Mi aiutate a configurare al meglio Jetico firewall, non c'ho capito praticamente...

[shumi4ever]

Quote:

Originariamente inviato da Ciaba

...c'è la sezione italiana del sito ufficiale di Comodo per dubbi e configurazioni...ovviamente se imposti come in Jetico non funzionerà in quanto i 2 firewall lavorano in maniera completamente diversa.

Riguardo alle domande precedenti non ho capito se hai un router con firewall o meno. Se ti arrivano richieste di accesso alla 445 probabilmente qualcosa non va o magari va aggiornata la configurazione del router. Per la questione intoppo delle connessioni prova a cambiare porte(TCP e UDP), ogni tanto.

grazie ciaba delle informazioni, comunque ho un router con firewall e jetico non mi chiedeva nessun accesso alla porta 445 ma a me sembrava strano e allora la regola del blocco alla porta 445 la creavo da me ma adesso ho capito.
comunque fammi capire una cosa. se uso un modem normale, a parte i blocchi della tua guida gli altri processi di system e svchost li devo accettare tutti?

[marika43]

Quote:

Originariamente inviato da Ciaba

...è ancora in fase beta...se sei interessata ad un futuro acquisto aspetta la versione definitiva(anche se credo debbano lavorarci su abbastanza). In ogni caso il software merita anche se poi la base è sempre quella ottima di Jetico 1.x. Per chi volesse rimanere sul free c'è anche Comodo...release dopo release sta crescendo e ad oggi è uno dei migliori FW in circolazione.

Ho provato Comodo circa 10 giorni fa'.
Il firewall non e' male ma purtroppo, al momento, i difetti che ho riscontrato sono:

1. molto piu' "pesante" di jetico 1.x in termini di RAM occupata e performance di accesso alla rete.

2. con i p2p e' meno "user friendly" di jetico. Io uso revconnect (dc++ con multidownload) ma pur avendo aggiunto le 2 regole tcp e udp e messe come prime regole della lista, la ricerca dei files una volta andava e una volta no. Il tutto con una performance minore.

risultato: dopo un 2 di giorni di prove ho rimesso jetico 1.x

ciao

[ferrarif1]

Quote:

Originariamente inviato da Ciaba

...le regole per eMule sono esattamente le stesse,...certo, non puoi fare l'import dalla versione 1.x alla 2.x(che è, vorrei ricordarlo, una molto-beta-version), è ovvio, ma i principi di base sono simili. Le due versioni in ogni caso sono molto diverse in alcune parti e l'approccio alla 2.x richiede un po' di tempo dopo il quale si possono apprezzare le novità,...che sono molte e importanti.

Ciao, Ciaba,
ovvio che non ho fatto 'limport, ma ho costruito manualmente le stesse regole, non capisco però il motivo per cui il computer si stoppa sull'immagine di Emule senza dare alcun errore di windows né altro......

Qualche altra idea ?

P.S. Ti confermo che Jetico 1 funziona senza problemi e che ho tradotto in italiano il programma, se pensate possa essere utile ....

[manga81]

Quote:

Originariamente inviato da Ciaba

...è ancora in fase beta...se sei interessata ad un futuro acquisto aspetta la versione definitiva(anche se credo debbano lavorarci su abbastanza). In ogni caso il software merita anche se poi la base è sempre quella ottima di Jetico 1.x. Per chi volesse rimanere sul free c'è anche Comodo...release dopo release sta crescendo e ad oggi è uno dei migliori FW in circolazione.

presto anche in italiano...inoltre zone alarm free direi che è buono e semplice da usare......

[caosss]

gente ma l'icona nella barra di stato e' fissa? le freccette non si illuminano a seconda del traffico?

[gavel]

Un piccolo aiuto per farvi funzionare meglio eMule.
Regole per eMule sono gia risolte penso? Con queste migliori il ID.
Come:

[marika43]

Quote:

Originariamente inviato da gavel

Un piccolo aiuto per farvi funzionare meglio eMule.
Regole per eMule sono gia risolte penso? Con queste migliori il PID.
Come:

Si posssono applicare a jetico 1.x e 2.x ?

[gavel]

a @ marika43

Si !

[Ciaba]

Quote:

Originariamente inviato da caosss

gente ma l'icona nella barra di stato e' fissa? le freccette non si illuminano a seconda del traffico?

...non preoccuparti è praticamente fissa in quanto, se hai un'antivirus o altro software che gira sulla rete interna al PC, Jetico ne rileva il traffico.

[andrea.ippo]

qualcuno mi aiuta a configurarlo per shareaza?

grazie

[gavel]

Source port e Destination port (30000) in "System-P2P" cambia confronto la tua configurazione di Shareaza, come anche in "Shareaza" Local port (30000)

[andrea.ippo]

Quote:

Originariamente inviato da gavel

Source port e Destination port (30000) in "System-P2P" cambia confronto la tua configurazione di Shareaza, come anche in "Shareaza" Local port (30000)

ti ringrazio, ho provato ma non funziona...
ho cambiato porta a shareaza mettendo 30000, ma non si connette ne a gnutella 1 né a edonkey...

Piuttosto vorrei che qualcuno mi chiarisse questo, se possibile:




blocca quasi tutti i pacchetti, tant'è che emule non raggiunge il KB/s dopo un'ora di connessione!

pliz help

EDIT: ah, e poi c'è questo:

Attendi mentre le porte del tuo eMule vengono esaminate...


Test IP: adsl-ull-36-84.47-151.net24.it (xxx.xxx.xxx.xxx)

Test di connessione TCP iniziato...
TCP connection test failed because eMule rejected the connection.
It is possible that your IPFilter includes the IP of this server, making a connectiontest impossible.


Test della Connessione terminato.

eppure la porta 4662 è aperta per inbound connection e la 4672 è aperta per ricevere datagrams...illuminatemi

[andrea.ippo]

novità: ora blocca molti meno pacchetti TCP, però ho dovuto disattivare la Stateful TCP inspection.
Testando le porte su pc flank risultano chiuse (e non più stealthed) quelle utilizzate dalla gran parte dei trojan.
questa configurazione è sicura o no?

ah, emule continua a scaricare lento, ma adesso intendo dargli un po' di tempo...

[Ciaba]

Quote:

Originariamente inviato da andrea.ippo

novità: ora blocca molti meno pacchetti TCP, però ho dovuto disattivare la Stateful TCP inspection.
Testando le porte su pc flank risultano chiuse (e non più stealthed) quelle utilizzate dalla gran parte dei trojan.
questa configurazione è sicura o no?
[...]

...ti sei risposto da solo.
Scusami eh, ma chi ti ha detto di disattivare la Stateful inspection??...non ho seguito i post precedenti.

[andrea.ippo]

Pensavo potesse aiutare a velocizzare, e in effetti per un po' ha scaricato a 15kbps, salvo poi tornare a mezzo kB/s.
Ora cmq non so come non so perché va a 30-31kB/s
e le porte sono pure tutte stealthed!
Forse avevo pochi crediti, ieri sera e stamattina l'ho lasciato aperto qualche ora senza scaricare, e i risultati si vedono.

Speriamo continui così

[JustinBo]

Salve ragazzi..ho da poco installato jetico e avrei alcune domande da porvi:

1) Cosa devo fare con questo ?
2) Il file alg.exe mi chiede connessioni inbound sul tcp/ip, che faccio?
3) C:\WINDOWS\system32\wbem\wmiprvse.exe che roba è?

uhm...forse sono stato troppo "listoso" hehehe

[andrea.ippo]

Quote:

Originariamente inviato da JustinBo

Salve ragazzi..ho da poco installato jetico e avrei alcune domande da porvi:

1) Cosa devo fare con questo ?
2) Il file alg.exe mi chiede connessioni inbound sul tcp/ip, che faccio?
3) C:\WINDOWS\system32\wbem\wmiprvse.exe che roba è?

uhm...forse sono stato troppo "listoso" hehehe

il primo l'ho accettato, credo riguardi un permesso a livello di rete locale o addirittura all'interno del tuo stesso pc, infatti l'ip inizia con 192.168

alg.exe l'ho bloccato per le tcp/ip verso qualunque ip e su qualunque porta

wmiprvse non so cosa sia ma gli ho negato l'accesso alla rete e la cosa non ha avuto effetti collaterali...

Mettiamola così, almeno secondo me, vale la regola:
NEL DUBBIO, NEGA!

Se dopo aver negato un permesso a un'applicazione di sistema, qlcs non va (tipo aggiornamenti o roba varia che non funziona), allora modifica la regola e permetti.
Da me ha sempre funzionato per ora
E per i processi che invece non sai se sono affidabili o meno, guarda su processlibrary.com e simili (li trovi su google, cercando NOMEPROCESSO.EXE)

ciao

[vamp]

Quote:

1) Cosa devo fare con questo ?

Dipende ... vedo che non hai disattivato il servizio di netbios, quindi ... hai una LAN o condividi la connessione con un altro PC o hai 2 schede di rete o ti colleghi ad internet tramite un router?

Quote:

Il file alg.exe mi chiede connessioni inbound sul tcp/ip, che faccio?

Valgono le domande sopra, ovvero, hai una LAN o condivisione di connessione?
E ancora ... il firewall di XP è disabilitato?

Le connessioni in inbound su TCP/IP vanno abilitate ma a patto di stare attenti all'indirizzo remoto ... che sia localhost o gli eventuali IP degli altri PC collegati in LAN

Se non hai ICS e ICF (internetc connection Sharing & Firewall) abilitati alg.exe non dovrebbe comparire in jetico né nel task manager.

Quote:

3) C:\WINDOWS\system32\wbem\wmiprvse.exe che roba è

se vuoi sapere solo cosa sia ti basta una semplice ricerca con google, immagino che la domanda correttamente posta fosse ... come devo impostare jetico riguardo a tale eseguibile?

La risposta corretta è che dovresti creare una table apposita per tutti i processi che riguardano solo LocalHost, sul modello della table creata da Olap nel suo ruleset.
Attenzione, io t consiglio di non prendere quel ruleset "as is" per ragioni che non sto qui a spiegare, però puoi guardare la table che ha chiamato "LocalHostOnly".
Ecco, wmiprvse.exe è un tipico processo la cui Action su Ask User è esattamente LocalHostOnly.
Se vuoi "rimaneggiare" quella table io t consiglio di lasciare le prime 4 regole come sono, e di cambiare la quinta (che t rimanderebbe ad un altra tabella che non avresti) in favore di una nuova Application Rule che può essere un reject tutto il resto (sul modello di quelle che Ciaba ama chiamare Shield rule) o un "ask".

[gavel]

Quote:

Originariamente inviato da vamp
sul modello della table creata da Olap nel suo ruleset.
Attenzione, io t consiglio di non prendere quel ruleset "as is" per ragioni che non sto qui a spiegare,

puòi spiegare meglio le ragioni perché no? Io la sto usando un po' modificata.

[vamp]

Quote:

puoi spiegare meglio le ragioni perché no? Io la sto usando un po' modificata.

si, purché non si entri in polemica lo faccio volentieri ...

Non credo nei ruleset preconfigurati per i firewall, ognuno ha un suo PC con i propri programmi, spesso i programmi cambiano versione e le nuove versioni aggiungono funzionalità, pertanto i ruleset potrebbero non risultare più adeguati, inoltre, bisogna avere non solo una buona conoscenza del proprio firewall e dei protocolli per creare un efficiente ruleset, ma anche dei programmi utilizzati.

Ti faccio un esempio senza voler muovere alcuna critica a nessuno.
Ho notato che a molti interessa far funzionare bene Jetico con Emule ... beh, questo è tendenzialmente molto difficile per non dire impossibile (si lo so, ora molti recrimineranno che a loro funziona bene, ma lascia che ti spieghi).

Ho sott'occhio tanto il ruleset di Ciaba che quello di Olep che il tuo relativo ai programmi p2p e nello specifico ad Emule ... nessuno dei rulest citati ha una regola specifica per la porta 4673 con protocollo UDP usata dalla rete KAD.
Chi usa l'iptables di Linux (configurato a mano, non tramite le comode GUI varie) o meglio ancora un firewall sul modello di BSD ha presente che senza tale regola la connessione alla rete KAD avviene con low ID.
Se nn si ottiene un low id su KAD o un firewalled è solo perché in realtà sono state introdotte regole più "lasche" che inglobano anche quella sopra.
C'è poi un'altra questione specifica di Emule, ma per non andare OT la tratto alla fine*


Questo discorso è generale, è già stato fatto (polemicamente) altrove per dire che il browser non può essere messo in una table con "Full Access" (che senso avrebbe lo sviluppo degli autori stessi di Jetico di una table "Web browser"), ed ancora, in ASK USER logicamente ci vanno SOLO i programmi (con il loro ash, che varia per un inezia, basterebbe anche cambiare solo una letterea con 1 editor esadecimale) che sono realmente rseidenti nel nostro PC (non li puoi prendere da un ruleset preconfigurato).
In alcuni ruleset (prendi quello di Olap) ho visto in AskUser una miriade di programmi, probabilmente acclusi a mo' di esempio per usare correttamente il suo ruleset.

Discorso diverso è per alcune table generali, come quella di LocalHostOnly, che ha una sua utilità (abilitare comunicazioni interne al PC senza che Jetico ci avvisi quando queste sono di sistema) che non so spiegare pienamente perchè non sia stata inserita dallo stesso team di sviluppo.
Anche in quella, come vedi (dal mio intervento precedente), non esistono regole definitive, ma si possono adattare a seconda della volontà dell'utente.
Probabilmente si è tenuto anche conto del fatto che JPF 1 poteva essere installato tanto su win9x che su winnt based, e questo ha indotto i creatori a lasciare al minimo le table.

In alternativa, anche qui senza polemica, tanto vale concedere a tutti i programmi noti i diritti di trusted zone (come viene fatto sbrigativamente in questa guida per iniziare:
http://www.pianetapc.it/articoli.php?id=52 ).

Ripeto, ognuno faccia poi come meglio crede, però il principio guida dovrebbe essere quello di "affinare" quanto più le regole per renderle adatte a a pochi (o addirittura singoli) programmi, e non cercare di estenderle per farcene cadere dentro quanti più possibili.
Il secondo sforzo è ammirevole, sia chiaro, e non lo critico, ma va fatto solo per "iniziare" gli utenti all'uso del prodotto, e non va inteso come "la configurazione migliore possibile".


*Tornando ad Emule, usandolo con Jetico, anche nell'ipotesi di aver adottato una regola molto larga, la più larga possibile, mettendo ad es. Emule in Trusted Zone, si noterà (vedasi log) che "molti" pacchetti vengono COMUNQUE respinti fondamentalmente per 2 ragioni:
-1- pacchetti non processati
-2- pacchetti frammentati
Qui ci sono pochi santi che reggano, perché Emule nello specifico, ed i programmi di p2p più in generale, alimentano un traffico estremamente elevato di pacchetti, e Jetico, che tra l'altro è un programma settato con priorità normale, non può certo stare dietro a tutti i pacchetti in invio o ricezione, per cui, quelli che non fa in tempo a processare, di default li scarta, così come i pacchetti che hanno una dimensione inferiore a quella standard
(si veda per la frammentazione dei pacchetti questa ottima speigazione:
http://www.tech-faq.com/packet-fragmentation.shtml ).
In entrambe i casi, non ci sono workaround che funzionino, o si mette mano rispettivamente alla System IP table e alla System Internet Zone, limitando l'efficacia del firewall stesso, o si convive con la perdita di alcuni pacchetti.
Tutto sta, in verità, a QUANTIFICARE quanto grande sia la perdita di questi pacchetti sul totale, ossia quale percentuale di download mi perdo tra lavorare su Emule con Jetico o senza Jetico.
Personalmente, a spanne, credo che la perdita sia grosso modo dell'ordine del 10-20 %.
Ognuno poi è libero se accettare tale perdita a favore di sicurezza e scaricare "un po' meno" (a parità di tempo) con Emule, o metter mano a Jetico, o cambiare firewall.

Se avessi scritto falsità, vi fossero precisazioni da fare, o qlualcuno conoscesse metodi validi di bypassare il problema, se ne può tranqullamente discutere