Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Guida all'uso dei Programmi

Smartphone top di gamma a confronto: Huawei P30 Pro è il migliore per le foto
Smartphone top di gamma a confronto: Huawei P30 Pro è il migliore per le foto
Con questo articolo vogliamo dire l'ultima parola sullo smartphone top di gamma con la migliore fotocamera posteriore, basandoci non su valutazioni soggettive, ma su misure oggettive realizzate con lo stesso approccio che solitamente adottiamo con macchine fotografiche compatte, mirrorless e reflex. Ecco i risultati, e qual è il miglior camera phone del momento
Guida all'acquisto e offerte: confronto fra i migliori smartphone di fascia alta
Guida all'acquisto e offerte: confronto fra i migliori smartphone di fascia alta
Quali sono i migliori smartphone top di gamma del 2018? Qual è l'acquisto migliore da fare per chi non ha limiti di budget oggi? Fra iPhone XS, Galaxy S9 o Note 9, e Huawei P20 Pro la scelta non è mai stata così ardua, ma c'è da dire che ci sono anche molti altri smartphone che offrono un'esperienza paragonabile ad un prezzo molto, molto più contenuto. In questa pagina troverete numerosi consigli su come spendere al meglio i vostri soldi
E’ Federico Borella il Photographer of the year 2019
E’ Federico Borella il Photographer of the year 2019
Federico Borella si è aggiudicato il più prestigioso dei titoli al Sony World Photograpy Awards 2019 con un lavoro documentaristico basato su uno spunto tragico quanto originale: la correlazione tra cambiamenti climatici e tasso di suicidi tra gli agricoltori indiani
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 24-09-2005, 16:52   #1
lorife
Member
 
Iscritto dal: Feb 2004
Città: Milano
Messaggi: 238
Aiuto!! ho problemi con look 'n' stop...

Ciao a tutti..ho bisogno di un aiuto da voi espertoni di questo firewall...premetto che di pc ci capisco abbastanza, ma x quanto riguarda porte e metodi di connessione sono abbastanza a 0..x cui vi chiedo di essere abbastanza semplici!

I problemi sono questi.

1) Ho importato le 3 regole di emule ma:
a - non so in che ordine vanno messe
b - facendo il test delle porte da emule mi dice che la UDP è chiusa

2) con msn il trasferimento file è lentissimo..dicono che sia un prob. di configurazione del firewall..ma non so cosa fare!

3) Potreste spiegarmi il meccanismo x capire l'ordine da dare alle regole?

vi prego solo di essere il più semplice possibile nelle risposte, e di rispondere a tutte e 3 le domande, visto che sono molto interessato!

Grazie davvero in anticipo...
lorife è offline   Rispondi citando il messaggio o parte di esso
Old 24-09-2005, 18:36   #2
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Quote:
Originariamente inviato da lorife
Ciao a tutti..ho bisogno di un aiuto da voi espertoni di questo firewall...premetto che di pc ci capisco abbastanza, ma x quanto riguarda porte e metodi di connessione sono abbastanza a 0..x cui vi chiedo di essere abbastanza semplici!

I problemi sono questi.

1) Ho importato le 3 regole di emule ma:
a - non so in che ordine vanno messe
b - facendo il test delle porte da emule mi dice che la UDP è chiusa

2) con msn il trasferimento file è lentissimo..dicono che sia un prob. di configurazione del firewall..ma non so cosa fare!

3) Potreste spiegarmi il meccanismo x capire l'ordine da dare alle regole?

vi prego solo di essere il più semplice possibile nelle risposte, e di rispondere a tutte e 3 le domande, visto che sono molto interessato!

Grazie davvero in anticipo...
provo a darti qualche info:

Parto dal p.to 3:

Le regole che si trovano nella scheda "internet filtering" sono applicate nell'ordine in cui sono visualizzate, quindi dall'alto verso il basso, e la loro disposizione deve seguire questo schema:TCP ->UDP ->ICMP-> IGMP

Tra le regole TCP, quella fondamentale è la TCP:block incoming connection che in sostanza "dice" di tagliare tutte le connessioni in ingresso che abbiano SYN FLAG attivo a meno che questi particolari pacchetti non siano espressamente autorizzati.

[per la cronaca, un pacchetto che ha Syn flag attivo è quello spedito da un pc remoto [client] che voglia attivare una connessione con la nostra macchina [server]...]

Se voglio quindi che un programma agisca come server, devo creare la sua regola e posizionarla al di sopra della TCP:block incoming connection; viceversa per quei programmi che voglio che agiscano solo come client.

[ emule ad es. ha regole sia per la parte client/server: le prime andranno collocate SOTTO la TCP:..., le altre SOPRA....]


Oltre alla TCP: Block incoming connection, è importante la regola TCP:any other packets che deve CHIUDERE il blocco di regole TCP.
Idem per la parte di regole UDP: l'ultima deve essere sempre la UDP: any other packet.

A grandi linee, questo è il concetto.

Punto 1
Scaricati il mio set di regole ( guarda come sono state disposte per chiarire anche il discorso fatto prima ).
Le trovi qui!

Punto 2:
effettivamente anche a me lo scambio di file con MSN è lento...forse le regole per MSN non sono perfette....

Ultima modifica di nV 25 : 24-09-2005 alle 18:39.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 24-09-2005, 18:53   #3
lorife
Member
 
Iscritto dal: Feb 2004
Città: Milano
Messaggi: 238
Prima di tutto grazie davvero, sei stato molto disponibile e mi hai dato un'immagine più chiara del tutto.

Ora ho anche un'idea su dove mettere le eventuali regole..anche se non mi è ancora chiarissimo il punto esatto..ad esempio, tu hai detto che quelle server vanno messe al di sopra della "tcp block incoming connection", ma se x caso io ne dovessi avere 3 simili come faccio a sapere l'ordine di quelle 3?

Poi volevo anche ringraziarti x le regole, ora la udp va..però ho delle domande anche su quelle. Innanzitutto, x caso le hai importate dalle phantom? Volevo capire se avevano la v5 delle phantom o la v6 (dal suo sito c'è la v6).
Poi volevo chiederti se potevo avere il tuo msn (magari in pm) così da chiederti eventuali nuove versioni delle regole..

E per quanto riguarda msn che ne dici se chiedo a phantom? lui saprà qualcosa?

grazie ancora..
lorife è offline   Rispondi citando il messaggio o parte di esso
Old 24-09-2005, 19:06   #4
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Quote:
Originariamente inviato da lorife
Prima di tutto grazie davvero, sei stato molto disponibile e mi hai dato un'immagine più chiara del tutto.

Ora ho anche un'idea su dove mettere le eventuali regole..anche se non mi è ancora chiarissimo il punto esatto..ad esempio, tu hai detto che quelle server vanno messe al di sopra della "tcp block incoming connection", ma se x caso io ne dovessi avere 3 simili come faccio a sapere l'ordine di quelle 3?

Poi volevo anche ringraziarti x le regole, ora la udp va..però ho delle domande anche su quelle. Innanzitutto, x caso le hai importate dalle phantom? Volevo capire se avevano la v5 delle phantom o la v6 (dal suo sito c'è la v6).
Poi volevo chiederti se potevo avere il tuo msn (magari in pm) così da chiederti eventuali nuove versioni delle regole..

E per quanto riguarda msn che ne dici se chiedo a phantom? lui saprà qualcosa?

grazie ancora..
ti rispondo in fretta e furia perchè sono da un mio amico e devo fuggire.
Cmq si, le mie regole non sono altro che le regole di Phant0m v6 + quelle avanzate.
Tranquillo perchè sono anche io un paranoico della sicurezza

Per il resto, ti rispondo ( se sò), domani

Ciao

Ultima modifica di nV 25 : 25-09-2005 alle 09:31.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 25-09-2005, 10:51   #5
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Quote:
Originariamente inviato da lorife
Ora ho anche un'idea su dove mettere le eventuali regole..anche se non mi è ancora chiarissimo il punto esatto..ad esempio, tu hai detto che quelle server vanno messe al di sopra della "tcp block incoming connection", ma se x caso io ne dovessi avere 3 simili come faccio a sapere l'ordine di quelle 3?
vediamo di ricontinuare il discorso avviato in fretta e furia ieri sera.

Il punto di partenza è, per semplicità, il mio set di regole che inizia con la Loopback. ok? Le scorri tutte fino ad arrivare alla regola che si chiama TCP:block 80 outbound.
L'intervallo di regole TCP che va tra queste 2, [Loopback;TCP:block 80 outbound], è il blocco di regole TCP che deve rimanere INALTERATO in quanto si tratta di regole che filtrano il traffico TCP dannoso.

Ne discende che una regola che configuri un'applicazione come server, dovrà essere disposta ( dove ti pare) nell'intervallo tra la [TCP: block 80 outbound E la TCP: block incoming connection], mentre le regole della parte client dovranno disporsi ( dove ti pare) TRA la [ Block incoming connection e la TCP: any other packet].

Analogamente, per la parte UDP, le tue regole le dovrai collocare dopo il "nocciolo di regole che filtrano il traffico UDP dannoso", cioè TRA la [SYN time & la UDP: any other...], ovviamente sempre e solo dove ti pare


Phant0m cmq è la persona che probabilmente dopo gli sviluppatori del Fw conosce meglio LnS; se sai l'inglese e lo vuoi contattare, credo che ti risponderà senza problemi per toglieri i dubbi su MSN e altro.

Anzi, il suo sito è questo: http://www.mntolympus.org/phpbb2/viewforum.php?f=9

Ci sono spiegazioni importanti e molti concetti; assolutamente da vedere se si vuole conoscere a fondo questo Fw.

PS: se sei interessato a costruire regole specie di tipo BI-direzionali, è essenziale guardare queste ISTRUZIONI !!!

Ultima modifica di nV 25 : 25-09-2005 alle 13:02.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 26-09-2005, 18:12   #6
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
non ti fidavi di quello che ti ho detto e hai pensato bene di aprire un apposito thread sul forum ufficiale?

http://www.wilderssecurity.com/showthread.php?t=99199

Bella considerazione!!!!

PS: hai fatto bene....
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 26-09-2005, 20:00   #7
chetidolanimale
Senior Member
 
Iscritto dal: Mar 2002
Messaggi: 937
ciao
riguardo al problema di emule(dal test non mi va nemmeno la tcp) avete qualche altro suggerimento? ho provato a mettere le regole di nv-25,ma non cambia niente....
poi un'altra cosa, il log è arrivato a 13 mila righe in pochi minuti....è normale?
chetidolanimale è offline   Rispondi citando il messaggio o parte di esso
Old 26-09-2005, 20:07   #8
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Quote:
Originariamente inviato da chetidolanimale
poi un'altra cosa, il log è arrivato a 13 mila righe in pochi minuti....è normale?
assolutamente NO!
Non so da cosa possa dipendere, ma 'sta storia è tutt'altro che normale
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 26-09-2005, 20:19   #9
chetidolanimale
Senior Member
 
Iscritto dal: Mar 2002
Messaggi: 937
forse mi sono fatto prendere dalla megalomania .Controllando meglio,negli ultimi 50 minuti sono uscite circa duemilaquattrocento righe;è più normale così o mi devo preoccupare?
ho aperti solo Firefox e emule, la connessione è di Fastweb
chetidolanimale è offline   Rispondi citando il messaggio o parte di esso
Old 26-09-2005, 20:53   #10
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Quote:
Originariamente inviato da chetidolanimale
forse mi sono fatto prendere dalla megalomania .Controllando meglio,negli ultimi 50 minuti sono uscite circa duemilaquattrocento righe;è più normale così o mi devo preoccupare?
ho aperti solo Firefox e emule, la connessione è di Fastweb
ma usi "il mio" set di regole per caso?

Cmq sia, mi sembra un valore già più normale, oltretutto se hai emule attivo.

Saluti

PS: ci stavo pensando ora:
.... forse ti occorre qualche regola ad-hoc per la connessione fastweb....
Dai un pò 1 occhiata qui: http://www.p2pforum.it/forum/showthread.php?t=28622

Ultima modifica di nV 25 : 26-09-2005 alle 21:24.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 26-09-2005, 23:18   #11
chetidolanimale
Senior Member
 
Iscritto dal: Mar 2002
Messaggi: 937
si ,uso il tuo set di regole.
potrebbe essere qualche servizio di troppo attivato?
chetidolanimale è offline   Rispondi citando il messaggio o parte di esso
Old 26-09-2005, 23:30   #12
chetidolanimale
Senior Member
 
Iscritto dal: Mar 2002
Messaggi: 937
ora è stato bloccato un pacchetto tcp con syn flag che voleva connettersi alla porta http 80. l'indirizzo è 37.255.25.173, che appartiene alla rete fastweb...è qualcuno che tenta di entrare o sbaglio? come faccio a sapere se viene bloccato?
chetidolanimale è offline   Rispondi citando il messaggio o parte di esso
Old 26-09-2005, 23:35   #13
chetidolanimale
Senior Member
 
Iscritto dal: Mar 2002
Messaggi: 937
o forse è il contrario,cioè uno spyware dal mio pc tenta di connettersi a qualcuno(un fastweb)?
chetidolanimale è offline   Rispondi citando il messaggio o parte di esso
Old 27-09-2005, 08:09   #14
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Quote:
Originariamente inviato da chetidolanimale
ora è stato bloccato un pacchetto tcp con syn flag che voleva connettersi alla porta http 80. l'indirizzo è 37.255.25.173, che appartiene alla rete fastweb...è qualcuno che tenta di entrare o sbaglio? come faccio a sapere se viene bloccato?
Nel momento in cui trovi nella pagina di log la segnalazione, il pacchetto è sempre bloccato. Quello semmai che è da capire è se il pacchetto in questione ( dall'indirizzo 37.255.25.173 sulla porta 80) sia realmente nocivo o meno... di sicuro cmq il traffico viene bloccato in virtù delle regole che stai usando.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 27-09-2005, 09:03   #15
lorife
Member
 
Iscritto dal: Feb 2004
Città: Milano
Messaggi: 238
ma non è vero!! certo che mi fidavo, però tu stesso mi hai detto di chiedere a phantom!!

Tra l'altro io ho chiesto a phantom, e lui mi ha detto di postare li la domanda..in realtà ho solo tradotto quello che avevo scritto a te...non avevo voglia di pensare a cosa scrivere!!

Però non risponde nessuno...in realtà al momento mi interessava capire la storia di MSN, visto che il resto me lo avevi spiegato egregiamente tu!

Ah, tra l'altro tu mi avevi detto:
"Ne discende che una regola che configuri un'applicazione come server, dovrà essere disposta ( dove ti pare) nell'intervallo tra la [TCP: block 80 outbound E la TCP: block incoming connection], mentre le regole della parte client dovranno disporsi ( dove ti pare) TRA la [ Block incoming connection e la TCP: any other packet]."

Ma nel tuo set di regole non ho mica trovato la "TCP: block incoming connection"!! come mai??


ah, e cmq con il tuo set di regole emule va alla grande!! anche la porta UDP...quello che non capisco è il perchè! Insomma all'inizio io addirittura avevo importato le 3 regole e le avevo messe nei primi 3 posti (e non andava..) mah..

Ultima modifica di lorife : 27-09-2005 alle 09:08.
lorife è offline   Rispondi citando il messaggio o parte di esso
Old 27-09-2005, 13:01   #16
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Quote:
Originariamente inviato da lorife
ma non è vero!! certo che mi fidavo, però tu stesso mi hai detto di chiedere a phantom!!

Tra l'altro io ho chiesto a phantom, e lui mi ha detto di postare li la domanda..in realtà ho solo tradotto quello che avevo scritto a te...non avevo voglia di pensare a cosa scrivere!!

Però non risponde nessuno...in realtà al momento mi interessava capire la storia di MSN, visto che il resto me lo avevi spiegato egregiamente tu!

Ah, tra l'altro tu mi avevi detto:
"Ne discende che una regola che configuri un'applicazione come server, dovrà essere disposta ( dove ti pare) nell'intervallo tra la [TCP: block 80 outbound E la TCP: block incoming connection], mentre le regole della parte client dovranno disporsi ( dove ti pare) TRA la [ Block incoming connection e la TCP: any other packet]."

Ma nel tuo set di regole non ho mica trovato la "TCP: block incoming connection"!! come mai??


ah, e cmq con il tuo set di regole emule va alla grande!! anche la porta UDP...quello che non capisco è il perchè! Insomma all'inizio io addirittura avevo importato le 3 regole e le avevo messe nei primi 3 posti (e non andava..) mah..

guarda, non ti dovevi giustificare, ho detto cosi' tanto per ridere
Nel mio set di regole non c'è la TCP...solo perchè gli ho cambiato nome:
Figura come SYN FLAG alone!
C'ho insomma intopicchiato un pochino per rendermi il log + gradevole .....

non avevo effettivamente fatto notare il cambio di nome alla regola...come uso dire da quando feci la furbata di gettare a terra il cell dalla parte del display e lo ruppi, sono 1 cogl@@ne

Ultima modifica di nV 25 : 27-09-2005 alle 13:11.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 27-09-2005, 15:28   #17
chetidolanimale
Senior Member
 
Iscritto dal: Mar 2002
Messaggi: 937
nv25, mi aiuteresti a capire meglio il log?
innanzitutto,che sono i pacchetti ARP?
se la regola (dal tuo pacchetto) è "authorize all ARP packets",il pacchetto viene bloccato o lasciato passare?
Questi pacchetti ARP sono in direzione Internet>>Pc ,sotto "aggiuntivo" mi compare l'ip, presumo sia del pc che si vuole connettere al mio;il fatto strano è che alcuni hanno un indirizzo molto simile al mio (cambia solo il numero all'estrema destra),addirittura uno aveva il mio indirizzo.Cos'è ,il mio pc che vuole entrare nel mio pc?

ho fatto bene a bloccare "Application Layer Gateway Service"(C:\windows\system32\alg.exe) ed Esplora risorse(c:\windows\explorer.exe)???
chetidolanimale è offline   Rispondi citando il messaggio o parte di esso
Old 27-09-2005, 15:49   #18
chetidolanimale
Senior Member
 
Iscritto dal: Mar 2002
Messaggi: 937
23 diversi Ip (tutti di fastweb) sono stati bloccati con la regola SYN flag alone!, in totale 90 tentativi di connessione, tutti sulla porta 80,tranne due sulla porta 1433.questo in un'ora e mezza.Che vuol dire?
chetidolanimale è offline   Rispondi citando il messaggio o parte di esso
Old 27-09-2005, 16:34   #19
.Kougaiji.
Senior Member
 
Iscritto dal: Apr 2004
Messaggi: 3241
Figa sto provando looknstop non riesco a configurarlo per niente.. qualcuno mi aiuta possibilmente in msn?
.Kougaiji. è offline   Rispondi citando il messaggio o parte di esso
Old 27-09-2005, 17:50   #20
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Quote:
Originariamente inviato da .Kougaiji.
Figa sto provando looknstop non riesco a configurarlo per niente..
si parte bene.....
Ti do cmq qualche suggerimento:

1) per una configurazione di massima, guarda almeno le immagini di questo thread: http://www.wilderssecurity.com/showthread.php?t=83498 ( c'è cmq una discreta guida in linea, aiutati anche con quella!)

2) qui http://www.mntolympus.org/phpbb2/viewforum.php?f=9 trovi altre info interessanti ( alcune anche di livello molto avanzato....)

3) qui invece trovi le risposte ai problemi + comuni: FAQ!
qua invece i problemi legati alle LAN/ICS: http://www.looknstop.com/En/faq_configuration.htm

Infine le regole pronte per i programmi + comuni: http://www.looknstop.com/En/rules/rules.htm
nV 25 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Smartphone top di gamma a confronto: Huawei P30 Pro è il migliore per le foto Smartphone top di gamma a confronto: Huawei P30 ...
Guida all'acquisto e offerte: confronto fra i migliori smartphone di fascia alta Guida all'acquisto e offerte: confronto fra i mi...
E’ Federico Borella il Photographer of the year 2019 E’ Federico Borella il Photographer of the year ...
Darktrace, la protezione per le aziende basata sull'intelligenza artificiale Darktrace, la protezione per le aziende basata s...
MSI P65 Creator 8RF: pensato per i creativi. La recensione MSI P65 Creator 8RF: pensato per i creativi. La ...
Sempre più IA per Google Cloud, c...
ASUS ROG Strix Helios arriva in Italia: ...
Windows 10 May 2019 Update è ades...
Wiko Y60 ufficiale: smartphone super-eco...
Notre Dame: una foto ad altissima risolu...
Tra uomini e robot in uno dei siti produ...
Google rivela i ballot screen su Android...
TIM 7 Extra Go New: 30GB, minuti ed SMS ...
Sony A7 III e A7R III: il firmware 3.0 è...
Huawei e Intercontinental insieme per l'...
Il punto di vista di Darktrace sull’Inte...
BusinessPlus+, il programma di canale di...
Il firmware 3.00 per Fujifilm X-T3 è pro...
Wind Tre: Abbiamo bisogno di nuove compe...
Tesla ha il suo clone: arriva Xpeng P7, ...
LibreOffice 6.2.3
Opera Portable
Opera 60
Backup4all
Zoom Player Free
Chromium
Avira Internet Security Suite
Avira Free Antivirus
Skype
Avira Free Security Suite
EZ CD Audio Converter
AIDA64 Extreme Edition
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 23:46.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Served by www2v