Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   Aiuto!! ho problemi con look 'n' stop... (https://www.hwupgrade.it/forum/showthread.php?t=1023122)


Kars 18-01-2006 21:11

Quote:

Originariamente inviato da Ne0n123
per kars.. io nn ho fibra ho fastweb 6mbit.

Una volta le adsl erano tutte su un 'altra sottorete. Per quanto riguarda i pacchetti sulle porte netbios ,non sono riuscito a capire se sono in entrata o in uscita, considera che cmq se non hai una rete ms e quindi non usi il netbios forse ti conviene disabilitarlo.
Il consiglio sul netstat non era rivolto a te, quello che volevo dire cmq e' proprio quello che ho detto: appare una connessione in piu' verso un sito ad es: www.spyware.it come fosse generata da un applicazione che il firewall considera sicura.
ciao



_____
Kars2

Caterpillar86 18-01-2006 23:23

Quote:

Originariamente inviato da nV 25
[b][color=Red]2) con le regole di default, LnS NON garantisce l'invisibilità:
per risolvere questa magagna, scaricate e installate queste regole: LINK! che sono già peraltro "ottimizzate" per MSN, eMule, BT, oltre ad inglobare le Phanth0m rules che sono il set di regole + robuste mai costruite per questo Fw....

Che fanno di preciso?

Caterpillar86 18-01-2006 23:32

Quote:

Originariamente inviato da nV 25
Per tutti gli amici che usano LnS:

mi piacerebbe sapere da voi ( onestamente xò :p ) come vi trovate con questo Fw...un suo giudizio a freddo, ecco.
Magari facendo presenti i fastidi/limiti più grossi che avete riscontrato.

ES.:
- lo avete trovato ermetico?
- vi ha creato fastidi facendo P2P?
- vi ha rallentato la connessione?
- ........


Questo per avere un quadro un pochettino più obiettivo circa questo Fw ( ancora troppo bistrattato...a ragione? :mbe: ) e per capire io stesso se sia troppo di parte nel giudicarlo. :fagiano:

Ciao e grazie :D

PS: Lori, se leggi questo post, son curioso di sapere come mi rispondi alla luce di tutte le menate che hai avuto (MSN, ricordi? :fiufiu: ...e non solo :()

Anni fa usavo quell'aborto di Norton Internet Security...

Da quasi un anno son passato a Look n Stop, bè mi trovo benissimo, senza contare il fatto che non potevo credere che un firewall per windows potesse occupare così poco spazio...

A parte questo mi trovo bene, gioco anche su internet e non ho problemi, ho importato le 4 regole in croce che mi servivano dal sito di Look n Stop e basta. In effetti mi state facendo preoccupare con tutti questi post sulle regole :Prrr: perchè mi pare strano che a me funziona tutto alla perfezione senza starci troppo a smanettare...

Ne0n123 19-01-2006 10:56

Quote:

Originariamente inviato da nV 25
asp 1 attimo:
hai quindi 1 LAN? :mbe:

Se si, devi importare le apposite regole per la condivisione file e per la navigazione internet (ICS) che trovi qui

Allora ricapitolando.. ho una lan, ma le immagini sulla regola ICS della disposizione della rete non rispecchiano la mia di situazione... in entrambi gli esempi riportati vi è un PC SERVER che a casa mia manca... in quanto ho solo il mio di pc collegato a quello che ho chiamato HUB fastweb..(la scatoletta bianca al muro). Cmq non ho capito se devo mettere lo stesso la "regola ICS" che mi dicevi ieri o no? :help:


Quote:

Originariamente inviato da Kars
Per quanto riguarda i pacchetti sulle porte netbios ,non sono riuscito a capire se sono in entrata o in uscita, considera che cmq se non hai una rete ms e quindi non usi il netbios forse ti conviene disabilitarlo.

l'ho disabilitato il netbios ma non cambia nulla... :help: e poi sti ARP packets che diavolo sono???????

ciao aspetto notizie :(

nV 25 19-01-2006 17:44

Ciao Caterpillar86 :)

Fortuna che ogni tanto posta qualche utilizzatore di LnS che non ha grossi problemi ( ...a me funziona tutto alla perfezione senza starci troppo a smanettare...) sennò sembra che l'unico "sfigato in senso positivo" che usa LnS con soddisfazione sia io.... :D :D

A volte mi prende la disperazione a leggere di tutte queste disavventure al punto che mi verrebbe voglia di ripristinare il Fw di XP :Prrr: !!!

Quote:

Originariamente inviato da Caterpillar86
Che fanno di preciso?

Sono una SINTESI di tutte le migliori regole in circolazione.



........

E ora un gioco a Premi:

Xchè le consiglio? :mbe:

a) sono eccentrico.... [ ?? ]
b) mi voglio fregiare del fatto che utilizziate quelle che ho rielaborato io invece che quelle estese di default..... [ ?? ]
c) ti tocchi ..... :D :D [ ?? ]
d) ho fatto a monte piccoli interventi per rendere LnS realmente STEALTH e visto che con questo Fw un rule-set può essere esportato, ho scelto di condividere la mia esperienza per evitare ad altri meno pratici di starsi a sbattere troppo....[ ?? ]


Chi risponde CORRETTAMENTE per vince una bambolina gonfiabile! * :ciapet:

NB: Ovviamente il "mio" Rule-set può essere INTEGRATO con altre regole al fine di personalizzarselo in base ai propri bisogni.

http://www.looknstop.com/En/rules/rules

Le regole che richiedono di essere RIMANIPOLATE sono:
+ Anti-MAC Spoofing
[ è necessario mettere nel campo SOURCE il proprio ETHERNET ADDRESS ( modificare il campo numerico 00:11:00:.....) ]


Come fare per modificare il campo 00:11:00:.....??
http://www.wilderssecurity.com/showthread.php?t=116346

quindi:
START, ESEGUI, digitare CMD
Nella finestra dos che appare, digitare ipconfig /all

andate a cercare l'indirizzo fisico ( è una stinga alfanumerica di 6 gruppi di 2 cifre ciascuno ) e inseritelo nella regola......




Work in progress....

* premio vinto da Ne0n123 :D

Ne0n123 19-01-2006 18:20

decisamente a :D

nV 25 19-01-2006 18:23

:D :D

PS: sarai al + presto contattato da SDA per la consegna del tanto anelato pacco!! :ciapet:

Stereogab 19-01-2006 18:39

Quote:

Originariamente inviato da nV 25
E ora un gioco a Premi:

Xchè le consiglio? :mbe:

a) sono eccentrico.... [ ?? ]
b) mi voglio fregiare del fatto che utilizziate quelle che ho rielaborato io invece che quelle estese di default..... [ ?? ]
c) ti tocchi ..... :D :D [ ?? ]
d) ho fatto a monte piccoli interventi per rendere LnS realmente STEALTH e visto che con questo Fw un rule-set può essere esportato, ho scelto di condividere la mia esperienza per evitare ad altri meno pratici di starsi a sbattere troppo....[ ?? ]



le prime 2 sicuramente :O :sofico: :sofico:

scusate l'intromissione,non ho resistito :D un saluto a nV :) ed un plauso alla sua sempre grande disponibilita' :mano:

nV 25 19-01-2006 18:47

Quote:

Originariamente inviato da Stereogab
le prime 2 sicuramente :O :sofico: :sofico:

:D :D

il premio xò è gia stato assegnato xchè hanno già risposto prima di te!!! :D :D

Se cmq piace l'idea del gioco a premi, ne mando un'altro! :fiufiu:

Ciao Stereogab! :)

Stereogab 19-01-2006 18:51

Quote:

Originariamente inviato da nV 25
il premio xò è gia stato assegnato xchè hanno già risposto prima di te!!! :D :D

:sob: :sob:

:D

Caterpillar86 19-01-2006 19:59

Quote:

Originariamente inviato da nV 25
Sono una SINTESI di tutte le migliori regole in circolazione.



........

NB: Ovviamente il "mio" Rule-set può essere INTEGRATO con altre regole al fine di personalizzarselo in base ai propri bisogni.

http://www.looknstop.com/En/rules/rules

Le regole che richiedono di essere RIMANIPOLATE sono:
+ Anti-MAC Spoofing
[ è necessario mettere nel campo SOURCE il proprio ETHERNET ADDRESS ( modificare il campo numerico 00:11:00:.....) ]


Come fare per modificare il campo 00:11:00:.....??
http://www.wilderssecurity.com/showthread.php?t=116346

quindi:
START, ESEGUI, digitare CMD
Nella finestra dos che appare, digitare ipconfig /all

andate a cercare l'indirizzo fisico ( è una stinga alfanumerica di 6 gruppi di 2 cifre ciascuno ) e inseritelo nella regola......

Senti io avrei delle mie regole salvate nello standard rule set.
Come posso fare a metterle insieme alle tue? Perchè ho notato che se clicco su carica e carico le tue regole, quelle salvate precedentemente scompaiono...

nV 25 19-01-2006 20:42

Quote:

Originariamente inviato da Caterpillar86
Senti io avrei delle mie regole salvate nello standard rule set.
Come posso fare a metterle insieme alle tue? Perchè ho notato che se clicco su carica e carico le tue regole, quelle salvate precedentemente scompaiono...

per fortuna questo è un problema che si risolve con 2 click! :D

Anzitutto ricarichi il tuo set, poi:
scheda internet filtering-> EXPORT e selezioni SOLO quelle voci che vuoi andare ad integrare nel mio rule-set -> fai il salvataggio.

Carichi le "mie" -> internet filtering-> IMPORT scegliendo come percorso quello dove hai salvato le tue regole da esportare.

Attento perchè le tue regole verranno genericamente disposte in cima alla lista ( in sostanza gli attribuisci idealmente l'ordine di agire come SERVER... concetto peraltro spiegato all'inizio di questo thread...):

Ridisponi pertanto le regole nel modo opportuno a seconda del fatto che tu abbia regole che debbano funzionare SOLO dal lato Server ( quindi le posizionerai SOPRA la SYN FLAG ALONE ) o SOLO dal lato CLIENT ( SOTTO la SYN...).

Caterpillar86 19-01-2006 21:29

Mmh credo proprio che dovrò rileggermi il "fattore server" :asd:

Ne0n123 20-01-2006 09:09

Nv guarda che ci conto su quella bambola :D

Cmq volevo solo dire che nn ho grossi problemi con LNS, cioè oltre a quegli avvisi nel log.., ma ho postato per scrupolo, diciamo che come va ora va più che bene ma essendo un perfezionista :cool: volevo capire qual'era la causa di tanti avvertimenti... e se possibile eliminarli.

Altra cosa, tu dici di modificare + anti-mac SPOOFING ma ho notato che sono due ... cioè uno non ha il "+" ed è solo quello che ha la configurazione con la sigla ip 00:11 etc etc ... l'altro nemmeno è impostato su equals.
Alchè mi chiedo bisogna settarlo sul primo di Anti.MAc o sul secondo (quello con il +) inserendo anche Equals????

ciao e grazie :P

nV 25 20-01-2006 13:56

1 Allegato(i)
Quote:

Originariamente inviato da Caterpillar86
Mmh credo proprio che dovrò rileggermi il "fattore server" :asd:

fattore server....definizione meravigliosa e altisonante :D ...

Mi permetto di riassumerlo velocemente:

Ipotizzando di utilizzare il "mio" set di regole, quando si importano delle regole per personalizzare LnS in base ai propri bisogni, queste vengono disposte senza alcun criterio apparente in cima alla lista nella scheda internet filtering.

Bene, queste regole devono essere successivamente ricollocate nella giusta posizione.

ok, ma qual'è allora questa giusta posizione di cui parlo ?? :mbe:

Semplice: :)

Un posto QUALSIASI TRA LA TCP: block 80 outbound E LA TCP: syn flag alone SE LA REGOLA DEVE AUTORIZZARE L'APPLICAZIONE ( cui la regola stessa è associata ) AD AGIRE COME SERVER!!

ALTRIMENTI, se la regola autorizza un applicatione a funzionare SOLO come CLIENT, QUESTA LA SI DISPORRA' IN UN POSTO QUALSIASI CHE SIA Xò COMPRESO TRA LA TCP: syn flag alone E LA TCP: any other packet.

Analogamente, se a dover essere ricollocate sono le regole UDP, andranno disposte TRA LA SYN time E LA UDP: any other packets

Posto anche uno screen per dare maggiore chiarezza:



Come si vede, per semplicità di spiegazione ho suddiviso il BLOCCO di regole TCP da quelle UDP/ICMP e ho evidenziato con rettangoli NERI i SOTTOGRUPPI di regole ( sia TCP che UDP) che NON DEVONO ESSERE ALTERATI.

Il 1 definisce lo SPARTIACQUE tra le regole che devono agire come server o come client, i 2/3 sono le regole CONCLUSIVE dei rispettivi protocolli.


vedi anche questo post e successivi:
http://www.hwupgrade.it/forum/showpo...44&postcount=5

** NB: IN ALLEGATO A QUESTO POST HO INSERITO NUOVAMENTE IL "MIO" RULE-SET: SONO STATE APPORTATE SOLO MODIFICHE MARGINALI, ESSENZIALMENTE PER RENDERE PIù SNELLA E CHIARA LA LETTURA DEL LOG **



Quote:

Originariamente inviato da Ne0n123
Nv guarda che ci conto su quella bambola :D

La spedizione è bloccata al terminal di Bologna perchè non hai fornito il recapito! :ciapet:
Quote:

... volevo capire qual'era la causa di tanti avvertimenti... e se possibile eliminarli.
mi sembra legittimo ma non ne ho idea...

anche io ho avvisi come quelli, ma in misura sensibilmente inferiore....
Quote:

Altra cosa, tu dici di modificare + anti-mac SPOOFING ma ho notato che sono due ... cioè uno non ha il "+" ed è solo quello che ha la configurazione con la sigla ip 00:11 etc etc ... l'altro nemmeno è impostato su equals.
Alchè mi chiedo bisogna settarlo sul primo di Anti.MAc o sul secondo (quello con il +) inserendo anche Equals????

cancella quella senza il + davanti e setta correttamente SOLO quella che ho indicato.

lorife 23-01-2006 10:27

azz NV ma quanto scrivi?? :eek:
Meno male che ci sei tu così dettagliato!! :O
Senti sei piu riuscito a trovare le phantom rules v7 con programmino allegato? Non riesco a trovarle :muro:

E cmq guarda che io sono contentissimo di sto firewall! Anche se devo ammettere che per me ha qualche problema di compatibilità con firefox..oppure il contrario! Oppure è il mio pc marcio! :doh:
Non ricordo chi lo abbia detto prima, ma no, non ho spyware o cose simili..ne sono assolutamente certo, anche xche ho appena formattato.. :Prrr:

nV 25 23-01-2006 22:11

Quote:

Originariamente inviato da lorife
azz NV ma quanto scrivi?? :eek:
Meno male che ci sei tu così dettagliato!! :O

Devo essere + sintetico? :D
Quote:

Originariamente inviato da lorife
Senti sei piu riuscito a trovare le phantom rules v7 con programmino allegato? Non riesco a trovarle :muro:

Se mi dai 5 minuti vedo di stampartele! :D
anzi, no, fammi controllare sotto il letto che mi sembrava di averle messe li'! :D

Azz....nun ce stann!! :boh:

Sono a pagamentoooooo e costano 9 euriiii!!! (eMule? :fiufiu: )

non credo peraltro abbiano nulla in + delle phantom rules v6 fatto salvo il discorso dell'autoconfigurazione....

Ciao ciao! :)

lorife 24-01-2006 09:45

ehhh xche pensi non ci abbia provato con emule!?!? :fagiano:


ah poi ti ricordi il mio problemino con MSN e l'uPnP? Phantom ha scritto questo un po' di tempo fa...tu hai capito cosa intendesse?

http://www.wilderssecurity.com/showt...t=99199&page=2

nV 25 24-01-2006 14:30

Quote:

Originariamente inviato da lorife
ehhh xche pensi non ci abbia provato con emule!?!? :fagiano:

non avevo dubbi! :D
Quote:

ah poi ti ricordi il mio problemino con MSN e l'uPnP? Phantom ha scritto questo un po' di tempo fa...tu hai capito cosa intendesse?

http://www.wilderssecurity.com/showt...t=99199&page=2
Non ho letto tutto il thread ( lo devo proprio fare??? :mbe: :D ):

hai aggiunto la regola UPnP mettendola DOPO la SYN TIME?? :mbe:
e quelle per Netmeeting come suggerito????? :mbe: (anche qui, la posizione la capisci dando un'occhiata all'interno della regola stessa ...)

Eventualmente postale (piccoline!!!) qui sul thread che gli do' un'occhiata... :)







NB:

Se scaricate il "nuovo" Rule-Set ( 1.1 ), fate attenzione a questa regola [ TCP: Range 6346/6348 ] che di proposito ho creato perchè mi rompevano le °° i continui avvisi SYN FLAG su quelle porte:

se avete programmi che richiedono la loro apertura, CANCELLATELA!!

nemo99 24-01-2006 15:25

grazie per le nuove regole.

Ciao


Tutti gli orari sono GMT +1. Ora sono le: 04:40.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.