ZoneAlarm Pro o Tiny?
Voi che dite?
Ciao.

tiny tiny tiny!!! :p

soprattutto se usi IIS su Win2k, in questo caso lo zonealarm può darti dei problemi.

...ma com'è da usare? E' facile da settare? E' freeware?
Qualcuno conosce un link dove vedere il manuale? (per zonealarm esisteva!)
Ciao.

Originariamente inviato da DarkSaga
[B]tiny tiny tiny!!! :p

soprattutto se usi IIS su Win2k, in questo caso lo zonealarm può darti dei problemi.

Che genere di problemi può dare?

ZoneAllarm RuleZ :cool:

Originariamente inviato da NZ
[B]...ma com'è da usare? E' facile da settare? E' freeware?
Qualcuno conosce un link dove vedere il manuale? (per zonealarm esisteva!)
Ciao.

vai su www.tinysoftware.com
nella pag di download c'è anche il manuale in pdf

Originariamente inviato da di_emme
[B]

Che genere di problemi può dare?

nel mio caso,se era attivo il servizio di ZA non partiva IIS...

firewall? la domanda...

tiny! la risposta.... ;)

Originariamente inviato da The_Condor
[B]firewall? la domanda...

tiny! la risposta.... ;)

xkè? :confused:

Originariamente inviato da V|RuS[X]
[B]

xkè? :confused:

vuoi una demo? :D

installane un altro e dammi la tua mail... :D

tutti gli altri sono deboli nei giochetti che si possono fare con le e-mail.. ;)

Io sto provando "Sygate Personal Firewall" è Freeware leggero e facile da configurare, e mi sto trovando benissimo!
www.sygate.com

Originariamente inviato da Lupen_il_ladro
[B]Io sto provando "Sygate Personal Firewall" è Freeware leggero e facile da configurare, e mi sto trovando benissimo!
www.sygate.com

è abbastanza valido :)

.....ho installato Tiny ma lo trovo complicato da settare! Sicuramente molto di più di zonealarm pro!
Se lo conosci bene mi potresti spiegare le cose che chiede e come settarle nel giusto modo!
Purtroppo il manuale è in english che per me è quasi arabo!
Chiunque voglia aiutarmi è ben accetto!
Ciao.

Ciao The_Condor!!! non ho capito bene cosa intendevi per giochetti con le mail.... ti andrebbe di provare con me.......almeno mi dici se questo Norton Personal Firewall 2002 funge bene o no!!!!! perchè secondo me è buono ma non capisco a volte.......mah!! dimmi se puoi fare sto' test su di me.

grazie in anticipo :D

ciao

.....vola in questa discussione e dammi delle dritte su come configurare Tiny!
Sii gentile,aiuta chi ci capisce poco!
Ciao.

Oggi rispondo per ultimo perchè la mia ragazza mi ha fatto uscire....Comunque puoi scegliere Tiny, Sygate o ZoneAlarm tutti vanno bene inoltre nel mio sito oltre ad essere possibile scaricarli ci sono delle guide all'uso di questi firewall

Ciao

...che qualcuno illustri chiaramente e dettagliatamente come configurare Tiny! da un rapido sguardo sul forum vedo che non sono l'unico ad aspettare ciò!
Spero in The_Condor....sembra molto ferrato sull'argomento!
Ciao a tutti.

C' è poco da capire si sceglie il livello medio, si permettono le applicazioni che accedono sempre alla rete e poi si naviga se ci sono attacchi li blocca se programmi strani vogliono acccedre alla rete, chiede conferma e poi niente altro.

Ciao

....ma fin qui c'ero anche io!
Il problema è che quando appare una finestra di alert è piena zeppa di codici,protocolli e altre cose che richiedono una certa conoscenza/esperienza!
Se mi dice che TCP.xx 334548578,e8t784 sta tentando di connettersi,e io non so cos'è mi spieghi come faccio a decidere se autorizzarla o no?
Tu conosci a memoria a cosa corrisponde ogni singola porta?
Devo impedire l'ingresso dalle porte 1-34 o 67-89?
Io riconosco la mia ignoranza! Se fossi un DIO del PC non sarei qui sul forum a chiedere aiuto! Immagino di non essere il solo in questa situazione.....
In questo momento sto navigando e ogni femtosecondo mi compare una finestra di alert e io non so mai che dirgli: permit o no,questo è il problema!
Ripeto,se qualcuno ha pazienza e vuole spiegare in dettaglio i settaggi di sto firewall (soprattutto creazione di filtri e loro settaggio!) tante grazie! Se no,pazienza!,tornerò a zonealarmPro e vivrò felice lo stesso!
Ciao a tutti.

Allora a parte il fatto che non c'è bisogno di settare le porte comunque se vuoi vedere a chi si collega una certa applicazione devi prendere l'indirizzo IP presente nella finestra Alert e andare a questo indirizzo: http://www.all-nettools.com/tools1.htm

Qui inserisci nella voce SmartWhois l'indirizzo IP e fai GO a questo punto puoi vedere a chi si voleva collegare e scegliere la regola.

Ciao

...comunque quello che a me interessava è come settare i filtri!
Faccio un esempio:
supponiamo che voglio mettere un filtro tra l'applicazione XXX e la rete! Vado su Filter rules e clicco su add! dopo aver descritto l'applicazione in base a cosa scelgo il Protocol e la Direction?
Come faccio a sapere che protocollo associare a XXX? TCP? ICMP? UDP? o che altro? Sapessi almeno cosa sono....
E poi alle voci Local Endpoint e remote Endpoint lascio any...
oppure che cosa? Sono questi i mega dubbi che ho! In ZoneAlarmPro bastava selezionare un'applicazione e decidere se darle il permesso o no! per quanto riguarda la sicurezza si settava high,si andava su avanzate e si lasciavano tutti i quadretti deselezionati per aver massima sicurezza! Tutto qui!
Tiny invece chiede protocolli,porte e altre diavolerie che mi lasciano alquanto spiazzato..... A sto punto penso di essere il solo ad avere di questi problemi! Mi vergogno ma non so che farci!
Bilancino,perchè non aggiorni sul tuo sito il manuale di Tiny,magari aggiungendo esempi!? penso che in molti apprezzerebbero la cosa.......o sbaglio?
CIAO.

Sono dell'avviso che fare regole personalizzate sia un azzardo perchè se si sbaglia alla fine non si riesce a navigare. Io uso norton che ancora più completo ma non ho mai e poi mai modificato le impostazioni. Quando si chiede il permesso se l'applicazione la conosco l'ho do e basta. Una cosa la faccio di sicuro qualche volta programmi come rain vogliono accedere alla rete attraverso la porta 121 UDP poichè rain non ha motivo lo blocco stessa cosa è successo con ACDsee.
Ampliare il manuale di Tiny? Vedrò........

Ciao

Ho ripescato questo thread perchè volevano regole su come impostare il firewall. Ho messo sul mio sito alla pagina manuali una lista di regole per bloccare l'attacco alla ricerca dei programmi troiani. Se interessa......


Ciao a tutti

Originariamente inviato da NZ
[B]....ma fin qui c'ero anche io!
Il problema è che quando appare una finestra di alert è piena zeppa di codici,protocolli e altre cose che richiedono una certa conoscenza/esperienza!
Se mi dice che TCP.xx 334548578,e8t784 sta tentando di connettersi,e io non so cos'è mi spieghi come faccio a decidere se autorizzarla o no?
Tu conosci a memoria a cosa corrisponde ogni singola porta?
Devo impedire l'ingresso dalle porte 1-34 o 67-89?...
Esiste un file di windows che ti dice a cosa serve e a cosa corrisponde ciascuna porta!
Vai su C:\Windows\services e aprilo con wordpad o blocco note! ;)
Può essere utile!
PS: non so che versione di Win usi in caso non lo trovassi sotto windows individualo da cerca/trova!
Ciauz
:)

Bho...........io uso Zone alarm su Xp e il firewall di xp lo lasciato
nella config.originale.Cmq se sei collegato a con wind o simili (quelli gratuiti per intenderci) ricordati che il tuo ip è assegnato dal server ed è dinamico non statico.............
in poche parole cambia ogni volta che ti colleghi............
eppoi se fossi in tè guarderei più i virus che le intrusioni.
Ciuuuuuuuuz;)

In pratica vuoi dire che è molto più importante un buon antivirus che un firewoll!!

Penso di si..........ovvio che entrambi è meglio.........:D

Originariamente inviato da NZ
[B]...comunque quello che a me interessava è come settare i filtri!
Faccio un esempio:
supponiamo che voglio mettere un filtro tra l'applicazione XXX e la rete! Vado su Filter rules e clicco su add! dopo aver descritto l'applicazione in base a cosa scelgo il Protocol e la Direction?
Come faccio a sapere che protocollo associare a XXX? TCP? ICMP? UDP? o che altro? Sapessi almeno cosa sono....
E poi alle voci Local Endpoint e remote Endpoint lascio any...
oppure che cosa? Sono questi i mega dubbi che ho! In ZoneAlarmPro bastava selezionare un'applicazione e decidere se darle il permesso o no! per quanto riguarda la sicurezza si settava high,si andava su avanzate e si lasciavano tutti i quadretti deselezionati per aver massima sicurezza! Tutto qui!
Tiny invece chiede protocolli,porte e altre diavolerie che mi lasciano alquanto spiazzato..... A sto punto penso di essere il solo ad avere di questi problemi! Mi vergogno ma non so che farci!
Bilancino,perchè non aggiorni sul tuo sito il manuale di Tiny,magari aggiungendo esempi!? penso che in molti apprezzerebbero la cosa.......o sbaglio?
CIAO.

bilancino ha ragione, cmq buona norma generale è quella di prevedere "movimenti" solo attraverso le porte utilizzate dai servizi internet normali (quelle predefinite, per intenderci) e di bloccare tutte le altre perché i trojan e tutte le applicazioni che fanno uso "illecito" delle tue connessioni sfruttano proprio le porte non utilizzate dai servizi standard.
in generale, anche in riferimento al file suggerito da roller (perché altrimenti non le ricorderei tutte), ti consiglio di:

- consentire SOLO in udp le porte dalla 7 alla 19, 37->38,

- consentire 20/21 (ftp), 25 (posta elettronica), 43 (whois), 80 (http, la più importante), 113, 137, 138, 139, 143, 194, 213, 443, 500, 513, 520, 525, 526, 530, 531, 532, 540, 1167, 1512, 1701, 1723, 1812, 1813, 2049, 5001,

- bloccare 23 perché con la telnet ci si può divertire...., la 42 se non usi sql server sul tuo pc, la 53 solo in UDP se non sei in lan con dominio, 67/68 se non sei in lan, la 69 che non viene usata "solo" per servizi ftp...., 70, 79, per gli stessi motivi...., 88,
la 101 se il tuo pc non è un web server con gestione dominio, 107 assolutamente da bloccare!, poi la 109 perché viene più utilizzata per altro che per la posta elettronica...., la 111 se non sbaglio viene utilizzata solo da linux & company, 117, 119, 123, 135, 158, 161, 162, 170, 179, 389, 445 (serve per spiarci...), 512, 514, 515, 517, 518, 533, 543, 544, 550, 556, 560, 561, 636, 666, 749, 1109, 1433/1434 se non usi sqlsvr, 1524, 9535


la 102 non ricordo a cosa serve.... ma bloccala per sicurezza

tutte le altre vanno bloccate perché utilizzare in larga misura dai trojan e dai tool di amministrazione remota....

in più, aggiungo che andrebbe tenuto sotto controllo anche il file hosts perché tramite esso si può facilmente trasformare un pc vittima in server remoto anche senza trojan.... chi installa le vpn sicuramente avrà capito di cosa parlo... :D

bye!

Se NZ vuole le regole eccole:D

Per ogni singola regola presente nella Tabella sotto indicata bisogna:

Bloccare ogni applicazione

Per il servizio Remoto----->Blocca tutti i servizi

Per gli indirizzi Remoto e Locali------->Blocca tutti gli indirizzi





Blocco in Entrata Protocollo Porte e/o Servizi locali (Proprio PC)


Back Orifice 2000 TCP o UDP Back-Orifice, Back-Orifice-2000,Back-Orifice-2000-1

NetBus TCP NetBus-Pro, NetBus, NetBus-2

GirlFriend TCP 21554

WinCrash TCP 2583,3024,4092,5742

DeepThroat TCP o UDP 2140, 3150, 41, 60000,6670,6771,999

Hack 'A' Tack TCP o UDP 31785,31787,31788,31789,31791,31792

FC Infector Trojan TCP o UDP 146

Dmsetup Troian TCP 58

Stealth Spy Troian TCP 555
FireHotcker Troian TCP 5321

Attack FTP Trojan TCP 666

Dark Shadow Troian TCP 911

Silencer Troian TCP 1001

Block Netspy Trojan TCP 1024

RASmin Trojan TCP 1045,conference
Extreme Trojan TCP 1090

Ultor's Trojan TCP 1234

Whack-a-Mole Trojan TCP Porta da 12361 a 12363

WhackJob Trojan TCP 12631

FTP99CMP Trojan TCP 1492

Shiva Burka Trojan TCP 1600

Spy Sender Trojan TCP 1807

Blook ShockRave Trojan TCP 1981

Remote Explorer Trojan TCP 2000

Trojan Cow Trojan TCP 2001

Trojan Ripper Trojan TCP 2023

Blook Bugs Trojan TCP 2115

Striker Trojan TCP 2565

Phinneas Phucker Trojan TCP 2801

Rat Trojan UDP 2989

Filenail Troian TCP 4567

Sokets de Trois v1. Trojan TCP 5000,5001

Blade Runner Trojan TCP Porta da 5400 a 5402

SERV-Me Trojan TCP rmt

BO-Facil Trojan TCP Porta da 5556 a 5557

Robo-Hack Trojan TCP 5569

The Thing Trojan TCP 6400

Indoctrination Trojan TCP 6939

GateCrasher Trojan TCP 6969,6970

Priority Trojan TCP 6969

Remote Grab Troian TCP vdolive

ICKiller Troian TCP 7789

iNi Killer Troian TCP 9989

Acid Shivers Trojan TCP 10520

COMA Trojan TCP 10607

Senna Spy Trojan TCP 11000,13000

Progenie Trojan TCP 11223

GJammer Trojan TCP 12076

Keylogger Trojan TCP 12223

Proziack Trojan TCP 22222

EvilFTP, UglyFTP Trojan TCP 23456

Delta Source Trojan TCP o UDP 26274

QaZ Trojan TCP 7597

TrinOO DDoSTrojan UDP 34555

Block SubSeven 2.1/2.2 Trojan TCP 27374,2774

NetBlOS Networking TCP o UDP nbsession

Backdoor/SubSeven TCP 1999,2773,54283,7215,Backdoor-g-1, Backdoor-g-3

Master Paradise TCP o UDP 31,3129,40421,40422,40423,40426

Bla TCP o UDP 1042,666

Portal of Doom TCP o UDP 10067,10167,3700,9872,9873, 9874,9875

NetSphere TCP Porta da 30100 a 30102

NetMonitor TCP 7300, 7301,7306, 7307, 7308

TransScout TCP Porta da 1999 A 2005

Doly TCP 1010 1011 1012 1015
Donald Dick TCP 23476,23477

Se non si legge bene la lista è presente nel mio sito alla pagina manuali

Ciao

la lista è ottima ;)
però deep throat e proziack utilizzano un bel po' di porte in più ;)

la lista l'ho estrapolata da norton e lui blocca queste porte se tu dici che ci sono altre porte allora norton è una schifezza........

Ciao

Originariamente inviato da Bilancino
[B]la lista l'ho estrapolata da norton e lui blocca queste porte se tu dici che ci sono altre porte allora norton è una schifezza........

Ciao

non è che norton è una schifezza, anzi, è solo che le nuove versioni dei trojan, anche quelli poco diffusi, escono più rapidamente delle nuove versioni dei firewall :D
vedi anche backdoor-g ;)

però con l'aggiornamento che faccio ogni settimana dovrebbe cambiare il database delle porte..............

Originariamente inviato da Bilancino
[B]però con l'aggiornamento che faccio ogni settimana dovrebbe cambiare il database delle porte..............

azz... ogni settimana, che pazienza! così è sicuramente diverso....

ormai è da tempo che non uso più firewall....
...non software si intende :eek:

Originariamente inviato da The_Condor
[B]

bilancino ha ragione, cmq buona norma generale è quella di prevedere "movimenti" solo attraverso le porte utilizzate dai servizi internet normali (quelle predefinite, per intenderci) e di bloccare tutte le altre perché i trojan e tutte le applicazioni che fanno uso "illecito" delle tue connessioni sfruttano proprio le porte non utilizzate dai servizi standard.
in generale, anche in riferimento al file suggerito da roller (perché altrimenti non le ricorderei tutte), ti consiglio di:

- consentire SOLO in udp le porte dalla 7 alla 19, 37->38,

- consentire 20/21 (ftp), 25 (posta elettronica), 43 (whois), 80 (http, la più importante), 113, 137, 138, 139, 143, 194, 213, 443, 500, 513, 520, 525, 526, 530, 531, 532, 540, 1167, 1512, 1701, 1723, 1812, 1813, 2049, 5001,

- bloccare 23 perché con la telnet ci si può divertire...., la 42 se non usi sql server sul tuo pc, la 53 solo in UDP se non sei in lan con dominio, 67/68 se non sei in lan, la 69 che non viene usata "solo" per servizi ftp...., 70, 79, per gli stessi motivi...., 88,
la 101 se il tuo pc non è un web server con gestione dominio, 107 assolutamente da bloccare!, poi la 109 perché viene più utilizzata per altro che per la posta elettronica...., la 111 se non sbaglio viene utilizzata solo da linux & company, 117, 119, 123, 135, 158, 161, 162, 170, 179, 389, 445 (serve per spiarci...), 512, 514, 515, 517, 518, 533, 543, 544, 550, 556, 560, 561, 636, 666, 749, 1109, 1433/1434 se non usi sqlsvr, 1524, 9535


la 102 non ricordo a cosa serve.... ma bloccala per sicurezza

tutte le altre vanno bloccate perché utilizzare in larga misura dai trojan e dai tool di amministrazione remota....

in più, aggiungo che andrebbe tenuto sotto controllo anche il file hosts perché tramite esso si può facilmente trasformare un pc vittima in server remoto anche senza trojan.... chi installa le vpn sicuramente avrà capito di cosa parlo... :D

bye!

ma in entrata o in uscita????

specifichiamo meglio.....

fondamentalmente i programmi in uscita tendono ad aprire porte random (dalla 1025 in su), per cui i firewall software tendono automaticamente a controllare l'applicazione uscente...per questo con Tiny nel local endpoint si tiene "any port only for the application below"...nel remote endpoint (cioè il server remoto) si seleziona la porta corrispondente (es per IE dirigo le connessioni su porta 80, 8080, 443 che sono le porte su cui risponde un web server)...

ovvio quindi che la logica è di aprire tutto in uscita (controllando però l'applicazione che esce, ovvio che se è un trojan me ne accorgo) e di filtrare in entrata....se uno non ha server web installati, ftpserver, server di posta ovvio che deve mantenere tutto chiuso, oppure aprire la porta corrispondente al servizio che deve essere esposto (e volendo la apro solo ad un IP/classe che mi interessa)...

es in molti server che gestisco è aperta la 3389 solo per alcuni IP e risulta chiusa per il mondo intero...

il firewall di windowsXP funziona pressapoco come blackice, tendono a chiudere tutto in entrata ed aprire tutto in uscita (per questo li considero più degli intrusion detection che dei firewall), senza alcun controllo su cosa esce....

per questo uso Tiny;)

bye

Originariamente inviato da lipro
[B]

ma in entrata o in uscita????

specifichiamo meglio.....

fondamentalmente i programmi in uscita tendono ad aprire porte random (dalla 1025 in su), per cui i firewall software tendono automaticamente a controllare l'applicazione uscente...per questo con Tiny nel local endpoint si tiene "any port only for the application below"...nel remote endpoint (cioè il server remoto) si seleziona la porta corrispondente (es per IE dirigo le connessioni su porta 80, 8080, 443 che sono le porte su cui risponde un web server)...

ovvio quindi che la logica è di aprire tutto in uscita (controllando però l'applicazione che esce, ovvio che se è un trojan me ne accorgo) e di filtrare in entrata....se uno non ha server web installati, ftpserver, server di posta ovvio che deve mantenere tutto chiuso, oppure aprire la porta corrispondente al servizio che deve essere esposto (e volendo la apro solo ad un IP/classe che mi interessa)...

es in molti server che gestisco è aperta la 3389 solo per alcuni IP e risulta chiusa per il mondo intero...

il firewall di windowsXP funziona pressapoco come blackice, tendono a chiudere tutto in entrata ed aprire tutto in uscita (per questo li considero più degli intrusion detection che dei firewall), senza alcun controllo su cosa esce....

per questo uso Tiny;)

bye

fai bene ad usare tiny perché almeno ti da un certo grado di "sicurezza".....

secondo me tutte le porte non utilizzate dai servizi standard o da servizi di rete è meglio bloccarle sia in ingresso che in uscita, la sicurezza è maggiore e così si scovano gli spyware e i prg malicious ;)

il firewall di xp è una caricatura, innumerevoli sono quelli che secondo me, oggi, andrebbero chiamati "bug"....
sapete se nel service pack 1 (non l'ho ancora scaricato) hanno migliorato la sicurezza?

ragazzi,conoscete il bla trojan? Ebbene,ho messo su un ftp su un pc,su cui è in funzione il norton pers firewall 2001. Ebbene,riscontrando frequentissimi casi ingiustificati di blocco nell'accesso all'ftp sia da client ftp che da dos che da explorer,ho capito che dipendeva dal firewall... smanettando ho visto che nella tabella dei log,quando tentavo di connettermi al mio ftp e mi bloccava,veniva scritto che era statoi bloccato il bla trojan... allora ho abilitato l'accesso per questo trojan (ritenendo che fosse solo una sega mentale del norton) e ho visto che tutto funzionava... e mi faceva connettere perfettamente... mi pare di aver capito che questo trojan sia legato all'uso di dns2go... Per aumentare un pò il filtraggio di questo trojan ho messo nella sezione remote address il nome l'ip (vabbè,+ che l'ip,visto che è dinamico,il nome) e come local address volevo mettere solo la porta 1042 ma se lo faccio torna a bloccare tutto... . Ho letto cmq che il bla trojan agisce proprio sulla 1042,sicchè anche limitando l'accesso a quella porta penso non avrei risolto nulla... però da quel momento il norton mi da tantoi allarmi,e nel log degli alert mi dice molto spesso "unused port blocking has blocked communications" è forse legato al fatto della mia abilitazione in inbound al bla trojan? Insomma,che mi consigliate di fare? E' grave lasciare l'impostaz per il bla così come l'ho messa io? Non è che consente l'accesso solo per l'uso dell'ftp e avendo messo come remote host address il nome del server lascia tutti gli altri intrusori fuori? Ma è forse uno spyware di dns2go?

Originariamente inviato da The_Condor
[B]

azz... ogni settimana, che pazienza! così è sicuramente diverso....

ormai è da tempo che non uso più firewall....
...non software si intende :eek:

Intendi dire che usi un firewall hardware? Che tipo?
Una volta avevo letto che Norton utilizzava, in aggiunta a quello che è compreso nel firewall, le definizioni dei virus presente nel NAV. Aggiornando entrambi, secondo te si possonoi avere problemi (ovviamente non contro trojan che escono il giorno prima)?

Originariamente inviato da FiSHBoNE
[B]ragazzi,conoscete il bla trojan? Ebbene,ho messo su un ftp su un pc,su cui è in funzione il norton pers firewall 2001. Ebbene,riscontrando frequentissimi casi ingiustificati di blocco nell'accesso all'ftp sia da client ftp che da dos che da explorer,ho capito che dipendeva dal firewall... smanettando ho visto che nella tabella dei log,quando tentavo di connettermi al mio ftp e mi bloccava,veniva scritto che era statoi bloccato il bla trojan... allora ho abilitato l'accesso per questo trojan (ritenendo che fosse solo una sega mentale del norton) e ho visto che tutto funzionava... e mi faceva connettere perfettamente... mi pare di aver capito che questo trojan sia legato all'uso di dns2go... Per aumentare un pò il filtraggio di questo trojan ho messo nella sezione remote address il nome l'ip (vabbè,+ che l'ip,visto che è dinamico,il nome) e come local address volevo mettere solo la porta 1042 ma se lo faccio torna a bloccare tutto... . Ho letto cmq che il bla trojan agisce proprio sulla 1042,sicchè anche limitando l'accesso a quella porta penso non avrei risolto nulla... però da quel momento il norton mi da tantoi allarmi,e nel log degli alert mi dice molto spesso "unused port blocking has blocked communications" è forse legato al fatto della mia abilitazione in inbound al bla trojan? Insomma,che mi consigliate di fare? E' grave lasciare l'impostaz per il bla così come l'ho messa io? Non è che consente l'accesso solo per l'uso dell'ftp e avendo messo come remote host address il nome del server lascia tutti gli altri intrusori fuori? Ma è forse uno spyware di dns2go?

ecco un motivo per cui preferisco usare i firewall dove decido io cosa fare e non il firewall.....
appena si fa qualcosa di leggermente complesso saltano fuori le magagne di certi firewall così decantati, come zonealarm o il norton...

un consiglio che posso darti è quello di provare Tiny

bye

mi hai convinto,appena formatto metto il Tiny... magari poi mi aiuti se ho qualche problema a settarlo,ok? =)

Grazie

ormai è un po che uso Tiny e mi trovo bene!:p
Per evitare di dover editare tutti i filtri per le porte suggerite dall'amico Bilancino vorrei chiedere:
Se un qualcosa tente di passare per una di quelle porte sopra elencate e non esiste il relativo filtro Tiny mi avverte? Se si creo il filtro (negando l'accesso) direttamente a seguito del tentativo di intrusuione e mi evito di editare 100 filtri! Dico giusto o no?

Per chiudere tutte le porte (escluse quelle utilizzate dai filtri preimpostati) pensavo di settare il livello di sicurezza da medio ad alto!:D
così facendo (mi sembra) però Tiny non mi fa più accedere a niente:( Boh!

Ciao:)

X chi vuole capire come impostare le regole secondo le proprie esigenze(Tiny personal firewall)

Allora, innanzitutto consiglierei di impostare il livello di protezione su "Ask me first" che permette di far passar solo ciò che è stato definito sulle regole.
Poi, nella finestra filter rules consiglierei di attivare la casella in basso a destra che serve per chiedere all'utente l'azione da compiere nel caso vi siano tentativi di entrata/uscita dati non descritti nelle regole.
Ora comincerei col spiegare bene come impostare le regole del firewall.
Innanzitutto è necessario selezionare Add rules (ovviamente).
Ci si trova davanti alla finestra di impostazione della regola.
Nella casella Description va messo il nome della regola (che può essere deciso arbitrariamente).
Vi è poi la casella protocollo dove è possibile selezionare il protocollo che la regola dovrà controllare.
Ad esempio con il TCP è possibile controllare connessioni a siti web, connessioni a server telnet, proxy ecc...
Con l'UDP si può controllare il traffico multimediale (filmati in streaming ecc...), il traffico dei giochi, il DNS ecc...
Con l'ICMP si possono controllare i vari messaggi di controllo (ping, errori vari dei server ecc...)
Con l'Other si possono controllare altri protocolli (di solito è poco usata)
Una volta scelto il protocollo, è necessario stabilire se la regola sarà valida quando il pacchetto sta uscendo dal vostro computer e andando verso l'esterno (outgoing) oppure se dovrà essere valida quando il pacchetto proveniente dall'esterno viene verso l'interno. Tutto questo, ovviamente, attraverso l'opzione direction.
Una volta scelta la direzione, è (nel caso di TCP e UDP che sono i più usati) possibile selezionare la porta locale e l'applicazione che detiene il controllo di tale porta.
In pratica su application dovrette mettere l'applicazione alla quale permetterete o vieterete il traffico descritto nella regola.
Su local port, invece, la questione è un po' + complessa. Infatti, se il pacchetto viene dall'esterno verso l'interno, questa opzione starà ad indicare la porta che è in ascolto sul nostro computer, mentre se il pacchetto è uscente, l'opzione servirà a determinare quale porta locale utilizzare per stabilire il collegamento con l'esterno. Normalmente questa opzione va settata solo nel caso che direction sia stata settata su incoming altrimenti va lasciata su Any port.
La parte sotto (remote endpoint) specificherà adeguatamente con che IP remoto sarà valida questa regola (address type) e da quale porta quest'ultimo sta cominicando con voi(port type)
Vi è poi la casella Rule valid nella quale potrete specificare in che giorni e in che ore questa regola sarà attiva.
Infine, nel frame action sarà possibile specificare se il pacchetto che risponde alle caratteristiche impostate sopra dovrà essere ignorato (Deny) o accettato(permit).
La casella log when this rule match permette, se sono state attivate le funzionalità di logging nel menù Miscellaneous, di scrivere su un file di log data, ora, e altri dettagli quando vengono intercettati pacchetti che corrispondono alla regola.
La casella sottostante serve per mostrare un messaggio d'avviso quando arrivano pacchetti che corrispondono alla regola.

Breve esempio di settaggio Internet Explorer.
Partiamo dal presupposto che IE si collega alla porta 80 dei vari siti web.
Inoltre, quando vengono effettuate comunicazioni sicure HTTPS IE si collega alla porta 443
Quando si vuole accedere ad un server FTP, a meno che non si utilizzi un FTP passivo, IE effettua una connessione sulla porta 21 e ne riceve un'altra su una porta non definita proveniente dalla porta 20 del server.

Quindi delle valide e funzionanti regole per Internet Explorer potrebbero essere:

Regola IE n.1
Protocol=TCP
Direction=Outgoing
Application=c:\.....iexplore.exe
Local endpoint port type= Any port
Remote endpoint address type=any address
Remote endpoint port type=List of ports(80-21-443)
Action=Permit

Regola IE n.2
Protocol=TCP
Direction=Incoming
Application=c:\.....iexplore.exe
Local endpoint port type= Any port
Remote endpoint address type=any address
Remote endpoint port type=Single port(20)
Action=Permit

Spero di esser stato abbastanza chiaro e di aver aiutato qualcuno. Ciao.

Io mi trovo bene con Sygate Personall Firewall Pro 5.0 non è Freeware .....Ciao

Complimenti per la descrizione! Semplice ma chiara!:p
C'è però una cosa che non ho capito nel tuo esempio....
quando ho installato Tiny ed ho lanciato explorer mi è apparsa una finestra che mi chiedeva cosa fare!
Naturalamente io ho dato il permesso!:D
da allora explorer lo uso e funge bene eppure nella lista delle regole c'è ne solo una che riguarda explorer:
è un filtro TCP outgoing con tutto settato con "any address" o "any port"!
Dici che dovrei editare gli esempi che hai fornito?
Quegli esempi che hai fornito con explorer sono validi anche per altri browser come Opera?:confused:

Ciao:)

Ciao a tutti, vorrei avere un vostro parere...

secondo voi è valido il test della Symantec sulla sicurezza del pc che trovate qui http://www.symantec.com/securitycheck/ ???

io uso tiny (che d'ora in poi si chiamerà Kerio - www.kerio.com), ho fatto il test e mi dice che sono protetto al 100%

--------

ps: per quanto riguarda la configurazione del kerio/tiny proporrei una cosa.... installatevi la versione 2.1 beta 3 (da www.kerio.com), con essa è possibile salvare su file la configurazione del fw comprese tutte le regole, poi ci possiamo scambiare questi file, caricarli e vedere come abbiamo configurato i nostri fw :)

bye

Scusa Dark ma questa versione beta l'hai provata???
Non vorrei che facesse crashare il povero XP pro!:D:D
Risulta come Tiny o come Kerio?:confused:

Ciao:)

Originariamente inviato da NZ
[B]Scusa Dark ma questa versione beta l'hai provata???
Non vorrei che facesse crashare il povero XP pro!:D:D
Risulta come Tiny o come Kerio?:confused:

Ciao:)

In pratica il team della tiny che sviluppava il firewall ora si chiama kerio... la beta 3 funziona benissimo (provato su win2k e xp)

.....il personal fw ha cambiato nome ma è identico a prima ;)

prima di installarla però disinstalla la tua ver. del tiny

bye

X NZ

In pratica, con la tua regola hai lasciato passare tutto il traffico in uscita di Internet Explorer. Le mie 2 regole, invece, puntavano a lasciar passare solo quello che realmente serve.
Io ho preferito fare questo nel mio firewall per essere avvertito di eventuali connessioni a porte non standard( chi ci assicura che Internet Explorer non sia uno spyware della M$, oppure, che con i suoi bachi di sicurezza qualcuno possa entrare, attraverso qualche porta, nel nostro PC?).
So che forse è un po' da paranoici fare questo, infatti, se non vuoi incasinarti la vita, ti consiglio di tenere quella regola.
Cmq quella regola, anche se permette tutto il traffico in uscita, non dovrebbe essere sufficiente se accedi ai siti FTP con IE.
Questo perchè l' FTP prevede che ci siano 2 connessioni: una entrante ed una uscente. Quindi se non aggiugi la mia seconda regola, i trasferimenti FTP non funzioneranno.

Per quanto riguarda la tua domanda su opera, la risposta è sì, almeno per quanto riguarda la porta 80 e la 443. Per quanto riguarda l'FTP (21 in uscita e 20 in entrata) non so se opera supporti trasferimenti FTP direttamente dal browser. Cmq, se tu ce l'hai e hai sempre potuto sfogliare i file di un server FTP direttamente via browser, dovrebbero essere valide tutte e 2 le regole.

sei stato chiaro, l'unica cosa per cui ti muoverei un'appunto è la creazione delle regole....

perchè:

Regola IE n.1
Protocol=TCP
Direction=Outgoing
Application=c:\.....iexplore.exe
Local endpoint port type= Any port
Remote endpoint address type=any address
Remote endpoint port type=List of ports(80-21-443)
Action=Permit

Regola IE n.2
Protocol=TCP
Direction=Incoming
Application=c:\.....iexplore.exe
Local endpoint port type= Any port
Remote endpoint address type=any address
Remote endpoint port type=Single port(20)
Action=Permit

e non:

Protocol=TCP
Direction=Outgoing
Application=c:\.....iexplore.exe
Local endpoint port type= Any port
Remote endpoint address type=any address
Remote endpoint port type=List of ports(80-20-21-443)
Action=Permit

Regola IE n.2
Protocol=TCP
Direction=Incoming
Application=c:\.....iexplore.exe
Local endpoint port type= Any port
Remote endpoint address type=any address
Remote endpoint port type=any port
Action=Permit


la 20 e la 21 devono essere aperte sull'ftp remoto per ricevere i dati....
difatti se tu non hai firewall e sull'ftp remoto hai aperto solo la 21 non vedi assolutamente nulla....e non è un problema del tuo firewall, ma di quello remoto...

bye

ps: io ho regole solo in uscita su IE, nulla in entrata...

cmq potremmo iniziare a scrivere tutti assieme le regole per le varie applicazioni più usate e finalmente a trattare seriamente le regole di firewalling, invece che affidarsi ai soliti zonealarm e norton....

bye

Come dicevo nel primo intervento che ho fatto, io considero l'FTP normale, non l'FTP passivo. L'FTP normale prevede due connessioni: una in uscita (che se non sbaglio serve per trasmettere messaggi di controllo) e una in entrata proveniente dal server ftp e originata dalla sua porta 20.
Le tue regole sono valide nel caso di un FTP passivo il quale non è sempre supportato da tutti i server. Questo tipo di FTP è stato studiato affinchè si possa accedere al server FTP anche da dietro una NAT e non penso sia il caso di usarlo se si è direttamente connessi a internet.

Originariamente inviato da NZ
[B]ormai è un po che uso Tiny e mi trovo bene!:p
Per evitare di dover editare tutti i filtri per le porte suggerite dall'amico Bilancino vorrei chiedere:
Se un qualcosa tente di passare per una di quelle porte sopra elencate e non esiste il relativo filtro Tiny mi avverte? Se si creo il filtro (negando l'accesso) direttamente a seguito del tentativo di intrusuione e mi evito di editare 100 filtri! Dico giusto o no?

Per chiudere tutte le porte (escluse quelle utilizzate dai filtri preimpostati) pensavo di settare il livello di sicurezza da medio ad alto!:D
così facendo (mi sembra) però Tiny non mi fa più accedere a niente:( Boh!

Ciao:)

Qualsiasi accesso in entrata e uscita viene comunque riconusciuto e nel caso del livello medio viene chiesto il permesso (in uscita). La differenza tra i firewall free e quelli a pagamento è che quest'ultimi hanno un data base interno che permette in base alla porta attaccata di riconoscere il tipo di attacco (troinano). Questo non significa che i firewall freeware non bloccano attacchi non impostati nelle regole, li bloccano (se il livello è medio) ma non ti dicono che attaco è......

Ciao

X bilancino

Da quel che ho visto io sul Norton (che è a pagamento), quello che tu chiami database non sono altro che delle regole impostate sulle varie porte e alle quali è riferito, per ognuna, un nome di un trojan. La cosa è fattibilissima anche con il Tiny: basta andare in google, trovare una elenco di trojan con le relative porte predefinite, e mettere una regola per porta, mettendo come action Deny e impostando l'opzione Display alert box when this rule match. Per ogni regola, poi, si setta du description il nome del trojan e il gioco è fatto: ogni qualvolta un aggressore cercasse di collegarsi a noi attraverso una porta di un trojan, la richiesta verrebbe automaticamente bloccata e verrebbe visualizzata una finestra segnalante il tentativo di collegamento al trojan (mostrando, naturalmente, il nome del trojan alla quale corrisponde la porta alla quale è pervenuta la richiesta di connessione)

Originariamente inviato da lipro
[B]cmq potremmo iniziare a scrivere tutti assieme le regole per le varie applicazioni più usate e finalmente a trattare seriamente le regole di firewalling, invece che affidarsi ai soliti zonealarm e norton....

bye

ok, buona idea ;)

Queste sono le regole che ho impostato sul mio Kerio/Tiny PFW
Non guardate quelle di Audiogalaxy, perchè devo ancora metterle a posto...

.......Ditemi le vostre opinioni :)


Infine mi sapete dire cosa sono i protocolli (IP protocol 103,2) delle ultime 2 regole (che io ho bloccato)??
nel log vedo che me li invia "dns.inwind.it", il mio provider!! Farei bene a lasciarli entrare??


Grazie e ciao.




http://forum.hwupgrade.it/attachment.php?s=&postid=2064033

Mi sembrano fatte bene!
Però ho una domanda da porti:
nella prima regola cosa serve lasciar passare la porta 67?

Per quanto riguarda le ultime 2 regole, non ho idea di cosa sia il protocollo 103. Il protocollo 2, invece, è il protocollo IGMP e penso serva per far sapere al provider se sei up o sei down. Inizialmente lo bloccavo, poi ho visto che mi staccavano (evidentemente credevano fossi offline dato che non ricevevo il pacchetto), quindi lo ho lasciato passare.

Cmq, se ve ne intendete, http://www.iana.org/assignments/protocol-numbers

ho installato kerio 2.1 beta 3:)
è proprio uguale a Tiny:D:D:D
Ho visto che è possibile esportare le regole dei filtri...
appena finisco di settare magari le posto:p

Ciao:)

Originariamente inviato da O'Ray
[b]
Però ho una domande da porti:
nella prima regola cosa serve lasciar passare la porta 67?
ehm... sinceramente non lo so :p , però ogni tanto quando mi collego services.exe vuole uscire sulla 67 :rolleyes:

provero a chiuderla e vedere che succede.


Sapete per caso dirmi come configurare Audiogalaxy??


x NZ:

magari invece di postare il file di config, posta una gif come la mia, così le possono vedere tutti




ciao ;)

come si fa a creare una file .gif delle regole di kerio???
Ciao:)

Originariamente inviato da DarkSaga
[B] ho fatto il test e mi dice che sono protetto al 100%



La miglior protezione è avere il computer spento.....:p

premi "Stamp", incolli dentro paint shop pro (o un'altro), ridimensioni e comprimi in gif ;) :D

bye

Originariamente inviato da Lupen_il_ladro
[B]

La miglior protezione è avere il computer spento.....:p
Oppure non collegarsi a internet!! :D :D

Comunque io pensavo di andare nell'ottimo sito di Bilancino.....prendere le regole aggiornate e poi impostarle sul firewall!!!!:p
Non penso di farlo oggi ma appeno lo facci oposto subito!

Ciao:)

Originariamente inviato da O'Ray
[B]X bilancino

Da quel che ho visto io sul Norton (che è a pagamento), quello che tu chiami database non sono altro che delle regole impostate sulle varie porte e alle quali è riferito, per ognuna, un nome di un trojan. La cosa è fattibilissima anche con il Tiny: basta andare in google, trovare una elenco di trojan con le relative porte predefinite, e mettere una regola per porta, mettendo come action Deny e impostando l'opzione Display alert box when this rule match. Per ogni regola, poi, si setta du description il nome del trojan e il gioco è fatto: ogni qualvolta un aggressore cercasse di collegarsi a noi attraverso una porta di un trojan, la richiesta verrebbe automaticamente bloccata e verrebbe visualizzata una finestra segnalante il tentativo di collegamento al trojan (mostrando, naturalmente, il nome del trojan alla quale corrisponde la porta alla quale è pervenuta la richiesta di connessione)

infatti ho messo nel mio sito le regole di norton con il nome e le porte interessate.....

Ciao

invece di postare ognuno tutte le proprie regole, proviamo ad analizzare singole regole ed ottimizzarle:

es DNS

description: DNS
protocol: UDP
direction: both
local endpoint
port type: any
application: any
remote endpoint
address type: any (io in realtà ho un ip fisso di un dns personale)
port type: single address 53

obiezioni?

solo così iniziamo a crescere, confrontandoci e studiando e non ricevendo la pappa pronta....

bye

vedendo i criteri postati da DarkSaga mi sono chiesto... ma tutte le voci che non vedo nel suo kerio e che invece a me sono apparse nella finestra dei criteri di kerio appena l'avevo installato servono o no? Parlo di:

ping command e ping command (incoming reply) -ICMP OUT

incoming icmp time excedeed (used by traceroute) -ICMP IN

local security authority system service (kerbero e LDAP) -UDP IN e OUT

microsoft DS -TCP OUT

services and controller app (DNS) -TCP OUT

generic host process for win32 services -UDP/TCP OUT

reply from DHCP -UDP IN


applicazione servizi e controller -UDP OUT

come le tratto? Elimino i criteri sopra?

P.S.: ho win200opro e 2 pc in rete

..a niente!:D
Io ho negato l'accesso a tutte senza però rimuoverle!
Ho dovuto dare il permesso solo a:
Generic Host Process for Win32 Services (UDP/TCP) altrimenti non mi si connetteva a niente!:(
anzi se qualcuno mi dicesse come settare al top quel filtro gliene sarei grato!:p

Ciao:)

grazie 1000 NZ. Ho trovato 2 filtri per netbus e subseven (ne ferma assai di frequente):

e questo

ho fatto casino,lo so,cmq l'altro è quesyo:

qualcuno potrebbe dirmi come configurare le porte dei seguenti filtri:

1) mIRC TCP outgoing
2) mIRC TCP incoming
3) Morpheus TCP outgoing
4) Flashget TCP outgoing

Mi interessa sapere cosa mettere in "remote endpoint port type" e in "local endpoint port type"!:p:p

Grazie mille!:D

Ciao:)

Originariamente inviato da NZ
[B]qualcuno potrebbe dirmi come configurare le porte dei seguenti filtri:

3) Morpheus TCP outgoing
4) Flashget TCP outgoingGrazie mille!:D

Ciao:)

Guarda la gif che avevo postato: Morpheus come l'avevo configurato io, FlashGet come getRight ;)

ragazzi,sto kerio firewall mi blocca la condivisione della connessione internet. Sono riuscito 8era una cazzata) a rendere funzionante la connessione a richiesta,ma col firewall attivato dal pc che uso come client non mi carica le pagine web e naturalmente non mi funziona neanche outlook,mentre la condivisione cartelle va ok. Se chiudo il firewalll oltre alla connessione a richiesta va anche sia explorer che outlook dall'altro pc. Qualcuno sa spiegarmi cosa può essere? Ho anche creato un range di ip in cui ho abilitato TCP e UPD su ogni porta local e remote,e ho messo la regola in cima alla lista delle regole di kerio,ma non è servito a nulla. Naturalmente avete capito che il kerio l'ho sul server e non sul client. Vi prego aiutatemi,sono ad un passo dal raggiungimento di un obiettivo a cui ambisco da un bel pò.... figuratevi mi funzia anche il wake on lan... :D

io ora sto usando norton firewall 2002...sembra potente :)

che ne dite?

a me il kerio piace tantissimo,+ del norton firewall... però finchè non ho risolto sto problema della condiv connessione non sono soddisfatto!! consigliatemi almeno qualche link su sto problema...

Originariamente inviato da FiSHBoNE
[B]a me il kerio piace tantissimo,+ del norton firewall... però finchè non ho risolto sto problema della condiv connessione non sono soddisfatto!! consigliatemi almeno qualche link su sto problema...

il kerio ce l'avevo fino a poco fa....stavo provando un po di firewall....ma dato che su cd avevo il norton 2002 allora mi son detto:dato che il norton antivirus mi ha salvato le chiappe un po di volte....mettiamo su anche il firewall :)

si si,è vero. Cmq io penso che molta roba free non sia da meno di roba che te la fanno pagare... in particolare in campo firewall/antivirus.

X FiSHBoNE

Se usi il Network Address Translation(NAT) devi abilitare l'opzione "Is running on Internet Gateway" nel menù miscellaneus.
OPPURE puoi fare un paio di regole che permettano tutto il traffico (settando come protocollo Any) da e verso la rete locale.

Anzi, se scegli la seconda possibilità puoi fare una sola regola settando il Both Direction

guarda come l'ho messo:

e questo:

lo zio norton firewall mi ha bloccato un attacco di un tizio...
il suo ip è 62.178.108.22
ma come posso fare per "VENDICARMI"???:)

e questo infine:

non ho capito... nelle impostazioni "is running on internet gateway" , nello spazio ci metto ip e subnet mask del server? Il dirmi "is running on internet gateway" mi faceva pensare che era fatta quell'opzione per un pc messo ina rete ma che non era impostato come gateway,ma al contrario accedeva ad internet tramite un gateway... cmq dimmi te che io non c'ho capito una mazza.... addirittura ho provato a rimettere analogx proxy (anche se non mi serviva perchè ero riuscito a condividere la connessione via win) e non mi diventa neppure verde perchè il kerio blocca tutto,e non diventa verde nemmeno se scelgo analogx come applicazione e dico a kerio di lasciarlo fare qualsiasi cosa su ogni porta.... mah....

mind,gli ho mandato una scarica di ping con dns2go... è l'unica cosa che so fare... :D :D :D

Originariamente inviato da FiSHBoNE
[B]mind,gli ho mandato una scarica di ping con dns2go... è l'unica cosa che so fare... :D :D :D

:)

una volta (qualche anno fa)bazzicavo quei nuke IGMP ecc ecc....rebootavano il pc nel migliore dei casi....ehehehe....ero un mezzo lamerazzo....pace all'anima mia :D

Allora
1. la roba che c'è sotto a "is running on Internet Gateway" non c'entra nulla con questa opzione
2. "is running on Internet Gateway" indica al firewall che nel computer nel quale è installato sta girando un gateway quindi deve lasciar passare i pacchetti di routing.

Cmq, attivando l'opzione funziona internet nella LAN?

no,e neanche se tolgo nella tabella di kerio ogni criterio di protezione e lascio il vuoto e dopo tento di connettermi ad internet dal client e dico di SI ad ogni richiesta del kerio sul server!!! anche lasciando passare tutto e mettendo sicurezza al minimo il kerio mi blocca la navigazione in internet dal client!

Veramente strano! Io uso ancora l'ultimo Tiny(2.0.15 non beta) e funziona tutto a meraviglia! Potresti provare a mettertelo anche tu e vedere se da ancora problemi.

ora lo scarico anch'io il tiny 2.15. Ma ti funziona anche il connection sharing?

forse ho trovato!!!! Guarda qui:nelle caratteristiche della build 12 dice che ORA è COMPATIBILE CON L'INTERNET CONNECTION SHARING!!!!! vado a provare!!!!!

Ray,con il tiny va tutto!!!!!! Dev'essere stato il kerio che non supportava il connection sharing... col tiny è bastato mettere "running on internet gateway" ed è filato tutto liscio come l'olio!!! Eppure hanno un'interfaccia identica... mah... l'unica cosa che manca al tiny rispetto al kerio è la comoda funzione di salvare il file .conf con tutte le regole messe,in modo da non doverle ricreare ad ogni installazione... col tiny bisogna andare nella dir e salvare il file .conf... è un pò + complicato,ma comunque... ci sto!!! Ciao! W Tiny!!!:D :D :D

Tiny Rulez !

Originariamente inviato da O'Ray
[B]Tiny Rulez !

meglio del norton?

Secondo me:
1. Il Tiny, riguardo a configurabilità e sicurezza non ha nulla da invidiare al norton, anzi...;
2. Il Tiny è leggerissimo, configurabilissimo e allo stesso tempo privo di cose inutili che lo farebbero diventare pesante. Inoltre si sa, più una cosa è complessa, più c'è la possibilità che qualcosa vada male (che si inchiodi, che ci siano bachi, exploit di vario genere ecc...);
3. Il Tiny è completamente freeware.

Cosa si può volere di + da un firewall?

mah...se il norton fa i capricci (cosa che non ha ancora fatto) provero il zone alarm e il tiny...cmq il norton mi sembra tranquillo,cioe....non è pesante ecc ecc :)

Originariamente inviato da O'Ray
[B]Secondo me:
1. Il Tiny, riguardo a configurabilità e sicurezza non ha nulla da invidiare al norton, anzi...;
2. Il Tiny è leggerissimo, configurabilissimo e allo stesso tempo privo di cose inutili che lo farebbero diventare pesante. Inoltre si sa, più una cosa è complessa, più c'è la possibilità che qualcosa vada male (che si inchiodi, che ci siano bachi, exploit di vario genere ecc...);
3. Il Tiny è completamente freeware.

Cosa si può volere di + da un firewall?

concordo pienamente. Il Tiny ha un'interfaccia molto amichevole (+ di zone alarm e norton secondo me) e comunque offre sempre un quadro completo dei traffici attraverso le porte. Secondo me va bene sia per chi come me non è un grande esperto dei settaggi di porte e mette quelle poche regole essenziali e sufficienti per come uso il pc io,e sia per chi la sa lunga e sia crea una bella lista di regole (che può anche salvare per riusarle alla prossima installazione) con protocolli,porte e ip in gioco per qualsiasi cosa entri od esca dal pc... insomma,a me piace tanto... comunque secondo me di zonealarm è migliore... del norton 2002 non so bene,perchè ho avuto il norton firewall 2001 ma per poco...

aspetto altre info va....:)

..la domanda che ho fatto all'apertura di questa discussione:
Meglio il Tiny/kerio o ZoneAlarm???:confused:
Naturalmente le versioni a confronto sono le ultime:
- Kerio 2.1 beta 5
- ZoneAlarm Pro 3.0.2.6

Inoltre un'altra curiosità:
cos'è l'applicazione Layer gateway che ogni tanto tenta di connettersi alla rete?:confused:

Ciao;)

come settare il protocollo UDP per Explorer e Opera?
Ho capito che serve ma quali porte devo autorizzare?:confused:

Ciao;)

w zonealarm :)

son 3 anni che lo uso...

Io uso il Sygate Personal Firewall Pro....mi trovo benissimo....anzi Benone!
Faccio tutto....blocco quello che mi pare.....e faccio passare quello che mi pare.....cmq la miglior sicurezza è quando uno stacca il filo da dietro al modem.......poi se volete essere ancora + sicuri......spegnetelo proprio il pc..perche ce la corrente che puoi fare danni :D

by

Originariamente inviato da Lupen_il_ladro
[B]poi se volete essere ancora + sicuri......spegnetelo proprio il pc..perche ce la corrente che puoi fare danni :D

ci vorrebbe la vecchia sign di djufuk87.... :)

ragazzi, ho installato e configurato kerio. una bomba :D
ma... c'e' un ma...
se apro una qualsiasi pagina web anche offline si riavvia la macchina! la colpa la so di chi e' perche' capita la stessa cosa se ho 3dsmax 4.2 aperto.
la colpa e' di norton antivirus 2002, se disattivo l'autoprotezione tutto fila liscio. con 3dsmax ormai ci avevo fatto l'abitudine, se dovevo aprire ie disabilitavo l'autoprotect di nav. ma ora? come faccio?!? mica posso tenerlo sempre disattivato... :(
la mia conf:
asus p3v4x
p3 600eb
geforce 1 ddr
soundblaster live 5.1
dischi, cd e masterizzatore scsi su 29160n
win2000 pro sp2

ditemi che sapete come aiutarmi... ho il vago presentimento che la colpa si del chipset via della mother :(

Originariamente inviato da Risso
[B]mica posso tenerlo sempre disattivato... :(

ma tu pensa a me da quanto faceva schifo l'ho disinstallato :)

Originariamente inviato da AlbioB
[B]

ma tu pensa a me da quanto faceva schifo l'ho disinstallato :)

mwheheheheheh :)

nessuno usa icq? come lo avete filtrato?

meno male che non gioco piu' a uol :p

Mah...per me Kerio è abbastanza valido :)

sì dopotutto il kerio non è male :)

Direi che è un ottimo firewall:D
Potente e semplice da configurare!:p
Inoltre è uscita la nuova versione 2.1 Final...
la trovate su http://www.kerio.com oppure su hwfiles.it:cool:

x AlbioB
ZA Pro 3 è molto buono ma lo trovo un po ostico da configurare!
+ lo guardo + mi sembra settato in modo esatto eppure ogni tanto delle pagine misteriosamente non mi si aprono.....
IMPOSSIBILE ACCEDERE AL SERVER REMOTO:(
eppure con le stesswe impostazioni queste cose sul Kerio non mi succedono....Mah!

Ciao;)

uffa ma mi volete proprio costringere a scaricarlo, eh???!!! :D :D :D :D

SIIIIIIIIIIIIIIII:D

Ciao:);)

Originariamente inviato da NZ
[B]SIIIIIIIIIIIIIIII:D

Ciao:);)

86% :)

lo hai provato?:confused:
Che ne pensi?

Forse è un po troppo semplice per uno smanettone come te:D

Ciao;)

ogni tanto girando per le pagine di questo forum viene fuori un msg che mi avvida che l'ip xxx.xxx.xxx.xxx sta facendo non so cosa...
ho controllato l'ip, appartiene a html.it. che faccio? una regola per bloccarlo definitivamente o premo deny ogni volta?

Originariamente inviato da NZ
[B]lo hai provato?:confused:
Che ne pensi?

Forse è un po troppo semplice per uno smanettone come te:D

Ciao;)

esatto, troppo semplice

sapete cosa vi dico, uso zone alarm e il kerio insieme!!! :D

così sono protetto da:
- Zone Alarm
- Kerio
- ProPort
- Firewall di WinXP

il tutto con visualroute pronto ad essere avviato :D

lamerozzi provate pure ad entrare... :D :D :D

Originariamente inviato da Risso
[B]ogni tanto girando per le pagine di questo forum viene fuori un msg che mi avvida che l'ip xxx.xxx.xxx.xxx sta facendo non so cosa...
ho controllato l'ip, appartiene a html.it. che faccio? una regola per bloccarlo definitivamente o premo deny ogni volta?

"sono i banner del forum che sono un po' invadenti" mi disse un moderatore.... :rolleyes: appena appena eh....

occhio che un'overdose di firewall può far male:D:D

Scherzi a parte non so quanto convenga mettere + firewall a lavorare in simultanea.....
mi sa che si ostacolano a vicenda:(

Il kerio fa le stesse cose di ZA tranne i settaggi per i cookie.
Ma quelli li puoi settare direttamente nelle opzioni del tuo browser!
W la semplicità:p

Ciao;)

Originariamente inviato da AlbioB
[B]

esatto, troppo semplice

sapete cosa vi dico, uso zone alarm e il kerio insieme!!! :D

così sono protetto da:
- Zone Alarm
- Kerio
- ProPort
- Firewall di WinXP

il tutto con visualroute pronto ad essere avviato :D

lamerozzi provate pure ad entrare... :D :D :D

sei malato.

il kerio e za si odiano infatti quando parte l'uno l'altro non parte...

non sto scherzando






mistero della fede.... :confused: :confused: :confused:

ho installato il Kerio e non mi sembra male.

Su quale livello di interupt hai il chipset della main e quale della SB live 5.1
Quali live ware hai della SB?
Secondo me il problema e' in una di queste risposte!

ho risolto facendo partire prima il kerio e poi za....


dopo un pomeriggio di testing, il kerio ha fermato solo una connessione TCP :) ma questo solo perché è l'ultimo della fila.... prima di lui ci sono za, winzozz e proport....

abbastanza soddisfatto :)

ora provo il sygate, sysgate o come cavolo si chiama.... qualcuno potrebbe ridirmi il nome corretto e\o il link?

Originariamente inviato da AlbioB
[B]ho risolto facendo partire prima il kerio e poi za....


dopo un pomeriggio di testing, il kerio ha fermato solo una connessione TCP :) ma questo solo perché è l'ultimo della fila.... prima di lui ci sono za, winzozz e proport....

abbastanza soddisfatto :)

ora provo il sygate, sysgate o come cavolo si chiama.... qualcuno potrebbe ridirmi il nome corretto e\o il link? http://www.sygate.com/

bye

ragazzi mi potete dare una mano??

ho messo il Sygate Pro ma nn mi escono i popup x dare i permessi ai vari programmi!!:(

prima avevo quello freeware e mi andava tutto bene!:rolleyes:


in caso ditemi quale altro firewall posso scaricare!!;)

sto scaricando.... :)

Originariamente inviato da AlbioB
[B]

esatto, troppo semplice

sapete cosa vi dico, uso zone alarm e il kerio insieme!!! :D

così sono protetto da:
- Zone Alarm
- Kerio
- ProPort
- Firewall di WinXP

il tutto con visualroute pronto ad essere avviato :D

lamerozzi provate pure ad entrare... :D :D :D

bè un mio amico era convinto che se continuavi a zippare un file alla fine riuscivi a far stare un cdrom in un floppy:D:D:D

la logica è più o meno la stessa:D

bye

Originariamente inviato da lipro
[B]bè un mio amico era convinto che se continuavi a zippare un file alla fine riuscivi a far stare un cdrom in un floppy:D:D:D

la logica è più o meno la stessa:D

non sono d'accordo........ ogni firewall è diverso e perciò ognuno ha capacità diverse....

il tuo amico invece ZIPPAVA.... e gli zip sono di un tipo solo.... non è che c'è uno zip migliore ed uno peggiore....

non so se mi sono spiegato :)

Originariamente inviato da AlbioB
[B]

non sono d'accordo........ ogni firewall è diverso e perciò ognuno ha capacità diverse....

il tuo amico invece ZIPPAVA.... e gli zip sono di un tipo solo.... non è che c'è uno zip migliore ed uno peggiore....

non so se mi sono spiegato :)

vabbè facciamo che zippava, poi rarizzava, poi aceizzava, poi gwizzava e per finire cabizzava:D:D

credi che cambi la sostanza...

più che proteggerti, l'unica cosa che otterrai è un bel BSOD ad uno dei prossimi riavvii.....:D

basta che poi non posti qui perchè qualcuno ti risolva il problema, perchè se dici che hai installato 6 firewall qualcuno potrebbe cadere dalla sedia e rompersi l'osso del collo dal ridere:D:D

potrebbe essere pericoloso:)

ps: perchè intanto che ci sei non installi altrettanti antivirus????:Dtanto sono diversi....


bye

1) ma chi ti ha chiamato? :o
2) se zippava, rarizzava, acezzava eccetera qualche risultato lo otteneva eccome! si ragiona di qualche kilobytes, non di più, ma qualcosa otteneva!
3) i frewall vengono lanciati non all'avvio del computer, ma automaticamente quando mi connetto!
4) farei lo stesso anche con gli antivirus, se solo avessi qualche gigabyte di ram di più

non te incazzà....;)

anzi personalmente perchè non aggiungi

1) mcafee personal firewall
2) norton firewall 2002
3) outpost firewall
4) blackice
6) doorstop
7) deerfield
8) freedom
9) pcviper
10) clearzone
11) clearice

e se vuoi andare sul tosto c'è anche checkpoint (lo montano sui firewall hw della nokia)


sai è meglio essere ben protetti:D

cmq tranquillo, in queste discussioni non intervengo più....
finchè trovo gente che sostiene che 10 antivirus contemporanei proteggono 10 volte di più:D

o forse credi che con 6 firewall un'hacker abbia 6 scogli di difficoltà:D:D:D

bye

bè... nel sito del vaticano ci sono proprio 6 firewall hardware uno dietro l'altro ;)

Originariamente inviato da lipro
[b]non te incazzà....;)

pensi di smetterla di sfottermi? :mad:

quella robetta non l'aggiungo... non esageriamo!!!!

non dico che con 6 firewall un hacker (a proposito tu hai scritto un'hacker = una hacker.... non so quante hackers femmina possano esistere) incontri 6 livelli di difficoltà..... ma così facendo il tuo computer è sottoposto al controllo di 6 software.... così se uno non blocca un hacker, lo bloccherà l'altro, capisci!!!????

poi c'è da rendere conto che:
1) il firewall di windows non funziona
2) proport fa solo lo scanning delle porte
quindi i firewalls veri e propri sono due, za ed il kerio!

Originariamente inviato da HLM
[B]bè... nel sito del vaticano ci sono proprio 6 firewall hardware uno dietro l'altro ;)

perchè avranno DMZ e avranno varie sottoreti subnettate diversamente (con server web e database in cluster)....

anche una rete di una multinazionale che gestisco in azienda (e che non posso dire ovviamente) ha 5 firewall...

e cmq i firewall hw dal punto di vista logico nella protezione di una rete (essendo chiaramente indipendenti) non possono minimamente essere considerati come i personal firewall...prova a farti una dmz con 2 firewall software sullo stesso pc:D

cmq 6 firewall uno dietro l'altro non servono a nulla....

1) se buco un firewall perchè scopro un bug, buco anche gli altri 5 (ammesso che siano uguali e di solito lo sono).Se non ci sono bug non buco manco il primo...

2) se faccio un ddos sul primo firewall, paralizzo il traffico di rete (e gli altri 5 firewall non possono farci niente)

3) basta che dietro 6 firewall ci sia un NT4 server ed il defacing del sito lo faccio quando voglio (ed i firewall non ci possono fare niente).E se il server di posta è open relay faccio spam quando voglio....

4) se muore un firewall, perchè il sito sia raggiungibile è necessario che siano in cluster (e 6 firewall in fila non sono in cluster)

e posso andare ancora avanti...

l'unico motivo per cui ci possono essere 6 firewall è garantire la cosidetta HA (high availability), ma di solito due bastano...

6 firewall è solo una gran mossa pubblicitaria (e magari sono pure checkpoint, di cui si scopre un bug al giorno.....:D)

inoltre il sito del vaticano risponde a più IP, e mi gioco le balle che non sono tutti sul primo firewall, ma ci sarà anche tutto un discorso di loadbalancing e dns bilanciati (che non faccio qui)

bye

acchio lipro... era un battuta! :) :D

(+ o -)

Originariamente inviato da AlbioB
[B]
non so quante hackers femmina possano esistere
più di quante ne puoi immaginare ;) (per hacker intendo smanettoni/e non bucatini)

...ovvio che non intendevo hacker donna, è stata la fretta nella scrittura a tradirmi....

di solito non faccio errori grammaticali....;)

Originariamente inviato da lipro
[B]di solito non faccio errori grammaticali....;)

kome pui vecere nwanke io :D

Originariamente inviato da Gohan82
[B]ragazzi mi potete dare una mano??

ho messo il Sygate Pro ma nn mi escono i popup x dare i permessi ai vari programmi!!:(

prima avevo quello freeware e mi andava tutto bene!:rolleyes:


in caso ditemi quale altro firewall posso scaricare!!;)



vedo ke nn mi avete preso molto in considerazione....:rolleyes:

Originariamente inviato da Gohan82
[B]vedo ke nn mi avete preso molto in considerazione....:rolleyes:

sorry :rolleyes:

cmq io il sygate l'ho già disinstallato :D

Originariamente inviato da NZ
[B]ZoneAlarm Pro o Tiny?
Voi che dite?
Ciao.

nessuno. ;)

Originariamente inviato da Aureliano
[B]

nessuno. ;)

nessuno dei due o proprio nessuno? :eek:

Nell'ordine io metterei

1° - Kerio, che io uso abbinato a Proxomitron (www.proxomitron.org) un freeware che serve a filtrare le pag html togliendo cookie, popup, referer, ecc .... puoi farti tu le regole

2° - Outpost (www.agnitum.com), non male però il Kerio è più configurabile

3° - ZonaAlarm, la versione free fa c@g@re, quella Pro è valida, ma a differenza degli altri dui non è freeware


se volete info e aiuti sul kerio andate qui: http://www.tpffaq.com/cgi-bin/faqmanager.cgi?

dove posso trovare Kerio??
mi date il link?:rolleyes:

Originariamente inviato da Gohan82
[B]dove posso trovare Kerio??
mi date il link?:rolleyes:

Indovina.........

www.kerio.com :D ;)

Originariamente inviato da DarkSaga
[B]

Indovina.........

www.kerio.com :D ;)



:D
xò dagli screeshots sembra molto simile al Tiny!!:(:rolleyes:

...è il Tiny:D
La Kerio ne ha acquisito la tecnologia e ora lo rivende col nome Kerio:p
Il fatto che sia Tiny è sinonimo di qualità:D

Ciao;)

Originariamente inviato da NZ
[B]...è il Tiny:D
La Kerio ne ha acquisito la tecnologia e ora lo rivende col nome Kerio:p
Il fatto che sia Tiny è sinonimo di qualità:D

Ciao;)

mi trovo meglio con l'at-guard e il sygate assieme!!;)

Sygate personal firewall pro ce l'ho ma non l'ho mai provato......
sinceramente il Kerio/Tiny non mi ha mai indotto a cambiare:D
Ho voluto provare ZA pro3.... carino! Però son ritornato a Kerio:p
Che cos'è at-guard?
un altro firewall o un plug-in del sygate?:confused:

Ciao:)

Originariamente inviato da NZ
[B]Sygate personal firewall pro ce l'ho ma non l'ho mai provato......
sinceramente il Kerio/Tiny non mi ha mai indotto a cambiare:D
Ho voluto provare ZA pro3.... carino! Però son ritornato a Kerio:p
Che cos'è at-guard?
un altro firewall o un plug-in del sygate?:confused:

Ciao:)

at-guard è uno dei firewall + vekki ke esistono!!
ultimamente è stato comprato da norton....:rolleyes:
cmq è ottimo e nn appesantisce il sistema!;)
provatelo!!:cool:

quando si installa il Kerio vi sono alcuni filtri già settati che riguardano le seguenti applicazioni:
1) DNS
2) LSA shell
3) Windows Logon
4) Userinit Logon Application
5) Microsoft DS
6) Repley from NTC server
7) Reopley from DHCP
Cosa riguardano?:confused:
Vanno lasciati così come sono o devo editarli?:confused:
Se si come?:confused:

Ciao;)

Tiny firewall può essere installato su di un server o solo sul client?
Saluti a tutti