View Single Post
Old 17-12-2005, 22:44   #42
Ciaba
Senior Member
 
L'Avatar di Ciaba
 
Iscritto dal: Nov 2002
Città: Firenze
Messaggi: 4024
Quote:
Originariamente inviato da giallocromo
ancora una curiosità, amico ciaba, ho già detto che ho notato che sul mio computer system e svchost utilizzano le porte 445 e 135-139 sia pure nelle "connections" listen e listen datagrams. Credo che sia una cosa normale, perché nella tua stessa regola consigli di bloccare le suddette porte per quei servizi nel solo "event" inbound (se una cosa è proibita in una sola direzione significa che in altre è permessa, altrimenti si sarebbe indicato "any" al posto di "inbound" dico bene?).

Il secondo tecnicismo che vorrei proporti è che ho notato che l'amico spagnolo, nella sua scheda "ask user" ha dato via libera a tutte connessioni negli event "listening port" e "listening datagrams" (con protocollo "any") e mi chiedevo se tu hai la più pallida idea di cosa significano questi bizantinismi.

In tutti i modi credo di aver settato in modo passabile Jetico. da un po' non sono più bersagliato da richieste continue del firewall e mi chiedo se questo sia un buon segno o no.

No, ti spiego...la Optimal Protection ha un suo setting, e se infatti vai a vedere i svchost sono tutti abilitati senza restrizioni. Questo vuol dire che le domande del lerning ti arriveranno, altrimenti se neghi li un processo nn verrà neanche preso in cosniderazione. Il segreto sta nel Learning mode in quanto TUTTE le attività di tutti i processi vengono passate al vaglio della tua persona. Quindi se tu neghi l'inbound o l'uotbound nn vuol dire che il resto(vedi i datagrams), passa ma solo che quel processo nn usa(o nn ha avuto occasione anchora di farlo), tali flussi...altrimenti ti avrebbe chiesto cosa fare. Se invece hai messo regole molto restrittive(tipo a svchost tutto su any e reject), Jetico nn ti chiederà più neiente perché il livello di negazione che hai impostato è totale. Questo a prescindere da come sia settato svchost o qualunque altro processo nelle finestre di setting avanzato(nelle quali mi vedo bene di mettere le mani per ora).

Riguardo ai bizantinismi dell'ispanico nn so, appena ho un minuto vado a vedere. Probabilmente ha trovato un suo modo di settare le regole, anche più avanzato e lo usa, nn saprei ora.

Si, è un buon segno, quando Jetico nn ti chiede più niente di rilevante hai raggiunto un buon livello di setting(quindi un buon numero di regole). Se ritieni di nn aver fatto casini nelle finestre di settaggio avanzato(che consiglio sempre di nn toccare perché già impostate ottimamente), salvati la configurazione.
__________________
I soliti case ti hanno stancato? Passa all'UnCase
Listen With Headphones
Ciaba è offline   Rispondi citando il messaggio o parte di esso