Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   Aiuto!! ho problemi con look 'n' stop... (https://www.hwupgrade.it/forum/showthread.php?t=1023122)


nV 25 25-10-2005 20:59

Quote:

Originariamente inviato da lorife
Quello che non ho capito che che ci sono una valanga di altre regole che lui non ha attivato....e che confrontando il tutto con le tue tu le hai attivate...

il miglior modo per "imparare", se cosi' si può dire, è testare da soli le varie opzioni per vedere benefici/svantaggi.
Come ti ho già detto anche in PVT, non sono un oracolo nè un pozzo di conoscenza.

Quote:

ho visto che hai modificato la regola Mac-address, mettendo (immagino) l'indirizzo hardware del tuo modem.
Vero.
Quote:

Però ce ne sono tante altre che partendo dalle regole di phantom tu hai attivato (in realta tu le hai attivate tutte). Mi potresti fare 1 semplice spiegazione??
con le regole di Phant0m "lisce", non superavo i vari test di invisibilità on-line ( o, meglio, i vari servizi di port-scan...[almeno cosi' mi sembra di ricordare...])
Facendo le giuste "modifiche", ho risolto ottenendo quello che mi ero prefisso.

Nessuno ti vieta cmq di caricarti le Phant0m-rules.

Le mie, semplicemente, sono già belle e che pronte per il MAX ° di sicurezza che LnS possa offrire, avendo "sintetizzato e risolto" io stesso le piccole magagne che si possono incontrare quando non si è praticissimi di questo Fw.
Incorporano ovviamente le Phant0m Rules: che si vuole di più: un LUCANO? :D

lorife 25-10-2005 21:30

nonono!! hai frainteso! io voglio le tue di regole infatti!

ci sono solo 2 problemi..il primo è che tu le ha personalizzate x il tuo pc (es. mac address) e io no! e non so cosa devo impostare con il mio pc. E poi tu hai detto di avere tolto le regole x impostare il dns sulla tua scheda di rete e che a quanto pare io invece ho bisogno (ma che credo di poter copia-incollare). Insomma x essere chiari. Non so quali siano le personalizzazioni che devo fare oltre al mac address e ai dns..



p.s.
e poi se tengo le tue regole posso anche rompere le scatole a te se ho problemi, che mi rispondi prima!!! :D scherzo..

nV 25 25-10-2005 22:24

le regole che richiedono una rielaborazione per poter essere attivate sono cmq espressamente indicate da lui... ( mi sembra che a fianco ci sia scritto: this rule needs modification before activating.....).

Cosi' su 2 piedi ricordo xò solo quelle indicate da te (DNS...)

Ho visto ora il bug che hai scoperto... :mbe: [ Link!] :mbe:

Cmq il testing serve per questo....in attesa dell'imminente 2.06!

lorife 26-10-2005 09:01

si ma cavolo pure Phantom, mette 50000 regole senza 1 spiegazione...io cosa modifico se non so a cosa serve???? Nemmeno nel suo forum ne parla!! Bah.


E cmq x il bug che ho scoperto sarei proprio curioso di sapere cosa centra la mia scheda audio con look 'n' stop..

nV 25 26-10-2005 12:58

il fatto che Phant0m sia stato un pò troppo ermetico sul significato delle regole, è un'accusa che già è stata mossa da più di un utente...

Al di là di questo, penso lo si debba solo ringraziare.

Info + dettagliate dovrebbe fornirle lui, meglio se a tutta la comunità...ma tant'è.

Circa il Bug LnS + scheda audio, booooo!!!

PS 1: a regola dovrebbe "uscire" a breve una nuova rev. del suo set di regole...vediamo se colma questa lacuna informativa :p

PS 2: praticamente siamo solo in 2 a cagare 'stò thread :asd: :asd: e tra 1 pippa e l'altra siamo arrivati a 64 messaggi! :D
Dove si va a festeggiare, Lori? :mbe:
:D

chetidolanimale 26-10-2005 16:57

Quote:

Originariamente inviato da nV 25
PS 2: praticamente siamo solo in 2 a cagare 'stò thread :asd: :asd: e tra 1 pippa e l'altra siamo arrivati a 64 messaggi! :D
Dove si va a festeggiare, Lori? :mbe:
:D

macchè,anch'io seguo tutti gli aggiornamenti di sto thread....
però ci sono troppe cose che ancora non capisco...tipo che ricevo un sacco di connessioni sulla porta 80 e non so cosa vogliono dire....sarà che ho il server apache acceso(lo uso per imparare il php)??

lorife 26-10-2005 17:59

nono festeggiamo ai 100!! :D

cmq appena esce la nuova versione la testerò..sperando che non disinstalli la scheda audio..tra l'altro il "bug" sul forum ufficiale non lo caga nessuno. Boh. Magari lo sapevano gia..

E x quanto riguarda a phantom gli ho gia chiesto piu volte di mettere delle descrizioni, chissa che mi ascolti..

nV 25 26-10-2005 18:04

siamo in 3, allora!!! :D

ma che 'ce fregaaaa/ma che 'ce 'mportaaaaa/se l'oste ar vino c'ha messo l'acquaaaaaaaa.....!!! :hic: :hic:
:D

quanto al tuo problema con il n° esagerato di msg sulla porta 80, il problema è proprio il server apache mal configurato in LnS...vediamo se ti trovo qualcosa ;)

Cmq ti dò una dritta:
Lancia la connessione e il SOLO server e prova a vedere dalla pagina di log le segnalazioni...fai "click"sulla segnalazione, e crea l'apposita (?) regola (server al 99%) abilitando le porte ( o il range) corrette.

Posta magari uno screen del log e si vede di capirci qualcosa

chetidolanimale 26-10-2005 18:34

io uso easyphp,che installa automaticamente Apache, senza bisogno di interventi ,sai per caso se in questa condizione un pc interno a fastweb può connettersi al mio pc e eventualmente a quali cartelle ha accesso?
in pratica la situazione è che fino a luglio scorso usavo spesso apache(per studiare php) e non avevo un firewall, poco tempo fa ho installato un firewall per la prima volta (look'n'stop) e mi sono ritrovato tutte ste connessioni alla porta 80, pur non avendo apache in esecuzione....cmq va a periodi,a volte ho poche connessioni alla porta 80,a volte ne ho molte,ma mi pare già strano il fatto di ricevere richieste sulla porta 80,bloccate dalla regola SYN flag alone,che se ho capito bene è un pc che mi chiede se la porta 80 è disponibile(o no?)...

nV 25 26-10-2005 19:17

sul significato della SYN flag...., si , è proprio come hai detto te.

La casualità di questo "evento" xò mi fa rimanere perplesso.... :mbe:
Ma hai la v.2.05p3?

Prova a disabilitare "temporaneamente" l'opzione:TCP Stateful Packet inspection per vedere cosa ne viene fuori....

Sull'uso di easyphp...bè :mbe: ...non so nemmeno di cosa tu stia parlando... :p per me quello è arabo, sorry.

Cmq sia: l'inglese lo sai? perchè non provi a postare sul Forum ufficiale?

E poi una confidenza: installare LnS come primo Fw!!!!! uno dei + robusti ma anche uno " dei meno intuitivi" per un'utenza "media".
Cmq se te la senti di continuare, benvenuto nel CLUB :p
Fossi in te xò proverei Outpost per vedere se tutti questi "sbattimenti" vengono meno.... ;)

lorife 27-10-2005 08:42

seee outpost!!!! che ogni 10 secondi devi premere ok ai messaggini che "popuppa" :)


ah, caro NV ti comunico che la tua modifica delle connessioni ha dato esito positivo, da allora non ha piu dato problemi...e non solo!! Va anche alla grande..
grasssssie :p

nothinghr 27-10-2005 12:21

Scusate ma la versione p3 che non è una release ufficiale si puo' acquistare comunque? ieri mi è scaduto il periodo di prova e non ho piu' lìapplication filtering

nV 25 27-10-2005 16:31

Quote:

Originariamente inviato da nothinghr
Scusate ma la versione p3 che non è una release ufficiale si puo' acquistare comunque? ieri mi è scaduto il periodo di prova e non ho piu' lìapplication filtering

certo che la puoi acquistare.
O almeno la v.2.05p2, che aggiorni alla p3 in....10 sec? :D

lorife 28-10-2005 16:34

ma lo sai che dopo la tua modifica a 100 connessioni emule va veloce come non sia mai stato??? grazieeeeeeeeeeee

nV 25 28-10-2005 16:55

Quote:

Originariamente inviato da lorife
ma lo sai che dopo la tua modifica a 100 connessioni emule va veloce come non sia mai stato??? grazieeeeeeeeeeee

ringrazia Frederic ( e Phant0m) invece di me ;) ....

...speriamo xò che estendano il supporto a 512 connessioni attive quanto prima....il ritardo non è cmq un problema di "design" del Fw (da quello che ho letto), ma è dovuto al fatto che Frederic si stà concentrando sul miglioramento dell'efficenza dell'algoritmo alla base del meccanismo SPI.

La filosofia cioè è ottimizzare, poi estendere...

nV 25 10-11-2005 19:59

***Piccoli consigli da seguire (IMO) per migliorare "l'esperienza" di LnS***

1) Molte opzioni AVANZATE sono disabilitate di default e richiedono la loro attivazione MANUALE.

Spostarsi pertanto sulla scheda Options, Advanced Options e abilitare TUTTE le voci del riquadro "miscellaneous".



NB 1: Se si utilizza un A64 che, come noto, impiega la tecnologia 'NX'-bit progettata per prevenire alcuni tipi di buffer overflows, è NECESSARIO disabilitare o l'opzione WATCH THREAD INJECTION in LnS [sconsigliata] o direttamente questa funzionalità in windows, in accordo con questo thread:http://www.wilderssecurity.com/showthread.php?t=75128.

Per disabilitare la funzionalità in Windows, andare su pannello di controllo,sistema, avanzate, avvio e ripristino, impostazioni, modifica, e aggiungere la stringa /NoExecute=AlwaysOff al file boot.ini.
es:


NB 2: l'abilitazione della voce TCP Stateful Packet inspection [assolutamente consigliata] contemporanea all'uso di programmi P2P (emule, BT...) può portare [al limite]all'impossibilità di navigare a causa della SATURAZIONE della tavola delle connessioni Statefull: LnS infatti con l'attuale rev. gestisce "solo" 256 connessioni attive (open/half-open).

Di conseguenza, per NON RINUNCIARE all'SPI ( vera perla di LnS ), è necesario aggirare il problema riducendo il n° delle connessioni massime che il singolo programma di P2P utilizzato sia in grado di stabilire.

ES:
- emule
ridurre a 100 il n° di connessioni max (opzioni/connessione) [nello screen sotto ho messo per errore 90...]

restano cosi "libere per altri usi" 156 connessioni, che verranno distribuite per la navigazione, ecc...., senza il rischio di saturare alcunchè.
- BT
ridurre a 60 il n° di connessioni max....

SE utilizzate cosi' Emule+BT contemporaneamente, avete che restano libere 256 - (100+60) = 96 connessioni per altri impieghi....

2) con le regole di default, LnS NON garantisce l'invisibilità:
per risolvere questa magagna, scaricate e installate queste regole: LINK! che sono già peraltro "ottimizzate" per MSN, eMule, BT, oltre ad inglobare le Phanth0m rules che sono il set di regole + robuste mai costruite per questo Fw....

3) abilitare MANUALMENTE il controllo delle DLL: scheda Options, Advanced Options, DLLs, spuntare la voce "Enable the DLL detection".

lorife 10-11-2005 20:16

sei troooooppo preciso!!! Ti ringrazio a nome di tutti! :)

nothinghr 10-11-2005 21:05

Ottimi consigli nv25 ma non sono un po' pochine 90 connessioni per emule? nei file con tante fonti se ne stabiliscono almeno 200 piu' gli upload... Speriamo sia previsto un aumento del numero di connessioni monitorabili nella prossima release

nV 25 10-11-2005 22:21

90 connessioni sono effettivamente poche...è solo un semplice es. che ho portato per spiegare quello che volevo trasmettere....

Cmq sia, posso garantirti che valori non distanti da quel livello non danneggiano in maniera significativa la velocità di Download...
Purtoppo ATTUALMENTE questo è il prezzo da pagare se si decide di usare LnS in abbinamento a programmi P2P lasciando ATTIVO l'SPI che, in LnS, è di tipo REALE e non pseudo come quello implementato ad es. in Outpost, che infatti non credo soffra di questa "menata".

Il problema infatti non sussiste se uno disabilita l'SPI ( starda percorribile ma sconsigliata, IMO).

Sarebbe bello peraltro approfondire i diversi tipi di SPI implementati nei diversi software per capire anche le ragioni di questi limiti...se interessa, ho qualcosa da postare tratto da forum inglesi...

nothinghr 10-11-2005 22:32

Quote:

Originariamente inviato da nV 25
90 connessioni sono effettivamente poche...è solo un semplice es. che ho portato per spiegare quello che volevo trasmettere....

Cmq sia, posso garantirti che valori non distanti da quel livello non danneggiano in maniera significativa la velocità di Download...
Purtoppo ATTUALMENTE questo è il prezzo da pagare se si decide di usare LnS in abbinamento a programmi P2P lasciando ATTIVO l'SPI.

Il problema infatti non sussiste se uno disabilita l'SPI ( starda percorribile ma sconsigliata, IMO).

Sarebbe bello peraltro approfondire i diversi tipi di SPI implementati nei diversi software per capire anche le ragioni di questi limiti...se interessa, ho qualcosa da postare tratto da forum inglesi...

Ma gli altri FW hanno l'SPI? io fin'ora l'ho tenuto disattivato ed in cosa è piu' sicuro? fa un controllo piu' approfondito su flag syn ack e roba varia?


Tutti gli orari sono GMT +1. Ora sono le: 18:28.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.