Mi aiutate a configurare al meglio Jetico firewall, non c'ho capito praticamente...

[akasa]

per il mio "famoso" problema delle porte 'non-stealthed' può essere legato alla connessione? (fastweb fibra)....

[Ciaba]

Quote:

Originariamente inviato da akasa

per il mio "famoso" problema delle porte 'non-stealthed' può essere legato alla connessione? (fastweb fibra)....

...secondo me no, però potrebbe èssere che fastweb utilizza dei protocolli di flusso particolari...nn so dirti di più perché nn conosco a sufficenza tale materia. Se vuoi però facciamo un test definitivo...ti faccio una miniguida disinstalla-installa per Jetico, utilizzando il file che ho preparato sotto, più 2 indicazioni e vediamo cosa succede...se fallisci anche così è al 99% fastweb.

[akasa]

Quote:

Originariamente inviato da Ciaba

...secondo me no, però potrebbe èssere che fastweb utilizza dei protocolli di flusso particolari...nn so dirti di più perché nn conosco a sufficenza tale materia. Se vuoi però facciamo un test definitivo...ti faccio una miniguida disinstalla-installa per Jetico, utilizzando il file che ho preparato sotto, più 2 indicazioni e vediamo cosa succede...se fallisci anche così è al 99% fastweb.

ok grazie!
Ho anche provato son Sygate, Kerio ma mi danno lo steso inconveniente. A dir ilv ero anche senza firewall ottengo risultati uguali in quel test... perciò mi sono intestardito
Proviamo così...
grazie per la disponibilità

[Ciaba]

...prima di tutto fatti un copia incolla di questo post su un documento di testo che almeno outline hai dei riferimenti certi, scaricati il file con le impostazioni, controlla che nei servizi di windows il firewall sia disinstallato e arrestato e iniziamo.
Scollegati alla rete e disinstalla Jetico con la procedura normale, poi vai nella cartella Programmi e controlla che la disinstallazione abbia rimosso tutto...se hai dei tool usali per vedere se nel registro è restato qualcosa. Poi assicurati di eliminare i file dal percorso Documents and Settings>nomeutente>Dati Applicazioni e riavvia.
Installa Jetico, nella finestra del wizard per la trusted e blocked zone lascia tutto com'è dai invio e prosegui(è una procedura che puoi rieseguire in seguito da apposito eseguibile). Una volta finita l'installazione se ti chiede tramite spunta "avvia l'applicazione alla fine dell'installazione"(nn mi ricordo), toglila. A questo punto riavvia il sistema. Una volta finito di caricare il SO apri Jetico(se ti chiede qualcosa in questa fase dai l'ok tanto in un minuto cambierai root e quelle decisioni andranno a farsi benedire), clicca su file>open e importa il mio file di configurazione. Fatto questo vai in Opzioni metti la spunta alle 3 voci in alto e poi accanto a CiabaSet in basso. Ora ci sei riavvia e sei pronto per la prima connessione. Jetico fino a che nn ti connetti nn dovrebbe chiederti niente in ogni caso usa le regole normalmente, nn cercare cose strane, al limite se hai un dubbio segna e poi chiedi che eliminare una regola e rifarla nn è niente. Clicca sulla connessione, dopo richieste per regole sull'eseguibile di connessione(dovrebbe èssere un semplice accesso alla rete), dagli l'ok, ora dovrebbe apparirti un messaggio per una regola svchost...gira tutto alla table svchost home e sei a posto, se ti chiede altre connessioni svchost(send, receive datagrams), bloccale e chiedi che vediamo come trattarle. Ora avvia il browser giralo alla table Browser e vai diretto a fare i test che credi. Se nn li superi così c'è qualcosa con fstwb.

[akasa]

Quote:

Originariamente inviato da Ciaba

...prima di tutto fatti un copia incolla di questo post su un documento di testo che almeno outline hai dei riferimenti certi, scaricati il file con le impostazioni, controlla che nei servizi di windows il firewall sia disinstallato e arrestato e iniziamo.
Scollegati alla rete e disinstalla Jetico con la procedura normale, poi vai nella cartella Programmi e controlla che la disinstallazione abbia rimosso tutto...se hai dei tool usali per vedere se nel registro è restato qualcosa. Poi assicurati di eliminare i file dal percorso Documents and Settings>nomeutente>Dati Applicazioni e riavvia.
Installa Jetico, nella finestra del wizard per la trusted e blocked zone lascia tutto com'è dai invio e prosegui(è una procedura che puoi rieseguire in seguito da apposito eseguibile). Una volta finita l'installazione se ti chiede tramite spunta "avvia l'applicazione alla fine dell'installazione"(nn mi ricordo), toglila. A questo punto riavvia il sistema. Una volta finito di caricare il SO apri Jetico(se ti chiede qualcosa in questa fase dai l'ok tanto in un minuto cambierai root e quelle decisioni andranno a farsi benedire), clicca su file>open e importa il mio file di configurazione. Fatto questo vai in Opzioni metti la spunta alle 3 voci in alto e poi accanto a CiabaSet in basso. Ora ci sei riavvia e sei pronto per la prima connessione. Jetico fino a che nn ti connetti nn dovrebbe chiederti niente in ogni caso usa le regole normalmente, nn cercare cose strane, al limite se hai un dubbio segna e poi chiedi che eliminare una regola e rifarla nn è niente. Clicca sulla connessione, dopo richieste per regole sull'eseguibile di connessione(dovrebbe èssere un semplice accesso alla rete), dagli l'ok, ora dovrebbe apparirti un messaggio per una regola svchost...gira tutto alla table svchost home e sei a posto, se ti chiede altre connessioni svchost(send, receive datagrams), bloccale e chiedi che vediamo come trattarle. Ora avvia il browser giralo alla table Browser e vai diretto a fare i test che credi. Se nn li superi così c'è qualcosa con fstwb.

Ciao, innanzitutto grazie!
Allora ho seguito le istruzioni per filo e per segno. Ho usato il "Ciabaset" e adir il vero non so perchè ma mi han chiesto il permesso di accedere alla rete un po' di applicazioniche son contenute in "System Application". Applicazioni tipo
-csrss.exe
-services.exe
-userinit.exe
-Explorer.exe
-ctfmon.exe

ho dato i relativi permessi. (consentendo l'accesso)

....il test, beh come al solito non passato. MAH! non lo capirò

Ma la trusted e blocked zone nella configuration wizard a cosa servono? e poi nella Application table in corrispondenza della prima voce "Application blocked zone" la casella non ha la solita spunta ma un punto interrogativo rosso, è normle?
Ciao e grazie ancora

[nemo99]

Grazie CIABA ...

provo subito le tue regole

[Ciaba]

Quote:

Originariamente inviato da akasa

Ciao, innanzitutto grazie!
Allora ho seguito le istruzioni per filo e per segno. Ho usato il "Ciabaset" e adir il vero non so perchè ma mi han chiesto il permesso di accedere alla rete un po' di applicazioniche son contenute in "System Application". Applicazioni tipo
-csrss.exe
-services.exe
-userinit.exe
-Explorer.exe
-ctfmon.exe

ho dato i relativi permessi. (consentendo l'accesso)

...np...ho fatto la cappellata io che mi sono scordato di spiegarlo, quelle regole sono rimaste impostate e riferite al mio sistema, ma ora ho caricato un nuovo file CiabaSet senza alcuna regola in quella finestra.
Per ovviare fai D&D dalla finestra SystemApplication di tutte le regole nella root Optimal Protection, oppure, se credi di usarla in seguito, fai clone e poi trasporta le regole nella System Application della CiabaSet.

Quote:

....il test, beh come al solito non passato. MAH! non lo capirò

...questo mi dispiace, credevo si potesse risolvere ma a quanto pare è qualcosa di più complesso ma di sicuro nn è imputabile a i firewall che hai provato. O è un problema di flusso dati(fstwb), o un problema di modem.

Quote:

Ma la trusted e blocked zone nella configuration wizard a cosa servono? e poi nella Application table in corrispondenza della prima voce "Application blocked zone" la casella non ha la solita spunta ma un punto interrogativo rosso, è normle?

...la trusted e la blocked sono "aree" IP consentite o non consentite. E' una cosa utile se si ha una lan ad esempio o liste di IP con i quali nn si vuole avere niente a che fare. Oltre nn so dirti in quanto ancora devo capire bene come utilizzarla a modo,...questo firewall ha millemila opzioni, più vado avanti e più scopro che c'è ancora tanto da imparare.
Per il punto esclamativo rosso direi che nn avendo impostato alcun indirizzo nella BZ il FW da la regola come nn funzionante ma dovrebbe èssere tutto a posto.

[Ciaba]

Quote:

Originariamente inviato da nemo99

Grazie CIABA ...

provo subito le tue regole

...e di che, e solo una base, nn c'è niente di spaziale...Come ho detto nel post precedente ad akasa, cambia le regole della System Application...purtroppo le avevo lasciate li con i riferimenti al mio sistema. Ora ho cambiato il CiabaSet nn dovrebbero più èsserci quindi vanno copiate o trasportate dalla Optimal protection.

[akasa]

Quote:

Originariamente inviato da Ciaba

...la trusted e la blocked sono "aree" IP consentite o non consentite. E' una cosa utile se si ha una lan ad esempio o liste di IP con i quali nn si vuole avere niente a che fare. Oltre nn so dirti in quanto ancora devo capire bene come utilizzarla a modo,...questo firewall ha millemila opzioni, più vado avanti e più scopro che c'è ancora tanto da imparare.
Per il punto esclamativo rosso direi che nn avendo impostato alcun indirizzo nella BZ il FW da la regola come nn funzionante ma dovrebbe èssere tutto a posto.

mmmh io non ho una lan ma a quanto mi sembra di capire fastweb in fibra è una sorta di grande lan (cioè io mi collego con il cavo di rete...). Secondo te può implicare qualcosa?

[Ciaba]

Quote:

Originariamente inviato da akasa

mmmh io non ho una lan ma a quanto mi sembra di capire fastweb in fibra è una sorta di grande lan (cioè io mi collego con il cavo di rete...). Secondo te può implicare qualcosa?

Mi viene da pensare che se fstwb usa determinati range IP dovresti immetterli nella TZ, però siamo a livello di ipotesi. Perché magari nn provi a scrivere una mail e sentire se ti sanno dire qualcosa di più specifico?...Io intanto guardo in rete se ci sono info.

[Staedtler]

Ciao,

ho provato Jetico, è veramente complicato... ma a me quello che non lo è non piace. L'ho configurato seguendo le indicazioni di Ciaba, ho importato alcune regole dal suo set ma non ho superato i test, anzi ho avuto gli stessi risultati che con altri firewall tipo sygate 5.5 pro (ufficiale), outpost pro (shareware).

Sono sconsolato i miei risultati sono questi:



GRC Port Authority Report created on UTC: 2006-03-18 at 12:13:10

Results from scan of ports: 0-1055

0 Ports Open
1056 Ports Closed
0 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: CLOSED.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.


AIUTOOOOO !!!!
grazie

[ciucciarello]

Quote:

Originariamente inviato da Staedtler

Ciao,

ho provato Jetico, è veramente complicato... ma a me quello che non lo è non piace. L'ho configurato seguendo le indicazioni di Ciaba, ho importato alcune regole dal suo set ma non ho superato i test, anzi ho avuto gli stessi risultati che con altri firewall tipo sygate 5.5 pro (ufficiale), outpost pro (shareware).

Sono sconsolato i miei risultati sono questi:



GRC Port Authority Report created on UTC: 2006-03-18 at 12:13:10

Results from scan of ports: 0-1055

0 Ports Open
1056 Ports Closed
0 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: CLOSED.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.


AIUTOOOOO !!!!
grazie

Hai una connessione Eutelia?

[Staedtler]

No Tin.it

Uso il modem/router Ercisson HM220dp su scheda ethernet, configurato in
Routed/PPPoA

... aggiungo che in un altro test mi è stata rilevata la pagina di provenienza

Help

[ciucciarello]

Quote:

Originariamente inviato da Staedtler

No Tin.it

Uso il modem/router Ercisson HM220dp su scheda ethernet, configurato in
Routed/PPPoA

... aggiungo che in un altro test mi è stata rilevata la pagina di provenienza

Help

Ah, ok, scusa ma a me capita a casa di mi madre dove c'è Eutelia, tutte le porte closed anzichè stealthed, con tutti i firewall provati. Quindi, in quel caso è il router Pirelli che va settato....

[Staedtler]

Quote:

Originariamente inviato da ciucciarello

Ah, ok, scusa ma a me capita a casa di mi madre dove c'è Eutelia, tutte le porte closed anzichè stealthed, con tutti i firewall provati. Quindi, in quel caso è il router Pirelli che va settato....

Scusa e di che??

Invece ho provato a configurare il modem in PPPoE e il risultato è stato stupefacente !!!!

Superati tutti i test :

GRC Port Authority Report created on UTC: 2006-03-18 at 18:32:00

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

Ora mi chiedo come posso ottenere gli stessi risultati in PPPoA??
E' una bella seccatura lanciare ogni volta la connessione ad internet, anche perchè parte l'update di Antivir in automatico e l'applicazione "System" è un vero tormento...

Che sia perchè non ho lanciato il Configuration Wizard di JPF ... anche perchè non ho capito come settarlo (la prima e unica volta che ho provato mi ha impallato XP).

[ciucciarello]

Quote:

Originariamente inviato da Staedtler

Scusa e di che??

Invece ho provato a configurare il modem in PPPoE e il risultato è stato stupefacente !!!!

Superati tutti i test :

GRC Port Authority Report created on UTC: 2006-03-18 at 18:32:00

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

Ora mi chiedo come posso ottenere gli stessi risultati in PPPoA??
E' una bella seccatura lanciare ogni volta la connessione ad internet, anche perchè parte l'update di Antivir in automatico e l'applicazione "System" è un vero tormento...

Che sia perchè non ho lanciato il Configuration Wizard di JPF ... anche perchè non ho capito come settarlo (la prima e unica volta che ho provato mi ha impallato XP).

Io credo che la soluzione non sia da ricercare nei settaggi di Jetico ma in quelli del firewall del router.
A meno che il router ne sia sprovvisto. In tal caso non saprei
La mia esperienza è: sul pc con connessione Eutelia e Jetico settato di default, porte tutte chiuse, sul pc con Alice, router D-Link e Jetico settato di default, porte tutte invisibili

[Staedtler]

Quote:

Originariamente inviato da ciucciarello

Io credo che la soluzione non sia da ricercare nei settaggi di Jetico ma in quelli del firewall del router.
A meno che il router ne sia sprovvisto. In tal caso non saprei
La mia esperienza è: sul pc con connessione Eutelia e Jetico settato di default, porte tutte chiuse, sul pc con Alice, router D-Link e Jetico settato di default, porte tutte invisibili

Hai ragione tu, è proprio un problema del modem/router HM220Dp, non ha firewall interno e non da possibilità di mappare le porte...azz!!

Se pensassi a cambiarlo, fra quelli in comodato di Tin.it quale mi consiglieresti?

Router Pirelli AGE o # Router Telindus 1124

Ciao

P.s. devo rigorosamente riabilitare il Sygate pro 5.5, in questa configurazione si comporta ottimamente: porte tutte invisibili!!

[ciucciarello]

Quote:

Originariamente inviato da Staedtler

Hai ragione tu, è proprio un problema del modem/router HM220Dp, non ha firewall interno e non da possibilità di mappare le porte...azz!!

Se pensassi a cambiarlo, fra quelli in comodato di Tin.it quale mi consiglieresti?

Router Pirelli AGE o # Router Telindus 1124

Ciao

P.s. devo rigorosamente riabilitare il Sygate pro 5.5, in questa configurazione si comporta ottimamente: porte tutte invisibili!!

Quei router non li conosco, quindi non saprei, ma perchè non fai come ho fatto io. Ho preso un router di proprietà economico e vado alla grande, settando le regole a mio piacimento.
Per evitare di far pubblicità a siti di vendita on line di mando un link in privato. Lì troverai il router che ho preso io

[akasa]

Salve ragazzi. Ho 2 problemi:
1)Se avvio il pc con il cavo di rete inserito non so perchè ma con jetico non riesco a caricare antivir (l'ombrellino rimane chiuso e nella lista "Applications" di jetico avgnt.exe va e viene). Se avvio senza il cavo di rete collegato tutto ok.
2)Non capisco bene come settare il Configuration Wizard. In particolare ho:

E' corretto?

[Ermac]

Non è male questo firewall, grazie a lui mi sento veramente proprietario della mia connessione internet anche se a volte esagera...

eseguendo need for speed underground most wanted è apparso jetico con questo attacco: "attacker installs system-wide windows hook"

cosa sarà mai questa system-wide window che il gioco mi vuole installare?