PDA

View Full Version : LooK'n'Stop: Non è tutto oro quello che luccica...un RIASSUNTO (Lento, NON ROCK!)


nV 25
27-02-2006, 15:07
Chiedo scusa se mi trovo costretto ad aprire questo nuovo thread quando esiste già una discussione riguardante Look'n'Stop peraltro ben avviata (http://www.hwupgrade.it/forum/showthread.php?t=1023122):

il motivo è solo legato al tentativo di mettere un pò d'ordine alle cose più importanti inerenti questo Fw e trattate nel thread "ufficiale" ( che evidentemente qualcuno si ostina ancora A NON leggere ) e a risparmiarmi innumerevoli PVT a cui solitamente fornisco le SOLITE risposte.

Anzitutto, il tipo di filtraggio offerto da Look'n'Stop è di 2 tipi ciascuno operante su un PIANO diverso:

il primo, definito DI BASSO LIVELLO o INTERNET FILTERING, agisce materialmente a livello di Network ed è preposto letteralmente a filtrare tutto il flusso di dati sia in entrata che in uscita: il suo controllo è pertanto di tipo BIDIREZIONALE.

il secondo, definito APPLICATION FILTERING, opera invece su di un piano più elevato ed è chiamato proprio per questo DI ALTO LIVELLO.
E' materialmente preposto a passare in rassegna tutti i dati inviati verso l'esterno dalle varie applicazioni.

Ne discende pertanto come il filtraggio sui pacchetti in uscita venga materialmente effettuato sui 2 livelli distinti precedentemente menzionati:
i dati inviati infatti da un'applicazione e autorizzati dall'application filtering devono a loro volta essere compatibili con l'internet filtering prima di essere reindirizzati verso il network.

ATTENZIONE: ENTRAMBI I LIVELLI CITATI (BASSO/ALTO) SONO ESSENZIALI E COMPLEMENTARI !!! e non devono interpretarsi come " livelli più importanti/meno importanti"....

Look'n'Stop, per scelta progettuale, non offre quello che in JETICO Firewall è chiamato "USER LEVEL o PROCESS ACTIVITY FILTERING" che esamina proprio l'attività ( o comportamento ) dei processi.
E' consigliato pertanto l'uso di programmi di tipo IPS ( http://www.hwupgrade.it/forum/showthread.php?t=1064733 ) per sanare questa lacuna.

In sintesi la SCALETTA delle operazioni da eseguire per entrare nel mondo di LnS:

- Guardare ALMENO le figure di questo thread: 1 (http://www.wilderssecurity.com/showthread.php?t=83498) che si propone di illustrare con chiari screenshot i primi passi.

- Se registrate da subito qualche problema, CONTROLLATE LE FAQ che forniscono un ottimo supporto ai problemi più comuni. F.A.Q.! (http://www.looknstop.com/En/faq_problems.htm)

- Se dovete installare una LAN o condividere una connessione, guardate QUI! (http://www.looknstop.com/En/faq_configuration.htm) per farvi un'idea su come LnS tratta queste cose.

- Se dovete installare LnS dietro un ROUTER, seguite passo passo questo THREAD (http://www.wilderssecurity.com/showthread.php?t=9474):
il mio personale consiglio, però, è quello di guardare altrove ( per esempio ad un Fw che abbia la cfg automatica delle regole...) per il semplice fatto che è necessario creare delle regole ad hoc e l'utente inesperto potrebbe incontrare serie difficoltà nel farlo.

- OK, ho seguito tutti i passi sopra: non mi stressare più con i tuoi discorsi e dimmi pittosto dove trovo le regole belle e pronte per eMule, Msn.... che le voglio integrare con quelle di default!

Calma, calma....perchè aggredire cosi'? Eccovele : REGOLE !!! (http://www.looknstop.com/En/rules/rules.htm)

A questo punto avete la possibilità di procedere alla "PERSONALIZZAZIONE" di LnS SEMPRE CHE vogliate avere un CONTROLLO più PROFONDO sul Fw:
con il settaggio di default, infatti, e quindi anche con le regole di default, LnS non sprigiona tutte le sue potenzialità MA CMQ FORNISCE GIA' UN BUON LIVELLO DI ROBUSTEZZA.
( non c'è in sostanza un dottore che vi obbliga a seguire le mie raccomandazioni, per cui potete ALLEGRAMENTE saltare tutta la parte che segue....)




PARTE FACOLTATIVA !!!


CURIOSITA': DA DOVE DERIVA LA "FORZA" DI LnS COME PACKET FILTER?

Come avrete visto installando LnS, viene richiesto obbligatoriamente di installare dei driver (NDIS IM Driver (http://www.wilderssecurity.com/showpost.php?p=720225&postcount=3)) che si collocano a metà strada TRA il livello chiamato "NDIS Protocol Layer" in cui è materialmente implementato il protocollo TCPIP.SYS preposto al trasporto dei dati , E il NIC stesso come da figura sotto:

http://img155.imageshack.us/img155/5707/ndisimdriver7im.jpg

Bene, questi Intermediate (IM) Driver si prestano potenzialmente a diversi usi come illustrato sotto:

http://img155.imageshack.us/img155/8041/si3wc.jpg

LnS fà quindi un buon uso di tutte queste potenzialità....

.........................................................................................

Una sorta di INDICE per districarsi nei meandri del Post:

1) LnS e i SETTAGGI AVANZATI
2a) L'IMPORTANZA DI AVVALERSI DI VALIDI RULE-SET
2b) UN'INFARINATURA SULLA DISPOSIZIONE DELLE REGOLE ASSOCIATE AD APPLICAZIONI: il caso di applicazioni P2P che devono funzionare sia come client che come server...
3a) COME SI LEGGONO LE REGOLE?
3b) .. ma + che altro, COME SI SCRIVONO?
4) COME SI COMPORTA LnS CON I LEAKTEST
5) I SALUTI DI RITO :: )))

.........................................................................................



1 ** LnS e i SETTAGGI AVANZATI **

il consiglio è ovviamente quello di ABILITARLI.
Come?
Linguetta OPTIONS, sezione miscellaneous, Advanced options, nella scheda miscellaneous ABILITARE TUTTE LE VOCI mettendo il segno di spunta in tutte le caselline!

http://img131.imageshack.us/img131/570/c9wq.png

NB: se avete seguito questa guida! (http://www.wilderssecurity.com/showthread.php?t=83498) avrete anche abilitato il controllo delle DLL.

NB 1: Se si utilizza un A64 che, come noto, impiega la tecnologia 'NX'-bit progettata per prevenire alcuni tipi di buffer overflows, è NECESSARIO disabilitare o l'opzione WATCH THREAD INJECTION in LnS [sconsigliata] o direttamente questa funzionalità in windows, in accordo con questo thread: http://www.wilderssecurity.com/showthread.php?t=75128.

Per disabilitare la funzionalità in Windows XP SP2, andare su pannello di controllo,sistema, avanzate, avvio e ripristino, impostazioni, modifica, e aggiungere la stringa /NoExecute=AlwaysOff al file boot.ini.

http://img363.imageshack.us/img363/8948/208df.png

NB 2: L'abilitazione della voce TCP Stateful Packet inspection contemporanea all'uso di programmi P2P (emule, BT...) può portare, al limite, all'impossibilità di navigare a causa della SATURAZIONE della tavola delle connessioni Statefull (al punto 2 viene fornita una rapida spiegazione di questo concetto):
LnS, infatti, con l'attuale revision, gestisce "solo" 256 connessioni attive (open/half-open).

Di conseguenza, per NON RINUNCIARE all'SPI ( vera perla di LnS ), è necesario aggirare il problema riducendo il n° delle connessioni massime che il singolo programma di P2P utilizzato sia in grado di stabilire.

ES:
- emule
ridurre a 90 il n° di connessioni max (opzioni/connessione)
http://img419.imageshack.us/img419/7121/303bs.png
restano cosi "libere per altri usi" 166 connessioni, che verranno distribuite per la navigazione, ecc...., senza il rischio di saturare alcunchè.
- BT
ridurre a 60 il n° di connessioni max....

SE utilizzate cosi' Emule+BT contemporaneamente, avete che restano libere 256 - (90+60) = 106 connessioni per altri impieghi....

.....................................

Abilitate inoltre quella che è chiamata "Protocols Configurations" mettendo su ENABLED sia NETBT.SYS che TCPIP.SYS dal solito percorso: Linguetta OPTIONS, sezione miscellaneous, Advanced options, Pulsante PROTOCOLS.

http://img152.imageshack.us/img152/557/135xa.th.png (http://img152.imageshack.us/my.php?image=135xa.png)

.....................................

Non dimentichiamo poi di ASSOCIARE le regole alle APPLICAZIONI !!

Se ad esempio scarichiamo le regole per Skype (http://www.looknstop.com/En/rules/rules.htm#Skype) (ma il ragionamento vale per qualsiasi altra regola ), questa va associata al programma stesso!
In sostanza dobbiamo dire a LnS che quella regola va attivata SOLO se Skype è in funzione.
Ok, come?
E' sufficiente cliccare nella scheda internet filtering sulla regola da modificare ( in questo caso quella di Skype ), andare alla linguetta APPLICAZIONI e selezionare nella scheda di destra l'applicazione stessa che si trasferirà nel campo di sinistra.
La scheda applicazioni infatti si articola in 2 sezioni:
la parte destra è quella dove troviamo la LISTA delle applicazioni autorizzate ad accedere alla rete, quella sinistra (inizialmente vuota) ci dice che la regola SI ATTIVA NON APPENA L'APPLICAZIONE CHE INDICHIAMO si connette ad internet.

Fatta questa operazione, ritornando nella scheda internet filtering vediamo che SE la regola E' ATTIVA, c'è il simbolino verde, altrimenti la regola è contrassegnata con il simbolo di colore marroncino.
Vedi l'immagine sotto:
http://img406.imageshack.us/img406/5074/si8uk.jpg

......................................................

LE OPERAZIONI DI PERSONALIZZAZIONE CHE è POSSIBILE OPERARE SULLA SEZIONE DELLE APPLICAZIONI:

Nel caso in cui, pur avendo importato/creato una specifica regola per un dato programma per autorizzarne il traffico sulla rete, volessimo IMPORRE al programma stesso di accedere si' alla rete MA SOLO VERSO UN CERTO IP ( o RANGE ), è necessario procedere come segue:
anzitutto è necessario essere in modalità AVANZATA, andare successivamente nella scheda application filtering e cliccare 2 volte sull'applicazione.
Si apre automaticamente una finestra come da immagine:
http://img375.imageshack.us/img375/5286/24yk.th.jpg (http://img375.imageshack.us/my.php?image=24yk.jpg)

Come è possibile vedere, si ha la possibilità di settare ( tanto per il protocollo TCP che per quello UDP ) le PORTE o gli INDIRIZZI IP.
Si dovrà usare allora la seguente SIMBOLOGIA:
; come separatore
- per specificare un RANGE
! per bloccare

Per bloccare allora ad esempio il range di IP [192.168.0.1 / 192.168.0.100] e l'IP 192.168.100.100 si dovrà scrivere

!192.168.0.1-192.168.0.100;!192.168.100.100
L'applicazione, allora, che ha editati manualmente i valori, COMPARE in application filtering CON UN PALLINO GIALLO.

............................................................

Un'altro aspetto su cui occorre fare una puntualizzazione è il seguente:
scheda options/advanced options/sotto tutta la lista dei settaggi avanzati c'è una voce che si chiama "NETWORK INTERFACE AUTODETECT, IP TO EXCLUDE" seguito da una serie di numeri:

10;169.254;192.168.0.1;127.0.0.1

http://img360.imageshack.us/img360/5109/14dt2.jpg

Se il nostro IP Privato inizia per 10 o è 192.168.0.1, RICORDIAMOCI di MODIFICARE LA STRINGA DI NUMERI SOPRA togliento rispettivamente il 10 o il 192.168.0.1 dalla stringa stessa a seconda del bisogno!!!




2 a ** L'IMPORTANZA DI AVVALERSI DI VALIDI RULE-SET **


Senza presunzione, vi propongo di utilizzare il Set di Regole che ho assemblato io e che, essendo la FUSIONE delle regole di Phant0m e delle estese, è già testato per garantire INVISIBILITA' e il MAX ° di robustezza possibile.
Lo potete prelevare ** QUI ** (http://www.hwupgrade.it/forum/attachment.php?attachmentid=36830)

Se volete costruirvi da soli il vostro ruleset ( e magari condividerlo anche con noi ), potete partire dalle regole originali di Phant0m che potete trovare QUI! (http://www.wilderssecurity.com/attachment.php?attachmentid=160774&d=1119647190).

Questo HELP FILE invece mostra come costruire una regola: CLICCAMI ! (http://looknstop.soft4ever.com/Tools/External%20Resources/Look_'n'_Stop.chm)


2 b ** UN'INFARINATURA SULLA DISPOSIZIONE DELLE REGOLE ASSOCIATE AD APPLICAZIONI ( pensiamo ad esempio al caso di applicazioni P2P che devono funzionare sia come client che come server....) **



Purtoppo in LnS è DETERMINANTE capire anche COME DISPORRE LE REGOLE specie se si riferiscono a delle applicazioni che devono avere libero accesso alla rete: e questo non perchè i programmatori volessero complicare la vita a noi utenti, ma per la struttura intrinseca di Fw come questi ( vedi il caso CHX-i, 8Signs....)

Mi permetto quindi di spiegare giusto in 2 parole il funzionamento dell'SPI e di rimandarvi a questo articolo http://www.spitzner.net/fwtable.html per una lettura più approfondita.

Per poter iniziare la spiegazione, è necessario tracciare un rapido promemoria:

- il protocollo preposto al trasferimento dati è il TCP
- un pacchetto che ha come caratteristica una "bandiera" ( FLAG ) di tipo SYN attivo è quello preposto ad INIZIALIZZARE UNA CONNESSIONE e idealmente porta con sè SOLO questa sua volontà ( e non quindi dati ).
- un pacchetto che ha come caratteristica un FLAG di tipo SYN-ACK attivo idealmente può essere interpretato come un "OK, accetto di stabilire la connessione".
- un pacchetto che ha come caratteristica un FLAG di tipo ACK attivo può essere interpretato come un "Bene, iniziamo allora lo scambio dei dati".

Ogni volta che si riceve un pacchetto con il flag SYN attivo ( indicato per semplicità con A ) che tenta di inizializzare una connessione TCP, si ha che il pacchetto A è analizzato sulla base del database di regole contemplate nel Fw secondo un ordine SEQUENZIALE ( partendo dalla regola più in alto nel database stesso ).

A può cosi' essere scartato... o accettato, nel qual caso la sessione verrebbe registrata nella tavola delle connesioni stateful del Firewall che risiede all'interno della memoria kernel.

Qualsiasi pacchetto che segua ( e che NON dovrà avere il flag SYN ATTIVO ), per semplicità chiamato B, è confrontato con la tavola precedentemente costituita [ stateful inspection table ], per cui SE LA SESSIONE è PRESENTE NELLA TAVOLA E IL PACCHETTO B è PARTE DI QUELLA SESSIONE, B viene accettato, ALTRIMENTI, NON APPARTENENDO ALLA SESSIONE IN ESSERE, B verrà scartato.

E' chiaro allora come questo meccanismo velocizzi le performance visto che SOLO i pacchetti di TIPO A ( con SYN FLAG ATTIVO...) subiscono questo processo, mentre tutti i pacchetti di tipo B verranno trattati in base a quanto disposto nella tavola.

Ma è chiara anche l'importanza che assume in Fw di questa natura la disposizione delle regole.

E veniamo allora a noi per tentare di capire come disporle:

Come si è visto poc'anzi, quando si vuole INIZIALIZZARE UNA CONNESSIONE, una parte (client) manifesta questa sua volontà al server mediante l'invio di un pacchetto SYN.
La risposta del server può essere pertanto affermativa ( da qui SYN ACK, ossia ACCETTO LA SINCRONIZZAZIONE cui farà seguito l'ACK del client che in parole povere è un "ok, ho capito che ti stà bene scambiare informazioni ") o tale da NON DAR SEGUITO alla sollecitazione SYN del client "assorbendo di fatto questa richiesta".

Vedere in proposito lo schema riassuntivo sotto che mostra il caso di un client che voglia connettersi ad un WEB SERVER sulla sua porta 80:

http://img234.exs.cx/img234/5448/45lp.jpg

Alla luce delle considerazioni fatte poc'anzi, la regola TCP:SYN FLAG ALONE del mio rule set, per il modo con cui è costruita, è lo spartiacque tra le regole che identificano il nostro PC come server o come client perchè è impostata in modo tale da funzionare come "ASSORBENTE" di tutti i pacchetti che hanno il SYN-FLAG attivo IMPEDENDO cosi' l'invio di una risposta da parte del NOSTRO terminale assimilabile in questo caso ad un server ( se il ns/Pc rispondesse a questa sollecitazione, lo farebbe ( come si è visto ) con un pacchetto caratterizzato da un FLAG SYN-ACK attivo che è la condizione necessaria per chiudere il processo.....).

Ne discende cosi' che l'applicazione sottostante la regola che si trovi materialmente collocata AL DI SOTTO della TCP:SYN FLAG ALONE potrà funzionare SOLO come CLIENT !.


Ipotizzando allora di utilizzare PER SEMPLICITA' ESPOSITIVA il "mio" set di regole, quando si importano delle regole per personalizzare LnS in base ai propri bisogni, queste vengono disposte senza alcun criterio apparente in cima alla lista nella scheda internet filtering ( vedi l'es. della guida: A (http://www.wilderssecurity.com/showpost.php?p=478946&postcount=11) -> B (http://www.wilderssecurity.com/showpost.php?p=478948&postcount=12)).

Bene, queste regole devono essere successivamente ricollocate nella giusta posizione a seconda del fatto che l'applicazione sottostante debba agire come SERVER o come CLIENT.

ok, ma qual'è allora questa giusta posizione di cui parlo ?? :

Semplice:

Un posto QUALSIASI TRA LA TCP: block 80 outbound E LA TCP: syn flag alone SE LA REGOLA ( di tipo TCP ) DEVE AUTORIZZARE L'APPLICAZIONE sottostante AD AGIRE COME SERVER!!

ALTRIMENTI, se la regola ( di tipo TCP ) autorizza un applicatione a funzionare SOLO come CLIENT, QUESTA LA SI DISPORRA' IN UN POSTO QUALSIASI CHE SIA Xò COMPRESO TRA LA TCP: syn flag alone E LA TCP: any other packet.

Analogamente, se a dover essere ricollocate sono le regole UDP, andranno disposte TRA LA SYN time E LA UDP: any other packets

Posto anche uno screen per dare maggiore chiarezza:

http://img21.imageshack.us/img21/5608/lns13cj.jpg

Come si vede nell'immagine, per semplicità di spiegazione ho suddiviso il BLOCCO di regole TCP da quelle UDP/ICMP e ho evidenziato con rettangoli NERI i SOTTOGRUPPI di regole che NON DEVONO ESSERE ALTERATI in quanto si tratta di pacchetti "ANORMALI" da scartare e che, per il "principio della SEQUENZIALITA' " che caratterizza il funzionamento di un Fw con engine SPI, devono essere messi "in testa alla lista".

Il n°1 definisce lo SPARTIACQUE tra le regole che devono agire come server o come client, i n°2/3 sono le regole CONCLUSIVE dei rispettivi protocolli.

NB: se conoscete il FRANCESE e non avete capito bene i concetti sopra, provate a dare un'occhiata a questo thread trovato per caso nella sezione francese del forum di supporto a LnS: http://www.wilderssecurity.com/showthread.php?t=122398 ( realizzato ieri, quindi dopo la "mia" guida....)




3 a ** COME SI LEGGONO LE REGOLE? **


Mi servo dell'es. sotto:
http://img169.imageshack.us/img169/4514/105pw.jpg


Se si osserva la riga B che si riferisce alla regola (B,4) o ARP: authorize all ARP..., si vede facilmente che nella cella (B,1) c'è il simbolino verde. Il suo significato? la regola (B,4) è ATTIVA!
Se in (B,1) mancasse il simbolino verde, la regola è come se fosse DISATTIVATA! [caso della regola della riga A, vedi (A,1)...]

Nella colonna 1, pertanto, è possibile scegliere solo tra 2 opzioni: lasciare il campo vuoto ( regola disabilitata; pensa se hai necessità di avere una regola da abilitare solo temporaneamente....) o mettere il simbolino verde ( regola attiva).

Proseguendo sempre sulla riga B, si nota la cella (B,2): è un campo vuoto, quindi SI AUTORIZZA il flusso di dati che ha le proprietà descritte dalla regola (B,4).
Ma in (B,2) si sarebbe potuto mettere il simbolo di divieto d'accesso per bloccare il traffico [vedi il caso della regola delle righe A & C, celle (A,2) e (C,2)].

Nella colonna 2, quindi, o si lascia vuoto per autorizzare, o si mette il divieto d'accesso per bloccare.

Il campo 3 è quello che dice se vuoi che il pacchetto filtrato compaia nella pagina di Log.

Nel caso della regola ARP..., allora, se si va a "leggere" per esteso, è possibile vedere che la regola in essere non solo è ATTIVA ma anche che QUEL traffico è AUTORIZZATO.




3 b ** ... ma + che altro, COME SI SCRIVONO? **


E' frequente il caso in cui LnS TAGLI automaticamente PACCHETTI che invece sarebbero legittimati a dover passare, specie se si è installata una nuova applicazione per la quale non è stata ancora creata una regola ad hoc.

Il modo più semplice di RISOLVERE consiste nell'avvalersi della PAGINA DI LOG:
pertanto, dopo aver identificato il pacchetto erroneamente scartato da LnS, fare click con il tasto destro del mouse sulla riga che ci interessa.
Si aprirà una cosa del tipo illustrato in figura:

http://img399.imageshack.us/img399/9654/d4dl.jpg

Arrivati a questa fase, allora, abbiamo la possibilità di scegliere tra una delle opzioni che il programma ci mette a disposizione:
nel ns/es, la porta TCP n° 1863 dal lato client, la porta TCP n°1133 dal lato server o, se il pacchetto è di tipo ICMP, il TIPO e il CODICE.

PUNTO.

NON è NECESSARIO DOVER FARE ALTRO SE NON REDISPORRE LA REGOLA NELLA "GIUSTA POSIZIONE".

...........................................................

L'altro CANALE per REALIZZARE una REGOLA è quello descritto immediatamente sotto.

NB: se si opta per questo metodo, è NECESSARIA la conoscenza delle porte di cui fà uso il programma per il quale si crea la regola stessa!!!

Si parte dalla scheda internet filtering/ADD.
Si apre una finestra analoga a quella sotto nella quale si può indicare protocolli/direzioni/porte....
http://img162.imageshack.us/img162/9496/a2bx.th.jpg (http://img162.imageshack.us/my.php?image=a2bx.jpg)

Nel caso in cui ad es. voglia rendere possibile una comunicazione in uscita sul protocollo TCP, è OVVIO che dovrò SPUNTARE nel "CAMPO DIREZIONE" la voce "PC>> INTERNET" e selezionare il protocollo corretto.

Per praticità di spiegazione, seguo allora passo passo questa GUIDA (http://looknstop.soft4ever.com/Tools/External%20Resources/Look_'n'_Stop.chm) che ipotizza un collegamento tra un indirizzo IP ( idealmente il nostro ) e il web server di LnS.

Dell'immagine postata sopra, focalizziamoci SOLO su questa parte:

http://img162.imageshack.us/img162/7442/c1yv.jpg

- CASO DI REGOLA UNIDIREZIONALE IN USCITA ( Pc >> Internet )

A1 e B1 sono nella parte chiamata "SOURCE" che in questo caso è il ns/Pc ( il luogo fisico dal quale materialmente parte la richiesta di connessione ).
A2 e B2 sono nella parte chiamata "DESTINATION" che in questo caso è il web server di LnS.

Pertanto in A1 si dovrà inserire il nostro IP e in B1 le porte che vogliamo aprire;
in A2 e B2 inseriremo invece rispettivamente l'IP del web server di LnS e la porta ( 80 ) su cui deve giungere la nostra richiesta.

( IL CASO DI UNA REGOLA UNIDIREZIONALE IN ENTRATA è IDENTICO MA RIBALTATO!!!
In A1/B1 metto l'ip del server web e la porta 80, in A2/B2 il nostro ip e il range di porte che voglio aprire).

- CASO DI REGOLA BI-DIREZIONALE

TRUCCO:

IN A1 INSERIRE IL NOSTRO IP LOCALE
IN A2 INSERIRE L'IP REMOTO

( Si spunta ovviamente la voce Internet>>PC & PC>>Internet )

In B1 inserisco il nostro range di porte da aprire e in B2 la porta remota (80) SE SI VUOLE AUTORIZZARE UN "EVENTO IN USCITA" VERSO IL SERVER WEB DI LnS.
In B1 inserisco la porta remota (80) e in B2 il nostro range di porte da aprire SE SI VUOLE AUTORIZZARE UN "EVENTO IN ENTRATA" DAL SERVER WEB DI LnS.

NEL CASO DI REGOLE BI-DIREZIONALI, QUINDI, SONO FISSI I CAMPI A1 e A2 MENTRE POSSONO INVERTIRSI I CAMPI B1 e B2




4 ** COME SI COMPORTA LnS CON I LEAKTEST **


Proprio male no, eh?!, come si può ricavare anche da questo Link! (http://www.firewallleaktester.com/tests.htm) sebbene un pò datato.

http://img512.imageshack.us/img512/1939/a8bc.jpg

Ma LnS può fare di meglio: ;)
Come?
Se utilizzate la versione 2.05p3, dovrete attivare manualmente la voce lns-ActivateBetaFeatures cosi' da aggiungerla al registro di sistema.
E' una chiave di registro che si trova nel percorso "C:\Program Files\Soft4Ever\looknstop", per cui è sufficiente cliccarci sopra 2 volte e autorizzare la scrittura.

L'ATTIVAZIONE DELLA CHIAVE DI REGISTRO INDICATA PERMETTE DI SUPERARE IN AGILITà I LEAKTEST "COPYCAT/DNS TESTER/Pc AUDIT 2".
Prove di quello che affermo ( effettuate sul mio Pc ):
DNS Tester (http://www.hwupgrade.it/forum/showpost.php?p=12093246&postcount=16) // Pc Audit 2 (http://img445.imageshack.us/my.php?image=13gf.jpg)


DALLA CONSOLLE DI LnS ( scheda Options, sotto la sezione miscellaneous, spuntare la voce Consolle... ) è POI POSSIBILE VERIFICARE LA "SALUTE" DELLE NUOVE FEATURES:

Cliccando cosi' sulla voce DRIVERS LOG, se tutto va bene, si dovrebbe leggere una cosa come questa:

http://img240.exs.cx/img240/7609/34rv.jpg

FO2_2 e FO5 si riferiscono alla capacità di rilevare trojan del tipo copycat (Process injection)

FO3 si riferisce alla capacità di rilevare trojan del tipo DNS TESTER (Recursive request)

FO4, che è legato alla chiave di registro check hsre, è preposto ad identificare vulnerabilità sfruttate ad es dal leak Pc Audit (DLL injection)

NB!!!: il superamento del Test Pc Audit2 è legato alla versione del file WININET.DLL in uso sul Pc:
con la nuova versione 6.0.2900.2861 contenuta nelle ultime Patch di XP rilasciate dalla Microsoft, LnS riesce nuovamente ad intercettare "le chiamate" di Pc Audit2 superando di conseguenza il test.


FO è presente quando la feature watch DNS CALLS è abilitata. Questa feature, peraltro, dovrà essere disabilitata quando nel registro sia presente la chiave check DNSQ !!!...
Nella consolle, allora, al posto di FO figurerà la SOLA voce FO3.

SIGNIFICATO DI RESLIN! SE presente nella Consolle:

identifica un'evento relativo ad un errore interno: se EVENTUALMENTE fosse presente IN CIMA alla lista degli FOx_yy ( dove yy stà per OK o KO ) NON CI SI DEVE PREOCCUPARE visto che talvolta può accadere...

.........................................................


EDIT 02/4/2006

Visto che, se siete arrivati a questo punto, avete avuto la forza di leggervi anche la parte 2b) sulla DISPOSIZIONE DELLE REGOLE ASSOCIATE AD APPLICAZIONI e ne avete appreso la meccanica, aggiungo questo passaggio che ho trovato proprio oggi in una discussione sul forum ufficiale e che chiarisce meglio il meccanismo dello Statefull Inspection.
Bene, un utente ha chiesto che relazione esisteva tra la chiave di registro "IPFragActive" ( che viene abilitata con la chiave "lns-ActivateBetaFeatures" ) e le regole nella scheda packet filtering chiamate "IP: TCP Fragment Block" & "IP: TCP MF Flag Block" in quanto secondo lui esisteva una RIDONDANZA.


La chiave IPFragActive autorizza allora l'ingresso ai pacchetti frammentati SE COLLEGATI AL PACCHETTO INIZIALE che abbia avuto precedentemente l'autorizzazione a costituire una nuova sessione, mentre la regola Block fragmented IP packets taglia quei pacchetti (frammentati) che non appartengano alla sessione. -- Non esiste quindi nessuna ridondanza visto che operano "su piani" diversi. --

Analogamente per la regola "IP: TCP MF Flag Block" costruita xò per bloccare pacchetti con proprietà diverse.
Potenzialmente si potrebbe DISATTIVARE se nel network nel quale è inserito il Pc (LAN) vi fossero flussi di pacchetti di questo tipo che troverebbero altrimenti ostacolo.


.........................................................


EDIT 11/3/2006: LEAKTEST AGGIORNATI!!

http://img76.imageshack.us/img76/5034/409tj.jpg

http://img235.imageshack.us/img235/6341/301vu.jpg

.........................................................



Come avrete capito leggendo tutti questi pensieri ampollosi, LnS non è forse il Fw più semplice da configurare e quindi non è indirizzato ad un'utenza che voglia "tutto e subito": se xò siete disposti a pagare questo scotto, le soddisfazioni che ne potrete trarre non tarderanno ad arrivare.

5 ** I SALUTI DI RITO **

Ciao ciao!!!

Stev-O
27-02-2006, 15:23
anche se non lo uso, mi complimento per lo sforzo realizzativo e le energie profuse ;) : ho appena fatto una cosa analoga per un router, so cosa significa :eek:

nemo99
27-02-2006, 15:30
COMPLIMENTI

grillo_81
28-02-2006, 09:35
grandissimo...

giuro, mi hai fatto venire voglia di usare questo FW con una guida così dettagliata ed accorata.
ma visto che sono uno di quelli che preferisce la pappa pronta o quasi, e che usa sygate :) , passo.

mettetelo in rilievo questo post!!!

fabrixx2
28-02-2006, 19:35
Molto bello, magari ci fosse una cosa così anche per Outpost:rolleyes:

nemo99
01-03-2006, 09:17
quello che mi affascina di LnS è la possibilità di creare e modificare le regole (come succede per Jetico)

ti obbliga a pensare

nV 25
01-03-2006, 09:43
mi fa piacere che abbiano apprezzato anche utilizzatori di Fw diversi da LnS...in fondo, è anche un modo per far conoscere meglio questo programmino di soli 700Kb e che pesa ( quando va male ) sui 6mb.

Il Thread Ufficiale (http://www.hwupgrade.it/forum/showthread.php?t=1023122) era obiettivamente troppo dispersivo per chi avesse voluto prendere una rapida visione degli aspetti salienti.

Grazie ancora. :)


PS: IMO, un thread del genere non può essere messo in rilievo anche là dove fosse perfetto.
Come specificato anche nel titolo, è troppo "lento".
Inoltre, quanti siamo ad utilizzare LnS? :D Se si arriva al n° delle dita in entrambe le mani sarebbe già da stappare un Mumm :D :gluglu:

:hic:

eraser
01-03-2006, 09:55
infatti non è in rilievo, bensì nella sezione guide, tutorial e faq ;)

nV 25
03-03-2006, 14:36
Rielaborata tutta la parte relativa all' IMPORTANZA DI DOTARSI DI UN VALIDO RULE-SET. ;)
Ho tentato di semplificare il + possibile il concetto, ma che fatica gente....sarò un pò legnoso io, ma quella parte non è proprio semplicissima .... :(

Cercherò inoltre di arricchire il lavoro con una parte dedicata alla costruzione delle regole, specie quelle bidirezionali, e di mettere qualche "chicca" relativa alla sezione "application Filtering"...

Se avete pazienza...la voglia d'altronde è quella che è... :D

nV 25
05-03-2006, 18:55
Aggiunte alla "guida" 2 parti nuove:

- l'associazione delle regole alle rispettive applicazioni

- le operazioni che è possibile eseguire nella sezione application filtering per restringere gli IP o le porte ad un programma

:)

nV 25
06-03-2006, 13:52
FINALMENTE LE ULTIME FATICHE DI IACOPO ORTIS SONO TERMINATE! :)

Ho aggiunto tutta la parte relativa alla creazione delle regole.

A questo punto, non saprei cos'altro aggiungere a quanto trattato in questa guida.

Speriamo davvero sia servito a qualcosa tutto questo lavoro.... :sperem:


Ora non ci resta che attendere gli ultimi Test di Gkweb per vedere come la versione 2.05p3 si comporti contro i LeakTest recenti...

nemo99
08-03-2006, 15:34
anche se sono da solo permettimi

una stand-ovation

;)

juninho85
12-03-2006, 12:31
:eek:

nV 25
13-03-2006, 17:50
PS: fatti altri ritocchini quà e là: la "guida" si fa sempre più completa... :D



:)

nV 25
19-04-2006, 19:28
hihihih :D :D

Aggiunta una minuscola particina ( da dove deriva la "forza" di LnS come PACKET FILTER ) ...


Ciao ciao :p

EDIT 11/3/2006: aggiunte le prove che con LnS 2.05p3 i leaktests Pc Audit2 & DNS Tester vengono superati ... :ciapet:

Non posto Copycat in quanto il KAV lo identifica come EXPLOIT... ( potrei sempre disabilitarlo.....ma ho paura! :D)

EDIT 02/4/2006: sono ridondanti la chiave IPFragActive e le regole IP:TCP Fragment Block / IP:TCP MF Flag Block ?

:Prrr:

riva.dani
03-05-2006, 18:52
Complimenti a nV25 per l'ottima guida. :mano:

Ho iniziato da poco ad usare questo software, ma venendo da BlackICE mi sono trovato benissimo, e non ho trovato troppe complicazioni. L'unica cosa che ho notato è che, nella lista delle applicazioni, Look 'n' Stop bloccava... se stesso! Voi direte: beh, che te ne frega? E invece ci ho messo 20 minuti a capire che era quello il motivo per cui non riuscivo ad impostare l'italiano nel plugin delle lingue.

Un elogio anche alla leggerezza del programma, davvero notevole, che se confrontata con la sua robustezza ed efficacia, ci fa capire come LnS sia un software efficiente che sfrutta intelligentemente le risorse! ;)

Domanda: la 1.1 è l'ultima versione delle tue regole? Tra queste hai già integrato alcune regole per sw diffusi come eMule, o devo aggiungerle io a mano?

Grazie. :)

nV 25
04-05-2006, 13:02
troppo buono.
L'hai trovata chiara anzitutto?

Ma le parole che + ho trovato belle sono queste:
"Un elogio anche alla leggerezza del programma... che se confrontata con la sua robustezza ed efficacia, ci fa capire come LnS sia un software efficiente che sfrutta intelligentemente le risorse!"

( non a caso L'n'S è "ospitato" su Wilders (http://www.wilderssecurity.com/) ...che, (sempre) guarda caso, "ospita" anche Nod32, i prodotti della Diamond CD [leggi in particolare Process-Guard] e tutta la linea della Ghost Security..) :fiufiu:

Per venire a noi:
si, la 1.1 è l'ultima. ( in realtà, ho fatto qualche altra modifica al set che uso io ...ma la "ciccia" non cambia rispetto alla 1.1 ).
Se guardi lo screenshot delle regole nel par.2 b vedi che ci sono già le regole per BT,emule,msn,winMX...


Ricorda di ASSOCIARE le regole alle APPLICAZIONI....(vedi par.1)

riva.dani
04-05-2006, 17:33
Grazie. :)

E quanto alla tua domanda, sì l'ho trovata chiarissima, divertente (a me piace smanettare) e veramente molto utile. Se non l'avessi letta, magari non avrei avuto problemi eccessivi con la configurazione (anzi, non mi sarei nemmeno addentrato così in profondità nei settagi), ma sicuramente non mi sarei nemmeno accorto di cosa avevo tra le mani... Non so se sia il miglior firewall software del mondo (è di certo il migliore che ho provato) ma a me piace un sacco, soprattutto per il suo comportamento: i due tipi di filtraggio, l'SPI, la sua leggerezza...
In una parola adoro la "filosofia" che sta dietro a questo software!! ;)

PS: le tue regole sembrano ottime, anche se per eMule avevano funzionato meglio quelle che si possono scaricare dal sito di LnS: qualche porta e qualche altro piccolo parametro l'ho dovuto modificare a mano ;) . Però devo chiederti una cosa: è normale che quando testo le porte col browser (sul sito di eMule) il test fallisce? Se è normale significa che la sicurezza del mio PC al momento è talmente curata nei dettagli che quando eMule chiede accesso alle porte TCP e UDP lo ottiene (ho ID Alto e mi connetto al KAD senza problemi), mentre il browser non è autorizzato... E 'così oppure ho sbagliato io da qualche parte?

nV 25
04-05-2006, 18:30
PS: le tue regole sembrano ottime, anche se per eMule avevano funzionato meglio quelle che si possono scaricare dal sito di LnS: qualche porta e qualche altro piccolo parametro l'ho dovuto modificare a mano ;) . Però devo chiederti una cosa: è normale che quando testo le porte col browser (sul sito di eMule) il test fallisce? Se è normale significa che la sicurezza del mio PC al momento è talmente curata nei dettagli che quando eMule chiede accesso alle porte TCP e UDP lo ottiene (ho ID Alto e mi connetto al KAD senza problemi), mentre il browser non è autorizzato... E 'così oppure ho sbagliato io da qualche parte?

le "mie regole" sono mie giusto per modo di dire:
non ho fatto altro che fondere quelle di Phant0m con le estese, togliendo eventuali ridondanze e aggiungendo le regole dei programmi che mi servivano.
Semmai sono stato abile, diciamo cosi', a metterle nelle posizioni corrette (vedi tutta la menata che ho dovuto scrivere per il P2P, ad es...)

Quindi diamo a Phant0m quello che è di Phant0m: lui si che di protocolli e compagnia bella ne sa, ma tanto... :)
Se con emule ti sembra che funzionino meglio le originali, togli dalle "mie" tutti i riferimenti ad emule stesso e le rimpiazzi con le originali stesse.

"è normale che quando testo le porte col browser (sul sito di eMule) il test fallisce?"

o questa? :mbe:
L'ho provato giusto ora visto che mi hai segnalato la cosa e ottengo anch'io il tuo solito risultato (pur avendo come te ID ALTO/Kad non Firewalled)

http://img402.imageshack.us/img402/7800/snap19ur.jpg

Strano perchè fino a non molto t fà tutto era ok.
Prova a rimpiazzarle e fammi sapere. :)

EDIT: di sicuro, pur non essendo normale di fallire il test delle porte, non influenza il download.
http://img402.imageshack.us/img402/4615/10kv1.th.jpg (http://img402.imageshack.us/my.php?image=10kv1.jpg)

(Alice 640)

riva.dani
04-05-2006, 18:59
Abbiamo trovato un bel grattacapi... Ho provato diverse combinazioni, adesso ho le regole Phant0m con l'aggiunta delle regole di eMule ed MSN (per ora sono in cima alla lista).

Però non ho risolto completamente: ho sempre ID Alto, e il test della porta TCP lo passo. Quello della UDP invece...

Il test della porta UDP e fallito!

Tuttavia:

Kad Rete
Stato: Connesso

... non firewalled... :eek:
Ed infatti la porta risulta aperta tra le regole!

Mistero totale. Ad ogni modo sto per rimettere le "tue" ( :asd: ) regole che mi sembravano più complete. Al massimo sostituirò le regole di eMule.

Grazie di nuovo.

Edit
X TUTTI: ho messo su le regole di Phant0m modificate ad hoc dal mitico nV25. Ho sostituito le regole di eMule con quelle scaricabili dal sito ufficiale di LnS perchè mi piacevano di più quelle :Prrr: . Ad ogni modo ho portato ogni regola al livello in cui si trovava quella pre-importata da nV.
eMule funziona perfettamente, ho ID Alto e KAD non "firewalled" e velocità di download nella norma. Quindi ne deduco che funziona perfettamente.
Se però provate a fare il test delle porte tramite browser non supererete nemmeno il test TCP. Al momento non so perchè, ma non dipende nè dal livello a cui sono le regole nè dal fatto che sono state associate ad un programma specifico (eMule), poichè in teoria dovrebbero funzionare lo stesso (l'associazione fa si che le regole si attivino solo se avete lanciato eMule, ma se eMule è attivo le porte dovrebbero apparire aperte a qualunque software del vostro PC tenti di accedervi).
Probabilmente IMHO dipende dal tipo di pacchetti che vengono inviati per il test. ;)

Stereogab
04-05-2006, 19:59
Inoltre, quanti siamo ad utilizzare LnS?

io è da tanto che sono tentato di provarlo,ma son troppo pigro :mc:
sygate m'ha abituato male :D

riva.dani
06-05-2006, 15:54
Ma qui non si finisce mai? :muro:

nV25 aiuto ho un grosso problema con l'associazione delle applicazioni: in pratica (tutto d'un tratto senza che io cambiassi nulla nelle impostazioni) anche se lancio eMule o MSN le rispettive regole rimangono in marroncino e non si avviano... Sai da che cosa potrebbe dipendere? :mbe:

nV 25
06-05-2006, 16:45
Ma qui non si finisce mai? :muro:

nV25 aiuto ho un grosso problema con l'associazione delle applicazioni: in pratica (tutto d'un tratto senza che io cambiassi nulla nelle impostazioni) anche se lancio eMule o MSN le rispettive regole rimangono in marroncino e non si avviano... Sai da che cosa potrebbe dipendere? :mbe:

Avevi per caso lanciato precedentemente le applicazioni per poi chiuderle e infine riavviarle?
Se si è "normale":
è "solo" un bug di visualizzazione (marroncino/verde) che, da quello che ho letto in giro, talvolta può capitare... ( in sostanza, una cazzata, quindi non preoccuparti ).

o parlo di impossibilità di lanciare proprio gli eseguibili? :mbe: ( ma mi sembra assurdo...)

Se non ci ho preso, mi dai qualche altro elemento per capire meglio?
:)

riva.dani
06-05-2006, 16:57
No no. All'avvio ovviamente il fw viene lanciato automaticamente. Subito dopo lancio Thunderbird o Firefox, che a loro volta lanciano la connessione al web. Tre secondi e sono dentro. Poi apro MSN e poi eMule. Però ho notato, l'ultima volta che l'ho fatto, che eMule mi dava ID Basso e non si connetteva al Kad. Sono entrato nel firewall e le regole erano in marroncino! :eek:

Ho provato diverse combinazioni (anche lanciare prima il programma e poi il fw, quindi connettermi) ma il risultato non cambia! Proverò più tardi a reinstallare LnS. :muro:

PS. un'altra cosa che non c'entra: nelle opzioni avanzate -> scheda protocolli devo attivare il filtraggio dei protocolli? :confused:

nV 25
06-05-2006, 17:22
No no. All'avvio ovviamente il fw viene lanciato automaticamente. Subito dopo lancio Thunderbird o Firefox, che a loro volta lanciano la connessione al web. Tre secondi e sono dentro. Poi apro MSN e poi eMule. Però ho notato, l'ultima volta che l'ho fatto, che eMule mi dava ID Basso e non si connetteva al Kad. Sono entrato nel firewall e le regole erano in marroncino! :eek:

Ho provato diverse combinazioni (anche lanciare prima il programma e poi il fw, quindi connettermi) ma il risultato non cambia! Proverò più tardi a reinstallare LnS. :muro:

PS. un'altra cosa che non c'entra: nelle opzioni avanzate -> scheda protocolli devo attivare il filtraggio dei protocolli? :confused:
allora, vediamo di ricapitolare:
lanci emule >vedi che hai id basso e kad non si connette (bè, può capitare...) >le regole ovviamente diventano marroncine perchè emule è stato lanciato >è possibile che per il bug di visualizzazione che dicevo rimangano marroncine anche se richiudi il programma... >rilanci emule e tutto si sistema, no? (altrimenti senza chiudere il programma, potresti fare connetti/disconnetti...)

per quanto riguarda i protocolli...bè, si, settali come consigliavo.

in sostanza, anche se è un pò difficile riassumerlo, mi sembra di aver capito il problema e che tu ti sia intestardito ( in senso buono, ovviamente ) su quella che è un bug noto ma assolutamente irrilevante ai fini della sicurezza.... :)

BravoGT83
06-05-2006, 17:28
un bel lavoretto

nV 25
06-05-2006, 17:34
grazie!
fa sempre piacere una parola sincera! :)



PS: ma di Andorra sa + nulla nessuno? :mbe:

riva.dani
06-05-2006, 17:48
Non è come dici. E' che le regole rimangono marroncine anche se lancio i programmi associati. Questo fa sì che le regole rimangano disabilitate (o almeno credo) ed è per questo che MSN non scambia più i files e eMule mi dà ID Basso e non si connette al KAD, anche se lo riavvio e riconnetto 10.000 volte! :muro:

E' evidente che qualcosa è successo (forse qualcuno ha usato il PC in mia assenza e l'ha combinata :rolleyes: ) anche perchè (cosa GRAVISSIMA!!! :eek: ) se lancio una nuova applicazione LnS non fa una piega e la lascia connettere al web (stesso dicasi per le DLL) e non la aggiunge nemmeno nella lista interna! Reinstallando il tutto il risultato non cambia... :cry:

Formattone in arrivo... :sob:

nV 25
06-05-2006, 17:51
....

...anche perchè (cosa GRAVISSIMA!!! :eek: ) se lancio una nuova applicazione LnS non fa una piega e la lascia connettere al web (stesso dicasi per le DLL) e non la aggiunge nemmeno nella lista interna! Reinstallando il tutto il risultato non cambia... :cry:

bè, le info che avevi omesso allora non erano proprio marginali.... :p

Ovvio che c'è proprio qualcosa che non va..

riva.dani
06-05-2006, 17:57
L'ho scoperto solo ora.... Proverò a reinstallare tutto nuovamente, se no... FORMAT!

toca1979
12-05-2006, 17:30
Salve a tutti. Ho da poco installato anche lns, ma ho un piccolo problema, quando utlizzo msn riesco ad inviare i messaggi ma non li ricevo.... Come posso ovviare??

Grazie

CIAOZZ

nV 25
13-05-2006, 09:47
ma usi il set di regole che è sharato su questo forum? :mbe:
Se si, mi sembra strano.
Lorife era stato l'unico a lamentare, con quel set, terribili rallentamenti in upload con MSN (poi risolti credo aggiungendo la regola per UPnP...)
Dell'impossibilità di uplodare onestamente è la 1° volta che ne sento parlare.
Se invece usi le regole standard/estese, devi importare dalla home page di LnS le regole belle e che pronte e disporle correttamente nel tuo ruleset....

Saluti :)

Donbabbeo
28-07-2006, 15:08
Ero intenzionato ad usare anche io questo Fw, sto tentando di capirci qualcosa :D

Cmq sia volevo dire che il link al set di regole bello e pronto formato dalla fusione e tra quelle di phantom e le estese non funziona più... potresti rimettere un nuovo link? Grazie

Ah, salve a tutti :)

nV 25
28-07-2006, 16:28
il link funge.... :)
L'ho verificato proprio ora.... :D


Per praticità, cmq, copio e incollo il percorso da cui si possono scaricare le regole:
http://www.hwupgrade.it/forum/attachment.php?attachmentid=36830

Buon divertimento. :)

Gohandrea
28-07-2006, 17:03
Da quando nv25 me l'ha fatto "scoprire" mi sono subito innamorato di questo fw, è anche molto leggero. Quando si decideranno però ad aggiornarlo?ormai è quasi un annetto che non aggiornano

nV 25
28-07-2006, 17:16
... Quando si decideranno però ad aggiornarlo?ormai è quasi un annetto che non aggiornano
non fa 1 grinza..... :rolleyes:

non molto tempo fà avevo fatto presente la cosa anch'ìo, ma nada:

il silenzio più totale da Frederic ( che poi è lo sviluppatore...). :muro:

Intanto la concorrenza incalza con prodotti sempre più interessanti.....e LnS sembra rimanere fermo.....

Per correttezza aggiungo cmq che ce ne dovrebbero essere di + di Fw come LnS: è ancora attualissimo, ha sempre sofferto poco di bug di una certa gravità, segno che chi lo progetta sa quello che fà....

A livello psicologico, cmq, vedere una cosa che, per quanto buona, rimane stazionaria per lungo tempo non gioca certo a suo favore:
la gente fa presto a guardare oltre....ma questo Frederic non lo capisce..... :muro:

EDIT:
continuo 1 attimo la storiella... :D

Pensa, la 2.05p3 "teoricamente" è una beta ufficiale....

Ora:
ma a livello psicologico non è normale che chi lo utilizza non pensi che la Soft4Ever abbia qualche problema?
E' (apparentemente) un ciclo che non si è chiuso, no?
Che si lascia in beta 1 prodotto in eterno? (e 1 anno, in informatica, è 1 eternità...) :rolleyes:

Donbabbeo
28-07-2006, 19:53
Grazie, ci son riuscito, era un problema di FreeDownloadManager che scaricava solo il file php.... Grazie delle regole :D

Gohandrea
28-07-2006, 20:26
EDIT:
continuo 1 attimo la storiella... :D

Pensa, la 2.05p3 "teoricamente" è una beta ufficiale....

Ora:
ma a livello psicologico non è normale che chi lo utilizza non pensi che la Soft4Ever abbia qualche problema?
E' (apparentemente) un ciclo che non si è chiuso, no?
Che si lascia in beta 1 prodotto in eterno? (e 1 anno, in informatica, è 1 eternità...) :rolleyes:
è proprio questo che mi fà ridere, che hanno rilasciato la beta per 1 anno senza aggiornamenti, per carità una signor beta con tanto di stabilità, però molta gente questo non lo capisce e la soft4ever rischia di perdere molti clienti. Anche quel problema della stringa nel file boot.ini a mio avviso potevano risolverla nel caso lo si potesse fare. Forse stanno "tirando la corda" perchè risulta ancora uno dei migliori fw in circolazione. Ho anche notato che nel forum ufficiale ci sono state lamentele da parte di clienti che chiedevano spiegazione per i mancati aggiornamenti che poi si sono sentiti dire che finchè gli utenti non propongono nuove "soluzioni", argomentazioni etc. loro non aggiorneranno, non è proprio una bella risposta che i clienti si vorrebbero sentir dire dopo che comunque hanno aiutato la soft4ever nello sviluppo di questo fw

monkey island
18-08-2006, 06:59
Infatti oggi il sito di L'n'S è inesistente...

nV 25
18-08-2006, 14:01
Infatti oggi il sito di L'n'S è inesistente...
+ che insesistente, è giù...

Cmq sia il messaggio del tuo ragionamento quale voleva essere? :mbe:




sito "inesistente" = morte progetto?

monkey island
18-08-2006, 19:17
Esatto.

nV 25
18-08-2006, 19:41
Esatto.
bè, allora è FALSO. :)




Per quanto mi riguarda, LnS resta sempre il n°1 quanto a leggerezza/robustezza/flessibilità.
Ho saputo che la Soft4ever stà concentrando lo sviluppo su Vista, il che spiegherebbe "i ritardi" che stà accumulando in quest'ultimo periodo su piattaforma XP/2000......

Certo è che anch'io sono stato tra i primi a criticare questa filosofia, ma da qui a definirlo "progetto defunto"....

Ricordo inoltre che LnS è stato tra i Fw meno buggati: da qui (IMO) l'altra chiave di lettura che spiega il minor bisogno di rilasciare minor update, frequenti invece in Outpost tanto per fare 1 es.... ;)

Edit:
ecco qui il link al sito: http://www.soft4ever.com/looknstop

http://www.wilderssecurity.com/showpost.php?p=820805&postcount=4

Gohandrea
18-08-2006, 23:21
Per quanto mi riguarda, LnS resta sempre il n°1 quanto a leggerezza/robustezza/flessibilità.
Ho saputo che la Soft4ever stà concentrando lo sviluppo su Vista, il che spiegherebbe "i ritardi" che stà accumulando in quest'ultimo periodo su piattaforma XP/2000......
Ricordo inoltre che LnS è stato tra i Fw meno buggati: da qui (IMO) l'altra chiave di lettura che spiega il minor bisogno di rilasciare minor update, frequenti invece in Outpost tanto per fare 1 es.... ;)

Come non essere completamente d'accordo con le tue parole, dopo aver provato il trial mi sono deciso a comprarlo, leggero e MOLTO flessibile!io sinceramente è come se non lo avessi, non si nota il minimo impatto sul sistema. Per quanto riguarda lo sviluppo su Vista stanno facendo la cosa migliore (per le loro tasche sopratutto), se questa notizia fosse vera mi troverei d'accordo con la loro filosofia, forse leggermente prematura, sinceramente avrei aspettato ancora un pò, almeno fino all'uscita di Vista RC1 che dovrebbe uscire a fine mese.
Parliamoci chiaro, molti me in primis si lamentano dei pochi aggiornamenti da parte della soft4ever ma chiediamoci, al momento lns non ha bisogno di sostanziali aggiornamenti se non qualche correzione di qualche bug (ad esempio quello per i sitemi 64 bit), risulta essere uno dei migliori ed uno dei meno buggati e qui si vede la mano di un SIGNOR "programmatore". Addirittura lo trovo meglio sotto tutti i punti di vista rispetto alla nuova versione di Outpost che tutti adorano e sinceramente non ne comprendo il motivo.
Saluti Andrè

monkey island
20-08-2006, 05:32
Bene..sono contento che il progetto continui e avanzi nel suo sviluppo.

nV 25
10-09-2006, 16:36
* L'n'S on VISTA! * :read: (http://www.wilderssecurity.com/showthread.php?t=146168)

Attenzione xchè le soluzioni proposte sono ancora provvisorie....

riva.dani
18-09-2006, 15:26
Ok, ora basta veramente però! :mad:

Vi prego, aiutatemi a risolvere questo maledettissimo problema:

http://img221.imageshack.us/img221/6818/immaginenh0.th.png (http://img221.imageshack.us/my.php?image=immaginenh0.png)

Come vedete dalla mia sign, ho smesso di usare LnS da tempo a causa di questo problema. Oggi ho appena formattato. Ore spese a configurare tutto alla perfezione, anche LnS naturalmente. All'inizio il filtro programmi funzionava, ma appena riavviato non mi chiede più nulla. Nelle opzioni avanzate ho fatto in modo che richiedesse i permesso anche alle DLL, ma sono certo che firefox ne carica un paio, ma non mi chiede nulla nemmeno per quelle. Reinstallare migliaia di volte il programma, pulendo pure il registro, non cambia assolutamente le cose! :muro:

In questo momento sto postando qui sul forum nonostante le opzioni siano sempre quelle dello screen poco sopra! Accidenti! :doh:

PS: Il filtro normale pare funzionare comunque. :rolleyes:

Edit: Ho la versione 2.05p2. Su Win Xp SP2 devo forse installare la p3 (ricordo dalla sign di nV25 che dovrebbe esistere). DOve la recupero? :confused:
Non penso sia quello, dato che in un primo momento funziona, ma magari la p3 risolve questo inconveniente....

nV 25
18-09-2006, 15:32
si, installa la 2.05p3.

Cmq per il tuo problema (abbastanza comune nella 2.05p2...) c'era 1 fix

Asp.

Eccolo:

http://www.looknstop.com/En/faq_problems.htm#disabled










PS: e poi non si dica che non sono efficiente, è? :D


EDIT:
da te xò non mi aspettavo domande come "dove recupero la 2.05p3???"
è è è !!!!

http://looknstop.soft4ever.com/Beta/Beta-2.05p3/LooknStop_Setup_205p3.exe

Presa da forum uff, in stiky!!!
http://www.wilderssecurity.com/showthread.php?t=98973



PS: attiva la reg key che trovi nella cartella di LnS 2.05p3:
in quel modo, attivi tutte le features beta ;)

riva.dani
18-09-2006, 15:53
Caspita ero in preda alla frustrazione! Per questo ho postato quel post. :D

Nel frattempo ho consultato le FAQ sul sito ufficiale, e indovina un po' cosa ho trovato? :)

Poi però, rileggendo la prima pagina di questo post, mi è venuta voglia di provare la p3, soprattutto per avere la chiave di registro "lns-ActivateBetaFeatures.reg". Per trovarla ho cercato in google "look n stop 2.05p3 download". I primi 2 risultati rimandano, naturalmente, alla fonte più autorevole, e quindi a questo 3d :D , ma non so perchè ma ho deciso di aprire il quarto risultato della lista. :fiufiu:
Adesso grazie agli Wilders Security Forums ho la p3 installata e configurata secondo questa e la loro guida. :yeah:

Quindi non dire "da te non me l'aspettavo" quando sei tu ad essere stato troppo veloce! :O :D

PS: Quasi dimenticavo: GRAZIE MILLE!!!! :mano: :ave:

PPS: Naturalmente come rule set ho questo: "+ Rules V1.1+.rls". ;)

Devian
20-09-2006, 12:59
Ciao regà.
Anche io da pochi giorni sto usando lns e lo trovo veramente ottimo.
Ho lasciato addirittura il vecchio e caro sygate per questo firewall. :D
Per adesso come ruleset uso il tuo nv25 con qualche mia modifica. ;)
A proposito, ho saputo che è uscito il ruleset di phant0m versione 7.5.
nv25, tu su quale versione ti sei basato per creare le regole ?!

Sharketor
27-09-2006, 13:23
Certo, sono uscite al modico costo di 9 dollari.... Come già anticipato ho installato questo firewall, la versione p2; devo dire che mi ha sorpreso per la leggerezza e la semplicità, che non ha eguali tra i concorrenti. Ho caricato le ruleset di nV 25 (che le fa gratis, caro phant0m!!!!!), devo dire che per ora nessun problema. Certo, più complessa è la storia se si vogliono aggiungere o modificare delle regole. A tal proposito ho un dubbio: se carico le rule estese e poi aggiungo le regole per le varie applicazioni, scaricate dal sito di looknsoft, in che posizione le metto. Di default sono in cima, ma qui potrebbero dare problemi, o sbaglio :confused: ? Quindi si dovrebbe, a rigore, controllarle tutte per verificare la presenza di conflitti :muro: ? Mmmmhhh, mi tengo quelle di nv...... :read:

Ps. Volendo installare la p3,come procedo: disinstallo la vecchia o sovrascrivo?

nV 25
27-09-2006, 14:18
...le ruleset di nV 25 (che le fa gratis, caro phant0m!!!!!)...
se carico le rule estese e poi aggiungo le regole per le varie applicazioni, scaricate dal sito di looknsoft, in che posizione le metto. Di default sono in cima, ma qui potrebbero dare problemi, o sbaglio :confused: ? Quindi si dovrebbe, a rigore, controllarle tutte per verificare la presenza di conflitti :muro: ? Mmmmhhh, mi tengo quelle di nv...... :read:

Ps. Volendo installare la p3,come procedo: disinstallo la vecchia o sovrascrivo?
calma, calma:
le regole che ho sharato io in realtà sono quelle di Phant0m v.6 ( le ultime free, per intendersi..) opportunamente rimodificate...


Sulla posizione delle regole, è tutto spiegato nel 1°post.


Per la P3, puoi semplicemente sovrascrivere...

Devian
27-09-2006, 22:05
io ho fatto il mio personale ruleset, ormai ho capito come funziona questo splendido firewall. ;)

Sharketor
28-09-2006, 09:58
Qualcuno ha la regola per abilitare il DHT in utorrent?

Devian
28-09-2006, 13:03
http://www.wilderssecurity.com/showthread.php?p=838963

io tengo il DHT off. ;)

Sharketor
28-09-2006, 13:48
Ho già letto quel 3d, ho impostato la regola TCP: Allow Port xxxx: Server, con tcp/udp in entrambe le direzioni ma non funziona. :confused:

Sharketor
29-09-2006, 17:21
Ancora problemi con uTorrent, non riesco a far partire il DHT, che resta fisso su login. uTorrent mi segnalava un problema di rete, ossia il pallino in basso non diventava mai verde: l'ho risolto aggiungendo una rule TCP:Allow server sulla porta che ho impostato nelle impostazioni. Mi sorge un dubbio: se in una regola imposto l'applicazione che deve usarla, la usa SOLO quell'applicazione? Nessuno mi può aiutare sul DHT?

nV 25
29-09-2006, 17:59
Ancora problemi con uTorrent, non riesco a far partire il DHT, che resta fisso su login. uTorrent mi segnalava un problema di rete, ossia il pallino in basso non diventava mai verde: l'ho risolto aggiungendo una rule TCP:Allow server sulla porta che ho impostato nelle impostazioni. Mi sorge un dubbio: se in una regola imposto l'applicazione che deve usarla, la usa SOLO quell'applicazione? Nessuno mi può aiutare sul DHT?
ovviamente:
se una regola la associ ad un'applicazione, significa che questa diventerà attiva SOLO con l'applicazione in funzione....

Posto cmq che non sò cosa sia il DHT che dicevi, se utilizzi il rule set sharato sul forum, trovi anche le regole per i client BT:
eventualmente, se il pallino non diventa verde, controlla che vi sia corrispondenza tra la porta utilizzata dal client E la porta che la regola di LnS apre....

Sharketor
29-09-2006, 18:05
e comunque quando da console faccio "driver log" non esce quello che dici tu..... :confused:
posto:

FW:
NCF:1310 27294
NCF:1820 6881
NCF:1820 6881
NCF:1820 6881
NCF:1820 6881
NCF:1820 6881
NCF:1820 6881
NCF:1820 6881
FW1:

nV 25
29-09-2006, 18:16
non necessariamente "quello che dico io" appare non appena apri la consolle...spesso e volentieri, infatti, è necessario lanciare delle applicazioni perchè vengano mostrati i vari FOx_ecc...

Sharketor
29-09-2006, 23:39
Appena provato il leaktest di pcflank: buca il firewall come il burro!!!!!!
http://www.pcflank.com/pcflankleaktest.htm

Devian
30-09-2006, 12:51
quel test non lo passa nessuno tranne il misero tiny firewall :eek:

nV 25
30-09-2006, 12:59
per la verità, lo passano Tiny 6, Comodo2, Outpost 4, Jetico 2 (quando sarà finito) e, se non vado errato, a breve anche KIS 6.

Cmq la bonta di 1 firewall non la si misura dai soli Leak superati... ;)
Per certe cose, infatti, LnS è avanti a tutti i firewall citati poc'anzi, su tutto la flessibilità /personalizzazione /leggerezza /raffinatezza del filtraggio del traffico inbound.

E ve par poco?

Sharketor
02-10-2006, 10:57
Ho creato queste 2 regole per uTorrent: una lato server, l'altra lato client. Vanno bene, cioè sono "corrette" ????

http://img172.imageshack.us/img172/2809/servertw4.jpg (http://imageshack.us)

http://img172.imageshack.us/img172/4153/clientpa7.jpg (http://imageshack.us)

zeppelin1919
04-10-2006, 07:26
Sempre alla ricerca di un valido sostituto del buon vecchio Sygate, ieri sera ho installato L'n'S. Lo avevo sempre evitato perchè lo ritenevo un po' ostico per le mie "capacità informatiche", ma dopo aver letto la guida di nV25 (complimenti!!!) ho deciso di fare il passo.
A dire la verità non ho ancora avuto il tempo per studiarlo a fondo, ma sono già qui per chiedere il Vs. aiuto per un problema che ho incontrato fin da subito.
L'installazione e le prime configurazioni (ho caricato le regole di nV25) sono andate bene, però mi succede una cosa strana. Ogni minuto circa, perdo la connessione ad internet. Quando succede vedo che:

1. sulla barra vicino all'orologio appare l'icona che dice "acquisizione indirizzo di rete in corso"
2. su L'n'S, dove viene normalmente riportato l'indirizzo IP, c'è una serie di zeri (tipo 0.0.0.0.0)

Dopo circa 15 secondi viene acquisito l'indirizzo di rete (lo si legge anche su L'n'S) e mi ritorna la connessione.
Come mai accade questo (non mi succedeva con Sygate o Comodo che avevo provato)? Mi potete essere di aiuto? Grazie

@ nV25: dove posso trovare delle regole per Yahoo messenger? Non mi sembra che nel tuo set ci siano... Comunque i miei complimenti a te per la stupenda guida e per il set di regole. Grazie a te mi sto appassionando a questo firewall e non lo voglio più abbandonare (cavolo quanto è leggero!!!)

zeppelin1919
08-10-2006, 08:01
Guardando il log di L'n'S ho risolto il problema aggiungendo queste due regole:

1
UDP : Allow Port 67
Destination PC-->Net - Source Net-->PC
IP:address ALL
TCP/UDP : Port
Equals
67 bootps

2
UDP : Allow Port 68
Source PC-->Net - Destination Net-->PC
IP:address ALL
TCP/UDP : Port
Equals
68 bootpc

E' una soluzione valida?
Compromette qualcosa nella mia sicurezza?

nV 25
08-10-2006, 09:56
per vedere se comprometti qualcosa, anche se non credo, fatti qualche giro sui vari servizi di ShieldUP, PcFlank...

Riguardando cmq il mio rule-set sharato sul forum (o, meglio, lo screen che è nel 1° post), si vedono chiaramente le regole in questione, almeno quella relativa alla porta 68 locale (chiamata UDP: BOOTP/DHCP)...per cui è strano che tu abbia dovuto "aggiungerle" a mano....

Vale cmq quanto detto sopra, e cioè "passaggio di shieldup e compagnia..."

Ho visto inoltre che hai già postato sul forum ufficiale, per cui non temere....qualcuno ti darà dritte migliori...

zeppelin1919
08-10-2006, 15:40
per vedere se comprometti qualcosa, anche se non credo, fatti qualche giro sui vari servizi di ShieldUP, PcFlank...

Riguardando cmq il mio rule-set sharato sul forum (o, meglio, lo screen che è nel 1° post), si vedono chiaramente le regole in questione, almeno quella relativa alla porta 68 locale (chiamata UDP: BOOTP/DHCP)...per cui è strano che tu abbia dovuto "aggiungerle" a mano....

Vale cmq quanto detto sopra, e cioè "passaggio di shieldup e compagnia..."

Ho visto inoltre che hai già postato sul forum ufficiale, per cui non temere....qualcuno ti darà dritte migliori...
In effetti controllando meglio il tuo ruleset le regole che io ho dovuto aggiungere c'erano già. L'unica differenza è per la porta 68 che nel tuo ruleset è consentita per "equals my @", mentre per la regola che sono stato costretto ad aggiungere è consentita per "all".

E' vero, ho postato anche sul forum ufficiale. Sorry

matr!x
16-11-2006, 17:15
Appena provato il leaktest di pcflank: buca il firewall come il burro!!!!!!
http://www.pcflank.com/pcflankleaktest.htm
..anche l'n's lo supera anche se ancora parzialmente ..il trucco sta nel tenere chiuse le finestre del browser...pcflank chiederà prima di eseguire il test, di aprire il browser...ma è li che l'n's si accorgerà dell'immissione nel tread di pcflank...basterà rispondere no e il gioco è fatto :D

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

colgo l'occasione per complimentarmi con nV 25 per l'ottima guida su questo meraviglioso firewall e per il ruleset a mio parere molto buono :D :D

proevolutionsoccer6
10-12-2006, 15:58
qualcuno sà spiegarmi perchè se concedo l'accesso a internet a firefox e opera quando riavvio (ma anche mentre navigo dopo un po') è come se non l'avessi fatto?

i programmi nelle opzioni hanno il permesso ma se non chiudo look'n'stop non si connettono

emule invece funziona perfettamente, ho trovato un file con tutte le regole che ho sostituito all'originale

proevolutionsoccer6
11-12-2006, 12:19
up

lobotomizer
24-12-2006, 19:03
come ti colleghi? modem?
Probabilmente c'è qualche altro file che blocchi che non fa accedere firefox...

proevolutionsoccer6
24-12-2006, 19:34
modem ADSL

in pratica funzionano per un po' e poi non più, non riesco a capire

se bloccassi qualcosa (ma non ho toccato niente nel file con le regole già fatte se non dare il permesso ai browser) in teoria non dovrebbero essere sempre bloccati?

spero di risolvere, per ora ho rimesso il sygate

nV 25
06-01-2007, 14:07
chiedo scusa se non ho + postato in questo thread ma non avendo + sotto mano LnS, mi è difficile riuscire a dire nuovamente la mia.... :(


Cmq sia, a brevissimo LnS 2.06 :D

Tra le macro-novità di questa nuova rel, sicuramente le 1024 connessioni TCP simultanee gestibili dal suo motore (che lo rende quindi perfetto per un uso con software di P2P... ) e una significativa rinfrescata all'SPI/pagina di log che dovrebbe essere molto più "informativa" indicando quando si verificano le seguenti condizioni:

Out of connection, Invalid Flags, Invalid Acknowledge Number, Invalid Sequence Number, Incoming connection limit reached, Outgoing connection limit reached, Half-open connection limit reached

......

Vedremo.


E' certo che presto ritornerà nel mio sistema, per lo meno perchè ne possa prendere di nuovo visione. :)

Ciaooooo

nV 25
13-01-2007, 09:42
nuovi plug-in by Phant0m:


Multi-IP Banlist

Multi-MAC Banlist

http://www.wilderssecurity.com/showthread.php?t=161207

:D



PS: non vedo l'ora che esca la 2.06... :fiufiu: :sofico:

Aironenero
19-01-2007, 10:43
Salve, ho da poco installato il firewall look'n stop, ho notato che è molto leggero, talmente leggero che a volte mi sembra perfino che non sia attivo e che non mi protegga... :mbe: cmq volevo chiedervi due cose: il funzionamento di questo firewall e come quello degli altri? cioè faccio partire un programma, il firewall mi apre la finestra con qui posso scegliere se farlo accedere a internet oppure no?
Ho notato che nel sito ufficiale ci sono delle regole che si possono importare, ad esempio come quelle di eMule o di msn, allora.. le ho scaricate, poi sono andato nella finestra "filtraggio internet", poi su "importa" e ho importato le regole.. spuntando le varie caselle della regola.
A questo punto ce qualcos'altro che devo fare? come mai nella finestra "filtraggio internet" ci sono due pulsanti con scritto "su" e "giu" ..a cosa servono?
E in più, come mai a me nel log del programma non mi appare mai niente?
Grazie per le risposte :D

nV 25
19-01-2007, 21:03
Salve, ho da poco installato il firewall look'n stop, ho notato che è molto leggero, talmente leggero che a volte mi sembra perfino che non sia attivo e che non mi protegga... :mbe: cmq volevo chiedervi due cose: il funzionamento di questo firewall e come quello degli altri? cioè faccio partire un programma, il firewall mi apre la finestra con qui posso scegliere se farlo accedere a internet oppure no?
Ho notato che nel sito ufficiale ci sono delle regole che si possono importare, ad esempio come quelle di eMule o di msn, allora.. le ho scaricate, poi sono andato nella finestra "filtraggio internet", poi su "importa" e ho importato le regole.. spuntando le varie caselle della regola.
A questo punto ce qualcos'altro che devo fare? come mai nella finestra "filtraggio internet" ci sono due pulsanti con scritto "su" e "giu" ..a cosa servono?
E in più, come mai a me nel log del programma non mi appare mai niente?
Grazie per le risposte :D

scusami, ma lo hai letto il post iniziale? :mbe:
da quello che risulta dal tuo post direi di no'.... :rolleyes:

Velocemente:

1) LnS è probabilmente il firewall PIU' LEGGERO su piattaforma XP, ecco perchè sembra di non averlo (te ne accorgi dal boot, dal caricamento delle pagine, dal consumo di risorse....)

2) sul discorso delle regole soprassiedo visto che il preambolo a questa risposta dice tutto quello che è necessario dire e sapere.

3) se nella pag di log non ti appare mai niente significa che
- o sei dietro router (ma anche in questo caso qualcosa dovrebbe risultare, per cui scarterei questa ipotesi)...
- o che c'è qualche problema.... per caso nella schermata iniziale (di benvenuto) ti dice qual'è il network adapter filtrato? in statistiche risultano dei numeri che ti indicano i pacchetti filtrati in uplink/downlink? :mbe:

Aironenero
20-01-2007, 05:23
Ciao, non uso router cmq il mio problema stà proprio nel punto 3 nella schermata iniziale non appare proprio niente... dove ce scritto connesso, non ce la spunta, dove dovrebbe esserci il mio indirizzo ip non ce nulla, il network adapter filtrato non ce, e il numero di pacchetti filtrati in uplink/downlink e sempre a zero, cmq questo è il log che mi appare quando avvio il programma:

Look 'n' Stop Version 2.05p3

Driver versions: 4.08 & 3.05
API Driver versions: 3.05 & 4.01
[6:16:01] Firewall Internet abilitato[6:16:01] Firewall App. abilitato[6:16:01] Security Center registration Ok.
[6:16:01] Il PC non è connesso a internet.[6:16:01] Watch Failed

Mi viene segnalato che il computer non è connesso ad internet ma io SONO connesso.. come mai questo problema? :muro:
L'unica cosa che funziona e che se io apro un programma il firewall mi chiede se lo voglio autorizzare o bolccare ad accedere a internet... :rolleyes:

nV 25
20-01-2007, 08:13
Ciao, non uso router cmq il mio problema stà proprio nel punto 3 nella schermata iniziale non appare proprio niente... dove ce scritto connesso, non ce la spunta, dove dovrebbe esserci il mio indirizzo ip non ce nulla, il network adapter filtrato non ce, e il numero di pacchetti filtrati in uplink/downlink e sempre a zero, cmq questo è il log che mi appare quando avvio il programma:

Look 'n' Stop Version 2.05p3

Driver versions: 4.08 & 3.05
API Driver versions: 3.05 & 4.01
[6:16:01] Firewall Internet abilitato[6:16:01] Firewall App. abilitato[6:16:01] Security Center registration Ok.
[6:16:01] Il PC non è connesso a internet.[6:16:01] Watch Failed

Mi viene segnalato che il computer non è connesso ad internet ma io SONO connesso.. come mai questo problema? :muro:
L'unica cosa che funziona e che se io apro un programma il firewall mi chiede se lo voglio autorizzare o bolccare ad accedere a internet... :rolleyes:
come immaginavo, in realtà LnS, non riconoscendoti nessun network adapter, non stà filtrando nulla.....

1) disinstalla/reinstalla
2) se proprio il problema dovesse persistere (ma è strano, cmq, a meno che tu non abbia una qualche combinazione di software che in qualche modo dà fastidio a LnS...) devi procedere all'abilitazione MANUALE del network adapter da filtrare....

Se ho tempo, provo a vedere se esiste una cura + o - ufficiale sul forum....
Io, purtoppo, sono un pò arrugginito in quest'ultimo periodo....

nV 25
20-01-2007, 08:23
...devi procedere all'abilitazione MANUALE del network adapter da filtrare....

per la procedura manuale, guarda intanto qui (conferma quello che ho detto...):

"Connected" is not checked on the Welcome page (http://www.looknstop.com/En/faq_problems.htm#connected)

screenshot del network adapter... (http://www.looknstop.com/En/faq_configuration.htm#network_adapter)

Aironenero
21-01-2007, 01:06
Io ti ringrazio per il tuo aiuto però oggi ho provato a disinstallare\installare look'n stop e quando ho riavviato il computer mi è apparsa una schermata blu e windows non è piu partito, nemmeno in modalità provvisoria... :ncomment: per fortuna avevo da poco fatto un backup completo con norton ghost e ho ripristinato tutto, ...sarà anche un buon firewall ma e meglio che io ci rinunci, mi ha creato troppi problemi, non voglio rischiare ancora, ...pazienza :rolleyes:

vittorio87
24-02-2007, 02:00
Ciao ragazzi, volevo chiedervi se secondo voi, è necessario un fw sw pur avendo a monte una ipcop impostata di "default".
Vi ringrazio.

Xemertix
07-06-2007, 15:04
E' uscita la 2.06,che gia ho provveduto ad installare..spero in un aggiornamento dell'ottima guida di nV25.

adynak
12-06-2007, 18:59
Con la 2.06 non so più come attivare la protezione per i leaktest (non c'è più la chiave di registro). Sapete come si fa ?

wizard1993
12-06-2007, 19:19
Con la 2.06 non so più come attivare la protezione per i leaktest (non c'è più la chiave di registro). Sapete come si fa ?

sicuro che non siano già attivate?

adynak
12-06-2007, 19:55
Mmmmh, mi sembra di no.
Se attivo la console non vedo niente ... però non sono ancora molto pratico del programma e potrebbe essermi sfuggito qualcosa.

Shinuviel
28-06-2007, 19:40
Salve, non mi è chiaro questo passaggio: Se il nostro IP Privato inizia per 10 o è 192.168.0.1, RICORDIAMOCI di MODIFICARE LA STRINGA DI NUMERI SOPRA togliento rispettivamente il 10 o il 192.168.0.1 dalla stringa stessa a seconda del bisogno!!!
Il mio ip è variabile, ma nella lan che ho è anche 192.168.0.1, devo cancellarlo?
E poi, usando le regole di nv25, come faccio a configurare la lan? Basta aggiungere le regole sharing.rie, sharingSP2.rie (ho win xp sp2) ed ics.rie? E dove le metto, nella zona server o nella zona client delle rules?

Caterpillar86
07-01-2008, 21:34
Salve, non mi è chiaro questo passaggio: Se il nostro IP Privato inizia per 10 o è 192.168.0.1, RICORDIAMOCI di MODIFICARE LA STRINGA DI NUMERI SOPRA togliento rispettivamente il 10 o il 192.168.0.1 dalla stringa stessa a seconda del bisogno!!!
Il mio ip è variabile, ma nella lan che ho è anche 192.168.0.1, devo cancellarlo?
E poi, usando le regole di nv25, come faccio a configurare la lan? Basta aggiungere le regole sharing.rie, sharingSP2.rie (ho win xp sp2) ed ics.rie? E dove le metto, nella zona server o nella zona client delle rules?

Già anche io ho il problema delle rules per la condivisione file in LAN, come posso fare?