|
Guida Sygate Personal Firewall
Guida relativa a Sygate Personal Firewall 4.2
Introduzione all'uso del Personal Firewall. La prima cosa che noterete dopo aver installato il programma è la try icon, cioè l'icona accanto all'orologio. L'icona è animata se siete connessi ad una lan o ad internet, e le due freccie possono assumere vari aspetti, ecco l'icona:  la freccia rivolta in giù indica il traffico in entrata, mentre quella in sù indica quello in uscita,quando la freccia assume colore blu vuol dire che in quella direzione si sta dirigendo il traffico altrimenti è grigia; se è rossa vuol dire che il traffico è in attesa di dirigersi in quella direzione. Ecco la tabella delle icone coni vari significati:  Il programma è in stato di allerta.  Il traffico in entrata è stato approvato dal firewall,non c'è traffico in uscita.  Sia in uscita che in entrata,il traffico è stato accettato dal pogramma.  Non c'è traffico in entrata,il traffico in uscita è stato accettato.  Potenziale traffico in entrata è stato accettato,traffico in uscita approvato.  Traffico in entrata bloccato,non c'è traffico in uscita.  E' stato bloccato in uscita ed in entrata il traffico.  Non c'è traffico in entrata,il traffico in uscita è stato bloccato.  Traffico in entrata approvato,traffico in uscita bloccato.  Non c'è nessun traffico. Nacondere la try icon. Dal menu Tools cliccare su Hide system try icon,per mostrarla di nuovo cliccare su show system try icon. Modalità Allert. Se l'icona nella try bar assume un'apparenza strana non preoccupatevi,semplicemente il programma è in uno stato di allerta, sta ricevendo segnali e quindi monitorando la vostra connessione. Nella try icon vi basta cliccare col destro del mouse e potete impostare il programma su Normal, se invece volete consentire tutto il traffico sia in uscita che in entrata,allora cliccate su Allow all altrimenti se volete bloccare tutto il traffico cliccate su Black all, mettete che vi dovete allontanare per un pò. Messaggi pop-up. Quando avete avviato il programma ed esso risiede nella try icon se avviate un programma qualunque, il firewall vi lancerà una finestra di pop up simile a questa:  come vedete avevo lanciato Internet explorer, il firewall lo conidera traffico in uscita, quindi mi sta chiedendo se voglio consentire al programma di accedere ad internet,se siete connessi è ovvio che vogliate usare internet explorer quindi rispondete Yes,se invece si tratta di un programma tipo Word che avete avviato mentre eravate connessi e che non vi serve per accedere ad un servizio internet potete benissimo rispondere no,il programma continuerete ad usarlo senza che però possa mandare informazioni alla rete. Questo ragionamento va bene per qualunque programma,se poi volete far ricordare la riposta al programma allora spuntate l'opzione "remember my answer,and don't ask me..". Cavalli di Troia Il firewall ci protegge sia dagli hacker,cracker,ma anche dai cavalli di troia (trojan Horse) cioè dei virus che un malintenzionato cerca di inserire nel nostro registro di sistema per controllare il nostro pc da remoto,un messaggio che vi può apparire è il seguente:  in questo caso trattandosi di dati in entrata vengono bloccati immediatamente. Applications. Andate nel menu Option oppure cliccate col destro sulla try icon e scegliete la voce applications. Ora vi appare questa finestra:  quelle che vedete sono tutte le applicazioni che sono state monitorate durante la connessione,cioè quelle per cui il firewall vi ha chiesto il permesso di accesso alla rete.Come vedete nella colonna Access avete la parola allow che vuol dire permesso concesso, ask invece vuol dire che quando avvierete di nuovo quel programma vi saarà di nuovo chiesto il permesso. Se volete cancellare l'intera lista cliccate su remove all, l'effeto sarà che il firewall dovrà di nuovo chiedervi se consentire l'accesso o meno ai programmi in questione,tralasciate advanced. Logs. Nel menu Tools cliccate su logs e scegliete security logs.Nella finestra che vi compare dal menu View cliccate su Traffic logs:  quello che vedete è tutto il traffico della rete quando vi siete connessi, nella colonna Time vedete due freccie,quella rivolta a destra vuol dire traffico in uscita, mentre l'altra è in entrata, infatti ne avete un responso nella colonna Direction. Nella colonna Action avete la risposta che avete dato al programma,vediamo di esaminare solo il primo log,bene capiamo che il 19 luglio 2002 alle ore 20.34 usando il protocollo tcp/ip (quello che normanlmente usate per le connessioni) un programma residente sul mio pc ha tentato di accedere alla rete, nel mio caso si tratta della posta elettronica e precisamente dell'account libero.it usando la porta di connessione 25 che è quella normale per la posta in uscita,naturalmente stavo usando la posta quindi ho permesso l'accesso, l'ip locale indica l'ip della mia macchina. Col tempo questa lista può diventare lunga quindi vi conviene cancellarla ogni tanto cliccando su clear dal menu File. Se invece volete esportarla allora cliccate su export,se volete filtrare i dati,potete scegliere dal menu Filter la voce 1 days,cioè i dati dell'ultimo giorno, oppure 2days gli ultimi due giorni.. Se volete ricevere più informazioni su un log,vi basta selezionarlo col mouse,e se siete connessi dovete cliccare su back trace dal menu Action. Quando siete connessi potete avere un resoconto di quello che sta succedendo semplicemente avviando la console principale, cioè vi basta cliccare due volte sulla try icon,poi dal menu view cliccate su connection details, così da avere i dettagli della connessione. Option. Dal menu Tool cliccate su option,adesso siete nella scheda General. Se volete che il programma venga avviato insieme a Windows allora spuntate l'opzione "Automatically load sygate at start up". Se poi volete che siano ricercati automaticamente degli aggiornamenti al programma allora spuntate la seconda opzione"automatically" check for update". Potete far bloccare tutto il traffico sia in uscita che in entrata mentre lo screen saver è attivo, per questo spuntate l'opzione "black all traffic while screen saver is active" e se volete che sia invisibile la try icon allora spuntate l'opzione"Hide sygate...". Potete impostare anche una password per proteggere il programma, mettiamo che siate in molti ad usare il pc. Andate nella seconda scheda, qui dovete impostare quale collegamento internet usate, poi lasciate spuntata la seconda opzione ,mentre la terza serve a consentire ad altri in rete di condividere con noi le nostre stampanti e i nostri files, cioè permettergli dii esplorare il nostro hard disk, ovvio che devono essere utenti che già sono autorizzati da voi. Nella terza scheda potete fare in modo che quando ricevete un tentativo di attacco che potete vedere nel log potete subito inoltrarlo al vostro provider,per farlo spuntate l'opzione "notify immediately" poi nel campo from inserite la vostra e-mail e nell campo to l'e-mail del vostro provider, dovrebbe essere del tipo abuse@provider, per libero è abuse@libero.it nel campo subject scrivete abuso. In ultimo se volete testare la vostra sicurezza cliccate sul pulsante test,dovete essere connessi. Ciao! :D :) |
Perchè la 4.2 quando c'è la 5.5?
|
Quote:
Cmq sto provvedendo a scrivere la 5.5!:D sto cercando di scrivere la guida dei più imèportanti firewall....sperem! CIAO!:) :D |
:) Ciao,
bravo axxaxxa3, queste sono cose veramente utili... quante volte mi ero chiesto l'esatto significato di quelle freccine colorate! |
Quote:
CIAO! |
Comunque, grazie della guida...
;) |
Quote:
|
|
domanda stupida:
ho installato Sygate (credo l'ultima versione, non ricordo) e l'ho configurato per far passare il traffico sulle porte che usa eMule tutto bene, emule si connette ai server, le mie porte sono perfettamente ritchabili (vabè spero si capisca cosa intendo :D), ottengo un id alto, scarico da paura... e allora dove stà il problema? ecco in poche parole ogni tanto Sygate mi informa che l'applicazione emule.exe ha cercato di accedere a internet ed è stata bloccata... ma dico io, le porte sono aperte e ho autorizzato l'applicazione ad accedere (con tanto di spunta su remembre ecc) perchè ogni yanto compare questo messaggio? ho controllato anche le propretà dell'autorizzazione ad emule.exe nelle opzioni del firewall ma sembra tutto ok... non saprei, eppure emule scarica a manetta... :) |
help!
:D |
A me invece non mi fa proprio connettere perchè blocca l'accesso a internet del modem ethernet connesso alla scheda di rete che ha indirizzo 192.168.1.1 con questo messaggio di errore :
"Unsolicited incoming ARP reply detected, this is a kind of MAC spoofing that may consequently do harm to your computer" Come faccio per fargli capire che io voglio abilitare questo traffico ? Ho provato su Advanced Rules, ma non mi funziona lo stesso. Help please !! |
Una domanda sul 5.5: ho per sbaglio cliccato su HIDE IN SISTEM TRAY.. Ora non riesco pi a riprenderlo... :cry: :cry: :cry:
Cosa faccio? :) Ciao! :D Sifr |
Quote:
Dal menù avvio di Windows clicca sul collegamento al firewall. Si aprirà una finestra di questo programma.... dal menù "tools" accedi alle opzioni e togli lo spunto dalla casella "hide in system tray". Un saluto ! ;) PER axxaxxa3: Ogni tanto sulla barra delle applicazioni l'icona di Sygate diventa così e se ci clicco mi appare la finestra del log dove nella colonna sinistra si vedono dei simbolini a forma di scudo con accanto una data... poi nella colonna accanto figura SEMPRE la scritta "Port scan", in quella accanto la scritta "Minor", nell'altra accato la scritta "Incoming", nell'altra accanto la scritta "TCP" e nell'ultima colonna a destra un indirizzo ip.Poi nella parte inferiore sinistra della finestra c'è un riquadro che mi spiega l'azione compiuta da ogni singolo indirizzo. Come devo interpretare tutto questo ? Il firewall è riuscito a fare il suo dovere o è stato bypassato ? E poi... chi ha così tanto interesse da scansionare le mie porte (ho un normalissimo pc che uso a casa per conto mio) ?!?!? :what: Spero che mi risponderai (o mi rimanderai alla parte giusta del tuo primo post di questo 3d) e ti ringrazio in anticipo se lo farai.... Sono un po' preoccupato... :rolleyes: Un saluto ! ;) |
Grazie mille! :)
|
Quote:
Per quanto riguarda i portscan...qualche tempo fa c'è stato un thread a riguardo. Se osservi bene il log con il resoconto degli attacchi giornalieri, noterai che ci sono anche IP telecom.:eek: I motivi sono ignoti......io cmq ho una mia opinione.....molto spesso i portscan servono a vedere quli programmi sono installati sul computer della "vittima" (vedi quelli fatti dalla Siae a suo tempo per verificare la presenza di software p2p) . Lo stesso vale per la telecom che credo voglia sapere quali servizi (telecom) usi. Poi ci sono altri tipi di portscan, come per esempio quelli fatti da hacker(anzi molto probabilmente lamer) che tentano di entrare nelo tuo pc per fare danni. Cmq......tornano al firwall.....vai tranquillo....fa il suo sporco lavoro!!;) Ciao e scusami se ti ho risposto in ritardo!:) |
Quote:
Cmq il consglio di Bl@st è più che ottimo...non posso fare a meno che quotare con lui :D Ciao e scuami ancora!!!:) |
Quote:
Grazie mille per la risposta ! :ave: Ora sono moooooolto più tranquillo.... Ma... come mai sei passato ad Outpost ? Cmq non preoccuparti minimamente per il ritardo con cui mi hai risposto.... ;) Un saluto ! :) Sifr... di niente ! ;) |
Quote:
Sono passato ad Outpost perchè ho notato che è tra i migliori(ovviamente insieme a Sygate Personal Firewall) oltretutto ha molte funzioni in più...per esempio...nel log degli "attacchi"(se così si possono definire) puoi selezionare un IP o un host e inserirlo tra le applicazioni/programmi/indirizzi da bloccare!;) CIAO!:) |
Uso Sygate 5.5 (appena installato dopo aver tolto Norton Personal Firewall) Domanda..come faccio a fare risultare le porte nello scan on-line come stealth e non closed (è meglio non apparire che apparire chiusi..giusto)?
Grazie Mille :sofico: |
Io non ho fatto nulla e durante il test risultano tutte (tranne due che sono chiuse) stealthate...
|
| Tutti gli orari sono GMT +1. Ora sono le: 08:20. |
Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.