-a-lone computer are usually written to support but do not require DCOM. To disable DCOM, go to the Default Properties tab and uncheck the box labeled "Enable Distributed COM on this computer".
Reboot, and try running the third-party software noted as above. Odds are that everything will still run correctly. If not, go back and enable DCOM again. As you re-enable it, also go to the Default Protocols tab and remove all protocols except "Connection-oriented TCP/IP". This doesn’t create any additional security but does reduce the number of connection methods you have to keep an eye on.
If you do not have to re-enable DCOM again, then on the Default Protocols tab remove all protocols. You won't need them, and that should stop Windows from listening on Port 135.

(this closes Port 445)

Remove: port 445 from binding
at all under Windows XP using the following Registry key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
under this key remove the default value "\Device\" from the
TransportBindName REG_SZ value. upon reboot, port 445 is gone completely,
both TCP and UDP.

==========================================================================================
Windows Registry Editor Version 5.00

;-----Deinstall port 135

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
"DCOM Protocols"=hex(7):20,00,00,00
"UuidSequenceNumber"=dword:0098d840

;-----Deistall port 445

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"TransportBindName"=""
==========================================================================================
txt fra le rige copy
apri un nuovo txt. file e paste, vai save as, cambia "Save as type:" to All Files
e File name: Port.reg ==> save, dopio click su di lui, yes,yes e gli port sono andati.
Prima di fare questo va Start ==> RUN scrivi Regedit OK
Nel Registry Editor trova questi due key:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]

destro click del mouse su di loro e vai export - save as Port135 e Port445, cosi avrai il backup degli key, se te viene voglia di reinstallare.

o usare questo che ti mando. vai destro click e edit, vedrai che e uguale come sopra scritto.
sempre fa backup degli key come prima.

restart PC e non avrai piu problemi con port 135/445

Sincerely,

webrunner
15-07-2006, 03:03
Io gli port 135 e 445 rimuovo totalmente, perché non servono a niente.
Poi farlo in due modi, manualmente come scrito o usando reg file che poi creare da solo, o usare questo che ti mando.


Grazie Olap, penso che così si risolva il problema. Bloccando le porte 135 e 445 con il firewall, netstat le mostra sempre come LISTENING. Risolviamo il problema alla radice.... :D

olap
18-07-2006, 09:30
Hi.

luhmax
20-07-2006, 13:18
salve a tutti i jeticisti :D
c'e qualche altro posto da cui scaricare la guida di cui si parla a pag.2 del 3d?
il link "http://lnx.spyro.it/gta/up1/Guida_Jetico.pdf" 'un funge più




:doh: scusate il link a pagina 4 funge..

ciao a tutti

chetidolanimale
22-07-2006, 19:07
scusate,ma se in una tabella c'è la penultima regola che blocca tutto quello che non ricadeva nelle precedenti regole, a che serve mettere come ultima regola "continue"?

olap
22-07-2006, 22:08
noti che la firewall procede le regole una per una fino a che il programma non trovi la regola con parametri che corrispondono ai parametri del pacchetto analizzato della rete.
Non appena tale regola è trovata, la firewall ostruisce o accetta il pacchetto secondo il verdetto della regola. Dopo che la firewall smette di procedere le relative regole regolate.

senza "continue" come ultima la firewall si ferma li.
con "continue" nessun'azione è realizzata, evento è passata alla regola/table seguente.

chetidolanimale
23-07-2006, 11:05
forse non mi sono spiegato bene. Guarda questa immagine:
http://img135.imageshack.us/img135/2186/immagineqo1.jpg
La regola block all not processed ip packets blocca tutto,no? allora a che serve il continue? non arriverà mai al continue, perchè si ferma alla regola block all...

sonnet
23-07-2006, 11:08
ho un problema con emule.
L'ho installato ma non si connette ai server.
Sotto nella finestra mi indica come errore "Fatal error trying to connect.Internet connection maybe down".
Ho l'ultima verisone di Jetico e non capisco quale possa essere il problema visto che quando jetico mi ha chiesto se emule poteva connettersi ho selezionato trusted zone.

chetidolanimale
23-07-2006, 11:35
fai una prova: setta momentaneamente la policy di jetico su allow all e apri emule; se dà ancora il problema allora la colpa non è di jetico.

Io ho avuto lo stesso problema ieri, ma era un problema di emule, l'avevo settato per non connettersi automaticamente all'avvio, ma era settato anche per riconnettersi automaticamente. In pratica non si connetteva a nessun server, ma cercava sempre di connettersi; risultato, mi usciva sempre errore nella finestra di log di emule. Ho tolto la riconnessione automatica e ho risolto.

olap
23-07-2006, 12:34
@ chetidolanimale
ti sei spiegato bene, è io ho risposto bene.
La regola "Block all not processed IP packets" non blocca tutto, blocca pacchetto analizzato è non trovato (regolato) della tabella "System Internet Zone", ed continua avanti. è un ciclo continuo.

fai una prova: vai https://www.grc.com/x/ne.dll?bh0bkyd2 è fai scan all services port.
vai "log" dal jetico è vedrai eventi come ("Block All not Processed IP Packets reject SYN incoming packet")
adesso fai una regola nel " System Internet Zone" reject SYN disabled TCP incoming packet any any TCP flags: !FIN SYN !RST !PSH !ACK !URG !ECE !CWR " o meglio copia dal file olap è fai scan da nuovo.
non la vedrai piu come ("Block All not Processed IP Packets reject SYN incoming packet"), ma se accendi "Log level" con "info" o "warning" la vedrai come "reject SYN info TCP incoming packet any any TCP flags: 604C...."

chetidolanimale
23-07-2006, 14:58
e allora mi sa che c'è qualcosa che non ho capito nel funzionamento di jetico...

quando c'è una qualunque attività di rete, jetico si ricava i suoi parametri e poi va a consultare la tabella. ecco,come si ricava questi parametri? "sniffando" i pacchetti? e poi come fa a decidere nella tabella root quale sottotabella scegliere?
esiste una guida approfondita su jetico?così magari me la leggo e torno con le idee più chiare :)

olap
23-07-2006, 15:08
Bene, sono sicuro, che configurare e così usare la firewall come JPF senza conoscenza di base dei protocolli di rete non è l'idea migliore. In tale caso può essere Outpost o Kerio migliore.
Io purtroppo non ho tempo libero per consultare nelle cose di base, appena posso dare alcune risposte sul mio ruleset.

Migliore guida come, è nel' JPF-Help!

Have Fun....

paolosere
26-07-2006, 06:14
Ciao, ho iniziato ieri sera a leggere un po', ma non riesco a scaricare le prime versioni di configurazione di pagina 2, 3, 4, e non so come partire- Sapete aiutarmi?
Grazie

Ciao a tutti.
Ice

The_max_80
28-07-2006, 13:31
ragazzi ho questo problema:

ad ogni pagina internet aperta mi chiede una conferma diversa , ogni sito .........sono dietro un router all inizio dell installazione dovevo impostare quando mi dice network allow l indirizzo del riouter,,,,,help please

nV 25
01-08-2006, 18:32
JETICO 2 *BETA* OUT!!

http://www.jetico.com/jpf2.htm :)

Ora si prova, eh? :D

Ciaba
01-08-2006, 19:32
...allora intanto hanno tolto l'Hash e questo nn mi piace...prendiamo svchost.exe per esempio, è difficile capire in fase di setting quale sotto servizio si stia attivando, se è sempre il solito(e quindi stai sbagliando qualcosa te), o se è diverso...secondo me èra uno dei punti di forza del programma...Mah...continuo nel testing...ma col giramento di balle :fagiano:

Agg.
I miglioramenti sono notevoli ma per preparare le table di base un po' ci sono impazzito(è cambiata la struttura della root),...cmq svchost, browser, mail ed eMule sono a posto.
Le regole ora sono molto più semplici e intuitive da impostare pur non avendo perso la possibilità di settaggi davvero fini completi, e con qualche possibilità in più.
L'utilizzo memoria...è aumentato. Ci sono 2 processi jpfsrv.exe e jpf.exe, in tutto sono circa 10 mega a regime ma con punte che arrivano a 20 in particolari situazioni. Nn è un problema dato che prima consumava pochissimo(intorno ai 6 Mb), e cmq era prevedibile.
Come beta è molto stabile...nn mi ha dato per ora nessun errore se manterrà questo standard almeno fino a ottobre abbiamo Jetico aggratisse :D

olap
01-08-2006, 23:06
l'Hash lo trovi nel tabela "Application checksum"

Ciaba
02-08-2006, 00:37
l'Hash lo trovi nel tabela "Application checksum"


...si ok ho visto...ma nn ho capito bene a che serva messo lì. :mbe:

olap
02-08-2006, 07:41
Adesso forse capirai cosa spiegavo con la Rule per Jetico 1, Jetico 2 funziona
con stesso principio. Ciò e in ”access level” o zone, prova indovinare come la sapevo?

Ciaba
02-08-2006, 07:52
...si va bene ma a cosa serve se le regole poi le crea in tabelle che nn hanno il controllo hash??...Se mi chiede 2 regole e io le accetto poi come controllo li hash??...Domanda semplice, risposta...??

olap
02-08-2006, 08:03
nn so se ho capito bene, ma hai accesso "?ask" regola in "Application checksum" tabela

PS: nv 25 non "grattarsi" :D

Hi there. I created this thread to list JPF v2 bugs description/status. I just
want to minimize email support outlays.

1.Uninstaller problem (Error read log file, err code 0) - in progress
2.Service start problem (MainDoc, CoCreateInstance hr = 0x80070005) -in progress. Service encountered startup problem. I shall prepare special build with step by step debug output and send it to volunteer to track down the problem.
3.File->Save as does not work. We just forgot to implement it. Sorry. Weshall fix it.
4.File->Save is disabled. Current beta version has autosave hardcoded.
5.Sometimes firewall displays extra (echo) popup message - in progress. Just click "Cancel" for a while - it's harmless.
6.jpf2notes.htm (release notes) text has a mistake. Installer sets JPF service start mode to "Manual".

Sincerely,
Nail Kaipov
Jetico, Inc.

Ciaba
02-08-2006, 09:13
...Es Jetico ask me for a rule, I said Ok but this is created in some table without hash control and not in "Application checksum". No sense for me.

olap
02-08-2006, 09:49
Dai un esempio, tutte le regole create per le applicazioni in "Access to Network" tabela dovrebbero essere anche in tabela "Application checksum" con "Event" "network communication", e "Hash No." se fai cklick sula "?ask" regola in "Application checksum".

Ciaba
02-08-2006, 10:32
...ok, stasera provo :

Edit:
si ok funziona ma nn capisco a che serva così...o meglio mi sembrava più semplice com'era prima...in questo modo aumenta solo il numero di pop-up alle quali rispondere...utilità?? :confused:

olap
02-08-2006, 14:47
Jetico ha nuovo modulo per il controllo del hash. Il Hash è un supplemento che controlla lo Process attack and Application layers. Tutti gli attacci ed eventi di applicazione sono passati a Hash filtro che controlla per primo.

PS: è mio amico nv 25, è vivo?

nV 25
02-08-2006, 15:55
nv 25 è vivo?

:tie:

sono vivo e vegeto... :D

:sofico:

olap
02-08-2006, 18:08
Ciao nV 25

piacere di risentirti!

Ciaba
03-08-2006, 04:06
:tie:

sono vivo e vegeto... :D

:sofico:
:asd:

nV 25
03-08-2006, 10:15
Ciaba, ma te ogni tanto dormi? :mbe:
Non lo so, io.... posti alle 5 di mattina! :p


Per venire a Jetico:
lo stò provando sotto VM visto che siamo ancora alle prime beta...

Il 1° problema lo ho registrato nel momento in cui ho tentato di salvare il ruleset:
jpf.exe, per qualche motivo, doveva essere autorizzato ad installare "global hook" ma il Pc "si congelava colpo colpo"... :(
Vabè, oh:
in VM questo e altro, sennò che ci stà a fare? :D

http://img153.imageshack.us/img153/452/1jc9.th.jpg (http://img153.imageshack.us/my.php?image=1jc9.jpg)

Ovviamente il problema l'ho risolto perchè, una volta saputo che Jetico necessitava di installare global hook, sono andato io a creargli in process attack la regola....

EDIT:
è possibile che in IP Table abbiano tagliato una regola, drop bad packets? (si, dai, quella con checksum invalid...)? :mbe:
Se non vado errato, infatti, dava problemi a diversi con emule...ne sapete niente?




Mi piace anche la suddivisione che è stata data alla parte ASK USER: :)
http://img291.imageshack.us/img291/8285/2yu5.jpg

EDIT 2:
ci sono evidenti duplicazioni in "access to network" :(

http://img153.imageshack.us/img153/8725/3fm3.th.jpg (http://img153.imageshack.us/my.php?image=3fm3.jpg)

Le ho divise per colori e per lettere ( es a & a1, b & b1...)
system, svchost, lsass, userinit, winlogon erano infatti già inserite di default in questa scheda....ma nonostante ciò, Jetico mi ha avvertito che dovevo creargli di nuovo delle specifiche regole ( da qui gli a1,b1,c1,d1...)

Ciaba
03-08-2006, 11:32
...ti dirò nelle ultime 24 ore ho dormito stamattina dalle 7 alle 9 circa...e mi sento molto bene... :D
Per Jetico segui il link che ci sono sempre nuove beta...con l'ultima dovrebbe èssere stato fixato il problema dei save,....miao per ora! :mbe: :asd:
http://www.wilderssecurity.com/showthread.php?t=141626

...le duplicazioni sono un problema noto, nn so se sono state fixate già o se lo saranno con le prossime beta.

nV 25
03-08-2006, 12:52
Txs ciaba.

Il mio test di fatto finisce qui (mi sono 1 pò rotto... :p ):
continuo cmq a seguire gli sviluppi sul thread di wilders che hai postato.

Ciao! :)

Gohandrea
03-08-2006, 13:06
Ho sentito che quando il beta test il programma diventerà share......confermate?

nV 25
03-08-2006, 14:08
Jetico 2 uscirà solo in versione commerciale.

fabioxp
06-08-2006, 19:41
ciao, ho una domanda da fare su jetico 1: ho letto le guide rilasciate giusto per far funzionare il tutto in seguito ad un format necessario al mio pc e funge tutto abbastanza bene, anche se non ho rifinito le regole per tutto. il problema mi si presenta quando oggi, volendo testare la velocità della linea, ho preso una iso di debian dal sito ftp italiano e, nonostante avessi permesso la porta 21 per firefox, prima riuscivo ad aprire l'elenco dei file ma non riuscivo a prelevarli (errore 453 di firefox!?), ora non riesco neanche ad entrare nella pagina dei file (errore 452 sempre di firefox), dopo che ho clonato la regola mettendo inbound connection invece che outbound su porta 21.
Così di fretta non saprei spiegarmi meglio, se avete capito e potete aiutarmi ne sarei grato.
Saluti, fabio.

ares2481
06-08-2006, 21:34
ciao, ho una domanda da fare su jetico 1: ho letto le guide rilasciate giusto per far funzionare il tutto in seguito ad un format necessario al mio pc e funge tutto abbastanza bene, anche se non ho rifinito le regole per tutto. il problema mi si presenta quando oggi, volendo testare la velocità della linea, ho preso una iso di debian dal sito ftp italiano e, nonostante avessi permesso la porta 21 per firefox, prima riuscivo ad aprire l'elenco dei file ma non riuscivo a prelevarli (errore 453 di firefox!?), ora non riesco neanche ad entrare nella pagina dei file (errore 452 sempre di firefox), dopo che ho clonato la regola mettendo inbound connection invece che outbound su porta 21.
Così di fretta non saprei spiegarmi meglio, se avete capito e potete aiutarmi ne sarei grato.
Saluti, fabio.

lo stesso problema lo riscontro ank'io quando voglio scaricare un file via ftp...lo risolvo semplicemnte disattivando la regola "reject" e poi quando ho finito la riattivo...da quello ke ho capito la porta di comunicazione varia a seconda del sito ftp e del file ke scarichi...spero di esserti stato d'aiuto! una piccola critica ai programmatori di jetico...credo ke la versione 2 per il fatto ke diventi shareware non sia una cosa positiva, vero ke devono pur guadagnarci qualcosa...pero' ci tolgono veramente un ottimo firewall...credo ke presto passero' a comodo, magari quando sarà testato e recensito a dovere!
ps qualcuno di voi sa ogni quanto tempo vengono aggiornati i test di Firewall Leak Tester?

Ciaba
07-08-2006, 08:09
ciao, ho una domanda da fare su jetico 1: ho letto le guide rilasciate giusto per far funzionare il tutto in seguito ad un format necessario al mio pc e funge tutto abbastanza bene, anche se non ho rifinito le regole per tutto. il problema mi si presenta quando oggi, volendo testare la velocità della linea, ho preso una iso di debian dal sito ftp italiano e, nonostante avessi permesso la porta 21 per firefox, prima riuscivo ad aprire l'elenco dei file ma non riuscivo a prelevarli (errore 453 di firefox!?), ora non riesco neanche ad entrare nella pagina dei file (errore 452 sempre di firefox), dopo che ho clonato la regola mettendo inbound connection invece che outbound su porta 21.
Così di fretta non saprei spiegarmi meglio, se avete capito e potete aiutarmi ne sarei grato.
Saluti, fabio.

...i siti fpt nn hanno solo bisogno della 21 ma di un accesso temporaneo a una porta e un indirizzo remoti specifici(quelli del server ftp per l'appunto, ci penserà Jetico al seguente riavvio ad eliminare tale regola. Se hai usato il mio file di configurazione basta che togli la spunta alla voce shield nella table browser prima di compiere l'operazione...altrimenti nn so.

ares2481
07-08-2006, 14:16
...i siti fpt nn hanno solo bisogno della 21 ma di un accesso temporaneo a una porta e un indirizzo remoti specifici(quelli del server ftp per l'appunto, ci penserà Jetico al seguente riavvio ad eliminare tale regola. Se hai usato il mio file di configurazione basta che togli la spunta alla voce shield nella table browser prima di compiere l'operazione...altrimenti nn so.

beh, ciaba è sicuramente stato + kiaro di me! :)

ciciolo1974
07-08-2006, 17:13
Aiuto!!! Ero convinto che avrei potuto importare le mie regolette della v.1, ma così non è. Adesso sto impazzendo perchè non mi raccapezzo più ad inserire le regole e, sopratutto, non mi sta a sentire quando gli dico che firefox è un web browser e mi continua ad aprire migliaia di pop-up :muro: :muro: :muro: . Ciaba, o qualcun altro che ne ha voglia....postate il vostro ruleset? :mc: :mc: :mc: Grazie

Aggioramento:
Riesco a raccapezzarmi un pò, giusto per non perdere comlpletamente la ragione :D , copio da video (su un altro pc) le regole della v.1, le vado ad inserire e FREEZA con emule. Adesso non so, perchè l'ho appena formattato e non dovrebbero esserci casini particolari...nel dubbio mi sono rimesso la 1 :muro:

Ciaba
07-08-2006, 23:30
...ciciolo guarda che la beta 2 funziona bene, ha solo qualche bugghetto di configurazione ma i meccanismi di base(ergo il reparto sicurezza di funzionamento), sono già a posto. Il ruleset nn si può importare dalla 1.x e in effetti la root principale ha subito dei mutamenti tali che risulta più efficace fare tutto da capo.
Allora i cambiamenti sono che la Ask User nn si usa più(a differenza di quanto imparato sulla 1.x), ora un lavoro analogo si fa in Network Activity(attenzione che sempre per un bachetto capiterà che ti chieda 2 volte la stessa regola identica...ogni tanto ricontrolla e se vedi 2 gemelle una eliminala.
Per quanto riguarda le table c'è un problema: quando scegli una table la regola che viene creata memorizza l'evento e cioè il tipo di connessione(inboun, outbound, send datagrams, etc etc...). Questo ovviamente nn permette alla table un corretto funzionamento in quanto nn deve avere a questo livello alcun riferimento ad eventi. Per ovviare al problema fai così:

1) Vai nella finestra Network activity
2) Fai click destro su Ask(il punto interrogativo giallo in basso), e seleziona edit
3) Scegli Avanced nella finestra che si apre
4) Nella colonna Template togli la spunta ad event

Ora le table dovrebbero funzionare...hanno lo stesso meccanismo della 1.x.
E' una svista di impostazioni di default l'ho segnalata e mi è stato detto che verrà messa in default con le prossime release.

Se nn vuoi casini però con la 1.x vai tranquillo ancora a lungo...infatti un firewall è piuttosto un "software meccanico" ergo nn ha bisogno di aggiornamenti continui come un antivirus, quindi la "vecchia" versione ha ancora molto da dire...e soprattutto ancora oggi resta un'ottima soluzione.

chetidolanimale
07-08-2006, 23:55
resta un'ottima soluzione.
soprattutto perchè, a differenza del prossimo jetico, è gratuita(ci sono rimasto proprio male a sapere del cambio di licenza.....) :(

Ciaba
08-08-2006, 00:05
...c'era da aspettarselo dai, in commercio ci sono da diversi anni ormai firewall commerciali che a Jetico nn gli legano neanche le scarpe. Speriamo che facciano un prezzo equo e una formula nn lucrativa(o meglio nn spudoratamente lucrativa), almeno un pensierino ci si potrebbe fare. In ogni caso ripeto, la 1.x va alla grande, se poi si decidesse di abbinarlo a un firewall hardware(router), credo che abbia tempi di decadenza molto ma molto lontani ;)

ciciolo1974
08-08-2006, 08:49
Ho fatto come detto, adesso va un pò meglio :D . Altra cosa: nella mia vecchia table, in alcuni campi -ad es remote address- inserivo "any"...voce che non vedo qui. La devo lasciare bianca e vale per tutti gli indirizzi e/o porte (a me non sembra) o devo fare altro?

Ciaba
08-08-2006, 10:44
Ho fatto come detto, adesso va un pò meglio :D . Altra cosa: nella mia vecchia table, in alcuni campi -ad es remote address- inserivo "any"...voce che non vedo qui. La devo lasciare bianca e vale per tutti gli indirizzi e/o porte (a me non sembra) o devo fare altro?

...invece va bene lasciare in bianco(senza segno di spunta), equivale a nn far filtrare l'evento da Jetico, quindi che sia porta, indirizzo, flusso, è come scegliere "any" nella 1.x... ;)

ciciolo1974
08-08-2006, 10:48
Niente da fare...vado a creare le regole manualmente, ma mi compaiono sempre pop-up...e poi, ad un certo punto, si blocca il pc completamente. Per adesso lascio perdere, ho bisogno di usare il pc senza troppi casini e mi sono messo kaspersky IS in prova per 30 giorni...tra un mese vediamo cosa fare.
P.S.: nel frattempo vi seguirò :D

olap
09-08-2006, 13:21
Ciaba, Ciaba, Hi!

la domanda esce fuori dal bug report discussione (is rule creation), ma ti rispondo qui, intanto questo forum e solo per miei Italiani.

1. nella tabela "Web Browser" crea due regole "send datagram e receive datagram - TCP/IP"

2. vai tabs "Groups" --> "GROUP Applications" --> "Web browsers"--> edit--> "+", entra tutte applicazioni che adoperano le stesse regole, come "Opera,IE,Fox,Proxo,AniVir update, Ad-Aware update"(esempio Opera.exe), insoma tutte applicazioni che entrano a "internet" con le porte 80,443, o altre create da te a "Web browsers" tabela (root).
Cosi crea nuove "Group" per "FTP", "P2P", "Mail Client" ect. sempre accompagniate da tabela con regole in "root".

3. distinguere la diferenza fra "Access to Network" e access to "INTERNET".

I checked and discovered that "Copy text" functions
were not implemented. We shall fix it.

Sincerely

Ciaba
09-08-2006, 17:03
...ciao, ...nn è quello che ho chiesto, inoltre la finestra Ask User è stata divisa in Access to Network e Network Activity...io la differenza tra accesso al network e accesso a internet la so, mi sembra che invece la confusione sia in chi ha diviso così le table in quanto se da Access to to Network posso selezionare una table che ho creato nn capisco perchè questa nn debba funzionare...se nn vuoi che funzioni nn permettere che possa selezionarla...semplice. Oltretutto il programma nn fa differenza tra access to network e access to internet ma considera access to network bivalente ossia una volta dato quello il programma può connettersi a internet come no, nn ha bisogno di uno specifico permesso per accedere al web ma solo al minimo di una regola (es TCP outbound su porta 80), nella finestra network activity ed entra libero in rete senza altri permessi. Quindi la voce access to network in una table creata da noi se nella versione 1.x aveva un senso ora è perfettamente inutile.

p.s. mi spieghi perché dovrei creare 2 regole send\receive datagrams per il TCP della Table Browser dato che i browser nn me l'hanno mai chiesta?? :mbe:

olap
10-08-2006, 13:06
Ciaba Hi! rispondo in fretta anche a te.
forse non mi sono spiegato bene, fai tutto come ho scritto sopra, fa esempio con Firefox.
prima cancella tutte le regole da "Access to Network" è "Application checksum" create per Firefox.

parti con Firefox.
aceta le domande da "Application checksum", quando parte popup da "Access to Network" .
vai "Custom rule"--> (Action) scegli "Web Browser" è togli la spunta ad "Event", "OK"(dopie cancella).
cosi fa con tutte applicazioni per quale hai creato tabela con degle regole in "root",se la vuoi cosi.
è voilà!

non che nessuna confusione (forse fra le vecchie abitudini e nuove cose).
send\receive datagrams non devi fare, se stesso lo fa svchost, ma e meglio che lo fano le applicazioni.
spiega meglio la seconda domanda per eliminare hash controlo per alcune applicazioni..perché?

Ciaba
10-08-2006, 14:46
Ciaba Hi! rispondo in fretta anche a te.
forse non mi sono spiegato bene, fai tutto come ho scritto sopra, fa esempio con Firefox.
prima cancella tutte le regole da "Access to Network" è "Application checksum" create per Firefox.

parti con Firefox.
aceta le domande da "Application checksum", quando parte popup da "Access to Network" .
vai "Custom rule"--> (Action) scegli "Web Browser" è togli la spunta ad "Event", "OK"(dopie cancella).
cosi fa con tutte applicazioni per quale hai creato tabela con degle regole in "root",se la vuoi cosi.
è voilà!

non che nessuna confusione (forse fra le vecchie abitudini e nuove cose).
send\receive datagrams non devi fare, se stesso lo fa svchost, ma e meglio che lo fano le applicazioni.
spiega meglio la seconda domanda per eliminare hash controlo per alcune applicazioni..perché?


...Ancora! NON FUNZIONA!!! Le table in Access to Network non funzionano,...come lo devo scrivere in arabo?? Vuoi sapere perché?? Perchè è una ttable creata con l'esclusiva funzione di controllare l'accesso al network. Però secondo me Access to Network è una table inutile come inutile è la table Indirect Access to Network e quindi anche la Network Activity. Questo perché i programmi hanno bisogno essenzialmente di 2 tipi di permesso:
1) accesso alla rete virtuale del SO(il famigerato Network con permesso relativo)
2) accesso ad internet(con permesso relativo)

Cioè 2 table distinte e separate per 2 funzioni distinte e indipendenti. Invece così si genera solo confusione perchè Access to Network raccoglie di tutto, sia programmi che vanno in Internet sia programmi che nn ci vanno....e lo vedi bene che è tutto un casino nella table Application Checksum:
(Esempio) prendi il processo dxdiag.exe che nn andrà mai in internet lo trovi 2 volte in questa table con evento access to network(qui mi va bene), e network comunication,(?????)!!!!! A cosa serve network comunication e soprattutto cosa rappresenta?? Nella table Access to Network quando tu dai l'ok a una rule è implicito che il processo relativo comunichi con il network per il fatto stesso che ne ha accesso!!! Ci credo che il programma chieda 2 volte le cose.


Il controllo hash su alcune applicazioni serve solo a far impazzire l'utente medio. Prendiamo ad esempio Antivir: è composto da 7 processi differenti molti dei quali a ogni aggiornamento(che per un antivirus è questione giornaliera e automatica), cambiano hash costringendo alla continua presenza di un utente vicino alla macchina, per dare tutti i consensi del caso. L'unica soluzione che mi è venuta in mente(scartando quella di mettere in off il controllo che ha la sua bella utilità), è di poter avere un controllo hash a livello directory di installazione. Io so che Antivir è così(ma nn è il solo programma che si comporta in questo modo), e disabilito il controllo sugli eseguibili provenienti da quella cartella...semplice e efficace, e soprattutto mi permette di tenere il controllo attivo e di nn essere presente in loco.

olap
10-08-2006, 15:36
non arrabbiarti subito, da "Network Activity" table cancella tutto fuori "Accept" e "?ask"
è da la spunta ad "accept", dopo fai tutto come scrito nell' "Access to Network" vedrai che andra adesso.

per tuo famoso "Antivir" fai cosi:
cancella tutte le regole di "Antivir" da "Application checksum" tabela, fai ripartire "Antivir" è per ogni domanda scegli "Custom rule" è togli la spunta ad "Hash" "OK", "Hash" cancellate, visto.

per altre opinioni non voglio neanche sentire, se ti piace o no.

olap
10-08-2006, 21:37
ciò, nessuna risposta? :doh:

Ciaba
11-08-2006, 10:04
...e che ti devo rispondere??...ok il controllo hash così funziona(quindi è un bug di configurazione dato che nn si può editare), ma mettere la spunta ad accept in Access to Network vuol dire accettare tutto senza controllo...e se per te va bene così (nn mi meraviglio più di tanto), per me no.
Poi visto che le opinioni nn le vuoi neanche sentire...ragionatela da solo e addio.

olap
11-08-2006, 15:52
ma Ciaba, Ciaba

non offendersi subito, prova chiedere cosa pensavo prima di in@azzarsi.
quando ho detto "per altre opinioni non voglio neanche sentire" pensavo a questo:

Originariamente inviato da Ciaba.
Però secondo me Access to Network è una table inutile come inutile è la table Indirect Access to Network e quindi anche la Network Activity.
e network comunication, (?????)!!!!! A cosa serve network comunication e soprattutto cosa rappresenta??
perché non si puo parlare che una cosa è inutile, non serve a niente o è sbagliata prima di avere una totale percezione come funziona tutto insieme.
non e problema aiutare. Tuttavia lo trovo improduttivo con gente che rilascia le dichiarazioni generali, scorrettamenti sempre, normale, senza completamente analizzare!
Originariamente inviato da Ciaba.
ok il controllo hash così funziona(quindi è un bug di configurazione dato che nn si può editare)
non è un bug, ragiona un puo, perché se un programma cambia hash continuamente con tua consapevolezza è permesso a cosa occorre editare i numeri che cambiano in continuo (è tu lo sai quale è vero?).
invece se il primo hash accettato da te cambia senza tuo permesso è giusto che ti avverte, te pare.

e poi, dime sti 7 processi differenti da quali e composto "Antivir" e che si aggiornano ogni giorno, che fanno, controllano anche pressione delle gomme.

Originariamente inviato da Ciaba.
ma mettere la spunta ad accept in Access to Network vuol dire accettare tutto senza controllo...e se per te va bene così (nn mi meraviglio più di tanto), per me no.
questo era solo primo e piccolo passo per far funzionare "Access to Network".
perché da qui si inizia a totale cambiamento dell rule originale, e configurare come voi tu, non si puo fare con un spunto qui un spunto li, una freccetta su una qiu, e un lavoro piu complesso, lo sai.
da questo punto gli entrambi opinioni, si possono discutere.(se sei pronto aspetto la tua proposta, come lo faresti tu per andare avanti).

salut

PS: capisco la delusione e forse rabbia degli utenti (diciamo meno esperti, [tu no, aceti complimenti?]), che si aspettavano da nuova Jetico non so cosa, ma perché non e come se la aspettavano tanti:

L'intera configurazione dell JPF è disponibile per controllo e modifica dell'utente. Le funzioni di filtrazione della firewall sono effettuate dai moduli. La JPF non contiene niente nascosto o precompilazioni nelle caratteristiche.

JPF fornisce l'accesso completo alla configurazione. Gli utenti avanzati possono analizzare, modificare o generare le loro proprie configurazioni.
In altra mano potete generare la vostra propria configurazione se il default non e al livello di vostri bisogni.

che resti cosi (e anche resta) a torno a lei bisogna lavorare un puo, come con una bella donna (prima che te la fa vedere), te pare! :doh:

guarda l'immagine
giusto per farti capire a cosa serve "Indirect Access to Network" regola, niente non è inutile, come lo dici tu. :banned:

http://img221.imageshack.us/img221/360/untitledhd8.jpg

Ogni volta che una persona desidera intensificare la sua conoscenza ("più aiuto o spiegazione da parte"), la primissima cosa dovrebbe essere di formalizzare che domanda sta osservando per avere una risposta esatta. A meno che questo sia chiaro a lei, imparare più ulteriormente sarebbe piuttosto inefficiente.
@azzo, sono stufo, me assomiglia a un lavoro del verme nella roccia!

zhdali
19-08-2006, 15:36
Ciao a tutti, premetto che mi sono dato una letta ai vari post di questa discussione e o dato un occhiata ad alcuni ruleset, ma niente da fare, quando mi connetto con un client per bittorrent (bittornado o micro torrent) l'icona che indica il collegamento resta gialla e in conclusione da quello che ho capito trova poche connessioni e la velocità di download resta bassa, anche sotto i 5 kb.

Ho provato a creare un mio rule ma pare non funzionare, penso comunque che sia un impostazione a monte, prima delle regole che ho impostato io per intenderci. Stò usando il ruleset di Ciaba "ciabset2" a cui non ho modificato nulla come regole a parte aggiungere la mia per i torrent.

Ho notato che nel log ho un enormità di "Block not all processed packets" con evento "outgoing packet" per lo più da 48 di dimensione sulla porta UDP che ho assegnato al client.

Credo che il problema sia questo, ma non sò come risolverlo.

Vi allego un immagine che illustra le regole che ho impostato per i torrent sperando che qualcuno riesca a darmi una dritta.

manga81
20-08-2006, 07:57
scusate l'ot:
jetico 2 è free o a pagamento...c'è in lingua italiana?

marika43
23-08-2006, 18:25
Uso Jetico vers. 1.0 da circa 1 anno e ho sperimentato che e' un ottimo firewall.

Non ho ancora installato la verione 2 e credo che per il momento non lo faro' almeno fino a quando sarà in beta. Da coloro che hanno già sperimentato la vers. 2 desideravo sapere in sintesi le motivazioni principali che ritengono valide per rimuovere la vers 1 e passare alla vers. 2.

:)

elledavide
25-08-2006, 23:28
salve a tutti, vorrei usare al meglio il firewall jetico 1.
non riesco a scaricare la guida di ciaba dal link a inizio post(pagina non disp/sito chiuso per problemi di spam/hacker , non ricordo bene la dicitura).
c'è un altro indirizzo da cui scaric o qualcuno può inviarmela via email?
grazie

nefy
26-08-2006, 13:10
Per il momento solo un grandissimo grazie a Ciaba per le ottime guide ed il tempo impiegato a dare consigli...nonchè a tutti gli amici presenti e futuri di questa meravigliosa risorsa libera che è hwupgrade ed internet... :cincin: :mano:

nefy
26-08-2006, 19:49
Ricapitolando in ordine cronologico dopo aver seguito alla lettera i cons di ciaba ;)

- ho disabilitato tutti i servizi inutili di xp qui una guida (http://www.tweakness.net/articoli/servizi.htm)
- sostituito Explorer con Firefox (perchè non l'ho fatto prima ???)
- installato Jetico 1.0
- bloccate subito le porte 445/135-139 come descritto (avevo il pc impestato nonostante la presenza ed il corretto settaggio di Adware, Spybot, Spywareblester, Spyguard, AVG, ecc. ecc.); ancora oggi le richieste che Jetico silenziosamente blocca su queste porte sono tantissime :Prrr:
- create le regole per Firefox
- in automatico (Learning mode) Jetico ha creato le altre regole per Outlook, Office, l'antivirus AVG, Google updater, ecc.
- per ultimo Emule...rispetto alla marea di problemi segnalati in rete con Jetico avevo una certa ansia...create le regole secondo quanto riportato più su in questa discussione, selezionando solo tre server "sicuri" ecc., bhè......funziona tutto al primo colpo !!
Che altro aggiungere...vado subito a fare il backup di tutto il sistema con Drive Image! :D :D :D

nefy
28-08-2006, 20:50
Firefox si è auto aggiornato...intanto ho autorizzato il suo updater, questa regola l'ho messa prima della shield, però adesso le regole su scritte per le porte 80 e 443 sembrano non + valide...probabilmente il programma aggiornato ha modificato anche l'hash? Tutto da riscrivere dunque?? eppure il percorso del programma è sempre lo stesso...

nefy
28-08-2006, 20:57
Risolto...basta andare sulla vecchia regola e cliccare nuovamente il link dell'applicazione...infatti poi cambia anche l'hash!
Scusate se mi domando e rispondo da solo :D

TheKing84
29-08-2006, 15:49
Salve a tutti, ho installato una settimana fà questo firewall per provarlo dopo aver letto la guida, ho combinato un paio di casini (emule non riusciva a connettersi, ecc...) e ho rimesso Kerio. Ora volevo riprovare ad installare Jetico ma la cosa strana è che all'inizio non mi chiede più, ad ogni applicazione che parte, la finestra se accetto o no. Non ero in grado di aprire Firefox, di aggiornare l'antivirus (anche seguendo l'ottima guida di Ciaba non ne parla di applicazioni che già sono registrate nel firewall). Qualcuno mi sa dire come fare? Spero di essere stato chiaro.

DadeDolegnan
01-09-2006, 08:38
Ho intalla to Jetico sul PC di casa (SO Win2KPro SP2)
Ho una connessione ADSL Alice, che ho dovuto configurare tramite il CD autoinstallante (anzi se c'è via alternativa simile a quella di Xp ditemelo pure!!!).

Con NIS tutto andava a meraviglia, con Jetico non riesco a stabilire una connessione. :help: :help: :help:

Credo ch il problema si dovuto a PPPoEService.exe e EnterNet.exe, installati da Alice (anzi, se mi dite cosa fanno tanto meglio) :confused:

Sul laptop non ho ancora installato Jetico, ma di certo ho installato Alice senza il suo bel CD, questi servizi non esistono e tutto gira:ergo, quando installerò Jetico fungerà...

HELP

luhmax
08-09-2006, 10:26
salve a tutti
questa mattina dopo l'aggiornamento di Avast, lo stesso mi segnala che il file bcfgenv.dll (di jetico, of course :D ), è infettato da "Win32:Rbot-CCS [Trj]"
ho cancellato subito il file e ho provato a riestrarlo dall'eseguibile di installazione.. stesso avviso.. allora ho provato l'installazione da web.. nessuna differenza :muro:

qualcuno che usa la coppia jetico - avast può farmi questo controllo? qualche suggerimento? :help:

bcfgenv.dll ver.1.0.0.26 61440 byte

grazie in anticipo

nefy
09-09-2006, 20:01
Ciao a tutti...volevo sapere se Ciaba è ancora da queste parti e se questo possa essere considerato sempre il thread uff di Jetico...

Domanda: Jetico, configurato secondo le rules di ciaba senza problemi, mi chiede l'ok per SVCHOST/tcpip/send datagrams/remote 255.255.255.255/porta 67...che faccio glielo dò? ;)

W Jetico, Mozilla e co. !!

akasa
09-09-2006, 20:14
Ciao a tutti...volevo sapere se Ciaba è ancora da queste parti e se questo possa essere considerato sempre il thread uff di Jetico...

Domanda: Jetico, configurato secondo le rules di ciaba senza problemi, mi chiede l'ok per SVCHOST/tcpip/send datagrams/remote 255.255.255.255/porta 67...che faccio glielo dò? ;)

W Jetico, Mozilla e co. !!
ciao, io non ci capisco molto ma il svchost è settato in reject all...lo modifico solo quando vado a fare gli aggiornamenti di windows, per quel momento gli faccio accettare tutto e poi lo inibisco nuovamente.
lascio comuqnue la parola a chi ne sa di più.
ciao :)

nefy
10-09-2006, 12:59
ho dato un occhiata ai servizi attivi di xp ed il svchost che ho descritto prima dovrebbe essere collegato al servizio DHCP, verifica indirizzi IP e DNS o qualcosa del genere...bloccarlo comunque non sembra influire nè sulla navigazione che sul sistema, quindi proverò anch'io a settarlo con reject all in attesa di ulteriori lumi :cool:

nV 25
11-09-2006, 13:23
Jetico 2.0.0.8 beta


http://www.jetico.com/jpf2.htm#downloads

@ Ciaba:
impressioni? :mbe:

Ciao

nV 25
13-09-2006, 08:29
Jetico 2.0.0.9 beta



http://www.wilderssecurity.com/showpost.php?p=836519&postcount=230

gavel
16-09-2006, 08:40
Ciao

Originariamente inviato da nV 25
impressioni?

Attualmente questo è uno del più promettente firewall personali, che si sta sviluppando dinamicamente . Con il gigantesco numero di accordare, col corretto ed pensieroso approccio assicurerà il vacillamento protezione del tuo computer.
Comunque, non speri nella vita facile. :D
Attenzione! Sfortunatamente, la seconda versione di programma (JPF2) è posizionata come commerciale, i.e., non libero.

:Prrr:

ehul
19-09-2006, 18:28
gente ho un problema con jetico.
l'ho installato normalmente seguendo la guida che allegate in pdf, ma aprendo firefox non mi compare alcuna finestra, solo la pagina bianca di firefox che segnala il completamento del caricamento.
cosa significa? ho qualche malattia strana per caso? sono troppo brutto perchè jetico mi possa accettare?

a parte le caxxate, cosa può significare?
ovviamente con il firewall disattivato tutto funziona a meraviglia...

noran
21-09-2006, 10:28
Eccomi qui, anche io cerco la guida Guida_Jetico.pdf che non riesco a scaricare da nessuna parte (ho letto i msg fino a pag. 3 e il search come al solito non funge)

Qual'è l'ultimo link funzionnte ? Jetico mi chiede ogni nuova pagina :mc:

nV 25
21-09-2006, 10:57
la guida di ciaba è reperibile dal thread "lista official thread"....

f250gto
21-09-2006, 11:16
la guida di ciaba è reperibile dal thread "lista official thread"....

Ho provato anche li ma non va. Il link mi manda su una pagina vuota di badongo.

noran
21-09-2006, 12:10
la guida di ciaba è reperibile dal thread "lista official thread"....
ma questo è vecchio, fa parte di quelli che nn funzionano :-)

(Interessante il tuo blog, tu 6 un esperto di sicurezza ?)

nV 25
21-09-2006, 12:43
ma questo è vecchio, fa parte di quelli che nn funzionano :-)

ne prendo atto solo ora, pensa...


(Interessante il tuo blog, tu 6 un esperto di sicurezza ?)
il mio blog? :mbe:

magari fosse il mio.... :rolleyes:
Leggilo, ci sono moltissime cose interessanti...

f250gto
21-09-2006, 13:23
Quindi da dove posso scaricare questa guida? Scusate se insisto ma ne ho davvero di bisogno!
Grazie

noran
21-09-2006, 14:38
ne prendo atto solo ora, pensa...
E non hai saputo resistere alla tentazione di renderti utile, ma pensa . . . .

ma . . . se tu o altri ce l'avete questa guida, perchè non ce la mandate via e-mail ? visto che pare introvabile e l'autore latita per altri lidi ?

f250gto
23-09-2006, 17:52
Ho letto le guide (scaricate da emule visto che il link postati non funzionano) ed ho letto tutto il post e devo dire che ho configurato Jetico al meglio. L'unica cosa di cui non sono convinto riguardano le applicazioni di sistema.
Ho scaricato la rule set di Ciaba ed ho visto che nella sezione system application non è presente nessuna voce.
Vi chiedo se è meglio lasciare lì oppure creare una regola apposita che consente alle applicazioni di sistema soltanto l'accesso al sistema operativo.
Vi ringrazio anticipatamente per la risposta.

dadogamma1
24-09-2006, 15:41
Ho realizzato un mix con la mia configurazione e quella di Ciaba_2.
Però ho notato che qualche impostazione sul servizio svchost.exe realizzata da Ciaba era già inserita di default nella tablet System Applications. Mi conviene cancellare i doppioni o rimanere così? E se bisogna cancellare, da quale tablet cancello, quella System Applications di Default o quella svchost world di Ciaba?
Avrei anche un'altra domanda.
Ho configurato Windows Messenger 8 in questo modo:
acces to network
outbound connection tutto su any
send datagrams tutto su any
received datagrams tutto su any
E' giusta questa configurazione? Come mai spesse volte jetico mi chiede cosa fare con messenger in inbound connection con remote address e local por che cambiano? Come configurare inbound connection?
Grazie mille!

f250gto
25-09-2006, 17:25
Qualcuno sa come si configura Jetico per Thunderbird...
Ho preparato una regola apposita lasciando aperte le porte 80 110 25 ma non va...Se chiudo Jetico Thunderbird scarica regolarmente la posta.
Per favore rispondetemi

akasa
25-09-2006, 17:42
Qualcuno sa come si configura Jetico per Thunderbird...
Ho preparato una regola apposita lasciando aperte le porte 80 110 25 ma non va...Se chiudo Jetico Thunderbird scarica regolarmente la posta.
Per favore rispondetemi
cosa intendi con " se chiudo jetico"?

gavel
25-09-2006, 18:21
Vai: http://www.dslreports.com/forum/remark,10012105

nefy
25-09-2006, 18:38
Io per Thunderbird ho lasciato fare tutto a Jetico e va benissimo...magari prova a cancellare le tue regole e dare l'ok quando te lo chiede J...

_MC5_
25-09-2006, 18:51
Qualcuno sa come si configura Jetico per Thunderbird...
Ho preparato una regola apposita lasciando aperte le porte 80 110 25 ma non va...Se chiudo Jetico Thunderbird scarica regolarmente la posta.
Per favore rispondetemi

In Jetico vi sono delle tables con all'interno regole già preconfigurate. Innanzitutto cancella le regole che hai fatto tu, lancia thunderbird e alla prima finestra di Jetico che appare scegli Handle as Mail Client

f250gto
25-09-2006, 22:24
In Jetico vi sono delle tables con all'interno regole già preconfigurate. Innanzitutto cancella le regole che hai fatto tu, lancia thunderbird e alla prima finestra di Jetico che appare scegli Handle as Mail Client
Provato ma niente...
Thunderbird mi dice "Connesso a popmail.libero.it" ma non mi appare la scheda per inserire la password! Se in Jetico metto "Allow all" allora funziona perfettamente!
Non riesco a capire davvero cosa può essere perché funziona tutto e soltanto Thunderbird mi da problemi.

dadogamma1
26-09-2006, 00:06
Allora raga, mi aiutate o no?
Come lo configuro jetico per messenger?
Aspetto vostre notizie!

f250gto
26-09-2006, 21:19
Provato ma niente...
Thunderbird mi dice "Connesso a popmail.libero.it" ma non mi appare la scheda per inserire la password! Se in Jetico metto "Allow all" allora funziona perfettamente!
Non riesco a capire davvero cosa può essere perché funziona tutto e soltanto Thunderbird mi da problemi.
Mi rispondo da solo...
La soluzione sta nel fatto che quando ho assegnato al mio antivirus (AVS) le regole di Jetico non avevo abilitato la protezione email. Quindi ho cancellato la regola assegnata a AVS ho attivato la protezione email ed ho rilanciato AVS e mi sono accorto che l'Hash file era cambiato...Quindi ho riassegnato le regole sia a thunderbird che a AVS ed adesso funziona tutto correttamente.

_MC5_
26-09-2006, 21:39
Mi rispondo da solo...
La soluzione sta nel fatto che quando ho assegnato al mio antivirus (AVS) le regole di Jetico non avevo abilitato la protezione email. Quindi ho cancellato la regola assegnata a AVS ho attivato la protezione email ed ho rilanciato AVS e mi sono accorto che l'Hash file era cambiato...Quindi ho riassegnato le regole sia a thunderbird che a AVS ed adesso funziona tutto correttamente.

Se hai AVS controlla se nel Traffic monitor di Jetico, la parte inferiore (outgoing) funziona correttamente. In genere vi è un conflitto e occorre inserire PatchOB nel registro

f250gto
27-09-2006, 18:48
Se hai AVS controlla se nel Traffic monitor di Jetico, la parte inferiore (outgoing) funziona correttamente. In genere vi è un conflitto e occorre inserire PatchOB nel registro
Cosa intendi per funziona correttamente? Vuoi dire se si vedono bande verdi? Se intendire ciò allora bande verdi non se ne vedono. Comunque funziona tutto correttamente.

_MC5_
27-09-2006, 21:32
Cosa intendi per funziona correttamente? Vuoi dire se si vedono bande verdi? Se intendire ciò allora bande verdi non se ne vedono. Comunque funziona tutto correttamente.

Esatto, intendevo proprio il traffico in uscita. Per il resto funziona correttamente (Jetico non è bypassato) ma si perde l' outbound logging e quindi non vengono loggati tutti i pacchetti in uscita bloccati e consentiti.
La soluzione sta direttamente sul forum di Kaspersky: link (http://forum.kaspersky.com/index.php?showtopic=16036)

In order to avoid different problems with Internet access blocking you can try the following steps:

1. Temporary disable Kaspesky Antivirus 6.0 Self-Defence under Settings - Service - Protection.
2. Please run Registry editor. Click Start - Run. In the Run field type regedit and click OK.
3. Find the key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KL1
4. Add DWORD value "PatchOB" the key. Right-click KL1 and select New - DWORD Value. In the Value name field type PatchOB.
5. Make sure that the value data is equal to 0.
6. Reboot your PC and enable Kaspesky Antivirus 6.0 Self-Defence again under Settings - Service - Protection.

Ovviamente, poichè con AVS non è possibile disabilitare Self-Defence, la modifica del registro deve essere fatta in modalità provvisoria.

f250gto
28-09-2006, 18:32
Esatto, intendevo proprio il traffico in uscita. Per il resto funziona correttamente (Jetico non è bypassato) ma si perde l' outbound logging e quindi non vengono loggati tutti i pacchetti in uscita bloccati e consentiti.
La soluzione sta direttamente sul forum di Kaspersky: link (http://forum.kaspersky.com/index.php?showtopic=16036)

In order to avoid different problems with Internet access blocking you can try the following steps:

1. Temporary disable Kaspesky Antivirus 6.0 Self-Defence under Settings - Service - Protection.
2. Please run Registry editor. Click Start - Run. In the Run field type regedit and click OK.
3. Find the key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KL1
4. Add DWORD value "PatchOB" the key. Right-click KL1 and select New - DWORD Value. In the Value name field type PatchOB.
5. Make sure that the value data is equal to 0.
6. Reboot your PC and enable Kaspesky Antivirus 6.0 Self-Defence again under Settings - Service - Protection.

Ovviamente, poichè con AVS non è possibile disabilitare Self-Defence, la modifica del registro deve essere fatta in modalità provvisoria.
Procedura eseguita ed adesso le freccine sono tutte e due verdi e nel traffic monitor compaiono le barre verdi anche in outgoing.
Però ancora non ho capito effettivamente cosa vuoi dire con "non vengono loggati tutti i pacchetti in uscita bloccati e consentiti"
Grazie per l'aiuto

_MC5_
28-09-2006, 21:21
Procedura eseguita ed adesso le freccine sono tutte e due verdi e nel traffic monitor compaiono le barre verdi anche in outgoing.
Però ancora non ho capito effettivamente cosa vuoi dire con "non vengono loggati tutti i pacchetti in uscita bloccati e consentiti"
Grazie per l'aiuto

Prego :) .
Ti faccio un esempio: se vai in System IP Table / System Internet Zone e cambi il log level di Stateful TCP Inspection da disabled a info, quando vai nel Log noterai che tutti i pacchetti sia in incoming che in outgoing sono stati registrati. Prima della modifica del registro, invece, venivano mostrati solo i pacchetti in entrata e non si veniva informati del traffico in uscita permesso (dalle tue rules) e bloccato (sempre dalle tue rules, ad es. il blocco alla fine della Table Web Browser). Questo non influiva in senso stretto sulla sicurezza, ma avresti perso, se le avessi volute, utili informazioni.
Imho, è sempre meglio risolvere conflitti software, se c'è la soluzione :) .

f250gto
28-09-2006, 21:35
Prego :) .
Ti faccio un esempio: se vai in System IP Table / System Internet Zone e cambi il log level di Stateful TCP Inspection da disabled a info, quando vai nel Log noterai che tutti i pacchetti sia in incoming che in outgoing sono stati registrati. Prima della modifica del registro, invece, venivano mostrati solo i pacchetti in entrata e non si veniva informati del traffico in uscita permesso (dalle tue rules) e bloccato (sempre dalle tue rules, ad es. il blocco alla fine della Table Web Browser). Questo non influiva in senso stretto sulla sicurezza, ma avresti perso, se le avessi volute, utili informazioni.
Imho, è sempre meglio risolvere conflitti software, se c'è la soluzione :) .
bella imbeccata! Grazie! adesso so cosa da dove entrano ed escono i dati tcp!
Sto Jetico continua sempre di più a soddisfarmi!

f250gto
06-10-2006, 23:31
Ho un nuovo quesito da porvi:
devo condividere una connessione remota adsl con modem installato su un pc con windows 2000 sp4.
Ovviamente ho installato Jetico su questo portatile ed l'ho configurato secondo la guida di Ciaba, ma non riesco a collegarmi ad internet con l'altro pc collegato in rete mediante cavo incrociato.
Dopo varie prove, sono riuscito a scoprire che per condividere la connessione occorre togliere la spunta ad "Stateful inspection" nelle regole "Stateful UDP/TCP inspection".
Oppure si deve dare il consenso ad accettare pacchetti TCP/UDP non processati.
In entrambe i casi, i risultati dei test non sono ottimali come quelli ottenuti mantenendo una delle due opzioni precedentemente esposte.
Vi chiedo se esiste una soluzione a questo problema, altrimenti quale delle due soluzioni mostrate vi sembra la più sicura.
Grazie

Sharketor
21-10-2006, 14:24
Chi mi passa le regole per emule e utorrent? Con le regole di ciaba, emule si connette ai server e kad ma non scarica. Gli altri invece scaricano tranquillamente da me..... :muro:

gavel
21-10-2006, 21:12
inbound port sono default, fa come te pare.
o vai:
http://www.emule-project.net/home/perl/help.cgi?l=1&rm=show_topic&topic_id=122

nefy
22-10-2006, 10:57
con le regole di ciaba a me emule va alla grande... :cool:

f250gto
22-10-2006, 11:31
con le regole di ciaba a me emule va alla grande... :cool:
anche a me! non vedo il motivo di cambiare regole!

gavel
22-10-2006, 12:18
Originariamente inviato da f250gto
anche a me! non vedo il motivo di cambiare regole!

Anche vecchio gallo é capace di farlo, sai perché, puo scegliere é cambia !

f250gto
24-10-2006, 16:23
Anche vecchio gallo é capace di farlo, sai perché, puo scegliere é cambia !

Non capisco il senso della tua affermazione!
Comunque ho provato le tue regole che funzionano correttamente, ma mi sembra che facciano passare troppe cose, ad esempio perché concedi il listening port e l'accesso al web?

gavel
24-10-2006, 17:31
io le ho messe tutte, regole che non te occorrono togli spunto.
certe volte occorre accesso al http port per emule.

f250gto
29-10-2006, 15:43
Sono stato costretto a disattivare lo Stateful inspection poiché condivido una connessione internet tra due pc. Ho provato a fare i test di pcflank e shield up ed ovviamente mi danno porte chiuse ma non stealthed!
Ho cercato sul web ma non sono riuscito a trovare una soluzione!
Chiedo a nv25 e ciaba se esiste una soluzione per questo problema e contestualmente li ringrazio perché con i loro topic ho capito il vero funzionamento di un firewall ottimo che non voglio assolutamente abbandonare.

akasa
06-11-2006, 09:33
mi sa che ogni tanto faccio la stessa domanda, ma come configurare al meglio Jetico per il mulo?
grazie

nefy
07-11-2006, 07:50
segui ciaba... :rolleyes:

shumi4ever
15-11-2006, 10:47
salve ho un problema. uso jetico come firewall e ho fatto test su molti siti che controllano le porte e se non ho capito male dovrebbero risultare tutte stealth cioè nascoste. a me risultano tutte stealth tranne 23, 80 e 443 che risultano chiuse e la 21 è addirittura aperta, come devo fare per farle risultare nascoste? io l'ho configurato come dice la guida di ciaba.

shumi4ever
16-11-2006, 11:22
ho risolto

Theroldeg
16-11-2006, 20:52
Non per pigrizia, ma ci sono 24 pagine di e.mail ed il pdf della mitica guida non si trova. Qualcuno può aggiornare i newbies (come il sottoscritto) su come configurare Jetico v1.0 per Emule 47c ?
Ho il solito problema: low id - Kad firewalled - TCP port test failed etc..

Grazie
:help:

shumi4ever
17-11-2006, 12:34
Non per pigrizia, ma ci sono 24 pagine di e.mail ed il pdf della mitica guida non si trova. Qualcuno può aggiornare i newbies (come il sottoscritto) su come configurare Jetico v1.0 per Emule 47c ?
Ho il solito problema: low id - Kad firewalled - TCP port test failed etc..

Grazie
:help:
segui questo procedimento che ha detto ciaba

"E' un estratto da un pvt che ho mandato in questi giorni...ritenendo(grazie al parere dell'interessato), che potesse èssere di aiuto ve la riporto,...con qualche modifica.

Allora innanzi tutto devi sceglierti 3 o 4 server dai quali scaricare fisso...quindi direi il razorback2(non USA), e pochi altri(cerca in rete se nn conosci quelli sicuri). Una volta trovati impostali in eMule come server statici, fai in modo che nn vengano eliminati alla chiusura e disattiva l'aggiornamento server sia dai client che dagli altri server(sempre dalle impostazioni di emule).
Se hai fatto tutto bene ora eMule si connetterà sempre e solo a questi server e potrai iniziare a lavorare su Jetico. Mi raccomando questo lavoro va fatto prima di avviare eMule in rete...altrimenti sarai tempestato da richieste su richieste di connessioni!!! Per impostare i server di emule avviatelo senza una connessione alla rete attivata e date l'ok a tutte le richieste(tanto siete disconnessi), poi fate le vostre modifiche, chiudete eMule ed eliminate tutte le regole a cui avete appena un attimo prima dato l'ok(magari tenetevi quella dell'access to network).
Per ogni server ti serve una regola-server quindi nella finestra Ask User fai click destro col topo e crea una nuova regola e metti a event outbound connection, a protocol TCP\IP. In remote address metti...ad address type host, a IPAddress l'IP del server, a Port single port e come Port number il numero di porta del server.
Se di nuovo hai fatto tutto bene avrai le tue 3-4 regole riferite ad altrettanti server.
Ora servono altre 2 regole una per la porta TCP e l'altra per la porta UDP. Queste regole dovranno èssere poco restrittive perché sono quelle che determinano l'ID alto o basso...infatti da queste porte passano sia i datagrams che i dati. Ora con Jetico si potrebbe fare una regola per ogni tipo di flusso ma è abbastanza complicato capire le combinazioni di parametri per avere delle regole talmente precise, quindi opteremo per regole più permissive.
Crea una nuova regola, chiamala TCP, nel campo event metti Outbound connection e in protocol TCP\IP,
poi in local port metti la porta TCP che hai impostato su eMule e dai l'ok....crea un'altra regola chiamala UDP e fai la stessa cosa che hai fatto sopra e a local port metti la porta UDP che hai impostato su eMule e dai l'ok. Ora appena fatto questo riapri la regola TCP e cambia il campo event da outbound connection ad any...fai la stessa cosa con la regola UDP. Vedrai che i parametri delle porte scompaiono ma rimangono nella finestra principale le porte locali impostate...e quindi abbiamo usato un trucchetto per aggirare un ostacolo.
Ci siamo quasi, ora importantissima è la regola Shild, nella guida mi sembra che ci sia l'immagine...cmq ti dico come farla. Crea una nuova regola sempre con riferimento eMule.exe, a verdict metti reject, a protocol any e a event any e dai l'ok.
Ci siamo, ora manca la regola di accesso alla rete, ma te la chiederà Jetico quando avvierai eMule, quindi ti basta dare l'ok ed ecco che ce l'hai pronta...spostala sopra tutte le altre regole, come prima regola e sei a posto. Mi raccomando l'ordine per le regole, è importante, quindi:
-regola accesso rete
-regola server_1
-regola server_2
-regola server_.........
-regola TCP
-regola UDP
-regola shild
Se farai tutto bene avrai un ID alto, connessione a Kad fluente e un buon filtro sulle connessioni da ambienti estranei e spia...che sono sempre più invadenti. Questo è solo un metodo, probabilmente ce ne sono altri più o meno efficaci...di sicuro però è un sistema che funziona. "

shumi4ever
17-11-2006, 12:40
scusate ragazzi volevo un informazione. io ho fatto il blocco del file svchost alle porte 135-139 e del file system alla porta 445 come nella guida di ciaba. ma tutti gli altri processi di svchost e system li devo accettare o rifiutare? grazie

shumi4ever
17-11-2006, 16:45
c'è nessuno?????
perfavore se c'è qualcuno che sa qualcosa rispondetemi grazie

Theroldeg
17-11-2006, 23:54
Ti ringrazio per l'aiuto, e credo di aver fatto tutto a dovere ma Kad non viene su (firewalled). Per la verità anche il test delle porte fallisce con la TCP e l'ID è sempre basso.
Any idea ?
Grazie

:cry:

nefy
18-11-2006, 09:16
x shumi: una volta bloccate le tre porte, ci vuole un'unica regola per svchost di accesso al network e poi la solita Shield di blocco per tutto il resto, a me funziona bene e non ho avuto + nessun'altra richiesta di connessioni da svchost.

reject Blocco System disabled any access to network System

reject Blocco porta 445 disabled TCP/IP inbound connection System any any 445 any

reject Blocco porta 135-139 disabled TCP/IP inbound connection C:\WINDOWS\system32\svchost.exe any any 135:139 any

accept SvcHost disabled any access to network C:\WINDOWS\System32\svchost.exe

reject SVCHOST Shield disabled any any C:\WINDOWS\System32\svchost.exe

un copia incolla grossolano ma questa è la mia config. x system e svchost :)

x theroldeg: segui alla lettera quanto scritto con attenzione, riprova magari, a me funziona alla perfezione

akasa
18-11-2006, 09:32
x shumi: una volta bloccate le tre porte, ci vuole un'unica regola per svchost di accesso al network e poi la solita Shield di blocco per tutto il resto, a me funziona bene e non ho avuto + nessun'altra richiesta di connessioni da svchost.

reject Blocco System disabled any access to network System

reject Blocco porta 445 disabled TCP/IP inbound connection System any any 445 any

reject Blocco porta 135-139 disabled TCP/IP inbound connection C:\WINDOWS\system32\svchost.exe any any 135:139 any

accept SvcHost disabled any access to network C:\WINDOWS\System32\svchost.exe

reject SVCHOST Shield disabled any any C:\WINDOWS\System32\svchost.exe

un copia incolla grossolano ma questa è la mia config. x system e svchost :)

x theroldeg: segui alla lettera quanto scritto con attenzione, riprova magari, a me funziona alla perfezione

per il svchost io ho:
Action: reject
Protocol: any
Event: any

Ho provato a impostare quelle regole descritte su per il mulo ma non funzionano ... :boh:

nefy
18-11-2006, 09:58
credo che svchost abbia bisogno comunque di un accesso al network (non ad internet ovviamente), riguarda comunque i servizi attivi di xp; per il mulo se mi dite come si fa a copiare le regole vi mostro le mie...

Theroldeg
18-11-2006, 10:25
x theroldeg: segui alla lettera quanto scritto con attenzione, riprova magari, a me funziona alla perfezione

In effetti ho fatto un errore per la UDP che ho corretto (cercavo un protocollo con tale nome, poi ho trovato una e-mail di ciuba con allegato immagine che conferma le impostazioni fatte). Ciònonstante Kad firewalled, ID basso (sono collegato ai server donkey inmodalità offuscamento) e test porta TCP fallito. Che sia un problema di e-mule o devo fare ulteriori interventi in Jetico (si possono salvare le configurazioni come file o effettuare un print screen opportunamente mascherato...) ?

:muro:

akasa
18-11-2006, 10:28
Potete postare un'immagine delle regole per il mulo?!?!
Grazie :)

nefy
18-11-2006, 12:08
uso la 47a di emule ma non credo cambi un granchè; per le regole non so proprio come fare...ad ogni modo (mi ripeto....) non ho fatto altro che seguire ciaba alla lettera non ho aggiunto neanche una virgola; i due file .pdf di ciaba ce li ho ma a questo post non li posso allegare, scrivetemi in mail e ve li mando compatibilmente con i miei tempi di lavoro :fagiano:

akasa
18-11-2006, 12:10
uso la 47a di emule ma non credo cambi un granchè; per le regole non so proprio come fare...ad ogni modo (mi ripeto....) non ho fatto altro che seguire ciaba alla lettera non ho aggiunto neanche una virgola; i due file .pdf di ciaba ce li ho ma a questo post non li posso allegare, scrivetemi in mail e ve li mando compatibilmente con i miei tempi di lavoro :fagiano:
anche io ho i due odf ma non vedo dove elenchi le regole per emule :confused:

nefy
18-11-2006, 12:14
le indicazioni per emule sono tre post su :rolleyes:

f250gto
18-11-2006, 12:17
In effetti ho fatto un errore per la UDP che ho corretto (cercavo un protocollo con tale nome, poi ho trovato una e-mail di ciuba con allegato immagine che conferma le impostazioni fatte). Ciònonstante Kad firewalled, ID basso (sono collegato ai server donkey inmodalità offuscamento) e test porta TCP fallito. Che sia un problema di e-mule o devo fare ulteriori interventi in Jetico (si possono salvare le configurazioni come file o effettuare un print screen opportunamente mascherato...) ?

:muro:
Purtroppo per usare la modalità offuscamento temo che dovrai dare ad emule Application trusted zone, perché ho provato con le regole di Ciaba e la modalità offuscamento non funziona, cioà mi da sempre Id Basso.
Comunque ho provato diverse regole prese anche da Wilders ma per scaricare a velocità superiori a 100 kB/s temo che si debba mettere in Application trusted zone.
Per salvare la configurazione basta andare su File - Save as.
Per il print screen lo fai e poi lo mascheri con un software tipo Gimp.

nefy
18-11-2006, 12:24
come si fa un printscreen ?

Theroldeg
18-11-2006, 12:29
printscreen:
Alt (sx) + stamp = finestra attiva
ctrl (sx) + stamp = video intero

akasa
18-11-2006, 12:34
le indicazioni per emule sono tre post su :rolleyes:
ma quelle non mi funzionano!

Theroldeg
18-11-2006, 13:20
Se riuscissi ad allegare i due bmp con le regole !!!

shumi4ever
18-11-2006, 15:54
grazie nefy :D :D :D
ma a te system non ti chiede altre regole? ame ne chiede altre 3 e le ho rifiutate tutte ho fatto bene?

shumi4ever
18-11-2006, 16:04
no scusa, non avevo visto l'accesso ad access to network ora è tutto apposto

shumi4ever
18-11-2006, 16:15
per chi non riesce a far funzionare emule.

quando ho installato jetico la prima volta non solo non riuscivo a connettermi ad emule ma non mi funzionavano nemmeno firefox ed internet explorer. e sapete perche? perchè la prima regola che mi chiedeva era sempre quella del driver del touchpad (ho un portatile) ad access to network e io rifiutavo sempre. quando dopo tante volte che riazzeravo jetico ho accettato questa connessione mi ha funzionato tutto perfettamente sia browser che emule e ancora quando vado a modificare questa regola rifiutandola non mi funziona niente e non ho ancora capito perchè. non dico che sia questo il vostro problema perchè sembra strano pure a me questa cosa però provate a vedere se la prima regola che vi chiede non riguarda nè antivirus, nè system, nè svchost, nè jetico e provate ad accettarla e vedere come va.
spero di essermi stato spiegato e di esservi stato utile.

nefy
18-11-2006, 16:58
pdf spediti; ma il printscreen funziona solo con la stampante? come si fa a salvare la schermata su un file?

f250gto
18-11-2006, 18:53
pdf spediti; ma il printscreen funziona solo con la stampante? come si fa a salvare la schermata su un file?
Basta aprire un disegno di Paint o Gimp e fare incolla.

nefy
18-11-2006, 19:13
incredibile...e pensavo di sapere tutto sui pc :blah:

nefy
18-11-2006, 19:35
la schermata di jetico non prende tutti i dati...niente da fare per il printscreen :mc:

Ciaba
18-11-2006, 19:47
...per eMule(jetico 1.x), definitiva!

Edit: modificata al volo, questa è quella completa, vi fate una bella Table e non ci pensate più ;)

nefy
18-11-2006, 19:50
azz...abbiamo scomodato il vate :happy: :yeah: :cincin:

Ciaba
18-11-2006, 20:22
azz...abbiamo scomodato il vate :happy: :yeah: :cincin:

...si, prendi, prendi per il cul@... :D
Cmq, o'Voi discepoletti, state attenti che c'è chi vi vuol trarre in inganno:

Il suo nome muta assai
sempre all'erta voi restate
per capire chi è costui
bastan solo due parole.

:read:

nefy
18-11-2006, 20:32
eterna riconoscenza cque e non scherzo...con jetico angelo custode :angel: ho dimenticato le formattazioni... :eek:

akasa
18-11-2006, 21:00
...si, prendi, prendi per il cul@... :D
Cmq, o'Voi discepoletti, state attenti che c'è chi vi vuol trarre in inganno:

Il suo nome muta assai
sempre all'erta voi restate
per capire chi è costui
bastan solo due parole.

:read:
:rotfl: funziona! :D
grazie

(però ho comunque id basso...confermate?!?!)

Theroldeg
19-11-2006, 09:37
All'eterna riconoscenza al nostro Virgilio (stiamo passando dall'Inferno al Purgatorio)..... Per considerarlo la nostra Beatrice, vista la complessità e la mia(nostra) conoscenza, credo ci attendano tempi lunghi (e non so se è felice dell'associazione....).

Oggi provo a settare il muletto...

Ho notato che il Vate non riporta i server statici: motivi di privacy o effettiva modifica delle regole ?

:asd:

Theroldeg
19-11-2006, 09:49
Firefox mi chiede se autorizzare tradedoubler.com quando mi collego a questo forum. Qualche consiglio ?
:mbe:

f250gto
19-11-2006, 10:40
:rotfl: funziona! :D
grazie

(però ho comunque id basso...confermate?!?!)
Io con questa regola non ho Id alto però non mi fa funzionare l'opzione offuscamento e va lentissimo!
Se invece metto il emule su Application trusted zone l'offuscamento funziona perfettamente e scarica a velocità superiori a 120 kB/s!

akasa
19-11-2006, 11:02
Io con questa regola non ho Id alto però non mi fa funzionare l'opzione offuscamento e va lentissimo!
Se invece metto il emule su Application trusted zone l'offuscamento funziona perfettamente e scarica a velocità superiori a 120 kB/s!
ma cosa comporta metterlo là?

f250gto
19-11-2006, 11:15
ma cosa comporta metterlo là?
Ovviamente emule può fare quello che vuole con le porte e dal punto di vista della sicurezza non è il massimo!

Ciaba
19-11-2006, 16:52
All'eterna riconoscenza al nostro Virgilio (stiamo passando dall'Inferno al Purgatorio)..... Per considerarlo la nostra Beatrice, vista la complessità e la mia(nostra) conoscenza, credo ci attendano tempi lunghi (e non so se è felice dell'associazione....).

Oggi provo a settare il muletto...

Ho notato che il Vate non riporta i server statici: motivi di privacy o effettiva modifica delle regole ?

:asd:

-...dimentica il discorso regole per i server(pur mantenendo inalterato il discorso "server statici" su eMule), le regole che servono al mulo sono quelle dell'immagine. Crea una table in Jetico e metticele dentro.

-Riguardo a ID basso\alto a me viene sempre ID Alto con l'offuscamento attivato, magari provate a cambiare MOD,...ce ne sono di eccellenti in giro,...una su tutte Xtreme.

nefy
19-11-2006, 18:08
confermo ID alto con la 47a