Mi aiutate a configurare al meglio Jetico firewall, non c'ho capito praticamente...

[gavel]

Ciao Jumpy

- per sostituire il "jpfconfig.xml" attuale con il nuovo apri Jetico, vai "File" ==> "Open", trova tuo file è open, finito.

- o il nuovo file denomina in "jpfconfig.xml" vai Programi\jetico\config ed copia/incolla,
prima devi fare "shutdown firewall" (salva originale)

- prima di parlare di "svchost" dime che connessione stai usando? dsl (no LAN o router)

- la IP è MICROSOFT-GLOBAL-NET (7001 sono porta), questa connessione aceta.

[gavel]

Ciao Jumpy

- per sostituire il "jpfconfig.xml" attuale con il nuovo apri Jetico, vai "File" ==> "Open", trova tuo file è open, finito.

- o il nuovo file denomina in "jpfconfig.xml" vai Programi\jetico\config ed copia/incolla,
prima devi fare "shutdown firewall" (salva originale)

- prima di parlare di "svchost" dime che connessione stai usando? dsl (no LAN o router)

- la IP è MICROSOFT-GLOBAL-NET (7001 sono porta), questa connessione aceta.

PS: non funzionava qualcosa con post,

[Jumpy73]

Quote:

Originariamente inviato da gavel

- per sostituire il "jpfconfig.xml" attuale con il nuovo apri Jetico, vai "File" ==> "Open", trova tuo file è open, finito.

Sul sito del Supporto di JPF c'è scritto che con la procedura File/Open carichi solo temporaneamente la nuova "Optimal Protection" (che comunque si aggiunge a quella già presente), infatti all'avvio seguente di JPF ritorna tutto come prima.
Con la procedura Options/General/Configuration File, invece, il caricamento dovrebbe essere permanente... per quello volevo usare questa strada!!!

Quote:

- o il nuovo file denomina in "jpfconfig.xml" vai Programi\jetico\config ed copia/incolla,
prima devi fare "shutdown firewall" (salva originale)

Ho provato a fare così, ma la cosa strana è che faccio copia/incolla del nuovo file in C:\Programmi\Jetico\config, ma quando rilancio JPF dal link sul desktop trovo sempre le 2 "Optimal Protection" iniziali e cosa peggiore, se riapro il file "jpfconfig.xml" con un xml editor dopo lo shutdown di JPF questo ha di nuovo le 2 maledette "Optimal Protection"... cmq ci riprovo e ti faccio sapere (nel caso ti posto il "jpfconfig_new.xml" e se hai tempo per aprirlo con un editor xml dovresti verificare che è corretto)

Quote:

- prima di parlare di "svchost" dime che connessione stai usando? dsl (no LAN o router)

Uso un collegamento ADSL attraverso un Modem/Router Pirelli ADSL2+/VoIP, quindi il mio PC viene visto come un Host (192.168.1.100) all'interno di LAN con quel Modem/Router che fa da Gateway (192.168.1.1) verso il mondo www.

Quote:

- la IP è MICROSOFT-GLOBAL-NET (7001 sono porta), questa connessione aceta.

dove posso vedere anch'io, senza rompere le scatole qui sul Forum, a che corrispondono questi indirizzi IP particolari? Con il link che mi hai dato l'altra volta riesco a risolvere IP pubblici, mentre questo IP, come gli altri che hai trovato dentro la ruletable di svchost, dove li trovo?

Ciaooooooo

[gavel]

Quote:

dove posso vedere anch'io, senza rompere le scatole qui sul Forum, a che corrispondono questi indirizzi IP particolari?

http://www.arin.net/whois/

- per maneggiare gli xml prova con "XmlNotepad"

http://www.microsoft.com/downloads/d...displaylang=en

[gavel]

Ciao Jumpy

- ti chiedo un favore se sei ancora su Vista/64, giusto per verificare una cosa
- vorrei che fai questo

- apri "Run" scrivi dentro "devmgmt.msc" quando si apre finestra di "Device Manager"

- vai "View" ==> click su "Show hidden devices"
- vai giù ed trova "+Non-Plug and Play Drivers"

- apri "Non-Plug and Play Drivers" e fa un "screen" di tutti BC_ come vedi sotto
- sono gli driver/filter di Jetico, per vedere se su tua configurazione sono tutti autorizzati, perché da me non ci sono


ringrazio.

[Jumpy73]

Ciao gavel,
come accedo al PC su cui ho Vista/64 ti printo quello ke mi hai kiesto.

Bye

[gavel]

Quote:

da Jumpy
come accedo al PC su cui ho Vista/64

- spiega cosa intendi?

[Jumpy73]

Quote:

Originariamente inviato da gavel

- spiega cosa intendi?

Non abito ancora nella casa dove ho questo PC...

[Jumpy73]

Ciao gavel,
ecco il printscreen che volevi...


P.S. Perchè devo permettere a Svchost e a System di accedere ad un indirizzo IP di MICROSOFT-GLOBAL-NET? Quale è il suo scopo?

[gavel]

Ciao Jumpy
- grazie per printscreen, vedo che anche da te esiste stesso problema,
il driver BC_Filter non esiste da te, non e registrato, e un bug di JPF2.

Quote:

P.S. Perchè devo permettere a Svchost e a System di accedere ad un indirizzo IP di MICROSOFT-GLOBAL-NET?

- pensavo a questo, penso si trattasse di permesso a messenger.

Quote:

3) Ho istallato Windows messenger e ho applicato la ruletable del tamplate di JPF. Durante l'accesso JPF ha intercettato una richiesta verso 207.46.27.253

[juninho85]

Nuova versione per Jetico,ora compatibile anche con vista 32 e 64 bit
Novità:
System-related

* Jetico Personal Firewall v2 runs as privileged Windows service. It can protect computer before user logon.
* Native support for Windows XP Fast User Switching and Terminal Services.
* Jetico Personal Firewall supports Access Control Lists for all main functions. Administrator can configure ACL to grant access to particular firewall functions for any user or group.
* Windows XP Service Pack 2 Security Center support.

User interface

* Improved rule editing interface.
* New popup message. The new look for popup dialog is presented. Popup message text and rule creation options can be modified.
* Firewall variables formerly controlled by Configuration Wizard, are integrated into main application window.
* Language file support for easy localization. All translatable words and phrases are taken from single UTF-8 encoded text file.

Configuration

* New XML-based open configuration file format. Detailed documentation is available upon request.
* The new version maintains single protected firewall configuration for all users.
* Simplified controls for configuration.
* New hash handling scheme. Separate table for hash checking.
* Each firewall filtering layer has own root table.
* New automatic variables (per-connection) for local connections are supported.

Firewall rules

* Rules support lists of parameters where possible.
* IP rules support IP address ranges.
* Low level protocol rules support filtering by MAC address.
* Application rules have events for direct and indirect access to network. Indirect access details are also available.
* New module for hash checking created.
* Application, Process attack and Hash checking rules support wildcards in file paths.

Logging subsystem

* Log entries can be associated with rule.
* Firewall can create rule based on log information.
* New WELF-compatible text log format. WELF is supported by many log analyzers.
* Improved log control.

[Jumpy73]

Quote:

Ciao gavel
il driver BC_Filter non esiste da te, non e registrato, e un bug di JPF2.

- Sai se nella versione 2.0.0.30 questo bug è stato risolto?
- Nel caso non sia così, cosa in JPF non funziona correttamente se il driver in questione non è istallato come dovrebbe?

Inoltre perchè devo permettere a Svchost e a System di accedere ad un indirizzo IP di MICROSOFT-GLOBAL-NET?
La prima volta mi è capitato durante il funzionamento di WLM 8.0. Se fosse stato msnmsgr.exe non avrei avuto dubbi e lo avrei permesso, ma il fatto è che all' IP 207.46.27.253 ci ha provato ad andare System ed in un altra occasione Svchost!!!

Devo lasciarli fare o bloccarli?

[gavel]

Ciao Jumpy

Quote:

- Sai se nella versione 2.0.0.30 questo bug è stato risolto?

- si è risolto.

Quote:

ci ha provato ad andare System ed in un altra occasione Svchost!!!

- allora Svchost lo potrebbe fare per diversi motivi (update, datagram..ect)
dipende di tua configurazione, lasciare farlo o no, dipende.

- System, è perché chiede accesso a internet
mai visto prima, prova fare ed mandare un screen di popup quando ti fa domanda.

[djcuca]

ciao ragazzi ,
sto cercando di configurare per bene jetico per l'accesso del Live Messenger.
mi servirebbe sapere come inserire nel "remote adresses" - host - indirizzo : un range di ip..
grazie

[gavel]

Hi, djcuca
non puoi farlo con "host" ma con "network" si.
esempio:
( 208.175.160.0/19 ) = 208.175.160.0 <-> 208.175.223.255

[@Sirio@]

Ciao regà... voglio ringraziare Ciaba, Olap, Gavel e tutti quanti hanno dato un contributo per aiutare a configurare questo benedetto JF1 a chi come me ne capisce poco di protoccolli e simili.
Dopo aver "smanettato" per una decina di giorni su e giù per il 3D.... ci sono riuscito anche io e questo é il risultato:

Hello,
A manual review of your audit results has been conducted
by SecuritySpace staff. As indicated by the current
report on-line, we were not able to find any High or
Medium Risk problems during the course of the audit.

Congratulations!

We hope you found this service useful. If you have any
recommendations on how we can improve it, or have any
questions, please feel free to contact us by any of
the following means:

Email: [email protected]
Telephone: 1-800-799-4831 (North America)
(905) 304-6922

--
SecuritySpace Support

...Saluti e a presto

[@Sirio@]

...questa é la tabella dei risultati

Category High Med Low Other

Debian Local Security Checks
CGI abuses
Solaris Local Security Checks
Mandrake Local Security Checks
Gentoo Local Security Checks
FreeBSD Local Security Checks
Red Hat Local Security Checks
Fedora Local Security Checks
Ubuntu Local Security Checks
Conectiva Local Security Checks
Backdoors
SuSE Local Security Checks
Windows
Turbolinux Local Security Tests
Denial of Service
Slackware Local Security Checks
Misc. 2
CGI abuses : XSS
Gain root remotely
General
Trustix Local Security Checks
Gain a shell remotely
FTP
Service detection
Remote file access
SMTP problems
AIX Local Security Checks
CISCO
RPC
Default Unix Accounts
Windows : Microsoft Bulletins
Firewalls
Web Servers
Peer-To-Peer File Sharing
Windows : User management
Useless services
MacOS X Local Security Checks
SNMP
Settings
Finger abuses
Netware
Port scanners
NIS
Totals: 0 0 2 0

niente male éhh.

[Dekap]

Raga io voglio settare ke i programmi non mi chieda se bloccarli o no, mentre i tentativi di attacco o intrusione me li blocchi, come devo fare?
Su Zone Alarm basta che toglievo il controllo dei programmi e mi controllava solo il traffico...ma qui no uff

[gavel]

@ Dekap

Jetico v1
- tabela "Ask user", in cima crea regola "accept".
- se vuoi ritornare, togli spunto da "accept".

Jetico v2
click su "Optimal Protection", metti spunto su:

-"Application filter: direct network access" ==> "bypass"
-"Application filter: indirect network access" ==> "bypass"
-"Application filter: network communications" ==> "bypass"
- se vuoi ritornare, metti spunti su "learning mode"

- poi, non é così uff... ti pare

[GlenTux]

Ero riuscito con Jetico 1 a suo tempo a configurarlo in maniera abbastanza ottimale
Avevo però un problema con la rete KAD
In pratica, per quanto settato e configurato OK, con eMule mi si connetteva ad ID alto al server ma NON mi funzionava la KAD, se non andavo a 'manomettere' le regole permettendo tutto il traffico ...
Qualcuno ha provato e sa se hanno risolto questo problema ?
Grazie molte