Ho installato adesso Sygate e ho dei file che non so se autorizzare o no..

Sistema e kernel NT
Generic Host Process for Win 32 Services
Application Layer Gateway Service
LSA Shell (Export Version)
NDIS Usuer Mode I/O Driver

che faccio? a cosa servono? Quali autorizzo quali blocco e quali metto a domanda?

..Ciao..Leggi quanto scritto qui da Fenomeno85..è molto chiaro:http://www.hwupgrade.it/forum/showthread.php?t=879436

..Ciao..Leggi quanto scritto qui da Fenomeno85..è molto chiaro:http://www.hwupgrade.it/forum/showthread.php?t=879436

Grazie..mi ricordavo di averlo letto ma oggi che mi serviva nn lo trovavo..

mancano ancora due voci però:

Application Layer Gateway Service
NDIS Usuer Mode I/O Driver

Che faccio?

...Io li ho autorizzati...possiedo uno Zyxel ethernet 600 series...ciao... :)

..Qui c'è una guida chilometrica al Sygate 5.5 :D :http://www.sicurezzainrete.com/Sygate_5.5_5.htm

puoi bloccare tutto.
pero ricordati che svchost e ntskrml servono x i windows update e quando devi aggiornare li devi sbloccare.

grazie :)

se lo blindare vai in advanced e togli la spunta allow icmp e act as server da tutti tranne i browser e i p2p.

se lo blindare vai in advanced e togli la spunta allow icmp e act as server da tutti tranne i browser e i p2p.

devo? :eek:

si ti conviene perche molti programmi malevoli sfruttano file di sistema x lanciare applicazioni e tu cosi glielo impedisci(almeno in parte).
dopotutto a cosa serve avere un buon firewall se non lo sfrutti e poi te lo detto levi le due spunte allow icmp e act as sever da tutti tranne i browser e i programmi p2p.
e ricordati di dare applica e poi magari torna in advanced x vedere se e tutto ok.
e facile.
ciao

per firefox e IE nessuna modifica avanzata?

in advanced gli unici che non devi toccare i sono ff e IE.
agli altri leva le due spunte a tutti.
in application blocca tutti tranne ff IE e se lo usi tipo getright a cui dai allow sempre.
metti in ask quei programmi che fanno gli aggiornamenti di definizioni tipo AV e antispyware.
il resto blocca tutto ma ricordati che quando dovrai fare i winupdate dovrai sbloccare svchost e ntskrml.

tutto perfetto allora :)

A proposito di Sygate, volevo chiedere una cosa anch'io:

l'ho configurato seguendo i consigli presentato nel presente sito e in questo topic, tuttavia per due volte mi ha registrato un attaco di qualcuno che ha fatto lo scan di alcune mie porte TCP (le due frecce di Sygate sono diventate entrambe rosse) :(
Se questo succede vuol dire che l'hacker è entrato nel sistema, o semplicemente sta cercando di farlo e il firewall l'ha bloccato?
Grazie!

A proposito di Sygate, volevo chiedere una cosa anch'io:

l'ho configurato seguendo i consigli presentato nel presente sito e in questo topic, tuttavia per due volte mi ha registrato un attaco di qualcuno che ha fatto lo scan di alcune mie porte TCP (le due frecce di Sygate sono diventate entrambe rosse) :(
Se questo succede vuol dire che l'hacker è entrato nel sistema, o semplicemente sta cercando di farlo e il firewall l'ha bloccato?
Grazie!
La seconda che hai detto. ;)

lo sai che qual'e il problema.
che ci sono programmi non da hacker ma da lamer che rintracciano gli ip connessi e gli scannano le porte automaticamente e sygate ti dice questo che c'e stato qualcuno che ti ha scannato le porte.
l'unica cosa che tu puoi fare e assicurarti tramite scansioni online che le tue porte siano tutte invisibili e magari potresti disabilitare il netbios in connessioni di rete xche altri programmi invece cercano quei pc che hanno il netbios abilitato.
cmq questo succede xche tu non hai un router altrimenti lo scan manco ci arriverebbe alle tue porte.
in definitiva e una cosa normale e non c'e da preoccuparsi.
ciao

La seconda che hai detto. ;)
Ah, meno male :) :)
E Sygate non ha un modo di sapere se riesce a entrare o meno?
Grazie mille!

lo sai che qual'e il problema.
che ci sono programmi non da hacker ma da lamer che rintracciano gli ip connessi e gli scannano le porte automaticamente e sygate ti dice questo che c'e stato qualcuno che ti ha scannato le porte.
l'unica cosa che tu puoi fare e assicurarti tramite scansioni online che le tue porte siano tutte invisibili e magari potresti disabilitare il netbios in connessioni di rete xche altri programmi invece cercano quei pc che hanno il netbios abilitato.
cmq questo succede xche tu non hai un router altrimenti lo scan manco ci arriverebbe alle tue porte.
in definitiva e una cosa normale e non c'e da preoccuparsi.
ciao
Il lamer sarrebbe un aspirante hacker che sarebbe meglio lasciasse perdere e si dedicasse al cucito?
Grazie mille, mi avete rasserenato!

be sicuramente un hacker non entra nel computer tuo.
di solito preferiscono banche enti governativi e cose del genere.
fatti uno scan online e se sei invisibile non ti devi preoccupare.