|
|
|
|
Strumenti |
10-03-2012, 15:24 | #121 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27478
|
puoi verificarlo anche tu quell'errore non c'è bisogno dell'aiuto del pubblico
certo che paragonarlo al firewall di windows come metro di paragone.. già finite le idee? se vuoi puoi chiamare al telefono un amico
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
12-03-2012, 07:25 | #122 |
Bannato
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
|
Cercavo un firewall bidirezionale leggero e poco invadente, quindi non ho visto migliore alternativa che questa, l'ho già installato sul sistema e mi ci trovo bene, è davvero molto leggero e poco invadente ma allo stesso tempo è un prodotto completo (firewall + HIPS) e personalizzabile.
Mi piacciono anche quelle regole preconfigurate per le applicazioni Windows e altri fornitori attendibili, ti fanno risparmiare tempo per configurazioni manuali e poi sono anche fatte bene. Ho lasciato tutte le impostazioni di default, l'unica interazione da parte mia è stata quella di rispondere di tanto in tanto a qualche popup di avviso "Allow o Deny". L'unica personalizzazione che ho fatto è stata quella di togliere lo splash screen all'avvio di Windows: File > Settings > Basic > Disable Startup splash screen, nient'altro. |
12-03-2012, 08:11 | #123 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27478
|
vedrai che poi ti ricorderai di averlo quando ti chiederà di installare l'aggiornamento, perchè davvero non vedrai pop-up
non c'è paragone con Comodo-Frewall, Outpost, e altri... e a proposito ecco l'ultimo aggiornamento: RELEASE NOTES - 7.0.26.6, posted 11/03/2012 - Addressed Advanced Reports "Invalid pointer" and missing pflog7.mdb observed on Vista and XP. - To install this update from build 26.3 or 26.4, exit Privatefirewall (from the tray icon) and run the executable (custom settings will be preserved). - To install this update from build 25.5 (or earlier), export custom settings, uninstall and reboot system before installing the 26.5 build.
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
12-03-2012, 10:40 | #124 |
Bannato
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
|
Ho impostato delle regole personalizzate per eMule, le regole per le connessioni in uscita per i pacchetti TCP/UDP sono state create in automatico; quelle per le connessioni in entrata le ho create io manualmente per indicare al firewall le specifiche porte da utilizzare.
Queste dovrebbero andare bene: TCP In uscita: -This rule will allow traffic -This rule should be applied to all outgoing packets -TCP packets - whith local network 1024-65535 (user) and remote 1024-65535 (user) -High e Low (dovrebbe essere un livello di sicurezza intermedio se non erro) UDP in uscita: -uguale a quelle precedenti, cambia solo il protocollo (UDP) TCP in uscita verso porta 80 (per controllo aggiornamenti): -TCP packets - whith local network 1024-65535 (user) and remote 80 (www) -High e Low TCP in entrata: -This rule will allow traffic -This rule should be applied to all incoming packets -TCP packets - whith local network 51402 (porta locale) and remote 1024-65535 (user) -High (dovrebbe essere un livello di sicurezza alto) UDP in entrata : uguale a TCP, cambia solo porta locale e protocollo (UDP) Infine ho settato Set all rules to Filter Taffic (Applications > eMule > clic col destro > Set all rules to Filter Traffic) Non saprei se ho sbagliato qualcosa, comunque ho ID alto con eMule quindi credo che dovrebbe andar bene... Infine ho anche filtrato emule sulla lista Process Monitor (questo dovrebbe essere il modulo HIPS), ho spuntato la casella "Manipulate protected file objects" su Ask (chiedi). EDIT Se queste regole vanno bene faccio anche lo stesso lavoro per uTorrent...poi creerò delle regole anche per Windows Messenger Ultima modifica di gyonny : 12-03-2012 alle 10:54. Motivo: Aggiunta dettagli |
12-03-2012, 11:54 | #125 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27478
|
non ho capito le regole che vuoi applicare a emule.. per remote non si intende porte che usano altri pc bensì le porte del tuo pc in contatto con il mondo esterno non vorrei che tu abbia fatto confusione
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
12-03-2012, 12:37 | #126 |
Bannato
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
|
per le connessioni in entrata di eMule ho messo questa regola (anche per UDP):
La porta 51402 è la porta che ho aperto anche sul router, il range di porte 1024-65535 sono le porte remote... ho anche provato il contrario ma avviando eMule mi dava ID basso... |
12-03-2012, 12:47 | #127 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27478
|
fermati un secondo! le porte locali devono essere 1024-65535 che significa usa tutte le porte che vuoi in questo range ossia tutte le porte non assegnate per convenzione a servizi. porta locale significa porta non ascolto verso l'esterno!
la porta remota è 51402 che è la medesima porta impostata in emule ovvero la porta con la quale emule dialogherà con il mondo esterno. puoi benissimo applicarla per il traffico entrante e uscente ma quella regola che creava di default non andava bene? dovrai correggere anche la regola nel router perchè in quel caso porta remota e porta locale coincidono visto che emule non è in esecuzione nel router bensì nel tuo pc
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
Ultima modifica di xcdegasp : 12-03-2012 alle 13:04. |
13-03-2012, 11:47 | #128 |
Senior Member
Iscritto dal: Apr 2009
Messaggi: 2641
|
Salve gente!
Lo sto usando anche io, da circa 3 giorni... Lo trovo molto "snello" e semplice. Pop Up ridotti al minimo, proprio come piace a me! Vorrei porre all'esperto alcune domande E' normale che anche dopo la fase di training delle applicazioni abilitando "Enable Process Detection" mi spuntano fuori i relativi popups di avviso del tipo: "Il processo non è stato rilevato durante la fase di apprendimento" Cosa cambia in termini di sicurezza tenendo questa opzione disabilitata? |
13-03-2012, 12:06 | #129 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27478
|
l'enable Process detection è un'opzione che rende meno intelligente il firewall, mi spiego meglio: tenendo questa voce disabilitata il firewall interpella l'utente solo in casi necessari questo è possibile perchè adotta un'analisi comportamentale e la whitelist dei produttori di software quindi è inutile che venga a chiederti se vuoi avviare windows media player quando ci sono garanzie che sia un eseguibile genuino, rilasciato da microsoft e che non vuole svolgere azioni dannose.
abilitando quella funzione si chiede al firewall di voler noi stessi dare le autorizzazioni all'esecuzione dei processi ovviamente in questo caso si innalza esponenzialmente il rischio dell'errore umano e si rischia di dare qualche consenso di troppo, vuoi per distrazione, vuoi perchè si da fiducia ad un amico, vuoi perchè quel giorno siamo troppo assonnati per spremere i neuroni..! al contrario il software se sbaglia è sempre pronto a terminare o bloccare il processo qualora identificasse azioni dannose fino a ieri nella mia guida c'era scritto di controllarne l'abilitazione e l'ho corretta proprio ieri, è giusto che venga tenuta disabilitata. nei miei test sul notebook avevo avuto dei problemi mettendo windows in lock mode (tasto windows + L) perchè poi restava il monitor nero quindi dovevo riavviare per forza windwos. sicuramente la causa era un mancato consenso
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
13-03-2012, 12:25 | #130 |
Senior Member
Iscritto dal: Apr 2009
Messaggi: 2641
|
Grazie sei stato molto chiaro!
Un altra cosa.... Nel Help c'è scritto: <<The 'High' setting will monitor all processes running on your computer. The 'Medium' setting will monitor processes related to any applications currently listed within Privatefirewall>>. Medium monitora solo i processi delle relative applicazioni in lista, mentre High tutti i processi del sistema. Cambiando da Medium ad High in Process Monitor però non ho notato particolari differenze, gli avvisi sono rimasti uguali. Come è meglio tenerlo? |
13-03-2012, 13:00 | #131 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27478
|
io lo tengo su medium perchè va benissimo già così, confermo che in high cambia poco
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
13-03-2012, 13:05 | #132 |
Bannato
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
|
Io personalmente ho lasciato tutto con le impostazioni predefinite che sono davvero ottime...non ho modificato nulla.
Ho solo personalizzato le connessioni in entrata per emule/uTorrent come si puo notare nei post precedenti. Il programma è davvero leggero...non vorrei dire una cavolata ma mi sembra che sia addirittura più leggero di Windows Firewall. Ultimamente mi sembra di aver notato che il carico totale di Ram è inferiore rispetto a prima |
13-03-2012, 13:17 | #133 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27478
|
spero tu abbia corretto le regole perchè quello che avevi trascritto non poteva funzionare correttamente
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
13-03-2012, 14:14 | #134 |
Senior Member
Iscritto dal: Apr 2009
Messaggi: 2641
|
Ok perfetto, grazie...
Cmq mi piace perchè fa tutto da solo! Avviando le applicazioni in modalità training crea regole ad Hoc! Ad esempio, con utorrent mi ha creato 5 regole ognuna su porte specifiche! Al contrario di Comodo che mi creava una sola regola generale tutto in entrata e tutto in uscita. |
13-03-2012, 14:24 | #135 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27478
|
ottimo
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
13-03-2012, 17:54 | #136 |
Senior Member
Iscritto dal: Apr 2009
Messaggi: 2641
|
Ah... un altra cosa che ho notato poco fa... mi sono accorto che all'avvio di windows (appena dopo il login) non mi fa accedere alla schermata del firewall, infatti se mi soffermo con il mouse sulla tray icon mi compare "Loading... Please wait one minute" ...
Lo fa anche a voi? |
14-03-2012, 06:20 | #137 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27478
|
normale perchè l'icona viene mostrata prima dello splashscreen, ma tu avendo disabilitato questo non sai quando effettivamente il firewall è pronto ad accettare i tuoi comandi
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
14-03-2012, 10:53 | #138 | |
Bannato
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
|
Quote:
Ultima modifica di gyonny : 14-03-2012 alle 11:31. Motivo: Correzione ortografica |
|
14-03-2012, 12:17 | #139 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27478
|
stai dicendo al firewall di aprire tutte le porte in uscita e in entrata e di chiudere le medesime porte (comprese quelle riservate per convenzione a servizi) in entrambe le direzioni, ad esclusione della porta 80 che è l'unica a non possedere anche una negazione..
ti bastava la sola regola sulla porta 80 ad ogni modo contento tu contenti tutti
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
Ultima modifica di xcdegasp : 14-03-2012 alle 13:23. |
14-03-2012, 18:08 | #140 |
Senior Member
Iscritto dal: Apr 2009
Messaggi: 2641
|
Ma quelle che crea di default non andavano bene? Io ho lasciato quelle per utorrent.
Allow UDP from local 1024-65535 to remote 53 H L Allow TCP from local 1024-65535 to remote 1024-65535 H L Allow UDP from local 1024-65535 to remote 1024-65535 H L Allow TCP from local 1024-65535 to remote 80 H L E ques'ultima solo su profilo LOW (io sono su profilo HIGH, ma funziona cmq...boh..) Allow UDP from local 5351 to remote 5351 che a quanto ho capito sarebbe upnp che utorrent utilizza per il portmapping... |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 01:10.