Mi aiutate a configurare al meglio Jetico firewall, non c'ho capito praticamente...

[gavel]

Quote:

Originariamente inviato da @Sirio@
Complimenti!
Vorrei chiederti una cosa riguardo JPF v1, grazie al tuo contributo sono riuscito a configurarlo bene o almeno pensavo ma qualche giorno fa ho provato a fare il Leaktest su PC Flank e purtroppo fallisce
Tu sai se dipende dal fatto che la v1 é ormai troppo datata e quindi dovrei aggiornare alla v2 oppure dipende dalla configurazione sbagliata?

Grazie!
Che cosa vuole dire "é troppo datata"?
Riguardo JPF v1, per chi resta su WinXp penso che non uscira mai piu un firewall migliore, free, leggero, configurabile, trasparente e non limitato in nessun aspetto, come la JPF v1. (Nail doveva essere innamorato quando ha lasciato fuori la v1 free, tre anni fa, lo era certo! LOL)

Da inizio del internet non é cambiato nula, restano sempre gli protocoli uquali TPC/UDP/ICMP é alltri, IP e porte, JPF v1 sopporta anche IPV6. Altri più noti firewall lo hanno cominciato appena adesso.
Ruolo principale di un firewall é protezione di connessione non richiesta di entrata/uscita. JPF v1 con default configurazione ti protege contro attacco diretto verso l'interno al massimo.

Protezione di connessione in uscita, JPF v1 lo svolge eccellente. Filtraggio di applicazioni è destinato a controllare l'accesso alla rete a livello di applicazione. Diversi set di parametri sono disponibili per modalità di filtraggio del applicazione. Con real-time monitoragio é logging di sottosistema consente di tracciare ogni evento e data verso esterno, qui é da nuovo la migliore.

JPF v1 passa tutti gli leaktest fuori Breakout1, qualcuno parzialmente perche non soporta "direct memory access" protezione è non protege "registry", ma ripeto blocca la connesione in uscita, per tutti fuori Breakout1.
Se ho capito bene pensavi a PCFlank.exe leaktest, JPF v1 passa è non passa quel test, dipende da come svolgi stesso test è da configurazione di JPF, prova usare ruleset in post #727. se ripeti gli test devi sempre rinviare PC.
E poi fatti vivo.

Poi ti dico non essere il utente di percezione mediocrità, non valutare un firewall solo sula scala di leaktest, quello è lavoro di un buon antivirus, rimuovere stessi (malware) prima di essere eseguiti.

Se vuoi aggiornarti alla JPF v2, che non é free, non sbagli é la sorella maggiore di JPF v1, é quindi migliore ancora di più. Tutto deto per JPF v1 valle anche per v2 (doppio).
Forse un puo pesante di capire funzionamento (per un semplice mortale), specialmente funzionamento di "indirect access to network" - dove applicazione non ha accesso al sottosistema dela rete direttamente, ma forza un'altra applicazione a fare tutto lavoro di rete al posto suo.
O aspetta un puo di tempo, Nail lavora su questo, che sia piu accettabile per utenti meno esperti.

[@Sirio@]

Quote:

Originariamente inviato da gavel

Grazie!
Che cosa vuole dire "é troppo datata"?
Riguardo JPF v1, per chi resta su WinXp penso che non uscira mai piu un firewall migliore, free, leggero, configurabile, trasparente e non limitato in nessun aspetto, come la JPF v1. (Nail doveva essere innamorato quando ha lasciato fuori la v1 free, tre anni fa, lo era certo! LOL)

Da inizio del internet non é cambiato nula, restano sempre gli protocoli uquali TPC/UDP/ICMP é alltri, IP e porte, JPF v1 sopporta anche IPV6. Altri più noti firewall lo hanno cominciato appena adesso.
Ruolo principale di un firewall é protezione di connessione non richiesta di entrata/uscita. JPF v1 con default configurazione ti protege contro attacco diretto verso l'interno al massimo.

Protezione di connessione in uscita, JPF v1 lo svolge eccellente. Filtraggio di applicazioni è destinato a controllare l'accesso alla rete a livello di applicazione. Diversi set di parametri sono disponibili per modalità di filtraggio del applicazione. Con real-time monitoragio é logging di sottosistema consente di tracciare ogni evento e data verso esterno, qui é da nuovo la migliore.

JPF v1 passa tutti gli leaktest fuori Breakout1, qualcuno parzialmente perche non soporta "direct memory access" protezione è non protege "registry", ma ripeto blocca la connesione in uscita, per tutti fuori Breakout1.
Se ho capito bene pensavi a PCFlank.exe leaktest, JPF v1 passa è non passa quel test, dipende da come svolgi stesso test è da configurazione di JPF, prova usare ruleset in post #727. se ripeti gli test devi sempre rinviare PC.
E poi fatti vivo.

Poi ti dico non essere il utente di percezione mediocrità, non valutare un firewall solo sula scala di leaktest, quello è lavoro di un buon antivirus, rimuovere stessi (malware) prima di essere eseguiti.

Se vuoi aggiornarti alla JPF v2, che non é free, non sbagli é la sorella maggiore di JPF v1, é quindi migliore ancora di più. Tutto deto per JPF v1 valle anche per v2 (doppio).
Forse un puo pesante di capire funzionamento (per un semplice mortale), specialmente funzionamento di "indirect access to network" - dove applicazione non ha accesso al sottosistema dela rete direttamente, ma forza un'altra applicazione a fare tutto lavoro di rete al posto suo.
O aspetta un puo di tempo, Nail lavora su questo, che sia piu accettabile per utenti meno esperti.

E' troppo datata é un modo di dire... significa che è vecchia.
Immaginavo che lo sbaglio era il mio e non una limitazione di JPF v1, anch'io penso che questo FW sia uno dei migliori in giro.
Domani riprovo e poi ti farò sapere grazie, bye

[@Sirio@]

Ho caricato il ruleset preso dal post #727... però non so come devo trattare "system" e "svchost".
La struttura del tuo ruleset é molto diversa da quella che utilizzavo.
Per quanto riguarda system ho preso la tua vecchia table: "access to network" aggiungendo solo una regola per il blocco della porta 445 e per svchost ho usato una table penso fatta da Ciaba: "scvhost world". Ma così facendo non riesco ad aprire nessuna pagina web e neanche a scaricare la posta.
Mi puoi illuminare? Cosa devo fare?
Ciao e grazie

[gavel]

- non so che cosa chiede system, esiste già regola in "Acces to Network" tabela per system (prima), questa basta di solito.

- svchost? cancella tutte le regole che hai fatto, quando ti domanda di nuovo, aceta "Acces to Network", seconda domanda proviene da "Network Activity" tabela, cosi saprai dove e su ke port vole connettersi.

[@Sirio@]

Quote:

Originariamente inviato da gavel

- non so che cosa chiede system, esiste già regola in "Acces to Network" tabela per system (prima), questa basta di solito.

- svchost? cancella tutte le regole che hai fatto, quando ti domanda di nuovo, aceta "Acces to Network", seconda domanda proviene da "Network Activity" tabela, cosi saprai dove e su ke port vole connettersi.

Ho cancellato le regole che avevo creato e riportato il tutto come in origine, ho disabilitato aggiornamenti automatici di windows e poi ho riavviato.
JPF v1 mi ha chiesto le regole in access to network dei vari servizi: csrss, services, Isass, svchost ecc. (anche se tu queste regole le avevi già create) io li ho accettati tutti e poi mi sono connesso.
Prima domanda di JPF riguardo svchost mi chiede, sulla tabella internet activity:
1-send datagrams, TCP/IP, any, any, rermote address:239.255.255.250
remote port: 1900 .
2-send datagrams TCP/IP, any, any, remote address:10.11.12.13
remote port:137
3-send datagrams, TCP/IP, any, any, remote address:62.13.171.2
remote port:53
4-send datagrams, TCP/IP, any, any, remote address:127.0.0.1
remote port:1039
5-send datagrams, TCP/IP, any, any, rmote address:255.255.255.255
remote port:67
6-send datagrams, TCP/IP, any, any, rmote address:62.13.171.1
remote port:53
7-send datagrams, TCP/IP, any, any, rmote address:10.11.12.14
remote port:137
8-send datagrams, TCP/IP, any, any, rmote address:255.255.255.255
remote port:137

Io avevo pensato di accettare la n°3 e la n°6 non so se é giusto, ma le altre?
Ora faccio qualche altra prova e vedo che succede.
Per quanto riguarda system... non mi ha chiesto + niente.
Ciao alla prossima e come sempre ti ringrazio.

[gavel]

- IP 62.13.171.2 , 62.13.171.1 é "ns2.tre.it" pensso sia tuo ISP name server.

- IP 239.255.255.250 port 1900 si trata di UPnP Simple Service Discovery Protocol

- IP 10.11.12.13 pensso sia tua LAN

- IP 255.255.255.255 DHCP locale

- suggerimento sarebbe, disattivare win services, per non avere piu svchot connesso alla rete:

1. DNS Client - services

2. DHCP Client - services

3. SSDP Discovery Service - services

4. Universal Plug and Play Device Host - services

- se non sai come, ti allego "DisableService.reg" file, doppio click su e OK,OK.
sopra descritti saranno disattivati. Se vuoi riattivare stessi, destro click su "DisableService.reg" -> "Edit" e in tutti "Start"=dword:00000004" cambia 4 in 2, salva, esegui il file e tutto sara di nuovo attivato su "Automatic" start.

- dovresti disattivare anche "netbios over tcp", vai "Controllo di pannello" -> "Network Connections"-> destro click su icona di "internet connection" -> "Properties" -> "Networking" -> click su "Internet Protocol (TCP/IP) -> "Properties" -> "Advanced" -> "WINS" -> metti spunto su "Disable NetBios over TCP/IP" OK,OK,OK.

- dopo eseguito uno ed altro -> riavvia PC, non avrai piu svchost "listen" (aspetta connessione), lavoro di DNS Client (send/receive datagrams) lo fara adesso ogni applicazione per se, tramite tabela "DNS Client" verso (tuo ISP name server) non piu svchost.

Quote:

JPF v1 mi ha chiesto le regole in access to network dei vari servizi: csrss, services, Isass, svchost ecc. (anche se tu queste regole le avevi già create)

- allego una nouva "Optimal" regola senza quelle regole per vari servizi in "Acces to Network" e "Network Activity" tabela, perché io sto usando WinXP versione eng. e tu WinXP ita. per questo ti chiede da novo perché cambia nome di posizione degli *.exe e penso anche "Hash" numero.

- in "Optimal" regola ho aggiunto una nuova tabela per aggiornamenti automatici di windows, "WinUpdate", com' avere permesso per svchost di connettersi su ogni IP/port80 non e idea migliore, ti spiego come trovare le IP di MS-Update server giuste di tua area, perché dico di tua area, perché cambiano dipende dalla regione da dove ti connetti su MS-Update server.

- parti con aggiornamenti di windows, prima domanda di svchost e da ""Acces to Network" tabela-aceta, seconda domanda proviene da "Network Activity" tabela, qui fai in questo modo: quando si apre popup di domanda metti spunto su "Handle as.." con lancetta a destra apri ed trova "WinUpdate", scegli ed OK.

- adesso avrai una nuova domanda da "WinUpdate" tabela (dove svchost.exe chiede connessione verso IP xxx.xxx.xx.... e port 80/443), invece di "accept" applica "reject". Perché "reject", perché continuera con nuova domanda e nuovo IP fin che non esamina tutte le IP disponibili di server, tu sempre dai "reject".
Quando finisse (penso dira errore di connessione ),OK. Adesso apri la tabela "WinUpdate" e su tutte le regole cambia da "reject" su "accept", svchost sara adesso indirizzato solo su MS-Update server IP/port 80/443. Puoi cancellare "Ask" regola da "WinUpdate" tabela.

- eseguendo tutto questo abbiamo domato svchost.exe, permessa la connessione solo quando vuoi, e dove volevi tu.

[@Sirio@]

Quote:

Originariamente inviato da gavel

- IP 62.13.171.2 , 62.13.171.1 é "ns2.tre.it" pensso sia tuo ISP name server.

- IP 239.255.255.250 port 1900 si trata di UPnP Simple Service Discovery Protocol

- IP 10.11.12.13 pensso sia tua LAN

- IP 255.255.255.255 DHCP locale

Questo perchè alcune volte uso una connessione a internet ADSL e altre UMTS?

Quote:

- suggerimento sarebbe, disattivare win services, per non avere piu svchot connesso alla rete:

1. DNS Client - services

2. DHCP Client - services

3. SSDP Discovery Service - services

4. Universal Plug and Play Device Host - services

Ma non posso configurare JPF con questo ruleset senza disattivare i win services che mi hai elencato?
Se si può, questo comporta dei problemi o limitazioni per la sicurezza?
Comunque proverò a seguire la strada che mi hai suggerito e ti farò sapere, ciao.

[gavel]

Quote:

questo comporta dei problemi o limitazioni per la sicurezza?

Si, disattivare i win services increase la sicurezza.
Questi proprio non ti occorrono.

[@Sirio@]

Quote:

Originariamente inviato da gavel

Si, disattivare i win services increase la sicurezza.
Questi proprio non ti occorrono.

Per adesso ho provato senza disabilitare i win services che mi avevi detto... diciamo che sono riuscito a configurare svchost, dico diciamo perchè non ne sono molto sicuro , ma ora ogni volta che apro un URL JPF mi chiede il permesso di collegarmi a quel determinato IP.. e così ogni volta che apro un sito diverso. Possibile che devo creare una regola per ogni URL che visito?
Ciao mitico Gavel

[@Sirio@]

aahh dimenticavo, grazie al consiglio che mi hai dato per winupdate sono riuscito a configurare bene gli aggiornamenti automatici.

[gavel]

Quote:

ma ora ogni volta che apro un URL JPF mi chiede il permesso di collegarmi a quel determinato IP.. e così ogni volta che apro un sito diverso. Possibile che devo creare una regola per ogni URL che visito?

-prima domanda di tuo Browser e da ""Acces to Network" tabela-aceta, seconda domanda proviene da "Network Activity" tabela, qui fai in questo modo: quando si apre popup di domanda metti spunto su "Handle as.." con lancetta a destra apri ed trova "Web Browser", scegli ed OK.

[@Sirio@]

Si avevo immaginato che avevi creato questa tabella per il browser, ed é così che ho fatto quando apro IE e JPF mi chiede cosa fare io lo rimando alla tabella Web Browser ma puntualmente mi si riapre il popup e mi chiede di nuovo cosa fare e se non accetto non mi si apre la pagina web
Vabbè per il momento abbandono ho intenzione di provare Comodo FW pro v2.4.18.184.
Grazie x i tuoi preziosi consigli.

[nV 25]

Quote:

Originariamente inviato da gavel

Devo condividere la notizia con Jetico fan,

Dear Gavel,
Jetico, Inc highly appreciates your help ....

......
Se non lo sapevate, ufficialmente JPF v2 tester da primo giorno!

Seguo sporadicamente il thread ma devo riconoscere che sei stato UTILISSIMO oltre che estremamente disponibile con tutti.


Per cui, un grandissimo plauso anche da parte mia.

La licenza che ti hanno dato, poi?
Un giusto premio al tuo lavoro (gratuito...)


PS:
ma sei madrelingua spagnolo per caso?

[gavel]

Quote:

Originariamente inviato da nV 25
Seguo sporadicamente il thread ma devo riconoscere che sei stato UTILISSIMO oltre che estremamente disponibile con tutti.

Grazie Maximus,
- mi dispiace che pochi stanno usando JPF, non e dimostrato il massimo ke puo dare.
- non sono spagnolo.
PS:
Ciaba e andato sulla luna? o si trova ancora fra di noi?

[Balbo193]

Salve a tutti, sono nuovo:
Ho un serio problema con Jetico personal Firewall vers 2 free:
ogni 2 secondi mi chiede di permettere ad Anti Virus Shield di fare qualche cosa:
Cosa faccio, come posso fargli capire che tutto ciò che fa AVS è sicuro???
Ovviamente è palloso anche dover fare questo con altri programmi, come posso metterli nella zona sicura???
Il problema è risolvibile o devo cambiare firewall?Se è così cosa mi consigliate??
Grazie mille in anticipo!!!
Alberto, Balbo193

[gavel]

Aggiornata la ruleset di Jetico v1

Default configuration template updated:
Rule for Ximeta NDAS devices added (off by default)
http://www.ximeta.com/technology/nda...logie10_en.php
"Network Time Protocol client" application template table added
"Allow everything" application template table added

[Ciaba]

...se a qualcuno interessa ecco la table per eMule da usare con la sola rete Kad(dietro router), su Jetico1.x ; per chi avesse un modem normale la regola col Gateway non serve.



p.s. il Default Gateway si trova facendo Start>esegui>cmd>ipconfig

[@Sirio@]

Vi siete rimessi al lavoro
Bene, così su un mio vecchio PC posso reinstallare Jetico v1 che mi piace tanto sempre che voi "guru" dei protocolli di rete mi diate una mano.

[Theroldeg]

Ho emule (solo rete Kad per le note vicende ai server donkey) che gira con ID basso. Ho usato le varie ruleset disponibili (non ultima quella del grande ciaba), elimando la rule che riguarda il gateway (non ho router).
Come faccio a capire cosa non va dal Log Monitor ?
Ho settato ad alert il log level per emule e come risultato il log monitor è diventato rosso e mi si è riempito di "go to another table" in corrispondenza della colonna "action".
Dove posso trovare un help che spieghi come leggere il log monitor ?
Grazie

salve gente!
ho sentito parlare molto bene di questo firewall allora mi sono deciso di installare e provare la versione 2, l'ultima!

ho incontrato alcuni problemi, 1 di questi mooooooolto fastidioso e che rendeva il sistema inutilizzabile: non si ricordava MAI delle azioni che gli dicevo (quando mi appariva il pop up che mi chiedeva cosa fare)...ho spulciato tra le opzioni ma non ho visto niente che poteva risolvere il problema, per cui ho pensato che doveva avere il salvataggio automatico delle decisioni....

allora ho provato la versione 1, freeware, perche ho sentito dire che anch'essa è molto valida!

tutto 1 altro passo!

i pop up delle scelte sembrano avere + informazioni e + opzioni, e cosa + importante si ricorda di cosa gli ho detto di fare!

ora vorrei una vostra opinione sulle 2 versioni a confronto, pro e contro di una e l altra.....

grazie!