quali posso bloccare?!?!!?!?!

[MaxXP+]

Ciao a tutti io ho:

antivirus: kaspersky 5.0 english version
Firewall: Sygate 5.5 english version

uso:
windows xp professional
posta: office outlook
browser: I.E.

son entrambi stupendi, tosti , e nessun conflitto: perfetti!

solo un dubbio non riesco a risolverlo...
anche perchè nei post che ho letto...
vedo confusione verso quali appliccazioni da bloccare o permettere in sygate...

parlo esclusivamente dei processi sempre presenti di windows sul mio pc!
cioè dei seguenti: (vi metto acccanto il loro attuale stato)

Sistema kernel NT ntoskrnl.exe ALLOW
(se l'ho blocco la posta non scarica)
LSA shell lsass.exe BLOCK
generic host for... svchost.exe BLOCK
internet information... inetinfo.exe BLOCK
Internet explorer iexplore.exe ALLOW
MAC bridge... bridge.sys ALLOW
RAS PPPOE raspppoe.sys ALLOW
NDIS user mode I/O ndisuio ALLOW

in piu questi dalla lista applicazioni sempre su sygate:

.....system32/certsrv.exe ?
.....system32/dfssvc.exe ?
.....system32/DNS.EXE ?
.....system32/llssrv.exe ?
.....system32/lserver.exe ?
.....system32/mstask.exe ?
.....system32/snmp.exe ?
.....system32/termsrv.exe ?

windows media\server\NSCM.exe BLOCK
windows media\server\NSPMON.exe BLOCK
windows media\server\NSUM.exe BLOCK

....windows/WINS.exe ?
esplora risorse ?
TCP/IP Service Application BLOCK
Real Player (realplayer.exe) ?



ora il punto di domanda significa che ogni volta mi compare la finestra e devo dire si o no....

ora vorrei sapere:
dato che io navigo, scarico da WinMX,DC++, KAZAA lite,...
scarico la posta,
aggiungo file sul mio sito tramite programma FTP,
insomma cose normali.

ma vorrei un pc super protetto
allora non potendo bloccare tutti i processi sopra (ho visto che nulla piu gira...)
DITEMI SOLO ,PER PIACERE, QUALI POSSO TENER APERTI e QUALI DI QUELLI APERTI POSSO BLOCCARE, sopratutto quelli con ? che non ho la piu pallida idea!!!!

ora come ora posso far tutte queste cose!...ma...

dai test il firewall mi risulta un pò permissivo
cioè le porte:
25,80,110,445 o 443, 1024 son aperte e non stealth (invisibili)!!!

inoltre almeno dei processi sopra scritti SAPETE DIRMI A COSA COSA A LIVELLO PRATICO SI RIFESCONO!?!?!
dato che son processi che ho sempre attivi.


Scusate ma infatto di reti e porte son molto principiante!!!


grazie mille

[MaxXP+]

eheheheh


UPPINO

[canapa]

Io uso outpost 2 pro e kaspersky 5.
Ho abilitato:
Firefox (browser)
Thunderbird (e-mail)
Kvsvc (aggiornamento e controllo POP3 del kaspersky)

Navigo tranquillamente senza problemi.

Su altra partizione (in prova con sygate e avast):
Firefox
Thunderbird
2 moduli dell'antivirus avast (aggiornamento e controllo e-mail)

e navigo senza problemi.

[MaxXP+]

Grazie mille!

ma io vorrei una risposta in riferimento alla mia domanda

anchio non ho problemi con il firewall e l'antivirus che ho.

ma vorrei sapere e conoscere meglio a livello pratico che fare con ciò che ho scritto sopra.

ma ora non sto a disinstallare x nulla al mondo,
nè il
KASPERSKY ( molti lo danno come numero uno sia come difesa che prevenzione , molti virus li scopre lui, da quanto ho lettto...)

nè il
SYGATE (mi sembra anche di gran lunga, il piu usato nel forum)


per cui mi piacerebbero risposte inerenti alla mia domanda


ehi ancora gracias comunque amogos

asta la vista

[MaxXP+]

UPPINO

[MaxXP+]

ma nessuno conosce sti file?!!!!?!?????

[Wyrdmeister]

Quote:

Originariamente inviato da MaxXP+
Sistema kernel NT ntoskrnl.exe ALLOW [OK anch'io lo devo lasciare abilitato]
LSA shell lsass.exe BLOCK [OK]
generic host for... svchost.exe BLOCK [Questo non so... io ll'ho lasciato abilitato... ]
internet information... inetinfo.exe BLOCK [OK.. a meno che non ti serva IIS]
Internet explorer iexplore.exe ALLOW [OK ]
MAC bridge... bridge.sys ALLOW [Questo non so... penso sia per i bridge ethernet... forse non ti serve]
RAS PPPOE raspppoe.sys ALLOW [OK. Usi un modem adsl ethernet con PPPoE?]
NDIS user mode I/O ndisuio ALLOW [OK. Dovrebbe essere il driver della scheda di rete...]

in piu questi dalla lista applicazioni sempre su sygate:

.....system32/certsrv.exe ? [Servizio di certificazione. C'è solo sulla versione server...]
.....system32/dfssvc.exe ? [Dovrebbe essre il gestore del filesystem distribuito... sempre versione server.]
.....system32/DNS.EXE ? [Server dns. sempre win server]
.....system32/llssrv.exe ? [non saprei ma direi che non serve]
.....system32/lserver.exe ? [non saprei ma direi che non serve]
.....system32/mstask.exe ? [non saprei ma direi che non serve]
.....system32/snmp.exe ? [Servizio SNMP (gestione rete) solo per win server]
.....system32/termsrv.exe ? [Terminal Server ... solo per win server]

windows media\server\NSCM.exe BLOCK [OK media streaming server ... win server]
windows media\server\NSPMON.exe BLOCK [OK media streaming server ... win server]
windows media\server\NSUM.exe BLOCK [OK media streaming server ... win server]

....windows/WINS.exe ? [Server per i nomi NetBIOS... solo per win server]
esplora risorse ? [Si può bloccare... ovviamente non potrai aprire pagine web da esplora risorse... ma poco male!
TCP/IP Service Application BLOCK [Credo vada bene così]
Real Player (realplayer.exe) ? [Dipende... se vuoi vedere qualcosa in streaming dal web devi abilitarlo... altrimenti no...]

Questo per i processi... le risp sono tra parentesi []

Quote:

Originariamente inviato da MaxXP+
dai test il firewall mi risulta un pò permissivo
cioè le porte:
25,80,110,445 o 443, 1024 son aperte e non stealth (invisibili)!!!

Questo non è bello... sono comunque tutte porte che il sygate dovrebbe bloccare...
le porte 25 e 80 sono di IIS di cui hai installato e abilitati sia web server che smtp server (ma ti servono? )
110 è la porta del pop3... strano che tu l'abbia aperta... 445 è il NetBios che sarebbe meglio disabilitare nelle proprietà della connessione poichè negli ultimi tempi è stato causa di diffusione di virus... e il 1024 (o 1025?) dovrebbe essere il servizio RPC...

[MaxXP+]

finalmente una risposta chiara!!!!

sei un grande!!

eheheheh



P.S.:
domanda banale...
i processi li blocco mettendo... block.

ma per le porte citate come faccio a chiuderle???
fisicamente sotto quali opzioni in sygate o direttamente da windows xp devo andare?
cioè se blocco quei processi automaticamente blocco le porte??

[Wyrdmeister]

Intanto puoi vedere con TCPView (http://www.sysinternals.com/ntw2k/source/tcpview.shtml) quale processo è in ascolto su quelle porte (le connessioni in stato LISTENING).

Poi disabilita il NetBIOS su TCP/IP sulla tua connessione (porta 445):
Proprietà della connessione -> Rete -> TCP/IP -> Avanzate -> WINS controlla che sia selezionato Disabilita NetBIOS su TCP/IP.

Per le porte 80 e 25 se non ti serve IIS puoi disabilitarla... oppure anche solo uno dei due servizi... Start -> Esegui -> services.msc.. oppure disinstallare le parti che non ti servono da Installazioni applicazioni...

Poi blocca con il sygate tutti i processi che non sono essenziali per la connessione a internet e riporova il test del firewall e vediamo...

[MAURIZIO81]

Ragazzi scusate se mi intrometto ma visto che possedete il mio stesso antivirus e il mio stesso firewall ne approfitto per fare 2 domande.

dopo aver istallato il S.O. ho deciso di provare il Kaspersky come antivirus.Ho quindi prima istallato il Sygate e poi il suddetto av.Dopo aver fatto la scansione dell'intero sistema ho deciso di fare l'upgrade delle definizioni dei virus e qui sono cominciati i problemi.Infatti il Kaspersky non si collega al server per il download e se cerco di chiudere la finestra di aggiornamento mi si bloccava l'applicazione

Allora ho provato a configurare meglio il sygate con il risultato di essere riuscito a fare l'upgrade delle definizioni degli antivirus ma ora il firewall mi riempie di log dicendomi in Security Type:"Intrusion Detection System" con "severity" addirittura Critical .Credo proprio che cio possa dipendere dall'antivirus....

Grazie dell'aiuto e scusate l'intrusione....

[Wyrdmeister]

Quote:

Originariamente inviato da MAURIZIO81
Ragazzi scusate se mi intrometto ma visto che possedete il mio stesso antivirus e il mio stesso firewall ne approfitto per fare 2 domande.

dopo aver istallato il S.O. ho deciso di provare il Kaspersky come antivirus.Ho quindi prima istallato il Sygate e poi il suddetto av.Dopo aver fatto la scansione dell'intero sistema ho deciso di fare l'upgrade delle definizioni dei virus e qui sono cominciati i problemi.Infatti il Kaspersky non si collega al server per il download e se cerco di chiudere la finestra di aggiornamento mi si bloccava l'applicazione

Allora ho provato a configurare meglio il sygate con il risultato di essere riuscito a fare l'upgrade delle definizioni degli antivirus ma ora il firewall mi riempie di log dicendomi in Security Type:"Intrusion Detection System" con "severity" addirittura Critical .Credo proprio che cio possa dipendere dall'antivirus....

Grazie dell'aiuto e scusate l'intrusione....

Non uso Kaspersky, ma solo Sygate... e anche a me si riempile il log di notifiche di "Intrusion Detection System". Dovresti guardare che cosa ti dice nel riquadro description... il basso a sinistra nel log... se è qualcosa del tipo "RPC DCOM Buffer Overflow..." allora è un virus, tipo sasser, che tenta di entrare ma viene bloccato...