|
|
|
|
Strumenti |
28-02-2006, 14:38 | #101 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Spero ti sia di aiuto |
|
28-02-2006, 15:03 | #102 | |
Senior Member
Iscritto dal: Jul 2001
Messaggi: 2502
|
Quote:
tipo Deny ICMP redirect (5) Deny ICMP information request (15) ...hanno qualche significato quei numeri? Grazie |
|
28-02-2006, 16:42 | #103 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Infatti, quando entri nel settaggio della regola, gli devi dire il protocollo al quale vuoi associare la regola stessa, la direzione nella quale vale e, nel caso dell'ICMP, il "tipo di ICMP" al quale la regola si riferisce: scegli a questo punto tra il ventaglio di "tipi" offerti da Jetico che sarà nel tuo caso rispettivamente "il tipo 5" e "il tipo 15"... Questa differenziazione, apparentemente marginale, consente di separare ( ed escludere, visto che si parla di DENY) i 2 tipi ICMP "incriminati" tra tutti gli altri legittimati invece a bypassare il Fw. Purtoppo non ricordo bene Jetico per poterti aiutare di più: credo che ulteriori dettagli possa darteli agilmente Ciaba... Ciao |
|
28-02-2006, 17:25 | #104 | |
Senior Member
Iscritto dal: Nov 2002
Città: Firenze
Messaggi: 4024
|
Quote:
|
|
28-02-2006, 17:32 | #105 | |
Senior Member
Iscritto dal: Jul 2001
Messaggi: 2502
|
Quote:
|
|
28-02-2006, 17:46 | #106 | |
Senior Member
Iscritto dal: Nov 2002
Città: Firenze
Messaggi: 4024
|
Quote:
|
|
28-02-2006, 17:48 | #107 | |
Senior Member
Iscritto dal: Nov 2002
Città: Firenze
Messaggi: 4024
|
Quote:
...hai seguito la mia guida O quella in spagnolo?? Ultima modifica di Ciaba : 28-02-2006 alle 17:57. |
|
28-02-2006, 17:51 | #108 | |
Senior Member
Iscritto dal: Jul 2001
Messaggi: 2502
|
Quote:
Ultima modifica di akasa : 28-02-2006 alle 17:57. |
|
28-02-2006, 17:56 | #109 | |
Senior Member
Iscritto dal: Nov 2002
Città: Firenze
Messaggi: 4024
|
Quote:
Quindi se posso darti un consiglio riporta tutto alla configurazione factory e ricomincia da capo, nn è difficile come sembra. Quel test lo passi praticamente con la configurazione di default...se ti metti a spippolare nelle varie finestre rischi(e succede spesso), di fare solo casino. Ultima modifica di Ciaba : 28-02-2006 alle 18:10. |
|
28-02-2006, 18:22 | #110 | |
Senior Member
Iscritto dal: Jul 2001
Messaggi: 2502
|
Quote:
Boh non riesco a capire. Io ho seguito e modificato i permessi alle finestre rche comparivan mano mano, ho solo aggiunto in più alcune regole. Seguendo l'ordine in Root le regole che dovrebbe seguire son queste: Application Table: poi System Applications: poi Ask User: e poi System Internet Zone: credo che quelle che bloccano i pacchetti TCP che invia quel test son le prime di System Internet Zone, ma non capisco perchè solo udp risulta nascosta... bah, se non riesco a capire le rifaccio come mi hai scritto. grazie! Ultima modifica di akasa : 28-02-2006 alle 18:33. |
|
28-02-2006, 18:45 | #111 |
Senior Member
Iscritto dal: Nov 2002
Città: Firenze
Messaggi: 4024
|
...appunto come dicevo nel post precedente per me quel modo di usare Jetico è inutilmente barocco...per farti capire...tu hai postato la tua Application Table dopo le modifiche secondo la guida ispanica, ora ti posto la mia...
...si, è quella di default, nn amo metterci le mani e ti assicuro che tutti i test finora fatti mi danno ragione. |
28-02-2006, 18:49 | #112 | |
Senior Member
Iscritto dal: Jul 2001
Messaggi: 2502
|
Quote:
solo che anche con le impostazioni scarne e snelle...quel test mi trova chiusa solo UDP. consigli Ultima modifica di akasa : 28-02-2006 alle 19:35. |
|
01-03-2006, 08:40 | #113 | |
Senior Member
Iscritto dal: Jan 2006
Città: messina-milano
Messaggi: 15986
|
Quote:
sai se x caso jetico nella prossima edizione sarà + semplice da usare? zone alarm a semplicità non ha confronti...... |
|
01-03-2006, 09:32 | #114 |
Senior Member
Iscritto dal: Nov 2002
Città: Baci da NAPOLI
Messaggi: 460
|
Ciaba
allegaci una bella immagine con le tue tables... illuminaci |
01-03-2006, 11:18 | #115 | |
Senior Member
Iscritto dal: Nov 2002
Città: Firenze
Messaggi: 4024
|
Quote:
...spero di no se questo vorrà dire equiparare l'efficacia a quella di ZA |
|
01-03-2006, 11:19 | #116 | |
Senior Member
Iscritto dal: Nov 2002
Città: Firenze
Messaggi: 4024
|
Quote:
Ultima modifica di Ciaba : 01-03-2006 alle 11:25. |
|
01-03-2006, 11:23 | #117 | |
Senior Member
Iscritto dal: Jul 2001
Messaggi: 2502
|
Quote:
eheh ho visto che si possono anche caricare più regole e poi decidere quelle da utilizzare. |
|
01-03-2006, 12:04 | #118 |
Senior Member
Iscritto dal: Nov 2002
Città: Firenze
Messaggi: 4024
|
...intanto un'affinamento delle regole sul protocollo ICMP:
nella finestra System Internet Zone si possono ridurre le regole relative a tale protocollo a 5. Basta creare una regola shield(questa volta ho scritto bene ), sotto le quattro di default...(segue immagine esplicativa)...in questo modo diventano inutili tutte le altre regole negative(p.e. quelle descritte nella guida spagnola), e le possiamo tranquillamente eliminare. Ultima modifica di Ciaba : 01-03-2006 alle 12:06. |
01-03-2006, 12:32 | #119 |
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6375
|
Sposto la discussione nella sezione "Guide tutorial e faq"
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
01-03-2006, 13:05 | #120 |
Senior Member
Iscritto dal: Nov 2002
Città: Firenze
Messaggi: 4024
|
La ringrazio per questa promozione ai piani alti, vedrò di onorarla come si deve
Ecco che inauguro questa nuova avventura nella sezione Guide del forum con un bel file da importare... Trattasi di una configurazione base settata al meglio con già impostate le regole ICMP e la regola System su porta 445, e con 5 Tables già pronte all'uso. Ovviamente il resto dovrete mettercelo voi, ma con questa base e le guide credo che in poco tempo riuscirete ad ottenere un buon risultsto senza incasinare troppo il firewall. Su come utilizzare le Tables fate riferimento alla seconda parte della guida(la trovate nei post precedenti), invece sulle caratteristiche di alcune di queste vi do' una veloce spiegazione per poterle sfruttare al meglio. Partiamo dalla table AccStandard: potrebbe sembrare una table stupida ma è davvero un portento soprattutto per chi utilizza programmi che richiedono aggiornamenti costanti...Quali sono questi programmi come tipologia??...Beh faccio prima a inserire uno screen e capirete da soli vedendo le icone... ...ovviamente nn sono solo questi...ma io ho non ne ho altri al momento sul Pc La seconda che vi presento è la svchost world: questa table integra il minimo set per il processo svchost(blocco porte135-139 e MsUpdate). Alcuni utenti con servizi e periferiche differenti avranno quasi certamente bisogno di ulteriori regole per questo processo per questo nn ho messo una regola shield. Niente paura, aspettate semplicemente che Jetico chieda, create una regola normale(sia affermativa che negativa), e poi quando siete sicuri che è editata bene inseritela nella table tramite semplice drag & drop, in modo da poter salvare tale configurazione a misura delle vostre esigenze per installazioni future(in questo caso ricordatevi di aliminare alla voce application il percorso dell'eseguibile altrimenti in caso di salvataggio vi ritrovate li hash vecchi). Ho inserito con la versione 2 una regola shield perché qualcuno lamenta problemi di datagrams(che ho riscontrato anche io su alcune macchine), ma se dovesse èssere troppo restrittiva(ergo comportamenti problematici di alcuni servizi), disabilitatela. Aggiornamento della configurazione alla versione 2 Ho cambiato la table di eMule (eMule_2), inserendo quella proposta da ciciolo1974, l'ho testata e va bene(ricordate però di inserire in detta table i VOSTRI numeri di porta TCP\UDP...perché ho lasciato i miei). Ho, credo, finalmente eliminato ogni riferimento alla mia macchina...se trovate ancora qualcosa fatemelo sapere....ma ricordare di copiare le regole riferite al vostro sistema, dalla Sistem Application della Optimal Protection alla System Application della CiabaSet_2, potete trasferirle con drg&drp o clonarle una per una e poi trasferirle. Ultima modifica di Ciaba : 16-05-2006 alle 04:23. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:31.