Hardware Upgrade Forum - View Single Post

nV 25 · 10-11-2005, 19:59

***Piccoli consigli da seguire (IMO) per migliorare "l'esperienza" di LnS***

1) Molte opzioni AVANZATE sono disabilitate di default e richiedono la loro attivazione MANUALE.

Spostarsi pertanto sulla scheda Options, Advanced Options e abilitare TUTTE le voci del riquadro "miscellaneous".

NB 1: Se si utilizza un A64 che, come noto, impiega la tecnologia 'NX'-bit progettata per prevenire alcuni tipi di buffer overflows, è NECESSARIO disabilitare o l'opzione WATCH THREAD INJECTION in LnS [sconsigliata] o direttamente questa funzionalità in windows, in accordo con questo thread:http://www.wilderssecurity.com/showthread.php?t=75128.

Per disabilitare la funzionalità in Windows, andare su pannello di controllo,sistema, avanzate, avvio e ripristino, impostazioni, modifica, e aggiungere la stringa /NoExecute=AlwaysOff al file boot.ini.
es:

NB 2: l'abilitazione della voce TCP Stateful Packet inspection [assolutamente consigliata] contemporanea all'uso di programmi P2P (emule, BT...) può portare [al limite]all'impossibilità di navigare a causa della SATURAZIONE della tavola delle connessioni Statefull: LnS infatti con l'attuale rev. gestisce "solo" 256 connessioni attive (open/half-open).

Di conseguenza, per NON RINUNCIARE all'SPI ( vera perla di LnS ), è necesario aggirare il problema riducendo il n° delle connessioni massime che il singolo programma di P2P utilizzato sia in grado di stabilire.

ES:
- emule
ridurre a 100 il n° di connessioni max (opzioni/connessione) [nello screen sotto ho messo per errore 90...]

restano cosi "libere per altri usi" 156 connessioni, che verranno distribuite per la navigazione, ecc...., senza il rischio di saturare alcunchè.
- BT
ridurre a 60 il n° di connessioni max....

SE utilizzate cosi' Emule+BT contemporaneamente, avete che restano libere 256 - (100+60) = 96 connessioni per altri impieghi....

2) con le regole di default, LnS NON garantisce l'invisibilità:
per risolvere questa magagna, scaricate e installate queste regole: LINK! che sono già peraltro "ottimizzate" per MSN, eMule, BT, oltre ad inglobare le Phanth0m rules che sono il set di regole + robuste mai costruite per questo Fw....

3) abilitare MANUALMENTE il controllo delle DLL: scheda Options, Advanced Options, DLLs, spuntare la voce "Enable the DLL detection".

10-11-2005, 19:59	#76
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	*Piccoli consigli da seguire (IMO) per migliorare "l'esperienza" di LnS* 1) Molte opzioni AVANZATE sono disabilitate di default e richiedono la loro attivazione MANUALE. Spostarsi pertanto sulla scheda Options, Advanced Options e abilitare TUTTE le voci del riquadro "miscellaneous". NB 1: Se si utilizza un A64 che, come noto, impiega la tecnologia 'NX'-bit progettata per prevenire alcuni tipi di buffer overflows, è NECESSARIO disabilitare o l'opzione WATCH THREAD INJECTION in LnS [sconsigliata] o direttamente questa funzionalità in windows, in accordo con questo thread:http://www.wilderssecurity.com/showthread.php?t=75128. Per disabilitare la funzionalità in Windows, andare su pannello di controllo,sistema, avanzate, avvio e ripristino, impostazioni, modifica, e aggiungere la stringa /NoExecute=AlwaysOff al file boot.ini. es: NB 2: l'abilitazione della voce TCP Stateful Packet inspection [assolutamente consigliata] contemporanea all'uso di programmi P2P (emule, BT...) può portare [al limite]all'impossibilità di navigare a causa della SATURAZIONE della tavola delle connessioni Statefull: LnS infatti con l'attuale rev. gestisce "solo" 256 connessioni attive (open/half-open). Di conseguenza, per NON RINUNCIARE all'SPI ( vera perla di LnS ), è necesario aggirare il problema riducendo il n° delle connessioni massime che il singolo programma di P2P utilizzato sia in grado di stabilire. ES: - emule ridurre a 100 il n° di connessioni max (opzioni/connessione) [nello screen sotto ho messo per errore 90...] restano cosi "libere per altri usi" 156 connessioni, che verranno distribuite per la navigazione, ecc...., senza il rischio di saturare alcunchè. - BT ridurre a 60 il n° di connessioni max.... SE utilizzate cosi' Emule+BT contemporaneamente, avete che restano libere 256 - (100+60) = 96 connessioni per altri impieghi.... 2) con le regole di default, LnS NON garantisce l'invisibilità: per risolvere questa magagna, scaricate e installate queste regole: LINK! che sono già peraltro "ottimizzate" per MSN, eMule, BT, oltre ad inglobare le Phanth0m rules che sono il set di regole + robuste mai costruite per questo Fw.... 3) abilitare MANUALMENTE il controllo delle DLL: scheda Options, Advanced Options, DLLs, spuntare la voce "Enable the DLL detection".