PDA

View Full Version : Mi aiutate a configurare al meglio Jetico firewall, non c'ho capito praticamente...


Pagine : [1] 2 3 4

dipa76
05-11-2005, 15:15
...niente.

Sia qua su HW che in rete, non ho trovato quasi niente di utile e comunque niente che io abbia potuto utilizzare proficuamente per risolvere i miei dubbi.

Chiunque p


Ciao e grazie a tutti.

nV 25
05-11-2005, 15:33
http://www.hwupgrade.it/forum/showthread.php?t=1023749

ti può aiutare? :mbe:

dipa76
05-11-2005, 15:45
Grazie nV, quella discussione l'avevo già letta, ma guarda caso si tronca proprio sulle regole ICMP e cioè l'aspetto che più m'interessa capire.

iron84
18-11-2005, 22:08
Questo l'ho provato anchi'io e la mia prima impressione è stata: :confused: :mbe: :eek: :sbavvv:

E' veramente complicato impostare il tutto!
Come vi trovate voi?

Ciaba
18-11-2005, 22:31
...io benissimo, ce l'ho su 2 sistemi e funziona bene. Nn c'è molto da impostare anche perché è tutto un domanda e rispondi :D Una volta che hai capito le domande e il tipo di risposte che devi dare è semplice. Una cosa però ho imparato da esperienze passate: NN SPIPPOLARE A CASO CON LE IMPOSTAZIONI, altrimenti fai solo macello...Jetico è di default già configurato ottimamente...e appunto ti chiederà solo se far operare li eseguibili che si avviano o se permettere connessioni alla rete su determinate porte etc...Nn è difficile ma bisogna far attenzione le prime volte. Cmq se hai domande specifiche...

iron84
18-11-2005, 22:41
Grazie, sarà la prima impressione! Solo che se riuscivo avrei preferito configurarlo in partenza ed evitare che mi faccia troppe domande! :D
Perchè ogni volta che cambi indirizzo internet, sbaglio, o chiede sempre cosa voglio fare?

Ciaba
19-11-2005, 03:10
EDITATO

iron84
19-11-2005, 11:20
Scusa, ma la prima cosa da impostare l'ho trovata:
Optimal Protection>Root>ApplicationTable>AskUser. (cioè vado a modificare il valore da Application table a Askuser. Giusto?
(solo che se metto così come in figura sembra non avere accesso ad internet)
E le altre regole?
Cioè te mi dici "access to network" devo già trovarmela o la devo creare io?
Poi mi sembra che, anche se metto remember my answer, la volta successiva mi rifà la domanda.
Grazie.

Jaguar64bit
19-11-2005, 13:16
Grazie, sarà la prima impressione! Solo che se riuscivo avrei preferito configurarlo in partenza ed evitare che mi faccia troppe domande! :D
Perchè ogni volta che cambi indirizzo internet, sbaglio, o chiede sempre cosa voglio fare?

Cmq in opzioni >general clicca la spunta sull'auto save..ora non mi ricordo come si chiama esattamente , ma almeno tiene memorizzato tutto quello che gli "ordini" sin da subito.


ora non lo stò usando vado così a memoria.

Ciaba
19-11-2005, 22:55
Cmq in opzioni >general clicca la spunta sull'auto save..ora non mi ricordo come si chiama esattamente , ma almeno tiene memorizzato tutto quello che gli "ordini" sin da subito.


ora non lo stò usando vado così a memoria.


...quoto è fondamentale...
http://img478.imageshack.us/img478/9821/generaljetico3dc.th.jpg (http://img478.imageshack.us/my.php?image=generaljetico3dc.jpg)

Ciaba
19-11-2005, 22:59
Scusa, ma la prima cosa da impostare l'ho trovata:
Optimal Protection>Root>ApplicationTable>AskUser. (cioè vado a modificare il valore da Application table a Askuser. Giusto?
(solo che se metto così come in figura sembra non avere accesso ad internet)
E le altre regole?
Cioè te mi dici "access to network" devo già trovarmela o la devo creare io?
Poi mi sembra che, anche se metto remember my answer, la volta successiva mi rifà la domanda.
Grazie.

...ma...che versione hai del programma?? C'è qualcosa che nn mi sfagiola su quello screen che hai postato...in teoria dovrebbe èssere così e nn come il tuo...nn capisco.
http://img478.imageshack.us/img478/7841/settingwindowsjetico4cp.th.jpg (http://img478.imageshack.us/my.php?image=settingwindowsjetico4cp.jpg)

iron84
20-11-2005, 00:49
Ciao, io ho la versione 1.0
Sai perche avevo una visuale diversa? C'era l'opzione flat view attivata.
Comunque, pastrocchiando non so come ho fatto, ma non mi chide più regole per navigare sul browser. Ho provato a fare una scansione online (quella del sito sygate e mi dice che ho solo più aperte le porte 8 e 21.
Sai come fare per chiuderle? Tanto mi sa che non le adopero. (Risultano proprio "open" e mi sa che a lasciarle aperte non va bene.)
Grazie ancora ciao.

P.S. e anche per winamp, ogni volta che apro una nuova playlist o comunque mi collego ad una radio on line differente, mi deve sempre rompere....
La stessa cosa sarà per emule, una regola o due regole e via....

Funziona con quell'opzione "salva ricorda attività".
Ancora grazie.

Ciaba
20-11-2005, 02:15
...nn è così semplice, eMule richiede 9 regole per funzionare al meglio...Per winamp invece devi crearti una regola per la porta che usa(credo sia la 80), mantre l'host devi lasciarlo "any" altrimenti ogni cambio IP ti chiede cosa deve fare. Per le porte 8 e 21 ti ho spiegato come creare uno shild 3 post fa. Jetico è un firewall ottimo, solo che si deve imarare a usarlo...è fondamentale perché a caso si fanno solo casini...Quindi se nn sai come hai fatto a fare una cosa resetta tutto e riparti da zero...o cambia firewall.

nV 25
20-11-2005, 10:05
Ciao,Ciaba!

Perchè non condividi il tuo rule-set e le alleghi qui sul Forum?
Se non erro, anche Jetico prevede la possibilità di esportare/importare le regole...

Credo faresti un grosso favore a chi usa questo Fw....
Magari lo accompagni da una piccola spiegazione ( come peraltro hai fatto poco sopra )... le persone che vogliono avvicinarsi a Jetico troverebbero sicuramente un grosso aiuto nel tuo lavoro.

La non semplicità di configurazione delle regole, purtoppo, è uno degli ostacoli maggiori comuni a tutti i Fw rule-based.... ( vedi ad es anche il caso di quello che uso io...) :(

Ciaba
20-11-2005, 16:55
...ci avevo pensato solo che dovrei riconfigurare tutte le regole dato che le ho create a misura del mio PC. Inoltre c'è da tenere conto che Jetico usa gli Hash per i programmi quindi anche se si riuscisse a importarle si deve mettere mano a ogni regola per riconfigurarla con l'exe del proprio Pc. A questo punto è meglio imparare e configurare regola dopo regola cercando di capire quello che si fa e il funzionamento del programma. Se avete domande specifiche provo a rispondere ma un minimo di impegno e capacità servono...quindi tempo e pazienza. Cmq se serve posso farvi un pò di screen a richiesta sulle singole regole.

Ciaba
21-11-2005, 04:20
Se ce la faccio in giornata(in caso contrario sarà una cosa per i giorni a venire), proverò a fare una miniguida passo passo sulla configurazione efficace e semplice di questi firewall...nel limite delle mie capacità. Ho editato un mio post che credevo esemplificativo...ovviamente mi sono accorto che nn lo era e quindi...
Ho resettato Jetico stamattina apposta per fare questo lavoro...abbiate pazienza e fiducia :)

nV 25
21-11-2005, 15:45
Se ce la faccio in giornata(in caso contrario sarà una cosa per i giorni a venire), proverò a fare una miniguida passo passo sulla configurazione efficace e semplice di questi firewall...nel limite delle mie capacità. Ho editato un mio post che credevo esemplificativo...ovviamente mi sono accorto che nn lo era e quindi...
Ho resettato Jetico stamattina apposta per fare questo lavoro...abbiate pazienza e fiducia :)
credo che molti abbiano solo da guadagnarne...bravo.

Magari confrontando le vostre esperienza, anche tu puoi trarne giovamento.... :)

Buon lavoro :sperem:

dipa76
21-11-2005, 18:45
Molto bene, mi fa piacere che questa occasione di confronto sia partita da un mio post.

Dopo quasi venti giorni, non ci speravo più... :D


Ciao a tutti.

iron84
21-11-2005, 18:49
Grazie Ciaba! ;)

Ciaba
22-11-2005, 10:52
...se qualcuno conosce uno spazio dove uppare il pdf avrei la prima parte della "guida".

peppequo
22-11-2005, 11:13
Attendo tale guida con impazienza...

Ciaba
22-11-2005, 12:10
...ecchilo!!
http://lnx.spyro.it/gta/up1/Guida_Jetico.pdf
Per visualizzare al meglio tale Pdf si consiglia di usare il programma FoxitReader con zoom al 150%.
http://www.foxitsoftware.com/pdf/rd_intro.php

Tale "guida" è stata redatta con software OpenOffice 2.

nV 25
22-11-2005, 14:25
ca@@o! :eek:
bel lavoro davvero!
Anzi: SPLENDIDO!!! sei stato eccezionale! :ave:

Non ho letto la guida, ma son sicuro ( almeno a giudicare dal modo con cui l'hai redatta) che sia un contributo MOOLTO utile.

Ti faccio un grosso applauso! :ave:

tidav
22-11-2005, 16:34
Grande lavoro Ciaba...grazie :)

dipa76
22-11-2005, 16:45
Bravissssssssssimo :ave:

tidav
22-11-2005, 17:18
Ciaba una domanda, più che altro una curiosità.
Se la regola ad esempio per le porte da 135 a 139 , uguale a quella che hai fatto tu, piuttosto di farla nella tab "ask user" la faccio direttamente nella tab "application blocked zone" cosa cambia nella sostanza ?

Grazie :)

Ciaba
22-11-2005, 18:10
...ciao a tutti e grazie :) E' fatta un po' di corsa ma qualcosa lo spiega :D

Mi sono dimenticato di una regola importante che vi troverete ad affrontare: si tratta di una regola con evento receive datagrams, protocollo TCP\IP dall'eseguibile lsass.exe, da host specifico su porta locale 500. Alla voce Host mettete any e date esito negativo alla regola. Fa parte delle regole sui processi di sistema(porte 445 e 135-139).


x tidav
...Credo che nn cambi niente, solo che utilizzando il modo learning del programma le regole vengono tutte indirizzate in una specifica finestra(la Ask User appunto). Cmq se vuoi provare a configurarlo tutto da solo prova a selezionare Block all a policy, aprendo la root vedrai che nn c'è niente dentro...a quel punto puoi crearti le tue tab e inserire le regole. E' un lavorone ma ci si può riuscire.

iron84
22-11-2005, 18:33
Grande Ciaba!

Ciaba
26-11-2005, 01:51
...Guide:
ne ho trovata una sul web in italiano, fatta più razionalmente della mia, non è completa ma ci sono delle cose interessanti da vedere.
http://web.tiscali.it/jeff_buck/

FOXYLADY
26-11-2005, 09:56
...ecchilo!!
http://lnx.spyro.it/gta/up1/Guida_Jetico.pdf
Per visualizzare al meglio tale Pdf si consiglia di usare il programma FoxitReader con zoom al 150%.
http://www.foxitsoftware.com/pdf/rd_intro.php

Tale "guida" è stata redatta con software OpenOffice 2.

Ottimo :)
E' da un pò che volevo riprovare jetico, mi serviva giusto una guida in italiano :)

P.S. Vedo che usiamo gli stessi programmi, foxit, openoffice... :)

Ciaba
26-11-2005, 11:11
http://web.tiscali.it/jeff_buck/

...dai un occhio anche a questa sopra mi raccomando, un po' le due si completano.

Per i software che dire,...tra quelli open e free sono i meglio, nn è che poi c'è una gran scelta. Nel senso i programmi open\free sono tanti ma quelli davvero utili e fatti bene si contano a 4 mani...ma anche 3.

Natural Born Killer
01-12-2005, 20:40
Che voi sappiate c'è qualche problema con jetico per chi ha fastweb?

Ciaba
10-12-2005, 17:10
E' un estratto da un pvt che ho mandato in questi giorni...ritenendo(grazie al parere dell'interessato), che potesse èssere di aiuto ve la riporto,...con qualche modifica.

Allora innanzi tutto devi sceglierti 3 o 4 server dai quali scaricare fisso...quindi direi il razorback2(non USA), e pochi altri(cerca in rete se nn conosci quelli sicuri). Una volta trovati impostali in eMule come server statici, fai in modo che nn vengano eliminati alla chiusura e disattiva l'aggiornamento server sia dai client che dagli altri server(sempre dalle impostazioni di emule).
Se hai fatto tutto bene ora eMule si connetterà sempre e solo a questi server e potrai iniziare a lavorare su Jetico. Mi raccomando questo lavoro va fatto prima di avviare eMule in rete...altrimenti sarai tempestato da richieste su richieste di connessioni!!! Per impostare i server di emule avviatelo senza una connessione alla rete attivata e date l'ok a tutte le richieste(tanto siete disconnessi), poi fate le vostre modifiche, chiudete eMule ed eliminate tutte le regole a cui avete appena un attimo prima dato l'ok(magari tenetevi quella dell'access to network).
Per ogni server ti serve una regola-server quindi nella finestra Ask User fai click destro col topo e crea una nuova regola e metti a event outbound connection, a protocol TCP\IP. In remote address metti...ad address type host, a IPAddress l'IP del server, a Port single port e come Port number il numero di porta del server.
Se di nuovo hai fatto tutto bene avrai le tue 3-4 regole riferite ad altrettanti server.
Ora servono altre 2 regole una per la porta TCP e l'altra per la porta UDP. Queste regole dovranno èssere poco restrittive perché sono quelle che determinano l'ID alto o basso...infatti da queste porte passano sia i datagrams che i dati. Ora con Jetico si potrebbe fare una regola per ogni tipo di flusso ma è abbastanza complicato capire le combinazioni di parametri per avere delle regole talmente precise, quindi opteremo per regole più permissive.
Crea una nuova regola, chiamala TCP, nel campo event metti Outbound connection e in protocol TCP\IP,
poi in local port metti la porta TCP che hai impostato su eMule e dai l'ok....crea un'altra regola chiamala UDP e fai la stessa cosa che hai fatto sopra e a local port metti la porta UDP che hai impostato su eMule e dai l'ok. Ora appena fatto questo riapri la regola TCP e cambia il campo event da outbound connection ad any...fai la stessa cosa con la regola UDP. Vedrai che i parametri delle porte scompaiono ma rimangono nella finestra principale le porte locali impostate...e quindi abbiamo usato un trucchetto per aggirare un ostacolo.
Ci siamo quasi, ora importantissima è la regola Shild, nella guida mi sembra che ci sia l'immagine...cmq ti dico come farla. Crea una nuova regola sempre con riferimento eMule.exe, a verdict metti reject, a protocol any e a event any e dai l'ok.
Ci siamo, ora manca la regola di accesso alla rete, ma te la chiederà Jetico quando avvierai eMule, quindi ti basta dare l'ok ed ecco che ce l'hai pronta...spostala sopra tutte le altre regole, come prima regola e sei a posto. Mi raccomando l'ordine per le regole, è importante, quindi:
-regola accesso rete
-regola server_1
-regola server_2
-regola server_.........
-regola TCP
-regola UDP
-regola shild
Se farai tutto bene avrai un ID alto, connessione a Kad fluente e un buon filtro sulle connessioni da ambienti estranei e spia...che sono sempre più invadenti. Questo è solo un metodo, probabilmente ce ne sono altri più o meno efficaci...di sicuro però è un sistema che funziona. ;)

giallocromo
13-12-2005, 22:14
caro Ciaba, ho letto il tuo breve manuale in pdf su Jetico. Mi sembra ben fatto, ma non esaustivo. A questo indirizzo (http://www.geocities.com/ladidel_jetico/jeticoindex) ho trovato un intervento che mi sembra, soprattutto dal punto di vista visivo, più esauriente per settare in modo soddisfacente Jetico. Purtroppo non conosco lo spagnolo e soprattutto non sono molto esperto di settaggi di firewall. Penso che tu o qualcun altro del forum che mastica di protocolli tcp e porte varie potrebbe commentare l'intervento dell'amico spagnolo, principalmente per quanto riguarda la sua scheda (la prima figura) dei settaggi "ask user".
Ringranzio chiunque vorrà rispondere

Mirko1986
14-12-2005, 15:37
Ciao Ciaba, ti ringrazio e mi complimento con te per la guida su Jetico... mi è stata molto utile per la configurazione.
Per quanto riguarda il tuo intervento sulla configurazione di Emule, l'ho seguito alla lettera, ma non sono comunque riuscito ad avere l' id alto :muro: (ho anche aperto le porte sul firewall di xp). Dove potrebbe stare il problema?
Grazie ciao

giallocromo
14-12-2005, 23:17
Ho l'opportunità di fare alcuni commenti.
Numero uno, dopo giorni e giorni di tentativi sono riuscito a settare, senz'altro non in maniera ottimale, Jetico, ottenendo impressionanti miglioramenti nei riscontri nei test sui firewall (in Atlelier Web Firewall Tester ho ottenuto 10 punti su dieci, mentre prima, con Zone Alarm Free, riuscivo a ottenere solo un punto su 10).
Numero due, ringrazio Ciaba per il suo agile manuale che mi ha permesso perlomeno di comprendere la filosofia elementare che sta alla base del settaggio avanzato del firewall (di cui ero del tutto a digiuno, non che adesso sia diventato un esperto).
Terza considerazione, ho copiato in gran parte (cercando dove potevo di adattarla al mio software) la configurazione di sicurezza riportata nel link in lingua spagnola che ho già menzionato un paio di interventi in avanti. Pare che adesso le cose con Jetico vadano in maniera accettabile, anche se ho ancora qualche dubbio. Cioè esattamente quali protocolli e quali porte permettere (non negare ma permettere) ai famigerati servizi svchost system e compagnia bella. E quali protocolli e quali porte permettere alle numerose applicazioni che dipartono da Antivir (ne ho contate almeno 5, fwsrv.exe, avwupsrv.exe, avgnt.exe, avnotify.exe, avguard.exe).
Noto inoltre che malgrado le proibizioni i famigerati svchost e accoliti usano le porte 445 e 135-139, sebbene nelle "connections" listen e listen datagram che credo siano permesse.
Direi che i miei dubbi sono maggiori di quelli espressi qui, ma per adesso basta così.

tidav
14-12-2005, 23:30
Ho l'opportunità di fare alcuni commenti.
Numero uno, dopo giorni e giorni di tentativi sono riuscito a settare, senz'altro non in maniera ottimale, Jetico, ottenendo impressionanti miglioramenti nei riscontri nei test sui firewall (in Atlelier Web Firewall Tester ho ottenuto 10 punti su dieci, mentre prima, con Zone Alarm Free, riuscivo a ottenere solo un punto su 10).
Numero due, ringrazio Ciaba per il suo agile manuale che mi ha permesso perlomeno di comprendere la filosofia elementare che sta alla base del settaggio avanzato del firewall (di cui ero del tutto a digiuno, non che adesso sia diventato un esperto).
Terza considerazione, ho copiato in gran parte (cercando dove potevo di adattarla al mio software) la configurazione di sicurezza riportata nel link in lingua spagnola che ho già menzionato un paio di interventi in avanti. Pare che adesso le cose con Jetico vadano in maniera accettabile, anche se ho ancora qualche dubbio. Cioè esattamente quali protocolli e quali porte permettere (non negare ma permettere) ai famigerati servizi svchost system e compagnia bella. E quali protocolli e quali porte permettere alle numerose applicazioni che dipartono da Antivir (ne ho contate almeno 5, fwsrv.exe, avwupsrv.exe, avgnt.exe, avnotify.exe, avguard.exe).
Noto inoltre che malgrado le proibizioni i famigerati svchost e accoliti usano le porte 445 e 135-139, sebbene nelle "connections" listen e listen datagram che credo siano permesse.
Direi che i miei dubbi sono maggiori di quelli espressi qui, ma per adesso basta così.

Per quanto riguarda il fatto che vengono usate le porte 135-139 hai disabilitato il netbios tramite la schermata di connessioni di rete di windows ?

Per chiudere le porte 445 , 137-139 puoi usare anche il programmino gratuito WWDC.

bebo_r_p
16-12-2005, 21:01
Ciaba avrei una domanda da farti, ho jetico come firewall e antivir 7 beta come antivirus. Ho impostato bene tutte le regole per l'anivirus tranne quelle che riguardano l'aggiornamento, infatti se permetto di effettuare l'aggiornamento cliccando su allow this activity la volta seguente mi riappare la stessa schermata, sai come poter ovviare a questo problema? Grazie

Ciaba
17-12-2005, 20:08
Ho l'opportunità di fare alcuni commenti.
Numero uno, dopo giorni e giorni di tentativi sono riuscito a settare, senz'altro non in maniera ottimale, Jetico, ottenendo impressionanti miglioramenti nei riscontri nei test sui firewall (in Atlelier Web Firewall Tester ho ottenuto 10 punti su dieci, mentre prima, con Zone Alarm Free, riuscivo a ottenere solo un punto su 10).
Numero due, ringrazio Ciaba per il suo agile manuale che mi ha permesso perlomeno di comprendere la filosofia elementare che sta alla base del settaggio avanzato del firewall (di cui ero del tutto a digiuno, non che adesso sia diventato un esperto).
Terza considerazione, ho copiato in gran parte (cercando dove potevo di adattarla al mio software) la configurazione di sicurezza riportata nel link in lingua spagnola che ho già menzionato un paio di interventi in avanti. Pare che adesso le cose con Jetico vadano in maniera accettabile, anche se ho ancora qualche dubbio. Cioè esattamente quali protocolli e quali porte permettere (non negare ma permettere) ai famigerati servizi svchost system e compagnia bella. E quali protocolli e quali porte permettere alle numerose applicazioni che dipartono da Antivir (ne ho contate almeno 5, fwsrv.exe, avwupsrv.exe, avgnt.exe, avnotify.exe, avguard.exe).
Noto inoltre che malgrado le proibizioni i famigerati svchost e accoliti usano le porte 445 e 135-139, sebbene nelle "connections" listen e listen datagram che credo siano permesse.
Direi che i miei dubbi sono maggiori di quelli espressi qui, ma per adesso basta così.

...ciao.
Allora, per i servizi di win che ti chiedono l'access to network ricorda che se lo impedisci nn impedisci all'eseguibile di funzionare, ma solo di entrare nel local host(che è una tappa obbligata per tutti i programmi che accedono alla rete). Alcuni processi hanno necessità di accedervi anche senza poi andare in rete, diciamo che hanno bisogno di questo virtuale per funzionare.
Quindi anche dei processi di Win(che sono un ballino), se utilizzi il Learning Mode dovrei fare una scelta sul campo in base alla configurazione del tuo Pc e a i programmi che usi. "Purtroppo" Jetico è talmente preciso che richiede una sperimentazione minima sul creare delle regole ad hoc per la propria macchina.
Riguardo ad Antivir...dai tutti accessi consentiti tranne che al avnotify.exe che è solo la pagina della pubblicità. Con la versione di Antivir 6.x dovrebbero èssere 7 regole mentre con la nuova beta7 si sale a circa 15(solo nella Ask User).
Quali servizi permettere??..Beh, bella domanda, cmq c'è un modo: si resetta Jetico, si spegne il Pc, si riavvia e senza connettersi alla rete si inizia ad avviare(uno per volta), tutti li eseguibili che ci servono(io faccio così quando lo installo su un Sistema Operativo nuovo). In 10 minuti massimo ti fai una bella lista di regole settate e pronte all'uso, quindi vai nei servizi e disabiliti li aggiornamenti automatici, poi ti connetti(solo connessione modem), in rete...e vedrai che le prime richieste inizieranno ad arrivare, valuta e modifica. Lascia poi il Pc connesso fino a che si calmano le acque. A questo punto prova ad aggiornare Win(clik Destro su Risorse del Computer>Proprietà>AggiornamentiAutomatici> e scegli Scarica automaticamente li aggiornamenti automatici ma lascia decidere all'utente quando installarli(oppure l'opzione sotto ancora meglio), e vedi a quali svchost devi dare l'accesso. Poi viene il browser, client di posta e tutti i programmi che vogliamo vadano in connessione con la rete(quindi collegamento a host e porte esterne).
Nn so cosa ci sia scritto sul sito spagnolo, l'ho visitato una volta ma nn c'ho capito molto, soprattutto perché cerca di spiegare tutto invece di semplificare all'osso...e considerando che il programma è molto complesso nn è un grande aiuto per li utenti alle prime armi. Nella guida l'ho scritto, se si usano le impostazioni di default, la Optimal Protection, si usa il learning mode e si lavora sulla Ask User manipolando le regole(anche sulla Process Attack Table in minima parte), si ottiene un buon risultato,...serve solo un minimo di pazienza e un po' di tempo.

Ciaba
17-12-2005, 20:15
Ciaba avrei una domanda da farti, ho jetico come firewall e antivir 7 beta come antivirus. Ho impostato bene tutte le regole per l'anivirus tranne quelle che riguardano l'aggiornamento, infatti se permetto di effettuare l'aggiornamento cliccando su allow this activity la volta seguente mi riappare la stessa schermata, sai come poter ovviare a questo problema? Grazie

...devi impostare l'host della regola su "any", perché hanno di sicuro dei server dinamici, quindi l'indirizzo IP è sempre diverso e ogni volta Antivir te lo identifica come un'altra cosa. Ricorda però che la beta7 ha bisogno di circa 15 regole per funzionare bene...quindi controlla bene l'hash dell'eseguibile(a destra della finestra Ask User), e l'eseguibile stesso, magari ti chiede più di un tipo di connessione per flussi di dati differenti.

giallocromo
17-12-2005, 21:03
ancora una curiosità, amico ciaba, ho già detto che ho notato che sul mio computer system e svchost utilizzano le porte 445 e 135-139 sia pure nelle "connections" listen e listen datagrams. Credo che sia una cosa normale, perché nella tua stessa regola consigli di bloccare le suddette porte per quei servizi nel solo "event" inbound (se una cosa è proibita in una sola direzione significa che in altre è permessa, altrimenti si sarebbe indicato "any" al posto di "inbound" dico bene?).

Il secondo tecnicismo che vorrei proporti è che ho notato che l'amico spagnolo, nella sua scheda "ask user" ha dato via libera a tutte connessioni negli event "listening port" e "listening datagrams" (con protocollo "any") e mi chiedevo se tu hai la più pallida idea di cosa significano questi bizantinismi.

In tutti i modi credo di aver settato in modo passabile Jetico. da un po' non sono più bersagliato da richieste continue del firewall e mi chiedo se questo sia un buon segno o no.

Ciaba
17-12-2005, 21:44
ancora una curiosità, amico ciaba, ho già detto che ho notato che sul mio computer system e svchost utilizzano le porte 445 e 135-139 sia pure nelle "connections" listen e listen datagrams. Credo che sia una cosa normale, perché nella tua stessa regola consigli di bloccare le suddette porte per quei servizi nel solo "event" inbound (se una cosa è proibita in una sola direzione significa che in altre è permessa, altrimenti si sarebbe indicato "any" al posto di "inbound" dico bene?).

Il secondo tecnicismo che vorrei proporti è che ho notato che l'amico spagnolo, nella sua scheda "ask user" ha dato via libera a tutte connessioni negli event "listening port" e "listening datagrams" (con protocollo "any") e mi chiedevo se tu hai la più pallida idea di cosa significano questi bizantinismi.

In tutti i modi credo di aver settato in modo passabile Jetico. da un po' non sono più bersagliato da richieste continue del firewall e mi chiedo se questo sia un buon segno o no.


No, ti spiego...la Optimal Protection ha un suo setting, e se infatti vai a vedere i svchost sono tutti abilitati senza restrizioni. Questo vuol dire che le domande del lerning ti arriveranno, altrimenti se neghi li un processo nn verrà neanche preso in cosniderazione. Il segreto sta nel Learning mode in quanto TUTTE le attività di tutti i processi vengono passate al vaglio della tua persona. Quindi se tu neghi l'inbound o l'uotbound nn vuol dire che il resto(vedi i datagrams), passa ma solo che quel processo nn usa(o nn ha avuto occasione anchora di farlo), tali flussi...altrimenti ti avrebbe chiesto cosa fare. Se invece hai messo regole molto restrittive(tipo a svchost tutto su any e reject), Jetico nn ti chiederà più neiente perché il livello di negazione che hai impostato è totale. Questo a prescindere da come sia settato svchost o qualunque altro processo nelle finestre di setting avanzato(nelle quali mi vedo bene di mettere le mani per ora).

Riguardo ai bizantinismi dell'ispanico nn so, appena ho un minuto vado a vedere. Probabilmente ha trovato un suo modo di settare le regole, anche più avanzato e lo usa, nn saprei ora.

Si, è un buon segno, quando Jetico nn ti chiede più niente di rilevante hai raggiunto un buon livello di setting(quindi un buon numero di regole). Se ritieni di nn aver fatto casini nelle finestre di settaggio avanzato(che consiglio sempre di nn toccare perché già impostate ottimamente), salvati la configurazione.

Ciaba
17-12-2005, 21:47
Ciao Ciaba, ti ringrazio e mi complimento con te per la guida su Jetico... mi è stata molto utile per la configurazione.
Per quanto riguarda il tuo intervento sulla configurazione di Emule, l'ho seguito alla lettera, ma non sono comunque riuscito ad avere l' id alto :muro: (ho anche aperto le porte sul firewall di xp). Dove potrebbe stare il problema?
Grazie ciao

Firewall di XP??????????????????????????????????? DISINTEGRARE PREGO!! :O

start>pannello di controllo>strumenti di amministrazione>servizi>windows firewall doppio click, disabilita e arresta.

giallocromo
27-12-2005, 19:03
E' un estratto da un pvt che ho mandato in questi giorni...ritenendo(grazie al parere dell'interessato), che potesse èssere di aiuto ve la riporto,...con qualche modifica.

Allora innanzi tutto devi sceglierti 3 o 4 server dai quali scaricare fisso...quindi direi il razorback2(non USA), e pochi altri(cerca in rete se nn conosci quelli sicuri). Una volta trovati impostali in eMule come server statici, fai in modo che nn vengano eliminati alla chiusura e disattiva l'aggiornamento server sia dai client che dagli altri server(sempre dalle impostazioni di emule).
Se hai fatto tutto bene ora eMule si connetterà sempre e solo a questi server e potrai iniziare a lavorare su Jetico. Mi raccomando questo lavoro va fatto prima di avviare eMule in rete...altrimenti sarai tempestato da richieste su richieste di connessioni!!! Per impostare i server di emule avviatelo senza una connessione alla rete attivata e date l'ok a tutte le richieste(tanto siete disconnessi), poi fate le vostre modifiche, chiudete eMule ed eliminate tutte le regole a cui avete appena un attimo prima dato l'ok(magari tenetevi quella dell'access to network).
Per ogni server ti serve una regola-server quindi nella finestra Ask User fai click destro col topo e crea una nuova regola e metti a event outbound connection, a protocol TCP\IP. In remote address metti...ad address type host, a IPAddress l'IP del server, a Port single port e come Port number il numero di porta del server.
Se di nuovo hai fatto tutto bene avrai le tue 3-4 regole riferite ad altrettanti server.
Ora servono altre 2 regole una per la porta TCP e l'altra per la porta UDP. Queste regole dovranno èssere poco restrittive perché sono quelle che determinano l'ID alto o basso...infatti da queste porte passano sia i datagrams che i dati. Ora con Jetico si potrebbe fare una regola per ogni tipo di flusso ma è abbastanza complicato capire le combinazioni di parametri per avere delle regole talmente precise, quindi opteremo per regole più permissive.
Crea una nuova regola, chiamala TCP, nel campo event metti Outbound connection e in protocol TCP\IP,
poi in local port metti la porta TCP che hai impostato su eMule e dai l'ok....crea un'altra regola chiamala UDP e fai la stessa cosa che hai fatto sopra e a local port metti la porta UDP che hai impostato su eMule e dai l'ok. Ora appena fatto questo riapri la regola TCP e cambia il campo event da outbound connection ad any...fai la stessa cosa con la regola UDP. Vedrai che i parametri delle porte scompaiono ma rimangono nella finestra principale le porte locali impostate...e quindi abbiamo usato un trucchetto per aggirare un ostacolo.
Ci siamo quasi, ora importantissima è la regola Shild, nella guida mi sembra che ci sia l'immagine...cmq ti dico come farla. Crea una nuova regola sempre con riferimento eMule.exe, a verdict metti reject, a protocol any e a event any e dai l'ok.
Ci siamo, ora manca la regola di accesso alla rete, ma te la chiederà Jetico quando avvierai eMule, quindi ti basta dare l'ok ed ecco che ce l'hai pronta...spostala sopra tutte le altre regole, come prima regola e sei a posto. Mi raccomando l'ordine per le regole, è importante, quindi:
-regola accesso rete
-regola server_1
-regola server_2
-regola server_.........
-regola TCP
-regola UDP
-regola shild
Se farai tutto bene avrai un ID alto, connessione a Kad fluente e un buon filtro sulle connessioni da ambienti estranei e spia...che sono sempre più invadenti. Questo è solo un metodo, probabilmente ce ne sono altri più o meno efficaci...di sicuro però è un sistema che funziona. ;)
Ciao, Ciaba, ho letto il tuo post sul settaggio per quanto riguarda emule. Credo che sia ben fatto, ma a mio parere niente è più risolutivo di una bella immagine che chiarisce nel dettaglio le questioni dubbie (tipo l'immagine sul settaggio di firefox che hai inserito nella tua guida pdf su Jetico). Penso che se riuscirai a inserire da qualche parte una figura così riguardante i parametri sul mulo (non occorre che tu ripeta la spiegazione, basta l'elemento visivo) supererò ogni mio eventuale dubbio.
In tutti i casi ho configurato alla bell'e meglio il mulo seguendo le tue spiegazioni. Riesco a collegarmi e ad avere un id alto, ma temo di aver settato in maniera troppo permissiva. non riesco invece a collegarmi a Kad

giallocromo
27-12-2005, 23:03
aggiunta all'ultimo post. Mi riesco a collegare a emule con id alto, è vero, però trovo i file ma non le fonti. Di scaricare non se ne parla.
Ho così settato: ho dato access to network a emule con protocol any.
Accesso al server Razorback 2 sulla sua porta (4661) (outbound connection, tcp, il suo indirizzo ip in remote address).
alla porta tcp ho dato accesso tcp/ip in event e any in protocol (local port 1755)
alla porta udp ho dato accesso tcp/ip in event, any in protocol (local port 1756).
Infine ho messo la regola reject con cui negavo l'accesso a tutto ciò che non era permesso.
Poiché emule mi funziona per così dire a metà, potrei sapere dove ho sbagliato?
Spero che per qualcuno quanto ho scritto abbia un senso, perché per me ne ha poco.

Ciaba
28-12-2005, 23:02
http://img401.imageshack.us/img401/9787/emuleonjeticoa2ll.jpg

http://img401.imageshack.us/img401/957/emuleonjeticob3jq.jpg

giallocromo
30-12-2005, 11:17
http://img401.imageshack.us/img401/9787/emuleonjeticoa2ll.jpg

http://img401.imageshack.us/img401/957/emuleonjeticob3jq.jpg
Grazie, Ciaba. Metterò in pratica al più presto i tuoi suggerimenti visivi e poi ti farò sapere. A prima vista però mi sembra che il tuo schema non si discosti troppo da quello che avevo già usato.

giallocromo
30-12-2005, 20:22
aggiornamento emule più jetico. Seguito alla lettera lo schema di ciaba. attuato con diversi server. Risultato non si discosta dalle passate esperienze: riuscito collegamento al server ottenendo id alto. Riuscita la ricerca di materiale da scaricare. Fallita la ricerca delle fonti (soprattutto tende allo zero la cifra prima della barra laterale, es. 0/240).
Penso che mediterò un po' sul destino ingrato e poi lascerò perdere il tutto.

Ciaba
31-12-2005, 02:01
...è un chiaro segno che hai troppe connessioni, emule nn riesce a gestirle e si intasa. Devi trovare un setting diverso per il mulo, nn dipende da Jetico.

bebo_r_p
01-01-2006, 17:21
Ciao Ciaba scusa se ti disturbo anche a capodanno ma configurando jetico come hai postato tu x e-mule, anche confrontandolo con l'immagine risulta tutto uguale, quando però provo a connettermi al server, ottengo un id basso e se faccio il test delle porte dal wizard, le porte mi risultano chiuse.

Ciaba
01-01-2006, 20:25
...nn è che hai il firewall di XP attivo??

bebo_r_p
01-01-2006, 20:51
Il firewall di Win l'ho disattivato ma quello che non riesco a spiegarmi è come mai anche chiudendo jetico a applicando la regola allow all le porte risultino chiuse.

giallocromo
01-01-2006, 22:44
Credo di aver trovato un piccolo indizio. Se metto una sola regola per tutti i server (lasciando il resto inalterato) in cui cui scrivo tcp/ip e outbound connection... e metto any in ciò che rimane (i campi local e remote), il server mi trova le fonti e mi fa pure scaricare. Se viceversa specifico l'indirizzo del server e do l'accesso alla sola porta del server ho problemi per trovare fonti e scaricare (pur riuscendomi a collegare con id alto): è come se il server avesse bisogno di qualche altra porta oltre a quella sua propria per funzionare a dovere.

Ciaba
02-01-2006, 02:13
Il firewall di Win l'ho disattivato ma quello che non riesco a spiegarmi è come mai anche chiudendo jetico a applicando la regola allow all le porte risultino chiuse.

...nn è che hai fatto casino con le impostazioni avanzate??...Hai provato a fare un reset di Jetico e ripartire da zero??...Oppure hai provato disabilitando Jetico a riabilitare il Fw di XP e vedere che succede(abilitando Il Fw di xp all'apertura delle porte nelle opzioni avanzate di eMule)?

Ciaba
02-01-2006, 02:26
Credo di aver trovato un piccolo indizio. Se metto una sola regola per tutti i server (lasciando il resto inalterato) in cui cui scrivo tcp/ip e outbound connection... e metto any in ciò che rimane (i campi local e remote), il server mi trova le fonti e mi fa pure scaricare. Se viceversa specifico l'indirizzo del server e do l'accesso alla sola porta del server ho problemi per trovare fonti e scaricare (pur riuscendomi a collegare con id alto): è come se il server avesse bisogno di qualche altra porta oltre a quella sua propria per funzionare a dovere.

...ti ho già spiegato dove sta il problema...nn è in jetico che lo risolvi....o meglio se per risolvere il problema devi eliminare ogni controllo del firewall su eMule mi chiedo a che ti serva un firewall... :mbe:
Io con Jetico settato così scarico molto bene,...ho dovuto però fare un buon setting al mulo ma la cosa è ovvia se si vuole che funzioni al meglio.

bebo_r_p
02-01-2006, 09:53
Ciba ho prvato di tutto, ho prima riportato jetico alle impostazioni standard, ho ricreato le regole come da te illustrato ma niente, questo con il firewall di xp disattivato. Poi ho chiuso jetico ho attivato il firewall di xp, ho aperto le porte su questo firewall ma niente. Infine ho chiuso sia jetico che disattivato il firewall di xp ma le porte restano sempre e comunque chiuse. A questo punto non so più che fare, illuminami tu!!!!! :muro: :muro:

Ciaba
02-01-2006, 10:24
...nn so che dirti...sembra molto strano il tutto...hai provato anche a disinstallare fisicamente Jetico e fare la prova con il solo fw di XP?

bebo_r_p
03-01-2006, 08:47
Credo di aver capito dove sta il problema, devo aprire le porte sul modem router, però ti sembrerà strano ma non so come si fa!!!!! :D Se mi puoi dare una mano, in allegato c'è la schermata da compilare, ho provato ma non riesco

Ciaba
03-01-2006, 08:59
... :rolleyes: ...magari saperlo prima...
Con un modem router in linea di massima(dipende dal modello), hai già un ottimo sistema firewall hardware quindi il firewall software diventa anche superfluo. Nn chiedermi come impostarlo perché nn lo so, prova nella sezione networking del sito, magari fai una ricerca in base al modello di modem per vedere se c'è già materiale scritto.

Mirko1986
14-01-2006, 16:28
Ciao ragazzi! Io ho due pc in rete, con la condivisione della connessione Internet e Jetico sul server. Che permessi concedo al processo alg.exe :confused: ?

Ciaba
14-01-2006, 16:51
Ciao ragazzi! Io ho due pc in rete, con la condivisione della connessione Internet e Jetico sul server. Che permessi concedo al processo alg.exe :confused: ?


...ti ha chiesto qualcosa Jetico o è una cosa che vuoi fare te??

...è un processo utilizzato per lo sharing in rete e dal firewall di xp...presumo che il firewall di xp sia disattivato per ovvie ragioni, quindi se jetico ti chiede qualcosa questa dovrebbe riferirsi allo sharing appunto...materia delicata e che nn conosco(purtroppo).

Mirko1986
16-01-2006, 20:08
E' il Jetico che ogni tanto mi chiede... Io mi sono informato su siti non Microsoft, e ho letto che dovrebbe essere un processo "innocuo". Speriamo...

Ciaba
17-01-2006, 17:39
E' il Jetico che ogni tanto mi chiede... Io mi sono informato su siti non Microsoft, e ho letto che dovrebbe essere un processo "innocuo". Speriamo...

...si, è innocuo però bisogna vedere cosa ti chiede Jetico. Se chiede accesso all'indirizzo IP dell'altro computer va bene, accessi a indirizzi esterni no.

frank10
20-01-2006, 11:42
Ciaba, ho scaricato la tua guida in pdf, ma in Adobe Acrobat mi dà errore e anche in Foxit non me la legge. Cosa può essere?

Ciaba
20-01-2006, 13:04
Ciaba, ho scaricato la tua guida in pdf, ma in Adobe Acrobat mi dà errore e anche in Foxit non me la legge. Cosa può essere?


...potrebbe èssere che il server dove ho parcheggiato il file sia giù...l'ho riuppato da un'altra parte, prova questo:

http://www.badongo.com/file.php?file=file+pdf__2006-01-20_Guida_Jetico.pdf

frank10
20-01-2006, 13:36
Grazie mille, adesso va bene.
Puoi aiutarmi in quest'altro thread che ho aperto?

http://www.hwupgrade.it/forum/showthread.php?t=1115656

frank10
20-01-2006, 18:17
Ecco, vedi. Se riuscivo a leggere prima la tua guida non avrei aperto quel thread... hehe

Grazie della guida: era esattamente il mio problema con il system e il svchost.
Solo che io ho in più questo: ho dovuto creare una regola per impedire 'send datagrams' col svchost. E anche per il 'receive datagrams'... Si possono unificare in una sola?

Ma cosa sono questi datagrams? E anche quelle porte 135-139? E il system? Mah.

Un osservazione all'ottima guida: per il Firefox si potrebbe evitare di creare manualmente le regole che hai descritto, mettendo sul Verdict 'Web Browser' invece che allow per ogni richiesta. E aggiungere sotto la reject shild.

E un'altra osservazione: invece che accettare tutte le richieste quando si installano molti programmi per poi cancellarle tutte, si potrebbe disattivare il FW temporaneamente e poi riattivarlo dopo le installazioni.

Comunque mooolti complimenti per questa guida! Grazie mille

Devo ancora capire cos'altro c'è nella mia configurazione che mi succhia quei pochi KB: come posso fare per sapere quali porte o processi spediscono questi pacchetti?
Perché il FW non rileva niente di anomalo e perciò il log non segnal nulla. Tieni presente che tengo aperto solo il TIM Data Kit che serve per la connessione e nient'altro proprio per capire cosa succede.

Un ultima considerazione su Jetico: ECCEZIONALE. Mi piace tantissimo e puoi agire su tutto. Lo consiglio a tutti anche se capisco che qualcuno potrebbe un po' perdersi, ma con questa guida si ritroverà ;)

buontempo
20-01-2006, 20:57
Buonasera a tutti. :) Sono nuovo del forum e sto iniziando ad usare Jetico Personal Firewall. Il problema è che mi interesserebbe moltissimo scaricare la guida (una delle poche in italiano!) ma non ci riesco: mi aiutate? :mc: Grazie e alla prossima.

frank10
20-01-2006, 21:29
Hai provato il nuovo link che ciaba ha dato:

http://www.badongo.com/file.php?file=file+pdf__2006-01-20_Guida_Jetico.pdf

io l'ho scaricata da lì e va tutto bene, mentre dal link precedente mi dava problemi.

buontempo
20-01-2006, 22:26
Hai provato il nuovo link che ciaba ha dato:

http://www.badongo.com/file.php?file=file+pdf__2006-01-20_Guida_Jetico.pdf

io l'ho scaricata da lì e va tutto bene, mentre dal link precedente mi dava problemi.

Purtroppo neanche il nuovo link funziona :muro: , riproverò domani. Grazie.

Ciaba
21-01-2006, 00:44
Ecco, vedi. Se riuscivo a leggere prima la tua guida non avrei aperto quel thread... hehe

Grazie della guida: era esattamente il mio problema con il system e il svchost.
Solo che io ho in più questo: ho dovuto creare una regola per impedire 'send datagrams' col svchost. E anche per il 'receive datagrams'... Si possono unificare in una sola?

Ma cosa sono questi datagrams? E anche quelle porte 135-139? E il system? Mah.

Un osservazione all'ottima guida: per il Firefox si potrebbe evitare di creare manualmente le regole che hai descritto, mettendo sul Verdict 'Web Browser' invece che allow per ogni richiesta. E aggiungere sotto la reject shild.

E un'altra osservazione: invece che accettare tutte le richieste quando si installano molti programmi per poi cancellarle tutte, si potrebbe disattivare il FW temporaneamente e poi riattivarlo dopo le installazioni.

Comunque mooolti complimenti per questa guida! Grazie mille

Devo ancora capire cos'altro c'è nella mia configurazione che mi succhia quei pochi KB: come posso fare per sapere quali porte o processi spediscono questi pacchetti?
Perché il FW non rileva niente di anomalo e perciò il log non segnal nulla. Tieni presente che tengo aperto solo il TIM Data Kit che serve per la connessione e nient'altro proprio per capire cosa succede.

Un ultima considerazione su Jetico: ECCEZIONALE. Mi piace tantissimo e puoi agire su tutto. Lo consiglio a tutti anche se capisco che qualcuno potrebbe un po' perdersi, ma con questa guida si ritroverà ;)

...intanto ti ringrazio e sono felice nel vedere che a qualcuno torna utile :D
Poi, veniamo alle cose "tecniche":

-i datagrams(o datagrammi), sono semplicemente i "famosi" pacchetti di trasmissione dei dati. Il protocollo IP cioé nn invia(a volte??...sempre??), in rete flussi di dati continui ma sequenze di binari spezzettate e raggruppate in pacchetti appunto...di più nn so'.
Riguardo al svchost ad essi collegato va fatta una distinzione in base alle porte che esso utilizza e al tipo di svchost che è. Cioè per capirsi,...svchost nn è un servizio ma un contenitore di servizi(spero che con Windows Vista l'abbiano cambiato perché per me è una cosa assurda), infatti con appositi programmi si può andare a vedere quali reali servizi si nascondano sotto tale generico nome e in base a tali informazioni capire meglio cosa far passare e cosa no. Come settaggio base però considera che l'invio di datagrams su porta specifica(53) è necessario per li aggiornamenti di Windows quindi crea una regola appositamente per quello.
Riguardo al receive datagrams nn so che dirti, nn mi è mai capitato. Potrebbe èssere quindi un servizio legato al tipo di connessione o a servizi che hai abilitati. Se scopri il tipo di servizio scopri anche come monitorarlo e creare regole appositamente per esso. Quindi in definitiva direi di no a una regola unificata per i datagrams...in quanto credo siano fenomeni di eventi profondamente diversi.

-le porte: in verità su una pianificazione firewall arebbe di norma bloccato tutto il traffico dalla 124 alla 136(in quanto nn sono porte normalmente utilizzate), e solo monitorate le porte 137-139(netbios),...però è questo un lavoro che i moderni firewall svolgono in maniera eccellente in quanto bloccano tutto eccetto quello che si permette tramite le regole. In questo senso a noi serve solo regolarizzare svchost sulla 135 e la 139(raramente la 138), quindi dato che siamo di strada si fa una regola unica dalla minima che utilizza(135), alla massima(139). Niente di scientifico :D

-Osservazione su Firefox: ok, però stai attento che moltissimi siti(o finti tali), cercano ci comunicare con porte che nn sono quelle canoniche(e abbastanza sicure), utilizzate da un browser. Per rendersene conto basta fare le regole come suggerisco io senza fare la regola Shild e poi andare a farsi una bella navigata in solitario per il mare della rete. Personalmente quindi preferisco avere regole specifiche, ma la mia è solo un'indicazione, ognuno può provare a fare come meglio ritiene giusto anche in base alle esigenze e alla macchina che ha :)


-L'osservazione sulla creazione e cancellazione delle regole: anche qui un appunto me lo permetto. Solitamente a controllare la bontà di quello che si scarica ci pensa il guard dell'antivirus(se è un antivirus degno di tale nome), però, se ci si trovasse di fronte a eseguibili rimanipolati ad arte, è proprio al momento dell'installazione che ci si può accorgere della loro presenza grazie a Jetico. Infatti la finestra di controllo ProcessAttackTable racchiude quelli eventi che partono da un eseguibile e ne attivano un altro o cercano, tramite i meccanismi di Windows, di raggiungere servizi o eseguibili secondari. Senza Jetico attivo queste meccaniche vanno in automatico senza che l'utente si accorga di niente...ma cosa succede se si tratta di virus o troyan che cercano di insinuarsi in altri programmi o prendere possesso di particolari settori di essi??
Non solo, pensa a quando si aggiorna da MSUpdate...con il Pc in rete disattivare il firewall è praticamente un suicidio a scopo di suicidio( :D ), e durante l'aggiornamento di Win ci sono 2 richieste di regola per ogni pacchetto da scaricare-installare, se si danno regole temporali invece il numero diventa esponenziale in quanto vengono monitorati i singoli pacchetti di ogni download costringendo all'assenso temporaneo ad ognuno...una palla.


-Riguardo ai Kb persi nn so che dirti, potrebbe èssere qualsiasi cosa...anche il servizio di aggiornamento di win per esempio(ma avrò di sicuro detto una vaccata). Cmq con ProcessEplorer della Sysinternals puoi monitorare processo per processo quante risorse occupa e per quale scopo comunica(listening, send, etc etc), mi raccomando però con Jetico dagli accesso alla rete perché per fare questo lavoro usa il LocalHost.
Se nn ti basta e vuoi qualcosa di più specifico prova a chiedere a Wgator che lui su queste cose sa un ballino di roba, potrebbe darti una dritta in merito.

Fine papiro della XII dinastia :D

Ciaba
21-01-2006, 00:50
Purtroppo neanche il nuovo link funziona :muro: , riproverò domani. Grazie.

Prima di tutto benvenuto!!! :D NN ci fare caso se siamo un po' strani, cambiamo colore o a volte comunichiamo tramite strn sqnz di lttr...sappiamo èssere anche seri a volte. :O
...in che senso nn funziona?? NN riesci ad accedere, cliccare, far partitre il dwld?? :what:

buontempo
21-01-2006, 12:30
Prima di tutto benvenuto!!! :D NN ci fare caso se siamo un po' strani, cambiamo colore o a volte comunichiamo tramite strn sqnz di lttr...sappiamo èssere anche seri a volte. :O
...in che senso nn funziona?? NN riesci ad accedere, cliccare, far partitre il dwld?? :what:

Grazie, innanzitutto.
Il link mi rimanda a Badongo.com; da qui vado su "Click here to download file "Guida_Jetico.pdf", poi però, sia che salvi, sia che provi ad aprire, mi da errore. Quale programma devo usare? Adobe Acrobat o Foxit? Grazie ancora.

frank10
21-01-2006, 15:48
Grazie ciaba per i suggerimenti a sysinternals: sto provando ma non capisco bene cosa succeda. Ci sono anche tentativi datagrams UDP su porta 1900 e pacchetti bloccati di tipo IGMP.

Tra l'altro nei protocolli disponibili in Jetico ti dà TCP e una marea d'altri, ma non ci sono UDP né IGMP... Bè comunque faccio una regola più generica.
Comunque deve provare con più calma la prossima settimana.

Per quel che riguarda il discorso Firefox, ti dicevo di usare il predefinito 'Web browser' perché ti crea esattamente le stesse regole che tu hai fatto manualmente. Se poi aggiungi la Shield come ti dicevo, diventa tutto identico alla tua config, solo che risparmi un po' di tempo.

Per il discorso Internet update e progs, sì puoi avere ragione: Jetico è utile anche per identificare prog modificati.

buontempo
21-01-2006, 18:00
Grazie, innanzitutto.
Il link mi rimanda a Badongo.com; da qui vado su "Click here to download file "Guida_Jetico.pdf", poi però, sia che salvi, sia che provi ad aprire, mi da errore. Quale programma devo usare? Adobe Acrobat o Foxit? Grazie ancora.

Finalmente ce l'ho fatta!!!
:yeah: :yeah: :yeah:
Dopo averla studiata vi farò sapere. A presto :lamer:

Ciaba
22-01-2006, 03:34
Grazie ciaba per i suggerimenti a sysinternals: sto provando ma non capisco bene cosa succeda. Ci sono anche tentativi datagrams UDP su porta 1900 e pacchetti bloccati di tipo IGMP.
[...]

...i datagrams su porta 1900 dovrebbero èssere relazionati a una periferica o al servizio di supporto dell' UPnP...

Ciaba
22-01-2006, 03:35
Finalmente ce l'ho fatta!!!
:yeah: :yeah: :yeah:
Dopo averla studiata vi farò sapere. A presto :lamer:

:asd:

Ciaba
13-02-2006, 11:20
...ho finito di stendere questa seconda parte, spero vi sia utile.
http://www.badongo.com/file.php?file=...__2006-02-13_Guida_Jetico(parte_II).pdf

frank10
13-02-2006, 15:49
Grazie Ciaba.
Realizzata bene come la prima.
Certo che Jetico è proprio bello. Non capisco perché sul thread sticky dei FW SW non l'abbiano inserito nel poll di quale FW usiamo.
Mah? Lo usiamo solo noi? :)

Avevo letto di un upgrade alla v2 verso inizio 2006. Ne sai niente?

Ciao

Ciaba
14-02-2006, 09:04
Grazie Ciaba.
Realizzata bene come la prima.
Certo che Jetico è proprio bello. Non capisco perché sul thread sticky dei FW SW non l'abbiano inserito nel poll di quale FW usiamo.
Mah? Lo usiamo solo noi? :)

Avevo letto di un upgrade alla v2 verso inizio 2006. Ne sai niente?

Ciao

ti ringrazio, è fatta un po' di corsa ma credo si capisca. Riguardo all'update nn so niente, ho provato anche a scrivere ma nada...mah. Comunque sia, almeno per ora, nn sento necessità di una nuova versione...nn vorrei facesse la fine di Antivir, che con il cambio per me c'ha perso e basta anche se resta un ottimo antivirus.
Qualcuno che lo usa cmq c'è, ma che ci vuoi fare, molti guardano prima l'interfaccia e se non pesa almeno 20 mega in memoria nn lo installano...e magari poi è solo un firewall...mentre Jetico ha un sacco di controlli sulle applicazioni, DLL injection, etc etc...insomma è un'altro pianeta ed è free, vai a farglielo capire... :O

Frycap
14-02-2006, 20:45
Buonasera a tutti ragazzi!!!ho installato jetico da 2-3 giorni...ho installato molti firewall...ho fatto dei test...e devo dire ke è ottimo...ma è difficile da impostare...ho visto ke sulla porta 135 kiunque puo fare i suoi porci comodi....ekko io volevo creare una bella regola ke kiude o nasconde dalla 135 alla 139...ma nn sono riuscito a farla...come si fa?ho letto le varie guide di questo forum...ci sono stato ore...l'interfaccia è difficile...nn ci capisco piu di tanto...con altri firewall è semplicissimo ma con questo è uno stress....mi aiutate??come faccio a creare una regola ke mi kiude quelle porte in traffico di uscita e di entrata?vi prego passo passo ditemelo ke sto proprio terra terra con sto firewall...è molto poko intuitivo...sarà l'inglese... :rolleyes: ..grazie in anticipo a tutti!!!spero rispondiate in molti e ke risolviate il mio pikkolo (grande)problema...

Ciaba
16-02-2006, 03:43
Buonasera a tutti ragazzi!!!ho installato jetico da 2-3 giorni...ho installato molti firewall...ho fatto dei test...e devo dire ke è ottimo...ma è difficile da impostare...ho visto ke sulla porta 135 kiunque puo fare i suoi porci comodi....ekko io volevo creare una bella regola ke kiude o nasconde dalla 135 alla 139...ma nn sono riuscito a farla...come si fa?ho letto le varie guide di questo forum...ci sono stato ore...l'interfaccia è difficile...nn ci capisco piu di tanto...con altri firewall è semplicissimo ma con questo è uno stress....mi aiutate??come faccio a creare una regola ke mi kiude quelle porte in traffico di uscita e di entrata?vi prego passo passo ditemelo ke sto proprio terra terra con sto firewall...è molto poko intuitivo...sarà l'inglese... :rolleyes: ..grazie in anticipo a tutti!!!spero rispondiate in molti e ke risolviate il mio pikkolo (grande)problema...

...nn so che test hai fatto o che impostazioni usi con Jetico ma le porte sono di defaul tutte stealth quindi dalle porte che indichi ci possono passare solo i programmi a cui consenti l'accesso a dette porte. Uno di questi e svchost.exe per il quale ho spiegato come fare la regola.

nemo99
24-02-2006, 11:48
Ciao CIABA

ho letto la tua guida sulle TABLES...è fantastica e mi sto entusiasmando nell'usare questa modalità per configurare Jetico... ;)

A questo punto credo che puoi allegare un rule-set fatto da te con l'uso delle TABLES, il metodo è così estraneo ai singoli programmi che potrebbe andare bene per parecchi di noi.

Che ne dici ?

Ciao & Grazie di nuovo

Ciaba
24-02-2006, 12:09
...ciao, ti ringrazio :)
...beh si, effettivamente con l'utilizzo delle tables l'export è fattibile e trasferibile...Vedrò di preparare a breve un setting "universale" pronto all'uso. Conta però che molti programmi(purtroppo), nn sono riducibili a tables, anche se con esse la lista delle regole si accorcia di molto. Ci sto ancora lavorando sù ma a breve dovrei riuscire a postare qualcosa di decente :D

nemo99
24-02-2006, 13:44
...ciao, ti ringrazio :)
...beh si, effettivamente con l'utilizzo delle tables l'export è fattibile e trasferibile...Vedrò di preparare a breve un setting "universale" pronto all'uso. Conta però che molti programmi(purtroppo), nn sono riducibili a tables, anche se con esse la lista delle regole si accorcia di molto. Ci sto ancora lavorando sù ma a breve dovrei riuscire a postare qualcosa di decente :D

secondo me basterebbe un rule-set che contenga le Tables principali

BROWSER
SICUREZZA
P2P

ed una printata delle regole che comunque andrebbero in ASK USER con un piccolo commento

Ciaba
24-02-2006, 18:41
secondo me basterebbe un rule-set che contenga le Tables principali

BROWSER
SICUREZZA
P2P

ed una printata delle regole che comunque andrebbero in ASK USER con un piccolo commento

...si più o meno una cosa del genere, anche se P2P nn è possibile farla generica, uso Ants ed eMule e sono diversissimi come impostazioni...Credo quindi che implemeterò solo la Table di eMule, e anche questa però sarà molto da personalizzare. Mah, vedremo...

bebo_r_p
25-02-2006, 13:43
Ciao ho un problema utilizzando questo firewall, ho messo su una rete locale, sul pc1 quello da dove condivido la connessione ho questo firewall, sull'altro pc2 ho su solo il firewall di xp, il problema è che se non metto accept alla regola che si trova in System ip table, Block all not processed Ip packets, non riesco a connettermi dal pc2 anche sa dal pc2 pingo l'altro computer. Vorrei sapere se questa regola che di fabbrica è negata, modificato su permetti crea qualche rischio a livello di sicurezza nella navigazione.

Ciaba
25-02-2006, 15:15
...poco sopra alla regola che dici te ci sono le due regole nominate System Trusted Zone...se hai fatto il wizard(lo puoi cmq rifare), ti chiederà una serie di indirizzi da utilizzare come Trusted Zone mettici 127.0.0.1(local host), e l'indirizzo IP che darai all'altro Pc. In questo modo senza modificare niente di quelle regole dovresti andare liscio.

nemo99
27-02-2006, 11:02
Ciaba

una curiosità sulla regola che tu chiami Shild

SHILD sta per SHIELD (scudo) o significa un'altra cosa ??

Ciao

Ciaba
27-02-2006, 12:10
Ciaba

una curiosità sulla regola che tu chiami Shild

SHILD sta per SHIELD (scudo) o significa un'altra cosa ??

Ciao


...secondo te??

nemo99
27-02-2006, 12:27
...secondo te??

l'accendiamo :)

M85X
27-02-2006, 18:05
Volevo solo ringraziare Ciaba :cincin: :mano: :ave: :vicini: per le guide...
e...salutare ufficialmente Kerio :sob:

Ciaba
27-02-2006, 21:45
l'accendiamo :)
:D

Ciaba
27-02-2006, 21:49
Volevo solo ringraziare Ciaba :cincin: :mano: :ave: :vicini: per le guide...
e...salutare ufficialmente Kerio :sob:

...ti ringrazio davvero, sono felice che serva.
Mi unisco ai rimpianti per Kerio,...nn so quanto potrà migliorare in futuro ma sviluppato dalla casa madre era un'altra cosa. Kerio,...un firewall facile ma efficace, con delle beta version più stabili e complete delle final,...abbiamo perso un ottimo prodotto.

manga81
28-02-2006, 09:41
...io benissimo, ce l'ho su 2 sistemi e funziona bene. Nn c'è molto da impostare anche perché è tutto un domanda e rispondi :D Una volta che hai capito le domande e il tipo di risposte che devi dare è semplice. Una cosa però ho imparato da esperienze passate: NN SPIPPOLARE A CASO CON LE IMPOSTAZIONI, altrimenti fai solo macello...Jetico è di default già configurato ottimamente...e appunto ti chiederà solo se far operare li eseguibili che si avviano o se permettere connessioni alla rete su determinate porte etc...Nn è difficile ma bisogna far attenzione le prime volte. Cmq se hai domande specifiche...




scusa fa come zone alarm free quindi?
giusto?

con zone alarm appena mi connetto mi chiede sempre se autorizzare o meno i programmi che stanno x accedere alla rete.........e se eventualmente voglio autorizzare sempre l'applicazione o solo se x questa volta............

manga81
28-02-2006, 09:47
Grazie, sarà la prima impressione! Solo che se riuscivo avrei preferito configurarlo in partenza ed evitare che mi faccia troppe domande! :D
Perchè ogni volta che cambi indirizzo internet, sbaglio, o chiede sempre cosa voglio fare?






cosa intendi?

manga81
28-02-2006, 09:55
[QUOTE=Ciaba]...ecchilo!!
http://lnx.spyro.it/gta/up1/Guida_Jetico.pdf


non è + disponibile...............

Ciaba
28-02-2006, 10:54
http://www.badongo.com/file.php?file=guida__2006-02-28_Guida_Jetico.pdf
http://www.badongo.com/file.php?file=guida2__2006-02-28_Guida_Jetico(le_Tables).pdf

Ciaba
28-02-2006, 11:06
scusa fa come zone alarm free quindi?
giusto?

con zone alarm appena mi connetto mi chiede sempre se autorizzare o meno i programmi che stanno x accedere alla rete.........e se eventualmente voglio autorizzare sempre l'applicazione o solo se x questa volta............


...tutti i firewall si comportano così( o quasi), solo che poi ci sono le dovute differenze in base a tante altre cose...e in questo caso ce ne sono abbastanza.

akasa
28-02-2006, 14:23
Ciao a tutti. Son da poco passato a jetico e inizio a lottare un po' con le impostazioni :)
Con questo (http://www.pcflank.com/scanner1s.htm) test come si comporta la vostra configurazione?Come limitare gli icmp?
grazie

nV 25
28-02-2006, 14:38
...Come limitare gli icmp?


Guarda la scheda SYSTEM INTERNET ZONE in basso a questa pagina http://www.geocities.com/ladidel_jetico/jeticoindex e costruisciti le regole come indicato.

Spero ti sia di aiuto

akasa
28-02-2006, 15:03
Guarda la scheda SYSTEM INTERNET ZONE in basso a questa pagina http://www.geocities.com/ladidel_jetico/jeticoindex e costruisciti le regole come indicato.

Spero ti sia di aiuto

ma perchè ci son regole che apparentemente sembrano uguali?
tipo
Deny ICMP redirect (5)
Deny ICMP information request (15)

...hanno qualche significato quei numeri?
Grazie

nV 25
28-02-2006, 16:42
ma perchè ci son regole che apparentemente sembrano uguali?
tipo
Deny ICMP redirect (5)
Deny ICMP information request (15)

...hanno qualche significato quei numeri?
Grazie
Apparentemente sono identiche e quei numeri sottengono una grossa differenza.

Infatti, quando entri nel settaggio della regola, gli devi dire il protocollo al quale vuoi associare la regola stessa, la direzione nella quale vale e, nel caso dell'ICMP, il "tipo di ICMP" al quale la regola si riferisce:
scegli a questo punto tra il ventaglio di "tipi" offerti da Jetico che sarà nel tuo caso rispettivamente "il tipo 5" e "il tipo 15"...
Questa differenziazione, apparentemente marginale, consente di separare ( ed escludere, visto che si parla di DENY) i 2 tipi ICMP "incriminati" tra tutti gli altri legittimati invece a bypassare il Fw.

Purtoppo non ricordo bene Jetico per poterti aiutare di più:
credo che ulteriori dettagli possa darteli agilmente Ciaba...

Ciao

Ciaba
28-02-2006, 17:25
Ciao a tutti. Son da poco passato a jetico e inizio a lottare un po' con le impostazioni :)
Con questo (http://www.pcflank.com/scanner1s.htm) test come si comporta la vostra configurazione?Come limitare gli icmp?
grazie

...tutto sthealt.

akasa
28-02-2006, 17:32
...tutto sthealt.

:| e perchè a me da in sthealt solo udp ... :muro:

Ciaba
28-02-2006, 17:46
Apparentemente sono identiche e quei numeri sottengono una grossa differenza.

Infatti, quando entri nel settaggio della regola, gli devi dire il protocollo al quale vuoi associare la regola stessa, la direzione nella quale vale e, nel caso dell'ICMP, il "tipo di ICMP" al quale la regola si riferisce:
scegli a questo punto tra il ventaglio di "tipi" offerti da Jetico che sarà nel tuo caso rispettivamente "il tipo 5" e "il tipo 15"...
Questa differenziazione, apparentemente marginale, consente di separare ( ed escludere, visto che si parla di DENY) i 2 tipi ICMP "incriminati" tra tutti gli altri legittimati invece a bypassare il Fw.

Purtoppo non ricordo bene Jetico per poterti aiutare di più:
credo che ulteriori dettagli possa darteli agilmente Ciaba...

...c'è poco altro da aggiungere...sono sotto-settaggi delle regole sul protocollo ICMP,...da notare che le due regole negative(quelle in basso), possono èssere racchiuse in una sola mettendo allla voce Event any.

Ciaba
28-02-2006, 17:48
:| e perchè a me da in sthealt solo udp ... :muro:


...hai seguito la mia guida O quella in spagnolo??

akasa
28-02-2006, 17:51
...hai seguito la mia guida o quella in spagnolo??

si ... ho inserito i tue due settaggi (system e svchost) e bene o male tutti quelli della guida in spagnolo

Ciaba
28-02-2006, 17:56
si ... ho inserito i tue due settaggi (system e svchost) e bene o male tutti quelli della guida in spagnolo

...beh allora nn mi meraviglio. Le due guide sono concettualmente differenti. Cioé mi spiego: Jetico essendo strutturato in un certo modo permette di utilizzare varie metodologie per raggiungere risultati simili. Quella spiegata nella guida spagnola per me è troppo barocca(ndr.), ma potrebbe èssere migliore di quella che adotto e cerco di spiegare io. In ogni caso riesco ad ottenere buoni risultati senza mettere mano a troppe più regole di quelle che Jetico stesso chiede, e lavoro solo su 2 finestre. Questo mi permette di utilizzare il background delle impostazioni di default che, come ho già avuto modo di ribadire più volte, è davvero ben fatto.
Quindi se posso darti un consiglio riporta tutto alla configurazione factory e ricomincia da capo, nn è difficile come sembra.
Quel test lo passi praticamente con la configurazione di default...se ti metti a spippolare nelle varie finestre rischi(e succede spesso), di fare solo casino.

akasa
28-02-2006, 18:22
:what:
[è diventata una questione di principio :muro: ]
Boh non riesco a capire.
Io ho seguito e modificato i permessi alle finestre rche comparivan mano mano, ho solo aggiunto in più alcune regole.
Seguendo l'ordine in Root le regole che dovrebbe seguire son queste:
Application Table:
http://img151.imageshack.us/img151/4661/applicationtable7rn.th.jpg (http://img151.imageshack.us/my.php?image=applicationtable7rn.jpg)

poi System Applications:
http://img528.imageshack.us/img528/7144/systemapplications9as.th.jpg (http://img528.imageshack.us/my.php?image=systemapplications9as.jpg)

poi Ask User:
http://img151.imageshack.us/img151/1204/askuser9um.th.jpg (http://img151.imageshack.us/my.php?image=askuser9um.jpg)

e poi System Internet Zone:
http://img151.imageshack.us/img151/953/systeminternetzone9gk.th.jpg (http://img151.imageshack.us/my.php?image=systeminternetzone9gk.jpg)

:confused:
credo che quelle che bloccano i pacchetti TCP che invia quel test son le prime di System Internet Zone, ma non capisco perchè solo udp risulta nascosta... :confused:
bah, se non riesco a capire le rifaccio come mi hai scritto.
grazie!

Ciaba
28-02-2006, 18:45
...appunto come dicevo nel post precedente per me quel modo di usare Jetico è inutilmente barocco...per farti capire...tu hai postato la tua Application Table dopo le modifiche secondo la guida ispanica, ora ti posto la mia...
http://img517.imageshack.us/img517/6656/applicationtable8db.jpg

...si, è quella di default, nn amo metterci le mani e ti assicuro che tutti i test finora fatti mi danno ragione. ;)

akasa
28-02-2006, 18:49
...appunto come dicevo nel post precedente per me quel modo di usare Jetico è inutilmente barocco...per farti capire...tu hai postato la tua Application Table dopo le modifiche secondo la guida ispanica, ora ti posto la mia...

...si, è quella di default, nn amo metterci le mani e ti assicuro che tutti i test finora fatti mi danno ragione. ;)

boh ora la rifaccio :)
solo che anche con le impostazioni scarne e snelle...quel test mi trova chiusa solo UDP. :mc: :muro: :muro: :muro:

consigli :confused:

manga81
01-03-2006, 08:40
...tutti i firewall si comportano così( o quasi), solo che poi ci sono le dovute differenze in base a tante altre cose...e in questo caso ce ne sono abbastanza.


sai se x caso jetico nella prossima edizione sarà + semplice da usare?
zone alarm a semplicità non ha confronti......

nemo99
01-03-2006, 09:32
Ciaba

allegaci una bella immagine con le tue tables...

illuminaci ;)

Ciaba
01-03-2006, 11:18
sai se x caso jetico nella prossima edizione sarà + semplice da usare?
zone alarm a semplicità non ha confronti......


...spero di no se questo vorrà dire equiparare l'efficacia a quella di ZA :asd:

Ciaba
01-03-2006, 11:19
Ciaba

allegaci una bella immagine con le tue tables...

illuminaci ;)

...abbi ancora un po' di pazienza, sto preparando il file da export-import ;)

akasa
01-03-2006, 11:23
...abbia ncora un po' di pazienza, sto preparando il file da export-import ;)


eheh ho visto che si possono anche caricare più regole e poi decidere quelle da utilizzare. :)

Ciaba
01-03-2006, 12:04
...intanto un'affinamento delle regole sul protocollo ICMP:
nella finestra System Internet Zone si possono ridurre le regole relative a tale protocollo a 5. Basta creare una regola shield(questa volta ho scritto bene :D ), sotto le quattro di default...(segue immagine esplicativa)...in questo modo diventano inutili tutte le altre regole negative(p.e. quelle descritte nella guida spagnola), e le possiamo tranquillamente eliminare.

http://img371.imageshack.us/img371/7066/siz5qa.jpg

http://img75.imageshack.us/img75/3237/icmpshield2xi.jpg

eraser
01-03-2006, 12:32
Sposto la discussione nella sezione "Guide tutorial e faq" ;)

Ciaba
01-03-2006, 13:05
La ringrazio per questa promozione ai piani alti, vedrò di onorarla come si deve :D

Ecco che inauguro questa nuova avventura nella sezione Guide del forum con un bel file da importare...

Trattasi di una configurazione base settata al meglio con già impostate le regole ICMP e la regola System su porta 445, e con 5 Tables già pronte all'uso.
Ovviamente il resto dovrete mettercelo voi, ma con questa base e le guide credo che in poco tempo riuscirete ad ottenere un buon risultsto senza incasinare troppo il firewall.
Su come utilizzare le Tables fate riferimento alla seconda parte della guida(la trovate nei post precedenti), invece sulle caratteristiche di alcune di queste vi do' una veloce spiegazione per poterle sfruttare al meglio.

Partiamo dalla table AccStandard:
potrebbe sembrare una table stupida ma è davvero un portento soprattutto per chi utilizza programmi che richiedono aggiornamenti costanti...Quali sono questi programmi come tipologia??...Beh faccio prima a inserire uno screen e capirete da soli vedendo le icone...
http://img464.imageshack.us/img464/7012/aspan2hq.jpg
...ovviamente nn sono solo questi...ma io ho non ne ho altri al momento sul Pc :D

La seconda che vi presento è la svchost world:
questa table integra il minimo set per il processo svchost(blocco porte135-139 e MsUpdate). Alcuni utenti con servizi e periferiche differenti avranno quasi certamente bisogno di ulteriori regole per questo processo per questo nn ho messo una regola shield. Niente paura, aspettate semplicemente che Jetico chieda, create una regola normale(sia affermativa che negativa), e poi quando siete sicuri che è editata bene inseritela nella table tramite semplice drag & drop, in modo da poter salvare tale configurazione a misura delle vostre esigenze per installazioni future(in questo caso ricordatevi di aliminare alla voce application il percorso dell'eseguibile altrimenti in caso di salvataggio vi ritrovate li hash vecchi). Ho inserito con la versione 2 una regola shield perché qualcuno lamenta problemi di datagrams(che ho riscontrato anche io su alcune macchine), ma se dovesse èssere troppo restrittiva(ergo comportamenti problematici di alcuni servizi), disabilitatela.

Aggiornamento della configurazione alla versione 2

Ho cambiato la table di eMule (eMule_2), inserendo quella proposta da ciciolo1974, l'ho testata e va bene(ricordate però di inserire in detta table i VOSTRI numeri di porta TCP\UDP...perché ho lasciato i miei).
Ho, credo, finalmente eliminato ogni riferimento alla mia macchina...se trovate ancora qualcosa fatemelo sapere....ma ricordare di copiare le regole riferite al vostro sistema, dalla Sistem Application della Optimal Protection alla System Application della CiabaSet_2, potete trasferirle con drg&drp o clonarle una per una e poi trasferirle.

akasa
01-03-2006, 18:14
per il mio "famoso" problema delle porte 'non-stealthed' può essere legato alla connessione? (fastweb fibra)....

Ciaba
01-03-2006, 18:22
per il mio "famoso" problema delle porte 'non-stealthed' può essere legato alla connessione? (fastweb fibra)....

...secondo me no, però potrebbe èssere che fastweb utilizza dei protocolli di flusso particolari...nn so dirti di più perché nn conosco a sufficenza tale materia. Se vuoi però facciamo un test definitivo...ti faccio una miniguida disinstalla-installa per Jetico, utilizzando il file che ho preparato sotto, più 2 indicazioni e vediamo cosa succede...se fallisci anche così è al 99% fastweb.

akasa
01-03-2006, 19:19
...secondo me no, però potrebbe èssere che fastweb utilizza dei protocolli di flusso particolari...nn so dirti di più perché nn conosco a sufficenza tale materia. Se vuoi però facciamo un test definitivo...ti faccio una miniguida disinstalla-installa per Jetico, utilizzando il file che ho preparato sotto, più 2 indicazioni e vediamo cosa succede...se fallisci anche così è al 99% fastweb.


ok grazie!
Ho anche provato son Sygate, Kerio ma mi danno lo steso inconveniente. A dir ilv ero anche senza firewall ottengo risultati uguali in quel test... perciò mi sono intestardito :muro:
Proviamo così...
grazie per la disponibilità :)

Ciaba
01-03-2006, 19:43
...prima di tutto fatti un copia incolla di questo post su un documento di testo che almeno outline hai dei riferimenti certi, scaricati il file con le impostazioni, controlla che nei servizi di windows il firewall sia disinstallato e arrestato e iniziamo.
Scollegati alla rete e disinstalla Jetico con la procedura normale, poi vai nella cartella Programmi e controlla che la disinstallazione abbia rimosso tutto...se hai dei tool usali per vedere se nel registro è restato qualcosa. Poi assicurati di eliminare i file dal percorso Documents and Settings>nomeutente>Dati Applicazioni e riavvia.
Installa Jetico, nella finestra del wizard per la trusted e blocked zone lascia tutto com'è dai invio e prosegui(è una procedura che puoi rieseguire in seguito da apposito eseguibile). Una volta finita l'installazione se ti chiede tramite spunta "avvia l'applicazione alla fine dell'installazione"(nn mi ricordo), toglila. A questo punto riavvia il sistema. Una volta finito di caricare il SO apri Jetico(se ti chiede qualcosa in questa fase dai l'ok tanto in un minuto cambierai root e quelle decisioni andranno a farsi benedire), clicca su file>open e importa il mio file di configurazione. Fatto questo vai in Opzioni metti la spunta alle 3 voci in alto e poi accanto a CiabaSet in basso. Ora ci sei riavvia e sei pronto per la prima connessione. Jetico fino a che nn ti connetti nn dovrebbe chiederti niente in ogni caso usa le regole normalmente, nn cercare cose strane, al limite se hai un dubbio segna e poi chiedi che eliminare una regola e rifarla nn è niente. Clicca sulla connessione, dopo richieste per regole sull'eseguibile di connessione(dovrebbe èssere un semplice accesso alla rete), dagli l'ok, ora dovrebbe apparirti un messaggio per una regola svchost...gira tutto alla table svchost home e sei a posto, se ti chiede altre connessioni svchost(send, receive datagrams), bloccale e chiedi che vediamo come trattarle. Ora avvia il browser giralo alla table Browser e vai diretto a fare i test che credi. Se nn li superi così c'è qualcosa con fstwb.

akasa
02-03-2006, 00:50
...prima di tutto fatti un copia incolla di questo post su un documento di testo che almeno outline hai dei riferimenti certi, scaricati il file con le impostazioni, controlla che nei servizi di windows il firewall sia disinstallato e arrestato e iniziamo.
Scollegati alla rete e disinstalla Jetico con la procedura normale, poi vai nella cartella Programmi e controlla che la disinstallazione abbia rimosso tutto...se hai dei tool usali per vedere se nel registro è restato qualcosa. Poi assicurati di eliminare i file dal percorso Documents and Settings>nomeutente>Dati Applicazioni e riavvia.
Installa Jetico, nella finestra del wizard per la trusted e blocked zone lascia tutto com'è dai invio e prosegui(è una procedura che puoi rieseguire in seguito da apposito eseguibile). Una volta finita l'installazione se ti chiede tramite spunta "avvia l'applicazione alla fine dell'installazione"(nn mi ricordo), toglila. A questo punto riavvia il sistema. Una volta finito di caricare il SO apri Jetico(se ti chiede qualcosa in questa fase dai l'ok tanto in un minuto cambierai root e quelle decisioni andranno a farsi benedire), clicca su file>open e importa il mio file di configurazione. Fatto questo vai in Opzioni metti la spunta alle 3 voci in alto e poi accanto a CiabaSet in basso. Ora ci sei riavvia e sei pronto per la prima connessione. Jetico fino a che nn ti connetti nn dovrebbe chiederti niente in ogni caso usa le regole normalmente, nn cercare cose strane, al limite se hai un dubbio segna e poi chiedi che eliminare una regola e rifarla nn è niente. Clicca sulla connessione, dopo richieste per regole sull'eseguibile di connessione(dovrebbe èssere un semplice accesso alla rete), dagli l'ok, ora dovrebbe apparirti un messaggio per una regola svchost...gira tutto alla table svchost home e sei a posto, se ti chiede altre connessioni svchost(send, receive datagrams), bloccale e chiedi che vediamo come trattarle. Ora avvia il browser giralo alla table Browser e vai diretto a fare i test che credi. Se nn li superi così c'è qualcosa con fstwb.

Ciao, innanzitutto grazie!
Allora ho seguito le istruzioni per filo e per segno. Ho usato il "Ciabaset" e adir il vero non so perchè ma mi han chiesto il permesso di accedere alla rete un po' di applicazioniche son contenute in "System Application". Applicazioni tipo
-csrss.exe
-services.exe
-userinit.exe
-Explorer.exe
-ctfmon.exe

ho dato i relativi permessi. (consentendo l'accesso)

....il test, beh come al solito non passato. MAH! :muro: non lo capirò

Ma la trusted e blocked zone nella configuration wizard a cosa servono? e poi nella Application table in corrispondenza della prima voce "Application blocked zone" la casella non ha la solita spunta ma un punto interrogativo rosso, è normle?
Ciao e grazie ancora

nemo99
02-03-2006, 09:22
Grazie CIABA ...

provo subito le tue regole :)

Ciaba
02-03-2006, 11:07
Ciao, innanzitutto grazie!
Allora ho seguito le istruzioni per filo e per segno. Ho usato il "Ciabaset" e adir il vero non so perchè ma mi han chiesto il permesso di accedere alla rete un po' di applicazioniche son contenute in "System Application". Applicazioni tipo
-csrss.exe
-services.exe
-userinit.exe
-Explorer.exe
-ctfmon.exe

ho dato i relativi permessi. (consentendo l'accesso)

...np...ho fatto la cappellata io che mi sono scordato di spiegarlo, quelle regole sono rimaste impostate e riferite al mio sistema, ma ora ho caricato un nuovo file CiabaSet senza alcuna regola in quella finestra.
Per ovviare fai D&D dalla finestra SystemApplication di tutte le regole nella root Optimal Protection, oppure, se credi di usarla in seguito, fai clone e poi trasporta le regole nella System Application della CiabaSet.

....il test, beh come al solito non passato. MAH! :muro: non lo capirò

...questo mi dispiace, credevo si potesse risolvere ma a quanto pare è qualcosa di più complesso ma di sicuro nn è imputabile a i firewall che hai provato. O è un problema di flusso dati(fstwb), o un problema di modem.

Ma la trusted e blocked zone nella configuration wizard a cosa servono? e poi nella Application table in corrispondenza della prima voce "Application blocked zone" la casella non ha la solita spunta ma un punto interrogativo rosso, è normle?


...la trusted e la blocked sono "aree" IP consentite o non consentite. E' una cosa utile se si ha una lan ad esempio o liste di IP con i quali nn si vuole avere niente a che fare. Oltre nn so dirti in quanto ancora devo capire bene come utilizzarla a modo,...questo firewall ha millemila opzioni, più vado avanti e più scopro che c'è ancora tanto da imparare.
Per il punto esclamativo rosso direi che nn avendo impostato alcun indirizzo nella BZ il FW da la regola come nn funzionante ma dovrebbe èssere tutto a posto.

Ciaba
02-03-2006, 11:10
Grazie CIABA ...

provo subito le tue regole :)

...e di che, e solo una base, nn c'è niente di spaziale...Come ho detto nel post precedente ad akasa, cambia le regole della System Application...purtroppo le avevo lasciate li con i riferimenti al mio sistema. Ora ho cambiato il CiabaSet nn dovrebbero più èsserci quindi vanno copiate o trasportate dalla Optimal protection.

akasa
02-03-2006, 11:21
...la trusted e la blocked sono "aree" IP consentite o non consentite. E' una cosa utile se si ha una lan ad esempio o liste di IP con i quali nn si vuole avere niente a che fare. Oltre nn so dirti in quanto ancora devo capire bene come utilizzarla a modo,...questo firewall ha millemila opzioni, più vado avanti e più scopro che c'è ancora tanto da imparare.
Per il punto esclamativo rosso direi che nn avendo impostato alcun indirizzo nella BZ il FW da la regola come nn funzionante ma dovrebbe èssere tutto a posto.

mmmh io non ho una lan ma a quanto mi sembra di capire fastweb in fibra è una sorta di grande lan (cioè io mi collego con il cavo di rete...). Secondo te può implicare qualcosa?

Ciaba
02-03-2006, 11:29
mmmh io non ho una lan ma a quanto mi sembra di capire fastweb in fibra è una sorta di grande lan (cioè io mi collego con il cavo di rete...). Secondo te può implicare qualcosa?



Mi viene da pensare che se fstwb usa determinati range IP dovresti immetterli nella TZ, però siamo a livello di ipotesi. Perché magari nn provi a scrivere una mail e sentire se ti sanno dire qualcosa di più specifico?...Io intanto guardo in rete se ci sono info.

Staedtler
18-03-2006, 12:22
Ciao,

ho provato Jetico, è veramente complicato... ma a me quello che non lo è non piace. L'ho configurato seguendo le indicazioni di Ciaba, ho importato alcune regole dal suo set ma non ho superato i test, anzi ho avuto gli stessi risultati che con altri firewall tipo sygate 5.5 pro (ufficiale), outpost pro (shareware).

Sono sconsolato i miei risultati sono questi:



GRC Port Authority Report created on UTC: 2006-03-18 at 12:13:10

Results from scan of ports: 0-1055

0 Ports Open
1056 Ports Closed
0 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: CLOSED.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.


AIUTOOOOO !!!!
grazie

ciucciarello
18-03-2006, 16:01
Ciao,

ho provato Jetico, è veramente complicato... ma a me quello che non lo è non piace. L'ho configurato seguendo le indicazioni di Ciaba, ho importato alcune regole dal suo set ma non ho superato i test, anzi ho avuto gli stessi risultati che con altri firewall tipo sygate 5.5 pro (ufficiale), outpost pro (shareware).

Sono sconsolato i miei risultati sono questi:



GRC Port Authority Report created on UTC: 2006-03-18 at 12:13:10

Results from scan of ports: 0-1055

0 Ports Open
1056 Ports Closed
0 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: CLOSED.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.


AIUTOOOOO !!!!
grazie
Hai una connessione Eutelia?

Staedtler
18-03-2006, 16:11
No Tin.it

Uso il modem/router Ercisson HM220dp su scheda ethernet, configurato in
Routed/PPPoA

... aggiungo che in un altro test mi è stata rilevata la pagina di provenienza

Help

ciucciarello
18-03-2006, 16:32
No Tin.it

Uso il modem/router Ercisson HM220dp su scheda ethernet, configurato in
Routed/PPPoA

... aggiungo che in un altro test mi è stata rilevata la pagina di provenienza

Help
Ah, ok, scusa ma a me capita a casa di mi madre dove c'è Eutelia, tutte le porte closed anzichè stealthed, con tutti i firewall provati. Quindi, in quel caso è il router Pirelli che va settato....

Staedtler
18-03-2006, 18:43
Ah, ok, scusa ma a me capita a casa di mi madre dove c'è Eutelia, tutte le porte closed anzichè stealthed, con tutti i firewall provati. Quindi, in quel caso è il router Pirelli che va settato....

Scusa e di che??

Invece ho provato a configurare il modem in PPPoE e il risultato è stato stupefacente !!!!

Superati tutti i test :

GRC Port Authority Report created on UTC: 2006-03-18 at 18:32:00

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

Ora mi chiedo come posso ottenere gli stessi risultati in PPPoA??
E' una bella seccatura lanciare ogni volta la connessione ad internet, anche perchè parte l'update di Antivir in automatico e l'applicazione "System" è un vero tormento...

Che sia perchè non ho lanciato il Configuration Wizard di JPF ... anche perchè non ho capito come settarlo (la prima e unica volta che ho provato mi ha impallato XP).

ciucciarello
18-03-2006, 23:43
Scusa e di che??

Invece ho provato a configurare il modem in PPPoE e il risultato è stato stupefacente !!!!

Superati tutti i test :

GRC Port Authority Report created on UTC: 2006-03-18 at 18:32:00

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

Ora mi chiedo come posso ottenere gli stessi risultati in PPPoA??
E' una bella seccatura lanciare ogni volta la connessione ad internet, anche perchè parte l'update di Antivir in automatico e l'applicazione "System" è un vero tormento...

Che sia perchè non ho lanciato il Configuration Wizard di JPF ... anche perchè non ho capito come settarlo (la prima e unica volta che ho provato mi ha impallato XP).
Io credo che la soluzione non sia da ricercare nei settaggi di Jetico ma in quelli del firewall del router.
A meno che il router ne sia sprovvisto. In tal caso non saprei :confused:
La mia esperienza è: sul pc con connessione Eutelia e Jetico settato di default, porte tutte chiuse, sul pc con Alice, router D-Link e Jetico settato di default, porte tutte invisibili :eek:

Staedtler
19-03-2006, 10:09
Io credo che la soluzione non sia da ricercare nei settaggi di Jetico ma in quelli del firewall del router.
A meno che il router ne sia sprovvisto. In tal caso non saprei :confused:
La mia esperienza è: sul pc con connessione Eutelia e Jetico settato di default, porte tutte chiuse, sul pc con Alice, router D-Link e Jetico settato di default, porte tutte invisibili :eek:

Hai ragione tu, è proprio un problema del modem/router HM220Dp, non ha firewall interno e non da possibilità di mappare le porte...azz!!

Se pensassi a cambiarlo, fra quelli in comodato di Tin.it quale mi consiglieresti?

Router Pirelli AGE o # Router Telindus 1124

Ciao

P.s. devo rigorosamente riabilitare il Sygate pro 5.5, in questa configurazione si comporta ottimamente: porte tutte invisibili!!

ciucciarello
19-03-2006, 11:05
Hai ragione tu, è proprio un problema del modem/router HM220Dp, non ha firewall interno e non da possibilità di mappare le porte...azz!!

Se pensassi a cambiarlo, fra quelli in comodato di Tin.it quale mi consiglieresti?

Router Pirelli AGE o # Router Telindus 1124

Ciao

P.s. devo rigorosamente riabilitare il Sygate pro 5.5, in questa configurazione si comporta ottimamente: porte tutte invisibili!!
Quei router non li conosco, quindi non saprei, ma perchè non fai come ho fatto io. Ho preso un router di proprietà economico e vado alla grande, settando le regole a mio piacimento.
Per evitare di far pubblicità a siti di vendita on line di mando un link in privato. Lì troverai il router che ho preso io ;)

akasa
19-03-2006, 14:16
Salve ragazzi. Ho 2 problemi:
1)Se avvio il pc con il cavo di rete inserito non so perchè ma con jetico non riesco a caricare antivir (l'ombrellino rimane chiuso e nella lista "Applications" di jetico avgnt.exe va e viene). Se avvio senza il cavo di rete collegato tutto ok.
2)Non capisco bene come settare il Configuration Wizard. In particolare ho:
http://img101.imageshack.us/img101/1063/netwiz1xm.th.jpg (http://img101.imageshack.us/my.php?image=netwiz1xm.jpg)
E' corretto?

Ermac
19-03-2006, 14:34
Non è male questo firewall, grazie a lui mi sento veramente proprietario della mia connessione internet :D anche se a volte esagera...

eseguendo need for speed underground most wanted è apparso jetico con questo attacco: "attacker installs system-wide windows hook" :confused:

cosa sarà mai questa system-wide window che il gioco mi vuole installare? :mbe:

Staedtler
19-03-2006, 15:46
@ ciucciarello

grazie per il consiglio, lo terrò presente anche se mi rompe un po pagare il comodato d'uso a Tin (3 euri al mese) e comprarmi un router nuovo...
quello che non capisco e che mi fa incaxxare è perchè non si possa a configuare nell'altro modo !!!!

@ akasa

ho avuto anch'io il tuo stesso inconveniente (antivir con ombrellino chiuso) all'avvio, l'ho risolto lanciando l'update di antivir, naturalmente concedendo i normali permessi, (operazione ripetuta più di 3/4 volte) alla fine Jetico ha "imparato" a riconoscerlo ed ora è tutto OK

ciao

edit
il "configuration wizard" non l'ho capito nemmeno io ... forse sta li il segreto di tutto!!!

akasa
19-03-2006, 15:48
@ akasa

ho avuto anch'io il tuo stesso inconveniente (antivir con ombrellino chiuso) all'avvio, l'ho risolto lanciando l'update di antivir, naturalmente concedendo i normali permessi, (operazione ripetuta più di 3/4 volte) alla fine Jetico ha "imparato" a riconoscerlo ed ora è tutto OK

ciao

Quando hai lanciato l'update? quando era con l'ombrellino chiuso? Grazie

ciucciarello
19-03-2006, 15:52
@ ciucciarello

grazie per il consiglio, lo terrò presente anche se mi rompe un po pagare il comodato d'uso a Tin (3 euri al mese) e comprarmi un router nuovo...
quello che non capisco e che mi fa incaxxare è perchè non si possa a configuare nell'altro modo !!!!


Figurati ;)
Tieni presente che se acquisti il router il comodato d'uso non lo paghi più. Scrivi una lettera a Tin.it e ti fai dire come glielo devi restituire. Magari a loro non frega e te lo lasciano.....

Staedtler
19-03-2006, 17:27
@ akasa

si l'ombrellino era chiuso, ovvero non mi si attivava l'active guard di antivir, dopo l'update si è risolto la questione...

@ ciucciarello

adesso provo a sentire che mi dicono al costumer care...

caosss
20-03-2006, 17:53
raga mi aiutate a usare jetico? non riesco manco a collegarmi con firefox :cry:

ravalon
25-03-2006, 14:46
Ciao....ho letto con utilità la guida di CIABA.....bel lavoro davvero, tanto che ho installato JETICO da qualche mese e mi trovo bene....

Ultimamente però ho un problema....

La freccia dell'upload dell'icona della systray non da più segni di vita....

Sono andato a guardare allora il grafico ed in effetti non viene più filtrato nulla in uscita...

è normale ? Se non lo è come posso risolvere ??
Grazie :)

FOXYLADY
29-03-2006, 09:38
Girovagando in rete ho trovato questa guida
http://www.pianetapc.it/articoli.php?id=52
e mi è subito venuto in mente questo topic.
Se era già stata postata perdonatemi, è un pò che non seguo i thread.

;)

akasa
30-03-2006, 13:47
raga mi aiutate a usare jetico? non riesco manco a collegarmi con firefox :cry:

hai letto le due guide scritte da Ciaba o quella postata da FOXYLADY? (quaesta (http://www.pianetapc.it/articoli.php?id=52) )

frank10
30-03-2006, 16:14
Dunque ho installazto la versione 7 di Antivir PE e con questa versione ogni volta che parte l'upgrade automatico mi chiede conferma per 'access to network' e il traffico 'outbound' per il prog 'update'. Ma le regole le ho già inserite!!
Il fatto è che è lo stesso programma ma cambia ogni volta il codice hash.

Cosa posso fare?

akasa
30-03-2006, 18:24
Dunque ho installazto la versione 7 di Antivir PE e con questa versione ogni volta che parte l'upgrade automatico mi chiede conferma per 'access to network' e il traffico 'outbound' per il prog 'update'. Ma le regole le ho già inserite!!
Il fatto è che è lo stesso programma ma cambia ogni volta il codice hash.

Cosa posso fare?

strano. sicuro che capiti ogni volta? a me è successo solo una volta con l'ultimo aggionrnamento credo si sia aggiornato anche il programma. Per il resto gli ho dato l'abilitazione e va!

frank10
30-03-2006, 18:59
Sì ogni volta. Pensa che se faccio doppio click sulla tray mi chiede anche di dargli il permesso all' "avcenter"... Il fatto è che cambia l'hash ogni volta...
Non so se c'entra ma sono loggato non come admin.

Come mai fa così??

ravalon
03-04-2006, 14:19
ripropongo una seconda e ultima volta la mia domanda...

La freccia dell'upload di Jetico dell'icona della systray non da più segni di vita....

Sono andato a guardare allora il grafico ed in effetti non viene più filtrato nulla in uscita... è come se in outbound passasse tutto quanto

è normale ? Se non lo è come posso risolvere ??

frank10
03-04-2006, 20:54
No, non è normale.
Forse hai una regola che per sbaglio hai messo a 'any' su tutte le 'outbound connection'? Prova a ricontrollare tutte le regole con 'outbound'.
Altrimenti reinstalla Jetico e rifai le regole, magari salvale prima e poi ricaricale.

ravalon
03-04-2006, 21:18
già provato a salvare , reinstallare e reimportare ma tutto è rimasto come era...proverò a controllare....

Ciaba
05-04-2006, 23:53
...arieccomi...Dopo un 187Trophy durato la bellezza di 15 giorni sono di nuovo in rete...Tornerò operativo la settimana prossima e vedrò di rispondere(nel limite di quello che so), anche a chi mi ha posto quesiti in pvt.

Ciaba
13-04-2006, 17:35
Non è male questo firewall, grazie a lui mi sento veramente proprietario della mia connessione internet :D anche se a volte esagera...

eseguendo need for speed underground most wanted è apparso jetico con questo attacco: "attacker installs system-wide windows hook" :confused:

cosa sarà mai questa system-wide window che il gioco mi vuole installare? :mbe:

...non è una cosa che vuole installare,...semplicemente ti avverte che quell'eseguibile(attacker), sta cercando di aprire una finestra utilizzando le strutture di Windows(detto da cani ma prendila per buona). Jetico quindi ti chiede se è una operazione legale o meno...Troverai questo tipo di regole(una volta che avrai risposto), nella finestra Process Attack Table.

ravalon
13-04-2006, 17:39
CIABA....o venerabile.... :D

chiedo aiuto a te per un suggerimento al mio problema di qualche post sopra....

grazie ;)

Ciaba
13-04-2006, 17:54
Dunque ho installazto la versione 7 di Antivir PE e con questa versione ogni volta che parte l'upgrade automatico mi chiede conferma per 'access to network' e il traffico 'outbound' per il prog 'update'. Ma le regole le ho già inserite!!
Il fatto è che è lo stesso programma ma cambia ogni volta il codice hash.

Cosa posso fare?

..c'è poco da fare, purtroppo antivir 7.x da questo punto di vista è una vaccata immane(pur restando il mio antivirus preferito). Hanno suddiviso il programma in un casino di sottoprocessi e ogni volta che vengono aggiornati Jetico li vede come nuovi(e in effetti lo sono). Sto cercando di capire se è possibile aggirare il problema...ma anche una table nn è gestibile...basterebbe che si potesse creare una regola a livello cartella...nel senso, tutto quello che c'è nella cartella Programmi\Antivir\... ma siamo a livello utopico e anche la sicurezza nn è che ne uscirebbe bene. L'unica cosa è tenere ordinata la Ask User e ogni volta sostituire le vecchie regole con le nuove.

nV 25
13-04-2006, 18:01
CIABA....o venerabile....
....chiedo aiuto a te per un suggerimento al mio problema di qualche post sopra....


ho paura che il tuo, se mi passi la battuta, non sia un problema di "lampadina fulminata".... :p
In casi anomali come questo credo convenga disinstallare/reinstallare.


EDIT: il file "incriminato" dovrebbe essere questo: bc_filter.sys che si trova nel percorso WINDOWS/System32/Drivers.....
Se vuoi provare a sostituirlo....( è il packet filtering driver di Jetico...)

EDIT 2: Ora che ci ripenso, mi sa che ho sparato una cappella delle mie :p ....potrebbe essere benissimo un driver collegato all'application filtering che è svalvolato.... :mbe:
REINSTALLA E FESTA FINITA. :)



PS: Spero tu non me ne voglia, io son solo nV l'inesauribile... :asd: :D e non CIABA IL venerabile :ave: ...

:D

Ciaba
13-04-2006, 18:02
CIABA....o venerabile.... :D

chiedo aiuto a te per un suggerimento al mio problema di qualche post sopra....

grazie ;)

...dimmi, dimmi adepto :O




:sofico:


...no, nn è una cosa normale...e soprattutto mi suona molto strana.
Che tipo di connessione hai??...Sei sicuro che tu nn abbia un qualche tipo di trojan\malware già da prima?? Hai disattivato il firewall di windows??...

ravalon
13-04-2006, 18:16
Sono ben accetti consigli di chiunque.... :D

Ho una ADSL...malware non ce ne sono da controlli fatti con più antivirus e antispyware, anche online....

Firewall di XP disattivato....certo

Ho solo poche cose marcate come REJECT e non riguardano un blocco totale dell'upload...

nV 25
13-04-2006, 18:22
ritagliati 5 minuti e REINSTALLA.

Credo sia l'unico modo per risolvere, peraltro non ti fai venire nemmeno il mal di testa a starti a scervellare sulla causa.... :)

Ciaba
13-04-2006, 18:53
ritagliati 5 minuti e REINSTALLA.

Credo sia l'unico modo per risolvere, peraltro non ti fai venire nemmeno il mal di testa a starti a scervellare sulla causa.... :)


...quoto ma assicurati di eliminare ogni cartella di jetico; ce n'è giusto una in nome utente\documents and settings(nascosta).

ciciolo1974
13-04-2006, 19:00
Salve! Dopo un buon inizio (buone velocità e fonti discrete) da un pò il muletto nonmi va più, soprattutto nel numero di fonti. Premetto che ho usato il ciabaset configurato per il mio mulo. Controllando anche i log mi esce la dicitura, per le porte del mulo, di "block all not processed IP packets". E' normale o ho toccato qualcosa? Grazie

Staedtler
13-04-2006, 19:18
Scusate, ho un modem/router Ericsson HM220dp su scheda ethernet, e non riesco a capire perchè configurando il modem in Routed/PPPOA non supero i test:

Results from scan of ports: 0-1055

0 Ports Open
1056 Ports Closed
0 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: CLOSED.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.

Mentre se configuro il modem in PPPOE ottengo questi risultati:

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

Siccome preferirei usare la configurazione PPPOA, a mio giudizio più performante della PPPOE, qualcuno sa spiegarmi come devo configurare Jetico??

grazie in anticipo...

John "J.D." Dorian
15-04-2006, 22:42
Salve a tutti. Mi sono appena iscritto. Volevo apportare anche io il mio aiuto alla comunità nel miglior modo possibile. Avevo deciso da un pò di disinstallare il mio vecchio pacchetto "sicurezza" per utilizzarne un altro. Quindi avevo due scelte. Usare un Norton, oppure qualsiasi altra cosa a pagamento, oppure scegliere i freeware. Sinceramente io ho scelto la seconda opzione, un pò perchè sono tirchio :D , un pò perchè sono un accanito sostenitore della FSF (Free Software Fundation), ed un pò perchè in seguito a ricerche su internet, ho visto che molti pacchetti a pagamento non hanno molte caratteristiche, che a differenza hanno firewall come Jetico. Il primo giorno che l'ho installato, mi sono detto: "Mammmamia è complicatissimo!!!!", ma poi ho anche pensato che forse è così complicato anche perchè aveva una solida organizzazione delle applicazioni. Infatti con il passare dei giorni, ho visto come sia tuttavia semplice ed efficace la configurazione di questo splendido software, che tra l'altro occupa neanche qualche mega sul pc. Ora potreste pensare: "tutto questo discorso solo per dirci che ti piace questo programma? Non ce lo potevi risparmiare?". No purtroppo non ve lo potevo risparmiare perchè penso che il Jetico sia tra i migliori firewall presenti attualmente, e vi consiglio vivamente di usarlo.
Con questo chiudo il post, e vi dico che sono pronto anche io a dare una mano. Certo non sono un esperto come ciaba, ma piano piano imparo! :sperem:
Alla prossima! :doh:

manga81
16-04-2006, 08:11
Salve a tutti. Mi sono appena iscritto. Volevo apportare anche io il mio aiuto alla comunità nel miglior modo possibile. Avevo deciso da un pò di disinstallare il mio vecchio pacchetto "sicurezza" per utilizzarne un altro. Quindi avevo due scelte. Usare un Norton, oppure qualsiasi altra cosa a pagamento, oppure scegliere i freeware. Sinceramente io ho scelto la seconda opzione, un pò perchè sono tirchio :D , un pò perchè sono un accanito sostenitore della FSF (Free Software Fundation), ed un pò perchè in seguito a ricerche su internet, ho visto che molti pacchetti a pagamento non hanno molte caratteristiche, che a differenza hanno firewall come Jetico. Il primo giorno che l'ho installato, mi sono detto: "Mammmamia è complicatissimo!!!!", ma poi ho anche pensato che forse è così complicato anche perchè aveva una solida organizzazione delle applicazioni. Infatti con il passare dei giorni, ho visto come sia tuttavia semplice ed efficace la configurazione di questo splendido software, che tra l'altro occupa neanche qualche mega sul pc. Ora potreste pensare: "tutto questo discorso solo per dirci che ti piace questo programma? Non ce lo potevi risparmiare?". No purtroppo non ve lo potevo risparmiare perchè penso che il Jetico sia tra i migliori firewall presenti attualmente, e vi consiglio vivamente di usarlo.
Con questo chiudo il post, e vi dico che sono pronto anche io a dare una mano. Certo non sono un esperto come ciaba, ma piano piano imparo! :sperem:
Alla prossima! :doh:



hai mai pensato di darti alla politica? :D

Ciaba
17-04-2006, 08:28
Salve! Dopo un buon inizio (buone velocità e fonti discrete) da un pò il muletto nonmi va più, soprattutto nel numero di fonti. Premetto che ho usato il ciabaset configurato per il mio mulo. Controllando anche i log mi esce la dicitura, per le porte del mulo, di "block all not processed IP packets". E' normale o ho toccato qualcosa? Grazie


...La configurazione che ho proposto io è un compromesso, di conseguenza alcune connessioni TCP vengono bloccate, l'importante è che il loro numero sia "esiguo". Come fare perché sia "esiguo"??...beh, devi aprire la pagina delle statistiche di eMule, poi andare a: Download>Sessione>Fonti Trovate...a questo punto tenendo questa schermata come sfondo apri le opzioni del muletto e modificando i parametri cerca di bilanciare agendo sui vari parametri(valore MTU, Numero massimo connessioni parziali aperte, Numero massimo nuove connessioni ogni 5 sec, dimensione buffer di invio etc etc...).
Quando ottieni un valore di connessioni TCP fallite tra il 50 e il 60%, e il valore Troppe Connessioni che scende velocemente dovresti èsserci.
Ovviamente si parla sempre di una configurazione di compromesso tra l'uso e la sicurezza...quindi probabilmente se dai libero accesso al mulo(regole tutte su any e senza shield), ottieni risultati migliori,...però per quel che ho sperimentato io anche così si va davvero bene.

Ciaba
17-04-2006, 08:32
Salve a tutti. Mi sono appena iscritto. Volevo apportare anche io il mio aiuto alla comunità nel miglior modo possibile. Avevo deciso da un pò di disinstallare il mio vecchio pacchetto "sicurezza" per utilizzarne un altro. Quindi avevo due scelte. Usare un Norton, oppure qualsiasi altra cosa a pagamento, oppure scegliere i freeware. Sinceramente io ho scelto la seconda opzione, un pò perchè sono tirchio :D , un pò perchè sono un accanito sostenitore della FSF (Free Software Fundation), ed un pò perchè in seguito a ricerche su internet, ho visto che molti pacchetti a pagamento non hanno molte caratteristiche, che a differenza hanno firewall come Jetico. Il primo giorno che l'ho installato, mi sono detto: "Mammmamia è complicatissimo!!!!", ma poi ho anche pensato che forse è così complicato anche perchè aveva una solida organizzazione delle applicazioni. Infatti con il passare dei giorni, ho visto come sia tuttavia semplice ed efficace la configurazione di questo splendido software, che tra l'altro occupa neanche qualche mega sul pc. Ora potreste pensare: "tutto questo discorso solo per dirci che ti piace questo programma? Non ce lo potevi risparmiare?". No purtroppo non ve lo potevo risparmiare perchè penso che il Jetico sia tra i migliori firewall presenti attualmente, e vi consiglio vivamente di usarlo.
Con questo chiudo il post, e vi dico che sono pronto anche io a dare una mano. Certo non sono un esperto come ciaba, ma piano piano imparo! :sperem:
Alla prossima! :doh:


...prima di tutto benvenuto in questa gabbia di matti :D
....poi sappi che nn sono un esperto, infatti di questo programma credo di conoscerne si e no la metà...soprattutto perché offre un livello di dettaglio che richiede una forte conoscenza dei processi e dei protocolli di rete...quindi ogni aiuto o consiglio è ben accetto. ;)

ciciolo1974
17-04-2006, 09:48
Ciao Ciaba, e grazie dei consigli...andando qua e là mi sono imbattuto in un forum dove propongono un set di regole con le quali mi è "rinato" il mulo. Posto immagine per fare vedere
http://img82.imageshack.us/img82/2554/rules0uu.jpg (http://imageshack.us)

Staedtler
18-04-2006, 18:54
Scusate, ho un modem/router Ericsson HM220dp su scheda ethernet, e non riesco a capire perchè configurando il modem in Routed/PPPOA non supero i test:

Results from scan of ports: 0-1055

0 Ports Open
1056 Ports Closed
0 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: CLOSED.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.

Mentre se configuro il modem in PPPOE ottengo questi risultati:

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

Siccome preferirei usare la configurazione PPPOA, a mio giudizio più performante della PPPOE, qualcuno sa spiegarmi come devo configurare Jetico??

grazie in anticipo...


UP

Ciaba
18-04-2006, 22:58
Ciao Ciaba, e grazie dei consigli...andando qua e là mi sono imbattuto in un forum dove propongono un set di regole con le quali mi è "rinato" il mulo. Posto immagine per fare vedere
http://img82.imageshack.us/img82/2554/rules0uu.jpg (http://imageshack.us)

...interessante questa table,...la provo e poi ti so dire... ;)

frank10
19-04-2006, 11:20
@staedtler:

Non so cosa possa c'entrare il PPPOA: io con Tiscali devo usare questo (il PPPoE non va) e ho tutto stealth. Ma non credo che cambi niente se cambi protocollo... Mi sembra strano. Comunque sia, guarda che le differenze tra i due metodi sono insignificanti: è meglio il PPPoA però è qualcosa praticamente di invisibile al lato pratico.

@ciaba:

Sì, quella dell'Antivir che cambia l'hash dell'update è una gran fesseria che hanno fatto, anche se mi sembra che da più di una settimana non mi chieda più niente (ho l'update giornaliero). Che abbiano cambiato procedura? A te continua a chiederti conferme?

Ciaba
19-04-2006, 11:37
@ciaba:

Sì, quella dell'Antivir che cambia l'hash dell'update è una gran fesseria che hanno fatto, anche se mi sembra che da più di una settimana non mi chieda più niente (ho l'update giornaliero). Che abbiano cambiato procedura? A te continua a chiederti conferme?

...no, durante l'update "normale" nn cambiano hash perché nn cambia la versione di uno degli eseguibili(preupdate.exe, update.exe, guard.exe, anotify.exe, sched.exe, etc etc), ma solo le firme dei virus...il problema resta quindi e ci convivo. Speriamo che la futura(??) versione di Jetico possa aiutare, o anche un eventuale miglioramento di Antivir(solo per questo aspetto).

Ciaba
19-04-2006, 11:40
...riguardo alla questione PPPoA nn mi sono pronunciato perché nn conosco sufficientemente l'argomento ma mi sono un po' documentato...e a fronte di questo nn capisco per cosa sia meglio il PPPoA rispetto al PPPoE...
http://www.carricksolutions.com/pppoe/pppoevspppoa.php

frank10
19-04-2006, 17:11
Bhe, ho letto che da un punto di vista prestazionale dovrebbe essere leggermente migliore perché deve incapsulare meno dati del PPPoE. Però per servizi più evoluti che un ISP vuole fornire, bisogna che scelga quest'ultimo.
Ma per l'uso normale di una ADSL PPPoA dovrebbe essere leggermente più performante, ma ripeto, alla fine non te ne accorgerai mai.

Per l'hash sarebbe bello avere l'opzione di evitare questo controllo. Così si risolverebbero questi problemi dell'Antivir.

Staedtler
19-04-2006, 19:20
@staedtler:

Non so cosa possa c'entrare il PPPOA: io con Tiscali devo usare questo (il PPPoE non va) e ho tutto stealth. Ma non credo che cambi niente se cambi protocollo... Mi sembra strano. Comunque sia, guarda che le differenze tra i due metodi sono insignificanti: è meglio il PPPoA però è qualcosa praticamente di invisibile al lato pratico.


Provo a spiegarmi meglio, se mi connetto in modalità modem (pppoe) supero tutti i test, al contrario connettendomi in modalità router (pppoa) non li supero... se dipenda dal modem/router Ericsson HM220dp o dal fatto che non ho ben configurato il wizard di Jetico non lo so... ma le cose stanno così, per questo ho chiesto aiuto, perchè penso dipenda dalla configurazione di Jetico... ma è quello che penso io...

akasa
20-04-2006, 18:18
come configurare al meglio una table per emule?

Ciaba
20-04-2006, 20:20
come configurare al meglio una table per emule?

La table che ha proposto ciciolo1974 funziona bene,...sto testandola in questi giorni,...lascia passare un sacco di roba ma funziona :D

frank10
21-04-2006, 11:11
Provo a spiegarmi meglio, se mi connetto in modalità modem (pppoe) supero tutti i test, al contrario connettendomi in modalità router (pppoa) non li supero... se dipenda dal modem/router Ericsson HM220dp o dal fatto che non ho ben configurato il wizard di Jetico non lo so...

Ma il tuo Router ha anche un firewall integrato? Magari va in conflitto con quello software, ma anche questo mi sembra improbabile... Se è attivo il firewall hardware, prova a chiudere Jetico e fare il test.
E poi perché non riesci ad usare il router in modalità pppoe? Questi protocolli dovrebbero instradare il traffico dalla tua lan verso Internet a seconda della tua ADSL da quello che ho capito. Cioè dovresti poter usare il router anche con protocollo pppoe, che viene usato per l'ADSL, non per la LAN.

raceman
25-04-2006, 06:34
come configurare al meglio una table per emule?
Io l'unica cosa che ho fatto oltre a mettere l'applicazione in trusted è modificare la voce "deny all fragmented packets" da reject in accept, link immagine (http://www.hostfiles.org/image.php?id=392299) .
Questo perchè notavo scarsi risultati in ricerca su rete kadu (versione adunanza), in download e l'upload andavano benone.

akasa
25-04-2006, 12:11
Io l'unica cosa che ho fatto oltre a mettere l'applicazione in trusted è modificare la voce "deny all fragmented packets" da reject in accept, link immagine (http://www.hostfiles.org/image.php?id=392299) .
Questo perchè notavo scarsi risultati in ricerca su rete kadu (versione adunanza), in download e l'upload andavano benone.

Anche io ho Adunanza. Ho notato che ho richieste tipo:
-receive datagrams su porta 1042
-receive datagrams su porta 0

...consigli su come settarle?

Aft3rlif3
01-05-2006, 13:25
Io ho avuto un problema con sygate, dava errore sistematicamente all'avvio... ho provato a reinstallarlo ma niente.

Adesso sono passato a jetico ma credo che sygate mi abbia lasciato le porte chiuse... anche se chiudo il firewall non c'è verso di connettermi...

come posso fare?

ciciolo1974
01-05-2006, 14:24
Hai provato a fare un bel formattone? :) Scherzi a parte, i problemi che lasciano firewall e antivirus non sono di così immediata risoluzione. Prima di passare a jetico ho usato nell' ordine: Kerio 4.2 free (si incartava su certi siti e non ne voleva spere di farmeli aprire), Mcafee 5.0 (cadevo sempre su msn), 20 giorni Outpost 3.0 (ha cominciato a sballare)....con jetico nessun problema: tablet preconfezionate per browser, mail e msn.

Aft3rlif3
01-05-2006, 14:37
Purtroppo per adesso il mio problema non riguarda il firewall che uso ma in qualche modo il macello che ha fatto sygate :(

Adesso provo a mettere il sp2, magari il firewall microsoft sblocca qualcosa...

akasa
01-05-2006, 14:52
Hai provato a fare un bel formattone? :) Scherzi a parte, i problemi che lasciano firewall e antivirus non sono di così immediata risoluzione. Prima di passare a jetico ho usato nell' ordine: Kerio 4.2 free (si incartava su certi siti e non ne voleva spere di farmeli aprire), Mcafee 5.0 (cadevo sempre su msn), 20 giorni Outpost 3.0 (ha cominciato a sballare)....con jetico nessun problema: tablet preconfezionate per browser, mail e msn.

ciao mi dici cosa hai abilitato per msn? io gli ho dato accesso a tutto in attesa di configurarlo per benino :)
grazie

ares2481
04-05-2006, 21:17
Ragazzi sul sito jetico.com ci sono i link per tradurre il programma in francese e spagnolo...qualche anima pia che traduce jetico in italiano??? thanx... :D

Ciaba
07-05-2006, 04:49
Ragazzi sul sito jetico.com ci sono i link per tradurre il programma in francese e spagnolo...qualche anima pia che traduce jetico in italiano??? thanx... :D

...lo farei volentieri io se sapessi qual'è il file e come aprirlo...ma nn credo sia così semplice...purtroppo.

Avatar0
08-05-2006, 09:03
ma 'sto firewall chew gli è successo che non viene aggiornato più da lugluo 2005?!?Leggendo sul sito veniva aggiornato ogni mese prima di questa data!!Ne sapete qualcosa?Volevo passare a jetico ,sygate mi sta dando problemi, perche dal test comparativo su firewallleaktester.com sembra il migliore...ma è altrettanto vero che da quanto dite sembra essere più complicato di zonealarm pro,outpost e lock'n'stop che pur non sfiguarano dai test.Che dite?

manga81
08-05-2006, 13:35
ma 'sto firewall chew gli è successo che non viene aggiornato più da lugluo 2005?!?Leggendo sul sito veniva aggiornato ogni mese prima di questa data!!Ne sapete qualcosa?Volevo passare a jetico ,sygate mi sta dando problemi, perche dal test comparativo su firewallleaktester.com sembra il migliore...ma è altrettanto vero che da quanto dite sembra essere più complicato di zonealarm pro,outpost e lock'n'stop che pur non sfiguarano dai test.Che dite?


dico che questi sono a pagamento...senza dubbio se sei poco capace è meglio che ti butti su zone alarm o zone alarmpro.........

ares2481
09-05-2006, 22:18
...e di che, e solo una base, nn c'è niente di spaziale...Come ho detto nel post precedente ad akasa, cambia le regole della System Application...purtroppo le avevo lasciate li con i riferimenti al mio sistema. Ora ho cambiato il CiabaSet nn dovrebbero più èsserci quindi vanno copiate o trasportate dalla Optimal protection.

Ciaba perdonami, ma ho scaricato il tuo ruleset e i riferimenti sono sempre su "D:\"...ke intendi per copiare dalla Optimal Protection?
Poi un'altra domanda...quando mi connetto il svchost riceve o manda datagrammi verso un ip tiscali (ho la loro adsl)..sicuramente sarà una cosa normale, ma come faccio a impostare una regola in modo tale che non me lo chiede ogni volta? Mi spiego...l'ip è dinamico e la porta cambia a ogni connessione...non vorrei far passare troppe cose xkè credo di aver raggiunto un buon livello di filtraggio!
grazie infinite

Ciaba
11-05-2006, 03:01
Ciaba perdonami, ma ho scaricato il tuo ruleset e i riferimenti sono sempre su "D:\"...ke intendi per copiare dalla Optimal Protection?
Poi un'altra domanda...quando mi connetto il svchost riceve o manda datagrammi verso un ip tiscali (ho la loro adsl)..sicuramente sarà una cosa normale, ma come faccio a impostare una regola in modo tale che non me lo chiede ogni volta? Mi spiego...l'ip è dinamico e la porta cambia a ogni connessione...non vorrei far passare troppe cose xkè credo di aver raggiunto un buon livello di filtraggio!
grazie infinite

...ciao :)
Allora ho modificato ancora quel file e l'ho aggiornato, scaricati quello e leggi cosa ho scritto sulla copia dalla Optimal Protection.
Riguardo allo svchost ho fatto una Table specifica....quindi la prima cosa che ti chiede riferita allo svchost te scegli Handle As... e la table svchost world...Ho aggiornato anche questa aggiungendo una regola shield(perché questa storia dei datagrams di solito nn esce ma su alcune macchine è presente invece), se dovesse èssere troppo restrittiva e si notano dei problemi basta disabilitarla.

ares2481
11-05-2006, 11:49
6 MITICO Ciaba! Finalmente credo di aver raggiunto una configurazione di tutto rispetto! Avevo abbandonato sto firewall perchè non riuscivo a capire fino in fondo i suoi meccanismi...ma ora è tutta un'altra cosa! GRAZIE! :D

Ciaba
11-05-2006, 12:01
...np ;)

p.s. mi confermi se ho "ripulito" la finestra System Application dai riferimenti al mio sistema??...

ares2481
11-05-2006, 23:33
...np ;)

p.s. mi confermi se ho "ripulito" la finestra System Application dai riferimenti al mio sistema??...
Si si, non compare nulla in quella categoria! ;)

Ciaba
12-05-2006, 02:08
...ottimo, grazie :)

ares2481
15-05-2006, 12:35
Allora...emule e jetico....ho applicato la tables (handle us....emule_2) xo' niente da fare, id basso e kadu non va...ma devo modificare le porte e mettere nella configurazione di emule quelle contenute nella table? in verità l'ho già fatto e emule mi da un errore nel log dicendo che non puo' aprire le porte o una cosa del genere...

ciciolo1974
15-05-2006, 12:45
Allora...emule e jetico....ho applicato la tables (handle us....emule_2) xo' niente da fare, id basso e kadu non va...ma devo modificare le porte e mettere nella configurazione di emule quelle contenute nella table? in verità l'ho già fatto e emule mi da un errore nel log dicendo che non puo' aprire le porte o una cosa del genere...
Al contrario: metti nella table le porte che tu usi ;)

ares2481
15-05-2006, 22:46
ok,provo!

olap
15-05-2006, 23:05
Allo ragaz..
dove scarico Ciaba ruleset
Grz!

ares2481
15-05-2006, 23:46
Allo ragaz..
dove scarico Ciaba ruleset
Grz!

Pagina 6 del 3d...ti consiglio di leggere tutti i commenti cmq...senno' è un po' duretta da capire la questione! :oink:

Ciaba
16-05-2006, 04:20
ok,provo!


...lo sapevo che avevo lasciato qualcosa di mio anche in questa versione...che testa :doh:
...come dice ciciolo basta che apri la eMule_2 e cambi le porte :D

ares2481
16-05-2006, 20:50
...lo sapevo che avevo lasciato qualcosa di mio anche in questa versione...che testa :doh:
...come dice ciciolo basta che apri la eMule_2 e cambi le porte :D

Ciaba...e dai! :cool: Queste sono fesserie, tutti quelli ke seguono questo 3d e hanno IMPARATO a usare sto bel firewall DEVONO solo ringraziarti per lo sforzo fatto! speriamo solo ke lo aggiornino al + presto magari migliorando l'interfaccia o cmq lo rendano più semplice... :rolleyes:

Ciaba
17-05-2006, 04:31
Ciaba...e dai! :cool: Queste sono fesserie, tutti quelli ke seguono questo 3d e hanno IMPARATO a usare sto bel firewall DEVONO solo ringraziarti per lo sforzo fatto! speriamo solo ke lo aggiornino al + presto magari migliorando l'interfaccia o cmq lo rendano più semplice... :rolleyes:

:O ...per uno come me, che tende alla perfezione nelle cose, un errore del genere è inperdonabile..................................................................:asd:

Scherzo eh!!...cmq grazie per queste parole :) ...mi fanno sentire orgoglione...anche se, diciamola tutta, questo software sarebbe molto ma molto ma molto più profondo, sensibile diciamo. A conoscere bene tutti i protocolli di rete si riuscirebbero davvero a impostare delle regole al millimetro. Per l'aggiornamento sinceramente spero che rimanga complicato(per modo di dire...basta poco per capirne il minimo utilizzabile). Se per semplificarlo lo rendessero meno efficace almeno io nn sarei molto contento(pur nn conoscendone una buona parte ancora),...cmq qualcosa dovrebbe uscire a mesi...purtroppo forse a pagamento....mah, aspettiamo.

ciciolo1974
17-05-2006, 08:20
Oh, io mi ritrovo un problema "strano" che forse dipende dalla preinstallazione della DELL sul Precision: se lascio attivo jetico non mi fa vedere le risorse di rete, mentre se metto su il FW di Xp in un attimo me le riconosce (ho 3 pc a casa via router). Penso possa dipendere dal SO perchè sul mio fisso jetico non mi fa storie (anche se per Win ho su Comodo Firewall :D )

qwer1981
17-05-2006, 14:51
Grazie Ciaba! Grande il tuo file!

Un solo problemino con Emule. Nelle ricerche in Kad mi dà pochi risultati! Qualche consiglio?!

Tnx!

qwer1981
17-05-2006, 15:10
Ah, altra cosa! Dove posso trovare le porte usate da Kasperky, Ewido e compagnia cantante?

Ciaba
17-05-2006, 15:25
Oh, io mi ritrovo un problema "strano" che forse dipende dalla preinstallazione della DELL sul Precision: se lascio attivo jetico non mi fa vedere le risorse di rete, mentre se metto su il FW di Xp in un attimo me le riconosce (ho 3 pc a casa via router). Penso possa dipendere dal SO perchè sul mio fisso jetico non mi fa storie (anche se per Win ho su Comodo Firewall :D )


...spippola con cautela...la rete è una cosa a me sconosciuta nn saprei che dirti....In previsione(spero nn reale), che jetico passi al settore commerciale che mi dici di Comodo visto che lo usi??

Ciaba
17-05-2006, 15:29
Grazie Ciaba! Grande il tuo file!

Un solo problemino con Emule. Nelle ricerche in Kad mi dà pochi risultati! Qualche consiglio?!

Tnx!


tx :) ...
...Il "problema" nn è colpa di jetico, la Kad da pochi risultati di suo...per ovviare alla cosa faccio così: mi connetto a un server statico, faccio la ricerca e una volta che ho finito lo disconnetto. In questo modo utilizzo solo Kad per la connessione fissa e i server per le ricerche...funziona molto bene ;)

Ciaba
17-05-2006, 15:32
Ah, altra cosa! Dove posso trovare le porte usate da Kasperky, Ewido e compagnia cantante?


...per queste esigenze ho creato una table apposita...quando questi software e compagnia ti chiedono l'accesso scegli handle as...>Acc.Standard. L'ho creata apposta perché tutti utilizzano la porta 80 con li stessi parametri.

ciciolo1974
17-05-2006, 17:02
...spippola con cautela...la rete è una cosa a me sconosciuta nn saprei che dirti....In previsione(spero nn reale), che jetico passi al settore commerciale che mi dici di Comodo visto che lo usi??

Sto provando a rimetterlo sul notebook....sul fisso ho ancora jetico...ma prima ci avevo installato comodo...e ora, anche dopo averlo disinstallato, winzozz mi dice che comodo è il mio firewall installato :D :D :D :D

EDIT: il processo occupa "solo" 40 Mb :eek: :eek: :eek: :eek: :eek: :eek:

olap
17-05-2006, 21:35
Ciao! Ragazzi! Grazie ares2481 per risposta.
Due giorni fa o scaricato la "Jetico" per mio 2 PC windoozz.
E dopo un po di gioco o creato questa Jetico Rule che voglio condividere
con voi, e forse sarà utile ai meno esperti.
In questa Rule la protezione e all massimo, a te aspetta configurare
solo i Programi che usi, totale stealth sul internet.
La Jetico e perfetta, no esiste migliore Firewall per i windoozz!
E configurabile come la mitica IPtables.
Prova Rule, e se ai degli problemi, fa domanda io sono qui!
Have Fun...

pippozxc
17-05-2006, 22:48
ciao a tutti:

ho 2 computer connessi in rete, e sono impazzito mezza giornata per capire cosa mi impediva di andare su internet con il computer client(mi pare si dica così). detto per inciso quello senza modem.

pensavo un problema di configurazione della rete...ma tagliando ho capito che è jetico.

ho guardato i processi che si connettono a internet e ho risolto (le ho provate tutte).

in "system internet zone" ho cambiato la regola dell'ultima "default action" da "continue" a "accept",

NON SO COSA HO FATTO!!!http://www.hwupgrade.it/forum/newreply.php?do=newreply&noquote=1&p=12404493#
Confused

qualcuno potrebbe aiutarmi a capire cosa ho fatto...e come si potrebbe fare meglio!

grazie in anticipo a chiunque mi aiuti...ho paura di aver fatto una cazzatona.

metto l'immagine dove si vede la configurazione cambiata:

olap
19-05-2006, 11:52
@pippozxc non si vede niente, ingrandirsi win.

Ciaba
19-05-2006, 17:09
ciao a tutti:

ho 2 computer connessi in rete, e sono impazzito mezza giornata per capire cosa mi impediva di andare su internet con il computer client(mi pare si dica così). detto per inciso quello senza modem.

pensavo un problema di configurazione della rete...ma tagliando ho capito che è jetico.

ho guardato i processi che si connettono a internet e ho risolto (le ho provate tutte).

in "system internet zone" ho cambiato la regola dell'ultima "default action" da "continue" a "accept",

NON SO COSA HO FATTO!!!http://www.hwupgrade.it/forum/newreply.php?do=newreply&noquote=1&p=12404493#
Confused

qualcuno potrebbe aiutarmi a capire cosa ho fatto...e come si potrebbe fare meglio!

grazie in anticipo a chiunque mi aiuti...ho paura di aver fatto una cazzatona.

metto l'immagine dove si vede la configurazione cambiata:


...come già detto l'immagine nn si vede...cmq sia nn occorre. Avendo dato Access hai in pratica bypassato ogni intervento di Jetico su tutte le regole della finestra. Da qui si evince che una(o più di una oin conbinazione), delle regole con la X rossa ti impedisce il corretto funzionamento della rete...è li il problema. Quindi dovresti rimettere "continue" e provare impostazioni diverse pèr le regole negative di quella finestra.

olap
21-05-2006, 19:11
Nessuno commento sul Olap2.bcf file ? Ché strano ?

Aver
21-05-2006, 21:24
ciao volevo solo sapere visto che ho appena scaricato jetico se era possibile impostarlo affinchè non mandi sempre fuori i suoi maledettissimi avvisi :bsod:

se non è possibile me ne potreste consigliare uno tipo il buon vecchio zine alarm free...

grazie e scusate per il disturbo :p

akasa
21-05-2006, 22:41
ciao volevo solo sapere visto che ho appena scaricato jetico se era possibile impostarlo affinchè non mandi sempre fuori i suoi maledettissimi avvisi :bsod:

se non è possibile me ne potreste consigliare uno tipo il buon vecchio zine alarm free...

grazie e scusate per il disturbo :p

gli avvisi ci son solo all'inizio, una volta vonfigurato epr benino non "rompe" più.

olap
22-05-2006, 00:16
@Aver Se voi te aiuto, fa cosi
Apri la Jetico, va nel Options --> General e clicka Automatically save changes,Apply!
Adeso va in Internet e fa partire tutti i tuoi Programi che usi e apply tutto
(IE,Firefix,Antivirus,Antivirus update,svchost.exe,service.exe e cet. tuto!).
Quando ai finito:
Vai "C:\Documents and Settings\<tuo nome>\Application Data\Jetico Personal Firewall\1.0"
e troverai file "Optimal.bcf", fa copy paste to Desktop.
Se voi mandalo nel Forum che te lo configuro.
Have Fun...

Aver
22-05-2006, 15:08
Olap ti ringrazio infinitamente ma poi ho optato per Zone alarm pro....
scusa se ti ho fatto perdere tempo

ciao :D

olap
22-05-2006, 16:31
Nessun disturbo Aver!figùrati...
Svantaggio per te, sei ritornato sul somaro!
Have Fun...

Aver
22-05-2006, 17:45
;) :ciapet: :ciapet: :ciapet:

Ciaba
23-05-2006, 06:54
Nessuno commento sul Olap2.bcf file ? Ché strano ?

Ciao Olap :D
...appena ho un minuto lo provo...intanto mi puoi dire a occhio le modifiche...almeno so dove guardare.

olap
23-05-2006, 07:00
OK!

pippozxc
23-05-2006, 13:16
@pippozxc non si vede niente, ingrandirsi win.


ho cercato di migliorare l'immagine, l'ho messa al posto di quella di prima.
spero che così si capisca.

a presto e grazie

Nyk
23-05-2006, 14:17
Ciao gente

ho letto tutto il 3D e devo dire che non ho potuto resistere alla tentazine di provare JPF (la spinta decisiva me l'ha data la grande disponibilità che dimostrate un po tutti nel condividere piccoli e grandi trucchi e pensate).

Avendo fatto i compiti per casa (letto il 3D, stampato i pdf ecc. ecc.) pensavo di avere meno problemi ma mi sono incagliato subito su una cosa che sembrava banalissima ..... la configurazione di Firefox.
Ho addirittura pensato d'avere qualche settaggio sballato rimasto dal firewall di norton (se di firewall si può parlare) e così ho formattato il disco C e reinstallato il minimo indispensabile w2k SP4 (disattivando i servizi superflui), Antivir, Firefox ed ovviamente configurato il modem ADSL.
A questo punto ho ripetuto tutto il procedimento spiegato nella mitica guida di Ciaba (parte I) ma niente da fare Firefox continua a non andare oltre la schermata bianca ... praticamente non carica nemmeno la home page di google.
Ho provato a smanettare un poco in giro e riesco ad avere accesso alla rete togliendo tre rule reject: "Block all not processed IP packets" sotto Protocol Table e System IP Table e "Deny all fragmented packets" sotto System Internet Zone .... solo che a sto punto quello che resta è tutto tranne che un firewall.
Perciò ho disinstallato JPF (cancellando anche la directory "nascosta") e reinstallato seguendo le indicazioni che dava Ciaba per il famoso Ciabaset in un tuo post precedente; fatto tutto secondo le indicazioni ma ancora nulla di diverso come risultato.
A sto punto non so dove trovare le possibili cause.
Non è che avete idea di dove poterle ricercare? (il log non segnala nulla di particolare o quantomeno è quello che ho dedotto paragonandolo con quello riportato nella miniguida di Ziggy)
Anche perchè sembra talmente assurda sta cosa che mi sorge il dubbio di non aver considerato qualche cosa di estremamente banale.

Spero che riusciate ad aiutarmi a risolvere la cosa perchè ho provato anche altri firewall ma solo Jetico mi ha dato la sensazione di poter controllare effettivamente ciò che accade nel mio PC e mi seccherebbe parecchio doverci rinunciare così (cmq ridendo e scherzando è una settimana che smanetto). :help:
Vi ringrazio anticipatamente.

pippozxc
23-05-2006, 14:23
non riesco ad aprire le chat java, come posso fare?

non capisco come metterci mano.

scusate se continuo a fare domande, ma mi piace questo firewall e vorrei capire.

il mio problema è che sono un asino e di teoria su come funziona una una rete ne ho poco nulla!

Nyk
26-05-2006, 16:55
Dopo un tot di tentativi falliti per motivi assolutamente inspiegabili ho riformattato il tutto installando XP e ... come per incanto ora tutto ciò che ho letto (e che quindi avete scritto) trova una chiara applicazione anche nel mio PC. :D
Ora volevo provare a testarlo perciò non è che avreste indicazioni di altri siti apparte questo http://www.pcflank.com/scanner1s.htm dove poter testare Jetico? Non vedo l'ora di metterlo un po alla prova :boxe:

Ciao a tutti

Ciaba
26-05-2006, 21:58
non riesco ad aprire le chat java, come posso fare?

non capisco come metterci mano.

scusate se continuo a fare domande, ma mi piace questo firewall e vorrei capire.

il mio problema è che sono un asino e di teoria su come funziona una una rete ne ho poco nulla!


...ciao, intanto spero che tu abbia risolto il problema precedente anche se a dire la verità mi sembra(dall'immagine postata), che tu abbia utilizzato parti diverse di configurazioni diverse...quindi nn posso sapere che parametri hai impostato o che regole di base. Incasinare Jetico è di una facilità disarmante, è per questo che ho proposto una configurazione che cerca di offrire una base sulla quale poi intervenire giusto su le regole(almeno fino a che nn si è capito bene come funziona tale firewall).
Per quanto riguarda questo problema mi spiace davvero ma nn so dirti niente di specifico. Io solitamente di fronte a una nuova applicazione che va in rete seguo quello che attivando tale applicazione mi dice Jetico...e quindi mi limito a cercare di capire per quale motivo mi chiede certe connessioni e a cosa servono tali connessioni al programma specifico e infine acconsento o meno modificando i parametri che ritengo necessari. A volte ci si azzecca alla prima a volte si deve rimettere mano alle regole.
...cosa intendi per chat Java??

Ciaba
26-05-2006, 22:10
Dopo un tot di tentativi falliti per motivi assolutamente inspiegabili ho riformattato il tutto installando XP e ... come per incanto ora tutto ciò che ho letto (e che quindi avete scritto) trova una chiara applicazione anche nel mio PC. :D
Ora volevo provare a testarlo perciò non è che avreste indicazioni di altri siti apparte questo http://www.pcflank.com/scanner1s.htm dove poter testare Jetico? Non vedo l'ora di metterlo un po alla prova :boxe:

Ciao a tutti

Intanto ti ringrazio :) ...e sono felice sentirti dire che funziona :D

...beh, test in giro ce ne sono tanti...alcuni più o meno efficaci di altri ma facendone tanti si ottiene una media abbastanza veritiera.
Ti posto qualche link, giusto per..., se fai una ricerca in rete ne trovi diversi.

http://www.hackerwatch.org/
http://www.auditmypc.com/
http://scan.sygatetech.com/
https://www.grc.com/x/ne.dll?bh0bkyd2

Belzebù
29-05-2006, 14:07
Ciao Ciaba e salve a tutti, mi sono appena iscritto a questo bel forum e ho dato un'occhiata a questo topic/guida su Jetico..

mi avete invogliato a provarlo non appena mi sarà possibile! intanto un grazie (anche se te l'hanno già detto!) Ciaba per la tua guida e i tuoi consigli.

preliminarmente vorrei chiederti, data la mia ignoranza, alcune cose:

1) ha senso dotarsi di un firewall software come Jetico se si ha già attivato il firewall del router?
(da qualche parte ho letto infatti che è cmque utile avere un fw software per il controllo del traffico in uscita soprattutto.. e in effetti sul mio router ho chiuso "blocked" tutto in entrata se non determinate porte mentre in uscita tutto è consentito, "forward"; ho uno zyhel 660hw)

2) Jetico funziona con emule e con gli altri programmi p2p oppure ha dimostrato qualche incompatibilià? bisogna dare settaggi particolari?

3) infine vorrei sapere quanto "occupa" Jetico a livello di risorse di sistema (qual è l'eseguibile responsabile del suo processo visibile su task manager?)

Per ora mi fermo qui perché non avendolo ancora provato non posso chiedere altro!!! :Prrr:

A parte gli scherzi, grazie mille

Ciaba
29-05-2006, 14:43
...ciao Belzebù e benvenuto sul forum, ti auguro di passare ore interminabili a nn capire un tubo di quello che si scrive qui dentro...cosa peraltro facile visti i personaggi che circolano :sofico: (ovviamente scherzo).
Allora, veniamo al nostro simpatico amico Jetico... :D

1) Premetto che nn ho mai utilizzato un router, quindi quello che conosco meglio è il lato modem(56k-dsl), di Jetico. In generale è corretto affiancare un firewall software a tale dispositivo giusto per coprire alcune situazioni che il router nn prende in considerazione. Tutto dipende dal modello, il tuo infatti potrebbe avere un firewall che meglio di Jetico si adatta al suo funzionamento...e per questo punto o passa di quà qualcuno con esperienza specifica o chiedi nella sezione Networking (http://www.hwupgrade.it/forum/forumdisplay.php?f=18), vedrai che ti sapranno dire qualcosa di più specifico. Dovesse andare bene Jetico credo si tratti semplicemente di "modellare" le regole sulla struttura del router...ma aspettiamo a sentire cosa dicono li esperti.

2)Per il p2p almeno con eMule tutto liscio, soprattutto da quando ciciolo1974 ha suggerito dei nuovi settaggi per la table dedicata che ho integrato nella versione 2 del file di configurazione(alcuni post sopra). Per li altri programmi nn so ma nn credo ci siano grossi problemi, si tratta di provare e di trovare la miglior soluzione possibile.

3)A livello di risorse occupate mi sembra(sto "testando" Comodo v2 quindi nn ho i dati esatti), che siamo intorno ai 3-5 mega. Credo che sia il firewall in assoluto più leggero in circolazione...quindi da questo punto di vista puoi stare veramente tranquillo ;)

Spero di aver risposto in parte alle tue domande...ciao :)

Belzebù
29-05-2006, 15:19
grazie per ora ciba...

proverò a domandare in quella sezione allora (poi magari ti farò sapere!)

stai testando comodo? wow non è che per caso hai in serbo una sorpresina.. tipo una nuova guida, eh? ;)

Mirko1986
29-05-2006, 15:26
qual è l'eseguibile responsabile del suo processo visibile su task manager?

Ciao, se non mi sbaglio l'eseguibile si chiama fwsrv.exe

Ciaba
29-05-2006, 15:50
grazie per ora ciba...

proverò a domandare in quella sezione allora (poi magari ti farò sapere!)

stai testando comodo? wow non è che per caso hai in serbo una sorpresina.. tipo una nuova guida, eh? ;)

...si beh, lo sto testando nel senso che lo prendo a testate perché in alcune impostazioni è fumoso e nn riesco a capire la struttura che gli hanno dato, però è davvero un ottimo firewall, ha delle impostazioni avanzate interessanti...peccato che per fare un interfaccia "sbrilluccicante", hanno appesantito il processo(per chi viene da Jetico sembra tanta roba). Per la guida scordatela!!! :D Almeno per ora nn se ne parla, nn ci capisco niente anche se sembra facile al primo impatto,...e poi vorrei rimettere mano a quella di Jetico che avrebbe bisogno di una sistemata e di qualche approfondimento serio.

Nyk
29-05-2006, 16:08
Intanto ti ringrazio :) ...e sono felice sentirti dire che funziona :D

...beh, test in giro ce ne sono tanti...alcuni più o meno efficaci di altri ma facendone tanti si ottiene una media abbastanza veritiera.
Ti posto qualche link, giusto per..., se fai una ricerca in rete ne trovi diversi.

http://www.hackerwatch.org/
http://www.auditmypc.com/
http://scan.sygatetech.com/
https://www.grc.com/x/ne.dll?bh0bkyd2

Grazie mille per i link.
La mia richiesta era principalmente dovuta al fatto che facendo un ricerca in rete alcuni siti propongono test da scaricare ed installare e francamente non mi fido di fare certe cose a casaccio (che dite .. sono troppo sospettoso? :mbe: )
Comunque sia grazie ancora per i link e tutto il resto.
Hola

Ciaba
29-05-2006, 16:43
Grazie mille per i link.
La mia richiesta era principalmente dovuta al fatto che facendo un ricerca in rete alcuni siti propongono test da scaricare ed installare e francamente non mi fido di fare certe cose a casaccio (che dite .. sono troppo sospettoso? :mbe: )
Comunque sia grazie ancora per i link e tutto il resto.
Hola

np
...io sono come te da questo punto di vista, nn vedo perché dovrei installare qualcosa che spara fuori dal mio Pc nn so quali dati. Ok che sono test provenienti da siti sulla sicurezza ma ci sono persone che lo fanno per professione e soprattutto che nn rischiano niente...meglio lasciare a loro il compito e limitarsi ai controlli di routine che pure sono molto importanti(vedi situazione delle porte). Poi ovviamente se una persona è interessata al comportamento diretto del software sotto stress ok nessuno lo vieta, ma sono test documentati e si sa quali software li passano e quali no.

Belzebù
01-06-2006, 16:42
qcuno mi sa dire perché se provo a usare Jetico sul mio pc dopo averlo installato e avere riavviato il s.o. immancabilmente mi compare questa finestra?

http://www.hostfiles.org/files/20060601054325_Appunti01.jpg

se clicco su ok mi si riavvia il s.o. ma poi mi ricompare, sempre e inevitabilmente, la suddetta finestrella :muro:

non ho nessun altro fw software installato (ho disinstallato quelli usati precedentem tipo sygate e zone alarm..) e ho provato più volte a installare e disinstallare jetico, ma nulla :mad:

cos'è che gli dà noia? disperato ho fatto anche una pulizia del registro, ma niente di niente!

Ciaba
03-06-2006, 11:59
...nn so dirti da cosa dipenda...nn l'avevo mai vista. Hai provato a mandare una mail ai ragazzi dello sviluppo(dovresti trovare l'indirizzo nella guida del programma)??

Belzebù
03-06-2006, 12:09
Siccome in questi giorni le ho provate veramente tutte ho scritto e questa è stata la risposta:

Thank you for writing us about Jetico Personal Firewall problem.
The message you described is shown if another software has
changed network drivers loading order.
Your case is very cloase to conflict with Outpost firewall, but if you
do not have firewall installed, please check other network-related programs

l'unica cosa che ho capito è che questo mess diagnostico è dovuto ad un problema dei parametri di rete.. e a un conflitto con outpost. In effetti l'avevo installato tempo fa ma ho disinstallato il tutto e ho fatto una pulizia del registro (con CCleanere e RegSeeker)

che altro posso fare? :confused:

Ciaba
04-06-2006, 09:02
Siccome in questi giorni le ho provate veramente tutte ho scritto e questa è stata la risposta:

Thank you for writing us about Jetico Personal Firewall problem.
The message you described is shown if another software has
changed network drivers loading order.
Your case is very cloase to conflict with Outpost firewall, but if you
do not have firewall installed, please check other network-related programs

l'unica cosa che ho capito è che questo mess diagnostico è dovuto ad un problema dei parametri di rete.. e a un conflitto con outpost. In effetti l'avevo installato tempo fa ma ho disinstallato il tutto e ho fatto una pulizia del registro (con CCleanere e RegSeeker)

che altro posso fare? :confused:

...La prima cosa che farei io è provare con Start>esegui sfc /scannow, altrimenti devi sentire nella sessione windows o networking come ristabilire i paramentri di default di windows. Intanto vedo se trovo qualcosa in rete perché è davvero singolare come problema.

Belzebù
04-06-2006, 11:39
Guarda, alla fine dopo giorni in cui provavo a risolvere questa bega mi sono rotto e ho deciso di tagliare corto.. ho formattato il pc e ho reinstallato tutto. Adesso va.. e avrei voluto vedere il contrario! :D

magari ti dovrò chiedere quasi sicuramente qcosa sulla configurazione.. per il momento seguo la tua guida. grazie

Belzebù
04-06-2006, 20:17
finalmente sono riuscito a mettere le mani sulla configurazione di jetico seguendo la tua guida ciaba e avrei alcune osservazioni da fare:

1) nella guida parli di 2 regole a cui prestare attenzione, per l'applicazione System con porta 445 e per svchost.exe con range 135-139..

tuttavia nel mio caso non mi si è presentata nessuna delle due regole.. è normale, o è una cosa strana? devo aggiungerle "a mano" senza aspettare l'avviso?
N.B. l'unica regola avuta per svchost è questa (cosa vuol dire porta remota 1900?)

http://www.hostfiles.org/files/20060604085836_Appunti01.jpg

2) ho usato la tabella data da ciciolo1974 per i settaggi di emule e sembra funzionare.. l'ho adattata alle mie esigenze (le due porte selezionate devono corrispondere a quelle usate da emule in Opzioni-> Connessione, no?)

http://www.hostfiles.org/files/20060604090913_Appunti_emule.jpg

tuttavia ho un dubbio, le porte vanno aperte in locale o in remoto (o meglio anche in remoto oppure qui lasciare "any".. nell'immagine di ciciolo1974 non si vede la Remot port);
inoltre il Blocco di emule è una regola di sicurezza tipo lo Shild di Firefox di cui parli nella tua guida o altrimenti a cosa serve? spesso la lampadina su questa regola si accende!! (sono veramente tentativi di ingressi/uscita malevoli o sono piuttosta dati che si perdono?)

spesso si tratta di dati in ricezione sulla porta 0
http://www.hostfiles.org/files/20060604092804_Appunti01.jpg

ma a volte anche su porte diverse, come la 1125 (di questo es.)
http://www.hostfiles.org/files/20060604093705_Clipboard01.JPG

3) l'ultima cosa che vorrei chiederti è il comportamento da tenere verso i programmi che vengono installati volta per volta, tipo adobe acrobat reader o WinRAR (tanto per citare due es. reali) e che nella regola hanno "access to network": bisogna seguire il tuo es. mostrato sulla guida a proposito di Winamp e negargli il permesso?

Spero di non avere fatto troppe domande tutte insieme! :p

olap
05-06-2006, 00:29
Vai sull web:
http://www.wilderssecurity.com/showthread.php?t=134029

Have Fun...

Ciaba
05-06-2006, 06:14
Vediamo di rispondere a tutto:
...appena qualsiasi evento riguardante svchost.exe ti si presenta mettilo sotto la table svchost world perchè ci sono un sacco di problemi con questo processo. Basta quindi che èditi quella regola, nn c'è bisogno che la rifai o aspetti che te lo richieda.

Il blocco a eMule lascialo, la lampadina è il blocco che Jetico fa in base alle regole che hai impostato filtrando tutto quello che nn rientra in esse ma che nn hai impostato(nel senso: da questa porta voglio che passino tutte le persone alte meno di un metro...e infatti passeranno solo quelle, il resto tipo can,i topi, lumache, gatti e pesci rossi anche se più bassi di un metro, verranno bloccati, nn rientrano nelle regole precise ma in quella generale finale.
Volendo potresti restringere anche il range delle porte(da 1024-65536 a 1024-35535). Riguardo alle porte TCP\UDP sono quelle in locale in quanto Jetico lavora sulle unità fisiche e nn sulle direzioni di flusso.

I programmi che palesemente nn necessitano di andare in rete vanno ovviamente bloccati, però c'è da fare una distinzione caso per caso: ci sono programmi che hanno bisogno dello spazio LocalHost per lavorare(es Maya). Questo nn vuol dire che poi da li si colleghino alla rete, anche perchè nn possono farlo, hanno per forza bisogno di un'altra regola e quindi di un tuo permesso. Nn puoi vederlo a priori insomma, devi provare...anche perchè ci sono diverse combinazioni possibili:

-programma che necessita dell'accesso al LocalHost(se nn lo dai nn funziona), ma che nn chiede l'accesso a internet(programma a posto).
-programma che necessita dell'accesso al LocalHost(se nn lo dai nn funziona),ma che chiede l'accesso a internet(programma da valutare).
-programma che nn necessita del LocalHost(se nn lo dai funziona lo stesso), ma che richiede sia l'accesso al LocalHost che a internet(programma sfacciatamente sospetto).

Ovviamente si parla di programmi che all'apparenza nn avrebbero nessun motivo per richiedere una connessione di rete(sempre che nn si siano abilitate le funzioni di update automatico da internet), tipo che so, il compressore, Alcohol, il pacchetto dei codec, Acrobat(anche se ti consiglio di usare foxitreader :D ), rivatuner o simili, etc etc.

olap
05-06-2006, 16:48
Ciaba non dici niente per la nova Rules, questa si che e mitica!
La cercavate una vita!
Echo la La!
http://www.wilderssecurity.com/showthread.php?t=134029

Ciaba
05-06-2006, 16:58
Ho disinstallato Jetico da più di una settimana,...appena lo reinstallo ti so dire com'è.

nV 25
05-06-2006, 20:19
....
http://www.wilderssecurity.com/showthread.php?t=134029

Presto rido' anch'io una bella testata a Jetico e ne approfitto per provarle...

Certo è che la pagina di log è assurda:
non è organica nè interpretabile chiaramente....

Specie poi se si fà P2P, arrivo addirittura a dire che la sua utilità per identificare eventuali anomalie sia prox allo 0.....

Troppi avvisi in lassi di tempi brevissimi, :blah: ...no, no, sotto questo profilo ritengo che Jetico debba essere abbondantemente ridisegnato...

olap
05-06-2006, 21:57
Prova con la nuova rule!

olap
05-06-2006, 22:47
Presto rido' anch'io una bella testata a Jetico e ne approfitto per provarle...

Certo è che la pagina di log è assurda:
non è organica nè interpretabile chiaramente....

Specie poi se si fà P2P, arrivo addirittura a dire che la sua utilità per identificare eventuali anomalie sia prox allo 0.....

Troppi avvisi in lassi di tempi brevissimi, :blah: ...no, no, sotto questo profilo ritengo che Jetico debba essere abbondantemente ridisegnato...

Penso che non poi giudicare la Jetico cosi in fretta!
Prova, nuova rule, e dopo te spiego come vedere log completa!