|
|
|
|
Strumenti |
26-01-2006, 20:57 | #221 |
Member
Iscritto dal: Mar 2004
Città: Perugia
Messaggi: 219
|
tirato su il muro questa sera, con le regole di nv25..... funziona tutto, possibile?? (non per sfiducia a nv )
non è che c'è l'icona nella systray e dietro è tutto aperto?? ...scherzo ovviamente, ma come posso testare l'eventuale vulnerabilità residua?
__________________
Dell Venue 11 Pro i5 |
26-01-2006, 21:06 | #222 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Pc Flank Symantec security Check nMap Security Space Sygate DSL Report Per i pacchetti ICMP FRAMMENTATI: vedi questo post [ http://www.hwupgrade.it/forum/showpo...&postcount=119 ] e fai questo test: http://www.spfld.com/ping.html Ti bastano o ne vuoi altri? Scettico! PS: fammi sapere ovviamente... Ultima modifica di nV 25 : 26-01-2006 alle 21:14. |
|
26-01-2006, 23:14 | #223 |
Member
Iscritto dal: Mar 2004
Città: Perugia
Messaggi: 219
|
più che scettico...direi ignorante in materia!!!
ho fatto quasi tutti i test, stealth su quasi tutto tranne su questo, dipende più dalle impostazioni del browser che dal firewall? delle righe evidenziate che mi dici? al momento non ho alcun programma p2p attivo, ho solo provato ad entrate in steam, programma per Hl2 online, che però non trova alcun server, e che comunque è staccato da almeno 2 ore mentre il log continua a generare righe
__________________
Dell Venue 11 Pro i5 |
27-01-2006, 15:18 | #224 | ||
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Quote:
ti interpreto a titolo di es. il msg della riga 3384: dall'indirizzo bzq-218-239-...bla bla bla è partito dalla porta 1842 un tentativo di comunicazione verso il tuo pc sulla porta imap2 [ tentativo rappresentato da un pacchetto con SYN Flag attivo/protocollo TCP] .... in sostanza, non ti stare a preoccupare degli avvisi e, tarallucci alla mano , naviga senza troppi patemi d'animo! Ultima modifica di nV 25 : 28-01-2006 alle 11:29. |
||
29-01-2006, 09:42 | #225 | |
Member
Iscritto dal: Feb 2004
Città: Milano
Messaggi: 246
|
Quote:
Mah in realtà quelle di netmeeting non le ho manco messe e l'uPnP l'ho messa in cima visto che phantom aveva scritto che in caso di regole di permessi il posto migliore era proprio in cima! In ogni caso le regole sono le tue, ho solo aggiunto in cima 3 regole, le 2 per usare VNC e come terza l'uPnP.. Oltretutto le tue nuove regole hanno solo quella regola di cui parlavi in piu? O hai aggiunto altro? |
|
29-01-2006, 09:59 | #226 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Le ho semplicemente RIORGANIZZATE per rendere più SNELLA l'interpretazione del Log ( scorporando ad es l'ICMP tipo 13/17/3 codice 0 o codice 1.... cmq ho messo uno screen qui: http://www.hwupgrade.it/forum/showpo...&postcount=215 Lo puoi confrontare, diciamo cosi', con le "rules 1.0"...i dettagli non li ricordo ma le differenze sono cmq sia marginali. ciao a tutti Ultima modifica di nV 25 : 29-01-2006 alle 10:03. |
|
29-01-2006, 19:22 | #227 |
Junior Member
Iscritto dal: Jan 2006
Messaggi: 13
|
rieccomi con una nuova domanda per nv25 (anche conosciuto come l'angelo salvatore di looknstop)
ho messo un programmino java (azureus), tipo bit torrent e dopo aver importato la regola apposita dal sito ho fatto un tentativo di download, il trasferimento parte solo che una spia mi dice che c'è un errore con la NAT.. l'avviso è in inglese : "THERE APPEARS TO BE A PROBLEM WITH THE DISTRIBUTED DATABASE'S UDP PORT MAPPING (NAT)" e sotto.. "POSSIBLE NAT (TCP) PROBLEM" immagino che devo aver settato male qualche regola del FW in quanto la regola per il bit torrent lo importata direttamente dal sito. potrebbe avere a che fare con l'anti-MAC spoofing?? attendo notizie grazie e ciao |
29-01-2006, 20:28 | #228 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
In relazione alla tua domanda, ora ti dimostro come cadono anche i "miti" : siamo sicuri che non confidiate troppo in me per la risoluzione dei vostri problemi? Cmq sia quasi sicuramente il problema rientra settando correttamente le porte usate da Azureus nelle regole di BT: non è cioè sufficiente scaricare le regole di BT dal sito e associarle al client utilizzato (nel tuo caso Azureus), ma è anche necessario far coincidere le porte utilizzate di default dal client con quanto disposto all'interno della regola precedentemente scaricata. Questo "concetto" emerge chiaramente anche da questo thread: http://www.wilderssecurity.com/showt...hlight=azureus Ultima modifica di nV 25 : 29-01-2006 alle 20:30. |
|
30-01-2006, 09:28 | #229 |
Junior Member
Iscritto dal: Jan 2006
Messaggi: 13
|
Ho letto il post e sono sempre piu sicuro che c'entra l'anti-mac spoofing, a cosa serve esattamente questa regola?? quando ho provato a configurarla come avevi consigliato tu. mettendo al posto di 00:11 etc etc il mio indirizzo fisico mi succedeva che cadeva di continuo la connessione, poi tentavo di ristabilirla ma si bloccava su accquisizione indirizzo di rete... dicendo che vi era qualche problema nella configurazione della rete.
ultimamente ho provato a disabilitare quella regola e sembra andare meglio... anche se ho il log empestato da authorize all arp packets.. sempre dallo stesso indrizzo e nella colonna aggiuntivo dove posso vedere anche l'ip noto che c'è anche scritto MAC 000000000. che sia l'anti-mac a causare tutto quanto??? |
02-02-2006, 17:59 | #230 |
Junior Member
Iscritto dal: Oct 2005
Messaggi: 28
|
Il mio problema è:
Ho una rete tra 2 PC con cavo cross con sygate installato su entrambi trasferisco un file da 700 Mb in 13 min. mentre se chiudo sygate lo stesso file impiega 2 min. , ho notato anche che se lo chudi solo nel PC piu lento 550 Mz trasferisco in 3 min. se lo chiudo solo in quello grande 3 Gz trasferisco in 10 min. Sygate riciede troppe risorse per il piccolo (che è il server internet). Look'n stop rallenta meno il trasferinento dei file, avete provato le prestazioni della rete , vista la sua leggerezza dovrebbe andare meglio. Grazie per le info Ciao |
06-02-2006, 16:23 | #231 |
Junior Member
Iscritto dal: Jan 2006
Messaggi: 13
|
Nel caso in cui avessi una rete senza un pc server firewall...ma solo tanti pc collegati alla rete attraverso un router e installassi LS la regola da importare sarebbe la ICS per permettere la condivisione di files tra i pc in rete?? se si dove devo posizionare le due regole client e server che importo dal sito??
nv se mi ripeto o ti chiedo info alle quali già hai risposto di nn sapere la soluzione dimmelo tranquillamente... per esempio al mio screen gli hai dato un'occhiata? grazie ciao |
06-02-2006, 20:44 | #232 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Purtroppo non so risponderti ..... sei riuscito a far emergere tutti i limiti delle mie "nozioni", vedi?
L'unica cosa: per evitare di essere inondato da quegli avvisi, è sufficiente che tu elimini il p.to esclamativo alla regola corrispondente...resta xò da capire se questo discorso dei msg che ricevi sia normale o sintomatico di qualche problema...( ...se xò conoscevo la risposta, mi facevo assumere alla Soft4Ever )... Per quanto riguarda poi l'altra domanda, a regola è sufficiente importare come dicevi la regola ICS per consentire ai diversi pc della rete di vedersi...teoricamente puoi lasciarle anche in cima alla lista per quanto in realtà io suggerisca di seguire questo schema ... Dovresti xò dare una lettura anche a questa FAQ = http://www.looknstop.com/En/rules/rules.htm#ICS e fare magari 2 o 3 tentativi. |
06-02-2006, 23:03 | #233 |
Junior Member
Iscritto dal: Jan 2006
Messaggi: 13
|
In effetti avevo disposto le regole della ICS secondo il tuo schema ma non funzionando ho pensato di chiedere conferma.. però nn ho pensato che LS dev'essere su tutti i pc della rete per fare in modo che si vedano.. chiaramente..
Cmq. per quanto ti possa interessare sono riuscito a configurare bene l'anti-Mac spoofing in modo che non mi cada la connessione, così un problema almeno è risolto.. per gli avvisi ho levato il punto interrogativo. Poi ho provato a fare qualche test di quelli che hai elencato ma non capisco come mai la porta "TCP 1" risulta non stealth ma solo chiusa... ecco alcuni screens: 1.Shields up 2.PC-Flank |
07-02-2006, 17:02 | #234 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Mi fa piacere che pian pianino qualche tassello stia cominciando a tornare...
La cosa strana è il discorso della porta n°1 che ti risulta CLOSED e non STEALTHED come a regola dovrebbe essere.. Le regole che ho condiviso sono state testate in lungo e in largo e posso assicurarti che, SE NON ALTERATE, garantiscono un FULL STEALTH. Secondo me il problema non risiede nè nelle regole nè in LnS ( 'porello )...ma qui di nuovo mi cogli impreparato nel suggerirti una possibile soluzione.. it's STEALTH important? Ultima modifica di nV 25 : 07-02-2006 alle 17:33. |
24-02-2006, 11:16 | #235 |
Member
Iscritto dal: Jan 2005
Messaggi: 118
|
scusate la mia ignoranza ma le regole per emule che si trovano sul sito di looknstop vanno bene ? che differenza c'è con quelle di Phantom? cosa hanno di meglio le regole di phantom ?
|
24-02-2006, 12:06 | #236 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
ciao, grigione!
installa le regole che ho condiviso e che trovi alla fine di questo post come allegato: http://www.hwupgrade.it/forum/showpo...&postcount=215 Se dai un' occhiata veloce al thread, vedrai che ho detto + volte che queste regole inglobano anche quelle di Phanth0m e che sono già settate per far risultare il Pc su cui è installato LnS invisibile. Meglio di cosi', no? |
25-02-2006, 09:25 | #237 |
Member
Iscritto dal: Jan 2005
Messaggi: 118
|
[quote=nV 25]ciao, grigione!
installa le regole che ho condiviso e che trovi alla fine di questo post come allegato: http://www.hwupgrade.it/forum/showpo...&postcount=215 Se dai un' occhiata veloce al thread, vedrai che ho detto + volte che queste regole inglobano anche quelle di Phanth0m e che sono già settate per far risultare il Pc su cui è installato LnS invisibile. Meglio di cosi', no? [/QUOTE OK ma prima di caricare queste regole posso cancellare tutte le regole predefinite già caricate in modo da non fare confusione insomma quelle caricate con il programma di default. perchè suppongo siano già caricate |
25-02-2006, 09:31 | #238 |
Member
Iscritto dal: Jan 2005
Messaggi: 118
|
io ho caricato le regole ma adeso emule mi da id basso invece prima con la regole del sito per emule funzionava"! come mai?
|
25-02-2006, 10:04 | #239 | ||
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Come vedi io sono connesso regolarmente: Quote:
La "procedura" corretta ( che avresti dovuto seguire ) era illustrata qui: A B C PS: sarebbe necessario che tu dessi almeno una lettura rapidissima a TUTTO il THREAD: certe cose sono state già affrontate...ma dalla frase sopra si capisce perfettamente che la "lezione" non l'hai seguita attentamente! Perdonami se te lo faccio presente, ma LnS non è un Fw che si impara a settare senza avere una qualche infarinatura: questo thread secondo me è un'ottima base di partenza, ma ALMENO un pò va LETTO! ( prendilo come un consiglio personale.... ) Ciao Ultima modifica di nV 25 : 25-02-2006 alle 10:18. |
||
25-02-2006, 11:11 | #240 |
Member
Iscritto dal: Feb 2004
Città: Milano
Messaggi: 246
|
nv anche a me emule sono 2 sett che mi da low id...e non si connette a nessun server..ma che succede???
correzione... non è che non si connette a nessun server, ma dei 30 che ho in lista (tutti sicuri) 25 mi dice impossibile connettersi - lowid. gli altri 5 invece si connette con l'id alto alle porte giuste.. 4662, 4672 Ultima modifica di lorife : 25-02-2006 alle 11:14. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:44.