Ciao a tutti,
Ho da poco l'adsl di tele2 e per ovvi motivi ho deciso di installare il firewall in oggetto, prima usavo quello di bitdefender ma ho letto che sygate era meglio.
Ci sono alcune cose che non mi sono chiare...
Allora ho abilitato il traffico nei tre servizi citati anche nel thread in rilievo perche' ho (in realta' dovrei avere tra pochi giorni) due pc, uno connessoe l'altro che "sfrutta" la connessione.
Ho concesso il traffico ad altri software, firefox, mailwasher, p2p ecc ecc.
Adesso mi arrivano dei messaggi da parte di sygate del genere:

"Inbound DCE BIND to potentially vulnerable RPC DCOM interface attempt detected"

Poi un sacco di "tentativi di intrusione" e quindi di "intrusion prevent system" con il blocco del traffico.
La cosa strana e' che gli indirizzi ip del remote host sono tutti indirizzi che iniziano con 83.176.xxx.xxx, cioe' mi sembra di capire di tele2, in effetti anche il mio ip inizia con gli stessi numeri.
Il tutto dopo aver permesso il traffico sui tre servizi:
sistema e kernellnt
lsashell
generic host process for bla bla bla...

Mi spiegate se possibile, che succede?
Grazie Mille.
Zerotre.

Sono curioso di capirla bene anche io sta storia, perchè più o meno sono nella tua stessa siyuazione...
Ho messo alicesat e quando avvio zone alarm praticamente non riesco più a navigare (anche dando consenso ad alice di acedere alla rete...).
Quindi avrei deciso di provare anche io Sygate...
Anche io però ho il portatile che sfrutta la connessione del fisso e vorrei capire come settarlo per essere protetto e nel contempo lavorare con i due pc in rete....
Ho anche letto il manuale di Sygate su sicurezzainrete.com ma dice che se abilito delle porte necessarie alla rete poi però potrei essere scoperto da attachi...:confused:
Voglio capirci bene....

Comunque un mio amico utilizza il firewall hardware della scheda madre e con mio grande stupore funziona benissimo e bloccando veramente tanto...

Io comunque navigo tranquillamente, anche i sw p2p funzionano regolarmente, oddio credo ci sia una certa perdita, ma penso sia piu' rilevante a livello hw, ecco perche' si e' integrato il fw nelle schede madri.
Adesso non sono proprio un esperto, almeno non piu' come prima, ma i tentativi di intrusione sono pericolosi solo se si hanno trojan o backdoor nel proprio pc.
Ciao.
Zerotre.

Originariamente inviato da zerotre
Io comunque navigo tranquillamente, anche i sw p2p funzionano regolarmente, oddio credo ci sia una certa perdita, ma penso sia piu' rilevante a livello hw, ecco perche' si e' integrato il fw nelle schede madri.
Adesso non sono proprio un esperto, almeno non piu' come prima, ma i tentativi di intrusione sono pericolosi solo se si hanno trojan o backdoor nel proprio pc.
Ciao.
Zerotre. +

Niente da fare... nemmeno con Sygate riesco a navigare. Non ho idea cosa blocchi e cosa impedisca ad alice sat di funzionare... :cry: sono senza firewall!!!:cry:

Cioe' scusa, non navighi anche senza firewall??
Ciao.
Zerotre.

Originariamente inviato da zerotre
Cioe' scusa, non navighi anche senza firewall??
Ciao.
Zerotre.

Per quello navigo lo stesso... ma dopo aver visto quanto riesce a blocare il firewall, mi soccia non poco farne a meno!

comunque ho chiamato il servizio assistenza e mi hanno mandato la spiegazione su come configurare zone alarm con internet via sat...

Di una cosa sono curioso... io so cosa sia un firewall e a cosa serva, ma sinceramente faccio fatica a comprendere come stabilire gli accessi o meno dei programmi alla rete. Quali sono i processi che non devono assolutamente accedere alla rete??

Grazie..

in tutta la giornata di oggi, ho avuto segnalazioni tipo quelle gia' citate, la maggior parte con i numeri iniziali uguali nell'indirizzo ip, poi ce n'era qualcuno differente.
Come ho bloccato il traffico nei tre famosi servizi che ho citato sopra e che vengono citati anche dalla guida, le segnalazioni sono cessate...
:confused: :confused: :confused:
Ciao.
Zerotre.

Originariamente inviato da MACC
Anche io però ho il portatile che sfrutta la connessione del fisso e vorrei capire come settarlo per essere protetto e nel contempo lavorare con i due pc in rete....
Ho anche letto il manuale di Sygate su sicurezzainrete.com ma dice che se abilito delle porte necessarie alla rete poi però potrei essere scoperto da attachi...:confused:
Voglio capirci bene....


hai provato a creare della regole avanzate con Sygate?
Tools-->advanced rules ed aggiungi l'indirizzo del portatile (es 192.168.0.2), permettendogli in traffico, e viceversa.



Comunque un mio amico utilizza il firewall hardware della scheda madre e con mio grande stupore funziona benissimo e bloccando veramente tanto...

secondo me non basta.
in genere i FW hardware (quelli di fascia media per intenderci) bloccano solo il traffico in entrata, ma non quello in uscita.

Originariamente inviato da Dottor Brè

.........

secondo me non basta.
in genere i FW hardware (quelli di fascia media per intenderci) bloccano solo il traffico in entrata, ma non quello in uscita.

Pienamente d'accordo, infatti per quello in uscita usa comunque il firewall. Ma già essere tranquilli sul blocco in entrata è un bel passo secondo me..;)

mi dite come avete risolto?

Per caso avete aggiunto una regola al sygate?

GRAZIE