Quote:
Non credo che dare una dritta sia una cosa fuori dal mondo ....e poi se hai risolto può farmi solo piacere :) Enjoy and welcome in the real world of packet filters ;) Ci stà mica qualche errore di grammatica nel mio slang? :D |
purtroppo non è facile trovare persone che diano dritte così facilmente! ;)
|
Ciao.
Mi togliete un dubbio ? Se mi collego ad internet tramite un router, che quindi mi assegna un indirizzo ip "locale", cosa devo scegliere alla voce interfaccia di rete ? Se seleziono la scheda di rete look 'n' stop mi rileva correttamente l'indirizzo ip del pc e posso navigare, ma il service pack 2 di xp mi dice che il firewall è disattivato. Se seleziono Wan miniport look 'n' stop non mi rileva più l'indirizzo ip del pc, posso navigare egualmente ma il service pack 2 mi dice ancora che il firewall è disattivato. Se lascio selezione automatica è come se scegliessi Wan miniport. E' corretto che non veda l'indirizzo ip ? :muro: Chi mi da una dritta ? Grazie. |
io uso la selezione automatica e mi rileva l'indirizzo IP locale...
|
Ma tu usi un router per connetterti od un modem usb ?
Perchè provandolo da alcuni amici che hanno il classico modem usb della tin riconosceva l'ip locale (e quindi filtrava i pacchetti) sia con selezione automatica sia con Wan miniport, mentre NON lasciava neanche navigare selezionando la scheda di rete. E tutto ciò è logicissimo. Quello che mi suona strano è che a me lasci navigare con entrambi. In ogni caso il firewall filtra quando riconosce l'ip se non erro, quindi teoricamente se lascio la selezione manuale sulla scheda di rete dovrebbe funzionare, giusto ? |
X Abadir_82:
Prova anzitutto a disinstallare/reinstallare il Fw: se LnS è installato correttamente, deve riconoscere in automatico l'interfaccia attraverso la quale ti connetti filtrando il traffico su quella. Quote:
Visto cmq che ti colleghi alla rete attraverso un Router, devi dare un'occhiata a queste discussioni: http://www.wilderssecurity.com/showthread.php?t=9474 http://www.mntolympus.org/phpbb2/vie....php?p=500#500 |
Mille grazie per i link e per la dritta, stasera mi metto e vedo di smanettarci su :)
|
:sperem:
facci sapere..... :) |
Mi spiegate il TCP Stateful Packet Inspection.
Conviene tenerlo attivo? |
Quote:
SI! Ti rimando a questo post: http://www.hwupgrade.it/forum/showpo...3&postcount=76 ( leggi in particolare il NB2). Non vi ritrovi una vera spiegazione dell'SPI, ma almeno un'idea su come configurarlo se usi programmi di P2P... Ovvio che tutte le menate del NB2 non le devi nemmeno prendere in considerazione se non fai uso di programmi di file sharing... :) ...per cui lo abiliti e festa finita. Se invece vuoi capire il concetto di SPI, è sufficiente che tu "ti studi" il PDF di checkpoint (la casa che per prima lo ha implementato in una sua soluzione hardware)... :p I link sono in questo post: http://www.hwupgrade.it/forum/showpo...9&postcount=85 Le differenze delle diverse implementazioni di SPI delle varie software-house le ritrovi invece qui: http://www.hwupgrade.it/forum/showpo...5&postcount=81 Per entrare velocemente nel meccanismo dell'SPI, personalmente consiglio la lettura di questo articolo:http://www.spitzner.net/fwtable.html (in particolare il paragrafo 1 Stateful Inspection). Se c'è qualcosa di poco chiaro, provvedo a riassumerlo nei punti salienti. Fammi sapere. :) |
Ciao Nv, eccomi tornato con un nuovo problema...
ho appena comprato un nuovo portatile, e ci ho messo su lns. Il problema è che ha cominciato a dare errori vari e schermate blu..errori del tipo che la memoria non poteva essere scritta, messaggi come explorer è stato protetto (in chiusura del pc) e si impalla tutto...e chi piu ne ha piu ne metta. Non capisco xche sel mio pc deve andare bene e sul portatile no. In ogni caso hai qualche dritta? |
ciao, Lori :)
Ti rimando al NB1 di questo post: http://www.hwupgrade.it/forum/showpo...3&postcount=76 Che sia questa la causa? :mbe: [WATCH THREAD INJECTION/'NX'-bit abilitate contemporaneamente??] Se non ho capito male dal post in inglese che hai fatto sul forum uff, i problemi sono iniziati da quando hai attivato le opzioni avanzate....il che francamente sembra avvalorare la mia idea...e cioè che il problema, al di là di A64 o P4, sia proprio nella WATCH THREAD INJECTION..... 1 suggerimento: edita il msg su wilders inserendo qualche dato tecnico della macchina ( se AMD/Intel...) e gli altri software utilizzati (AV..). Servirà agli altri a darti 1 mano più facilmente. ciao :) :sperem: |
ciao Nv, grazie x la risp..beh ho modificato il post come da te suggerito, e tra qualche giorno proverò a non abilitare il WTI. Ma x te cosa comporta questo? Voglio dire, non abilitarlo significa avere quali tipi di eventuali problemi?
|
Quote:
EDIT: ho letto meglio la frase, non hai ancora provato.... :p EDIT 2: :D non abilitarlo significa avere quali tipi di eventuali problemi? Pe' falla cooortaaa/pe' falla breeevee/OSTE portace' da beveeeeeee :D :hic: stingendo, se a LnS accoppi Process-Guard, non devi temere NULLA. Altrimenti, tener disattivata quella voce, significa non riuscire a bloccare quei programmi che iniettino direttamente il loro codice in un processo legittimo...Quindi "certi" trojan ti bucano, :blah:, non superi determinati LeakTest che sfruttano quelle caratteristiche ( vedi http://www.firewallleaktester.com/categories.htm voce PROCESS INJECTION), :blah: |
umh..eh no ora non posso provare xche è un regalo e devo aspettare di essere solo...mercoledi provo, sperando che si risolvano almeno gli erroracci. Quindi faccio come hai spiegato tu, disabilitando TUTTO?? Ah, e poi 1 altra curiosità...ho scoperto che riesco a beccare una rete wireless non protetta!!! sarà un mio vicino..se volessi provare ad andare in internet con quella devo fare qualcosa di speciale su Look 'n' stop?
|
Quote:
Quote:
|
Un altra NOTIZIA ( per ora, purtoppo, non ancora splendida) per chi utilizza LnS...o, meglio, per chi si avvicina al suo mondo:
un TOOL che consente di configurare in automatico l'IP/DNS/Gateway nelle Phanth0m Rules :eek: creato pochi gg fà da Phanth0m stesso :D Ometto il link al suo download per un semplice motivo: il KAV lo rileva come Virus Packed.Win32.CryptExe :( , sicuramente un falso positivo vista la serietà dell'autore del programma in oggetto e la sua autorevolezza in campo di sicurezza informatica. Questo spiega perchè non ho potuto parlare ANCORA di notizia splendida.....in attesa di news chiarificatrici, vi saluto :) |
mmhh... scusa l'ignoranza... in che cosa consisterebbe esattamente questo tool?
|
Quote:
Siamo tutti qui per "crescere" (se si può... :fiufiu: ) Quote:
Bè, cmq sia, se scarichi le sue, vedi che ci sono regole ( che infatti di default sono ) "spente" ( o non attive ) in quanto richiedono una rielaborazione dell'utente nella parte degli indirizzi che vi devono essere inseriti specie se si usa LnS dietro Router. Bene, con questo programmino, le impostazioni vengono rilevate automaticamente e inserite sempre in automatico all'interno di queste senza che l'utente debba fare altro.... Mi sembra sia una grossa mano tesa verso chi si avvicina a LnS e non vuole impazzire nei settaggi senza rinunciare alle migliori regole in circolazione per questo fw.... |
capito, grazie della delucidazione! Effettivamente io avevo scaricato le tue regole direttamente!
|
Tutti gli orari sono GMT +1. Ora sono le: 03:22. |
Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.