PDA

View Full Version : Mi aiutate a configurare al meglio Jetico firewall, non c'ho capito praticamente...


Pagine : 1 2 [3] 4

akasa
19-11-2006, 18:34
mmmh continuo ad avere id basso...vabbè fa niente.

OT
ma cosa cambia tr la versione normale e quelle MOD?!?
/OT

Ciaba
19-11-2006, 20:46
mmmh continuo ad avere id basso...vabbè fa niente.

OT
ma cosa cambia tr la versione normale e quelle MOD?!?
/OT

...sono i miei neuroni alla deriva o te sei "quello" con FastWeb??

OT
...le mod offrono(ognuna ha delle proprie peculiarità), un livello di controllo avanzato sui parametri...più tante altre cose.
/OT

akasa
19-11-2006, 21:02
...sono i miei neuroni alla deriva o te sei "quello" con FastWeb??

OT
...le mod offrono(ognuna ha delle proprie peculiarità), un livello di controllo avanzato sui parametri...più tante altre cose.
/OT
si sono quello lì. Solo che prima avevo la fibra ora son passato all'adsl (cambio casa) ... :muro: (il muro è per il cambio fibra/adsl)

Theroldeg
20-11-2006, 23:36
Jetico credo di averlo +/- capito, almeno nelle cose essenziali, garzie alle guide del Vate, ma mi scoccia pensare che l'obiettivo per cui sono passato a jetico (un download degno di questo nome in emule) sia fallito.
Sto seriamente pensando di accettare un Low ID - un Kad tignosamente e testardamente firewalled (e questo è quello che più rompe) ed un tentativo di test delle porte che manco accede alla pagina web !!!!!
Eppure mi sembra di aver fatto tutto correttamente, spingendomi anche, udite udite, ad installare la versione xtreme 5.3.1.
Il Vate nulla può ?!?!?

PS una table non può essere cancellata se inutile ?

:muro:

ares2481
21-11-2006, 16:59
Ragazzi con la ricerca del forum non riesco...mi dite se c'è un link o come fare per le regole di dc++? grazie mille!

Juliàn Carax
21-11-2006, 18:47
ciao a tutti,
così per masochismo ho disinstallato zone alarm e sto provando jetico.
solo che ho scaricato l'ultima versione (la 2 beta). cambia molto dalla versione 1.x?

Juliàn Carax
21-11-2006, 20:18
segui questo procedimento che ha detto ciaba

"E' un estratto da un pvt che ho mandato in questi giorni...ritenendo(grazie al parere dell'interessato), che potesse èssere di aiuto ve la riporto,...con qualche modifica.

Allora innanzi tutto devi sceglierti 3 o 4 server dai quali scaricare fisso...quindi direi il razorback2(non USA), e pochi altri(cerca in rete se nn conosci quelli sicuri). Una volta trovati impostali in eMule come server statici, fai in modo che nn vengano eliminati alla chiusura e disattiva l'aggiornamento server sia dai client che dagli altri server(sempre dalle impostazioni di emule).
Se hai fatto tutto bene ora eMule si connetterà sempre e solo a questi server e potrai iniziare a lavorare su Jetico. Mi raccomando questo lavoro va fatto prima di avviare eMule in rete...altrimenti sarai tempestato da richieste su richieste di connessioni!!! Per impostare i server di emule avviatelo senza una connessione alla rete attivata e date l'ok a tutte le richieste(tanto siete disconnessi), poi fate le vostre modifiche, chiudete eMule ed eliminate tutte le regole a cui avete appena un attimo prima dato l'ok(magari tenetevi quella dell'access to network).
Per ogni server ti serve una regola-server quindi nella finestra Ask User fai click destro col topo e crea una nuova regola e metti a event outbound connection, a protocol TCP\IP. In remote address metti...ad address type host, a IPAddress l'IP del server, a Port single port e come Port number il numero di porta del server.
Se di nuovo hai fatto tutto bene avrai le tue 3-4 regole riferite ad altrettanti server.
Ora servono altre 2 regole una per la porta TCP e l'altra per la porta UDP. Queste regole dovranno èssere poco restrittive perché sono quelle che determinano l'ID alto o basso...infatti da queste porte passano sia i datagrams che i dati. Ora con Jetico si potrebbe fare una regola per ogni tipo di flusso ma è abbastanza complicato capire le combinazioni di parametri per avere delle regole talmente precise, quindi opteremo per regole più permissive.
Crea una nuova regola, chiamala TCP, nel campo event metti Outbound connection e in protocol TCP\IP,
poi in local port metti la porta TCP che hai impostato su eMule e dai l'ok....crea un'altra regola chiamala UDP e fai la stessa cosa che hai fatto sopra e a local port metti la porta UDP che hai impostato su eMule e dai l'ok. Ora appena fatto questo riapri la regola TCP e cambia il campo event da outbound connection ad any...fai la stessa cosa con la regola UDP. Vedrai che i parametri delle porte scompaiono ma rimangono nella finestra principale le porte locali impostate...e quindi abbiamo usato un trucchetto per aggirare un ostacolo.
Ci siamo quasi, ora importantissima è la regola Shild, nella guida mi sembra che ci sia l'immagine...cmq ti dico come farla. Crea una nuova regola sempre con riferimento eMule.exe, a verdict metti reject, a protocol any e a event any e dai l'ok.
Ci siamo, ora manca la regola di accesso alla rete, ma te la chiederà Jetico quando avvierai eMule, quindi ti basta dare l'ok ed ecco che ce l'hai pronta...spostala sopra tutte le altre regole, come prima regola e sei a posto. Mi raccomando l'ordine per le regole, è importante, quindi:
-regola accesso rete
-regola server_1
-regola server_2
-regola server_.........
-regola TCP
-regola UDP
-regola shild
Se farai tutto bene avrai un ID alto, connessione a Kad fluente e un buon filtro sulle connessioni da ambienti estranei e spia...che sono sempre più invadenti. Questo è solo un metodo, probabilmente ce ne sono altri più o meno efficaci...di sicuro però è un sistema che funziona. "
ciaba il link non da + il pdf
1) ho impostato il firewall come hai detto nel quote, ma mi dice SERVE UDP SOCKET FAILED e quindi non ho accesso a emule
2) nel settare la regola tcp per emule non posso mettere any perchè mi cancella la porta anche dalla schermata generale
PS uso jetico 2 beta

Theroldeg
21-11-2006, 20:57
ma mi viene consigliato di aprire le porte 1755 per TCP e 1756 per UDP per ottimizzare il download con emule.
Qualcuno mi conforta ?
Grazie

akasa
21-11-2006, 21:02
ma mi viene consigliato di aprire le porte 1755 per TCP e 1756 per UDP per ottimizzare il download con emule.
Qualcuno mi conforta ?
Grazie
ti conforto ...
ma non so come aiutarti :)

Ciaba
22-11-2006, 05:07
Jetico credo di averlo +/- capito, almeno nelle cose essenziali, garzie alle guide del Vate, ma mi scoccia pensare che l'obiettivo per cui sono passato a jetico (un download degno di questo nome in emule) sia fallito.
Sto seriamente pensando di accettare un Low ID - un Kad tignosamente e testardamente firewalled (e questo è quello che più rompe) ed un tentativo di test delle porte che manco accede alla pagina web !!!!!
Eppure mi sembra di aver fatto tutto correttamente, spingendomi anche, udite udite, ad installare la versione xtreme 5.3.1.
Il Vate nulla può ?!?!?

PS una table non può essere cancellata se inutile ?

:muro:

Impara ad usare il Log di jetico...Se il programma blocca dei flussi ritrovi tutto nel log e a quel punto con un minimo di inventiva crei una regola permissiva per quell'evento e ci sei. In ogni caso se i bloccaggi sono al livello descritto il problema è di una regola generale sbagliata che blocca tutto. Svchost o System...insomma qualcosa di grosso. Se vuoi fare la riprova resetta jetico come default, crea(outline) la table per il mulo, poi prova ad accedere in rete e a collegarti. Ti chiederà al massimo 2\3\4 regole(tra mulo, sistema, e ammennicoli vari), e finalmente eMule dovrebbe andare. Se non va neanche così c'è qualcosa di strano.

Le table possono èssere eliminate se prima elimini tutte le regole che contengono.

Ciaba
22-11-2006, 05:13
ciaba il link non da + il pdf
1) ho impostato il firewall come hai detto nel quote, ma mi dice SERVE UDP SOCKET FAILED e quindi non ho accesso a emule
2) nel settare la regola tcp per emule non posso mettere any perchè mi cancella la porta anche dalla schermata generale
PS uso jetico 2 beta

...i passaggi che hai quotato sono scaduti(come lo yogurt :D ), il modo corretto di impostare eMule lo trovi nell'immagine al post #489

Ciaba
22-11-2006, 05:31
ma mi viene consigliato di aprire le porte 1755 per TCP e 1756 per UDP per ottimizzare il download con emule.
Qualcuno mi conforta ?
Grazie


...da 1025 a 65535 puoi usare quelle che vuoi ma soprattutto cambiale spesso,...con cadenza settimanale sarebbe l'ideale.

shumi4ever
22-11-2006, 18:44
mi aiutate a configurare jetico per far andare azureus? quando faccio il test della porta mi da sempre errore, se chiudo jetico invece mi daok.

Theroldeg
22-11-2006, 19:17
...da 1025 a 65535 puoi usare quelle che vuoi ma soprattutto cambiale spesso,...con cadenza settimanale sarebbe l'ideale.

Che ora KAD, nonostante risulti ancora firewalled ora appare connesso (non sempre, ma spesso) ?!?!
Dove posso trovare una sintetica descrizione del significato delle porte ?
Grazie
:rolleyes:

nefy
23-11-2006, 09:26
...i passaggi che hai quotato sono scaduti(come lo yogurt :D ), il modo corretto di impostare eMule lo trovi nell'immagine al post #489
per la verità io mi sono settato alla vecchia maniera una quindicina di server sicuri e vado avanti così...c'è un vantaggio nell'adoperare la nuova config?

Theroldeg
23-11-2006, 21:39
Dire confuso è usare un eufemismo per descrivere lo stato d'animo corrente.
Mi serve un aiuto per comprendere il log (come suggerito dal Vate).

Se clicco su "Testa porte" e passo al log ottengo ad esempio quanto segue:

Description: block all not processed IP Packets
protcol: TCP
event Incoming Packet
Source port: 1472
Destination port: 445 (ma la 445 è stata bloccata come da istruzioni del pdf del Ciaba)

Description: block all not processed IP Packets
protcol: UDP
event Incoming Packet
Source port: 4672
Destination port: 1756

Sottolineo che sto usando due porte TCP e UDP totalmente diverse come numerazione

Inoltre, ogni volta che lancio la Testa porte ottengo informazioni sulle "Destination port" diverse (ad esempio viene loggata la 135 che è sempre indicata nel pdf come a "rischio")

:doh:

marika43
23-11-2006, 23:08
Da tempo uso Jetico 1 con ottimi risultati.
Qualcuno sa' dirmi se vale la pena provare jetico 2

shumi4ever
24-11-2006, 11:19
...per eMule(jetico 1.x), definitiva!

Edit: modificata al volo, questa è quella completa, vi fate una bella Table e non ci pensate più ;)
ma le porte sono locali o remote?

Ciaba
24-11-2006, 18:05
per la verità io mi sono settato alla vecchia maniera una quindicina di server sicuri e vado avanti così...c'è un vantaggio nell'adoperare la nuova config?

Per il fattore sicurezza si, l'altra configurazione è migliore senza dubbio. Il problema è che in quel modo si ottiene una percentuale di fallimenti connessioni TCP(statistiche di eMule), molto elevata. Però anche in quel modo si scarica...ci vuole un po' di pazienza ma si scarica. La nuova configurazione(non è roba mia vorrei ricordarlo...ma di un altro utente), è meno schizzinosa, in pratica lascia passare più connessioni ma è sempre una buona configurazione, un po' più blanda ma valida,...senz'altro meno complicata da comprendere :D

Ciaba
24-11-2006, 18:06
ma le porte sono locali o remote?

Tutte Locali.

Ciaba
25-11-2006, 14:14
Da tempo uso Jetico 1 con ottimi risultati.
Qualcuno sa' dirmi se vale la pena provare jetico 2


...è ancora in fase beta...se sei interessata ad un futuro acquisto aspetta la versione definitiva(anche se credo debbano lavorarci su abbastanza). In ogni caso il software merita anche se poi la base è sempre quella ottima di Jetico 1.x. Per chi volesse rimanere sul free c'è anche Comodo...release dopo release sta crescendo e ad oggi è uno dei migliori FW in circolazione.

Ciaba
25-11-2006, 14:51
Dire confuso è usare un eufemismo per descrivere lo stato d'animo corrente.
Mi serve un aiuto per comprendere il log (come suggerito dal Vate).

Se clicco su "Testa porte" e passo al log ottengo ad esempio quanto segue:

Description: block all not processed IP Packets
protcol: TCP
event Incoming Packet
Source port: 1472
Destination port: 445 (ma la 445 è stata bloccata come da istruzioni del pdf del Ciaba)

Description: block all not processed IP Packets
protcol: UDP
event Incoming Packet
Source port: 4672
Destination port: 1756

Sottolineo che sto usando due porte TCP e UDP totalmente diverse come numerazione

Inoltre, ogni volta che lancio la Testa porte ottengo informazioni sulle "Destination port" diverse (ad esempio viene loggata la 135 che è sempre indicata nel pdf come a "rischio")

:doh:

...La questione porte 135, 445, etc...è valida solo per modem adsl(presumo anche 56k ma non ho provato), invece se sei dietro router(fortemente consigliato), tutta la questione system, svchost e similari decade(o meglio cambia in maniera radicale o è totalmente assente). Resta invece valida la questione svchost e aggiornamenti di Windows(porte 80 e 433).

In ogni caso quando sei a un bivio o vedi che il software da i numeri resetta la configurazione, magari prova anche a disinstallarlo e reinstallarlo, poi riavvia il sistema 3, 4 volte, il tempo che Jetico si assèsti e dopo inizia programma per programma a lavorarci su'. Il segreto è partire bene con le impostazioni di base(programmi che si avviano col sistema, connessione, aggiornamento di windows, table dei software più comuni come browser e client eMail etc etc....), a questo punto(creata la table di eMule), provi a vedere che succede. Se hai un modem ADSL limitati a bloccare svchost sulla 135 e System sulla 445(solo quando te lo chiede), e il resto poi dovrebbe andare liscio.

PS
Ultima cosa, nella table Web Browser aggiungi il permesso alla porta 81(quella che serve per fare il test delle porte di eMule), basta che cloni la 80 e cambi il numero porta.

f250gto
25-11-2006, 14:57
...è ancora in fase beta...se sei interessata ad un futuro acquisto aspetta la versione definitiva(anche se credo debbano lavorarci su abbastanza). In ogni caso il software merita anche se poi la base è sempre quella ottima di Jetico 1.x. Per chi volesse rimanere sul free c'è anche Comodo...release dopo release sta crescendo e ad oggi è uno dei migliori FW in circolazione.
Sono passato a Comodo da Jetico e mi sono trovato perfettamente.
Ottimo pure il supporto sul forum dedicato.

Theroldeg
25-11-2006, 15:46
Ultima cosa, nella table Web Browser aggiungi il permesso alla porta 81(quella che serve per fare il test delle porte di eMule), basta che cloni la 80 e cambi il numero porta.

Sistemato il problema del blocco del test attivando la 81.
Un passo alla volta e forse.... Comunque e-mule è sempre lentissimo. Vedremo il da farsi. Non ho (alemno credo) alcun router ma il solito modem Alice adsl (ex free a 640 ora 2.0Mb). COn MClink ho verificato velocitò dw poco meno di 2000

Per fare un po' di ordine nelle rules contenute nell'entry "ask user" pensavo di creare alcune table tipo "svchost" dove raggruppare tutte le rules create per far fronte alle diverse richieste di quell'eseguibile del menga (per la cronaca, ne ho oltre una decina, probabilemente con ampi spazi di razionalizzazione).

Ciaba
25-11-2006, 17:18
...immaginavo, la regola Shield nella table Web Browser sega molto e andrebbero aggiunte diverse porte(81, 8080, 8081, etc etc). Molti server infatti utilizzano porte "secondarie" per lo scambio dati o per l'accasso stesso ai siti. Sono porte abbastanza standard ma per esempio i server FTP usano quasi tutti porte diverse e questo genera molta confusione...almeno in chi amerebbe un po' di ordine in rete. Per questo se un sito non si apre o un download dalla rete non parte al 99,9% basta che togli la spunta da Shield e dai accesso temporaneo alla regola che ti si apre.

La table svchost è un miraggio, la feci anch'io a suo tempo però mi dava problemi e allora tornai ad averli tutti nella Ask User. Questo perché svchost non è un eseguibile univoco: se vai nella finestra Applications vedrai che appare più volte tutte con ID differente, questo perché è in realtà un contenitore di programmi, nello specifico racchiude in se molti servizi di win(se ti "armi" di ProcessExplorer puoi vedere quali sono), quindi dovresti fare una table per ognuno...è poco ortodosso ma non hai limiti in questo, è una tua scelta.

shumi4ever
25-11-2006, 17:48
...La questione porte 135, 445, etc...è valida solo per modem adsl(presumo anche 56k ma non ho provato), invece se sei dietro router(fortemente consigliato), tutta la questione system, svchost e similari decade(o meglio cambia in maniera radicale o è totalmente assente). Resta invece valida la questione svchost e aggiornamenti di Windows(porte 80 e 433).

ma nella tua quida le porte delgli aggiornamenti non erano 53 e 80? :confused:
e poi dato che ho un router non devo bloccare niente di svchost e system o c'è qualcosa da bloccare?

Ciaba
25-11-2006, 20:34
ma nella tua quida le porte delgli aggiornamenti non erano 53 e 80? :confused:
e poi dato che ho un router non devo bloccare niente di svchost e system o c'è qualcosa da bloccare?

...no, con il router(se è un buon router e quindi con firewall integrato), non devi bloccare niente ma solo dare alcuni permessi per le reti interne(porte 67, 66 etc...). Riguardo alla guida(che si riferisce a Jetico con Modem ADSL..o 56k), le porte per l'update di win dovrebbero èssere 53, 80, 443. Con il router solo 80 e 443.

Theroldeg
25-11-2006, 22:04
.... Anche con la "Allow all" policy il mio Emule presenta un ID basso (un dubbio. il passaggio da Low a High dovrebbe essere istantaneo con l'attivazione della policy "allow all" o devo far ripartire il mulo ?), Può essere responsabile la modalità "offuscata"
Che fare ?

PS
Vate, hai qualche aiuto per l'interpetazione dei log ?

Ad maiora

:mbe:

Ciaba
25-11-2006, 22:39
.... Anche con la "Allow all" policy il mio Emule presenta un ID basso (un dubbio. il passaggio da Low a High dovrebbe essere istantaneo con l'attivazione della policy "allow all" o devo far ripartire il mulo ?), Può essere responsabile la modalità "offuscata"
Che fare ?

PS
Vate, hai qualche aiuto per l'interpetazione dei log ?

Ad maiora

:mbe:

...sei sicuro di aver disabilitato il firewall di windows??...Se vuoi fare una riprova chiudi jetico e riavvia emule a quel punto è come avere Allow All attivato(o non avere un firewall), e guarda quel che succede. L'offuscamento non c'entra.

L'interpretazione dei log è "semplice": se vedi qualche blocco su porte di sistema che invece dovrebbero averne allora c'è un problema e devi o rivedere qualche regola che hai creato\modificato o crearne una di sana pianta. Per fare pratica ti consiglio di provare a creare la regola con protocollo IGMP(regolarmente viene bloccata da Jetico).

Theroldeg
25-11-2006, 22:58
...sei sicuro di aver disabilitato il firewall di windows??...Se vuoi fare una riprova chiudi jetico e riavvia emule a quel punto è come avere Allow All attivato(o non avere un firewall), e guarda quel che succede. L'offuscamento non c'entra.
.

Ho disattivato Jetico (shutdown) e poi sono andato in "Centro Sicurezza PC"; selezionato WIndows Firewall esce un msg che avvisa che il servizio Windows firewall non è attivato, da cui desumo che il firewall di XP sia giù.
(ed ovviamente ID Low...)
Ci sono altri test sulle velocità di connessione che mi possono confermare che il problema è su emule ?

:help:

Ciaba
26-11-2006, 13:13
Centro Sicurezza PC?? :asd:
Disabilitalo e disabilita definitivamente anche il firewall dai servizi(start>esegui>services.msc).
Appurato che il problema non è di Jetico potresti avere delle configuraziooni residue di altri programmi(es il solito firewall di windows una volta che lo si è utilizzato per impostare emule....a me è successo), oppure prova a cambiare i server ai quali ti connetti. Prova a chiedere nel thread dedicato ad emule in connessioni, loro sapranno dirti qualcosa di più specifico.

Theroldeg
26-11-2006, 14:48
Centro Sicurezza PC?? :asd:
Disabilitalo e disabilita definitivamente anche il firewall dai servizi(start>esegui>services.msc).
Appurato che il problema non è di Jetico potresti avere delle configuraziooni residue di altri programmi(es il solito firewall di windows una volta che lo si è utilizzato per impostare emule....a me è successo), oppure prova a cambiare i server ai quali ti connetti. Prova a chiedere nel thread dedicato ad emule in connessioni, loro sapranno dirti qualcosa di più specifico.

Ho seguito alla lettera le indicazioni e penso di essermi liberato del problema, ma la velocità non cambia. Stò scaricando da un sito (azienda importante) una versione trial ma vado a 13/15 KB/s. Mi devo ritenere soddisfatto o c'è spazio per migliorare ? (ADSL 2.0MB) Se sì (come spero), come fare o a chi rivolgermi (che non siano santi o altro....)
Grazie

shumi4ever
26-11-2006, 16:02
da 2 giorni emule mi da id basso senza che io ho modificato niente ne in emule ne in jetico e se chiudo jetico mi da id alto e guardando nel log vedo che mi blocca alcune uscite dalla porta tcp ma nelle regole questa porta è libera. mi era gia successo una volta e non c'è stato verso di riprenderlo, l'ho resettato e reinstallato più volte ma era rimasta qualcosa. quando poi ho formattato il computer e jetico mi ha funzionato bene fino a 2 giorni fa e mo emule ha di nuovo id basso. resettato e reinstallato ma niente da fare. mi potete dare una spiegazione sul perchè dopo un po di tempo che lo uso mi da problemi che non si correggono più?????

shumi4ever
26-11-2006, 17:07
...no, con il router(se è un buon router e quindi con firewall integrato), non devi bloccare niente ma solo dare alcuni permessi per le reti interne(porte 67, 66 etc...). Riguardo alla guida(che si riferisce a Jetico con Modem ADSL..o 56k), le porte per l'update di win dovrebbero èssere 53, 80, 443. Con il router solo 80 e 443.
quindi non devo bloccare neanche system alla porta 445?

in questo momento sto anche provando comodo firewall e mi sembra che non gestisce le porte come fa jetico infatti quando comodo mi chiede l'accesso di firefox mi chiede solo la porta ottanta ma se guardo la tabella vedo che firefox ha accesso a tutte le porte. se io imposto il browser come in jetico comodo mi chiede di aprire altre porte e se creo una regola tipo la shild di jetico non mi fa aprire nessuna pagina. Tu lo hai provato comodo? non pensi che ci sia meno sicurezza se il browser ha accesso a tutte le porte?

Ciaba
26-11-2006, 17:16
Ho seguito alla lettera le indicazioni e penso di essermi liberato del problema, ma la velocità non cambia. Stò scaricando da un sito (azienda importante) una versione trial ma vado a 13/15 KB/s. Mi devo ritenere soddisfatto o c'è spazio per migliorare ? (ADSL 2.0MB) Se sì (come spero), come fare o a chi rivolgermi (che non siano santi o altro....)
Grazie

Queste sono questioni relative alla connessione, non dipendono da Jetico, in ogni caso può capitare che da alcuni siti si scarichi lentamente mentre da altri a piena banda. Mi ripeto però, ci sono thread (http://www.hwupgrade.it/forum/forumdisplay.php?f=26) che trattano specificatamente problemi con provider\connessioni...lì sapranno dirti qualcosa di preciso.

Ciaba
26-11-2006, 17:23
quindi non devo bloccare neanche system alla porta 445?

in questo momento sto anche provando comodo firewall e mi sembra che non gestisce le porte come fa jetico infatti quando comodo mi chiede l'accesso di firefox mi chiede solo la porta ottanta ma se guardo la tabella vedo che firefox ha accesso a tutte le porte. se io imposto il browser come in jetico comodo mi chiede di aprire altre porte e se creo una regola tipo la shild di jetico non mi fa aprire nessuna pagina. Tu lo hai provato comodo? non pensi che ci sia meno sicurezza se il browser ha accesso a tutte le porte?

...c'è la sezione italiana del sito ufficiale di Comodo (http://forums.comodo.com/index.php?PHPSESSID=f19d0d299446fbac9bbeb9d434ff4857&board=29.0) per dubbi e configurazioni...ovviamente se imposti come in Jetico non funzionerà in quanto i 2 firewall lavorano in maniera completamente diversa.

Riguardo alle domande precedenti non ho capito se hai un router con firewall o meno. Se ti arrivano richieste di accesso alla 445 probabilmente qualcosa non va o magari va aggiornata la configurazione del router. Per la questione intoppo delle connessioni prova a cambiare porte(TCP e UDP), ogni tanto.

songohan
27-11-2006, 00:43
...
La table svchost è un miraggio, la feci anch'io a suo tempo però mi dava problemi e allora tornai ad averli tutti nella Ask User. Questo perché svchost non è un eseguibile univoco: se vai nella finestra Applications vedrai che appare più volte tutte con ID differente, questo perché è in realtà un contenitore di programmi, nello specifico racchiude in se molti servizi di win(se ti "armi" di ProcessExplorer puoi vedere quali sono), quindi dovresti fare una table per ognuno...è poco ortodosso ma non hai limiti in questo, è una tua scelta.

Ciao, strano perchè a me la tabella svchost non da problemi. All'eseguibile svchost.exe permetto solo l'evento Access to Network, ogni altra cosa con ogni altro protocollo gliela impedisco.

E tutto mi funziona perfettamente.

Ciaba
27-11-2006, 02:25
Ciao, strano perchè a me la tabella svchost non da problemi. All'eseguibile svchost.exe permetto solo l'evento Access to Network, ogni altra cosa con ogni altro protocollo gliela impedisco.

E tutto mi funziona perfettamente.


...e che ti devo dire...: "le vie del Signore sono infinite...ok, però almeno un po' di segnaletica stradale..." :D

ferrarif1
27-11-2006, 13:03
Che mi dite di Jetico 2 con Emule ?
Jetico 1 funziona bene, il 2 con le stesse regole appena lancio Emule mi manda in crash il computer.....

Ciaba
27-11-2006, 14:01
Che mi dite di Jetico 2 con Emule ?
Jetico 1 funziona bene, il 2 con le stesse regole appena lancio Emule mi manda in crash il computer.....


...le regole per eMule sono esattamente le stesse,...certo, non puoi fare l'import dalla versione 1.x alla 2.x(che è, vorrei ricordarlo, una molto-beta-version), è ovvio, ma i principi di base sono simili. Le due versioni in ogni caso sono molto diverse in alcune parti e l'approccio alla 2.x richiede un po' di tempo dopo il quale si possono apprezzare le novità,...che sono molte e importanti.

shumi4ever
27-11-2006, 14:20
...c'è la sezione italiana del sito ufficiale di Comodo (http://forums.comodo.com/index.php?PHPSESSID=f19d0d299446fbac9bbeb9d434ff4857&board=29.0) per dubbi e configurazioni...ovviamente se imposti come in Jetico non funzionerà in quanto i 2 firewall lavorano in maniera completamente diversa.

Riguardo alle domande precedenti non ho capito se hai un router con firewall o meno. Se ti arrivano richieste di accesso alla 445 probabilmente qualcosa non va o magari va aggiornata la configurazione del router. Per la questione intoppo delle connessioni prova a cambiare porte(TCP e UDP), ogni tanto.

grazie ciaba delle informazioni, comunque ho un router con firewall e jetico non mi chiedeva nessun accesso alla porta 445 ma a me sembrava strano e allora la regola del blocco alla porta 445 la creavo da me ma adesso ho capito.
comunque fammi capire una cosa. se uso un modem normale, a parte i blocchi della tua guida gli altri processi di system e svchost li devo accettare tutti?

marika43
27-11-2006, 15:03
...è ancora in fase beta...se sei interessata ad un futuro acquisto aspetta la versione definitiva(anche se credo debbano lavorarci su abbastanza). In ogni caso il software merita anche se poi la base è sempre quella ottima di Jetico 1.x. Per chi volesse rimanere sul free c'è anche Comodo...release dopo release sta crescendo e ad oggi è uno dei migliori FW in circolazione.

Ho provato Comodo circa 10 giorni fa'.
Il firewall non e' male ma purtroppo, al momento, i difetti che ho riscontrato sono:

1. molto piu' "pesante" di jetico 1.x in termini di RAM occupata e performance di accesso alla rete.

2. con i p2p e' meno "user friendly" di jetico. Io uso revconnect (dc++ con multidownload) ma pur avendo aggiunto le 2 regole tcp e udp e messe come prime regole della lista, la ricerca dei files una volta andava e una volta no. Il tutto con una performance minore.

risultato: dopo un 2 di giorni di prove ho rimesso jetico 1.x

ciao
;)

ferrarif1
27-11-2006, 15:45
...le regole per eMule sono esattamente le stesse,...certo, non puoi fare l'import dalla versione 1.x alla 2.x(che è, vorrei ricordarlo, una molto-beta-version), è ovvio, ma i principi di base sono simili. Le due versioni in ogni caso sono molto diverse in alcune parti e l'approccio alla 2.x richiede un po' di tempo dopo il quale si possono apprezzare le novità,...che sono molte e importanti.


Ciao, Ciaba,
ovvio che non ho fatto 'limport, ma ho costruito manualmente le stesse regole, non capisco però il motivo per cui il computer si stoppa sull'immagine di Emule senza dare alcun errore di windows né altro......

Qualche altra idea ?

P.S. Ti confermo che Jetico 1 funziona senza problemi e che ho tradotto in italiano il programma, se pensate possa essere utile ....

manga81
27-11-2006, 21:58
...è ancora in fase beta...se sei interessata ad un futuro acquisto aspetta la versione definitiva(anche se credo debbano lavorarci su abbastanza). In ogni caso il software merita anche se poi la base è sempre quella ottima di Jetico 1.x. Per chi volesse rimanere sul free c'è anche Comodo...release dopo release sta crescendo e ad oggi è uno dei migliori FW in circolazione.

presto anche in italiano...inoltre zone alarm free direi che è buono e semplice da usare......

caosss
27-11-2006, 23:34
gente ma l'icona nella barra di stato e' fissa? le freccette non si illuminano a seconda del traffico?

gavel
28-11-2006, 10:33
Un piccolo aiuto per farvi funzionare meglio eMule.
Regole per eMule sono gia risolte penso? Con queste migliori il ID.
Come:
http://img152.imageshack.us/img152/6281/jet4fj1.jpg (http://imageshack.us)

marika43
28-11-2006, 14:56
Un piccolo aiuto per farvi funzionare meglio eMule.
Regole per eMule sono gia risolte penso? Con queste migliori il PID.
Come:
http://img152.imageshack.us/img152/6281/jet4fj1.jpg (http://imageshack.us)

Si posssono applicare a jetico 1.x e 2.x ?

gavel
28-11-2006, 15:14
a @ marika43

Si !

Ciaba
28-11-2006, 19:16
gente ma l'icona nella barra di stato e' fissa? le freccette non si illuminano a seconda del traffico?

...non preoccuparti è praticamente fissa in quanto, se hai un'antivirus o altro software che gira sulla rete interna al PC, Jetico ne rileva il traffico.

andrea.ippo
04-12-2006, 10:58
qualcuno mi aiuta a configurarlo per shareaza?

grazie :)

gavel
04-12-2006, 13:33
Source port e Destination port (30000) in "System-P2P" cambia confronto la tua configurazione di Shareaza, come anche in "Shareaza" Local port (30000)

andrea.ippo
05-12-2006, 10:34
Source port e Destination port (30000) in "System-P2P" cambia confronto la tua configurazione di Shareaza, come anche in "Shareaza" Local port (30000)
ti ringrazio, ho provato ma non funziona... :(
ho cambiato porta a shareaza mettendo 30000, ma non si connette ne a gnutella 1 né a edonkey...

Piuttosto vorrei che qualcuno mi chiarisse questo, se possibile:

http://img216.imageshack.us/img216/164/immagineyg8.th.jpg (http://img216.imageshack.us/my.php?image=immagineyg8.jpg)


blocca quasi tutti i pacchetti, tant'è che emule non raggiunge il KB/s dopo un'ora di connessione! :eek:

pliz help :D

EDIT: ah, e poi c'è questo:

Attendi mentre le porte del tuo eMule vengono esaminate...


Test IP: adsl-ull-36-84.47-151.net24.it (xxx.xxx.xxx.xxx)

Test di connessione TCP iniziato...
TCP connection test failed because eMule rejected the connection.
It is possible that your IPFilter includes the IP of this server, making a connectiontest impossible.


Test della Connessione terminato.

eppure la porta 4662 è aperta per inbound connection e la 4672 è aperta per ricevere datagrams...illuminatemi

andrea.ippo
05-12-2006, 11:28
novità: ora blocca molti meno pacchetti TCP, però ho dovuto disattivare la Stateful TCP inspection.
Testando le porte su pc flank risultano chiuse (e non più stealthed) quelle utilizzate dalla gran parte dei trojan.
questa configurazione è sicura o no?

ah, emule continua a scaricare lento, ma adesso intendo dargli un po' di tempo...

Ciaba
06-12-2006, 10:29
novità: ora blocca molti meno pacchetti TCP, però ho dovuto disattivare la Stateful TCP inspection.
Testando le porte su pc flank risultano chiuse (e non più stealthed) quelle utilizzate dalla gran parte dei trojan.
questa configurazione è sicura o no?
[...]

...ti sei risposto da solo.
Scusami eh, ma chi ti ha detto di disattivare la Stateful inspection??...non ho seguito i post precedenti.

andrea.ippo
06-12-2006, 10:35
Pensavo potesse aiutare a velocizzare, e in effetti per un po' ha scaricato a 15kbps, salvo poi tornare a mezzo kB/s.
Ora cmq non so come non so perché va a 30-31kB/s :D
e le porte sono pure tutte stealthed!
Forse avevo pochi crediti, ieri sera e stamattina l'ho lasciato aperto qualche ora senza scaricare, e i risultati si vedono.

Speriamo continui così :sperem:

JustinBo
11-12-2006, 15:39
Salve ragazzi..ho da poco installato jetico e avrei alcune domande da porvi:

1) Cosa devo fare con questo (http://giustinob.googlepages.com/dubbio.jpg) ?
2) Il file alg.exe mi chiede connessioni inbound sul tcp/ip, che faccio?
3) C:\WINDOWS\system32\wbem\wmiprvse.exe che roba è? :fagiano:

uhm...forse sono stato troppo "listoso" hehehe :Prrr:

andrea.ippo
11-12-2006, 18:38
Salve ragazzi..ho da poco installato jetico e avrei alcune domande da porvi:

1) Cosa devo fare con questo (http://giustinob.googlepages.com/dubbio.jpg) ?
2) Il file alg.exe mi chiede connessioni inbound sul tcp/ip, che faccio?
3) C:\WINDOWS\system32\wbem\wmiprvse.exe che roba è? :fagiano:

uhm...forse sono stato troppo "listoso" hehehe :Prrr:
il primo l'ho accettato, credo riguardi un permesso a livello di rete locale o addirittura all'interno del tuo stesso pc, infatti l'ip inizia con 192.168

alg.exe l'ho bloccato per le tcp/ip verso qualunque ip e su qualunque porta

wmiprvse non so cosa sia ma gli ho negato l'accesso alla rete e la cosa non ha avuto effetti collaterali...:D

Mettiamola così, almeno secondo me, vale la regola:
NEL DUBBIO, NEGA!
:D
Se dopo aver negato un permesso a un'applicazione di sistema, qlcs non va (tipo aggiornamenti o roba varia che non funziona), allora modifica la regola e permetti.
Da me ha sempre funzionato per ora :D
E per i processi che invece non sai se sono affidabili o meno, guarda su processlibrary.com e simili (li trovi su google, cercando NOMEPROCESSO.EXE)

ciao :)

vamp
14-12-2006, 09:43
1) Cosa devo fare con questo ?

Dipende ... vedo che non hai disattivato il servizio di netbios, quindi ... hai una LAN o condividi la connessione con un altro PC o hai 2 schede di rete o ti colleghi ad internet tramite un router?

Il file alg.exe mi chiede connessioni inbound sul tcp/ip, che faccio?

Valgono le domande sopra, ovvero, hai una LAN o condivisione di connessione?
E ancora ... il firewall di XP è disabilitato?

Le connessioni in inbound su TCP/IP vanno abilitate ma a patto di stare attenti all'indirizzo remoto ... che sia localhost o gli eventuali IP degli altri PC collegati in LAN

Se non hai ICS e ICF (internetc connection Sharing & Firewall) abilitati alg.exe non dovrebbe comparire in jetico né nel task manager.

3) C:\WINDOWS\system32\wbem\wmiprvse.exe che roba è

se vuoi sapere solo cosa sia ti basta una semplice ricerca con google, immagino che la domanda correttamente posta fosse ... come devo impostare jetico riguardo a tale eseguibile?

La risposta corretta è che dovresti creare una table apposita per tutti i processi che riguardano solo LocalHost, sul modello della table creata da Olap nel suo ruleset.
Attenzione, io t consiglio di non prendere quel ruleset "as is" per ragioni che non sto qui a spiegare, però puoi guardare la table che ha chiamato "LocalHostOnly".
Ecco, wmiprvse.exe è un tipico processo la cui Action su Ask User è esattamente LocalHostOnly.
Se vuoi "rimaneggiare" quella table io t consiglio di lasciare le prime 4 regole come sono, e di cambiare la quinta (che t rimanderebbe ad un altra tabella che non avresti) in favore di una nuova Application Rule che può essere un reject tutto il resto (sul modello di quelle che Ciaba ama chiamare Shield rule) o un "ask".

gavel
14-12-2006, 10:42
Originariamente inviato da vamp
sul modello della table creata da Olap nel suo ruleset.
Attenzione, io t consiglio di non prendere quel ruleset "as is" per ragioni che non sto qui a spiegare,
puòi spiegare meglio le ragioni perché no? Io la sto usando un po' modificata.

vamp
14-12-2006, 14:13
puoi spiegare meglio le ragioni perché no? Io la sto usando un po' modificata.

si, purché non si entri in polemica lo faccio volentieri ...

Non credo nei ruleset preconfigurati per i firewall, ognuno ha un suo PC con i propri programmi, spesso i programmi cambiano versione e le nuove versioni aggiungono funzionalità, pertanto i ruleset potrebbero non risultare più adeguati, inoltre, bisogna avere non solo una buona conoscenza del proprio firewall e dei protocolli per creare un efficiente ruleset, ma anche dei programmi utilizzati.

Ti faccio un esempio senza voler muovere alcuna critica a nessuno.
Ho notato che a molti interessa far funzionare bene Jetico con Emule ... beh, questo è tendenzialmente molto difficile per non dire impossibile (si lo so, ora molti recrimineranno che a loro funziona bene, ma lascia che ti spieghi).

Ho sott'occhio tanto il ruleset di Ciaba che quello di Olep che il tuo relativo ai programmi p2p e nello specifico ad Emule ... nessuno dei rulest citati ha una regola specifica per la porta 4673 con protocollo UDP usata dalla rete KAD.
Chi usa l'iptables di Linux (configurato a mano, non tramite le comode GUI varie) o meglio ancora un firewall sul modello di BSD ha presente che senza tale regola la connessione alla rete KAD avviene con low ID.
Se nn si ottiene un low id su KAD o un firewalled è solo perché in realtà sono state introdotte regole più "lasche" che inglobano anche quella sopra.
C'è poi un'altra questione specifica di Emule, ma per non andare OT la tratto alla fine*


Questo discorso è generale, è già stato fatto (polemicamente) altrove per dire che il browser non può essere messo in una table con "Full Access" (che senso avrebbe lo sviluppo degli autori stessi di Jetico di una table "Web browser"), ed ancora, in ASK USER logicamente ci vanno SOLO i programmi (con il loro ash, che varia per un inezia, basterebbe anche cambiare solo una letterea con 1 editor esadecimale) che sono realmente rseidenti nel nostro PC (non li puoi prendere da un ruleset preconfigurato).
In alcuni ruleset (prendi quello di Olap) ho visto in AskUser una miriade di programmi, probabilmente acclusi a mo' di esempio per usare correttamente il suo ruleset.

Discorso diverso è per alcune table generali, come quella di LocalHostOnly, che ha una sua utilità (abilitare comunicazioni interne al PC senza che Jetico ci avvisi quando queste sono di sistema) che non so spiegare pienamente perchè non sia stata inserita dallo stesso team di sviluppo.
Anche in quella, come vedi (dal mio intervento precedente), non esistono regole definitive, ma si possono adattare a seconda della volontà dell'utente.
Probabilmente si è tenuto anche conto del fatto che JPF 1 poteva essere installato tanto su win9x che su winnt based, e questo ha indotto i creatori a lasciare al minimo le table.

In alternativa, anche qui senza polemica, tanto vale concedere a tutti i programmi noti i diritti di trusted zone (come viene fatto sbrigativamente in questa guida per iniziare:
http://www.pianetapc.it/articoli.php?id=52 ).

Ripeto, ognuno faccia poi come meglio crede, però il principio guida dovrebbe essere quello di "affinare" quanto più le regole per renderle adatte a a pochi (o addirittura singoli) programmi, e non cercare di estenderle per farcene cadere dentro quanti più possibili.
Il secondo sforzo è ammirevole, sia chiaro, e non lo critico, ma va fatto solo per "iniziare" gli utenti all'uso del prodotto, e non va inteso come "la configurazione migliore possibile".


*Tornando ad Emule, usandolo con Jetico, anche nell'ipotesi di aver adottato una regola molto larga, la più larga possibile, mettendo ad es. Emule in Trusted Zone, si noterà (vedasi log) che "molti" pacchetti vengono COMUNQUE respinti fondamentalmente per 2 ragioni:
-1- pacchetti non processati
-2- pacchetti frammentati
Qui ci sono pochi santi che reggano, perché Emule nello specifico, ed i programmi di p2p più in generale, alimentano un traffico estremamente elevato di pacchetti, e Jetico, che tra l'altro è un programma settato con priorità normale, non può certo stare dietro a tutti i pacchetti in invio o ricezione, per cui, quelli che non fa in tempo a processare, di default li scarta, così come i pacchetti che hanno una dimensione inferiore a quella standard
(si veda per la frammentazione dei pacchetti questa ottima speigazione:
http://www.tech-faq.com/packet-fragmentation.shtml ).
In entrambe i casi, non ci sono workaround che funzionino, o si mette mano rispettivamente alla System IP table e alla System Internet Zone, limitando l'efficacia del firewall stesso, o si convive con la perdita di alcuni pacchetti.
Tutto sta, in verità, a QUANTIFICARE quanto grande sia la perdita di questi pacchetti sul totale, ossia quale percentuale di download mi perdo tra lavorare su Emule con Jetico o senza Jetico.
Personalmente, a spanne, credo che la perdita sia grosso modo dell'ordine del 10-20 %.
Ognuno poi è libero se accettare tale perdita a favore di sicurezza e scaricare "un po' meno" (a parità di tempo) con Emule, o metter mano a Jetico, o cambiare firewall.

Se avessi scritto falsità, vi fossero precisazioni da fare, o qlualcuno conoscesse metodi validi di bypassare il problema, se ne può tranqullamente discutere :)

f250gto
14-12-2006, 15:11
si, purché non si entri in polemica lo faccio volentieri ...

Non credo nei ruleset preconfigurati per i firewall, ognuno ha un suo PC con i propri programmi, spesso i programmi cambiano versione e le nuove versioni aggiungono funzionalità, pertanto i ruleset potrebbero non risultare più adeguati, inoltre, bisogna avere non solo una buona conoscenza del proprio firewall e dei protocolli per creare un efficiente ruleset, ma anche dei programmi utilizzati.

Ti faccio un esempio senza voler muovere alcuna critica a nessuno.
Ho notato che a molti interessa far funzionare bene Jetico con Emule ... beh, questo è tendenzialmente molto difficile per non dire impossibile (si lo so, ora molti recrimineranno che a loro funziona bene, ma lascia che ti spieghi).

Ho sott'occhio tanto il ruleset di Ciaba che quello di Olep che il tuo relativo ai programmi p2p e nello specifico ad Emule ... nessuno dei rulest citati ha una regola specifica per la porta 4673 con protocollo UDP usata dalla rete KAD.
Chi usa l'iptables di Linux (configurato a mano, non tramite le comode GUI varie) o meglio ancora un firewall sul modello di BSD ha presente che senza tale regola la connessione alla rete KAD avviene con low ID.
Se nn si ottiene un low id su KAD o un firewalled è solo perché in realtà sono state introdotte regole più "lasche" che inglobano anche quella sopra.
C'è poi un'altra questione specifica di Emule, ma per non andare OT la tratto alla fine*


Questo discorso è generale, è già stato fatto (polemicamente) altrove per dire che il browser non può essere messo in una table con "Full Access" (che senso avrebbe lo sviluppo degli autori stessi di Jetico di una table "Web browser"), ed ancora, in ASK USER logicamente ci vanno SOLO i programmi (con il loro ash, che varia per un inezia, basterebbe anche cambiare solo una letterea con 1 editor esadecimale) che sono realmente rseidenti nel nostro PC (non li puoi prendere da un ruleset preconfigurato).
In alcuni ruleset (prendi quello di Olap) ho visto in AskUser una miriade di programmi, probabilmente acclusi a mo' di esempio per usare correttamente il suo ruleset.

Discorso diverso è per alcune table generali, come quella di LocalHostOnly, che ha una sua utilità (abilitare comunicazioni interne al PC senza che Jetico ci avvisi quando queste sono di sistema) che non so spiegare pienamente perchè non sia stata inserita dallo stesso team di sviluppo.
Anche in quella, come vedi (dal mio intervento precedente), non esistono regole definitive, ma si possono adattare a seconda della volontà dell'utente.
Probabilmente si è tenuto anche conto del fatto che JPF 1 poteva essere installato tanto su win9x che su winnt based, e questo ha indotto i creatori a lasciare al minimo le table.

In alternativa, anche qui senza polemica, tanto vale concedere a tutti i programmi noti i diritti di trusted zone (come viene fatto sbrigativamente in questa guida per iniziare:
http://www.pianetapc.it/articoli.php?id=52 ).

Ripeto, ognuno faccia poi come meglio crede, però il principio guida dovrebbe essere quello di "affinare" quanto più le regole per renderle adatte a a pochi (o addirittura singoli) programmi, e non cercare di estenderle per farcene cadere dentro quanti più possibili.
Il secondo sforzo è ammirevole, sia chiaro, e non lo critico, ma va fatto solo per "iniziare" gli utenti all'uso del prodotto, e non va inteso come "la configurazione migliore possibile".


*Tornando ad Emule, usandolo con Jetico, anche nell'ipotesi di aver adottato una regola molto larga, la più larga possibile, mettendo ad es. Emule in Trusted Zone, si noterà (vedasi log) che "molti" pacchetti vengono COMUNQUE respinti fondamentalmente per 2 ragioni:
-1- pacchetti non processati
-2- pacchetti frammentati
Qui ci sono pochi santi che reggano, perché Emule nello specifico, ed i programmi di p2p più in generale, alimentano un traffico estremamente elevato di pacchetti, e Jetico, che tra l'altro è un programma settato con priorità normale, non può certo stare dietro a tutti i pacchetti in invio o ricezione, per cui, quelli che non fa in tempo a processare, di default li scarta, così come i pacchetti che hanno una dimensione inferiore a quella standard
(si veda per la frammentazione dei pacchetti questa ottima speigazione:
http://www.tech-faq.com/packet-fragmentation.shtml ).
In entrambe i casi, non ci sono workaround che funzionino, o si mette mano rispettivamente alla System IP table e alla System Internet Zone, limitando l'efficacia del firewall stesso, o si convive con la perdita di alcuni pacchetti.
Tutto sta, in verità, a QUANTIFICARE quanto grande sia la perdita di questi pacchetti sul totale, ossia quale percentuale di download mi perdo tra lavorare su Emule con Jetico o senza Jetico.
Personalmente, a spanne, credo che la perdita sia grosso modo dell'ordine del 10-20 %.
Ognuno poi è libero se accettare tale perdita a favore di sicurezza e scaricare "un po' meno" (a parità di tempo) con Emule, o metter mano a Jetico, o cambiare firewall.

Se avessi scritto falsità, vi fossero precisazioni da fare, o qlualcuno conoscesse metodi validi di bypassare il problema, se ne può tranqullamente discutere :)
Quoto in pieno tutto quello che hai scritto!
Sono stato sempre dell'idea che non ha senso copiare in toto i rules creati da altri utenti.
Sono convinto come Ciaba che la configurazione già sviluppata dai programmatori sia ottima e che basta inserire qualche regola per i programmi usati.
Per quanto riguarda emule onestamente mi metto a ridere quando leggo: "quali sono le regole per scaricare con "sicurezza"?"
Perché se uno installa emule è consapevole che si corrono dei rischi e siccome emule si installa per scaricare e non per vederlo fermo a 10 kB/s, tanto vale metterlo come applicazione sicura.
Tanto poi come hai detto, Jetico di default blocca comunque dati molto frammentati.
Visto che non è aggiornato da tanto tempo ti chiedo se fosse possibile inserire qualche regola per migliorarne la sicurezza senza stravolgerlo ovviamente oppure questo firewall ha raggiunto il massimo che può dare?

andrea.ippo
15-12-2006, 10:20
@vamp:
a proposito di jetico-emule, pensi che aumentare la priorità del processo di Jetico possa permettergli di processare un maggior numero di pacchetti?

theon
15-12-2006, 21:10
Raga...vorrei installare le versione 2...

Ho provato...ma come faccio a salvare le applicazioni acconsentite?

Ogn volta mi richiede che fare con la stessa applicazione..ma non ho trovato come salvare...infatti mi inonda di domande...

Chiedo aiuto, visto che vorrei installarlo, vista la leggerezza ed efficacia...

vamp
15-12-2006, 21:35
Visto che non è aggiornato da tanto tempo ti chiedo se fosse possibile inserire qualche regola per migliorarne la sicurezza senza stravolgerlo ovviamente oppure questo firewall ha raggiunto il massimo che può dare?

Guarda, il massimo che può dare non so quanto sia, visto che secondo me nella versione 2 (che personalmente ho povato pochissimo) a livello di sicurezza non c'è stato nessun cambiamento sostanziale se non il fatto di venir lanciato come servizio (infatti la 2 non gira su win9x) ed in tal modo essere "protettivo" prima del logon (gli altr cambiamenti sono questioni di comodità varie ed abbellimenti, nulla di davvero sostanziale, anche se avrei assolutamente voluto un filtro per la lettura del log sul modello di quello implementato nei pokissimi kb di RegMon x intenderci).
Mi spiace solo ke il processo può essere terminato con facilità, mentre ad es. provare a terminare Outpost, KAV o SSM non è così semplice.
Quindi, direi che la versione 1.x del 2005 sia, a livello di sicurezza, efficiente tanto quanto la 2beta del 2006.
A dimostrarlo ci sono ad es. i leaktest.
Se non erro (e qui vengo a rispondere anche alla tua domanda) Jetico non ne supera 3-4, il DNS tets, i BreakOut e Jumper.
Gli ultimi 2 devo ancora studiarli bene (ad es. BreakOut si limita solo a fare un hook ad un API di windows o modifica anche qualcosa nel registro di configurazione?), però il DNS test si può far "bloccare" da Jetico, ed in questo senso puoi considerarlo un settaggio per migliorarne la sicurezza (ma è 1po' da paranoici...)
Per farlo devi disabilitare il servizio di DNS effettuato da windows xp (parlo di xp pro perché è il SO della M$ che uso) ed affidare la risoluzione dei domain ad ogni singolo programma a cui ha concesso accesso al web, ovvero, devi creare una regola relativa al DNS su porta 53 per ogni programma inserendo l'ip (o gli ip, primario e secondario) di risoluzione dei domini forniti da tuo ISP.

a proposito di jetico-emule, pensi che aumentare la priorità del processo di Jetico possa permettergli di processare un maggior numero di pacchetti?
No guarda, prima ho scritto una consa incorretta io.
Jetico non è che con Block All not processed IP packets blocchi i pacchetti non PROCESSATI nel senso che non ha avuto "tempo" di farlo, perché al limite (cioè, non credo scadano per una questione di TTL, anche se pure di questo non sono sicuro), per pacchetti NON PROCESSATI, e che quindi si beccano un bel "drop", Jetico intende quelli che non hanno soddisfatto ("match") nessuna regola precedente, per cui, non ricadendo in nessun Accept o Reject o Ask prima, vengono alla fine buttati.
Per questi si potrebbe anche pensare d mettere un ask anziché un reject, ma già nella normale navigazione avresti così un mucchio di domande, con Emule, poi, non camperesti più.
Il fatto "buffo" è che, utilizzando Emule, con qlq permesso tu gli dia (anche trusted zone) tantissimi pacchetti incontrano comunque questa regola.
Penso in buona parte perché alcuni arrivino con impostata la poco famosa PORTA 0, che nei sistemi UNIX corrisponde ad indicare una sorta di carattere jolly, ossia una qlq porta variabile libera.
Jetico chiaramente non può accettare questo genere di pacchetti, ma Emule li produce ed anche in gran numero (non chiedermi perché visto che non sono addentro dello sviluppo di Emule).
Se vuoi "sperimentarlo" con mano ti basta aggiungere nella Table che usi per Emule (ad es. quella di Stem dal wildersecurity forum o quella di Ciaba)una regola di questo tipo:
Action: reject -
Description: Inbound port 0 data
Log level: alert
Protocl TCP/IP
Event receive datagrams
Application (lascia vuoto o metti il percorso di emule)
Local address: any
Remote address: any
Local port: 0

PS
Ho controllato sul forum ufficiale di Emule, e lì non parlano della porta (udp incoming) 4673, ma della 4672 per la rete kad ... non so se sia cambiata con le recenti release di emule o che, ma sono quasi certo di averla dovuta inserire per forza in Core Force per avere un id alto ... ricontrollerò quando riavvio con un altro sistema operativo :eh:

gavel
15-12-2006, 23:04
@vamp , fuori a scrivere romanzoti di fantascienza, lo sai dire ancora qualcosa.

vamp
16-12-2006, 11:39
@ theon

Raga...vorrei installare le versione 2...

Ho provato...ma come faccio a salvare le applicazioni acconsentite?

Ogn volta mi richiede che fare con la stessa applicazione..ma non ho trovato come salvare...infatti mi inonda di domande...

Non usa la versione 2, ma se ho ben capito la tua domanda penso che il problema potresti risolverlo così ... dopo che hai creato una application rule, editala, vai in avanzate e togli il segno di spunta alla voce template.
Se te la cavi con l'inglese, o anch solo x vedere degli screnshot, puoi andare qui:
http://www.wilderssecurity.com/showthread.php?t=141626
dove credo sia trattato il tuo stesso problema, che aveva anche Ciaba.

@ gavel
fuori a scrivere romanzoti di fantascienza, lo sai dire ancora qualcosa.

ma 6 Olap? 6 spagnolo?
non ho capito il senso del commento, comunque se preferisci, possiamo discutere in inglese :)

gavel
16-12-2006, 16:59
Sono Finlandese, per cominciare la discussione devi dimostrare che sai cosa sono pacchetti FIN-SYN-RST-PSH-ACK-URG-ECE e CWR, se non lo sai procedere sarebbe inutile.
(non sta adesso scrivere un romanzo, dillo in poche parole)

E poi spiega a tutti questa stronzata:

Originariamente inviato da vamp
Tutto sta, in verità, a QUANTIFICARE quanto grande sia la perdita di questi pacchetti sul totale, ossia quale percentuale di download mi perdo tra lavorare su Emule con Jetico o senza Jetico.
Personalmente, a spanne, credo che la perdita sia grosso modo dell'ordine del 10-20 %.Ognuno poi è libero se accettare tale perdita a favore di sicurezza e scaricare "un po' meno" (a parità di tempo) con Emule, o metter mano a Jetico, o cambiare firewall.

nefy
16-12-2006, 17:54
sarai anche finlandese e sicuramente un genio ma prima di usare certi termini prendi in mano il vocabolario :rolleyes:

gavel
16-12-2006, 18:28
termini? che termine useresti te?

vamp
16-12-2006, 19:48
Sono Finlandese, per cominciare la discussione devi dimostrare che sai cosa sono pacchetti FIN-SYN-RST-PSH-ACK-URG-ECE e CWR, se non lo sai procedere sarebbe inutile.

Non sapevo che dovessi dimostrare qualcosa per cominciare una discussione in un forum :eek:
Tra l'altro, tutte le informazioni che chiedi sono liberamente disponibili sulla versione inglese di wikipedia alla voce Protocollo di Controllo di Trasmissione ...
comunque sia, se vuoi:

I flag che servono ad indicare le condizioni di un pacchetto nel protocollo TCP in un datagramma IP sono (nell'ordine in cui li hai chiesti):
FIN
è usato per chiudere una connessione;
SYN
è usato durante la fase iniziale di una connessione;
RST
è usato per resettare una connessione;
PSH
indica al ricevente che dovrebbe passare questo dato alle applicazioni il più presto possibile;
ACK
indica quando l’acknowledgement sequence number è valido (ovvero comunica all'host remoto la corretta ricezione dei dati);
URG
indica quando l’urgent point è valido (l'urgent point è un campo che forza il TCP a spedire i dati accumulati e forza anche il ricevente ad
analizzare i dati marcati con il flag PSH);

ECE e CWR sono flag che si usano solo se i router implementano l'ECN (o Explicit Congestion Notification).
Nello specifico ECE sta per ECN-Echo e si usa per rispondere al mandante dei pacchetti (un router che implementi l'ECN) che è stato ricevuto l'avviso di congestione, al che il sender setta il flag CWR dell’intestazione TCP del prossimo pacchetto spedito al receiver per riconoscere questa ricezione e reagire al flag ECN-Echo.

Fiuuu, non sapevo di essere sotto esame di telecomunicazioni :D

E poi spiega a tutti questa stronzata:

Originariamente inviato da vamp
Tutto sta, in verità, a QUANTIFICARE quanto grande sia la perdita di questi pacchetti sul totale, ossia quale percentuale di download mi perdo tra lavorare su Emule con Jetico o senza Jetico.
Personalmente, a spanne, credo che la perdita sia grosso modo dell'ordine del 10-20 %.Ognuno poi è libero se accettare tale perdita a favore di sicurezza e scaricare "un po' meno" (a parità di tempo) con Emule, o metter mano a Jetico, o cambiare firewall.


Ok.
Per come la vedo io (IMHO, in my HUMBLE opinion), attivando Emule, c'è un incremento del traffico di pacchetti, molti dei quali non rientrano nelle regole di Emule, nemmeno mettendo Emule in Trusted Zone.
Parlo della Trusted Zone perché:
-1- è la tabella più PERMISSIVA
-2- essendo una table predefinita posso fare un esempio riproducibile da tutti, senza creare fraintendimenti.

------------
DIGRESSIONE (puoi saltarla visto che conosci bene Jetico)

Ora, Jetico, per sua natura, è un firewall sul tipo di iptable (linux) o packetfilter (openBSD), che lavora sendo regole GERARCHICHE.
Un pacchetto in arrivo si trova, sistematicamente, a dover sottostare, alle regole che incontra a partire dalla prima tabella, la ROOT.
Naturalmente non è detto che il pacchetto incontri tutte le tabelle, non a caso, infatti, esist nella creazione delle regole la possibilità di JUMP, che consiste, né più né meno, al GOTO in programmazione (basic).
Senza stare a guardare ora i rischi di mettere le mani su 1 meccanismo del genere ...

-------------------


Se ci fai caso, tra usare Emule e (sconnettersi e riconnettersi) non usarlo, sempre con Jetico attivo, nel log troverai nel primo caso MOLTI avvisi in più di Block All not Processd IP packets.
Questo perché il pacchetto non soddisfava nessuna delle regole precedenti, nè di Trusted Zone, né di Internet Zone, né di DHCP.

Onestamente non so a cosa siano dovuti tutti questi pacchetti rigettati.
Creando una Table per Emule, sul tipo di quella spiegata qui:
http://www.wilderssecurity.com/showthread.php?t=143344
ho notato che nella regola "Block Emule" ci rintravano diversi tipi di pacchetti, in particolare, la si può "scindere" in questo modo, creandogliene una subito sopra di questo tipo:

Action: reject (o se vi volete male potete anche mettere ask)
Description: Inbound port 0 data
Log level: alert
Protocl TCP/IP
Event receive datagrams
Application (lascia vuoto o metti il percorso di emule)
Local address: any
Remote address: any
Local port: 0

Se lo fai, nel LOG, vedari comparire ora 3 tipi di pacchetti rifiutati, secondo le regole

Inbound port 0 data
Block Emule
Block All not Processd IP packets

Ecco, è mia opinione, magari sbagliata, che ADESSO le percentuali dei pacchetti rejectati, siano meglio "distinte", in particolare l'ultima butta via pacchetti insicuri che si incontrano normalmente nella navigazione o altro, e le prime 2 buttano via pacchetti "cattivi" che sono dovuti ad Emule.
Della prima, poi, nello specifico, mi rendo conto sia insicuro accettare pacchetti su porta 0, ma sono altresì crto (log alla mano) che Emule generi tale tipo di pacchetti.

Devo annetterti ruleset ed immagine del LOG o hai capito cosa intendo e riesci a riprodurre il fenomeno (o hai altra spiegazione)?
Visto che siamo in ambito "tecnico" do per scontato che l'accettazione o confutazione di un'ipotesi o teoria che sia si basi su esperimenti riproducibili, ok?


@ gavel
curiosità: posso sapere quale ruleset usi per Emule?
Hai creato una table specifica?
Se si, fatta come?

vamp
16-12-2006, 19:51
PS
gavel, frequentando spesso i forum, ti consiglio anche io, conoscendo la fiscalità di alcuni moderatori e la tendenza di alcuni utenti a generare "flame" di modificare "stronzata" in "stupidaggine", che indica lo stesso concetto ma in modo + lieve e non volgare.

Tra l'altro, è possibilissimo che io mi sia sbagliato, non sono infallibile né ho il sorgente di Jetico né saprei leggerlo avendolo.
Mi limito a fare ipotesi su come io penso funzioni :rolleyes:

gavel
16-12-2006, 23:07
Vedo che il Protocollo di Controllo di Trasmissione l'hai trovato ma se l'hai capito non sono proprio sicuro.(un romanzo intero)
Andiamo avanti. La tua opinione, non e magari sbagliata, ma sbagliata 100%. Del funzionamento di questo firewall non hai capito un cavolo (piu civile vero?) ;)
Originariamente inviato da vamp
Per come la vedo io (IMHO, in my HUMBLE opinion), attivando Emule, c'è un incremento del traffico di pacchetti, molti dei quali non rientrano nelle regole di Emule, nemmeno mettendo Emule in Trusted Zone.
Parlo della Trusted Zone perché:
-1- è la tabella più PERMISSIVA
-2- essendo una table predefinita posso fare un esempio riproducibile da tutti, senza creare fraintendimenti.

Ti spiego (corto), tabelle come Trusted Zone, Emule, WebBrowser ecc. sono le tabelle come lo suo stesso nome dice, "Application Table", che regolano il permesso di applicazioni. Cioe' ibound-outbound-ip-porta e nient'altro.Le system table regolano i pacchetti dei quali si parla, in questo caso e la tabella "Internet Zone" v-1 e la "IP Table" v-2.

Non sono gli pacchetti che tu stai "download o upload", sono gli pacchetti non desiderati, in vostro caso anche "All not Processed Protocol Packets". Sono pacchetti FIN-SYN-RST-PSH-ACK-URG-ECE e CWR, sono pacchetti di protocollo, se hai letto bene (la tua wikipedia) ecco perche' si parla di sicurezza. Questi non ti mancano di sicuro.

Se apri la rule di Olap li troverai tutti elaborati (soto il Stateful rule), copiali in tua "internet zone" table e vedrai che non avrai piu avvertimenti di "All not Processed Protocol Packets".

PS:
"stupidaggine" e' una parola troppo debole per quello che hai scritto, invece "stronzata" e piu' giusta in questo caso. Piu' breve di cosi' non potevo. :D

f250gto
17-12-2006, 09:52
Se non erro (e qui vengo a rispondere anche alla tua domanda) Jetico non ne supera 3-4, il DNS tets, i BreakOut e Jumper.
Gli ultimi 2 devo ancora studiarli bene (ad es. BreakOut si limita solo a fare un hook ad un API di windows o modifica anche qualcosa nel registro di configurazione?), però il DNS test si può far "bloccare" da Jetico, ed in questo senso puoi considerarlo un settaggio per migliorarne la sicurezza (ma è 1po' da paranoici...)
Questi risultati si ottengono lasciando la configurazione di default di Jetico?

Altra domanda: poiché io uso una connessione condivisa, per farla funzionare sono costretto a togliere lo stateful inspection altrimenti la connessione non funziona. Ne segue che non passo i test stealth.
Ciò è un pericolo reale?
Perché ho letto su PcFlank che anche con le porte chiuse è possibile ricevere minacce con programmi tipo Backorifice o roba simile.

vamp
17-12-2006, 22:57
@ gavel

Ti spiego (corto), tabelle come Trusted Zone, Emule, WebBrowser ecc. sono le tabelle come lo suo stesso nome dice, "Application Table", che regolano il permesso di applicazioni. Cioe' ibound-outbound-ip-porta e nient'altro.Le system table regolano i pacchetti dei quali si parla, in questo caso e la tabella "Internet Zone" v-1 e la "IP Table" v-2.

concordo assolutamente con te in questo, e mai mi sembra di aver affermato diversamente sopra ...

Non sono gli pacchetti che tu stai "download o upload", sono gli pacchetti non desiderati, in vostro caso anche "All not Processed Protocol Packets". Sono pacchetti FIN-SYN-RST-PSH-ACK-URG-ECE e CWR, sono pacchetti di protocollo, se hai letto bene (la tua wikipedia) ecco perche' si parla di sicurezza.

Qui non concordo più con te, per un semplice motivo ... se i pacchetti che soddisfano la regola "Block All not Processed IP Packets" la soddisfassero SOLO e SOLTANTO in ragione del loro tcp flag, l'aggiunta della mia regola sopra nella Application Table di Emule non dovrebbe venire MAI soddisfatta, e dunque non dovrei mai trovarmi nel LOG la descrizione
Inbound port 0 data
ed invece, non è così.
Come già detto il fenomeno è riproducibile, ma immagino tu la prova non l'abbia fatta, ho indovinato?

---------------
PARENTESI
Hai notato che tra l'altro nel ruleset di Olap ci c'è una tabella specifica per Emule E CONTEMPORANEAMENTE c'è una regola con descrizione nel nome Emule nella tabella P2P ... non ti sembra quanto meno contradditorio ... (non è sbagliato, semplicemente andrebbe corretta la description di tale regola nella tabella P2P, visto che quella regola servirà e verrà soddisfatta da altri software che non Emule :)
---------------

Se apri la rule di Olap li troverai tutti elaborati (sotto il Stateful rule), copiali in tua "internet zone" table e vedrai che non avrai piu avvertimenti di "All not Processed Protocol Packets".


( Stateful rule? Dove? ... )

Non ho dubbi che non vi sarebbero più avvertimenti di
"Block All not Processed IP Packets" (sono due volte che scrivi Protocol anziché specificare che si tratta del protocollo IP, ma sorvoliamo)
per il semplice fatto che i pacchetti che soddisfano tale regola vengono "intercettati" PRIMA da altre regole che Olap ha inserito in System Internet Zone, in particolare sono regole appunto sui tcp flags.
(prima che me lo chiedi, ho fatto la prova, non mi limito a dirti che non vi sarebbero, non vi sono :D )
Tali regole esistono anche nella Optimal Protection, ma sono solo 2 e le trovii in System Internet Zone e sono
"Deny TCP w/o flags (NULL scan)"
e
"Deny TCP with flags FIN PSH URG (Xmas scan)"
e non vengono quasi mai, per non dire mai soddisfatte (nel senso che tali tipi di scan sono una rarità).
La Internet Zone di Olap, invece, abbonda di regole di REJECT per quasi ogni situazione possibile di tcp flag, e questo è eccessivo (cioè è un eccesso di zelo).
Ti faccio 1 esempio su tutti:
reject ACK warning TCP incoming packet any any TCP flags: !FIN !SYN !RST !PSH ACK !URG !ECE !CWR
questa regola va a bloccare tutti i pacchetti TCP che hanno setttato il solo attributo ACK (di cui abbiamo discusso sopra il significato).
Me ne spiegheresti l'utilità?

Se ti degni di aprire il setting di un firewall in dotazione a Linux potresti trovare una dicitura di questo tipo:

# These are all TCP flag combinations that should never, ever, occur in the
# wild. All of these are illegal combinations that are used to attack a box
# in various ways.
#
$IPTABLES -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j tcpflags
$IPTABLES -A INPUT -p tcp --tcp-flags ALL ALL -j tcpflags
$IPTABLES -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j tcpflags
$IPTABLES -A INPUT -p tcp --tcp-flags ALL NONE -j tcpflags
$IPTABLES -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j tcpflags
$IPTABLES -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j tcpflags

parliamo cioè di 6 regole che trattano 6 possibili combinazioni.
Hai notato quante (numericamente) ne ha create Olap?

Ti faccio comunque notare che un pacchetto che NON soddisfa le regole relatove ai tcp flag della Optimal Protection viene comunque alla fine rigettato appunto dalla regola "Block All not Processed IP Packets", quindi, nel ruleset di Olap tale regola è solo stata "scissa" o "disambiguata" in una moltitudine di altre regole, il che va contro il princio di semplicità affermato dal rasoio di Ockham.

Piu' breve di cosi' non potevo
Ma guarda che nessuno ti ha chiesto di essere breve.
Io credo si stia trattando di un argomento complesso, e non ho la saccenza di dire che ne sappia tutto, mi spiace però che una discussione che potrebbe essere costruttiva venga messa a rischio dalle tue "frecciatine".
Non ho mai affermato di essre un esperto di sicurezza, visto che col PC mi ci diverto e non ci lavoro, e sono più che disposto ad imparare nuove cose, ma se tu parti già dal presupposto che hai sicuramente ragione e che il ruleset di Olap sia il migliore possibile e sostitutivo dell'Optimal Protection degli stessi creatori di Jetico, non capisco perché siamo qui a discutere, fai prima a sottoporlo all'attenzione di Nail Kaipov o Sergey Frolov e suggerirgli quindi la modifica del software in tal senso, no?



@ f250gto

Questi risultati si ottengono lasciando la configurazione di default di Jetico?
si, con la optimal protection.
Puoi cmq verificarlo tu stesso, test e risultati sono qui:
http://www.firewallleaktester.com/

poiché io uso una connessione condivisa, per farla funzionare sono costretto a togliere lo stateful inspection altrimenti la connessione non funziona. Ne segue che non passo i test stealth.
Si, ma non grande.
Il pericolo è il seguente:
-1- un hacker saprebbe per prima cosa che il tuo PC è in rete
-2- scoprendo l'indirizzo privato di rete del PC B potrebbe usarlo per modificare i suoi pacchetti e far credere al PC A che arrivino anziché da lui dal PC B.
Ma parliamo di uno specifico soggetto che dovrebbe avercela con te, e non ne vedo motivo :)

Personalmente non ritengo che il firewall in un PC home user serva tanto a tener fuori gli hacker, quanto piuttosto a rilevare virus/trojan e sfruttamento di exploit da parte di servizi deboli di windows.

gavel
18-12-2006, 00:52
Fiuuu,
Adesso si che la discussione puo' procedere!

f250gto
18-12-2006, 07:16
Si, ma non grande.
Il pericolo è il seguente:
-1- un hacker saprebbe per prima cosa che il tuo PC è in rete
-2- scoprendo l'indirizzo privato di rete del PC B potrebbe usarlo per modificare i suoi pacchetti e far credere al PC A che arrivino anziché da lui dal PC B.
Ma parliamo di uno specifico soggetto che dovrebbe avercela con te, e non ne vedo motivo

Personalmente non ritengo che il firewall in un PC home user serva tanto a tener fuori gli hacker, quanto piuttosto a rilevare virus/trojan e sfruttamento di exploit da parte di servizi deboli di windows.
Mi pare quindi di capire che posso stare tranquillo, perché a causa di questo deficenza di Jetico sono passato a Comodo con un sacco di problemi. Ed adesso sono tornato a Jetico perché sono stufo di fare prove e contro prove per far funzionare Comodo.
Aspetterò qualche mese fino a quando non rilasceranno una versione nuova di Comodo e poi proverò.
Grazie per le risposte
A presto

gavel
18-12-2006, 13:28
@vamp

----------------
Tua regola:
Action: reject (o se vi volete male potete anche mettere ask)
Description: Inbound port 0 data
Log level: alert
Protocl TCP/IP
Event receive datagrams
Application (lascia vuoto o metti il percorso di emule)
Local address: any
Remote address: any
Local port: 0

Inbound port 0 data
Come già detto il fenomeno è riproducibile, ma immagino tu la prova non l'abbia fatta, ho indovinato?
----------------

Non la ho fatto perche e inutile farlo, quelo non e un attaco e un reject-receive datagrams, questo tipo di ricevimento dati sara blocata da Jetico normalmente se tu hai configurato le tue applicazioni di ricevere datagrams sugli port predefiniti.
Come tale non centra niente con "Block All not Processed IP Packets" ne con "tcp flag".


----------------
PARENTESI
Hai notato che tra l'altro nel ruleset di Olap c'è una tabella specifica per Emule E CONTEMPORANEAMENTE c'è una regola con descrizione nel nome Emule nella tabella P2P ... non ti sembra quanto meno contraddittorio ... (non è sbagliato, semplicemente andrebbe corretta la description di tale regola nella tabella P2P, visto che quella regola servirà e verrà soddisfatta da altri software e non con Emule.
----------------

No! perche' mi auguro che nessuna tua aplicazione usa gli stessi port.

----------------
parliamo cioè di 6 regole che trattano 6 possibili combinazioni.
Hai notato quante (numericamente) ne ha create Olap?
questa regola va a bloccare tutti i pacchetti TCP che hanno settato il solo attributo ACK (di cui abbiamo discusso sopra il significato).
Me ne spiegheresti l'uttilità?
----------------
Si, lo so bene quante ne ha create Olap, e non sono ancora tutte!
Come so che non tutti sono capaci di farlo, o non hanno la possibilita' di farlo possono controllare la propia configurazione di Jetico qui: http://nmap-online.com/
Vedrai che anche con il scan "basic" troverai attaco "ACK", e bloccato da "Block All not Processed IP Packets". Se sai usare "nmap" puoi vedere quanti ne sono.
Perche' blocare "ACK"?, se il tuo PC accetta il "ACK"!,risponde, e la tua sicurezza e gia' compromesa. Perche' si elaborano le combinazioni di "tcp flag"? Per facilitare il lavoro a Jetico, che non resta tutto sul "Block All not Processed IP Packets" rule, che non scrive gli log a Km, che non consuma le risorse! Devi sapere che Jetico e' l'unica firewall che esamina tutti, ma propio tutti gli "inbound-outbound data", e se fai le regole giuste "accept-reject", lo fai lavorare piu' veloce.

----------------
ma se tu parti già dal presupposto che hai sicuramente ragione e che il ruleset di Olap sia il migliore possibile e sostitutivo dell'Optimal Protection degli stessi creatori di Jetico, non capisco perché siamo qui a discutere,
----------------

Si, ruleset di "Olap" e' il migliore possibile sostitutivo dell'Optimal Protection degli stessi "creatori" di Jetico. Perché discutere? perché quella messa in pubblico di "Olap" non e' definitiva, se voi capire e arrivare alla rule definitiva devi discutere, e piano, piano si arrivera'!

gavel
20-12-2006, 20:09
@vamp

Non vergognarsi, discutendo si impara.
Prova questa:

vamp
20-12-2006, 21:13
Ciao, anzitutto scusami per il ritardo, no no, nessuna vergogna, ero alle prese con l'ultimo esame prima di Natale, ora, a parte VEN mattino sono molto più libero.
:D
Non ho avuto moltissimo tempo per fare delle prove e leggo solo ora i tuoi post qui sopra, al più presto testo il ruleset che mi hai allegato e ti faccio sapere, per ora riprendo le questioni precedenti.


-1-

Non la ho fatto perchè è inutile farlo, quello non è un attaco è un reject-receive datagrams, questo tipo di ricevimento dati sara bloccata da Jetico normalmente se tu hai configurato le tue applicazioni di ricevere datagrams sugli port predefiniti.

Allora, ho effettuato alcuni test
(fondamentalmente ho tolto i segni di spunta alle reject rule nella table di emule per vedere col "continue" cosa accadeva ...)
e HAI RAGIONE TU, io pensavo che i 3 protection layer di jetico fossero interconnessi e che la
"Block all not processed IP packets" fosse una specie di "tagliola" (o shield rule) finale che tagliasse via tutto il resto, un po' come (scusami ma sono linuxiano):
$iptables -P INPUT -J DROP
A quanto pare, invece, "Block all not processed IP packets" agisce solo a livello di pacchetti IP, del resto sulla guida stava pure scritto
"IP filtering module controls network activity at low system level. IP filtering module deals with IP packets only. "
Quindi per tutto quel che concerne gli eseguibili se ne occupa il layer
Process activity filter
(sui sistemi linux non credo esista questo concetto nel firewall, forse perché, di fatto, non esistono problemi di virus/trojan e quindi non c'è bisogno di controllare quale processo usa quella data porta).

Mi resta il fatto che, utilizzando Emule, probabilmente in ragione dell'aumento di traffico generato, aumentano anche esponenzialmente gli avvisi di quella regola nel LOG.

Altro discorso riguarda questa "famigerata" porta 0.
Jetico NON la intende "alla" UNIX, ossia come porta qualunque, infatti ho provato a spostare la regola, nella table di Emule, ponendola in accept e SOPRA quella riguardante i receive datagrams su porta specifica (di default la 4672) e comunque TUTTE E 2 le regole vengono matchate.
Non so il perché Emule riceva questi datagrammi udp su porta 0, ma non penso sia traffico sospetto a giudicare dalla mole, quindi sarei contrario a rigettarlo.

-2-
Non ho capito la tua risposta alla domanda se non trovi errato il fatto che, nella table P2P del ruleset di Olap, ci sia una regola nella cui "description" compare la stringa "Emule", quando per Emule c'è già una table specifica, e dunque qualunque pacchetto di tale applicazione verrà stornato in tale table e non andrà mai nella table p2p, o sbaglio?
Guarda, è solo una questione formale, perché in fondo l'importante sono le regole non le loro descrizioni (per me si possono anche chiamare pippo :) ).


-3-
Si, lo so bene quante ne ha create Olap, e non sono ancora tutte!

Allora, parliamo di alcuni reject inseriti nella Internet Zone di Olap, come ad es. quelli delle regole con descrizione SYN e ACK.

Riguardo la regola sul rigettare tutti i pacchetti con settato il solo attributo ACK ... questa rule, secondo me, ha senso solo per un server web, e questo per evitare un ACK flood (che comunque sono una rarità!), altrimenti gli ACK sono del tutto leciti, e non penso mai che qualcuno vada a fare un ACK flood su un pc a caso connesso sul web.
Quasi analogamente per i SYN Flood, che pero, se non altro sono meno infrequenti.

Ora, ponendo le rules della Internet Zone di Olap sulla System Internet Zone della Optimal Protection policy di Jetico allo stato di default (factory settings) sono certo che sei conscio che, in virtù delle 2 rules sopra, ogni navigazione e comunicazione sul web è impedita.
A questo punto, è necessario per forza introdurre altre table prese dal ruleset di Olap, e inserire il browser in FullAccess table,
infatti,
provando a creare una table apposita sul modello di web browser, sempre in virtù della struttura del rulset di Olap non se ne esce.
Ma, e qui sta il problema, non è troppo permissivo inserire il browser (qualunque esso sia) in FullAccess?
Mi preoccupa, in particolare, l'ultima rule di tale table, ossia
"accept any protocol, any event" :eek:
(e la regola per la risoluzione dei DNS da parte dei browser su porta 53 dove è finita? conglobata sulla regola sopra??)
Tra l'altro, con una rule del genere ... che senso hanno le precedenti?

PS
Riguardo la prova per ACK con Nmap la faccio a brevissimo (appena termino i download sul mulo, ora sto scaricando cose interessanti e non vorrei smanettare sul firewall :D ), tra l'altro utilizzavo Nmap come scanner su xubuntu.


Per facilitare il lavoro a Jetico, che non resta tutto sul "Block All not Processed IP Packets" rule, che non scrive gli log a Km, che non consuma le risorse!

Su questa cosa non mi trovi d'accordo, l'aggiunta di regole non credo faciliti il lavoro al firewall, né gli preservi il consumo di risorse.
Riguardo il LOG, è solo una questione di come viene settato tale attributo, se anziché disable inserisci sulle regole della Internet Zone di Olap l'attributo warning, vedrai che ti ritorvi un log anche più lungo che non quello determinato da "Block All not Processed IP Packets".
Vero è però che così "scomposto" il log è certamente più comprensibile e semplice da interpretare.

Devi sapere che Jetico e' l'unico firewall che esamina tutti, ma propio tutti gli "inbound-outbound data", e se fai le regole giuste "accept-reject", lo fai lavorare piu' veloce.
Si, stavo notando che in ambito windows questo firewall è davvero uno di quelli che analizza tutto.
Mi sembra che sun uno stesso piano stia anche Comodo, ma la sua architettura chiusa mi rende più diffidente a riguardo.
Anche il firewall di Kaspersky comunque mi sembra si avvicini a questi livelli di controllo.


-4-
Si, ruleset di "Olap" e' il migliore possibile sostitutivo dell'Optimal Protection degli stessi "creatori" di Jetico.
Permettimi di mantenere ancora uno stato dubitativo :)
Sono comunque di mente aperta, quindi assolutamente favorevole ad effettuare altre prove/test e vedere questa cosa.
Ora scarico il ruleset che mi hai allegato (grazie) e nei prossimi giorni ti faccio sapere.


PS
La discussione era iniziata su toni che non mi erano piaciuti molto, ma ora la trovo interessante ed istruttiva, quindi a presto :)

gavel
21-12-2006, 12:35
Ciao, vamp

Sono comunque di mente aperta, quindi assolutamente favorevole ad effettuare altre prove/test e vedere questa cosa.
E' il punto di partenza numero 1. (se no, non si andava mai sulla luna!) :muro:

Guarda, è solo una questione formale, perché in fondo l'importante sono le regole non le loro descrizioni (per me si possono anche chiamare pippo).
E' il punto di partenza numero 2. (fino adesso descrizione "FullAccess" bloccava il cervellino di tutti gli altri!) :muro: , a presto.

vamp
21-12-2006, 21:32
Iniziato ad effettuare prove con il nuovo ruleset (scusa per i tempi dilatati ma non uso sempre windows, anzi...).
La table per Emule non sembra essere completa, infatti, sia da connesso che da non connesso ricevo comunque delle "ask user" dal programma per permettere delle outbound connections, che quindi non sono elaborate dalla table.
Ti mostro la cosa con un'immagine:

http://img76.imageshack.us/img76/5193/provaka7.jpg

La riga verde distingue i miei programmi (quelli sotto) dai tuoi.
Come vedi, anche dopo che Emule è stato assegnato alla sua table (cerchiato in rosso) vi sono comunque delle outbound connections non elaborate dalla table (al solito, provare per credere).
Queste non sono in numero eccessivo e permettono comunque una navigazione senza troppe interruzioni.

Da notare che la connessione è avvenuta nel momento in cui il browser, k-meleon, ha richiesto l'accesso, quindi, tali connessioni venivano richieste addirittura prima di essere online, e sono continuate dopo.
Tutte le richieste vengono fatte per porte emote inferiori a quelle assegnate dalle rule nella table Emule, e, specificamente per:

http://img462.imageshack.us/img462/9654/prova02sb7.jpg

Onestamente non mi so spiegare il perché di queste ask, visto che nella table di emule comunque c'è una regola di Reject per qualunque evento non incluso nelle regole soprastanti.
E' un'anomalia, e non mi piace.
Va anche detto che non metterei un range di porte remoto, visto che è possibilissimo che alcuni utenti decidano di far lavorare Emule anche su porte inferiori alla 1024 (da cui il mio Accept in fase di richiesta).

Riguardo al log, sembra che i "Block all not processd ip packets" siano di gran lunga diminuiti (pur giustamente restando).
Accanto ad essi qualche sporadico
Block ICMP e Deny All Fragmented Packets.

Non ho avuto ancora modo di studiare bene il ruleset, ma solo di effettuare questa prova, per cui non so ancora giudicarne la sicurezza e validità.


EDITED
Sempre nella table di Emule vedo che non hai specificato il protocollo nelle rule senda datagrams & receive datagrams, inoltre non hai inserito limitazioni sulle porte locali, quindi, giudico queste 2 regoole troppo permissive e migliorabili.

gavel
21-12-2006, 22:09
No, la eMule table non e' definitiva, hai messo spunto sul "reject"

per fare test con eMule intendevo che la acceti nel "ask user"==> "handle as.." ==> "Network Activity" ==>Log Level==>debug, e cosi fa con browser, guarda nel log e dica che cosa sucede.

vamp
21-12-2006, 22:28
Yawn yawn, visto, mancava il segno di spunta su reject, ecco perché avvisava.
Ho modificato la table (e 1po' il ruleset qua e là) dando più libertà sulle Remote Port, te lo allego.

Domani faccio le altre prove che mi hai segnalato e studio meglio il ruleset originale che mi hai allegato.

andrea.ippo
22-12-2006, 08:41
Yawn yawn, visto, mancava il segno di spunta su reject, ecco perché avvisava.
Ho modificato la table (e 1po' il ruleset qua e là) dando più libertà sulle Remote Port, te lo allego.

Domani faccio le altre prove che mi hai segnalato e studio meglio il ruleset originale che mi hai allegato.
Dato che il thread si sta allungando, propongo di mettere in rilievo le configurazioni uppate dagli utenti (a proposito, ma dov'è finita quella di ciaba?) nel primo post

vamp
24-12-2006, 01:09
Piccolo aggiornamento sui leaktest e risultati:

http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php

News:

http://www.matousec.com/info/

f250gto
24-12-2006, 08:54
Piccolo aggiornamento sui leaktest e risultati:

http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php

News:

http://www.matousec.com/info/

Questi test si riferiscono a Jetico 2 beta!
Con Jetico 1 i risultati sono gli stessi?

vamp
24-12-2006, 13:46
2 premesse

-a- non ho mai lavorato a sufficienza con Jetico v2 perché sto aspettando che non sia più in beta

-b- la release a cui si fa riferimento in quei test è sorpassata, l'ultimo rilascio di metà dicembre (released 2.0.0.20 beta) comprende importanti aggiornamenti* che penso migliorino ulteriormente l'esito dei test

Detto ciò, con la versione 1 le principali differenze da me ottenute rispetto a quanto riportato nel link sopra sono:

- PCaudit viene rilevato e bloccato senza alcun problema (mi pare strano che in Jetico 2 ciò non avvenga :confused: )

- Breakout 1 e 2 dovrei verificare con l'Optimal protection, con un ruleset modificato mi sembra siano intercettabili anche con Jetico 1

- Jumper su Jetico 1 non viene rilevato

- Il DNS test su Jetico 1 con ruleset standard non viene rilevato


*Questi i maggiori cambiamenti rispetto alle precedenti:

- Windows Vista supportato
- Fixato il possibile crash in seguito ad intensa attività di log
- "Relazione relativa indiretta"
è stato inserita questa modalità indiretta di accesso al network che prevede un'operazione complessa di questo tipo
process_1-parent->process_2-interprocess call->process_3 **
- aggiunto il bottone "Sfoglia" per l'editor dei gruppi di applicazione
- aggiornato il popup di dialogo
- fixato il log della terminazione ID di processo
- fixata la procedura di upgrade del firewall


**
Riguardo la modalità "Relazione relativa indiretta" (indirect relativeness) vediamo come la spiega lo stesso Nail Karpov

----

"indirect relativeness" is new name only. In previous versions following situations were possible:

1. Application X.EXE starts Internet Explorer, so X.EXE->IE relatioship is marked as "parent process".
2. Internet Explorer makes DNS request via DNS client service hosted by svchost.exe. IE->svchost.exe relatioship is marked as "inter-process call".

Now when svchost.exe sends DNS query packet, "The X.EXE requests indirect access to network. Method: parent process, Application: c:\windows\system32\svchost.exe" popup would be displayed.

In order to resolve this ambiguity we introduced "indirect relativeness" term for such complex relationships. Frankly speaking, the term itself looks awful. Maybe we'll find better one.

----

abbozzata traduzione:

La "Relazione relativa indiretta" è solo un nuovo nome, nelle precedenti versioni le seguenti situazioni erano possibili:
-1- L'applicazione X.exe avvia Internet Explorer, così la relazione tra X.exe e IE è contrassegnata come "processo parente"
-2- Internet Explorer fa una richiesta DNS attraverso un client DNS ospitato da svchost.exe. La relazione tra IE e svchost.exe è contrassegnata come "chiamata interprocesso".

Ora, quando svchost.exe manda il pacchetto con la richiesta DNS, viene mostrato il seguente popup: "X.exe richiede un accesso indiretto al network. Il metodo è il processo parente, l'applicazione è c:\windows\system32\svchost.exe"

Theroldeg
24-12-2006, 14:43
... che temo di aver "bloccato" tramite qualche regola di jetico troppo stretta. Se lancio una stampa mi dice "impossibile realizzare una connessione" (o giù di lì".
La stampante lavora tramite Ethernet. Sono molto newbie, quindi vi chiedo se mi aiutate a capire l'IP e come fare per verificare cosa succede ?

Tks

:mc:

PS dove sono le rules di Olap ?

nV 25
24-12-2006, 16:25
ammazza che piega tecnica che ha preso questo thread :eek: .....
per seguirvi sono costretto a prender carta, penna e calamaio...e nonostante ciò poi alla fine mi perdo ugualmente.... :stordita: :D



Cmq (e per quanto mi riguarda), ben vengano su Hw persone come voi.... :mano:

Saluti alla finlandia o da dove postate..... :)

vamp
25-12-2006, 13:55
temo di aver "bloccato" tramite qualche regola di jetico troppo stretta. Se lancio una stampa mi dice "impossibile realizzare una connessione" (o giù di lì".La stampante lavora tramite Ethernet.

Io purtroppo non ho la stampante, comunque vediamo di cosa possa trattarsi:

-1- accertiamoci che il problema derivi da Jetico e non sia di altra natura ... se carichi la policy "Allow All" risci a stampare?

-2- in Ask User il processo Spoolsv.exe è "accettato"?

-3- hai scritto che la stampante lavora tramite ethernet (è condivisa? è collegata ad un hub? sei in una rete? il tuo PC è il server o un client?), allora è possibile che tu debba mettere l'indirizzo IP della tua stampante nella trusted zone di Jetico
Per ottenere l'indirizzo ip di essa devi, a Jetico chiuso o con policy su allow all dare, nel prompt dei comandi del dos, dare il seguente:
ipconfig /all

-4- Hai messo mano alle regole concernenti il DHCP? Hai utilizzato le regole per bloccare il NETBIOS?

Poiché tu stesso dici di aver messo mano al ruleset di Jetico, fai anche questa ulteriore prova, salvati dove vuoi il tuo ruleset personalizato, quindi riporta Jetico ai valori di default
File -> Revert to factory settings
e applica la policy Optimal Protection come è, senza metterci amno (a parte rispondere ai vari Ask user che conseguiranno).
Con tale policy "pulita" la "connessione" alla stampante riesce?


Confermami anche gli eventuali esatti messaggi di errore che dovessi ottenere.

PS dove sono le rules di Olap ?
Credo le trovi allegate diversi post addietro su questa stessa discussione, purtroppo (?) parliamo di 30 pagine, quindi dovrai cercarle da te :P

@ nV 25
esagerato!
cerchiamo solo di capirci di+, del resto anke te mi sembra non skerzi ;)

Theroldeg
26-12-2006, 19:32
grazie per i suggerimenti.
Dopo aver disabilitato Jetico sono riuscito a stampare. Ho dato una nuova occhiata alle rules della Optimal Policy (OP) e ho trovato un blocco su una "Spoolsv.exe". Eliminato e la stampante in OP ha ripreso a funzionare. Nei prossimi giorni riprovo direttamente in OP.
In realtà il mio PV à stand alone e la scheda di rete la uso per mancanza al momento di cavo USB :rolleyes:
sul punto 4 se lo ho fatto è stato per caso (4- Hai messo mano alle regole concernenti il DHCP? Hai utilizzato le regole per bloccare il NETBIOS?) non so neppure di cosa si stia parlando.....

Per Olap mi armo di paziena uno di questi giorni provo a scorrere il Thread (nn c'è possibilità di ricerca smart ?

Grazie e buon natale (in ritardo) e buon anno

Theroldeg
27-12-2006, 20:49
Sempre per Vamp (o chiunque altro mi voglia aiutare)...
La situazione è tornata quella del primo msg, ovvero niente da fare. Ho provato a passare in Allow all e nulla è cambiato. A questo punto il problema non è Jetico ma qualche altra stranezza. Cercherò su un altro forum. Mi date qualche idea dove cercare la risposta o sottoporre il quesito ?
Grazie ancora.
:mad:

nefy
29-12-2006, 19:22
mi sono accorto che da un mese circa (!) qualcuno o qualcosa ha cancellato completamente la Optimal Protection con la mia configurazione da Jetico rimasto settato su Allow All! Non mi sono accorto di nulla dato che Jetico fa il suo lavoro molto discretamente...ma da un pò di giorni ho notato rallentamenti nella navigazione e segni inequivocabili di malware, cose che avevo ormai dimenticato; per fortuna avevo un backup di sistema ed ho potuto reinstallare tutto.
Vi risultano programmi o attacchi in grado di fare ciò? si può proteggere J in qualche maniera?

nefy
29-12-2006, 19:56
si può verificare l'efficacia della propria configurazione con un unico test online e quale? I test online di grc.com sono affidabili? la mia config li supera tutti...

gavel
29-12-2006, 20:42
http://www.securityspace.com/smysecure/index.html

Esamina il tuo sistema con 11691 vulnerabilità
Ti devi registrare! E' puoi usare
No Risk Audit(Free) e' Basic Audit(Free)
Dura intorno a 3 ore!

nefy
30-12-2006, 08:51
grazie Gavel; risulta a nessuno allora che esista qualche malware in grado di cancellare la config di Jetico?

Ho scaricato i file di gavel e di olap, possono essere usati subito così come sono o richiedono ulteriori settaggi?

nefy
30-12-2006, 08:57
http://www.securityspace.com/smysecure/index.html

Esamina il tuo sistema con 11691 vulnerabilità


Ho visto però che molti dei test sono per mac, linux ecc. sai dirmi quali sono necessari per un pc? Hai testato la tua configurazione e con quali risultati?

f250gto
30-12-2006, 09:33
mi sono accorto che da un mese circa (!) qualcuno o qualcosa ha cancellato completamente la Optimal Protection con la mia configurazione da Jetico rimasto settato su Allow All! Non mi sono accorto di nulla dato che Jetico fa il suo lavoro molto discretamente...ma da un pò di giorni ho notato rallentamenti nella navigazione e segni inequivocabili di malware, cose che avevo ormai dimenticato; per fortuna avevo un backup di sistema ed ho potuto reinstallare tutto.
Vi risultano programmi o attacchi in grado di fare ciò? si può proteggere J in qualche maniera?

Puoi installare come ho fatto io, SSM free che ti protegge nel caso qualche malware ti distattivi il firewall
è un software hips completamente gratuito ma un po' complicato da configurare.
Puoi trovare chiarimenti sui software hips su questo thread:
http://www.hwupgrade.it/forum/showthread.php?t=1064733

gavel
30-12-2006, 16:03
Originariamente inviato da nefy
qualcuno o qualcosa ha cancellato completamente la Optimal Protection con la mia configurazione da Jetico rimasto settato su Allow All!risulta a nessuno allora che esista qualche malware in grado di cancellare la config di Jetico?
Penso che e' stato qualcuno, e'non qualcosa (per farlo, dovrebbe essere malware creato apposito per Jetico).
da nefy
Ho visto però che molti dei test sono per mac, linux ecc. sai dirmi quali sono necessari per un pc? Hai testato la tua configurazione e con quali risultati?
Puoi usare test "No Risk" e' "Basic" che durano da 90 min fino a 3 ore.
Quando e'finito apri "Reports" e' vedrai gli risultati del test.
Dovresti ricevere una mail come questa:

Hello,
A manual review of your audit results has been conducted
by SecuritySpace staff. As indicated by the current
report on-line, we were not able to find any High or
Medium Risk problems during the course of the audit.

Congratulations!
SecuritySpace Support

Per ottenere questo e' stata usata questa ruleset:

nefy
31-12-2006, 11:53
ho scaricato sia la config di nail/olap che quella di gavel; come comportarsi per personalizzare la propria? basta dare l'allow alle richieste di jetico o i vari programmi vanno indirizzati in table specifiche?

x f250gto: mi consigli di sostituire AVG free con il nuovo antivir di aol?

gavel
31-12-2006, 12:28
Guarda "Ask User".
System file ==> Handle as..==> "Access to Network",
Browser==> Handle as.. ==> "Browser"
eMule ==> Handle as.. ==> "eMule"
Download Manager o FTP software ==> Handle as.. "Download Manager"

Tutto il resto (come "anti virus", "anti spyware" ==> Handle as.. ==> "Network Activity")
Le regole nel "Ask User" del ultimo "Gavel" file che non coincidono con gli tuoi programi cancela .

nefy
31-12-2006, 13:45
chiarissimo Gavel, provo...

Risultati di NoriskAudit con la mia config attuale (ciaba 1 versione :D ) e smanettamenti vari su wxp:

high risk=0
mid risk=0
low risk=2 (Traceroute, general TCP 51662 e general UDP 10287)
others=1 (reverse DNS lookup 51984)
porte aperte=0

Direi che è un risultato niente male con una config tutto sommato piuttosto "grossolana"; unica pecca, se così si può chiamare, la velocità in download del mulo...comunque proverò la config di Gavel per migliorare la conoscenza di questo ottimo programma :cool:

nefy
02-01-2007, 17:36
System file ==> Handle as..==> "Access to Network",
Browser==> Handle as.. ==> "Browser"
eMule ==> Handle as.. ==> "eMule"

sto provando la config ma ci deve essere qcosa che non va con emule dato che rigetta tutti i pacchetti della sessione PPPoe; ho messo anche il segno di spunta su "enable ppoe" ma non è cambiato niente; oltre a questo ho anche id basso mentre con la mia è alto...come dicevo prima l'unico limite nella mia config di emule è la vel di scarico che si attesta sui 25/30k, la percentuale di pacchetti rigettati è mediamente il 5%

gavel
02-01-2007, 18:24
Crea o cambia PPPoE Discovery, PPPoE Session
Controlla gli inbound port "eMule" table con tua eMule.

grauso27
03-01-2007, 13:41
Ma è meglio prendere antivirus e firewall separati o un internet security?meglio a pagamento o freeware?

andrea.ippo
03-01-2007, 14:04
Ma è meglio prendere antivirus e firewall separati o un internet security?meglio a pagamento o freeware?
ma cosa c'entra in questa discussione?
cmq dipende, personalmente penso che la soluzione più sicura e "leggera" per il pc sia avere 2 sw dedicati.
i tuttofare di solito sono pesanti, e se iniziano a dare problemi ti giochi contemporaneamente antivirus e firewall, cosicché resti scoperto.
pagamento o freeware? direi che per il fw puoi andare tranquillamente sul free, mentre per gli av il discorso è più delicato. Ho provato AVG e Antivir, ed entrambi mi hanno deluso. Infine ho dovuto acquistare NOD32, però sento parlare bene di Active Virus Shield (AVS), free ma pesante (non l'ho provato).

Per altre richieste però cerca una discussione dal titolo più adatto! :)

EDIT: grauso, il cross-posting è vietato. Non puoi fare la stessa richiesta in due topic diversi...http://www.hwupgrade.it/forum/showthread.php?p=15348476#post15348476

wearethechampions
14-01-2007, 10:13
ciao,

ho un problema con jetico personal firewall.
ho comprato una rivista con un DVD con vari soft tra cui c'era lui. Mi è venuta la brillante idea :D :D :D di installarlo e provarlo.
all'avvio il computer era lentissimo e ogni due secondi usciva un mess di avvertimento che un prog accedeva ad internet e nn riuscivo a fare niente. Vado a disinstallarlo, appena apro il "cambia\rimuovi" in install. applic. mi si impalla il pc. allora ho avuto la felice idea di cancellare la cartella da rimbambito che sono. il prog c'è ancora in install. appl. e nn si leva e per ora solo fermato il servizio con msconfig come faccio a toglierlo completamente?

grazie di tutto

wearethechampions

alebig69
14-01-2007, 18:24
Salve.
Ho installato Jetico seguendo le guide di Ciaba trovate qui in giro.
Sostanzialmente va tutto bene, ma nè Firefox nè IE, pur essendo loro permesso l'accesso alla rete ed essendo aperte le porte 80 e 443 (mi pare) accedono al web.
Lo devo ogni volta togliere, anche solo per fare questo post.
Aiuto!

f250gto
14-01-2007, 22:13
Salve.
Ho installato Jetico seguendo le guide di Ciaba trovate qui in giro.
Sostanzialmente va tutto bene, ma nè Firefox nè IE, pur essendo loro permesso l'accesso alla rete ed essendo aperte le porte 80 e 443 (mi pare) accedono al web.
Lo devo ogni volta togliere, anche solo per fare questo post.
Aiuto!
Controlla l'ordine delle regole che hai creato facendo attenzione che l'eventuale regola di blocco sia messa alla fine, perché Jetico legge le regole dal basso verso l'alto.
Se l'ordine è ok, cancella la regola assegnata a Firefox ed a IE e prova a dare loro Application Trusted Zone e vedi come va.

edit: ho sbagliato è esattamente al contrario legge dall'alto verso il basso.

andrea.ippo
14-01-2007, 22:33
Salve.
Ho installato Jetico seguendo le guide di Ciaba trovate qui in giro.
Sostanzialmente va tutto bene, ma nè Firefox nè IE, pur essendo loro permesso l'accesso alla rete ed essendo aperte le porte 80 e 443 (mi pare) accedono al web.
Lo devo ogni volta togliere, anche solo per fare questo post.
Aiuto!
Ma li hai messi come "Web Browser"?
Le regole di default per Web browser funzionano di sicuro, eventualmente poi crei una regola analoga in cui firefox e IE siano anche FTP client (per scaricare file via ftp)

alebig69
15-01-2007, 09:56
Dunque. Ho provato come web browser e non va, ma potrei non avere cancellato le regole fatte da me :muro:
Le regole sono lette dal basso verso l'alto? Siamo sicuri? Dalle guide di Ciaba parrebbe il contrario.
Già che ci siamo, visto che nelle guide menzionate non se ne parla: all'inizio, dopo l'installazione, esce il wizard per configurare la trusted e la blocked zone. Si deve dare ok alle impostazioni proposte?
Grazie

andrea.ippo
15-01-2007, 10:08
Dunque. Ho provato come web browser e non va, ma potrei non avere cancellato le regole fatte da me :muro:
Le regole sono lette dal basso verso l'alto? Siamo sicuri? Dalle guide di Ciaba parrebbe il contrario.
Già che ci siamo, visto che nelle guide menzionate non se ne parla: all'inizio, dopo l'installazione, esce il wizard per configurare la trusted e la blocked zone. Si deve dare ok alle impostazioni proposte?
Grazie
In linea di massima il wizard si può lasciare a default, a meno che non hai una LAN e devi specificare gli IP degli altri PC connessi in rete, altrimenti puoi pure dare sempre OK
Le regole pensavo fossero lette dall'alto al basso, tant'è che Ask è sempre ultima, quindi se Jetico non trova la regola adatta dall'alto al basso arriva all'ultima, e quindi ti chiede cosa vuoi fare.
Prova a controllare bene che non ci siano altre regole relative ai browser oltre a "Web Browser" (ed eventualmente FTP client).
IMPORTANTE:
se non l'hai già fatto, Options->general->spunta save configuration on firewall shutdown, poi spunta le altre tre.

facci sapere :)

alebig69
15-01-2007, 11:00
Le regole pensavo fossero lette dall'alto al basso, tant'è che Ask è sempre ultima, quindi se Jetico non trova la regola adatta dall'alto al basso arriva all'ultima, e quindi ti chiede cosa vuoi fare.


Ehm, questa non mi è chiara...

gavel
15-01-2007, 11:30
Le regole sono sempre lette dall'alto al basso, in "Web Browser" tabela in "reject" regola metti "log level"==>"warning" parti con IE o FF e vedi cosa dice il LOG!

gavel
15-01-2007, 14:46
@ wearethechampions
Applica il file che cancella ogni traccia di Jetico sul tuo PC.
Se stai usando It.-Windozz fa "edit" sul file "Jetico_Uninstall" e cambia ultime tre righe ma solo in parte:
1.\Program Files\
2.\Documents and Settings\Administrator\Application Data\
3.\Documents and Settings\All Users\Start Menu\Programs\
con quell' in Italiano.

wearethechampions
15-01-2007, 19:35
se apro quel file escono tante scritte dove dice impossibile trovare chiave di registro ke devo fare?

andrea.ippo
15-01-2007, 21:45
Ehm, questa non mi è chiara...
Intendo dire che se le leggesse dal basso all'alto, troverebbe sempre "continue" per prima regola (essendo questa l'ultima di ogni elenco), e farebbe passare tutto...
In ask user invece c'è appunto ask come penultima, quindi se nella lista non trova la regola da applicare all'evento chiede...se fossero lette dal basso all'alto invece chiederebbe sempre a priori, e poi analizzerebbe le regole "a monte" (cosa che sarebbe totalmente inutile).

Mi sembrava scontato...

alebig69
16-01-2007, 08:35
Intendo dire che se le leggesse dal basso all'alto, troverebbe sempre "continue" per prima regola (essendo questa l'ultima di ogni elenco), e farebbe passare tutto...
In ask user invece c'è appunto ask come penultima, quindi se nella lista non trova la regola da applicare all'evento chiede...se fossero lette dal basso all'alto invece chiederebbe sempre a priori, e poi analizzerebbe le regole "a monte" (cosa che sarebbe totalmente inutile).

Mi sembrava scontato...
Ok, adesso è chiaro. Era il post di f250gto che mi aveva confuso (adesso infatti l'ha editato correggendosi) ;)
Non ho avuto ancora modo di riprovare.

f250gto
16-01-2007, 15:19
Scusate se ho creato tutto questo casino...
Volevo dire esattamente il contrario di quello che ho detto!
Spero che adesso sia chiaro che Jetico legge le regole dall'alto verso il basso.

alebig69
17-01-2007, 11:29
Scusate se ho creato tutto questo casino...
Volevo dire esattamente il contrario di quello che ho detto!
Spero che adesso sia chiaro che Jetico legge le regole dall'alto verso il basso.
Adesso sì ;)

Crazy Diamond 1973
20-01-2007, 19:55
http://www.badongo.com/file.php?file=guida__2006-02-28_Guida_Jetico.pdf
http://www.badongo.com/file.php?file=guida2__2006-02-28_Guida_Jetico(le_Tables).pdf



Cia Ciaba sono nuovo di questo forum....
Da circa una settimana ho installato Jetico e cercando una guida x la sua configuarazione sono arrivato fin quà..... ho un problema non riesco a scaricare la tua guida..... mi puoi aiutare? Grazie

f250gto
24-01-2007, 15:26
Visto che ormai le guide di Ciaba non sono più disponibili su quei link, mi permetto di renderle nuovamente disponibili a questi indirizzi.
http://digilander.libero.it/f250gto/Jetico_1.pdf
http://digilander.libero.it/f250gto/Jetico_2.pdf
Spero che possano essere d'aiuto a chi si avvicina questo firewall o chi le ha smarrite.

Carciofone
29-01-2007, 06:24
Qualcuno sa di problemi con Jetico e emule con id basso?

andrea.ippo
30-01-2007, 10:43
Io ho sempre id alto.
Prova a fare il test delle porte e crea delle regole per emule come spiegato nelle prime pagine del topic. Per me ha funzionato così (una regola per accesso alla rete, una per connessione al server e poi quelle per TCP/UDP sulle due porte che hai scelto...cmq ci sono gli screenshot)

dadogamma1
06-02-2007, 22:38
Per favore, qualcuno mi aiuta a configurare Windows Live Messenger 8.1 in Jetico 1.0 ?
Aspetto vostre notizie!!

gavel
06-02-2007, 23:32
Hi.

dadogamma1
07-02-2007, 10:17
La provo e ti faccio sapere ;) Grazie!!

akasa
13-02-2007, 17:32
Hi.
Grazie, funziona!!!
L'unica modifica che ho dovuto fare con wlm 8.1 è stata abilitare "outbound connection" con la porta remota 80 altrimenti mi si bloccava tutto, per il resto perfetto!
Ciao :)

gavel
13-02-2007, 22:26
Hi, akasa.
si, hai ragione, cancellato non volendo, updated!
gavel

misterpelo
15-02-2007, 15:26
é la prima volta che entro e spero di non fare sbagli: sto provando Jetico e sinceramente lo trovo non facile a confronto della serie di firewall che per passatempo ho provato ( sono pensionato e questo é il mio nuopvo hobby )

Tornando al sodo ecco qui le spiegazioni:
http://www.quellicheilpc.com/portale/modules/sections/index.php?op=viewarticle&artid=133

saluti da misterpelo

f250gto
16-02-2007, 07:33
Questa è la guida "base" di jetico. Ti consiglio di integrarla con le guide di Ciaba che troverai in qualche messaggio indietro.

brekker
22-02-2007, 14:31
ciao ragazzi.
chiedo aiuto fin dall'inizio della configurazione di jetico..

http://www.memorialdegennaro.it/images/forum/jetico01.JPG
http://www.memorialdegennaro.it/images/forum/jetico02.JPG

cosa faccio?
graziee.

23-02-07
scusate, ma sono passato a comodo FW.. sembra più abbordabile per un pivellino come me.

alla prossima, ciao a tutti.

shumi4ever
25-02-2007, 11:13
buongiorno a tutti e scusatemi se faccio sempre la stessa domanda ma non è colpa mia.:cry:

pochi giorni fa ho formattato il computer. ho installato jetico ed emule, ho fatto le regole con il secondo metodo di ciaba e per pochi giorni ho avuto id alto e connessione kad buona. ieri, come al solito, senza che io ho fatto modifiche ne a jetico ne a emule ha cominciato a darmi id basso e kad firewalled e non ne vuole piu che sapere di emule, ho provato a mettere le prime regole di ciaba e niente, l'ho disinstallato e reinstallato ma niente, e non mi da id alto neanche se lo metto in trusted zone dove dovrebbe consentire tutto, ho id alto solo se disattivo jetico, ma perche fa cosi se fino a 2 giorni fa andava bene e io non ho toccato niente? guardo il log e vedo che blocca moltissimi pacchetti non processati sulla porta tcp e alcuni anche sulla porta udp pero le regole ci sono.ho anche cambiato le porte ma il risultato è lo stesso. 2 giorni fa andava tutto bene:muro:
aiutatemi per favore

emerson120
02-03-2007, 23:52
c'e' una guida sul nuovo jetico???
Grazie

ares2481
18-03-2007, 17:21
X gavel

con quali applicazioni o in quali casi bisogna usare le tables

1. DNS client
2. Indirect access to network

Grazie!

ares2481
18-03-2007, 17:36
Yawn yawn, visto, mancava il segno di spunta su reject, ecco perché avvisava.
Ho modificato la table (e 1po' il ruleset qua e là) dando più libertà sulle Remote Port, te lo allego.

Domani faccio le altre prove che mi hai segnalato e studio meglio il ruleset originale che mi hai allegato.

Non mi funziona niente!!!!!

gavel
18-03-2007, 21:40
C,ares2481

DNS Client table la usi con svchost.exe ( Ask User==> svchost.exe==>DNS Client table).

Se stai usando proxy? tutte le applicazioni che usano proxy indirizza a Indirect Access table.

Spiega: ("Non mi funziona niente!!").

ares2481
18-03-2007, 21:49
C,ares2481

DNS Client table la usi con svchost.exe ( Ask User==> svchost.exe==>DNS Client table).

Se stai usando proxy? tutte le applicazioni che usano proxy indirizza a Indirect Access table.

Spiega: ("Non mi funziona niente!!").

Allora, impostando svchost.exe con dns client table ora va tutto ok, l'avevo impostato come network activity e non mi andava la connessione....vale solo per il svchost.exe la table dns o anche per altri file di sistema? grazie per la risposta immediata!

gavel
18-03-2007, 21:59
La table DNS vale solo per il svchost.exe con WinXP-sp2.

gavel
18-03-2007, 22:20
DNS client ruleset più completa.

ares2481
18-03-2007, 22:30
DNS client ruleset più completa.

Ti ringrazio! che differenza c'è con quella di default? scusami se ti scoccio...ma i file di sistema (tipo quelli della cartella system e system32 oppure quelli dei driver) vanno impostati come access network?

gavel
18-03-2007, 23:03
La "più completa" se usi LAN o Router.

Si, file di sistema, (tipo quelli della cartella system e system32 oppure quelli dei driver),
vanno impostati nella "Acces to Network" tabela. E non solo quelli, indirizza anche i programmi
che chiedono access to network, ma possono anche di nascosto connettersi ad internet (phone home).
Cioè tutti gli programmi che chiedono access to network, bloccato permesso ad internet, o qualsiasi
altra attività.

ares2481
19-03-2007, 10:51
La "più completa" se usi LAN o Router.

Si, file di sistema, (tipo quelli della cartella system e system32 oppure quelli dei driver),
vanno impostati nella "Acces to Network" tabela. E non solo quelli, indirizza anche i programmi
che chiedono access to network, ma possono anche di nascosto connettersi ad internet (phone home).
Cioè tutti gli programmi che chiedono access to network, bloccato permesso ad internet, o qualsiasi
altra attività.

Quindi se ho capito bene devo impostare come "access to network" tutte quelle applicazioni che potrebbero collegarsi ad internet a mia insaputa o comunque che non voglio far collegare? ma svchost.exe non ha comunque bisogno di collegarsi per windows update? Comunque le tue rules mi sembrano davvero ben fatte! complimenti!

gavel
19-03-2007, 20:54
Hi, ares2481
Originariamente inviato da ares2481
Quindi se ho capito bene devo impostare come "access to network" tutte quelle applicazioni che potrebbero collegarsi ad internet a mia insaputa o comunque che non voglio far collegare?

Si, serve a questo la "Acces to Network" tabela.

Originariamente inviato da ares2481
ma svchost.exe non ha comunque bisogno di collegarsi per windows update? Comunque le tue rules mi sembrano davvero ben fatte! complimenti!

Si, svchost.exe ha bisogno collegarsi per windows update, ma per update puoi fare una tabela a parte,
io non la ho, quando vado ad win update imposto ad tabela "Network Activity".
Grazie per complimenti, non e mica tutto in quella.

Crazy Diamond 1973
19-03-2007, 22:22
ciao a tutti qualcuno saprebbe aiutarmi con skype?

gavel
19-03-2007, 22:46
ecco fatto!

non so che versione di Skype stai usando, questa e per versione 2.0.
se ti manca qualche regola, per la tua versione di Skype fatti vivo.

ares2481
20-03-2007, 10:41
Perfetto! Gavel scusa se approfitto della tua generosità in materia, ma per windows media player e gli altri player multimediali che hanno necessità di collegarsi per il broadcast se li imposto come "netwok activity" va bene? comunque non riesco a far funzionare windows update...ho creato delle regole aggiuntive nel "access to network" che aprono la porta 53,443 e 80 (come da ruleset di ciaba) ma niente...in effetti mi chiede anche cosa fare con wupdmgr.exe, lo imposto come access to network e niente, nemmeno impostandolo come network activity...che faccio?

Jumpy73
20-03-2007, 10:47
Ciao,
sono nuovo di questo forum e ho letto con interesse e passione i vostri contributi.

Io ho da poco acquistato un PC nuovo su cui è presente WIN Vista ULTIMATE ed.

Ho istallato JPF 2.0 (beta) xkè, da quanto letto, è compatibile con questo OS!!!


Il Ruleset messo a disposizione da gavel a pag 29 della discussione può andar bene sulla versione 2.0? Nel caso non sia così c'è qualcuno ke possa aiutarmi ad avere una ruleset template per il mio firewall?

P.S. Leggerò intanto con attenzione le guide di Ciaba sulla configurazione di JPF

Ciao e grazie per l'attenzione che vorrete dare alla mia richiesta :ave:

Crazy Diamond 1973
20-03-2007, 13:36
ecco fatto!

non so che versione di Skype stai usando, questa e per versione 2.0.
se ti manca qualche regola, per la tua versione di Skype fatti vivo.

Grazie 1000... la provo e vedo se è tutto ok!

gavel
20-03-2007, 14:43
Hi, ares2481
WMP e gli altri player vanno bene in "Netwok Activity" tabela.
Cancella regole aggiuntive nel "Access to Network" tabela che aprono la porta 53,443 e 80 che hai creato e non creare li nuove regole! perché perdi ruolo principale di quella tabela!
Per winupdate crea due nuove regole per svchost.exe in "DNS Client" tabela:
http://i11.tinypic.com/2ytpta1.gif
wuauclt.exe e wupdmgr.exe e tutt altro da "ask" imposta ad "Netwok Activity" tabela.

Hi, Jumpy73
Ruleset di v1 non vanno bene con v2, per una ruleset template aspetta che la v2-beta sia piu stabile.

Jumpy73
20-03-2007, 16:32
Hi, Jumpy73
Ruleset di v1 non vanno bene con v2, per una ruleset template aspetta che la v2-beta sia piu stabile.

Uhmmm... davvero un peccato!!! :(
Cercherò di fare da solo con i suggerimenti della discussione.... e la vedo dura :help:

ares2481
20-03-2007, 20:34
[QUOTE=gavel;16424190]Hi, ares2481
WMP e gli altri player vanno bene in "Netwok Activity" tabela.
Cancella regole aggiuntive nel "Access to Network" tabela che aprono la porta 53,443 e 80 che hai creato e non creare li nuove regole! perché perdi ruolo principale di quella tabela!
Per winupdate crea due nuove regole per svchost.exe in "DNS Client" tabela:
http://i11.tinypic.com/2ytpta1.gif
wuauclt.exe e wupdmgr.exe e tutt altro da "ask" imposta ad "Netwok Activity" tabela.

Grazie dei preziosi consigli! ora funziona tutto a meraviglia! ho provato diversi firewall e a parte il kis nessuno mi ha dato tanta sicurezza e flessibilità come jetico! grazie mille! :p

gavel
20-03-2007, 22:37
Hi, Jumpy73
Ti vedo deluso, se vuoi ti posso aiutare in questo modo.
Posta il tuo jpfconfig.xml file con tutte le applicazioni che stai usando, io lo corego.
O fa un PM dove lo puoi mandare.

Hi, ares2481
Originariamente inviato da ares2481
grazie mille!
Sono disponibile ancora un po, approfittate se sono utile?

Jumpy73
21-03-2007, 09:18
[QUOTE=gavel;16430868]Hi, Jumpy73
Ti vedo deluso, se vuoi ti posso aiutare in questo modo.
Posta il tuo jpfconfig.xml file con tutte le applicazioni che stai usando, io lo corego.
O fa un PM dove lo puoi mandare.

Grazie gavel... farò come dici e ringrazio te e ki vorrà aiutarmi anticipatamente!!!

Leggendo la guida di Ciaba, peraltro anke scritta in maniera chiara, vedo ke io ho un sacco di processi di WIN che richiedono di fare traffico in rete ke Ciaba non ha mensionato. Quindi colgo l'occasione di postare il jpfconfig.xml per capirne di + anke su questo :wtf:

Cmq ho notato una cosa... diversamente dalla versione 1.x, la 2.0 (beta) ke ho istallato sul mio PC è in versione DEMO e non FREE!!! :(

Avevo sentito dire molto bene di Jetico come un FW freeware ke non aveva nulla a ke invidiare ai + blasonati FW a pagamento. Invece... amara sorpresa la verisone 2.0 è distribuita con licenza evidentemente shareware. :incazzed:

Ma uno che si ritrova un PC nuovo con istallato WIN Vista e vuole abbracciare una soluzione basata su FW gratuito ke deve fare??? :boh:

gavel
21-03-2007, 16:15
Hi, Jumpy73
Originariamente inviato da Jumpy73
Ma uno che si ritrova un PC nuovo con istallato WIN Vista e vuole
abbracciare una soluzione basata su FW gratuito ke deve fare??

andare qui:
http://www.pctools.com/it/firewall/

Jumpy73
21-03-2007, 18:28
Hi, Jumpy73

andare qui:
http://www.pctools.com/it/firewall/

gavel... io ho sia il processore ke l'OS 64-bit compliant

Sul sito ke mi hai consigliato vedo ke il FW è per VISTA 32-bit... va bene lo stesso x il mio? (secondo me non dovrebbe!!!)

Forse con questa domanda vado un pò OT ma è cmq necessaria... Qualora questo FW andasse bene lo stesso x il mio VISTA 64-bit ti senti di consigliarlo?

Grazie ancora e buona serata

gavel
22-03-2007, 13:47
Hi, Jumpy73
L'unico firewall per VISTA 64-bit che io lo sappia, e JPF-v2-Beta.
PC Tools Firewall e un clone di "LooK'n'Stop" (io preferisco LooK'n'Stop, per-fa la domanda a mio amico nV 25).

ares2481
22-03-2007, 15:51
Gavel allora approfitto della tua bontà!regole per dc++???

Crazy Diamond 1973
22-03-2007, 17:39
Qualcuno oltre ad Emule usa LimeWire 4.4.1 come programma P2P? se si come avete impostato jetico? lo tratto come eMule o in giro c'è qualcosa di specifico?........:help:
Grazie

gavel
22-03-2007, 18:19
Hi, ares2481
Originariamente inviato da ares2481
Gavel allora approfitto della tua bontà!regole per dc++???
ecco fatto!
gli port (32000) cambia, dipende da la tua config. di dc++

ares2481
23-03-2007, 09:26
Hi, ares2481

ecco fatto!
gli port (32000) cambia, dipende da la tua config. di dc++

Ti ringrazio gavel! cmq in giro per la rete (su wilder security) ho trovato questo set di regole che allego per il p2p! Le regole di emule sono uguali a quelle del mitico Ciaba, quindi non prendetele in considerazione...così come quelle per dc++ che sono come quelle del mitico gavel con la piccola differenza che il range di porte nelle connessioni in uscita è più ristretto....che ne dici gavel?

gavel
23-03-2007, 11:57
Hi,
e una ruleset di Olap, che poi sono maturate.
primo chi ha cominciato a postare ruleset funzionanti in pubblico e Olap.
e guarda caso,io lo conosco 'sto merlo di Olap!

ares2481
23-03-2007, 12:03
Su questo forum c'erano pareri discordanti su quei ruleset...io non conosco bene l'inglese tanto da addentrarmi nei meandri di wilders....mi farebbe comodo però un link dove poter tener d'occhio le evoluzioni dei vari ruleset, in modo da tenere jetico sempre aggiornato e pronto....è un'ottimo firewall ripeto, ma da quello che ho capito non è facile trovare ruleset già pronti e aggiornati!

gavel
23-03-2007, 23:51
Hi, ares2481
Originariamente inviato da ares2481
Su questo forum c'erano pareri discordanti su quei ruleset...
Lo sai perché, non la hanno capita, non solo qui, anche sul wilders.
Questo si vede (quanto capiscono di jetico adesso con la JPF2) - disastro!
Se hai capito un puo, lavoro con jetico v1 ed v2 ancora di più, non finisse creando rule
da port x verso port y, si puo molto di più (per questo e il firewall migliore!)

Originariamente inviato da ares2481
mi farebbe comodo però un link dove poter tener d'occhio le evoluzioni dei vari ruleset, in modo da tenere jetico sempre aggiornato e pronto....è un'ottimo firewall ripeto, ma da quello che ho capito non è facile trovare ruleset già pronti e aggiornati!

Tieni d'occhio questo blog:
http://gq.net.ru/2006/05/30/jpf-rules
o questo forum:
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=11193&start=1420 (GQ)
Forse un giorno troverai quello che ti piace, ma dico forse!

Salut a tutti!

ares2481
24-03-2007, 21:51
Gavel!!!!help!!! le regole che mi hai dato per msn....tutto ok, pero' se voglio fare una video chiamata devo attivare il traffico in ingresso sulla porta 80...altrimenti non mi fai videochiamare...ti risulta sta cosa??

XPardoX
25-03-2007, 10:38
Ciao
non riesco a trovare in giro un tool per rimuovere jetico firewall da win vista.. mi crea troppi conflitti per ora..
Ho provato a disinstallarlo normalmente, ma al punto di rimuovere i file dal registro si impalla sempre e non va più avanti, al riavvio nn riesco + a connettermi ad alcuna rete e devo per forza reinstallarlo..
Sapete aiutarmi? Cosa faccio?
Thx in anticipo

Crazy Diamond 1973
25-03-2007, 10:38
:cry: Qualcuno mi aiuta con limewire?:mc: mi passate delle regole o mi aiutate a crearle? quali porte autorizzo? GRAZIE GRAZIE GRAZIE;) :)

Jumpy73
25-03-2007, 13:49
[QUOTE=gavel;16430868]Hi, Jumpy73
Ti vedo deluso, se vuoi ti posso aiutare in questo modo.
Posta il tuo jpfconfig.xml file con tutte le applicazioni che stai usando, io lo corego.
O fa un PM dove lo puoi mandare.

Hi gavel...
... non so cosa sia un PM però riesco a postare una copia del mio JPF config file qui sul forum!!!

Ci sono diverse regole di servizi di WIN che ho accettato (che magari non servono) ed alcune, soprattutto per "System" che ho indicato con Boh !!! nel campo descrizione della regola per indicare che non le capisco completamente ;)

N.B. Una cosa strana... il browser internet IExplorer.exe non richiede mai direttamente, o almeno a me fino ad ora, risorse di rete ma lo fa sempre attraverso una "Indirect Access to Network" del browser del file system explorer.exe e mai nessuna richiesta di "Access to Network" o "Network Activity"... Boh !!!)

gavel ... allora se puoi vedere il contenuto del JPF config file ed aiutarmi a migliorarlo mi faresti un gran favore... sicuramente troverai diverse cose da modificare e correggere :help:

Bye

gavel
26-03-2007, 01:48
@ares2481
-confronta porta di ingresso in jetico "m e s s e n g e r" tabela con porta di "m e s s e n g e r"

@XPardoX
-e un bug di "BCUnInstall.exe" (UnInstall), oggi arriva nuova jetico-beta

@Crazy Diamond 1973
-non meriti nessun aiuto, non hai mai risposto per skype rule!

@Jumpy73
-non mai dare "reject" a nessuna "Indirect Access to Network" regola
-IExplorer.exe non ti domanda niente, perché e stata creata regola del "wizard" in "Ask User"
-non trovo come migliore idea avere due "antivir" installati contemporaneamente
-system verso Multicast addresses: 224.0.0.22 (vai Control Panel > Admin Tools > Services, stop/disable "SSDP Discovery Service" e "Universal Plug and Play Device Host".
-dllhost.exe verso IP 131.107.115.28 (crl.microsoft.com) collegato con Windows Media
-taskeng.exe verso IP 65.54.206.43(watson.microsoft.com) (vai Control Panel > Admin Tools > Services, stop/disable "Error reporting")
-altro e tutto OK.
PS: Jumpy73, PM in inglese vuol dire MP in italiano.

Jumpy73
26-03-2007, 15:39
Hi gavel...
... prima di tutto GRAZIE GRAZIE x il supporto ed il tempo che mi hai dedicato :ave:



@Jumpy73
-non trovo come migliore idea avere due "antivir" installati contemporaneamente

cmq ti volevo dire ke non ho 2 antivir istallati contemporaneamente o almeno era questa la mia intenzione :eek:
l'antivir istallato è Avast, mentre l'altro programma a cui tu fai sicuramente riferimento è Spybot - Search & Destroy ke lo uso invece come anti-spyware... dici ke non ne ho bisogno e ke basta anke solo l'antivir già istallato?

In questo forum ho trovato diversi contributi postati in formato .bcf x aiutare a configurare JPF 1.0 nel gestire programmi di IM/Chat, IP telephony e P2P. In ke modo posso leggerli con JPF 2.0 o possono solo essere letti da JPF 1.0? Se fosse così, è possibile estrarre/rendere disponibili le medesime regole in formato .xml?
In quel caso aprirei il file con un xml editor, troverei le regole di mio interesse e le adatterei al formato del mio jpfconfig.xml file (su questo non avrei problemi e non dovrei disturbare nessuno x aiutarmi :D )

P.S. X tutti coloro che hanno già in dimostrazione la beta di JPF (v2.0.0.26), al seguente link (http://www.smokey-services.eu/forum/viewtopic.php?t=2461) è possibile trovare la procedura per estendere il periodo di licenza d'uso al 29 Aprile 2007


GRAZIE ancora gavel x il prezioso aiuto

gavel
26-03-2007, 16:06
Hi, Jumpy73
aggiunto a post precedente (e caduto il forum).

-cancella 'indirect access to network' rule dal 'Web Browser' tabela, e non creare stessa in tabele per applicazioni.
-se vuoi che svchost.exe non svolge 'send/receive datagrams' (vai Control Panel > Admin Tools > Services, stop/disable 'DNS services' e 'DHCP services'), però in questo caso devi creare nuove rule
'send/receive datagrams' in ogni tabela per le applicazioni 'Web Browser' eccetera.
-da tabela 'Network Activity' cancella tutto fuori 'Web Browser' e fai da nuovo.

-non pensavo a 'Spybot - Search & Destroy' quel' va bene, pensavo a regola 'Allow McAfee vir def update outb', questa che mi fa pensare a secondo 'antivir'.
- gli .bcf file puoi leggere solo con jpf1, però le regole da v1 puoi usare in v2.
-modo più semplice, (installa la v1 con tutte le regole che ti interessano (però su winxp),fa screen di tutto e poi crea simile rule a v2.

Crazy Diamond 1973
26-03-2007, 16:22
@ GAVEL

Ciao Gavel
mi dispiace che tu non abbia letto i mie ringraziamenti per skype rule..... non ti ho ringrazioato immediatamente perkè purtroppo non stò 24 ore su 24 davanti al computer: ho problemi (SERI) ke non auguro a nessuno.
Cmq. il post con il quale ti ringrazio è a pag 33 qualke post sotto a quello con il quale tu gentilmente mi hai fornito le regole per skype.

Detto ciò se non vuoi aiutarmi... no problem (fossero questi i problemi della vita) ma prima di giudicare qualcuno dovresti quanto meno avere la compiacenza di verificare la fondatezza delle tue "accuse".

Ciao, ti auguro una buona giornata.

Jumpy73
26-03-2007, 17:30
Hi gavel,

-se vuoi che svchost.exe non svolge 'send/receive datagrams' (vai Control Panel > Admin Tools > Services, stop/disable 'DNS services' e 'DHCP services'), però in questo caso devi creare nuove rule
'send/receive datagrams' in ogni tabela per le applicazioni 'Web Browser' eccetera.
Il mio PC è collegato ad un modem/router ADSL su cui è abilitato il servizio di 'Rileva automaticamente indirizzo IP e DNS'. Se elimino 'DNS services' e 'DHCP services' non potrò + ricevere un IP attraverso il modem/router. Corretto? Il problema lo risolverei se impostassi un IP statico nella rete locale in cui il modem/router mi fa da gateway... se però far si che svchost.exe svolga traffico di tipo 'send/receive datagrams' non è un problema, per semplicità io lo lascerei fare. Che dici? ;)

-da tabela 'Network Activity' cancella tutto fuori 'Web Browser' e fai da nuovo.
Perkè dovrei cancellare tutto? ma anke le rules su Antivir, FW e 'my other apps...'? Non avevi detto ke a parte quei suggerimenti sul post precedente il resto andava bene?

-non pensavo a 'Spybot - Search & Destroy' quel' va bene, pensavo a regola 'Allow McAfee vir def update outb', questa che mi fa pensare a secondo 'antivir'.
Come c'è scritto nella descrizione della rule, l'eseguibile che richiede "access to ntw" viene invocato quando richiedo un contenuto multimedia da WMCenter. Credo pertanto che VISTA abbia un suo piccolo motore McAfee di firme virali con cui esegue lo scan del contenuto recuperato da Internet tramite WMCenter... Io non ho ovviamente istallato "di mia volontà" + di un antivir ;)

- gli .bcf file puoi leggere solo con jpf1, però le regole da v1 puoi usare in v2.
-modo più semplice, (installa la v1 con tutte le regole che ti interessano (però su winxp),fa screen di tutto e poi crea simile rule a v2.
proverò così... anke se dovrò istallare questo FW su di un WinXP su cui già c'è un altro FW (non creerà problemi???)

Bye

gavel
26-03-2007, 17:50
Hi, Crazy Diamond 1973
-mi dispiace moltissimo se tu abbia degli problemi seri!
-io son ultimamente un puo più davanti PC, perché ho piede in gesso
ancora una settimana (spero?).
-mi aspettavo la risposta se stai usando la versione più recente di skype.
-e poi @azzo, Italiani non scherzano più? (non credo)!
-eccola qui sta LimeWire:

gavel
26-03-2007, 18:34
Hi, Jumpy73
si con modem/router ADSL ti occorrono 'DNS services' e 'DHCP services', come hai una rule
"reject" svchost 'send/receive datagrams'o scritto quello.
-idiriza svchost.exe a tabela "DNS Client" come guarda qui:
http://www.hwupgrade.it/forum/showthread.php?t=1056724&page=33
#650
http://www.hwupgrade.it/forum/showthread.php?t=1056724&page=32
#640
-'Network Activity', si cancella tutto fuori prima regola "Web Browser", su quella meti spunto.
-vai "Groups" > "GROUP Aplications" su "Web Browser" > "Edit" poi "+" ed entra tutte le applicazioni,
come FireFox, AntiVIR update, AntiSPY update, Sidebar update, WMP outb, McAfee vir def update, ect.
tutte le applicazioni che usano porte 80-443, o puoi creare apposite nuove group tabele.
-in "Access to Network" apliczioni aceta solo come "access to network"
-regole per bloccare porte le fai in "IP Table" tabela (al inizio)

Crazy Diamond 1973
26-03-2007, 18:54
Hi, Crazy Diamond 1973
-mi dispiace moltissimo se tu abbia degli problemi seri!
-io son ultimamente un puo più davanti PC, perché ho piede in gesso
ancora una settimana (spero?).
-mi aspettavo la risposta se stai usando la versione più recente di skype.
-e poi @azzo, Italiani non scherzano più? (non credo)!
-eccola qui sta LimeWire:

Questa volta ti ringrazio in real time o quasi..... non avevo dubbi circa la tua disponibilità nell'aiutarmi... una banalissima incomprensione.:cincin: :vicini:
X quanto riguarda skype adesso sono su un altro computer e quindi non sono certo della versione, cmq l'ho scaricata un mesetto fa (formattone) e quindi dovrebbe essere l'ultima.... Sinceramente non ho avuto il tempo di usare Skype da quando mi hai inviato le regole, ho solo provato ad avviarlo e sembrerebbe tutto ok: si connette e mi visualizza lo stato degli utenti in elenco. Appena ho la possibilità provo ad avviare sia la chat che la telefonata e ti faccio sapere.
Per il momento ti RINGRAZIO e appena posso ti faccio sapere sia per skype ke x limewire:D
P.S. AUGURI DI PRONTA GUARIGIONE

gavel
26-03-2007, 19:10
Originariamente inviato da Crazy Diamond 1973
AUGURI DI PRONTA GUARIGIONE
GRAZIE!

ares2481
27-03-2007, 11:07
[QUOTE=gavel;16498944]@ares2481
-confronta porta di ingresso in jetico "m e s s e n g e r" tabela con porta di "m e s s e n g e r"

Scusa Gavel, ma non ho capito cosa intendi dire...ti allego la messenger table che mi hai postato con la mia modifica!

gavel
27-03-2007, 11:34
Hi,

-non si capisce niente, fa piu grande img.!
-di quel' poco che si vede? e molto modificata!
-http://www.hwupgrade.it/forum/showthread.php?t=1056724&page=32
#629
-prova prima con rule originale e poi ne parliamo se manca qualcos'!
-manda un screen cosi:
http://i3.tinypic.com/4fwyhe8.gif

ares2481
27-03-2007, 23:07
Hi,

-non si capisce niente, fa piu grande img.!
-di quel' poco che si vede? e molto modificata!
-http://www.hwupgrade.it/forum/showthread.php?t=1056724&page=32
#629
-prova prima con rule originale e poi ne parliamo se manca qualcos'!
-manda un screen cosi:
http://i3.tinypic.com/4fwyhe8.gif

Scusa Gavel, ma non posso allegare immagini più grandi di 25kb...spero che quest'altra immagine si veda un po' meglio...comunque la regola è uguale all'originale, con la differenza che ho DOVUTO aggiungere una inbound connection sulla porta locale 80 altrimenti le videochiamate non partivano...fammi sapere cosa ne pensi!

gavel
28-03-2007, 00:37
ares2481

-adesso non ho possibilità di fare videochiamate, ma se mi ricordo bene, non occorreva questa regola.
-fa cosi: cancela regola inbound:80, togli spunto da 'reject' regola e metti spunto su 'ask' regola,
aceta tutte le richieste che te fa e poi fammele vedere.(per questo e li)
-quando fai immagini salva le come *.gif fano 10kb.

ares2481
28-03-2007, 10:56
ares2481

-adesso non ho possibilità di fare videochiamate, ma se mi ricordo bene, non occorreva questa regola.
-fa cosi: cancela regola inbound:80, togli spunto da 'reject' regola e metti spunto su 'ask' regola,
aceta tutte le richieste che te fa e poi fammele vedere.(per questo e li)
-quando fai immagini salva le come *.gif fano 10kb.

Infatti avevo fatto così, e quando andavo a cancellare le regole nuove che mi chiedeva, quando cancellavo quella sulla porta 80 cadeva la videochiamata! comunque farò come mi hai detto e ti terrò aggiornato in questi giorni! grazie mille!:)

ares2481
31-03-2007, 09:45
Gavel ho provato come dici tu, mi arrivano richieste sulla porta remota 9000 in uscita e sulla porta locale 80 come già ti ho detto...se rifiuto una delle due mi cade la videochiamata....vorrei allegarti l'immagine della table, ma anche in .gif le immagini mi vengono troppo grandi per allegarle, se ti va in privato mi dai la tua mail e te la mando direttamente...oppure da quello che ti ho detto fammi sapere qualcosa!

JonaJams
01-04-2007, 13:27
raga, sono nuovo di qst sito, ma ho subito da porvi un quesito;dovete aiutarmi a configurare jetico con emule e azureus!ho cercato invano x internet, trovato guide che cmq nn risolvono niente, come qst:http://www.hwupgrade.it/forum/showth...1056724&page=3
ora qst è la mia configurazione dei 2 programmi come devo cambiarla??:
http://img49.imageshack.us/img49/9435/azureusbc9.jpg
e qst è la configurazione di emule:http://img106.imageshack.us/img106/6789/emulecv2.jpg

aiuto!!!

ares2481
01-04-2007, 16:11
raga, sono nuovo di qst sito, ma ho subito da porvi un quesito;dovete aiutarmi a configurare jetico con emule e azureus!ho cercato invano x internet, trovato guide che cmq nn risolvono niente, come qst:http://www.hwupgrade.it/forum/showth...1056724&page=3
ora qst è la mia configurazione dei 2 programmi come devo cambiarla??:
http://img49.imageshack.us/img49/9435/azureusbc9.jpg
e qst è la configurazione di emule:http://img106.imageshack.us/img106/6789/emulecv2.jpg

aiuto!!!

Per emule se guardi qualche post dietro ho allegato un ruleset preso da wilderssecurity, per azureus non so magari prova a fare una ricerca sul 3d e vedi se trovi qualcosa! oppure spulcia il forum di wilderssecurity

JonaJams
01-04-2007, 19:14
Per emule se guardi qualche post dietro ho allegato un ruleset preso da wilderssecurity, per azureus non so magari prova a fare una ricerca sul 3d e vedi se trovi qualcosa! oppure spulcia il forum di wilderssecurity
puoi x favore postarmi dove si trova, nn riesco proprio a trovarla!!!poi se puoi puoi postarmi un'immagine con la conf. di azureus, te ne sarei grato tanto:sofico: !

Joe69
02-04-2007, 03:37
Salve a tutti!!

Giusto una breva nota per chiedere se c'è anKora qualcuno che sugua questo forum su JETICO 1 (tipo Gavel o Ciaba).

Ve lo chiedo perché sarei tentato di configurare JETICO 1 sul mio PC (meglio di JETICO 2 beta...giusto?) ma mi pare di aver capito che questo Firewall, oltre ad essere uno dei più leggeri ed efficaci freeware in circolazione, è anche il più difficile da configurare...o sbaglio?

Ho letto velocemente l'ottima guida di CIABA ma,poiché sono un economista e non un informatico, temo che ci saranno forti probabilità di inkappare in qualche ostacolo insormontabile per le mie modeste conoscenze tecniche....

In alternativa ci sarebbe Comodo ma mi dicono che è molto più pesante e avendo già l'ACTIVE VIRUS SHIELD come antivirus non vorrei ulteriormente rallentare il mio già lento PC da 256 RAM...

Comunque al momento non credo sarò un utente molto esigente dato che, believe it or not, da me non c'è anKora l'ADSL per cui VIDEOCONFERENZE e programmi come EMULE e altri P2P per me sono ankora tabù...treble sigh!!


Ho visto che ci sono altri free firewall leggerini ed efficienti in rete,anche se poco noti:il NETVEDA (sapete nulla delle sue performance??),l'Ashampoo FireWall Free,il M0n0wall (con piattaforma FreeBSD),l'AS3 Personal Firewall,il KERIO oltre ovviamente all'OUTPOST che però mi sembra di capire nella versione free lasci molto a desiderare...confermate?

Ma JETICO 1 non è un pò vecchiotto rispetto a questi oppure è stato aggiornato recentemente?

Infine un'ultima cosa:per VISTA a 32 bit confermate che al momento c'è solo PC Tools Firewall?? Sapete se è buono? Scusate se vi faccio questa domanda ma ho appena acquistato un portatile con VISTA HOME PREMIUM 32 bit preinstallato...

Jetico 2 beta va bene solo per VISTA a 64 bit?

Ad ogni modo pare che il firewall di VISTA non sia poi così male come invece era ed è quello di XP....confermate?

Saluti
Gianni V.

ares2481
02-04-2007, 11:43
puoi x favore postarmi dove si trova, nn riesco proprio a trovarla!!!poi se puoi puoi postarmi un'immagine con la conf. di azureus, te ne sarei grato tanto:sofico: !

Guarda, il ruleset lo trovi alla pagina 34! per azureus non so come aiutarti, ti ripeto....prova qua

http://www.wilderssecurity.com/showthread.php?t=121009&highlight=jetico+crazy

magari con una ricerca in questo 3d trovi qualcosa!

JonaJams
02-04-2007, 14:43
ma xkè emule dice ancora qst:Attenzione DonkeyServer No4 (72.51.37.107:9123) - Your 4662 port is not reachable. Please review your network config.
eppure ho messo la tua regola!!e poi il kad è firewalled.Come posso risolverlo?:muro:

JonaJams
02-04-2007, 14:50
cmq qst è una giuda(molto lunga)tradatta da google:qui (http://translate.google.com/translate?u=http%3A%2F%2Fwww.wilderssecurity.com%2Farchive%2Findex.php%2Ft-62970.html&langpair=en%7Cit&hl=it&ie=UTF-8&oe=UTF-8&prev=%2Flanguage_tools)
qst invece è la traduzione:http://www.jeticoitalia.netsons.org/

ares2481
03-04-2007, 08:27
ma xkè emule dice ancora qst:Attenzione DonkeyServer No4 (72.51.37.107:9123) - Your 4662 port is not reachable. Please review your network config.
eppure ho messo la tua regola!!e poi il kad è firewalled.Come posso risolverlo?:muro:

E' un po' strana come cosa....hai visto se nelle impostazioni di emule le porte sono le stesse segnate nella regola del firewall?hai copiato la table della regola nel ruleset che usi di default?

Jumpy73
03-04-2007, 09:31
Hi, Jumpy73
Ti vedo deluso, se vuoi ti posso aiutare in questo modo.
Posta il tuo jpfconfig.xml file con tutte le applicazioni che stai usando, io lo corego.

Ciao gavel...
... grazie ai tuoi suggerimenti ho configurato il mio JPF2.0. Ho ancora poki programmi caricati, ma penso di aver capito la filosofia :)

Ti vorrei mandare il mio jpfconfig.xml file x verifica.... al momento ho solo dei grossi dubbi su come gestire l'applicazione System. Allo scopo, x migliore leggibilità, ho creato una rule-tab in cui ho messo tutte le regole di System ke mi sono state kieste e ke ho più o meno accettato x far funzionare il tutto (lo so non è il massimo) :confused: e dirotto quindi tale applicazione in questa tab.

Mi sapresti consigliare su come creare una buon set di regole per System?
Dopo di ciò inizierò a mettere le altre applicazioni e ad incrementare le regole sul mio JPF2.0

Un saluto e spero di avere presto tuoi commenti :sperem:

Jumpy73
10-04-2007, 10:37
Ciao gavel...
... non pensavo ke il ruleset predisposto fino ad ora fosse così brutto da non poter essere commentato o non trovare le parole con cui dirlo :D

Ci terrei a capire se ci sono margini di miglioramento e soprattutto che, se non tu, qualcuno mi indicasse come gestire bene l'applicazione System!!!

Ciao e confido nel volstro aiuto x risolvere questo problema :muro:

gavel
12-04-2007, 00:37
Hi, Jumpy73
- olà, olà.
- ma voi altri non avete un puo di vacanze?
- sono molto occupato 'sta settimana, il file te preparo domenica, va bene?
- che @hazzo di "SYSTEM" e' "avast" update!
- quale applicazione si connette su google, dime?

- 75.126.120.199 ==> sl201.avast.com
- 67.15.189.12 ==> rs51.avast.com
- 70.84.132.26 ==> sm16.avast.com
- 67.19.1.34 ==> sm67.avast.com
- 67.15.227.35 ==> rs38.avast.com
- 74.52.7.58 ==> sm53.avast.com

- 72.14.215.100 ==> hu-in-f100.google.com

- per verificare le "IP" vai:
http://www.selfseo.com/find_host_by_ip.php

- sei proprio un "system", ciao a presto.

Jumpy73
15-04-2007, 16:37
Hi, Jumpy73
- ma voi altri non avete un puo di vacanze?
Ciao gavel,
guarda che in Italia si lavora... mica è come si dice in giro!!! :D

- sono molto occupato 'sta settimana, il file te preparo domenica, va bene?
Perfetto!!!
- che @hazzo di "SYSTEM" e' "avast" update!
- quale applicazione si connette su google, dime?

- 75.126.120.199 ==> sl201.avast.com
- 67.15.189.12 ==> rs51.avast.com
- 70.84.132.26 ==> sm16.avast.com
- 67.19.1.34 ==> sm67.avast.com
- 67.15.227.35 ==> rs38.avast.com
- 74.52.7.58 ==> sm53.avast.com

- 72.14.215.100 ==> hu-in-f100.google.com

Ti allego uno screenshot della mia Network Activity Table dove puoi vedere quello che a te, come a me, sembra strano... non so per quale motivo l'applicazione "System" chieda di andare su quegli indirizzi IP, ma di fatto lo fa!!!
Che devo fare? Sono sicuro che se non permetto a System di fare quelle cose poi non mi funzionerà bene Avast, google, o chissà quale altra applicazione non mi ha ancora chiesto (visto che ho pochissimi programma già istallati :( )
- sei proprio un "system", ciao a presto.
Da te lo prendo come un complimento ;)
Cmq hai visto che sul mio VISTA effettivamente l'applicazione "System" (che non so minimamente cosa sia) va su quei siti? Sembrava strano vero?

Ciaooooooooooooooo

gavel
15-04-2007, 20:21
Ciao Jumpy

- hai installato già la nuova IPF2-RC ?
- se no, fa
- ha una ruleset di default che non occorre migliore
- system di solito non accede ad internet
- non ho mai usato avast, quei siti sono avast update
- prova disabilitare avast auto update, ed web scan e' anche mail scan

Jumpy73
15-04-2007, 22:41
Ciao gavel,


- system di solito non accede ad internet

sembra che non sia l'unico a cui System acceda ad Internet (http://www.smokey-services.eu/forum/viewtopic.php?t=3080)... però se lo blocco poi non mi fa accedere ad internet!!!

- non ho mai usato avast, quei siti sono avast update
- prova disabilitare avast auto update, ed web scan e' anche mail scan
Ma Avast è il mio antivir... e webscan e mailscan sono proprio quelle funzioni che dovrebbero garantirmi la "online protection"!!!

Cmq proverò ad istallare la RC ;)

Jumpy73
18-04-2007, 01:18
- hai installato già la nuova IPF2-RC ?
Ciao gavel,
1) ho istallato JPF2-rc e durante la procedura di "wizard configuration" ho detto di caricare anche la "Optimal Protection" che avevo a disposizione... alla fine mi ritrovo con 2 "Optimal Protection". :(

Successivamente allo shutdown di JPF ho lavorato con Notepad++ sull'export del jpfconfig.xml. Dopo averci smanettato un pò e trasferito alcune tables da una "Optimal Protection" all'altra, ne ho cancellato una. A questo punto avrei un file pulito con una sola "Optimal Protection"!!!

Come devo fare ora x sostituire completamente il jpfconfig.xml attuale con il nuovo jpfconfig_new.xml?
Ho provato ad impostare il nuovo jpfconfig_new.xml in Options/General/Configuration File, ho fatto OK, ho fatto File/Exit e poi ho rilanciato JPF dallo shortcut sul Desktop... ma nulla!!!
Ho provato anche a fare File/Shutdown e a rilanciare JPF dallo shortcut sul Desktop... ma ancora nulla :cry:

2) Allego anche uno screenshot della ruletable per Svchost.
Mi sai dire come migliorarla?
Queste richieste sono tutte per indirizzi IP locali (o almeno mi sembra), devo lasciarle in Reject oppure no?

3) Ho istallato Windows messenger e ho applicato la ruletable del tamplate di JPF. Durante l'accesso JPF ha intercettato una richiesta verso 207.46.27.253 7001. HO eseguito la risoluzione dell' Host su "Self Seo" e mi dice che non lo trova... ma questo che indirizzo è?

Spero di avere un aiuto... please help me :help:

gavel
18-04-2007, 02:54
...

gavel
18-04-2007, 02:54
Ciao Jumpy

- per sostituire il "jpfconfig.xml" attuale con il nuovo apri Jetico, vai "File" ==> "Open",
trova tuo file è open, finito.

- o il nuovo file denomina in "jpfconfig.xml" vai Programi\jetico\config ed copia/incolla,
prima devi fare "shutdown firewall" (salva originale)

- prima di parlare di "svchost" dime che connessione stai usando? dsl (no LAN o router)

- la IP è MICROSOFT-GLOBAL-NET (7001 sono porta), questa connessione aceta.

PS: non funzionava qualcosa con post,

gavel
18-04-2007, 09:57
Ciao Jumpy

- per sostituire il "jpfconfig.xml" attuale con il nuovo apri Jetico, vai "File" ==> "Open", trova tuo file è open, finito.

- o il nuovo file denomina in "jpfconfig.xml" vai Programi\jetico\config ed copia/incolla,
prima devi fare "shutdown firewall" (salva originale)

- prima di parlare di "svchost" dime che connessione stai usando? dsl (no LAN o router)

- la IP è MICROSOFT-GLOBAL-NET (7001 sono porta), questa connessione aceta.

gavel
18-04-2007, 10:02
Ciao Jumpy

- per sostituire il "jpfconfig.xml" attuale con il nuovo apri Jetico, vai "File" ==> "Open", trova tuo file è open, finito.

- o il nuovo file denomina in "jpfconfig.xml" vai Programi\jetico\config ed copia/incolla,
prima devi fare "shutdown firewall" (salva originale)

- prima di parlare di "svchost" dime che connessione stai usando? dsl (no LAN o router)

- la IP è MICROSOFT-GLOBAL-NET (7001 sono porta), questa connessione aceta.

PS: non funzionava qualcosa con post,

Jumpy73
18-04-2007, 10:29
- per sostituire il "jpfconfig.xml" attuale con il nuovo apri Jetico, vai "File" ==> "Open", trova tuo file è open, finito.

Sul sito del Supporto di JPF c'è scritto che con la procedura File/Open carichi solo temporaneamente la nuova "Optimal Protection" (che comunque si aggiunge a quella già presente), infatti all'avvio seguente di JPF ritorna tutto come prima.
Con la procedura Options/General/Configuration File, invece, il caricamento dovrebbe essere permanente... per quello volevo usare questa strada!!!

- o il nuovo file denomina in "jpfconfig.xml" vai Programi\jetico\config ed copia/incolla,
prima devi fare "shutdown firewall" (salva originale)
Ho provato a fare così, ma la cosa strana è che faccio copia/incolla del nuovo file in C:\Programmi\Jetico\config, ma quando rilancio JPF dal link sul desktop trovo sempre le 2 "Optimal Protection" iniziali e cosa peggiore, se riapro il file "jpfconfig.xml" con un xml editor dopo lo shutdown di JPF questo ha di nuovo le 2 maledette "Optimal Protection"... cmq ci riprovo e ti faccio sapere (nel caso ti posto il "jpfconfig_new.xml" e se hai tempo per aprirlo con un editor xml dovresti verificare che è corretto) :muro:

- prima di parlare di "svchost" dime che connessione stai usando? dsl (no LAN o router)
Uso un collegamento ADSL attraverso un Modem/Router Pirelli ADSL2+/VoIP, quindi il mio PC viene visto come un Host (192.168.1.100) all'interno di LAN con quel Modem/Router che fa da Gateway (192.168.1.1) verso il mondo www.

- la IP è MICROSOFT-GLOBAL-NET (7001 sono porta), questa connessione aceta.
dove posso vedere anch'io, senza rompere le scatole qui sul Forum, a che corrispondono questi indirizzi IP particolari? Con il link che mi hai dato l'altra volta riesco a risolvere IP pubblici, mentre questo IP, come gli altri che hai trovato dentro la ruletable di svchost, dove li trovo?

Ciaooooooo

gavel
18-04-2007, 10:44
dove posso vedere anch'io, senza rompere le scatole qui sul Forum, a che corrispondono questi indirizzi IP particolari?

http://www.arin.net/whois/

- per maneggiare gli xml prova con "XmlNotepad"

http://www.microsoft.com/downloads/details.aspx?familyid=72d6aa49-787d-4118-ba5f-4f30fe913628&displaylang=en

gavel
19-04-2007, 11:13
Ciao Jumpy

- ti chiedo un favore se sei ancora su Vista/64, giusto per verificare una cosa
- vorrei che fai questo

- apri "Run" scrivi dentro "devmgmt.msc" quando si apre finestra di "Device Manager"

- vai "View" ==> click su "Show hidden devices"
- vai giù ed trova "+Non-Plug and Play Drivers"

- apri "Non-Plug and Play Drivers" e fa un "screen" di tutti BC_ come vedi sotto
- sono gli driver/filter di Jetico, per vedere se su tua configurazione sono tutti autorizzati, perché da me non ci sono
http://i12.tinypic.com/2m3gubd.gif

ringrazio.

Jumpy73
20-04-2007, 13:38
Ciao gavel,
come accedo al PC su cui ho Vista/64 ti printo quello ke mi hai kiesto.

Bye

gavel
20-04-2007, 14:42
da Jumpy
come accedo al PC su cui ho Vista/64
- spiega cosa intendi?

Jumpy73
20-04-2007, 17:58
- spiega cosa intendi?

Non abito ancora nella casa dove ho questo PC...

Jumpy73
21-04-2007, 11:51
Ciao gavel,
ecco il printscreen che volevi... ;)


P.S. Perchè devo permettere a Svchost e a System di accedere ad un indirizzo IP di MICROSOFT-GLOBAL-NET? Quale è il suo scopo? :what:

gavel
22-04-2007, 11:51
Ciao Jumpy
- grazie per printscreen, vedo che anche da te esiste stesso problema,
il driver BC_Filter non esiste da te, non e registrato, e un bug di JPF2.

P.S. Perchè devo permettere a Svchost e a System di accedere ad un indirizzo IP di MICROSOFT-GLOBAL-NET?
- pensavo a questo, penso si trattasse di permesso a messenger.
3) Ho istallato Windows messenger e ho applicato la ruletable del tamplate di JPF. Durante l'accesso JPF ha intercettato una richiesta verso 207.46.27.253

juninho85
24-04-2007, 23:09
Nuova versione per Jetico,ora compatibile anche con vista 32 e 64 bit
Novità:
System-related

* Jetico Personal Firewall v2 runs as privileged Windows service. It can protect computer before user logon.
* Native support for Windows XP Fast User Switching and Terminal Services.
* Jetico Personal Firewall supports Access Control Lists for all main functions. Administrator can configure ACL to grant access to particular firewall functions for any user or group.
* Windows XP Service Pack 2 Security Center support.

User interface

* Improved rule editing interface.
* New popup message. The new look for popup dialog is presented. Popup message text and rule creation options can be modified.
* Firewall variables formerly controlled by Configuration Wizard, are integrated into main application window.
* Language file support for easy localization. All translatable words and phrases are taken from single UTF-8 encoded text file.

Configuration

* New XML-based open configuration file format. Detailed documentation is available upon request.
* The new version maintains single protected firewall configuration for all users.
* Simplified controls for configuration.
* New hash handling scheme. Separate table for hash checking.
* Each firewall filtering layer has own root table.
* New automatic variables (per-connection) for local connections are supported.

Firewall rules

* Rules support lists of parameters where possible.
* IP rules support IP address ranges.
* Low level protocol rules support filtering by MAC address.
* Application rules have events for direct and indirect access to network. Indirect access details are also available.
* New module for hash checking created.
* Application, Process attack and Hash checking rules support wildcards in file paths.

Logging subsystem

* Log entries can be associated with rule.
* Firewall can create rule based on log information.
* New WELF-compatible text log format. WELF is supported by many log analyzers.
* Improved log control.

Jumpy73
02-05-2007, 16:41
Ciao gavel
il driver BC_Filter non esiste da te, non e registrato, e un bug di JPF2.

- Sai se nella versione 2.0.0.30 questo bug è stato risolto?
- Nel caso non sia così, cosa in JPF non funziona correttamente se il driver in questione non è istallato come dovrebbe?

Inoltre perchè devo permettere a Svchost e a System di accedere ad un indirizzo IP di MICROSOFT-GLOBAL-NET?
La prima volta mi è capitato durante il funzionamento di WLM 8.0. Se fosse stato msnmsgr.exe non avrei avuto dubbi e lo avrei permesso, ma il fatto è che all' IP 207.46.27.253 ci ha provato ad andare System ed in un altra occasione Svchost!!!

Devo lasciarli fare o bloccarli?

gavel
02-05-2007, 20:26
Ciao Jumpy

- Sai se nella versione 2.0.0.30 questo bug è stato risolto?

- si è risolto.

ci ha provato ad andare System ed in un altra occasione Svchost!!!

- allora Svchost lo potrebbe fare per diversi motivi (update, datagram..ect)
dipende di tua configurazione, lasciare farlo o no, dipende.

- System, è perché chiede accesso a internet
mai visto prima, prova fare ed mandare un screen di popup quando ti fa domanda.

djcuca
15-05-2007, 00:02
ciao ragazzi ,
sto cercando di configurare per bene jetico per l'accesso del Live Messenger.
mi servirebbe sapere come inserire nel "remote adresses" - host - indirizzo : un range di ip..
grazie

gavel
17-05-2007, 22:26
Hi, djcuca
non puoi farlo con "host" ma con "network" si.
esempio:
( 208.175.160.0/19 ) = 208.175.160.0 <-> 208.175.223.255

@Sirio@
26-05-2007, 11:00
Ciao regà... voglio ringraziare Ciaba, Olap, Gavel e tutti quanti hanno dato un contributo per aiutare a configurare questo benedetto JF1 a chi come me ne capisce poco di protoccolli e simili.
Dopo aver "smanettato" :muro: per una decina di giorni su e giù per il 3D.... ci sono riuscito anche io :D e questo é il risultato:

Hello,
A manual review of your audit results has been conducted
by SecuritySpace staff. As indicated by the current
report on-line, we were not able to find any High or
Medium Risk problems during the course of the audit.

Congratulations!

We hope you found this service useful. If you have any
recommendations on how we can improve it, or have any
questions, please feel free to contact us by any of
the following means:

Email: general@securityspace.com
Telephone: 1-800-799-4831 (North America)
(905) 304-6922

--
SecuritySpace Support

...Saluti e a presto

@Sirio@
26-05-2007, 12:11
...questa é la tabella dei risultati :asd:

Category High Med Low Other

Debian Local Security Checks
CGI abuses
Solaris Local Security Checks
Mandrake Local Security Checks
Gentoo Local Security Checks
FreeBSD Local Security Checks
Red Hat Local Security Checks
Fedora Local Security Checks
Ubuntu Local Security Checks
Conectiva Local Security Checks
Backdoors
SuSE Local Security Checks
Windows
Turbolinux Local Security Tests
Denial of Service
Slackware Local Security Checks
Misc. 2
CGI abuses : XSS
Gain root remotely
General
Trustix Local Security Checks
Gain a shell remotely
FTP
Service detection
Remote file access
SMTP problems
AIX Local Security Checks
CISCO
RPC
Default Unix Accounts
Windows : Microsoft Bulletins
Firewalls
Web Servers
Peer-To-Peer File Sharing
Windows : User management
Useless services
MacOS X Local Security Checks
SNMP
Settings
Finger abuses
Netware
Port scanners
NIS
Totals: 0 0 2 0

niente male éhh.

Dekap
27-05-2007, 17:48
Raga io voglio settare ke i programmi non mi chieda se bloccarli o no, mentre i tentativi di attacco o intrusione me li blocchi, come devo fare?
Su Zone Alarm basta che toglievo il controllo dei programmi e mi controllava solo il traffico...ma qui no uff

gavel
27-05-2007, 19:31
@ Dekap

Jetico v1
- tabela "Ask user", in cima crea regola "accept".
- se vuoi ritornare, togli spunto da "accept".

Jetico v2
click su "Optimal Protection", metti spunto su:

-"Application filter: direct network access" ==> "bypass"
-"Application filter: indirect network access" ==> "bypass"
-"Application filter: network communications" ==> "bypass"
- se vuoi ritornare, metti spunti su "learning mode"

- poi, non é così uff... ti pare

GlenTux
28-05-2007, 17:20
Ero riuscito con Jetico 1 a suo tempo a configurarlo in maniera abbastanza ottimale
Avevo però un problema con la rete KAD
In pratica, per quanto settato e configurato OK, con eMule mi si connetteva ad ID alto al server ma NON mi funzionava la KAD, se non andavo a 'manomettere' le regole permettendo tutto il traffico ...
Qualcuno ha provato e sa se hanno risolto questo problema ?
Grazie molte

gavel
28-05-2007, 18:31
Ciao, GlenTux
Io non ho mai problemi con LOWID/KAD, ne con Jetico v1 ne con Jetico V2.
Penso che il problema e con la tua configurazione, e non con Jetico.

Stai usando router ?
Puoi mandare una screen di tua eMule regola?

GlenTux
28-05-2007, 18:35
Ciao, GlenTux
Io non ho mai problemi con LOWID/KAD, ne con Jetico v1 ne con Jetico V2.
Penso che il problema e con la tua configurazione, e non con Jetico.

Stai usando router ?
Puoi mandare una screen di tua eMule regola?

Il problema l'avevo inizialmente con Jetico R1, visto che, da quando avevo installato questo ottimo FW, la rete KAD non mi si connetteva più
Poi l'ho levato ed installai Outpost
Tra l'altro, non avevo modificato le regole, abilitando l'Optical Protection e senza andare a modificare chissà quale configurazione
Cmq al limite ci riprovo, magari con la R2 hanno risolto qualche piccolo BUG
Come ti trovi ?
Tutto OK ?

GlenTux
03-06-2007, 22:35
Ma ora Jetico 2 è trial ?
Dopo un tot di giorni scade se non acquisti la licenza ?
Non ci posso credere :confused:
Cosa mi sono perso ?

mcgyver83
12-06-2007, 08:56
Scusate cercavo un fw free decente e alla fine ho scelto Jetico ..
ma con tutte queste pagine mi sembra molto complicato da gestire...
Dovrei usarlo su un pc con un 56k quindi niente di impegnativo ne p2p invece per quanto riguarda l'altro pc con p2p mi sembra che Jetico crei un sacco di probelmi...che dite?

gavel
13-06-2007, 12:29
Originariamente inviato da mcgyver83
invece per quanto riguarda l'altro pc con p2p mi sembra che Jetico crei un sacco di probelmi...che dite?
- nn è vero!

mcgyver83
13-06-2007, 13:21
Ok.allora sta sera vado di Jerico!!

gavel
13-06-2007, 16:29
Là Optimal ruleset di Jetico v2 adattata per Jetico v1,
meglio di cosi nn si puo fare! (o forse si?)

GlenTux
17-06-2007, 11:42
Ma mi dite una cosa ...
Jetico 2 è a pagamento ? Non è più Freeware come la R1 o mi sbaglio ?
E cmq, una regola si 'importa' oltre a quelle già presenti giusto ?

gavel
17-06-2007, 20:40
Originariamente inviato da GlenTux
Jetico 2 è a pagamento ?
Si è a pagamento, è gia un anno ke si parla (ma dove vivi?)

una regola si 'importa' oltre a quelle già presenti giusto ?
a quale regola pensi, è quale Jetico ? :doh:

Draven94
19-06-2007, 16:12
Ciao a tutti...su uno dei miei PC, ho installato Jetico v1 e dopo averlo settato con le guide di Ciaba (che ringrazio) e con le rulesets di eMule e MSN reperite in questo thread, non riesco a passare il leak test :confused: ...a qualcuno è già successo? In caso affermativo cosa dovrei fare o quale altra regola devo inserire?
Grazie.

^Memphis^
20-06-2007, 16:20
Ho installato jetico poco fa e cercando di configurarlo, ho scelto dal menù a tendina policy Optimal configuration, può andar bene? Ogni volta che apro qualche programma mi chiede un sacco di autorizzazioni, farà sempre così? Grazie per qualsiasi aiuto o suggerimeno!:D

GlenTux
24-06-2007, 18:36
Si è a pagamento, è gia un anno ke si parla (ma dove vivi?)


a quale regola pensi, è quale Jetico ? :doh:

Grazie
Ero stato un pò 'fuori' da Jetico visto i problemi con P2P ...
Ecco il motivo della domanda ... ;)

mcgyver83
25-06-2007, 07:42
Ciao a tutti...su uno dei miei PC, ho installato Jetico v1 e dopo averlo settato con le guide di Ciaba (che ringrazio) e con le rulesets di eMule e MSN reperite in questo thread, non riesco a passare il leak test :confused: ...a qualcuno è già successo? In caso affermativo cosa dovrei fare o quale altra regola devo inserire?
Grazie.

Io ho appena installato jetico e configurato man mano che mi apparivano le schermate di richiesta (concedere accesso o no).
Cosa sono queste regole di cui parli?
Con emule non ho ancora provato xè ho appena formattato.
Uso adunanza ci sono regole particolari da inserire?

Draven94
26-06-2007, 16:51
Il consiglio che posso darti è quello di reperire una guida e di configurare questo firewall in base a delle regole già prestabilite (almeno all'inizio, poi quando prenderai un pò di dimestichezza...).
Per quanto riguarda "quelle" regole, mi sono creato delle tables per eMule e MSN in base a delle rulesets(regole) trovaqte in questo thread. Te le allego...

mcgyver83
27-06-2007, 08:55
Grazie ..avresti qualche link o guida completa?
Forse non capisco io: per regole intendi dire cose tipo: questa applicazione può accedere a questa porta con questo protocollo e non con altri?

Mirko1986
27-06-2007, 11:22
Forse non capisco io: per regole intendi dire cose tipo: questa applicazione può accedere a questa porta con questo protocollo e non con altri?
Esatto, con una regola definisci il protocollo, le porte (locali e remote), la modalità di connessione e l'applicazione che effettua l'accesso. Il ruleset è l'insieme di regole necessarie per il corretto funzionamento di una o più applicazioni

mcgyver83
27-06-2007, 13:31
Grazie!!

Shinuviel
29-06-2007, 21:01
Ok, sono passato da look n stop a jetico perchè ho uno switch a cui connetto a volte dei portatili e non posso installare look n stop in tutti. Il problema della lan si ripropone comunque anche con Jetico e non capisco il perchè: nella configuration wizard nella trusted zone c'era già (io non ho aggiunto niente) 192.168.0.0/24 che dovrebbe coprire tutta la lan. Solo che il portatile in lan non riesce a connettersi in alcun modo. Soluzioni?

EDIT: ok ho capito come fare, ma si deve disattivare la stateful inspection...mi conviene o passo ad un altro firewall?

gavel
16-07-2007, 22:12
Devo condividere la notizia con Jetico fan,

Dear Gavel,
Jetico, Inc highly appreciates your help and wants to give you free
JPF v2 license. If you are agree to get it, please send us following
information to fill the license in:
Name
Country,
Email
Sincerely yours,
Nail Kaipov
=================================================
Jetico, Inc. phone: +358-9-25173030
Tekniikantie 14, fax: +358-9-25173031
02150, Espoo e-mail: info@jetico.com
Finland http://www.jetico.com

"BestCrypt data encryption software for
Windows 9x/NT/2000/XP and Linux"

"BCWipe data erasing software for
Windows 9x/NT/2000/XP and Unix"

"Jetico Personal Firewall for
Windows 9x/NT/2000/XP"

Latest versions, news, information
from: http://www.jetico.com

=================================================

Se non lo sapevate, ufficialmente JPF v2 tester da primo giorno!

mica male! :ciapet: :doh:

@Sirio@
18-07-2007, 11:10
Devo condividere la notizia con Jetico fan,

Dear Gavel,
Jetico, Inc highly appreciates your help and wants to give you free
JPF v2 license. If you are agree to get it, please send us following
information to fill the license in:
Name
Country,
Email
Sincerely yours,
Nail Kaipov


Se non lo sapevate, ufficialmente JPF v2 tester da primo giorno!

mica male! :ciapet: :doh:

Complimenti!
Vorrei chiederti una cosa riguardo JPF v1, grazie al tuo contributo sono riuscito a configurarlo bene o almeno pensavo ma qualche giorno fa ho provato a fare il Leaktest su PC Flank e purtroppo fallisce:sob:
Tu sai se dipende dal fatto che la v1 é ormai troppo datata e quindi dovrei aggiornare alla v2 oppure dipende dalla configurazione sbagliata?

gavel
18-07-2007, 18:30
Originariamente inviato da @Sirio@
Complimenti!
Vorrei chiederti una cosa riguardo JPF v1, grazie al tuo contributo sono riuscito a configurarlo bene o almeno pensavo ma qualche giorno fa ho provato a fare il Leaktest su PC Flank e purtroppo fallisce
Tu sai se dipende dal fatto che la v1 é ormai troppo datata e quindi dovrei aggiornare alla v2 oppure dipende dalla configurazione sbagliata?

Grazie!
Che cosa vuole dire "é troppo datata"?
Riguardo JPF v1, per chi resta su WinXp penso che non uscira mai piu un firewall migliore, free, leggero, configurabile, trasparente e non limitato in nessun aspetto, come la JPF v1. (Nail doveva essere innamorato quando ha lasciato fuori la v1 free, tre anni fa, lo era certo! LOL)

Da inizio del internet non é cambiato nula, restano sempre gli protocoli uquali TPC/UDP/ICMP é alltri, IP e porte, JPF v1 sopporta anche IPV6. Altri più noti firewall lo hanno cominciato appena adesso.
Ruolo principale di un firewall é protezione di connessione non richiesta di entrata/uscita. JPF v1 con default configurazione ti protege contro attacco diretto verso l'interno al massimo.

Protezione di connessione in uscita, JPF v1 lo svolge eccellente. Filtraggio di applicazioni è destinato a controllare l'accesso alla rete a livello di applicazione. Diversi set di parametri sono disponibili per modalità di filtraggio del applicazione. Con real-time monitoragio é logging di sottosistema consente di tracciare ogni evento e data verso esterno, qui é da nuovo la migliore.

JPF v1 passa tutti gli leaktest fuori Breakout1, qualcuno parzialmente perche non soporta "direct memory access" protezione è non protege "registry", ma ripeto blocca la connesione in uscita, per tutti fuori Breakout1.
Se ho capito bene pensavi a PCFlank.exe leaktest, JPF v1 passa è non passa quel test, dipende da come svolgi stesso test è da configurazione di JPF, prova usare ruleset in post #727. se ripeti gli test devi sempre rinviare PC.
E poi fatti vivo.

Poi ti dico non essere il utente di percezione mediocrità, non valutare un firewall solo sula scala di leaktest, quello è lavoro di un buon antivirus, rimuovere stessi (malware) prima di essere eseguiti.

Se vuoi aggiornarti alla JPF v2, che non é free, non sbagli é la sorella maggiore di JPF v1, é quindi migliore ancora di più. Tutto deto per JPF v1 valle anche per v2 (doppio).
Forse un puo pesante di capire funzionamento (per un semplice mortale), specialmente funzionamento di "indirect access to network" - dove applicazione non ha accesso al sottosistema dela rete direttamente, ma forza un'altra applicazione a fare tutto lavoro di rete al posto suo.
O aspetta un puo di tempo, Nail lavora su questo, che sia piu accettabile per utenti meno esperti.

@Sirio@
18-07-2007, 19:15
Grazie!
Che cosa vuole dire "é troppo datata"?
Riguardo JPF v1, per chi resta su WinXp penso che non uscira mai piu un firewall migliore, free, leggero, configurabile, trasparente e non limitato in nessun aspetto, come la JPF v1. (Nail doveva essere innamorato quando ha lasciato fuori la v1 free, tre anni fa, lo era certo! LOL)

Da inizio del internet non é cambiato nula, restano sempre gli protocoli uquali TPC/UDP/ICMP é alltri, IP e porte, JPF v1 sopporta anche IPV6. Altri più noti firewall lo hanno cominciato appena adesso.
Ruolo principale di un firewall é protezione di connessione non richiesta di entrata/uscita. JPF v1 con default configurazione ti protege contro attacco diretto verso l'interno al massimo.

Protezione di connessione in uscita, JPF v1 lo svolge eccellente. Filtraggio di applicazioni è destinato a controllare l'accesso alla rete a livello di applicazione. Diversi set di parametri sono disponibili per modalità di filtraggio del applicazione. Con real-time monitoragio é logging di sottosistema consente di tracciare ogni evento e data verso esterno, qui é da nuovo la migliore.

JPF v1 passa tutti gli leaktest fuori Breakout1, qualcuno parzialmente perche non soporta "direct memory access" protezione è non protege "registry", ma ripeto blocca la connesione in uscita, per tutti fuori Breakout1.
Se ho capito bene pensavi a PCFlank.exe leaktest, JPF v1 passa è non passa quel test, dipende da come svolgi stesso test è da configurazione di JPF, prova usare ruleset in post #727. se ripeti gli test devi sempre rinviare PC.
E poi fatti vivo.

Poi ti dico non essere il utente di percezione mediocrità, non valutare un firewall solo sula scala di leaktest, quello è lavoro di un buon antivirus, rimuovere stessi (malware) prima di essere eseguiti.

Se vuoi aggiornarti alla JPF v2, che non é free, non sbagli é la sorella maggiore di JPF v1, é quindi migliore ancora di più. Tutto deto per JPF v1 valle anche per v2 (doppio).
Forse un puo pesante di capire funzionamento (per un semplice mortale), specialmente funzionamento di "indirect access to network" - dove applicazione non ha accesso al sottosistema dela rete direttamente, ma forza un'altra applicazione a fare tutto lavoro di rete al posto suo.
O aspetta un puo di tempo, Nail lavora su questo, che sia piu accettabile per utenti meno esperti.

E' troppo datata é un modo di dire... significa che è vecchia.
Immaginavo che lo sbaglio era il mio e non una limitazione di JPF v1, anch'io penso che questo FW sia uno dei migliori in giro.
Domani riprovo e poi ti farò sapere grazie, bye

@Sirio@
19-07-2007, 18:19
Ho caricato il ruleset preso dal post #727... però non so come devo trattare "system" e "svchost".
La struttura del tuo ruleset é molto diversa da quella che utilizzavo.
Per quanto riguarda system ho preso la tua vecchia table: "access to network" aggiungendo solo una regola per il blocco della porta 445 e per svchost ho usato una table penso fatta da Ciaba: "scvhost world". Ma così facendo non riesco ad aprire nessuna pagina web e neanche a scaricare la posta.
Mi puoi illuminare? Cosa devo fare? :help:
Ciao e grazie

gavel
19-07-2007, 19:18
- non so che cosa chiede system, esiste già regola in "Acces to Network" tabela per system (prima), questa basta di solito.

- svchost? cancella tutte le regole che hai fatto, quando ti domanda di nuovo, aceta "Acces to Network", seconda domanda proviene da "Network Activity" tabela, cosi saprai dove e su ke port vole connettersi.

@Sirio@
20-07-2007, 19:13
- non so che cosa chiede system, esiste già regola in "Acces to Network" tabela per system (prima), questa basta di solito.

- svchost? cancella tutte le regole che hai fatto, quando ti domanda di nuovo, aceta "Acces to Network", seconda domanda proviene da "Network Activity" tabela, cosi saprai dove e su ke port vole connettersi.

Ho cancellato le regole che avevo creato e riportato il tutto come in origine, ho disabilitato aggiornamenti automatici di windows e poi ho riavviato.
JPF v1 mi ha chiesto le regole in access to network dei vari servizi: csrss, services, Isass, svchost ecc. (anche se tu queste regole le avevi già create) io li ho accettati tutti e poi mi sono connesso.
Prima domanda di JPF riguardo svchost mi chiede, sulla tabella internet activity:
1-send datagrams, TCP/IP, any, any, rermote address:239.255.255.250
remote port: 1900 .
2-send datagrams TCP/IP, any, any, remote address:10.11.12.13
remote port:137
3-send datagrams, TCP/IP, any, any, remote address:62.13.171.2
remote port:53
4-send datagrams, TCP/IP, any, any, remote address:127.0.0.1
remote port:1039
5-send datagrams, TCP/IP, any, any, rmote address:255.255.255.255
remote port:67
6-send datagrams, TCP/IP, any, any, rmote address:62.13.171.1
remote port:53
7-send datagrams, TCP/IP, any, any, rmote address:10.11.12.14
remote port:137
8-send datagrams, TCP/IP, any, any, rmote address:255.255.255.255
remote port:137

Io avevo pensato di accettare la n°3 e la n°6 non so se é giusto, ma le altre?
Ora faccio qualche altra prova e vedo che succede.
Per quanto riguarda system... non mi ha chiesto + niente.
Ciao alla prossima e come sempre ti ringrazio.

gavel
21-07-2007, 10:32
- IP 62.13.171.2 , 62.13.171.1 é "ns2.tre.it" pensso sia tuo ISP name server.

- IP 239.255.255.250 port 1900 si trata di UPnP Simple Service Discovery Protocol

- IP 10.11.12.13 pensso sia tua LAN

- IP 255.255.255.255 DHCP locale

- suggerimento sarebbe, disattivare win services, per non avere piu svchot connesso alla rete:

1. DNS Client - services

2. DHCP Client - services

3. SSDP Discovery Service - services

4. Universal Plug and Play Device Host - services

- se non sai come, ti allego "DisableService.reg" file, doppio click su e OK,OK.
sopra descritti saranno disattivati. Se vuoi riattivare stessi, destro click su "DisableService.reg" -> "Edit" e in tutti "Start"=dword:00000004" cambia 4 in 2, salva, esegui il file e tutto sara di nuovo attivato su "Automatic" start.

- dovresti disattivare anche "netbios over tcp", vai "Controllo di pannello" -> "Network Connections"-> destro click su icona di "internet connection" -> "Properties" -> "Networking" -> click su "Internet Protocol (TCP/IP) -> "Properties" -> "Advanced" -> "WINS" -> metti spunto su "Disable NetBios over TCP/IP" OK,OK,OK.

- dopo eseguito uno ed altro -> riavvia PC, non avrai piu svchost "listen" (aspetta connessione), lavoro di DNS Client (send/receive datagrams) lo fara adesso ogni applicazione per se, tramite tabela "DNS Client" verso (tuo ISP name server) non piu svchost.
JPF v1 mi ha chiesto le regole in access to network dei vari servizi: csrss, services, Isass, svchost ecc. (anche se tu queste regole le avevi già create)
- allego una nouva "Optimal" regola senza quelle regole per vari servizi in "Acces to Network" e "Network Activity" tabela, perché io sto usando WinXP versione eng. e tu WinXP ita. per questo ti chiede da novo perché cambia nome di posizione degli *.exe e penso anche "Hash" numero.

- in "Optimal" regola ho aggiunto una nuova tabela per aggiornamenti automatici di windows, "WinUpdate", com' avere permesso per svchost di connettersi su ogni IP/port80 non e idea migliore, ti spiego come trovare le IP di MS-Update server giuste di tua area, perché dico di tua area, perché cambiano dipende dalla regione da dove ti connetti su MS-Update server.

- parti con aggiornamenti di windows, prima domanda di svchost e da ""Acces to Network" tabela-aceta, seconda domanda proviene da "Network Activity" tabela, qui fai in questo modo: quando si apre popup di domanda metti spunto su "Handle as.." con lancetta a destra apri ed trova "WinUpdate", scegli ed OK.

- adesso avrai una nuova domanda da "WinUpdate" tabela (dove svchost.exe chiede connessione verso IP xxx.xxx.xx.... e port 80/443), invece di "accept" applica "reject". Perché "reject", perché continuera con nuova domanda e nuovo IP fin che non esamina tutte le IP disponibili di server, tu sempre dai "reject".
Quando finisse (penso dira errore di connessione ),OK. Adesso apri la tabela "WinUpdate" e su tutte le regole cambia da "reject" su "accept", svchost sara adesso indirizzato solo su MS-Update server IP/port 80/443. Puoi cancellare "Ask" regola da "WinUpdate" tabela.

- eseguendo tutto questo abbiamo domato svchost.exe, permessa la connessione solo quando vuoi, e dove volevi tu.

@Sirio@
21-07-2007, 14:41
- IP 62.13.171.2 , 62.13.171.1 é "ns2.tre.it" pensso sia tuo ISP name server.

- IP 239.255.255.250 port 1900 si trata di UPnP Simple Service Discovery Protocol

- IP 10.11.12.13 pensso sia tua LAN

- IP 255.255.255.255 DHCP locale

Questo perchè alcune volte uso una connessione a internet ADSL e altre UMTS?

- suggerimento sarebbe, disattivare win services, per non avere piu svchot connesso alla rete:

1. DNS Client - services

2. DHCP Client - services

3. SSDP Discovery Service - services

4. Universal Plug and Play Device Host - services

Ma non posso configurare JPF con questo ruleset senza disattivare i win services che mi hai elencato?
Se si può, questo comporta dei problemi o limitazioni per la sicurezza?
Comunque proverò a seguire la strada che mi hai suggerito e ti farò sapere, ciao.

gavel
23-07-2007, 19:24
questo comporta dei problemi o limitazioni per la sicurezza?
Si, disattivare i win services increase la sicurezza.
Questi proprio non ti occorrono.

@Sirio@
24-07-2007, 20:19
Si, disattivare i win services increase la sicurezza.
Questi proprio non ti occorrono.

Per adesso ho provato senza disabilitare i win services che mi avevi detto... diciamo che sono riuscito a configurare svchost, dico diciamo perchè non ne sono molto sicuro :D , ma ora ogni volta che apro un URL JPF mi chiede il permesso di collegarmi a quel determinato IP.. e così ogni volta che apro un sito diverso. Possibile che devo creare una regola per ogni URL che visito?
Ciao mitico Gavel ;)

@Sirio@
24-07-2007, 20:23
aahh dimenticavo, grazie al consiglio che mi hai dato per winupdate sono riuscito a configurare bene gli aggiornamenti automatici.
:)