Primo utilizzo con Sygate

[el Pantera]

Appena si avvia la prima connessione, il firewall comincia a mostrare i primi messaggi per stabilire le regole dei programmi che vogliono accedere ad internet.

La prima domanda riguarda il noto processo di Windows XP, se si usa questo sistema operativo, che vuole accedere ad internet; è possibile bloccare l’accesso spuntando la voce Remember my answer….. e premendo No

http://www.sicurezzainrete.com/Sygate_5.5_5.htm

questo è quello che la guida in linea riporta,siamo sicuri che bisogna bloccare Windows XP che vuole accedere a internet???

[andorra24]

Tieni bloccati Sistema e Kernel NT e il Generic Host Process for Win32 Services. Vanno sbloccati solo in casi di autentica necessita', ad esempio per gli aggiornamenti di windows bisogna sbloccare generic Host Process for Win32.

[el Pantera]

grazie andorra....e se per semplificare le cose invece di dirgli no all'inizio come suggerisce la guida.....e gli dò si....che succederebbe???

[andorra24]

Quote:

Originariamente inviato da el Pantera

grazie andorra....e se per semplificare le cose invece di dirgli no all'inizio come suggerisce la guida.....e gli dò si....che succederebbe???

Per aumentare il livello di sicurezza e' meglio se fai come ho detto sopra. Il generic host process lo sblocchi solo ed esclusivamente prima di fare i windows update e poi lo blocchi nuovamente.

[el Pantera]

okkkei.....dai allora frà un pò vado con l'istallazione di Sygate...me lo stò studiando bene.ciao mua

[el Pantera]

istallato e sttato come da guida...ora sarei curioso di provare a fare una controscansione per vedere se sono visibili delle porte o vulnerabili in qualche modo....

ce un bel post che ne lo stà trattando...

ho provato con Broadband e mi ha dato questo:

monitor.dslreports.com scanning 87.0.178.75..
does NOT respond to a ICMP ping
does NOT respond to a TCP ping
does NOT respond to a UDP ping
testing TCP ports with SYN packets
data on 0 ports collected
testing UDP ports for echos
Scan complete.
Open TCP port 139 was NOT seen
microsoft netbios check skipped
Press results button.

I vostri risultati per questo esplorazione
Conclusione: Messa a punto Sana! Potremmo non rilevare risposte interessanti da c'è ne degli orificii comunemente sondati del UDP e di TCP. Sarebbe difficile affinchè un attacker conosca dove cominciare senza ulteriori informazioni.
TCP TUTTO FILTRATO Nessun pacchetto di risposta è stato ricevuto.
UDP TUTTO FILTRATO Nessun pacchetto di risposta è stato ricevuto.

mi sembra tutto ok....

[andorra24]

Hai superato molto bene quel test.

[el Pantera]

sono un veterano dell'informatica....

[el Pantera]

ah dimenticavo andorra...ho dato un'occhiata al sicurity log,cioè dove vengono lasciati i dati di chi ha tentato di fare un tentativo di'hakeraggio e su quali porte però ho trovato questo:

Application Hijacking has been detected
The application: c:\Programmi\McAfee.com\VSO\mcvsshld.exe try to launch another application: c:\Programmi\McAfee.com\VSO\McVSEscn.exe to go to remote host pop.tiscali.it

cosa che sia???

ciao

[andorra24]

Quote:

Originariamente inviato da el Pantera

ah dimenticavo andorra...ho dato un'occhiata al sicurity log,cioè dove vengono lasciati i dati di chi ha tentato di fare un tentativo di'hakeraggio e su quali porte però ho trovato questo:

Application Hijacking has been detected
The application: c:\Programmi\McAfee.com\VSO\mcvsshld.exe try to launch another application: c:\Programmi\McAfee.com\VSO\McVSEscn.exe to go to remote host pop.tiscali.it

cosa che sia???

ciao

Niente di allarmante, riguarda il mcafee e la scansione delle email.

[Stev-O]

Quote:

Originariamente inviato da el Pantera

sono un veterano dell'informatica....

congratulazioni