Impostazioni Sygate..

diafino · 28-07-2005, 12:38

Ho installato adesso Sygate e ho dei file che non so se autorizzare o no..

Sistema e kernel NT
Generic Host Process for Win 32 Services
Application Layer Gateway Service
LSA Shell (Export Version)
NDIS Usuer Mode I/O Driver

che faccio? a cosa servono? Quali autorizzo quali blocco e quali metto a domanda?

SkunkWorks 68 · 28-07-2005, 12:41

..Ciao..Leggi quanto scritto qui da Fenomeno85..è molto chiaro:http://www.hwupgrade.it/forum/showthread.php?t=879436

diafino · 28-07-2005, 13:24

Quote:

Originariamente inviato da SkunkWorks 68

..Ciao..Leggi quanto scritto qui da Fenomeno85..è molto chiaro:http://www.hwupgrade.it/forum/showthread.php?t=879436

Grazie..mi ricordavo di averlo letto ma oggi che mi serviva nn lo trovavo..

mancano ancora due voci però:

Application Layer Gateway Service
NDIS Usuer Mode I/O Driver

Che faccio?

SkunkWorks 68 · 28-07-2005, 13:27

...Io li ho autorizzati...possiedo uno Zyxel ethernet 600 series...ciao...

SkunkWorks 68 · 28-07-2005, 13:34

..Qui c'è una guida chilometrica al Sygate 5.5

:http://www.sicurezzainrete.com/Sygate_5.5_5.htm

m0rph3us · 28-07-2005, 14:46

puoi bloccare tutto.
pero ricordati che svchost e ntskrml servono x i windows update e quando devi aggiornare li devi sbloccare.

diafino · 28-07-2005, 15:46

grazie

m0rph3us · 28-07-2005, 15:57

se lo blindare vai in advanced e togli la spunta allow icmp e act as server da tutti tranne i browser e i p2p.

diafino · 29-07-2005, 14:56

Quote:

Originariamente inviato da m0rph3us

se lo blindare vai in advanced e togli la spunta allow icmp e act as server da tutti tranne i browser e i p2p.

devo?

m0rph3us · 29-07-2005, 15:01

si ti conviene perche molti programmi malevoli sfruttano file di sistema x lanciare applicazioni e tu cosi glielo impedisci(almeno in parte).
dopotutto a cosa serve avere un buon firewall se non lo sfrutti e poi te lo detto levi le due spunte allow icmp e act as sever da tutti tranne i browser e i programmi p2p.
e ricordati di dare applica e poi magari torna in advanced x vedere se e tutto ok.
e facile.
ciao

diafino · 30-07-2005, 00:40

per firefox e IE nessuna modifica avanzata?

m0rph3us · 30-07-2005, 02:42

in advanced gli unici che non devi toccare i sono ff e IE.
agli altri leva le due spunte a tutti.
in application blocca tutti tranne ff IE e se lo usi tipo getright a cui dai allow sempre.
metti in ask quei programmi che fanno gli aggiornamenti di definizioni tipo AV e antispyware.
il resto blocca tutto ma ricordati che quando dovrai fare i winupdate dovrai sbloccare svchost e ntskrml.

diafino · 30-07-2005, 03:04

tutto perfetto allora

luigi931 · 30-07-2005, 10:36

A proposito di Sygate, volevo chiedere una cosa anch'io:

l'ho configurato seguendo i consigli presentato nel presente sito e in questo topic, tuttavia per due volte mi ha registrato un attaco di qualcuno che ha fatto lo scan di alcune mie porte TCP (le due frecce di Sygate sono diventate entrambe rosse)

Se questo succede vuol dire che l'hacker è entrato nel sistema, o semplicemente sta cercando di farlo e il firewall l'ha bloccato?
Grazie!

andorra24 · 30-07-2005, 10:47

Quote:

Originariamente inviato da luigi931

A proposito di Sygate, volevo chiedere una cosa anch'io:

l'ho configurato seguendo i consigli presentato nel presente sito e in questo topic, tuttavia per due volte mi ha registrato un attaco di qualcuno che ha fatto lo scan di alcune mie porte TCP (le due frecce di Sygate sono diventate entrambe rosse)

Se questo succede vuol dire che l'hacker è entrato nel sistema, o semplicemente sta cercando di farlo e il firewall l'ha bloccato?
Grazie!

La seconda che hai detto.

m0rph3us · 30-07-2005, 10:48

lo sai che qual'e il problema.
che ci sono programmi non da hacker ma da lamer che rintracciano gli ip connessi e gli scannano le porte automaticamente e sygate ti dice questo che c'e stato qualcuno che ti ha scannato le porte.
l'unica cosa che tu puoi fare e assicurarti tramite scansioni online che le tue porte siano tutte invisibili e magari potresti disabilitare il netbios in connessioni di rete xche altri programmi invece cercano quei pc che hanno il netbios abilitato.
cmq questo succede xche tu non hai un router altrimenti lo scan manco ci arriverebbe alle tue porte.
in definitiva e una cosa normale e non c'e da preoccuparsi.
ciao

luigi931 · 30-07-2005, 10:51

Quote:

Originariamente inviato da andorra24

La seconda che hai detto.

Ah, meno male

E Sygate non ha un modo di sapere se riesce a entrare o meno?
Grazie mille!

luigi931 · 30-07-2005, 10:53

Quote:

Originariamente inviato da m0rph3us

lo sai che qual'e il problema.
che ci sono programmi non da hacker ma da lamer che rintracciano gli ip connessi e gli scannano le porte automaticamente e sygate ti dice questo che c'e stato qualcuno che ti ha scannato le porte.
l'unica cosa che tu puoi fare e assicurarti tramite scansioni online che le tue porte siano tutte invisibili e magari potresti disabilitare il netbios in connessioni di rete xche altri programmi invece cercano quei pc che hanno il netbios abilitato.
cmq questo succede xche tu non hai un router altrimenti lo scan manco ci arriverebbe alle tue porte.
in definitiva e una cosa normale e non c'e da preoccuparsi.
ciao

Il lamer sarrebbe un aspirante hacker che sarebbe meglio lasciasse perdere e si dedicasse al cucito?
Grazie mille, mi avete rasserenato!

m0rph3us · 30-07-2005, 11:04

be sicuramente un hacker non entra nel computer tuo.
di solito preferiscono banche enti governativi e cose del genere.
fatti uno scan online e se sei invisibile non ti devi preoccupare.

28-07-2005, 12:38	#1
diafino Senior Member Iscritto dal: Mar 2002 Città: Milano (Settimo Milanese) Messaggi: 7030	Impostazioni Sygate.. Ho installato adesso Sygate e ho dei file che non so se autorizzare o no.. Sistema e kernel NT Generic Host Process for Win 32 Services Application Layer Gateway Service LSA Shell (Export Version) NDIS Usuer Mode I/O Driver che faccio? a cosa servono? Quali autorizzo quali blocco e quali metto a domanda?

28-07-2005, 12:41	#2
SkunkWorks 68 Senior Member Iscritto dal: Sep 2004 Città: Prov. Novara/Palmdale Messaggi: 5228	..Ciao..Leggi quanto scritto qui da Fenomeno85..è molto chiaro:http://www.hwupgrade.it/forum/showthread.php?t=879436

28-07-2005, 13:27	#4
SkunkWorks 68 Senior Member Iscritto dal: Sep 2004 Città: Prov. Novara/Palmdale Messaggi: 5228	...Io li ho autorizzati...possiedo uno Zyxel ethernet 600 series...ciao...

28-07-2005, 13:34	#5
SkunkWorks 68 Senior Member Iscritto dal: Sep 2004 Città: Prov. Novara/Palmdale Messaggi: 5228	..Qui c'è una guida chilometrica al Sygate 5.5 :http://www.sicurezzainrete.com/Sygate_5.5_5.htm

28-07-2005, 14:46	#6
m0rph3us Senior Member Iscritto dal: May 2005 Città: roma Messaggi: 1122	puoi bloccare tutto. pero ricordati che svchost e ntskrml servono x i windows update e quando devi aggiornare li devi sbloccare.

28-07-2005, 15:46	#7
diafino Senior Member Iscritto dal: Mar 2002 Città: Milano (Settimo Milanese) Messaggi: 7030	grazie

28-07-2005, 15:57	#8
m0rph3us Senior Member Iscritto dal: May 2005 Città: roma Messaggi: 1122	se lo blindare vai in advanced e togli la spunta allow icmp e act as server da tutti tranne i browser e i p2p.

29-07-2005, 15:01	#10
m0rph3us Senior Member Iscritto dal: May 2005 Città: roma Messaggi: 1122	si ti conviene perche molti programmi malevoli sfruttano file di sistema x lanciare applicazioni e tu cosi glielo impedisci(almeno in parte). dopotutto a cosa serve avere un buon firewall se non lo sfrutti e poi te lo detto levi le due spunte allow icmp e act as sever da tutti tranne i browser e i programmi p2p. e ricordati di dare applica e poi magari torna in advanced x vedere se e tutto ok. e facile. ciao

30-07-2005, 00:40	#11
diafino Senior Member Iscritto dal: Mar 2002 Città: Milano (Settimo Milanese) Messaggi: 7030	per firefox e IE nessuna modifica avanzata?

30-07-2005, 02:42	#12
m0rph3us Senior Member Iscritto dal: May 2005 Città: roma Messaggi: 1122	in advanced gli unici che non devi toccare i sono ff e IE. agli altri leva le due spunte a tutti. in application blocca tutti tranne ff IE e se lo usi tipo getright a cui dai allow sempre. metti in ask quei programmi che fanno gli aggiornamenti di definizioni tipo AV e antispyware. il resto blocca tutto ma ricordati che quando dovrai fare i winupdate dovrai sbloccare svchost e ntskrml.

30-07-2005, 03:04	#13
diafino Senior Member Iscritto dal: Mar 2002 Città: Milano (Settimo Milanese) Messaggi: 7030	tutto perfetto allora

30-07-2005, 10:36	#14
luigi931 Member Iscritto dal: Jul 2005 Città: Trento Messaggi: 67	A proposito di Sygate, volevo chiedere una cosa anch'io: l'ho configurato seguendo i consigli presentato nel presente sito e in questo topic, tuttavia per due volte mi ha registrato un attaco di qualcuno che ha fatto lo scan di alcune mie porte TCP (le due frecce di Sygate sono diventate entrambe rosse) Se questo succede vuol dire che l'hacker è entrato nel sistema, o semplicemente sta cercando di farlo e il firewall l'ha bloccato? Grazie!

30-07-2005, 10:48	#16
m0rph3us Senior Member Iscritto dal: May 2005 Città: roma Messaggi: 1122	lo sai che qual'e il problema. che ci sono programmi non da hacker ma da lamer che rintracciano gli ip connessi e gli scannano le porte automaticamente e sygate ti dice questo che c'e stato qualcuno che ti ha scannato le porte. l'unica cosa che tu puoi fare e assicurarti tramite scansioni online che le tue porte siano tutte invisibili e magari potresti disabilitare il netbios in connessioni di rete xche altri programmi invece cercano quei pc che hanno il netbios abilitato. cmq questo succede xche tu non hai un router altrimenti lo scan manco ci arriverebbe alle tue porte. in definitiva e una cosa normale e non c'e da preoccuparsi. ciao

30-07-2005, 11:04	#19
m0rph3us Senior Member Iscritto dal: May 2005 Città: roma Messaggi: 1122	be sicuramente un hacker non entra nel computer tuo. di solito preferiscono banche enti governativi e cose del genere. fatti uno scan online e se sei invisibile non ti devi preoccupare.

Strumenti
Mostra una versione stampabile Invia questa pagina per email