Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Guida all'uso dei Programmi

Recensione Samsung Galaxy Z Fold7: un grande salto generazionale
Recensione Samsung Galaxy Z Fold7: un grande salto generazionale
Abbiamo provato per molti giorni il nuovo Z Fold7 di Samsung, un prodotto davvero interessante e costruito nei minimi dettagli. Rispetto al predecessore, cambiano parecchie cose, facendo un salto generazionale importante. Sarà lui il pieghevole di riferimento? Ecco la nostra recensione completa.
The Edge of Fate è Destiny 2.5. E questo è un problema
The Edge of Fate è Destiny 2.5. E questo è un problema
Bungie riesce a costruire una delle campagne più coinvolgenti della serie e introduce cambiamenti profondi al sistema di gioco, tra nuove stat e tier dell’equipaggiamento. Ma con risorse limitate e scelte discutibili, il vero salto evolutivo resta solo un’occasione mancata
Ryzen Threadripper 9980X e 9970X alla prova: AMD Zen 5 al massimo livello
Ryzen Threadripper 9980X e 9970X alla prova: AMD Zen 5 al massimo livello
AMD ha aggiornato l'offerta di CPU HEDT con i Ryzen Threadripper 9000 basati su architettura Zen 5. In questo articolo vediamo come si comportano i modelli con 64 e 32 core 9980X e 9970X. Venduti allo stesso prezzo dei predecessori e compatibili con il medesimo socket, le nuove proposte si candidano a essere ottimi compagni per chi è in cerca di potenza dei calcolo e tante linee PCI Express per workstation grafiche e destinate all'AI.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 28-11-2012, 15:14   #3141
key8
Member
 
Iscritto dal: Nov 2012
Messaggi: 69
pongo una domanda molto semplice.
Seguendo le istruzioni della prima pagina di questo thread circa la configurazione di comodo, si ottiene un livello di sicurezza valido (non uso programmi p2p e non sono in nessuna rete lan) ?
Leggo che tutti creano regole vorrei sapere se un setting di base come quello indicato quì sia sufficiente.
Inoltre mi piacerebbe imparare qualcosa di più circa l'uso di questo firewall.
key8 è offline   Rispondi citando il messaggio o parte di esso
Old 28-11-2012, 15:23   #3142
Romagnolo1973
Senior Member
 
L'Avatar di Romagnolo1973
 
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17459
Quote:
Originariamente inviato da key8 Guarda i messaggi
pongo una domanda molto semplice.
Seguendo le istruzioni della prima pagina di questo thread circa la configurazione di comodo, si ottiene un livello di sicurezza valido (non uso programmi p2p e non sono in nessuna rete lan) ?
Leggo che tutti creano regole vorrei sapere se un setting di base come quello indicato quì sia sufficiente.
Inoltre mi piacerebbe imparare qualcosa di più circa l'uso di questo firewall.
se fai le operazioni di HARDENING come lì indicate sei coperto più che bene
Se segui la guida e la rileggi un paio di volte e la provi su CIS installato direi che sai tutto quello che serve e anche di più.
La guida riprende info che ci portiamo dietro da Comodo 2 di 7 anni fa e pian piano implementiamo con le cose nuove che si inventano da Comodo (alcune buone altre meno) ed è servita a parecchi, magari partire da zero con CIS è un po' dura ma una volta capito le 2 cose da sapere sul FW e il significato degli avvisi lato D+ sei a cavallo. Poi col tempo imparerai ad apprezzare il controllo che un Fw+Hips ti da sulla macchina anche se non hai reti e non condividi nulla. E' un senso di sicurezza notevole anche se non totale
Peccato che Comodo voglia stravolgere l'equilibrio attuale della suite dando un peso limitato al D+ nel futuro CIS 6, ma vedremo come evolve la cosa.
Romagnolo1973 è offline   Rispondi citando il messaggio o parte di esso
Old 28-11-2012, 16:32   #3143
key8
Member
 
Iscritto dal: Nov 2012
Messaggi: 69
iuo ho seguito le indicazioni e settato come indicato.
All'inizio ho scelto rete privata o domestica (non ricordo esattamente la voce) in quanto su questo pc mi collego solo io e non ho nessun pc in rete che possa condividere la mia connessione.
Poi ho seguito dettagliatamente la guida settanto secondo le operazioni le di HARDENING.
Abilito solo i programmi che sto usando e blocco tutto quello che non mi interessa. Non faccio nulla di particolare e spero di essere ben protetto.
Vedo alcuni processi di windows che si collegano (li vedo dalla schermata firewall relativa alle connessioni attive) ma credo siano normali operazioni di win update che non credo sia utile andare a terminare.
Quando mi compaiono gli avvisi li blocco se non mi risultano utili e abilito quei programmi che chiaramente uso (antivirus o browser...)
Spero sia ok
key8 è offline   Rispondi citando il messaggio o parte di esso
Old 28-11-2012, 17:15   #3144
BadMoFo
Member
 
L'Avatar di BadMoFo
 
Iscritto dal: Jul 2003
Messaggi: 201
Quote:
Originariamente inviato da Romagnolo1973 Guarda i messaggi
per terza opzioni intendi chiudere le porte? Mi sembra strano visto che così non navigheresti proprio
Strano davvero,visto che ho navigato...non so che pensare.
Per la precisione,ho usato il netbook di un amico che ha 7 Starter e ho settato la procedura invisibilità delle porte sulla seconda opzione,e appena ho lanciato Firefox Comodo ha rilevato diversi tentativi di intrusione da parte di Windows Operating System,in seguito mi sono disconnesso e ho riavviato il netbook e poi ho settato il firewall con la terza opzione,lanciato Firefox navigato e nessun rilevamento di Windows OPerating System...

Ora riprovo col mio notebook.
BadMoFo è offline   Rispondi citando il messaggio o parte di esso
Old 28-11-2012, 18:05   #3145
Romagnolo1973
Senior Member
 
L'Avatar di Romagnolo1973
 
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17459
Quote:
Originariamente inviato da key8 Guarda i messaggi
iuo ho seguito le indicazioni e settato come indicato.
All'inizio ho scelto rete privata o domestica (non ricordo esattamente la voce) in quanto su questo pc mi collego solo io e non ho nessun pc in rete che possa condividere la mia connessione.
Poi ho seguito dettagliatamente la guida settanto secondo le operazioni le di HARDENING.
Abilito solo i programmi che sto usando e blocco tutto quello che non mi interessa. Non faccio nulla di particolare e spero di essere ben protetto.
Vedo alcuni processi di windows che si collegano (li vedo dalla schermata firewall relativa alle connessioni attive) ma credo siano normali operazioni di win update che non credo sia utile andare a terminare.
Quando mi compaiono gli avvisi li blocco se non mi risultano utili e abilito quei programmi che chiaramente uso (antivirus o browser...)
Spero sia ok
yes, Comodo riconosce di suo alcuni servizi Microsoft e li lascia uscire senza dover rispondere a dei popup, quelli servono al corretto uso del pc e agli aggiornamenti, ecco perchè vedi vari processi M$ in uscita, in genere ricollegabili a svchost e compagnia. Quelli non vanno toccati, qualcuno li ha un po' limitati ma si rischiano probabili disfunzioni al pc, quindi amen se escono.
Per i restanti fai bene a bloccare quello che non è necessario, tieni presente che i programmi escono in genere su porta 80 per cercare aggiornamenti sui server della casa madre, se li blocchi come faccio io e tanti altri qui poi non hai notizia di nuove versioni e questo può dare un problema di sicurezza. Gli aggiornamenti sono spesso fatti per risolvere magagne lato security. Puoi risolvere bloccando tutti i programmi dall'uscire (salvo quelli che necessitano di internet per funzionare) e dare ok in uscita al solo Sumo Updater che è un programma che scansiona il pc e ti informa se vi sono aggiornamenti per tutti i prog installati, così esce solo uno e non tutti. E' giusto un consiglio che do a tanti e tutti si trovano bene, va però scaricata la versione col simbolo di archivio zip (la seconda icona), le altre hanno un adware poichè gli serve per campare la zip invece è senza porcherie http://www.kcsoftwares.com/?download
Romagnolo1973 è offline   Rispondi citando il messaggio o parte di esso
Old 28-11-2012, 19:24   #3146
BadMoFo
Member
 
L'Avatar di BadMoFo
 
Iscritto dal: Jul 2003
Messaggi: 201
Forse ho risolto il problema,era una questione di avvisi e di impostazioni comportamento firewall.
BadMoFo è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2012, 09:47   #3147
key8
Member
 
Iscritto dal: Nov 2012
Messaggi: 69
Quote:
Originariamente inviato da Romagnolo1973 Guarda i messaggi
yes, Comodo riconosce di suo alcuni servizi Microsoft e li lascia uscire senza dover rispondere a dei popup, quelli servono al corretto uso del pc e agli aggiornamenti, ecco perchè vedi vari processi M$ in uscita, in genere ricollegabili a svchost e compagnia. Quelli non vanno toccati, qualcuno li ha un po' limitati ma si rischiano probabili disfunzioni al pc, quindi amen se escono.
Per i restanti fai bene a bloccare quello che non è necessario, tieni presente che i programmi escono in genere su porta 80 per cercare aggiornamenti sui server della casa madre, se li blocchi come faccio io e tanti altri qui poi non hai notizia di nuove versioni e questo può dare un problema di sicurezza. Gli aggiornamenti sono spesso fatti per risolvere magagne lato security. Puoi risolvere bloccando tutti i programmi dall'uscire (salvo quelli che necessitano di internet per funzionare) e dare ok in uscita al solo Sumo Updater che è un programma che scansiona il pc e ti informa se vi sono aggiornamenti per tutti i prog installati, così esce solo uno e non tutti. E' giusto un consiglio che do a tanti e tutti si trovano bene, va però scaricata la versione col simbolo di archivio zip (la seconda icona), le altre hanno un adware poichè gli serve per campare la zip invece è senza porcherie http://www.kcsoftwares.com/?download
Sei mitico grazie!
Per la cronaca, io avvio un windows update tutte le settimane per questioni legate alla sicurezza e speravo fossero sufficienti unitamente all'aggiornamento dell'antivirus
key8 è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2012, 09:54   #3148
Romagnolo1973
Senior Member
 
L'Avatar di Romagnolo1973
 
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17459
Quote:
Originariamente inviato da key8 Guarda i messaggi
Sei mitico grazie!
Per la cronaca, io avvio un windows update tutte le settimane per questioni legate alla sicurezza e speravo fossero sufficienti unitamente all'aggiornamento dell'antivirus
no, solo in parte. Se usi browser, Java, flash, un lettore pdf o una suite office, un player multimediale non aggiornati sei esposto ai virus che al 80% sono creati per sfruttare falle di questi programmi, mentre il solo 20% tenta di sfruttare falle del sistema operativo. I maggiori vettori di infezione sono pagine web con script maligni,adobe pdf, flash, java e word con file che una volta aperti con questi programmi ne sfruttano le debolezze ed errori di programmazione per arrivare al sistema
Quindi tutto va tenuto costantemente aggiornato
Romagnolo1973 è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2012, 11:04   #3149
key8
Member
 
Iscritto dal: Nov 2012
Messaggi: 69
Quote:
Originariamente inviato da Romagnolo1973 Guarda i messaggi
no, solo in parte. Se usi browser, Java, flash, un lettore pdf o una suite office, un player multimediale non aggiornati sei esposto ai virus che al 80% sono creati per sfruttare falle di questi programmi, mentre il solo 20% tenta di sfruttare falle del sistema operativo. I maggiori vettori di infezione sono pagine web con script maligni,adobe pdf, flash, java e word con file che una volta aperti con questi programmi ne sfruttano le debolezze ed errori di programmazione per arrivare al sistema
Quindi tutto va tenuto costantemente aggiornato
Quindi lasciar aggiornare adobe reader è una buona idea? Io lo blocco sempre... non vorrei che poi mi lasciasse aperta qualche porta a vita.
Infine, come potrei fare per verificare esistenza di aggiornamenti flash o java MANUALMENTE? In tal modo avrei il processo sotto controllo e potrei essere sicuro di quello che sta accadendo.
Un ultima cosa, spesso mi appare un avviso (di quelli rossi ARRABBIATI ) inerente qualcosa MS-Microsoft (mi pare riguardi il system). Io lo blocco sempre e non ho mai compreso di cosa si tratti anche perchè ho sempre visto che alcuni processi microsoft lavorano silenziosamente e credevo fossero quelli i necessari (questi ultimi li vedo dalla schermata connessioni attive).

Ultima modifica di key8 : 29-11-2012 alle 11:07.
key8 è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2012, 12:41   #3150
TheQ.
Senior Member
 
L'Avatar di TheQ.
 
Iscritto dal: Mar 2011
Messaggi: 2764
Quote:
Originariamente inviato da Romagnolo1973 Guarda i messaggi
invece che scriverlo faccio prima a metterti un link che spiega come
http://www.italiasw.com/come-cambiar...-su-windows-7/
se invece li hai messi sul router allora devi entrare nella configurazione del router e lì c'è la voce dns tra quelle disponibili
grazie, ho rimosso i DNS comodo
TheQ. è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2012, 13:47   #3151
Romagnolo1973
Senior Member
 
L'Avatar di Romagnolo1973
 
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17459
Quote:
Originariamente inviato da key8 Guarda i messaggi
Quindi lasciar aggiornare adobe reader è una buona idea? Io lo blocco sempre... non vorrei che poi mi lasciasse aperta qualche porta a vita.
Infine, come potrei fare per verificare esistenza di aggiornamenti flash o java MANUALMENTE? In tal modo avrei il processo sotto controllo e potrei essere sicuro di quello che sta accadendo.
Un ultima cosa, spesso mi appare un avviso (di quelli rossi ARRABBIATI ) inerente qualcosa MS-Microsoft (mi pare riguardi il system). Io lo blocco sempre e non ho mai compreso di cosa si tratti anche perchè ho sempre visto che alcuni processi microsoft lavorano silenziosamente e credevo fossero quelli i necessari (questi ultimi li vedo dalla schermata connessioni attive).
se i pdf li leggi soltanto senza fare altre operazioni togli adobe dal pc che è sempre meglio e usa questo http://blog.kowalczyk.info/software/...df-viewer.html in sede di installazione clicca sulle opzioni e scegli di installare il plugin per i browser così apre lui i pdf online
Usando Sumo come ti ho detto puoi bloccare tranquillamente tutti i programi che escono per vedere aggiornamenti e fare uscire solo lui, se ci sono nuove versioni te lo dice lui e poi le scarichi dal sito del prodotto, io uso anche software poco conosciuto e Sumo lo conosce uglualmente, è una sorta di comunità di smanettoni quindi non c'è programma che non conosca
System se non hai rete e nulla da condividere puoi benissimo mettere il blocca, non solo di volta in volta (gli IP sono tanti e ad ognuno cis ti chiederebbe che fare) ma entra nella gestione del FW e vedi i programmi bloccati, clicchi su system su cui hai già risposto quindi lo hai in elenco (se hai risposto col ricorda all'avviso) e modifichi dandogli la regola che è presente tra le possibili che è quella di blocco; a quel punto ogni tentativo di uscire sarà bloccato a prescindere da IP o tipo di uscita tcp, udp ...
Così puoi fare con tutte le applicazioni che hai bloccato visto che attualmente cis blocca l'uscita al solo IP del popup e se quello cambia avresti altri avvisi, mettendo blocco totale il problema è risolto
Romagnolo1973 è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2012, 14:05   #3152
kimik
Senior Member
 
L'Avatar di kimik
 
Iscritto dal: Sep 2007
Città: Bo
Messaggi: 2160
Quote:
Originariamente inviato da kimik Guarda i messaggi
Utilizzando Avast ho il 'problema' che al lancio di ogni programma mi viene fuori il pop up con la richiesta di connessione verso la loopback. Chiedevo se è giusto dare l' autorizzazione con il ricorda o mi conviene disattivare la funzione dell' AV?
__________________
CASECM690II ADV CPUI5 4690k DISSITERMALRIGHT ARCHON MOBOMSI Z87 MPOWER MAX RAM2x4GB GSKILL RIPJAWSX 2133 SK.VIDEOMSI GTX 770 LIGHTNING SSDCRUCIAL MX500 500GB AUDIOSOUND BLASTER Z ALICORSAIR HX650
kimik è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2012, 14:20   #3153
RobbyBtheOriginal
Senior Member
 
L'Avatar di RobbyBtheOriginal
 
Iscritto dal: Sep 2010
Città: Bergamo prov.
Messaggi: 4097
Quote:
Originariamente inviato da Romagnolo1973 Guarda i messaggi
(cut) dare ok in uscita al solo Sumo Updater che è un programma che scansiona il pc e ti informa se vi sono aggiornamenti per tutti i prog installati (cut)
non consigli più secunia psi per la stessa funzionalità?? ..meglio sumo updater?
anche per il pdf meglio sumo pdf che pdf-Xchange viewer?
RobbyBtheOriginal è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2012, 16:38   #3154
Romagnolo1973
Senior Member
 
L'Avatar di Romagnolo1973
 
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17459
Quote:
Originariamente inviato da kimik Guarda i messaggi
Diversi post fa è stata affrontata la questione delle richieste di connessione dei programmi verso l 'ip 127.0.0.1, leggevo che è dovuta all' utilizzo di programmi AV che usano il webguard.
Utilizzando Avast ho il 'problema' che al lancio di ogni programma mi viene fuori il pop up con la richiesta di connessione verso la loopback. Chiedevo se è giusto dare l' autorizzazione con il ricorda o mi conviene disattivare la funzione dell' AV?
La seconda che hai detto. usare quei cosi che "controllano il web" equivale a non usare in fw come hai visto, passa tutto da loro

Quote:
Originariamente inviato da RobbyBtheOriginal Guarda i messaggi
non consigli più secunia psi per la stessa funzionalità?? ..meglio sumo updater?
anche per il pdf meglio sumo pdf che pdf-Xchange viewer?
Secunia è limitato ai soli 5 o 6 programmi famosi (flash, java, browser, office) per il resto non serve, mentre altri portable quali sumo completamente o FileHippo Updater in parte (solo i programmi che ha sul sito che comunque sono tanti) hanno un campo d'azione a 360°
Sì meglio sumatra perchè corregge i problemi velocissimamente, pesa pochissimo, si apre in un decimo e ha anche una resa grafica a tutto schermo migliore. Se però devi fare cose particolari come mettere dei commenti o evidenziare o copiare dal pdf allora xchange è quello giusto perchè sumatra queste cose non le fa e non è progettato per farle, è un semplice viewer ben fatto e leggero e facile, ci son 2 tasti e 2 opzioni nulla più
Romagnolo1973 è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2012, 18:10   #3155
kimik
Senior Member
 
L'Avatar di kimik
 
Iscritto dal: Sep 2007
Città: Bo
Messaggi: 2160
Quote:
Originariamente inviato da Romagnolo1973 Guarda i messaggi
La seconda che hai detto. usare quei cosi che "controllano il web" equivale a non usare in fw come hai visto, passa tutto da loro
Quindi una volta dato il permesso, comodo non gestisce più le connessioni di quel programma e sopratutto non hai i pop up che ti avvisano delle connessioni? Allora anche il fatto che non mi da i pop up per gli aggiormenti dei programmi è legato alla stessa funzione.
__________________
CASECM690II ADV CPUI5 4690k DISSITERMALRIGHT ARCHON MOBOMSI Z87 MPOWER MAX RAM2x4GB GSKILL RIPJAWSX 2133 SK.VIDEOMSI GTX 770 LIGHTNING SSDCRUCIAL MX500 500GB AUDIOSOUND BLASTER Z ALICORSAIR HX650
kimik è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2012, 19:34   #3156
Romagnolo1973
Senior Member
 
L'Avatar di Romagnolo1973
 
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17459
Quote:
Originariamente inviato da kimik Guarda i messaggi
Quindi una volta dato il permesso, comodo non gestisce più le connessioni di quel programma e sopratutto non hai i pop up che ti avvisano delle connessioni? Allora anche il fatto che non mi da i pop up per gli aggiormenti dei programmi è legato alla stessa funzione.
direi possibile. io anni fa avevo un comportamento analogo con il webguard di avira dove tutto usciva a nome avira e poi silenzio totale sui restanti programmi, capito che queste cose inutili fanno il lavoro di un proxy behh da quell'epoca i vari webguard e affini non li installo neppure, faccio sempre una installazione personalizzata e li escludo dalla scelta dei moduli.
Bloccherebbero solo una visita a un sito dubbio ma non certo l'uscita di dati dal nostro pc verso altri meno sospetti, a quel punto cosa servirebbe un fw? Tengo quello di windows e vivo rilassato senza avvisi di uscita e amen.

Il problema lo abbiamo discusso qua parecchie volte, Avast qualche mese fa aveva proprio questo guaio con CIS ma era stato risolto con un aggiornamento da Avast, evidentemente si ripete ciclicamente

Ultima modifica di Romagnolo1973 : 29-11-2012 alle 19:37.
Romagnolo1973 è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2012, 20:00   #3157
kimik
Senior Member
 
L'Avatar di kimik
 
Iscritto dal: Sep 2007
Città: Bo
Messaggi: 2160
Quote:
Originariamente inviato da Romagnolo1973 Guarda i messaggi
Il problema lo abbiamo discusso qua parecchie volte, Avast qualche mese fa aveva proprio questo guaio con CIS ma era stato risolto con un aggiornamento da Avast, evidentemente si ripete ciclicamente
In effetti il problema si è presentato dopo l'ultimo aggiormento di avast, dato che prefrisco il 'fai da te' disabilito il modulo e vedremo. Grazie
__________________
CASECM690II ADV CPUI5 4690k DISSITERMALRIGHT ARCHON MOBOMSI Z87 MPOWER MAX RAM2x4GB GSKILL RIPJAWSX 2133 SK.VIDEOMSI GTX 770 LIGHTNING SSDCRUCIAL MX500 500GB AUDIOSOUND BLASTER Z ALICORSAIR HX650
kimik è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2012, 20:07   #3158
RobbyBtheOriginal
Senior Member
 
L'Avatar di RobbyBtheOriginal
 
Iscritto dal: Sep 2010
Città: Bergamo prov.
Messaggi: 4097
Quote:
Originariamente inviato da Romagnolo1973 Guarda i messaggi
Secunia è limitato ai soli 5 o 6 programmi famosi (flash, java, browser, office) per il resto non serve, mentre altri portable quali sumo completamente o FileHippo Updater in parte (solo i programmi che ha sul sito che comunque sono tanti) hanno un campo d'azione a 360°
Sì meglio sumatra perchè corregge i problemi velocissimamente, pesa pochissimo, si apre in un decimo e ha anche una resa grafica a tutto schermo migliore. Se però devi fare cose particolari come mettere dei commenti o evidenziare o copiare dal pdf allora xchange è quello giusto perchè sumatra queste cose non le fa e non è progettato per farle, è un semplice viewer ben fatto e leggero e facile, ci son 2 tasti e 2 opzioni nulla più
grazie mille per le info, proverò sumo updater visto che è portable ..per il pdf preferisco xchange perchè evidenzia crea appunti e copia il testo cose per me molto utili
p.s: secunia lo consigliavi in una delle tue guide ma non ricordo quale, penso sia comodo ma non sono sicuro. EDIT: è quella della sicurezza browser

Ultima modifica di RobbyBtheOriginal : 29-11-2012 alle 20:12.
RobbyBtheOriginal è offline   Rispondi citando il messaggio o parte di esso
Old 30-11-2012, 11:51   #3159
winsoz
Member
 
Iscritto dal: Apr 2005
Messaggi: 76
Quote:
Originariamente inviato da Romagnolo1973 Guarda i messaggi
cavolo ZS mi sa di troppo coplicato da gestire, il problema potrebbe essere nella configurazione di ZS così come in CIS che magari non riesce a gestirlo. Una idea di cosa potrebbe mi è venuta leggendo pagina 15 di questo documento (comunque di suo molto interessante anche se magari non serve al tuo caso) http://www.paolo.pavan.name/pdf/zeroshell_SI.pdf
dove dice: Volendo le porte 80 e 443 in INPUT possono essere chiuse dal Firewall e tramite la sezione setup>https in modo che i client della rete wifi non possano in alcun modo accedere all'interfaccia di gestione di ZS
Questa frase mi fa pensare alla possibilità che per vederla dai client (anche in un caso normale e non come questo di creazione di un Captive Portal) occorre aprire quelle porte e magari CIS le tiene chiuse, vale la pena fare un tentativo.
Io però di ZS ne so quanto di Cinese e Ostrogoto e quindi zero, è solo una idea che mi è venuta e magari probabilmente non ci azzecca.
Detto che per ZS non saprei dove mettere le mani, le alternative di un problema lato CIS in genere stanno in 2 posti: le regole globali del FW sono da rivedere mettendo le verdi sopra le rosse (detto brutalmente per capirci) e nel caso rivedere se la regola verde permissiva sia fatta bene; oppure è che in zone network ci sia qualche inghippo o magari la rete non è vista.
In questi casi si interviene correggendo gli errori o quello che cis lato FW non vede, però che riesca a gestire ZS in toto non saprei

PS: una altra cosa che mi è venuta in mente e che forse è la più importante, CIS non gestisce bene le VM in particolare VirtualBox ma non escludo anche la tua (sebbene VMWare sembra quella con meno problemi), il problema è il suo driver a livello kernel che non si installa pienamente dando risultati incostanti, a volte alcune funzioni di cis non vanno così come cis non riesce a gestire le reti.
Innanzitutto ti ringrazio per l'interessamento.
Procedo per punti:

1) Firewall di zeroshell e chiusura ai client della webinterface per l'amministrazione
Ho capito a cosa ti riferisci, però io non tento di accedere da una macchina client wi-fi ma dalla stessa macchina che fa girare vmware e dall'interfaccia che è nella stessa rete (192.168.1) mentre quella del wi-fi e captive portal è (192.168.0).

2) Pdf e captive portal
Ci hai preso! Ho letto il pdf anche se per la mia configurazione ho scelto una macchina vmware per far girare ZS e ce n'è un altro che fa al caso mio.

3) Regole comodo
Immagino che l'inghippo sia proprio lì, però sinceramente non riesco a capire quale regola sia mal posta. Perchè anche se le imposto con "chiedi" o "registra nel log" non compare niente che mi faccia capire che comodo stia bloccando la connessione. L'unica cosa che vedo è che nell'elenco delle connessioni attive firefox ha una o più connessioni in uscita verso l'ip di zs e la porta 443 (visto che webadmin è in https) ma a quanto pare la risposta non c'è

4) Vmware/Zeroshell/Comodo
Ti ringrazio anche per quest'ultima dritta, non avevo sentito di cose del genere però visto che ci sono guide per installare e configurare zs in macchina virtuale vmware non ho mai visto avvertimenti del genere. Certo non sarà previsto che si abbia anche un'ulteriore firewall sulla macchina fisica, però vorrei riuscire a configurarlo bene piuttosto che disabilitarlo.
winsoz è offline   Rispondi citando il messaggio o parte di esso
Old 30-11-2012, 15:46   #3160
lallotechnology
Senior Member
 
L'Avatar di lallotechnology
 
Iscritto dal: Aug 2003
Città: Teramo
Messaggi: 474
Scusate, i vari messaggi che chiedono se permettere l'accesso alle applicazioni, vanno bene così, per chi non vuole troppo scervellarsi e stare relativamente tranquilli:

- exe relativi a processi di sistema che non necessitano di connessione ad internet: blocca e conferma
- svchost: consenti e conferma
- exe relativi a updater: consenti senza ricordare
- firefox: consenti e ricorda come browser web
- filezilla: consenti e ricorda come servizio ftp
__________________
Se volete leggere il basket da un' altra prospettiva... SLAM - BasketConnection

My pc: DualCore Intel Core 2 Duo E6550 * 2GB DDR2-800 DDR2 SDRAM * Asus P5KPL * WDC WD3200AAJS-00VWA0 298 GB IDE * ATI Radeon HD 3850 512 MB * Microsoft Windows XP Professional SP2
My notebook: Acer Aspire 5740G * Intel Core i3 330M * 4 GB RAM * 500 GB HDD * ATI Mobility Radeon HD 5470 * Microsoft Windows 7 Home Premium SP1
lallotechnology è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Recensione Samsung Galaxy Z Fold7: un grande salto generazionale Recensione Samsung Galaxy Z Fold7: un grande sal...
The Edge of Fate è Destiny 2.5. E questo è un problema The Edge of Fate è Destiny 2.5. E questo ...
Ryzen Threadripper 9980X e 9970X alla prova: AMD Zen 5 al massimo livello Ryzen Threadripper 9980X e 9970X alla prova: AMD...
Acer TravelMate P4 14: tanta sostanza per l'utente aziendale Acer TravelMate P4 14: tanta sostanza per l'uten...
Hisense M2 Pro: dove lo metti, sta. Mini proiettore laser 4K per il cinema ovunque Hisense M2 Pro: dove lo metti, sta. Mini proiett...
Lo strumento anti-requisiti per Windows ...
Utenti di Claude in rivolta: 'I bei vecc...
Rocket Lab Mars Telecommunications Orbit...
NVIDIA GeForce RTX: supporto driver su W...
iliad ha iniziato a vendere smartphone d...
La cinese SatNet ha lanciato un nuovo gr...
Cloud sovrano europeo: a che punto siamo...
The Medium arriverà al cinema gra...
Addio alle faccende domestiche? Il robot...
Fallito il primo lancio del razzo spazia...
Addio Bitcoin: in Algeria anche il solo ...
Amazon si inventa gli sconti al check-ou...
NVIDIA H20 torna in Cina? Non è d...
Addio fatica col tagliaerba: i robot sma...
Arm: ricavi di nuovo oltre il miliardo d...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 15:28.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v