Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   Aiuto!! ho problemi con look 'n' stop... (https://www.hwupgrade.it/forum/showthread.php?t=1023122)


nV 25 02-12-2005 21:01

Quote:

Originariamente inviato da Cecco BS
Grazie mille nV 25 per il tuo aiuto! E' bastato reinstallare il fw e patcharlo e ora è tutto a posto! Tra l'altro prima non riuscivo neenache a importare correttamente il tuo set di regole, ora funziona tutto alla perfezione, con richiesta di bloccare o meno l'applicazione... grazie ancora!

grazie di cosa, scusa? :mbe:

Non credo che dare una dritta sia una cosa fuori dal mondo ....e poi se hai risolto può farmi solo piacere :)

Enjoy and welcome in the real world of packet filters ;)






Ci stà mica qualche errore di grammatica nel mio slang? :D

Cecco BS 02-12-2005 21:28

purtroppo non è facile trovare persone che diano dritte così facilmente! ;)

Abadir_82 08-12-2005 20:03

Ciao.

Mi togliete un dubbio ?

Se mi collego ad internet tramite un router, che quindi mi assegna un indirizzo ip "locale", cosa devo scegliere alla voce interfaccia di rete ?

Se seleziono la scheda di rete look 'n' stop mi rileva correttamente l'indirizzo ip del pc e posso navigare, ma il service pack 2 di xp mi dice che il firewall è disattivato.

Se seleziono Wan miniport look 'n' stop non mi rileva più l'indirizzo ip del pc, posso navigare egualmente ma il service pack 2 mi dice ancora che il firewall è disattivato.

Se lascio selezione automatica è come se scegliessi Wan miniport. E' corretto che non veda l'indirizzo ip ?

:muro:

Chi mi da una dritta ?

Grazie.

Cecco BS 08-12-2005 20:09

io uso la selezione automatica e mi rileva l'indirizzo IP locale...

Abadir_82 08-12-2005 23:58

Ma tu usi un router per connetterti od un modem usb ?

Perchè provandolo da alcuni amici che hanno il classico modem usb della tin riconosceva l'ip locale (e quindi filtrava i pacchetti) sia con selezione automatica sia con Wan miniport, mentre NON lasciava neanche navigare selezionando la scheda di rete. E tutto ciò è logicissimo.

Quello che mi suona strano è che a me lasci navigare con entrambi.

In ogni caso il firewall filtra quando riconosce l'ip se non erro, quindi teoricamente se lascio la selezione manuale sulla scheda di rete dovrebbe funzionare, giusto ?

nV 25 09-12-2005 14:24

X Abadir_82:

Prova anzitutto a disinstallare/reinstallare il Fw: se LnS è installato correttamente, deve riconoscere in automatico l'interfaccia attraverso la quale ti connetti filtrando il traffico su quella.
Quote:

in ogni caso il firewall filtra quando riconosce l'ip se non erro, quindi teoricamente se lascio la selezione manuale sulla scheda di rete dovrebbe funzionare, giusto?
il filtraggio è possibile SOLO se il Fw riconosce l'IP...pertanto la tua osservazione (se lascio la selezione manuale...) è corretta: fossi in te xò tenterei con la "strategia" della reinstallazione....

Visto cmq che ti colleghi alla rete attraverso un Router, devi dare un'occhiata a queste discussioni:
http://www.wilderssecurity.com/showthread.php?t=9474

http://www.mntolympus.org/phpbb2/vie....php?p=500#500

Abadir_82 09-12-2005 15:21

Mille grazie per i link e per la dritta, stasera mi metto e vedo di smanettarci su :)

nV 25 09-12-2005 15:32

:sperem:

facci sapere..... :)

astolfo63 09-12-2005 20:45

Mi spiegate il TCP Stateful Packet Inspection.
Conviene tenerlo attivo?

nV 25 10-12-2005 00:15

Quote:

Originariamente inviato da astolfo63
Mi spiegate il TCP Stateful Packet Inspection.
Conviene tenerlo attivo?

ciao!

SI!

Ti rimando a questo post: http://www.hwupgrade.it/forum/showpo...3&postcount=76 ( leggi in particolare il NB2).
Non vi ritrovi una vera spiegazione dell'SPI, ma almeno un'idea su come configurarlo se usi programmi di P2P...
Ovvio che tutte le menate del NB2 non le devi nemmeno prendere in considerazione se non fai uso di programmi di file sharing... :) ...per cui lo abiliti e festa finita.

Se invece vuoi capire il concetto di SPI, è sufficiente che tu "ti studi" il PDF di checkpoint (la casa che per prima lo ha implementato in una sua soluzione hardware)... :p
I link sono in questo post: http://www.hwupgrade.it/forum/showpo...9&postcount=85

Le differenze delle diverse implementazioni di SPI delle varie software-house le ritrovi invece qui: http://www.hwupgrade.it/forum/showpo...5&postcount=81

Per entrare velocemente nel meccanismo dell'SPI, personalmente consiglio la lettura di questo articolo:http://www.spitzner.net/fwtable.html (in particolare il paragrafo 1 Stateful Inspection).

Se c'è qualcosa di poco chiaro, provvedo a riassumerlo nei punti salienti.

Fammi sapere.

:)

lorife 10-12-2005 13:38

Ciao Nv, eccomi tornato con un nuovo problema...
ho appena comprato un nuovo portatile, e ci ho messo su lns. Il problema è che ha cominciato a dare errori vari e schermate blu..errori del tipo che la memoria non poteva essere scritta, messaggi come explorer è stato protetto (in chiusura del pc) e si impalla tutto...e chi piu ne ha piu ne metta.

Non capisco xche sel mio pc deve andare bene e sul portatile no. In ogni caso hai qualche dritta?

nV 25 10-12-2005 14:56

ciao, Lori :)

Ti rimando al NB1 di questo post: http://www.hwupgrade.it/forum/showpo...3&postcount=76
Che sia questa la causa? :mbe: [WATCH THREAD INJECTION/'NX'-bit abilitate contemporaneamente??]

Se non ho capito male dal post in inglese che hai fatto sul forum uff, i problemi sono iniziati da quando hai attivato le opzioni avanzate....il che francamente sembra avvalorare la mia idea...e cioè che il problema, al di là di A64 o P4, sia proprio nella WATCH THREAD INJECTION.....

1 suggerimento: edita il msg su wilders inserendo qualche dato tecnico della macchina ( se AMD/Intel...) e gli altri software utilizzati (AV..).
Servirà agli altri a darti 1 mano più facilmente.

ciao :)

:sperem:

lorife 10-12-2005 15:15

ciao Nv, grazie x la risp..beh ho modificato il post come da te suggerito, e tra qualche giorno proverò a non abilitare il WTI. Ma x te cosa comporta questo? Voglio dire, non abilitarlo significa avere quali tipi di eventuali problemi?

nV 25 10-12-2005 15:33

Quote:

Originariamente inviato da lorife
ciao Nv, grazie x la risp..beh ho modificato il post come da te suggerito, e tra qualche giorno proverò a non abilitare il WTI. Ma x te cosa comporta questo? Voglio dire, non abilitarlo significa avere quali tipi di eventuali problemi?

ma hai risolto anzitutto il problema dei BSOD disattivando l'opzione che ho indicato?? :mbe:
EDIT: ho letto meglio la frase, non hai ancora provato.... :p

EDIT 2: :D non abilitarlo significa avere quali tipi di eventuali problemi?
Pe' falla cooortaaa/pe' falla breeevee/OSTE portace' da beveeeeeee :D :hic:

stingendo, se a LnS accoppi Process-Guard, non devi temere NULLA.

Altrimenti, tener disattivata quella voce, significa non riuscire a bloccare quei programmi che iniettino direttamente il loro codice in un processo legittimo...Quindi "certi" trojan ti bucano, :blah:, non superi determinati LeakTest che sfruttano quelle caratteristiche ( vedi http://www.firewallleaktester.com/categories.htm voce PROCESS INJECTION), :blah:

lorife 10-12-2005 18:42

umh..eh no ora non posso provare xche è un regalo e devo aspettare di essere solo...mercoledi provo, sperando che si risolvano almeno gli erroracci. Quindi faccio come hai spiegato tu, disabilitando TUTTO?? Ah, e poi 1 altra curiosità...ho scoperto che riesco a beccare una rete wireless non protetta!!! sarà un mio vicino..se volessi provare ad andare in internet con quella devo fare qualcosa di speciale su Look 'n' stop?

nV 25 11-12-2005 14:03

Quote:

Originariamente inviato da lorife
umh..eh no ora non posso provare xche è un regalo e devo aspettare di essere solo...mercoledi provo, sperando che si risolvano almeno gli erroracci. Quindi faccio come hai spiegato tu, disabilitando TUTTO??

SOLO la voce indicata [ WATCH THREAD INJECTION]...al limite anche la WATCH DNS CALLS....
Quote:

Ah, e poi 1 altra curiosità...ho scoperto che riesco a beccare una rete wireless non protetta!!! sarà un mio vicino..se volessi provare ad andare in internet con quella .....
:nonsifa:

nV 25 11-12-2005 14:11

Un altra NOTIZIA ( per ora, purtoppo, non ancora splendida) per chi utilizza LnS...o, meglio, per chi si avvicina al suo mondo:

un TOOL che consente di configurare in automatico l'IP/DNS/Gateway nelle Phanth0m Rules :eek: creato pochi gg fà da Phanth0m stesso :D



Ometto il link al suo download per un semplice motivo:
il KAV lo rileva come Virus Packed.Win32.CryptExe :( , sicuramente un falso positivo vista la serietà dell'autore del programma in oggetto e la sua autorevolezza in campo di sicurezza informatica.

Questo spiega perchè non ho potuto parlare ANCORA di notizia splendida.....in attesa di news chiarificatrici, vi saluto :)

Cecco BS 11-12-2005 14:34

mmhh... scusa l'ignoranza... in che cosa consisterebbe esattamente questo tool?

nV 25 11-12-2005 16:53

Quote:

Originariamente inviato da Cecco BS
mmhh... scusa l'ignoranza...

Non ti devi scusare di nulla ;).
Siamo tutti qui per "crescere" (se si può... :fiufiu: )
Quote:

in che cosa consisterebbe esattamente questo tool?
Forse te hai scaricato direttamente il mio set di regole e non sei passato dalle Phant0m originali.....
Bè, cmq sia, se scarichi le sue, vedi che ci sono regole ( che infatti di default sono ) "spente" ( o non attive ) in quanto richiedono una rielaborazione dell'utente nella parte degli indirizzi che vi devono essere inseriti specie se si usa LnS dietro Router.
Bene, con questo programmino, le impostazioni vengono rilevate automaticamente e inserite sempre in automatico all'interno di queste senza che l'utente debba fare altro....

Mi sembra sia una grossa mano tesa verso chi si avvicina a LnS e non vuole impazzire nei settaggi senza rinunciare alle migliori regole in circolazione per questo fw....

Cecco BS 11-12-2005 17:23

capito, grazie della delucidazione! Effettivamente io avevo scaricato le tue regole direttamente!


Tutti gli orari sono GMT +1. Ora sono le: 21:56.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.