|
Attendo tale guida con impazienza...
|
...ecchilo!!
http://lnx.spyro.it/gta/up1/Guida_Jetico.pdf Per visualizzare al meglio tale Pdf si consiglia di usare il programma FoxitReader con zoom al 150%. http://www.foxitsoftware.com/pdf/rd_intro.php Tale "guida" è stata redatta con software OpenOffice 2. |
ca@@o! :eek:
bel lavoro davvero! Anzi: SPLENDIDO!!! sei stato eccezionale! :ave: Non ho letto la guida, ma son sicuro ( almeno a giudicare dal modo con cui l'hai redatta) che sia un contributo MOOLTO utile. Ti faccio un grosso applauso! :ave: |
Grande lavoro Ciaba...grazie :)
|
Bravissssssssssimo :ave:
|
Ciaba una domanda, più che altro una curiosità.
Se la regola ad esempio per le porte da 135 a 139 , uguale a quella che hai fatto tu, piuttosto di farla nella tab "ask user" la faccio direttamente nella tab "application blocked zone" cosa cambia nella sostanza ? Grazie :) |
...ciao a tutti e grazie :) E' fatta un po' di corsa ma qualcosa lo spiega :D
Mi sono dimenticato di una regola importante che vi troverete ad affrontare: si tratta di una regola con evento receive datagrams, protocollo TCP\IP dall'eseguibile lsass.exe, da host specifico su porta locale 500. Alla voce Host mettete any e date esito negativo alla regola. Fa parte delle regole sui processi di sistema(porte 445 e 135-139). x tidav ...Credo che nn cambi niente, solo che utilizzando il modo learning del programma le regole vengono tutte indirizzate in una specifica finestra(la Ask User appunto). Cmq se vuoi provare a configurarlo tutto da solo prova a selezionare Block all a policy, aprendo la root vedrai che nn c'è niente dentro...a quel punto puoi crearti le tue tab e inserire le regole. E' un lavorone ma ci si può riuscire. |
Grande Ciaba!
|
...Guide:
ne ho trovata una sul web in italiano, fatta più razionalmente della mia, non è completa ma ci sono delle cose interessanti da vedere. http://web.tiscali.it/jeff_buck/ |
Quote:
E' da un pò che volevo riprovare jetico, mi serviva giusto una guida in italiano :) P.S. Vedo che usiamo gli stessi programmi, foxit, openoffice... :) |
http://web.tiscali.it/jeff_buck/
...dai un occhio anche a questa sopra mi raccomando, un po' le due si completano. Per i software che dire,...tra quelli open e free sono i meglio, nn è che poi c'è una gran scelta. Nel senso i programmi open\free sono tanti ma quelli davvero utili e fatti bene si contano a 4 mani...ma anche 3. |
Che voi sappiate c'è qualche problema con jetico per chi ha fastweb?
|
Appendice...miniguida Jetico-eMule
E' un estratto da un pvt che ho mandato in questi giorni...ritenendo(grazie al parere dell'interessato), che potesse èssere di aiuto ve la riporto,...con qualche modifica.
Allora innanzi tutto devi sceglierti 3 o 4 server dai quali scaricare fisso...quindi direi il razorback2(non USA), e pochi altri(cerca in rete se nn conosci quelli sicuri). Una volta trovati impostali in eMule come server statici, fai in modo che nn vengano eliminati alla chiusura e disattiva l'aggiornamento server sia dai client che dagli altri server(sempre dalle impostazioni di emule). Se hai fatto tutto bene ora eMule si connetterà sempre e solo a questi server e potrai iniziare a lavorare su Jetico. Mi raccomando questo lavoro va fatto prima di avviare eMule in rete...altrimenti sarai tempestato da richieste su richieste di connessioni!!! Per impostare i server di emule avviatelo senza una connessione alla rete attivata e date l'ok a tutte le richieste(tanto siete disconnessi), poi fate le vostre modifiche, chiudete eMule ed eliminate tutte le regole a cui avete appena un attimo prima dato l'ok(magari tenetevi quella dell'access to network). Per ogni server ti serve una regola-server quindi nella finestra Ask User fai click destro col topo e crea una nuova regola e metti a event outbound connection, a protocol TCP\IP. In remote address metti...ad address type host, a IPAddress l'IP del server, a Port single port e come Port number il numero di porta del server. Se di nuovo hai fatto tutto bene avrai le tue 3-4 regole riferite ad altrettanti server. Ora servono altre 2 regole una per la porta TCP e l'altra per la porta UDP. Queste regole dovranno èssere poco restrittive perché sono quelle che determinano l'ID alto o basso...infatti da queste porte passano sia i datagrams che i dati. Ora con Jetico si potrebbe fare una regola per ogni tipo di flusso ma è abbastanza complicato capire le combinazioni di parametri per avere delle regole talmente precise, quindi opteremo per regole più permissive. Crea una nuova regola, chiamala TCP, nel campo event metti Outbound connection e in protocol TCP\IP, poi in local port metti la porta TCP che hai impostato su eMule e dai l'ok....crea un'altra regola chiamala UDP e fai la stessa cosa che hai fatto sopra e a local port metti la porta UDP che hai impostato su eMule e dai l'ok. Ora appena fatto questo riapri la regola TCP e cambia il campo event da outbound connection ad any...fai la stessa cosa con la regola UDP. Vedrai che i parametri delle porte scompaiono ma rimangono nella finestra principale le porte locali impostate...e quindi abbiamo usato un trucchetto per aggirare un ostacolo. Ci siamo quasi, ora importantissima è la regola Shild, nella guida mi sembra che ci sia l'immagine...cmq ti dico come farla. Crea una nuova regola sempre con riferimento eMule.exe, a verdict metti reject, a protocol any e a event any e dai l'ok. Ci siamo, ora manca la regola di accesso alla rete, ma te la chiederà Jetico quando avvierai eMule, quindi ti basta dare l'ok ed ecco che ce l'hai pronta...spostala sopra tutte le altre regole, come prima regola e sei a posto. Mi raccomando l'ordine per le regole, è importante, quindi: -regola accesso rete -regola server_1 -regola server_2 -regola server_......... -regola TCP -regola UDP -regola shild Se farai tutto bene avrai un ID alto, connessione a Kad fluente e un buon filtro sulle connessioni da ambienti estranei e spia...che sono sempre più invadenti. Questo è solo un metodo, probabilmente ce ne sono altri più o meno efficaci...di sicuro però è un sistema che funziona. ;) |
caro Ciaba, ho letto il tuo breve manuale in pdf su Jetico. Mi sembra ben fatto, ma non esaustivo. A questo indirizzo (http://www.geocities.com/ladidel_jetico/jeticoindex) ho trovato un intervento che mi sembra, soprattutto dal punto di vista visivo, più esauriente per settare in modo soddisfacente Jetico. Purtroppo non conosco lo spagnolo e soprattutto non sono molto esperto di settaggi di firewall. Penso che tu o qualcun altro del forum che mastica di protocolli tcp e porte varie potrebbe commentare l'intervento dell'amico spagnolo, principalmente per quanto riguarda la sua scheda (la prima figura) dei settaggi "ask user".
Ringranzio chiunque vorrà rispondere |
Ciao Ciaba, ti ringrazio e mi complimento con te per la guida su Jetico... mi è stata molto utile per la configurazione.
Per quanto riguarda il tuo intervento sulla configurazione di Emule, l'ho seguito alla lettera, ma non sono comunque riuscito ad avere l' id alto :muro: (ho anche aperto le porte sul firewall di xp). Dove potrebbe stare il problema? Grazie ciao |
Ho l'opportunità di fare alcuni commenti.
Numero uno, dopo giorni e giorni di tentativi sono riuscito a settare, senz'altro non in maniera ottimale, Jetico, ottenendo impressionanti miglioramenti nei riscontri nei test sui firewall (in Atlelier Web Firewall Tester ho ottenuto 10 punti su dieci, mentre prima, con Zone Alarm Free, riuscivo a ottenere solo un punto su 10). Numero due, ringrazio Ciaba per il suo agile manuale che mi ha permesso perlomeno di comprendere la filosofia elementare che sta alla base del settaggio avanzato del firewall (di cui ero del tutto a digiuno, non che adesso sia diventato un esperto). Terza considerazione, ho copiato in gran parte (cercando dove potevo di adattarla al mio software) la configurazione di sicurezza riportata nel link in lingua spagnola che ho già menzionato un paio di interventi in avanti. Pare che adesso le cose con Jetico vadano in maniera accettabile, anche se ho ancora qualche dubbio. Cioè esattamente quali protocolli e quali porte permettere (non negare ma permettere) ai famigerati servizi svchost system e compagnia bella. E quali protocolli e quali porte permettere alle numerose applicazioni che dipartono da Antivir (ne ho contate almeno 5, fwsrv.exe, avwupsrv.exe, avgnt.exe, avnotify.exe, avguard.exe). Noto inoltre che malgrado le proibizioni i famigerati svchost e accoliti usano le porte 445 e 135-139, sebbene nelle "connections" listen e listen datagram che credo siano permesse. Direi che i miei dubbi sono maggiori di quelli espressi qui, ma per adesso basta così. |
Quote:
Per chiudere le porte 445 , 137-139 puoi usare anche il programmino gratuito WWDC. |
Ciaba avrei una domanda da farti, ho jetico come firewall e antivir 7 beta come antivirus. Ho impostato bene tutte le regole per l'anivirus tranne quelle che riguardano l'aggiornamento, infatti se permetto di effettuare l'aggiornamento cliccando su allow this activity la volta seguente mi riappare la stessa schermata, sai come poter ovviare a questo problema? Grazie
|
Quote:
Allora, per i servizi di win che ti chiedono l'access to network ricorda che se lo impedisci nn impedisci all'eseguibile di funzionare, ma solo di entrare nel local host(che è una tappa obbligata per tutti i programmi che accedono alla rete). Alcuni processi hanno necessità di accedervi anche senza poi andare in rete, diciamo che hanno bisogno di questo virtuale per funzionare. Quindi anche dei processi di Win(che sono un ballino), se utilizzi il Learning Mode dovrei fare una scelta sul campo in base alla configurazione del tuo Pc e a i programmi che usi. "Purtroppo" Jetico è talmente preciso che richiede una sperimentazione minima sul creare delle regole ad hoc per la propria macchina. Riguardo ad Antivir...dai tutti accessi consentiti tranne che al avnotify.exe che è solo la pagina della pubblicità. Con la versione di Antivir 6.x dovrebbero èssere 7 regole mentre con la nuova beta7 si sale a circa 15(solo nella Ask User). Quali servizi permettere??..Beh, bella domanda, cmq c'è un modo: si resetta Jetico, si spegne il Pc, si riavvia e senza connettersi alla rete si inizia ad avviare(uno per volta), tutti li eseguibili che ci servono(io faccio così quando lo installo su un Sistema Operativo nuovo). In 10 minuti massimo ti fai una bella lista di regole settate e pronte all'uso, quindi vai nei servizi e disabiliti li aggiornamenti automatici, poi ti connetti(solo connessione modem), in rete...e vedrai che le prime richieste inizieranno ad arrivare, valuta e modifica. Lascia poi il Pc connesso fino a che si calmano le acque. A questo punto prova ad aggiornare Win(clik Destro su Risorse del Computer>Proprietà>AggiornamentiAutomatici> e scegli Scarica automaticamente li aggiornamenti automatici ma lascia decidere all'utente quando installarli(oppure l'opzione sotto ancora meglio), e vedi a quali svchost devi dare l'accesso. Poi viene il browser, client di posta e tutti i programmi che vogliamo vadano in connessione con la rete(quindi collegamento a host e porte esterne). Nn so cosa ci sia scritto sul sito spagnolo, l'ho visitato una volta ma nn c'ho capito molto, soprattutto perché cerca di spiegare tutto invece di semplificare all'osso...e considerando che il programma è molto complesso nn è un grande aiuto per li utenti alle prime armi. Nella guida l'ho scritto, se si usano le impostazioni di default, la Optimal Protection, si usa il learning mode e si lavora sulla Ask User manipolando le regole(anche sulla Process Attack Table in minima parte), si ottiene un buon risultato,...serve solo un minimo di pazienza e un po' di tempo. |
Quote:
|
| Tutti gli orari sono GMT +1. Ora sono le: 21:35. |
Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.