Hardware Upgrade Forum - View Single Post

axxaxxa3 · 30-05-2004, 21:50

Guida relativa a Sygate Personal Firewall 4.2
Introduzione all'uso del Personal Firewall.
La prima cosa che noterete dopo aver installato il programma è la try icon, cioè l'icona accanto all'orologio. L'icona è animata se siete connessi ad una lan o ad internet, e le due freccie possono
assumere vari aspetti, ecco l'icona:

la freccia rivolta in giù indica il traffico in entrata, mentre quella in sù indica quello in uscita,quando la freccia assume colore blu vuol dire che in quella direzione si sta dirigendo il traffico altrimenti è grigia; se è rossa vuol dire che il traffico è in attesa di dirigersi in quella direzione. Ecco la tabella delle icone coni vari significati:

Il programma è in stato di allerta.

Il traffico in entrata è stato approvato dal firewall,non c'è traffico in uscita.

Sia in uscita che in entrata,il traffico è stato accettato dal pogramma.

Non c'è traffico in entrata,il traffico in uscita è stato accettato.

Potenziale traffico in entrata è stato accettato,traffico in uscita approvato.

Traffico in entrata bloccato,non c'è traffico in uscita.

E' stato bloccato in uscita ed in entrata il traffico.

Non c'è traffico in entrata,il traffico in uscita è stato bloccato.

Traffico in entrata approvato,traffico in uscita bloccato.

Non c'è nessun traffico.

Nacondere la try icon.
Dal menu Tools cliccare su Hide system try icon,per mostrarla di nuovo cliccare su show system try icon.

Modalità Allert.
Se l'icona nella try bar assume un'apparenza strana non preoccupatevi,semplicemente il programma è in uno stato di allerta, sta ricevendo segnali e quindi monitorando la vostra connessione. Nella try icon vi basta cliccare col destro del mouse e potete impostare il programma su Normal, se invece volete consentire tutto il traffico sia in uscita che in entrata,allora cliccate su Allow all altrimenti se volete bloccare tutto il traffico cliccate su Black all, mettete che vi dovete allontanare per un pò.

Messaggi pop-up.
Quando avete avviato il programma ed esso risiede nella try icon se avviate un programma qualunque, il firewall vi lancerà una finestra di pop up simile a questa:

come vedete avevo lanciato Internet explorer, il firewall lo conidera traffico in uscita, quindi mi sta chiedendo se voglio consentire al programma di accedere ad internet,se siete connessi è ovvio che vogliate usare internet explorer quindi rispondete Yes,se invece si tratta di un programma tipo Word che avete avviato mentre eravate connessi e che non vi serve per accedere ad un servizio internet potete benissimo rispondere no,il programma continuerete ad usarlo senza che però possa mandare informazioni alla rete. Questo ragionamento va bene per qualunque programma,se poi volete far ricordare la riposta al programma allora spuntate l'opzione "remember my answer,and don't ask me..".

Cavalli di Troia
Il firewall ci protegge sia dagli hacker,cracker,ma anche dai cavalli di troia (trojan Horse) cioè dei virus che un malintenzionato cerca di inserire nel nostro registro di sistema per controllare il nostro pc da remoto,un messaggio che vi può apparire è il seguente:

in questo caso trattandosi di dati in entrata vengono bloccati immediatamente.
Applications.
Andate nel menu Option oppure cliccate col destro sulla try icon e scegliete la voce applications. Ora vi appare questa finestra:

quelle che vedete sono tutte le applicazioni che sono state monitorate durante la connessione,cioè quelle per cui il firewall vi ha chiesto il permesso di accesso alla rete.Come vedete nella colonna Access avete la parola allow che vuol dire permesso concesso, ask invece vuol dire che quando avvierete di nuovo quel programma vi saarà di nuovo chiesto il permesso. Se volete cancellare l'intera lista cliccate su remove all, l'effeto sarà che il firewall dovrà di nuovo chiedervi se consentire l'accesso o meno ai programmi in questione,tralasciate advanced.

Logs.
Nel menu Tools cliccate su logs e scegliete security logs.Nella finestra che vi compare dal menu View cliccate su Traffic logs:

quello che vedete è tutto il traffico della rete quando vi siete connessi, nella colonna Time vedete due freccie,quella rivolta a destra vuol dire traffico in uscita, mentre l'altra è in entrata, infatti ne avete un responso nella colonna Direction. Nella colonna Action avete la risposta che avete dato al programma,vediamo di esaminare solo il primo log,bene capiamo che il 19 luglio 2002 alle ore 20.34 usando il protocollo tcp/ip (quello che normanlmente usate per le connessioni) un programma residente sul mio pc ha tentato di accedere alla rete, nel mio caso si tratta della posta elettronica e precisamente dell'account libero.it usando la porta di connessione 25 che è quella normale per la posta in uscita,naturalmente stavo usando la posta quindi ho permesso l'accesso, l'ip locale indica l'ip della mia macchina. Col tempo questa lista può diventare lunga quindi vi conviene cancellarla ogni tanto cliccando su clear dal menu File. Se invece volete esportarla allora cliccate su export,se volete filtrare i dati,potete scegliere dal menu Filter la voce 1 days,cioè i dati dell'ultimo giorno, oppure 2days gli ultimi due giorni.. Se volete ricevere più informazioni su un log,vi basta selezionarlo col mouse,e se siete connessi dovete cliccare su back trace dal menu Action. Quando siete connessi potete avere un resoconto di quello che sta succedendo semplicemente avviando la console principale, cioè vi basta cliccare due volte sulla try icon,poi dal menu view cliccate su connection details, così da avere i dettagli della connessione.

Option.
Dal menu Tool cliccate su option,adesso siete nella scheda General. Se volete che il programma venga avviato insieme a Windows allora spuntate l'opzione "Automatically load sygate at start up". Se poi volete che siano ricercati automaticamente degli aggiornamenti al programma allora spuntate la seconda opzione"automatically" check for update". Potete far bloccare tutto il traffico sia in uscita che in entrata mentre lo screen saver è attivo, per questo spuntate l'opzione "black all traffic while screen saver is active" e se volete che sia invisibile la try icon allora spuntate l'opzione"Hide sygate...". Potete impostare anche una password per proteggere il programma, mettiamo che siate in molti ad usare il pc. Andate nella seconda scheda, qui dovete impostare quale collegamento internet usate, poi lasciate spuntata la seconda opzione ,mentre la terza serve a consentire ad altri in rete di condividere con noi le nostre stampanti e i nostri files, cioè permettergli dii esplorare il nostro hard disk, ovvio che devono essere utenti che già sono autorizzati da voi. Nella terza scheda potete fare in modo che quando ricevete un tentativo di attacco che potete vedere nel log potete subito inoltrarlo al vostro provider,per farlo spuntate l'opzione "notify immediately" poi nel campo from inserite la vostra e-mail e nell campo to l'e-mail del vostro provider, dovrebbe essere del tipo abuse@provider, per libero è abuse@libero.it nel campo subject scrivete abuso. In ultimo se volete testare la vostra sicurezza cliccate sul pulsante test,dovete essere connessi.

Ciao!

30-05-2004, 21:50	#1
axxaxxa3 Senior Member Iscritto dal: Mar 2004 Città: * * * * Messaggi: 2313	Guida Sygate Personal Firewall Guida relativa a Sygate Personal Firewall 4.2 Introduzione all'uso del Personal Firewall. La prima cosa che noterete dopo aver installato il programma è la try icon, cioè l'icona accanto all'orologio. L'icona è animata se siete connessi ad una lan o ad internet, e le due freccie possono assumere vari aspetti, ecco l'icona: la freccia rivolta in giù indica il traffico in entrata, mentre quella in sù indica quello in uscita,quando la freccia assume colore blu vuol dire che in quella direzione si sta dirigendo il traffico altrimenti è grigia; se è rossa vuol dire che il traffico è in attesa di dirigersi in quella direzione. Ecco la tabella delle icone coni vari significati: Il programma è in stato di allerta. Il traffico in entrata è stato approvato dal firewall,non c'è traffico in uscita. Sia in uscita che in entrata,il traffico è stato accettato dal pogramma. Non c'è traffico in entrata,il traffico in uscita è stato accettato. Potenziale traffico in entrata è stato accettato,traffico in uscita approvato. Traffico in entrata bloccato,non c'è traffico in uscita. E' stato bloccato in uscita ed in entrata il traffico. Non c'è traffico in entrata,il traffico in uscita è stato bloccato. Traffico in entrata approvato,traffico in uscita bloccato. Non c'è nessun traffico. Nacondere la try icon. Dal menu Tools cliccare su Hide system try icon,per mostrarla di nuovo cliccare su show system try icon. Modalità Allert. Se l'icona nella try bar assume un'apparenza strana non preoccupatevi,semplicemente il programma è in uno stato di allerta, sta ricevendo segnali e quindi monitorando la vostra connessione. Nella try icon vi basta cliccare col destro del mouse e potete impostare il programma su Normal, se invece volete consentire tutto il traffico sia in uscita che in entrata,allora cliccate su Allow all altrimenti se volete bloccare tutto il traffico cliccate su Black all, mettete che vi dovete allontanare per un pò. Messaggi pop-up. Quando avete avviato il programma ed esso risiede nella try icon se avviate un programma qualunque, il firewall vi lancerà una finestra di pop up simile a questa: come vedete avevo lanciato Internet explorer, il firewall lo conidera traffico in uscita, quindi mi sta chiedendo se voglio consentire al programma di accedere ad internet,se siete connessi è ovvio che vogliate usare internet explorer quindi rispondete Yes,se invece si tratta di un programma tipo Word che avete avviato mentre eravate connessi e che non vi serve per accedere ad un servizio internet potete benissimo rispondere no,il programma continuerete ad usarlo senza che però possa mandare informazioni alla rete. Questo ragionamento va bene per qualunque programma,se poi volete far ricordare la riposta al programma allora spuntate l'opzione "remember my answer,and don't ask me..". Cavalli di Troia Il firewall ci protegge sia dagli hacker,cracker,ma anche dai cavalli di troia (trojan Horse) cioè dei virus che un malintenzionato cerca di inserire nel nostro registro di sistema per controllare il nostro pc da remoto,un messaggio che vi può apparire è il seguente: in questo caso trattandosi di dati in entrata vengono bloccati immediatamente. Applications. Andate nel menu Option oppure cliccate col destro sulla try icon e scegliete la voce applications. Ora vi appare questa finestra: quelle che vedete sono tutte le applicazioni che sono state monitorate durante la connessione,cioè quelle per cui il firewall vi ha chiesto il permesso di accesso alla rete.Come vedete nella colonna Access avete la parola allow che vuol dire permesso concesso, ask invece vuol dire che quando avvierete di nuovo quel programma vi saarà di nuovo chiesto il permesso. Se volete cancellare l'intera lista cliccate su remove all, l'effeto sarà che il firewall dovrà di nuovo chiedervi se consentire l'accesso o meno ai programmi in questione,tralasciate advanced. Logs. Nel menu Tools cliccate su logs e scegliete security logs.Nella finestra che vi compare dal menu View cliccate su Traffic logs: quello che vedete è tutto il traffico della rete quando vi siete connessi, nella colonna Time vedete due freccie,quella rivolta a destra vuol dire traffico in uscita, mentre l'altra è in entrata, infatti ne avete un responso nella colonna Direction. Nella colonna Action avete la risposta che avete dato al programma,vediamo di esaminare solo il primo log,bene capiamo che il 19 luglio 2002 alle ore 20.34 usando il protocollo tcp/ip (quello che normanlmente usate per le connessioni) un programma residente sul mio pc ha tentato di accedere alla rete, nel mio caso si tratta della posta elettronica e precisamente dell'account libero.it usando la porta di connessione 25 che è quella normale per la posta in uscita,naturalmente stavo usando la posta quindi ho permesso l'accesso, l'ip locale indica l'ip della mia macchina. Col tempo questa lista può diventare lunga quindi vi conviene cancellarla ogni tanto cliccando su clear dal menu File. Se invece volete esportarla allora cliccate su export,se volete filtrare i dati,potete scegliere dal menu Filter la voce 1 days,cioè i dati dell'ultimo giorno, oppure 2days gli ultimi due giorni.. Se volete ricevere più informazioni su un log,vi basta selezionarlo col mouse,e se siete connessi dovete cliccare su back trace dal menu Action. Quando siete connessi potete avere un resoconto di quello che sta succedendo semplicemente avviando la console principale, cioè vi basta cliccare due volte sulla try icon,poi dal menu view cliccate su connection details, così da avere i dettagli della connessione. Option. Dal menu Tool cliccate su option,adesso siete nella scheda General. Se volete che il programma venga avviato insieme a Windows allora spuntate l'opzione "Automatically load sygate at start up". Se poi volete che siano ricercati automaticamente degli aggiornamenti al programma allora spuntate la seconda opzione"automatically" check for update". Potete far bloccare tutto il traffico sia in uscita che in entrata mentre lo screen saver è attivo, per questo spuntate l'opzione "black all traffic while screen saver is active" e se volete che sia invisibile la try icon allora spuntate l'opzione"Hide sygate...". Potete impostare anche una password per proteggere il programma, mettiamo che siate in molti ad usare il pc. Andate nella seconda scheda, qui dovete impostare quale collegamento internet usate, poi lasciate spuntata la seconda opzione ,mentre la terza serve a consentire ad altri in rete di condividere con noi le nostre stampanti e i nostri files, cioè permettergli dii esplorare il nostro hard disk, ovvio che devono essere utenti che già sono autorizzati da voi. Nella terza scheda potete fare in modo che quando ricevete un tentativo di attacco che potete vedere nel log potete subito inoltrarlo al vostro provider,per farlo spuntate l'opzione "notify immediately" poi nel campo from inserite la vostra e-mail e nell campo to l'e-mail del vostro provider, dovrebbe essere del tipo abuse@provider, per libero è abuse@libero.it nel campo subject scrivete abuso. In ultimo se volete testare la vostra sicurezza cliccate sul pulsante test,dovete essere connessi. Ciao! __________________ Là, dove tutti fuggono terrorizzati, loro vanno.Chi sono? Ultima modifica di axxaxxa3 : 30-05-2004 alle 22:08.