|
|
|
|
Strumenti |
25-10-2005, 20:59 | #61 | |||
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Come ti ho già detto anche in PVT, non sono un oracolo nè un pozzo di conoscenza. Quote:
Quote:
Facendo le giuste "modifiche", ho risolto ottenendo quello che mi ero prefisso. Nessuno ti vieta cmq di caricarti le Phant0m-rules. Le mie, semplicemente, sono già belle e che pronte per il MAX ° di sicurezza che LnS possa offrire, avendo "sintetizzato e risolto" io stesso le piccole magagne che si possono incontrare quando non si è praticissimi di questo Fw. Incorporano ovviamente le Phant0m Rules: che si vuole di più: un LUCANO? |
|||
25-10-2005, 21:30 | #62 |
Member
Iscritto dal: Feb 2004
Città: Milano
Messaggi: 246
|
nonono!! hai frainteso! io voglio le tue di regole infatti!
ci sono solo 2 problemi..il primo è che tu le ha personalizzate x il tuo pc (es. mac address) e io no! e non so cosa devo impostare con il mio pc. E poi tu hai detto di avere tolto le regole x impostare il dns sulla tua scheda di rete e che a quanto pare io invece ho bisogno (ma che credo di poter copia-incollare). Insomma x essere chiari. Non so quali siano le personalizzazioni che devo fare oltre al mac address e ai dns.. p.s. e poi se tengo le tue regole posso anche rompere le scatole a te se ho problemi, che mi rispondi prima!!! scherzo.. |
25-10-2005, 22:24 | #63 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
le regole che richiedono una rielaborazione per poter essere attivate sono cmq espressamente indicate da lui... ( mi sembra che a fianco ci sia scritto: this rule needs modification before activating.....).
Cosi' su 2 piedi ricordo xò solo quelle indicate da te (DNS...) Ho visto ora il bug che hai scoperto... [ Link!] Cmq il testing serve per questo....in attesa dell'imminente 2.06! |
26-10-2005, 09:01 | #64 |
Member
Iscritto dal: Feb 2004
Città: Milano
Messaggi: 246
|
si ma cavolo pure Phantom, mette 50000 regole senza 1 spiegazione...io cosa modifico se non so a cosa serve???? Nemmeno nel suo forum ne parla!! Bah.
E cmq x il bug che ho scoperto sarei proprio curioso di sapere cosa centra la mia scheda audio con look 'n' stop.. |
26-10-2005, 12:58 | #65 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
il fatto che Phant0m sia stato un pò troppo ermetico sul significato delle regole, è un'accusa che già è stata mossa da più di un utente...
Al di là di questo, penso lo si debba solo ringraziare. Info + dettagliate dovrebbe fornirle lui, meglio se a tutta la comunità...ma tant'è. Circa il Bug LnS + scheda audio, booooo!!! PS 1: a regola dovrebbe "uscire" a breve una nuova rev. del suo set di regole...vediamo se colma questa lacuna informativa PS 2: praticamente siamo solo in 2 a cagare 'stò thread e tra 1 pippa e l'altra siamo arrivati a 64 messaggi! Dove si va a festeggiare, Lori? Ultima modifica di nV 25 : 26-10-2005 alle 13:01. |
26-10-2005, 16:57 | #66 | |
Senior Member
Iscritto dal: Mar 2002
Messaggi: 939
|
Quote:
però ci sono troppe cose che ancora non capisco...tipo che ricevo un sacco di connessioni sulla porta 80 e non so cosa vogliono dire....sarà che ho il server apache acceso(lo uso per imparare il php)?? |
|
26-10-2005, 17:59 | #67 |
Member
Iscritto dal: Feb 2004
Città: Milano
Messaggi: 246
|
nono festeggiamo ai 100!!
cmq appena esce la nuova versione la testerò..sperando che non disinstalli la scheda audio..tra l'altro il "bug" sul forum ufficiale non lo caga nessuno. Boh. Magari lo sapevano gia.. E x quanto riguarda a phantom gli ho gia chiesto piu volte di mettere delle descrizioni, chissa che mi ascolti.. |
26-10-2005, 18:04 | #68 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
siamo in 3, allora!!!
ma che 'ce fregaaaa/ma che 'ce 'mportaaaaa/se l'oste ar vino c'ha messo l'acquaaaaaaaa.....!!! quanto al tuo problema con il n° esagerato di msg sulla porta 80, il problema è proprio il server apache mal configurato in LnS...vediamo se ti trovo qualcosa Cmq ti dò una dritta: Lancia la connessione e il SOLO server e prova a vedere dalla pagina di log le segnalazioni...fai "click"sulla segnalazione, e crea l'apposita (?) regola (server al 99%) abilitando le porte ( o il range) corrette. Posta magari uno screen del log e si vede di capirci qualcosa Ultima modifica di nV 25 : 26-10-2005 alle 18:09. |
26-10-2005, 18:34 | #69 |
Senior Member
Iscritto dal: Mar 2002
Messaggi: 939
|
io uso easyphp,che installa automaticamente Apache, senza bisogno di interventi ,sai per caso se in questa condizione un pc interno a fastweb può connettersi al mio pc e eventualmente a quali cartelle ha accesso?
in pratica la situazione è che fino a luglio scorso usavo spesso apache(per studiare php) e non avevo un firewall, poco tempo fa ho installato un firewall per la prima volta (look'n'stop) e mi sono ritrovato tutte ste connessioni alla porta 80, pur non avendo apache in esecuzione....cmq va a periodi,a volte ho poche connessioni alla porta 80,a volte ne ho molte,ma mi pare già strano il fatto di ricevere richieste sulla porta 80,bloccate dalla regola SYN flag alone,che se ho capito bene è un pc che mi chiede se la porta 80 è disponibile(o no?)... |
26-10-2005, 19:17 | #70 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
sul significato della SYN flag...., si , è proprio come hai detto te.
La casualità di questo "evento" xò mi fa rimanere perplesso.... Ma hai la v.2.05p3? Prova a disabilitare "temporaneamente" l'opzione:TCP Stateful Packet inspection per vedere cosa ne viene fuori.... Sull'uso di easyphp...bè ...non so nemmeno di cosa tu stia parlando... per me quello è arabo, sorry. Cmq sia: l'inglese lo sai? perchè non provi a postare sul Forum ufficiale? E poi una confidenza: installare LnS come primo Fw!!!!! uno dei + robusti ma anche uno " dei meno intuitivi" per un'utenza "media". Cmq se te la senti di continuare, benvenuto nel CLUB Fossi in te xò proverei Outpost per vedere se tutti questi "sbattimenti" vengono meno.... Ultima modifica di nV 25 : 26-10-2005 alle 19:20. |
27-10-2005, 08:42 | #71 |
Member
Iscritto dal: Feb 2004
Città: Milano
Messaggi: 246
|
seee outpost!!!! che ogni 10 secondi devi premere ok ai messaggini che "popuppa"
ah, caro NV ti comunico che la tua modifica delle connessioni ha dato esito positivo, da allora non ha piu dato problemi...e non solo!! Va anche alla grande.. grasssssie Ultima modifica di lorife : 27-10-2005 alle 10:36. |
27-10-2005, 12:21 | #72 |
Senior Member
Iscritto dal: Mar 2002
Città: Firenze
Messaggi: 1091
|
Scusate ma la versione p3 che non è una release ufficiale si puo' acquistare comunque? ieri mi è scaduto il periodo di prova e non ho piu' lìapplication filtering
|
27-10-2005, 16:31 | #73 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
O almeno la v.2.05p2, che aggiorni alla p3 in....10 sec? |
|
28-10-2005, 16:34 | #74 |
Member
Iscritto dal: Feb 2004
Città: Milano
Messaggi: 246
|
ma lo sai che dopo la tua modifica a 100 connessioni emule va veloce come non sia mai stato??? grazieeeeeeeeeeee
|
28-10-2005, 16:55 | #75 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
...speriamo xò che estendano il supporto a 512 connessioni attive quanto prima....il ritardo non è cmq un problema di "design" del Fw (da quello che ho letto), ma è dovuto al fatto che Frederic si stà concentrando sul miglioramento dell'efficenza dell'algoritmo alla base del meccanismo SPI. La filosofia cioè è ottimizzare, poi estendere... |
|
10-11-2005, 19:59 | #76 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
***Piccoli consigli da seguire (IMO) per migliorare "l'esperienza" di LnS***
1) Molte opzioni AVANZATE sono disabilitate di default e richiedono la loro attivazione MANUALE. Spostarsi pertanto sulla scheda Options, Advanced Options e abilitare TUTTE le voci del riquadro "miscellaneous". NB 1: Se si utilizza un A64 che, come noto, impiega la tecnologia 'NX'-bit progettata per prevenire alcuni tipi di buffer overflows, è NECESSARIO disabilitare o l'opzione WATCH THREAD INJECTION in LnS [sconsigliata] o direttamente questa funzionalità in windows, in accordo con questo thread:http://www.wilderssecurity.com/showthread.php?t=75128. Per disabilitare la funzionalità in Windows, andare su pannello di controllo,sistema, avanzate, avvio e ripristino, impostazioni, modifica, e aggiungere la stringa /NoExecute=AlwaysOff al file boot.ini. es: NB 2: l'abilitazione della voce TCP Stateful Packet inspection [assolutamente consigliata] contemporanea all'uso di programmi P2P (emule, BT...) può portare [al limite]all'impossibilità di navigare a causa della SATURAZIONE della tavola delle connessioni Statefull: LnS infatti con l'attuale rev. gestisce "solo" 256 connessioni attive (open/half-open). Di conseguenza, per NON RINUNCIARE all'SPI ( vera perla di LnS ), è necesario aggirare il problema riducendo il n° delle connessioni massime che il singolo programma di P2P utilizzato sia in grado di stabilire. ES: - emule ridurre a 100 il n° di connessioni max (opzioni/connessione) [nello screen sotto ho messo per errore 90...] restano cosi "libere per altri usi" 156 connessioni, che verranno distribuite per la navigazione, ecc...., senza il rischio di saturare alcunchè. - BT ridurre a 60 il n° di connessioni max.... SE utilizzate cosi' Emule+BT contemporaneamente, avete che restano libere 256 - (100+60) = 96 connessioni per altri impieghi.... 2) con le regole di default, LnS NON garantisce l'invisibilità: per risolvere questa magagna, scaricate e installate queste regole: LINK! che sono già peraltro "ottimizzate" per MSN, eMule, BT, oltre ad inglobare le Phanth0m rules che sono il set di regole + robuste mai costruite per questo Fw.... 3) abilitare MANUALMENTE il controllo delle DLL: scheda Options, Advanced Options, DLLs, spuntare la voce "Enable the DLL detection". |
10-11-2005, 20:16 | #77 |
Member
Iscritto dal: Feb 2004
Città: Milano
Messaggi: 246
|
sei troooooppo preciso!!! Ti ringrazio a nome di tutti!
|
10-11-2005, 21:05 | #78 |
Senior Member
Iscritto dal: Mar 2002
Città: Firenze
Messaggi: 1091
|
Ottimi consigli nv25 ma non sono un po' pochine 90 connessioni per emule? nei file con tante fonti se ne stabiliscono almeno 200 piu' gli upload... Speriamo sia previsto un aumento del numero di connessioni monitorabili nella prossima release
|
10-11-2005, 22:21 | #79 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
90 connessioni sono effettivamente poche...è solo un semplice es. che ho portato per spiegare quello che volevo trasmettere....
Cmq sia, posso garantirti che valori non distanti da quel livello non danneggiano in maniera significativa la velocità di Download... Purtoppo ATTUALMENTE questo è il prezzo da pagare se si decide di usare LnS in abbinamento a programmi P2P lasciando ATTIVO l'SPI che, in LnS, è di tipo REALE e non pseudo come quello implementato ad es. in Outpost, che infatti non credo soffra di questa "menata". Il problema infatti non sussiste se uno disabilita l'SPI ( starda percorribile ma sconsigliata, IMO). Sarebbe bello peraltro approfondire i diversi tipi di SPI implementati nei diversi software per capire anche le ragioni di questi limiti...se interessa, ho qualcosa da postare tratto da forum inglesi... Ultima modifica di nV 25 : 10-11-2005 alle 22:33. |
10-11-2005, 22:32 | #80 | |
Senior Member
Iscritto dal: Mar 2002
Città: Firenze
Messaggi: 1091
|
Quote:
|
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 16:48.