|
|
|
|
Strumenti |
18-07-2007, 18:30 | #741 | |
Registered User
Iscritto dal: Aug 2006
Città: Look at the sky !
Messaggi: 209
|
Quote:
Che cosa vuole dire "é troppo datata"? Riguardo JPF v1, per chi resta su WinXp penso che non uscira mai piu un firewall migliore, free, leggero, configurabile, trasparente e non limitato in nessun aspetto, come la JPF v1. (Nail doveva essere innamorato quando ha lasciato fuori la v1 free, tre anni fa, lo era certo! LOL) Da inizio del internet non é cambiato nula, restano sempre gli protocoli uquali TPC/UDP/ICMP é alltri, IP e porte, JPF v1 sopporta anche IPV6. Altri più noti firewall lo hanno cominciato appena adesso. Ruolo principale di un firewall é protezione di connessione non richiesta di entrata/uscita. JPF v1 con default configurazione ti protege contro attacco diretto verso l'interno al massimo. Protezione di connessione in uscita, JPF v1 lo svolge eccellente. Filtraggio di applicazioni è destinato a controllare l'accesso alla rete a livello di applicazione. Diversi set di parametri sono disponibili per modalità di filtraggio del applicazione. Con real-time monitoragio é logging di sottosistema consente di tracciare ogni evento e data verso esterno, qui é da nuovo la migliore. JPF v1 passa tutti gli leaktest fuori Breakout1, qualcuno parzialmente perche non soporta "direct memory access" protezione è non protege "registry", ma ripeto blocca la connesione in uscita, per tutti fuori Breakout1. Se ho capito bene pensavi a PCFlank.exe leaktest, JPF v1 passa è non passa quel test, dipende da come svolgi stesso test è da configurazione di JPF, prova usare ruleset in post #727. se ripeti gli test devi sempre rinviare PC. E poi fatti vivo. Poi ti dico non essere il utente di percezione mediocrità, non valutare un firewall solo sula scala di leaktest, quello è lavoro di un buon antivirus, rimuovere stessi (malware) prima di essere eseguiti. Se vuoi aggiornarti alla JPF v2, che non é free, non sbagli é la sorella maggiore di JPF v1, é quindi migliore ancora di più. Tutto deto per JPF v1 valle anche per v2 (doppio). Forse un puo pesante di capire funzionamento (per un semplice mortale), specialmente funzionamento di "indirect access to network" - dove applicazione non ha accesso al sottosistema dela rete direttamente, ma forza un'altra applicazione a fare tutto lavoro di rete al posto suo. O aspetta un puo di tempo, Nail lavora su questo, che sia piu accettabile per utenti meno esperti. |
|
18-07-2007, 19:15 | #742 | |
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Quote:
Immaginavo che lo sbaglio era il mio e non una limitazione di JPF v1, anch'io penso che questo FW sia uno dei migliori in giro. Domani riprovo e poi ti farò sapere grazie, bye |
|
19-07-2007, 18:19 | #743 |
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Ho caricato il ruleset preso dal post #727... però non so come devo trattare "system" e "svchost".
La struttura del tuo ruleset é molto diversa da quella che utilizzavo. Per quanto riguarda system ho preso la tua vecchia table: "access to network" aggiungendo solo una regola per il blocco della porta 445 e per svchost ho usato una table penso fatta da Ciaba: "scvhost world". Ma così facendo non riesco ad aprire nessuna pagina web e neanche a scaricare la posta. Mi puoi illuminare? Cosa devo fare? Ciao e grazie |
19-07-2007, 19:18 | #744 |
Registered User
Iscritto dal: Aug 2006
Città: Look at the sky !
Messaggi: 209
|
- non so che cosa chiede system, esiste già regola in "Acces to Network" tabela per system (prima), questa basta di solito.
- svchost? cancella tutte le regole che hai fatto, quando ti domanda di nuovo, aceta "Acces to Network", seconda domanda proviene da "Network Activity" tabela, cosi saprai dove e su ke port vole connettersi. |
20-07-2007, 19:13 | #745 | |
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Quote:
JPF v1 mi ha chiesto le regole in access to network dei vari servizi: csrss, services, Isass, svchost ecc. (anche se tu queste regole le avevi già create) io li ho accettati tutti e poi mi sono connesso. Prima domanda di JPF riguardo svchost mi chiede, sulla tabella internet activity: 1-send datagrams, TCP/IP, any, any, rermote address:239.255.255.250 remote port: 1900 . 2-send datagrams TCP/IP, any, any, remote address:10.11.12.13 remote port:137 3-send datagrams, TCP/IP, any, any, remote address:62.13.171.2 remote port:53 4-send datagrams, TCP/IP, any, any, remote address:127.0.0.1 remote port:1039 5-send datagrams, TCP/IP, any, any, rmote address:255.255.255.255 remote port:67 6-send datagrams, TCP/IP, any, any, rmote address:62.13.171.1 remote port:53 7-send datagrams, TCP/IP, any, any, rmote address:10.11.12.14 remote port:137 8-send datagrams, TCP/IP, any, any, rmote address:255.255.255.255 remote port:137 Io avevo pensato di accettare la n°3 e la n°6 non so se é giusto, ma le altre? Ora faccio qualche altra prova e vedo che succede. Per quanto riguarda system... non mi ha chiesto + niente. Ciao alla prossima e come sempre ti ringrazio. |
|
21-07-2007, 10:32 | #746 | |
Registered User
Iscritto dal: Aug 2006
Città: Look at the sky !
Messaggi: 209
|
- IP 62.13.171.2 , 62.13.171.1 é "ns2.tre.it" pensso sia tuo ISP name server.
- IP 239.255.255.250 port 1900 si trata di UPnP Simple Service Discovery Protocol - IP 10.11.12.13 pensso sia tua LAN - IP 255.255.255.255 DHCP locale - suggerimento sarebbe, disattivare win services, per non avere piu svchot connesso alla rete: 1. DNS Client - services 2. DHCP Client - services 3. SSDP Discovery Service - services 4. Universal Plug and Play Device Host - services - se non sai come, ti allego "DisableService.reg" file, doppio click su e OK,OK. sopra descritti saranno disattivati. Se vuoi riattivare stessi, destro click su "DisableService.reg" -> "Edit" e in tutti "Start"=dword:00000004" cambia 4 in 2, salva, esegui il file e tutto sara di nuovo attivato su "Automatic" start. - dovresti disattivare anche "netbios over tcp", vai "Controllo di pannello" -> "Network Connections"-> destro click su icona di "internet connection" -> "Properties" -> "Networking" -> click su "Internet Protocol (TCP/IP) -> "Properties" -> "Advanced" -> "WINS" -> metti spunto su "Disable NetBios over TCP/IP" OK,OK,OK. - dopo eseguito uno ed altro -> riavvia PC, non avrai piu svchost "listen" (aspetta connessione), lavoro di DNS Client (send/receive datagrams) lo fara adesso ogni applicazione per se, tramite tabela "DNS Client" verso (tuo ISP name server) non piu svchost. Quote:
- in "Optimal" regola ho aggiunto una nuova tabela per aggiornamenti automatici di windows, "WinUpdate", com' avere permesso per svchost di connettersi su ogni IP/port80 non e idea migliore, ti spiego come trovare le IP di MS-Update server giuste di tua area, perché dico di tua area, perché cambiano dipende dalla regione da dove ti connetti su MS-Update server. - parti con aggiornamenti di windows, prima domanda di svchost e da ""Acces to Network" tabela-aceta, seconda domanda proviene da "Network Activity" tabela, qui fai in questo modo: quando si apre popup di domanda metti spunto su "Handle as.." con lancetta a destra apri ed trova "WinUpdate", scegli ed OK. - adesso avrai una nuova domanda da "WinUpdate" tabela (dove svchost.exe chiede connessione verso IP xxx.xxx.xx.... e port 80/443), invece di "accept" applica "reject". Perché "reject", perché continuera con nuova domanda e nuovo IP fin che non esamina tutte le IP disponibili di server, tu sempre dai "reject". Quando finisse (penso dira errore di connessione ),OK. Adesso apri la tabela "WinUpdate" e su tutte le regole cambia da "reject" su "accept", svchost sara adesso indirizzato solo su MS-Update server IP/port 80/443. Puoi cancellare "Ask" regola da "WinUpdate" tabela. - eseguendo tutto questo abbiamo domato svchost.exe, permessa la connessione solo quando vuoi, e dove volevi tu. Ultima modifica di gavel : 11-10-2007 alle 18:53. |
|
21-07-2007, 14:41 | #747 | ||
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Quote:
Quote:
Se si può, questo comporta dei problemi o limitazioni per la sicurezza? Comunque proverò a seguire la strada che mi hai suggerito e ti farò sapere, ciao. |
||
23-07-2007, 19:24 | #748 | |
Registered User
Iscritto dal: Aug 2006
Città: Look at the sky !
Messaggi: 209
|
Quote:
Questi proprio non ti occorrono. |
|
24-07-2007, 20:19 | #749 | |
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Quote:
Ciao mitico Gavel |
|
24-07-2007, 20:23 | #750 |
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
aahh dimenticavo, grazie al consiglio che mi hai dato per winupdate sono riuscito a configurare bene gli aggiornamenti automatici.
|
24-07-2007, 20:49 | #751 | |
Registered User
Iscritto dal: Aug 2006
Città: Look at the sky !
Messaggi: 209
|
Quote:
Ultima modifica di gavel : 25-07-2007 alle 22:02. |
|
26-07-2007, 11:43 | #752 |
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Si avevo immaginato che avevi creato questa tabella per il browser, ed é così che ho fatto quando apro IE e JPF mi chiede cosa fare io lo rimando alla tabella Web Browser ma puntualmente mi si riapre il popup e mi chiede di nuovo cosa fare e se non accetto non mi si apre la pagina web
Vabbè per il momento abbandono ho intenzione di provare Comodo FW pro v2.4.18.184. Grazie x i tuoi preziosi consigli. |
02-08-2007, 17:42 | #753 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Per cui, un grandissimo plauso anche da parte mia. La licenza che ti hanno dato, poi? Un giusto premio al tuo lavoro (gratuito...) PS: ma sei madrelingua spagnolo per caso? Ultima modifica di nV 25 : 02-08-2007 alle 17:46. |
|
02-08-2007, 19:08 | #754 | |
Registered User
Iscritto dal: Aug 2006
Città: Look at the sky !
Messaggi: 209
|
Quote:
- mi dispiace che pochi stanno usando JPF, non e dimostrato il massimo ke puo dare. - non sono spagnolo. PS: Ciaba e andato sulla luna? o si trova ancora fra di noi? |
|
03-10-2007, 15:09 | #755 |
Member
Iscritto dal: Oct 2007
Messaggi: 48
|
Salve a tutti, sono nuovo:
Ho un serio problema con Jetico personal Firewall vers 2 free: ogni 2 secondi mi chiede di permettere ad Anti Virus Shield di fare qualche cosa: Cosa faccio, come posso fargli capire che tutto ciò che fa AVS è sicuro??? Ovviamente è palloso anche dover fare questo con altri programmi, come posso metterli nella zona sicura??? Il problema è risolvibile o devo cambiare firewall?Se è così cosa mi consigliate?? Grazie mille in anticipo!!! Alberto, Balbo193 |
04-10-2007, 22:32 | #756 |
Registered User
Iscritto dal: Aug 2006
Città: Look at the sky !
Messaggi: 209
|
Aggiornata la ruleset di Jetico v1
Default configuration template updated: Rule for Ximeta NDAS devices added (off by default) http://www.ximeta.com/technology/nda...logie10_en.php "Network Time Protocol client" application template table added "Allow everything" application template table added |
06-10-2007, 11:20 | #757 |
Senior Member
Iscritto dal: Nov 2002
Città: Firenze
Messaggi: 4024
|
Kad table
|
06-10-2007, 11:44 | #758 |
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Vi siete rimessi al lavoro
Bene, così su un mio vecchio PC posso reinstallare Jetico v1 che mi piace tanto sempre che voi "guru" dei protocolli di rete mi diate una mano. |
20-10-2007, 15:46 | #759 |
Junior Member
Iscritto dal: Nov 2006
Messaggi: 28
|
il Log monitor ed emule
Ho emule (solo rete Kad per le note vicende ai server donkey) che gira con ID basso. Ho usato le varie ruleset disponibili (non ultima quella del grande ciaba), elimando la rule che riguarda il gateway (non ho router).
Come faccio a capire cosa non va dal Log Monitor ? Ho settato ad alert il log level per emule e come risultato il log monitor è diventato rosso e mi si è riempito di "go to another table" in corrispondenza della colonna "action". Dove posso trovare un help che spieghi come leggere il log monitor ? Grazie |
20-10-2007, 17:26 | #760 |
Messaggi: n/a
|
jetico 1 vs jetico 2
salve gente!
ho sentito parlare molto bene di questo firewall allora mi sono deciso di installare e provare la versione 2, l'ultima! ho incontrato alcuni problemi, 1 di questi mooooooolto fastidioso e che rendeva il sistema inutilizzabile: non si ricordava MAI delle azioni che gli dicevo (quando mi appariva il pop up che mi chiedeva cosa fare)...ho spulciato tra le opzioni ma non ho visto niente che poteva risolvere il problema, per cui ho pensato che doveva avere il salvataggio automatico delle decisioni.... allora ho provato la versione 1, freeware, perche ho sentito dire che anch'essa è molto valida! tutto 1 altro passo! i pop up delle scelte sembrano avere + informazioni e + opzioni, e cosa + importante si ricorda di cosa gli ho detto di fare! ora vorrei una vostra opinione sulle 2 versioni a confronto, pro e contro di una e l altra..... grazie! |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:54.