|
Mi aiutate a configurare al meglio Jetico firewall, non c'ho capito praticamente...
...niente.
Sia qua su HW che in rete, non ho trovato quasi niente di utile e comunque niente che io abbia potuto utilizzare proficuamente per risolvere i miei dubbi. Chiunque p Ciao e grazie a tutti. |
|
Grazie nV, quella discussione l'avevo già letta, ma guarda caso si tronca proprio sulle regole ICMP e cioè l'aspetto che più m'interessa capire.
|
Questo l'ho provato anchi'io e la mia prima impressione è stata: :confused: :mbe: :eek: :sbavvv:
E' veramente complicato impostare il tutto! Come vi trovate voi? |
...io benissimo, ce l'ho su 2 sistemi e funziona bene. Nn c'è molto da impostare anche perché è tutto un domanda e rispondi :D Una volta che hai capito le domande e il tipo di risposte che devi dare è semplice. Una cosa però ho imparato da esperienze passate: NN SPIPPOLARE A CASO CON LE IMPOSTAZIONI, altrimenti fai solo macello...Jetico è di default già configurato ottimamente...e appunto ti chiederà solo se far operare li eseguibili che si avviano o se permettere connessioni alla rete su determinate porte etc...Nn è difficile ma bisogna far attenzione le prime volte. Cmq se hai domande specifiche...
|
Grazie, sarà la prima impressione! Solo che se riuscivo avrei preferito configurarlo in partenza ed evitare che mi faccia troppe domande! :D
Perchè ogni volta che cambi indirizzo internet, sbaglio, o chiede sempre cosa voglio fare? |
EDITATO
|
1 Allegato(i)
Scusa, ma la prima cosa da impostare l'ho trovata:
Optimal Protection>Root>ApplicationTable>AskUser. (cioè vado a modificare il valore da Application table a Askuser. Giusto? (solo che se metto così come in figura sembra non avere accesso ad internet) E le altre regole? Cioè te mi dici "access to network" devo già trovarmela o la devo creare io? Poi mi sembra che, anche se metto remember my answer, la volta successiva mi rifà la domanda. Grazie. |
Quote:
ora non lo stò usando vado così a memoria. |
Quote:
...quoto è fondamentale...  |
Quote:
 |
Ciao, io ho la versione 1.0
Sai perche avevo una visuale diversa? C'era l'opzione flat view attivata. Comunque, pastrocchiando non so come ho fatto, ma non mi chide più regole per navigare sul browser. Ho provato a fare una scansione online (quella del sito sygate e mi dice che ho solo più aperte le porte 8 e 21. Sai come fare per chiuderle? Tanto mi sa che non le adopero. (Risultano proprio "open" e mi sa che a lasciarle aperte non va bene.) Grazie ancora ciao. P.S. e anche per winamp, ogni volta che apro una nuova playlist o comunque mi collego ad una radio on line differente, mi deve sempre rompere.... La stessa cosa sarà per emule, una regola o due regole e via.... Funziona con quell'opzione "salva ricorda attività". Ancora grazie. |
...nn è così semplice, eMule richiede 9 regole per funzionare al meglio...Per winamp invece devi crearti una regola per la porta che usa(credo sia la 80), mantre l'host devi lasciarlo "any" altrimenti ogni cambio IP ti chiede cosa deve fare. Per le porte 8 e 21 ti ho spiegato come creare uno shild 3 post fa. Jetico è un firewall ottimo, solo che si deve imarare a usarlo...è fondamentale perché a caso si fanno solo casini...Quindi se nn sai come hai fatto a fare una cosa resetta tutto e riparti da zero...o cambia firewall.
|
Ciao,Ciaba!
Perchè non condividi il tuo rule-set e le alleghi qui sul Forum? Se non erro, anche Jetico prevede la possibilità di esportare/importare le regole... Credo faresti un grosso favore a chi usa questo Fw.... Magari lo accompagni da una piccola spiegazione ( come peraltro hai fatto poco sopra )... le persone che vogliono avvicinarsi a Jetico troverebbero sicuramente un grosso aiuto nel tuo lavoro. La non semplicità di configurazione delle regole, purtoppo, è uno degli ostacoli maggiori comuni a tutti i Fw rule-based.... ( vedi ad es anche il caso di quello che uso io...) :( |
...ci avevo pensato solo che dovrei riconfigurare tutte le regole dato che le ho create a misura del mio PC. Inoltre c'è da tenere conto che Jetico usa gli Hash per i programmi quindi anche se si riuscisse a importarle si deve mettere mano a ogni regola per riconfigurarla con l'exe del proprio Pc. A questo punto è meglio imparare e configurare regola dopo regola cercando di capire quello che si fa e il funzionamento del programma. Se avete domande specifiche provo a rispondere ma un minimo di impegno e capacità servono...quindi tempo e pazienza. Cmq se serve posso farvi un pò di screen a richiesta sulle singole regole.
|
Se ce la faccio in giornata(in caso contrario sarà una cosa per i giorni a venire), proverò a fare una miniguida passo passo sulla configurazione efficace e semplice di questi firewall...nel limite delle mie capacità. Ho editato un mio post che credevo esemplificativo...ovviamente mi sono accorto che nn lo era e quindi...
Ho resettato Jetico stamattina apposta per fare questo lavoro...abbiate pazienza e fiducia :) |
Quote:
Magari confrontando le vostre esperienza, anche tu puoi trarne giovamento.... :) Buon lavoro :sperem: |
Molto bene, mi fa piacere che questa occasione di confronto sia partita da un mio post.
Dopo quasi venti giorni, non ci speravo più... :D Ciao a tutti. |
Grazie Ciaba! ;)
|
...se qualcuno conosce uno spazio dove uppare il pdf avrei la prima parte della "guida".
|
Attendo tale guida con impazienza...
|
...ecchilo!!
http://lnx.spyro.it/gta/up1/Guida_Jetico.pdf Per visualizzare al meglio tale Pdf si consiglia di usare il programma FoxitReader con zoom al 150%. http://www.foxitsoftware.com/pdf/rd_intro.php Tale "guida" è stata redatta con software OpenOffice 2. |
ca@@o! :eek:
bel lavoro davvero! Anzi: SPLENDIDO!!! sei stato eccezionale! :ave: Non ho letto la guida, ma son sicuro ( almeno a giudicare dal modo con cui l'hai redatta) che sia un contributo MOOLTO utile. Ti faccio un grosso applauso! :ave: |
Grande lavoro Ciaba...grazie :)
|
Bravissssssssssimo :ave:
|
Ciaba una domanda, più che altro una curiosità.
Se la regola ad esempio per le porte da 135 a 139 , uguale a quella che hai fatto tu, piuttosto di farla nella tab "ask user" la faccio direttamente nella tab "application blocked zone" cosa cambia nella sostanza ? Grazie :) |
...ciao a tutti e grazie :) E' fatta un po' di corsa ma qualcosa lo spiega :D
Mi sono dimenticato di una regola importante che vi troverete ad affrontare: si tratta di una regola con evento receive datagrams, protocollo TCP\IP dall'eseguibile lsass.exe, da host specifico su porta locale 500. Alla voce Host mettete any e date esito negativo alla regola. Fa parte delle regole sui processi di sistema(porte 445 e 135-139). x tidav ...Credo che nn cambi niente, solo che utilizzando il modo learning del programma le regole vengono tutte indirizzate in una specifica finestra(la Ask User appunto). Cmq se vuoi provare a configurarlo tutto da solo prova a selezionare Block all a policy, aprendo la root vedrai che nn c'è niente dentro...a quel punto puoi crearti le tue tab e inserire le regole. E' un lavorone ma ci si può riuscire. |
Grande Ciaba!
|
...Guide:
ne ho trovata una sul web in italiano, fatta più razionalmente della mia, non è completa ma ci sono delle cose interessanti da vedere. http://web.tiscali.it/jeff_buck/ |
Quote:
E' da un pò che volevo riprovare jetico, mi serviva giusto una guida in italiano :) P.S. Vedo che usiamo gli stessi programmi, foxit, openoffice... :) |
http://web.tiscali.it/jeff_buck/
...dai un occhio anche a questa sopra mi raccomando, un po' le due si completano. Per i software che dire,...tra quelli open e free sono i meglio, nn è che poi c'è una gran scelta. Nel senso i programmi open\free sono tanti ma quelli davvero utili e fatti bene si contano a 4 mani...ma anche 3. |
Che voi sappiate c'è qualche problema con jetico per chi ha fastweb?
|
Appendice...miniguida Jetico-eMule
E' un estratto da un pvt che ho mandato in questi giorni...ritenendo(grazie al parere dell'interessato), che potesse èssere di aiuto ve la riporto,...con qualche modifica.
Allora innanzi tutto devi sceglierti 3 o 4 server dai quali scaricare fisso...quindi direi il razorback2(non USA), e pochi altri(cerca in rete se nn conosci quelli sicuri). Una volta trovati impostali in eMule come server statici, fai in modo che nn vengano eliminati alla chiusura e disattiva l'aggiornamento server sia dai client che dagli altri server(sempre dalle impostazioni di emule). Se hai fatto tutto bene ora eMule si connetterà sempre e solo a questi server e potrai iniziare a lavorare su Jetico. Mi raccomando questo lavoro va fatto prima di avviare eMule in rete...altrimenti sarai tempestato da richieste su richieste di connessioni!!! Per impostare i server di emule avviatelo senza una connessione alla rete attivata e date l'ok a tutte le richieste(tanto siete disconnessi), poi fate le vostre modifiche, chiudete eMule ed eliminate tutte le regole a cui avete appena un attimo prima dato l'ok(magari tenetevi quella dell'access to network). Per ogni server ti serve una regola-server quindi nella finestra Ask User fai click destro col topo e crea una nuova regola e metti a event outbound connection, a protocol TCP\IP. In remote address metti...ad address type host, a IPAddress l'IP del server, a Port single port e come Port number il numero di porta del server. Se di nuovo hai fatto tutto bene avrai le tue 3-4 regole riferite ad altrettanti server. Ora servono altre 2 regole una per la porta TCP e l'altra per la porta UDP. Queste regole dovranno èssere poco restrittive perché sono quelle che determinano l'ID alto o basso...infatti da queste porte passano sia i datagrams che i dati. Ora con Jetico si potrebbe fare una regola per ogni tipo di flusso ma è abbastanza complicato capire le combinazioni di parametri per avere delle regole talmente precise, quindi opteremo per regole più permissive. Crea una nuova regola, chiamala TCP, nel campo event metti Outbound connection e in protocol TCP\IP, poi in local port metti la porta TCP che hai impostato su eMule e dai l'ok....crea un'altra regola chiamala UDP e fai la stessa cosa che hai fatto sopra e a local port metti la porta UDP che hai impostato su eMule e dai l'ok. Ora appena fatto questo riapri la regola TCP e cambia il campo event da outbound connection ad any...fai la stessa cosa con la regola UDP. Vedrai che i parametri delle porte scompaiono ma rimangono nella finestra principale le porte locali impostate...e quindi abbiamo usato un trucchetto per aggirare un ostacolo. Ci siamo quasi, ora importantissima è la regola Shild, nella guida mi sembra che ci sia l'immagine...cmq ti dico come farla. Crea una nuova regola sempre con riferimento eMule.exe, a verdict metti reject, a protocol any e a event any e dai l'ok. Ci siamo, ora manca la regola di accesso alla rete, ma te la chiederà Jetico quando avvierai eMule, quindi ti basta dare l'ok ed ecco che ce l'hai pronta...spostala sopra tutte le altre regole, come prima regola e sei a posto. Mi raccomando l'ordine per le regole, è importante, quindi: -regola accesso rete -regola server_1 -regola server_2 -regola server_......... -regola TCP -regola UDP -regola shild Se farai tutto bene avrai un ID alto, connessione a Kad fluente e un buon filtro sulle connessioni da ambienti estranei e spia...che sono sempre più invadenti. Questo è solo un metodo, probabilmente ce ne sono altri più o meno efficaci...di sicuro però è un sistema che funziona. ;) |
caro Ciaba, ho letto il tuo breve manuale in pdf su Jetico. Mi sembra ben fatto, ma non esaustivo. A questo indirizzo (http://www.geocities.com/ladidel_jetico/jeticoindex) ho trovato un intervento che mi sembra, soprattutto dal punto di vista visivo, più esauriente per settare in modo soddisfacente Jetico. Purtroppo non conosco lo spagnolo e soprattutto non sono molto esperto di settaggi di firewall. Penso che tu o qualcun altro del forum che mastica di protocolli tcp e porte varie potrebbe commentare l'intervento dell'amico spagnolo, principalmente per quanto riguarda la sua scheda (la prima figura) dei settaggi "ask user".
Ringranzio chiunque vorrà rispondere |
Ciao Ciaba, ti ringrazio e mi complimento con te per la guida su Jetico... mi è stata molto utile per la configurazione.
Per quanto riguarda il tuo intervento sulla configurazione di Emule, l'ho seguito alla lettera, ma non sono comunque riuscito ad avere l' id alto :muro: (ho anche aperto le porte sul firewall di xp). Dove potrebbe stare il problema? Grazie ciao |
Ho l'opportunità di fare alcuni commenti.
Numero uno, dopo giorni e giorni di tentativi sono riuscito a settare, senz'altro non in maniera ottimale, Jetico, ottenendo impressionanti miglioramenti nei riscontri nei test sui firewall (in Atlelier Web Firewall Tester ho ottenuto 10 punti su dieci, mentre prima, con Zone Alarm Free, riuscivo a ottenere solo un punto su 10). Numero due, ringrazio Ciaba per il suo agile manuale che mi ha permesso perlomeno di comprendere la filosofia elementare che sta alla base del settaggio avanzato del firewall (di cui ero del tutto a digiuno, non che adesso sia diventato un esperto). Terza considerazione, ho copiato in gran parte (cercando dove potevo di adattarla al mio software) la configurazione di sicurezza riportata nel link in lingua spagnola che ho già menzionato un paio di interventi in avanti. Pare che adesso le cose con Jetico vadano in maniera accettabile, anche se ho ancora qualche dubbio. Cioè esattamente quali protocolli e quali porte permettere (non negare ma permettere) ai famigerati servizi svchost system e compagnia bella. E quali protocolli e quali porte permettere alle numerose applicazioni che dipartono da Antivir (ne ho contate almeno 5, fwsrv.exe, avwupsrv.exe, avgnt.exe, avnotify.exe, avguard.exe). Noto inoltre che malgrado le proibizioni i famigerati svchost e accoliti usano le porte 445 e 135-139, sebbene nelle "connections" listen e listen datagram che credo siano permesse. Direi che i miei dubbi sono maggiori di quelli espressi qui, ma per adesso basta così. |
Quote:
Per chiudere le porte 445 , 137-139 puoi usare anche il programmino gratuito WWDC. |
Ciaba avrei una domanda da farti, ho jetico come firewall e antivir 7 beta come antivirus. Ho impostato bene tutte le regole per l'anivirus tranne quelle che riguardano l'aggiornamento, infatti se permetto di effettuare l'aggiornamento cliccando su allow this activity la volta seguente mi riappare la stessa schermata, sai come poter ovviare a questo problema? Grazie
|
Quote:
Allora, per i servizi di win che ti chiedono l'access to network ricorda che se lo impedisci nn impedisci all'eseguibile di funzionare, ma solo di entrare nel local host(che è una tappa obbligata per tutti i programmi che accedono alla rete). Alcuni processi hanno necessità di accedervi anche senza poi andare in rete, diciamo che hanno bisogno di questo virtuale per funzionare. Quindi anche dei processi di Win(che sono un ballino), se utilizzi il Learning Mode dovrei fare una scelta sul campo in base alla configurazione del tuo Pc e a i programmi che usi. "Purtroppo" Jetico è talmente preciso che richiede una sperimentazione minima sul creare delle regole ad hoc per la propria macchina. Riguardo ad Antivir...dai tutti accessi consentiti tranne che al avnotify.exe che è solo la pagina della pubblicità. Con la versione di Antivir 6.x dovrebbero èssere 7 regole mentre con la nuova beta7 si sale a circa 15(solo nella Ask User). Quali servizi permettere??..Beh, bella domanda, cmq c'è un modo: si resetta Jetico, si spegne il Pc, si riavvia e senza connettersi alla rete si inizia ad avviare(uno per volta), tutti li eseguibili che ci servono(io faccio così quando lo installo su un Sistema Operativo nuovo). In 10 minuti massimo ti fai una bella lista di regole settate e pronte all'uso, quindi vai nei servizi e disabiliti li aggiornamenti automatici, poi ti connetti(solo connessione modem), in rete...e vedrai che le prime richieste inizieranno ad arrivare, valuta e modifica. Lascia poi il Pc connesso fino a che si calmano le acque. A questo punto prova ad aggiornare Win(clik Destro su Risorse del Computer>Proprietà>AggiornamentiAutomatici> e scegli Scarica automaticamente li aggiornamenti automatici ma lascia decidere all'utente quando installarli(oppure l'opzione sotto ancora meglio), e vedi a quali svchost devi dare l'accesso. Poi viene il browser, client di posta e tutti i programmi che vogliamo vadano in connessione con la rete(quindi collegamento a host e porte esterne). Nn so cosa ci sia scritto sul sito spagnolo, l'ho visitato una volta ma nn c'ho capito molto, soprattutto perché cerca di spiegare tutto invece di semplificare all'osso...e considerando che il programma è molto complesso nn è un grande aiuto per li utenti alle prime armi. Nella guida l'ho scritto, se si usano le impostazioni di default, la Optimal Protection, si usa il learning mode e si lavora sulla Ask User manipolando le regole(anche sulla Process Attack Table in minima parte), si ottiene un buon risultato,...serve solo un minimo di pazienza e un po' di tempo. |
Quote:
|
| Tutti gli orari sono GMT +1. Ora sono le: 21:17. |
Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.