Mi aiutate a configurare al meglio Jetico firewall, non c'ho capito praticamente...

[ciciolo1974]

Niente da fare...vado a creare le regole manualmente, ma mi compaiono sempre pop-up...e poi, ad un certo punto, si blocca il pc completamente. Per adesso lascio perdere, ho bisogno di usare il pc senza troppi casini e mi sono messo kaspersky IS in prova per 30 giorni...tra un mese vediamo cosa fare.
P.S.: nel frattempo vi seguirò

[olap]

Ciaba, Ciaba, Hi!

la domanda esce fuori dal bug report discussione (is rule creation), ma ti rispondo qui, intanto questo forum e solo per miei Italiani.

1. nella tabela "Web Browser" crea due regole "send datagram e receive datagram - TCP/IP"

2. vai tabs "Groups" --> "GROUP Applications" --> "Web browsers"--> edit--> "+", entra tutte applicazioni che adoperano le stesse regole, come "Opera,IE,Fox,Proxo,AniVir update, Ad-Aware update"(esempio Opera.exe), insoma tutte applicazioni che entrano a "internet" con le porte 80,443, o altre create da te a "Web browsers" tabela (root).
Cosi crea nuove "Group" per "FTP", "P2P", "Mail Client" ect. sempre accompagniate da tabela con regole in "root".

3. distinguere la diferenza fra "Access to Network" e access to "INTERNET".

Quote:

I checked and discovered that "Copy text" functions
were not implemented. We shall fix it.

Sincerely

[Ciaba]

...ciao, ...nn è quello che ho chiesto, inoltre la finestra Ask User è stata divisa in Access to Network e Network Activity...io la differenza tra accesso al network e accesso a internet la so, mi sembra che invece la confusione sia in chi ha diviso così le table in quanto se da Access to to Network posso selezionare una table che ho creato nn capisco perchè questa nn debba funzionare...se nn vuoi che funzioni nn permettere che possa selezionarla...semplice. Oltretutto il programma nn fa differenza tra access to network e access to internet ma considera access to network bivalente ossia una volta dato quello il programma può connettersi a internet come no, nn ha bisogno di uno specifico permesso per accedere al web ma solo al minimo di una regola (es TCP outbound su porta 80), nella finestra network activity ed entra libero in rete senza altri permessi. Quindi la voce access to network in una table creata da noi se nella versione 1.x aveva un senso ora è perfettamente inutile.

p.s. mi spieghi perché dovrei creare 2 regole send\receive datagrams per il TCP della Table Browser dato che i browser nn me l'hanno mai chiesta??

[olap]

Ciaba Hi! rispondo in fretta anche a te.
forse non mi sono spiegato bene, fai tutto come ho scritto sopra, fa esempio con Firefox.
prima cancella tutte le regole da "Access to Network" è "Application checksum" create per Firefox.

parti con Firefox.
aceta le domande da "Application checksum", quando parte popup da "Access to Network" .
vai "Custom rule"--> (Action) scegli "Web Browser" è togli la spunta ad "Event", "OK"(dopie cancella).
cosi fa con tutte applicazioni per quale hai creato tabela con degle regole in "root",se la vuoi cosi.
è voilà!

non che nessuna confusione (forse fra le vecchie abitudini e nuove cose).
send\receive datagrams non devi fare, se stesso lo fa svchost, ma e meglio che lo fano le applicazioni.
spiega meglio la seconda domanda per eliminare hash controlo per alcune applicazioni..perché?

[Ciaba]

Quote:

Originariamente inviato da olap

Ciaba Hi! rispondo in fretta anche a te.
forse non mi sono spiegato bene, fai tutto come ho scritto sopra, fa esempio con Firefox.
prima cancella tutte le regole da "Access to Network" è "Application checksum" create per Firefox.

parti con Firefox.
aceta le domande da "Application checksum", quando parte popup da "Access to Network" .
vai "Custom rule"--> (Action) scegli "Web Browser" è togli la spunta ad "Event", "OK"(dopie cancella).
cosi fa con tutte applicazioni per quale hai creato tabela con degle regole in "root",se la vuoi cosi.
è voilà!

non che nessuna confusione (forse fra le vecchie abitudini e nuove cose).
send\receive datagrams non devi fare, se stesso lo fa svchost, ma e meglio che lo fano le applicazioni.
spiega meglio la seconda domanda per eliminare hash controlo per alcune applicazioni..perché?

...Ancora! NON FUNZIONA!!! Le table in Access to Network non funzionano,...come lo devo scrivere in arabo?? Vuoi sapere perché?? Perchè è una ttable creata con l'esclusiva funzione di controllare l'accesso al network. Però secondo me Access to Network è una table inutile come inutile è la table Indirect Access to Network e quindi anche la Network Activity. Questo perché i programmi hanno bisogno essenzialmente di 2 tipi di permesso:
1) accesso alla rete virtuale del SO(il famigerato Network con permesso relativo)
2) accesso ad internet(con permesso relativo)

Cioè 2 table distinte e separate per 2 funzioni distinte e indipendenti. Invece così si genera solo confusione perchè Access to Network raccoglie di tutto, sia programmi che vanno in Internet sia programmi che nn ci vanno....e lo vedi bene che è tutto un casino nella table Application Checksum:
(Esempio) prendi il processo dxdiag.exe che nn andrà mai in internet lo trovi 2 volte in questa table con evento access to network(qui mi va bene), e network comunication,(?????)!!!!! A cosa serve network comunication e soprattutto cosa rappresenta?? Nella table Access to Network quando tu dai l'ok a una rule è implicito che il processo relativo comunichi con il network per il fatto stesso che ne ha accesso!!! Ci credo che il programma chieda 2 volte le cose.


Il controllo hash su alcune applicazioni serve solo a far impazzire l'utente medio. Prendiamo ad esempio Antivir: è composto da 7 processi differenti molti dei quali a ogni aggiornamento(che per un antivirus è questione giornaliera e automatica), cambiano hash costringendo alla continua presenza di un utente vicino alla macchina, per dare tutti i consensi del caso. L'unica soluzione che mi è venuta in mente(scartando quella di mettere in off il controllo che ha la sua bella utilità), è di poter avere un controllo hash a livello directory di installazione. Io so che Antivir è così(ma nn è il solo programma che si comporta in questo modo), e disabilito il controllo sugli eseguibili provenienti da quella cartella...semplice e efficace, e soprattutto mi permette di tenere il controllo attivo e di nn essere presente in loco.

[olap]

non arrabbiarti subito, da "Network Activity" table cancella tutto fuori "Accept" e "?ask"
è da la spunta ad "accept", dopo fai tutto come scrito nell' "Access to Network" vedrai che andra adesso.

per tuo famoso "Antivir" fai cosi:
cancella tutte le regole di "Antivir" da "Application checksum" tabela, fai ripartire "Antivir" è per ogni domanda scegli "Custom rule" è togli la spunta ad "Hash" "OK", "Hash" cancellate, visto.

per altre opinioni non voglio neanche sentire, se ti piace o no.

[olap]

ciò, nessuna risposta?

[Ciaba]

...e che ti devo rispondere??...ok il controllo hash così funziona(quindi è un bug di configurazione dato che nn si può editare), ma mettere la spunta ad accept in Access to Network vuol dire accettare tutto senza controllo...e se per te va bene così (nn mi meraviglio più di tanto), per me no.
Poi visto che le opinioni nn le vuoi neanche sentire...ragionatela da solo e addio.

[olap]

ma Ciaba, Ciaba

non offendersi subito, prova chiedere cosa pensavo prima di in@azzarsi.
quando ho detto "per altre opinioni non voglio neanche sentire" pensavo a questo:

Quote:

Originariamente inviato da Ciaba.
Però secondo me Access to Network è una table inutile come inutile è la table Indirect Access to Network e quindi anche la Network Activity.
e network comunication, (?????)!!!!! A cosa serve network comunication e soprattutto cosa rappresenta??

perché non si puo parlare che una cosa è inutile, non serve a niente o è sbagliata prima di avere una totale percezione come funziona tutto insieme.
non e problema aiutare. Tuttavia lo trovo improduttivo con gente che rilascia le dichiarazioni generali, scorrettamenti sempre, normale, senza completamente analizzare!

Quote:

Originariamente inviato da Ciaba.
ok il controllo hash così funziona(quindi è un bug di configurazione dato che nn si può editare)

non è un bug, ragiona un puo, perché se un programma cambia hash continuamente con tua consapevolezza è permesso a cosa occorre editare i numeri che cambiano in continuo (è tu lo sai quale è vero?).
invece se il primo hash accettato da te cambia senza tuo permesso è giusto che ti avverte, te pare.

e poi, dime sti 7 processi differenti da quali e composto "Antivir" e che si aggiornano ogni giorno, che fanno, controllano anche pressione delle gomme.

Quote:

Originariamente inviato da Ciaba.
ma mettere la spunta ad accept in Access to Network vuol dire accettare tutto senza controllo...e se per te va bene così (nn mi meraviglio più di tanto), per me no.

questo era solo primo e piccolo passo per far funzionare "Access to Network".
perché da qui si inizia a totale cambiamento dell rule originale, e configurare come voi tu, non si puo fare con un spunto qui un spunto li, una freccetta su una qiu, e un lavoro piu complesso, lo sai.
da questo punto gli entrambi opinioni, si possono discutere.(se sei pronto aspetto la tua proposta, come lo faresti tu per andare avanti).

salut

PS: capisco la delusione e forse rabbia degli utenti (diciamo meno esperti, [tu no, aceti complimenti?]), che si aspettavano da nuova Jetico non so cosa, ma perché non e come se la aspettavano tanti:

L'intera configurazione dell JPF è disponibile per controllo e modifica dell'utente. Le funzioni di filtrazione della firewall sono effettuate dai moduli. La JPF non contiene niente nascosto o precompilazioni nelle caratteristiche.

JPF fornisce l'accesso completo alla configurazione. Gli utenti avanzati possono analizzare, modificare o generare le loro proprie configurazioni.
In altra mano potete generare la vostra propria configurazione se il default non e al livello di vostri bisogni.

che resti cosi (e anche resta) a torno a lei bisogna lavorare un puo, come con una bella donna (prima che te la fa vedere), te pare!

guarda l'immagine
giusto per farti capire a cosa serve "Indirect Access to Network" regola, niente non è inutile, come lo dici tu.



Ogni volta che una persona desidera intensificare la sua conoscenza ("più aiuto o spiegazione da parte"), la primissima cosa dovrebbe essere di formalizzare che domanda sta osservando per avere una risposta esatta. A meno che questo sia chiaro a lei, imparare più ulteriormente sarebbe piuttosto inefficiente.
@azzo, sono stufo, me assomiglia a un lavoro del verme nella roccia!

[zhdali]

Ciao a tutti, premetto che mi sono dato una letta ai vari post di questa discussione e o dato un occhiata ad alcuni ruleset, ma niente da fare, quando mi connetto con un client per bittorrent (bittornado o micro torrent) l'icona che indica il collegamento resta gialla e in conclusione da quello che ho capito trova poche connessioni e la velocità di download resta bassa, anche sotto i 5 kb.

Ho provato a creare un mio rule ma pare non funzionare, penso comunque che sia un impostazione a monte, prima delle regole che ho impostato io per intenderci. Stò usando il ruleset di Ciaba "ciabset2" a cui non ho modificato nulla come regole a parte aggiungere la mia per i torrent.

Ho notato che nel log ho un enormità di "Block not all processed packets" con evento "outgoing packet" per lo più da 48 di dimensione sulla porta UDP che ho assegnato al client.

Credo che il problema sia questo, ma non sò come risolverlo.

Vi allego un immagine che illustra le regole che ho impostato per i torrent sperando che qualcuno riesca a darmi una dritta.

[manga81]

scusate l'ot:
jetico 2 è free o a pagamento...c'è in lingua italiana?

[marika43]

Uso Jetico vers. 1.0 da circa 1 anno e ho sperimentato che e' un ottimo firewall.

Non ho ancora installato la verione 2 e credo che per il momento non lo faro' almeno fino a quando sarà in beta. Da coloro che hanno già sperimentato la vers. 2 desideravo sapere in sintesi le motivazioni principali che ritengono valide per rimuovere la vers 1 e passare alla vers. 2.

[elledavide]

salve a tutti, vorrei usare al meglio il firewall jetico 1.
non riesco a scaricare la guida di ciaba dal link a inizio post(pagina non disp/sito chiuso per problemi di spam/hacker , non ricordo bene la dicitura).
c'è un altro indirizzo da cui scaric o qualcuno può inviarmela via email?
grazie

[nefy]

Per il momento solo un grandissimo grazie a Ciaba per le ottime guide ed il tempo impiegato a dare consigli...nonchè a tutti gli amici presenti e futuri di questa meravigliosa risorsa libera che è hwupgrade ed internet...

[nefy]

Ricapitolando in ordine cronologico dopo aver seguito alla lettera i cons di ciaba

- ho disabilitato tutti i servizi inutili di xp qui una guida
- sostituito Explorer con Firefox (perchè non l'ho fatto prima ???)
- installato Jetico 1.0
- bloccate subito le porte 445/135-139 come descritto (avevo il pc impestato nonostante la presenza ed il corretto settaggio di Adware, Spybot, Spywareblester, Spyguard, AVG, ecc. ecc.); ancora oggi le richieste che Jetico silenziosamente blocca su queste porte sono tantissime
- create le regole per Firefox
- in automatico (Learning mode) Jetico ha creato le altre regole per Outlook, Office, l'antivirus AVG, Google updater, ecc.
- per ultimo Emule...rispetto alla marea di problemi segnalati in rete con Jetico avevo una certa ansia...create le regole secondo quanto riportato più su in questa discussione, selezionando solo tre server "sicuri" ecc., bhè......funziona tutto al primo colpo !!
Che altro aggiungere...vado subito a fare il backup di tutto il sistema con Drive Image!

[nefy]

Firefox si è auto aggiornato...intanto ho autorizzato il suo updater, questa regola l'ho messa prima della shield, però adesso le regole su scritte per le porte 80 e 443 sembrano non + valide...probabilmente il programma aggiornato ha modificato anche l'hash? Tutto da riscrivere dunque?? eppure il percorso del programma è sempre lo stesso...

[nefy]

Risolto...basta andare sulla vecchia regola e cliccare nuovamente il link dell'applicazione...infatti poi cambia anche l'hash!
Scusate se mi domando e rispondo da solo

[TheKing84]

Salve a tutti, ho installato una settimana fà questo firewall per provarlo dopo aver letto la guida, ho combinato un paio di casini (emule non riusciva a connettersi, ecc...) e ho rimesso Kerio. Ora volevo riprovare ad installare Jetico ma la cosa strana è che all'inizio non mi chiede più, ad ogni applicazione che parte, la finestra se accetto o no. Non ero in grado di aprire Firefox, di aggiornare l'antivirus (anche seguendo l'ottima guida di Ciaba non ne parla di applicazioni che già sono registrate nel firewall). Qualcuno mi sa dire come fare? Spero di essere stato chiaro.

[DadeDolegnan]

Ho intalla to Jetico sul PC di casa (SO Win2KPro SP2)
Ho una connessione ADSL Alice, che ho dovuto configurare tramite il CD autoinstallante (anzi se c'è via alternativa simile a quella di Xp ditemelo pure!!!).

Con NIS tutto andava a meraviglia, con Jetico non riesco a stabilire una connessione.

Credo ch il problema si dovuto a PPPoEService.exe e EnterNet.exe, installati da Alice (anzi, se mi dite cosa fanno tanto meglio)

Sul laptop non ho ancora installato Jetico, ma di certo ho installato Alice senza il suo bel CD, questi servizi non esistono e tutto gira:ergo, quando installerò Jetico fungerà...

HELP

[luhmax]

salve a tutti
questa mattina dopo l'aggiornamento di Avast, lo stesso mi segnala che il file bcfgenv.dll (di jetico, of course ), è infettato da "Win32:Rbot-CCS [Trj]"
ho cancellato subito il file e ho provato a riestrarlo dall'eseguibile di installazione.. stesso avviso.. allora ho provato l'installazione da web.. nessuna differenza

qualcuno che usa la coppia jetico - avast può farmi questo controllo? qualche suggerimento?

bcfgenv.dll ver.1.0.0.26 61440 byte

grazie in anticipo