|
|
|
|
Strumenti |
21-11-2008, 18:48 | #101 | |
Senior Member
Iscritto dal: Aug 2005
Messaggi: 2755
|
Quote:
Per evitare gli exploit del browser penso che sia sufficiente tenerlo aggiornato ed evitare di navigare su siti poco raccomandabili.
__________________
|
|
21-11-2008, 19:18 | #102 | |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Quote:
Come ho scritto spesso, secondo me, un pc è pulito quando dopo aver fatto i vari scan non si reperisce nemmeno un tracking cookie !!! Devo ammettere che nella quotidianità non ho mai verificato una ideale condizione siffatta........a parte il mio pc naturalmente !! |
|
22-11-2008, 06:21 | #103 | |
Senior Member
Iscritto dal: Apr 2008
Messaggi: 2000
|
Quote:
confermo che ormai da mesi (sul mio pc) non trovo neanche quel povero traking cookie quando vedo i computer dei miei amici invece mi spavento, altro che cookie
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 |
|
22-11-2008, 17:38 | #104 |
Junior Member
Iscritto dal: Nov 2008
Messaggi: 1
|
firewall
Complimenti x la guida Sisupoika, ma vorrei sollevarti dei problemi che ho riscontrato,penso fondamentali.
Anche io come altri ho lo stesso problema. ho impostato: - Traffico su tutti gli ICMP: bloccato - Speculare (Protocollo ICMP) - Traffico su tutti gli IP: bloccato - Speculare (Protocollo qualsiasi) - Traffico autorizzato: autorizzato alle seguenti porte: -> 80-TCP: non speculare -> 53-TCP: non speculare -> 53-UDP: non speculare ho riscontrato che non riesco a navigare in internet.Se disattivo l'opzione speculare nel traffico IP navigo tranquillamente. Questo perchè settando 'Traffico su tutti gli IP: bloccato - Speculare o Mirrored (Protocollo qualsiasi)' blocca il traffico in ingresso e in uscita. E se abilito '80-TCP: non speculare' ho la possibilità di inviare pacchetti a qualunque server che utilizza la porta 80 ma non potro riceve risposta poiche tutto il traffico in ingresso è bloccato. Se invece setto 'Traffico su tutti gli IP: bloccato - NON Speculare (Protocollo qualsiasi)' blocco solo tutto il traffico in uscita, mentre in traffico in ingresso non viene bloccato e ci si riesce a connettere a internet ricevendo la risposta del server. Quindi correggimi se sbaglio ma non è vero quello che dici 'Sisupoika' sulla guida ovvero che "rimane un punto: questi filtri proteggono il traffico in entrata, e per il traffico in uscita servono solo a restringere i servizi che le applicazioni possono utilizzare collegandosi alla rete.". Il traffico in entrata NON viene protetto. Ovvero per proteggere il traffico in entrata occorre settare 'Traffico su tutti gli IP: bloccato - Speculare (Protocollo qualsiasi)' ma ovviamente non si puo navigare in internet.Rimane il problema, se navigo allora non ho protetto il traffico in entrata e NON è un buon criterio di SICUREZZA. Sto sbagliando qualcosa?fatemi sapere. |
01-12-2008, 18:33 | #105 |
Junior Member
Iscritto dal: Nov 2008
Messaggi: 10
|
Complicazioni
Salve a tutti,
ho seguito con entusiasmo la guida fatta da Sisupoika, e più che il suo metodo in se, ho imparato tante belle cose su windowsXp. Volevo fare alcune considerazione, e infine una domanda. 1. Spesso alcuni programmi hanno la necessita di avere più porte aperte per loro, e secondo il metodo esposto, sarebbe frustrante aggiungerle tutte a mano. 2. Windows sarà pure sicuro così, ma certo non è user-friendly, base portante di tutta la filosofia microsoft secondo me. Infine la domanda: Sono un apprendista sviluppatore java, e trovo non poche complicazioni a far partire le applicazioni (anche scritte da terzi) dall'utente senza permessi. Per ovviare a ciò mi sono loggato con il SysAdmin, ho tolto la maledetta Condivisione Semplice e ho dato i permessi di lettura e scrittura prima alle directory contententi tali applicazioni, poi a tutta la JDK. Senza risultati. Poi mi sono accorto che non mi legge la variabile d'ambiente che è correttamente settata, infatti dal SysAdmin parte tutto tranquillamente. Come fare? 4ever niubbo... joke... |
07-12-2008, 13:28 | #106 |
Member
Iscritto dal: May 2002
Messaggi: 117
|
Complimenti per la guida
però mi sembra di capire tra le righe che il firewall non permetta poi l'utilizzo dei programmi p2p come emule giusto? |
11-12-2008, 11:48 | #107 | |
Senior Member
Iscritto dal: Jun 2005
Città: Swords, Dublino
Messaggi: 642
|
Quote:
Allora all'ultimo tentativo di installazione, ho rifatto la guida firewall, escludendo quella dell'account limitato, ma aggiungendo un antivirus. Allora, prima se aprivo utorrent, mi funzionava anche senza settare la porta in uscita, mentre adesso no, pur settando la porta. Vorrei capire come impostare questo programma ed emule, cioe' che tipo di protocolli deve utilizzare etc etc. grazie a tutti.
__________________
Ti Amo amore mio...per sempre! Ultima modifica di mariade : 11-12-2008 alle 11:57. |
|
18-12-2008, 12:04 | #108 |
Senior Member
Iscritto dal: Jun 2005
Città: Swords, Dublino
Messaggi: 642
|
Non c'e' proprio nessuno che mi puo' aiutare a impostare le porte di utorrent?
__________________
Ti Amo amore mio...per sempre! |
21-12-2008, 19:33 | #109 | |
Member
Iscritto dal: Jun 2008
Messaggi: 79
|
Quote:
ciao...med |
|
21-12-2008, 19:51 | #110 |
Member
Iscritto dal: Jun 2008
Messaggi: 79
|
XP - Protezione Windows Firewall con IPSec
ciao a tutti...
ultimamente mi sono "imbarcata" in una config ulteriore nell'utilizzo dell'originale proposta da sisupoika. In pratica, stuzzicata da come in microsoft hanno combinato il Windows firewall con IPSec e leggendo alcune guide in rete sto provando ad usare la stessa conbinazione in XP SP3. Inoltre il tutto è iniziato perchè usando solo IPSec avevo un problema (più di comodità personale che tecnico): IPSec non mostra nessun avviso se blocca richieste di connessioni come invece fa (a volte) il WF inoltre leggendo sul web sembrerebbe una tecnica utile a fortificare la protezione. Problemone!!!: è per me un'impresa allucinante (anche se la sto usando) nel senso che bisogna agire contemp su tutti e due i firewall quindi se si devono aprire molte porte diventa..... comunque...qualcuno a già provato o pensato di fare lo stesso? grazie med |
23-12-2008, 18:00 | #111 |
Senior Member
Iscritto dal: Jun 2005
Città: Swords, Dublino
Messaggi: 642
|
Grazie medus, avevo gia' guardato i tre thread, ho trovato qualcosa, ma niente che per me fosse piu' specifico. Ho trovato per emule spiegato molto bene, ma per utorrent ho ancora problemi a impostare la porta, visto che nei settings del programma c'e' solo una porta specificata.
Comunque non ho ancora risolto, ogni consiglio e' ben accetto.
__________________
Ti Amo amore mio...per sempre! |
24-12-2008, 10:35 | #112 | |
Junior Member
Iscritto dal: Oct 2007
Messaggi: 10
|
Quote:
Supponendo di mantenere invariate le porte predefinite dei client devi aprire almeno quelle che ti servono. Verifica nelle impostazioni dei programmi che non siano utilizzate porte random/UPnP ma sempre le stesse. Quindi crea delle regole ad hoc: - µTorrent, TCP da porta 6889, UDP da porta 6889; - eMule, TCP da porta 4662, UDP da porta 4672. In questo modo dovresti aver sbloccato il p2p però se hai un router devi provvedere a fare forward delle porte in questione. Probabilmente avrai bisogno di aprire anche le porte per i tracker torrent (TCP a porta ####, dipende dal tracker ma con una decina dovresti cavartela, comunque le vedi nella scheda "Tracker" delle proprietà dei torrent) e quelle dei server eMule (TCP a porta 4661 tipicamente, le vedi nell'elenco dei server). Tutte le regole ovviamente NON speculari. Non so se è il modo giusto ma così dovrebbe funzionare credo, prova un po` e se avete suggerimenti fatevi avanti |
|
24-12-2008, 16:00 | #113 | |
Junior Member
Iscritto dal: Oct 2007
Messaggi: 10
|
Quote:
Quindi aprendo le porte TCP 80 - 443 - 53 ed UDP 53 NON speculari dovresti essere nella situazione di traffico entrante bloccato, uscente bloccato tranne per la navigazione HTTP, HTTPS e DNS. Almeno leggendo il primo post di guida mi sembra di capire questo, se invece le cose stanno come dici tu il tutto diventa un po' inutile perché l'idea di base è impedire le connessioni dall'esterno e limitare quelle dall'interno facendo affidamento sul buon senso e sulla limitazione dei permessi dell'utente. In mancanza di riscontri se hai a disposizione due PC, una prova veloce dovrebbe chiarire come funziona. |
|
29-12-2008, 00:16 | #114 | |
Senior Member
Iscritto dal: Jun 2005
Città: Swords, Dublino
Messaggi: 642
|
Quote:
Di seguito e' quello che faccio per settare le due porte: Start->Run-> secpol.msc->doppio click sul firewall->doppio click allowed traffic->doppio click allowed traffic di nuovo -> add->next->my IP address->any IP address-> TCP-> from any port to "porta utorrent"-> finish. Deseleziono il mirroring. Che fare? Dove sbaglio?
__________________
Ti Amo amore mio...per sempre! Ultima modifica di mariade : 29-12-2008 alle 00:19. |
|
29-12-2008, 07:40 | #115 | |
Junior Member
Iscritto dal: Oct 2007
Messaggi: 10
|
Quote:
La regola che ho scritto è diversa, hai scambiato la direzione delle porte: - µTorrent, TCP da porta 6889, UDP da porta 6889. Quindi: from "porta µTorrent" to any port. Per il tracker prova prima senza regole, se comunica sulla stessa porta in uscita non serve nulla altrimenti provvedi. |
|
29-12-2008, 09:59 | #116 |
Senior Member
Iscritto dal: Jun 2005
Città: Swords, Dublino
Messaggi: 642
|
Scusa Battle_Angel_Alita, e' stat colpa mia non avevo letto bene le proposizioni. Cosi' ho corretto le due porte utorrent, e non scarica. Se vado nelle proprieta' del file utorrent per vedere che porta ha il tracker, trovo questo link (ho inserito i trattini nel link, perche' non so se posto postarlo completo): http://i-------o.d------d.com:3399/announce
Deduco che la porta del tracker sia 3399, quindi faccio la stessa cosa che ho fatto con la porta utorren, da te suggerito, ma non scarica. Scusami sono ignorante in materia, ma potresti spiegarmi meglio questa tua frase : "Per il tracker prova prima senza regole, se comunica sulla stessa porta in uscita non serve nulla altrimenti provvedi."? Grazie ancora.
__________________
Ti Amo amore mio...per sempre! |
30-12-2008, 10:02 | #117 | |
Junior Member
Iscritto dal: Oct 2007
Messaggi: 10
|
Quote:
Come ho scritto nel primo post però, che non è uguale all'altra: "TCP a porta" quindi la devi fare come nel tuo primo esempio. |
|
30-12-2008, 10:55 | #118 | |
Senior Member
Iscritto dal: Jun 2005
Città: Swords, Dublino
Messaggi: 642
|
Quote:
Grazie mille per l'aiuto!
__________________
Ti Amo amore mio...per sempre! |
|
30-12-2008, 12:27 | #119 |
Senior Member
Iscritto dal: Jun 2005
Città: Swords, Dublino
Messaggi: 642
|
Ciao Battle_Angel_Alita, ho riletto la guida, ma l'unico modo per farsi' che funzioni il p2p e' delesezionando nelle proprieta' del firewall i filtri All Ip Traffic e All IMCP Traffic, che sono quelli che bloccano. Ma se li deseleziono, e lascio selezionato solo il traffico permesso, e' come se quest'ultimo fosse deselezionato giusto? Quindi non ho risolto niente cosi', giusto?
__________________
Ti Amo amore mio...per sempre! |
01-01-2009, 21:59 | #120 |
Senior Member
Iscritto dal: Jun 2005
Città: Swords, Dublino
Messaggi: 642
|
Non riuscendo a risolvere il problema, ho installato comodo. Quindi volevo ringraziarti Battle_Angel_Alita per il supporto!
__________________
Ti Amo amore mio...per sempre! |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:06.