[firewall]aiutato un povero niubbo!

[clemmy]

ciao! metto in chiaro fin da subito che di firewall nn ci capisco niente..avevo messo poco tempo fa (come molti utOnti dovo aver preso M$blast ) Sygate personal firewall 5...nn mi dava nessun problema ma nn ero stato molto a controllare il mio livello di protezione,ma ora la config si è complicata e credo proprio di aver bisogno di una mano...

ora ho
adsl base (ip dinamico)
AtlantisLand I-Storm LAN Router ADSL (A02-RA2)
WinXP Prof (appena formattato)
Sygate personal firewall 5

ho provato a mettere il firewall su normal,poi man mano autorizzavo le applicazioni che avevo fatto partire io e poi sono andato sul sito sygate a fare un po di test..
QUICK tEST:
Operating System = Windows XP
Browser = Netscape Navigator 5.0 (ma io ho installato il 7!)
Unable to determine your computer name!
Web Server Found = Server: WindWeb/2.0
FTP Server Open = 220 VxWorks (VxWorks5.4.2) FTP server ready

le ultime 2 nn le ho proprio capite!!!

invece facendo lo stealth test mi da tutte le porte su close a parte 80 e 21 che sono su open

ho anche provato a lavorare sulle rogole avanzate,ne ho sreato una che bloccasse tutto il traffico,poi una per ogni progr per parmettergli di accedere,ma non è cambiato nulla

ho notato anche un'altra cosa strana...nel logo del firewall sulla taskbar di winzoz le freccia verso il basso (immagino sia quella del traffico in entrata) è sempre rossa...dalla schermata del programma vedo che il grafico del traffico limitato è sempre circa metà di quello permeso..guardo su log ho notato che il tarffico bloccato è praticamente tutto relativo al file C:\WINDOWS\System32\DRIVERS\ndisuio.sys..avviene sempre sulla porta locale TCP 4662 oppure UDP 4672 (quelle del mulo...),e in effetti x ogni log ti traffico bloccato ce n'è uno autorizzato,con tutti i dati uguali (porte,ip ecc..) ma riferito al file emule.exe...posso autorizzare anche questo file?penso di si,ma non sono sicuro perchè non avevo mai visto niente di simile,e poi emule mi da IDalto,mentre in genere se si configura male il firewall da sempre ID basso...

grazie e scusate x la lunghezza

[gohan]

mi piacerebbe sapere come hai fatto a prendere MSBlast se hai un router che fa NAT (a meno che tu non abbia impostato il tuo pc nella DMZ)
Se vuoi proteggerti dall'esterno basta già il NAT del router
Cmq la porta 21 e 80 probabilmente sono quelle del router, controlla che siano abilitate le regole nel firewall del router per impedire l'accesso alla configurazione del router da internet.

[clemmy]

l'ADSL l'ho messa dopo aver preso il worm...avevo ancora isdn

innanzitutto GRAZIE
poi..a quanto ne so del mio router so che ce ne sono 2 versioni,una con switch 10/100 (o forse è un HUB? ) e senza firewall, e l'altra + costosa col firewall ma senza switch

cmq la funzione NAT ce l'ha,ma io l'ho lasciato tutto su default (dinamic NAPT),e ora se entro nel menù NAT c'è scritto che ci sono 0 avaible session,oltre che 0 nat configuration...

non so come impedire la configurazione dall'esterno,credevo che nn fosse nemmeno possibile,e un menù firewall nn c'è proprio,domani cerco nel manuale,e se non trovo nulla di interessante provo a postarvi tutti i menù che ho a disposizione,cmq io nn avevo cambiato niente,a parte forwardare le porte TCP 4662 e UDP 4672 direttamente sull'ip del pc,per non avere lowid sul mulo,tutto il resto è come da impostazioni di fabbrica

[clemmy]

cosa vuol dire a meno che tu non abbia impostato il tuo pc nella DMZ???

[gohan]

tutti i router hanno un firewall, solo che alcuni lo hanno più avanzato di altri.
Se hai lasciato tutto di default sul router, sei inaccessibile dall'esterno, quindi il sygate lo potresti anche togliere.
Controlla anche che non c siano aggiornamenti del firmware del tuo router.

[clemmy]

ma mi hai dato una notizia bellissima!!!

allora lo tolgo di sicuro!tra l'altro ho notato che facendo un ping sull'IP del router senza firewall nel pc tutti i pacchetti mi vengono <1ms,mentre col firewall il primo mi veniva 5ms..ero riuscito a portarlo a 3 mettendo nelle regole avanzate di permettere tutto il traffico sul quell'IP,ma non a riportarlo a <1...era un dettaglio insignificante e trascurabile,però mi dava fastidio x principio!

cmq sono proprio 'gnurante..

[gohan]

la sicurezza e la configurazione dei firewall non è cosa semplice!
Possono fare procedure automatizzate e cercare di rendere la vita semplice all'utente, ma alla fine la vera potenza sta nella persona che lo configura.

[clemmy]

però ora che ci penso senza firewall software nel pc rischio la mia privacy se mi scappa qlc spyware senza che me ne accorga,o prog invasivi che tutti i momenti vogliono connettersi ai rispettivi siti...mi sa che lo tengo,però sapere di aver già anche un altra protezione mi fa stare + tranquillo,e il sygate lo tengo solo come cosa in +

[gohan]

per gli spyware, basta stare attenti a cosa s'installa e far girare spybot ogni tanto