***Piccoli consigli da seguire (IMO) per migliorare "l'esperienza" di LnS***
1) Molte opzioni AVANZATE sono
disabilitate di default e richiedono la loro attivazione MANUALE.
Spostarsi pertanto sulla scheda
Options, Advanced Options e abilitare
TUTTE le voci del riquadro "miscellaneous".
NB 1: Se si utilizza un A64 che, come noto, impiega la tecnologia 'NX'-bit progettata per prevenire alcuni tipi di buffer overflows, è
NECESSARIO disabilitare
o l'opzione
WATCH THREAD INJECTION in LnS [sconsigliata]
o direttamente questa funzionalità in windows, in accordo con questo thread:
http://www.wilderssecurity.com/showthread.php?t=75128.
Per disabilitare la funzionalità in Windows, andare su pannello di controllo,sistema, avanzate, avvio e ripristino, impostazioni, modifica, e aggiungere la stringa
/NoExecute=AlwaysOff al file boot.ini.
es:
NB 2: l'abilitazione della voce
TCP Stateful Packet inspection [
assolutamente consigliata]
contemporanea all'uso di programmi P2P (emule, BT...) può portare
[al limite]all'
impossibilità di navigare a causa della
SATURAZIONE della tavola delle connessioni Statefull: LnS infatti con l'attuale rev. gestisce "solo"
256 connessioni attive (open/half-open).
Di conseguenza,
per NON RINUNCIARE all'SPI ( vera
perla di LnS ), è necesario
aggirare il problema riducendo il n° delle connessioni massime che il singolo programma di P2P utilizzato sia in grado di stabilire.
ES:
- emule
ridurre a 100 il n° di connessioni max (opzioni/connessione) [
nello screen sotto ho messo per errore 90...]
restano cosi "libere per altri usi" 156 connessioni, che verranno distribuite per la navigazione, ecc...., senza il rischio di saturare alcunchè.
- BT
ridurre a 60 il n° di connessioni max....
SE utilizzate cosi'
Emule+BT contemporaneamente, avete che restano libere 256 - (100+60) =
96 connessioni per altri impieghi....
2) con le regole di default,
LnS NON garantisce l'invisibilità:
per risolvere questa magagna, scaricate e installate queste regole:
LINK! che sono già
peraltro "ottimizzate" per MSN, eMule, BT, oltre ad inglobare le Phanth0m rules che sono il set di regole + robuste mai costruite per questo Fw....
3) abilitare MANUALMENTE il
controllo delle DLL: scheda
Options, Advanced Options, DLLs, spuntare la voce "Enable the DLL detection".