|
|
|
|
Strumenti |
25-02-2006, 14:19 | #241 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Secondo me, specie nel tuo caso ( visto che prima mi sembra tu non avessi mai lamentato problemi di Low ID e di mancate connessioni ai server [ il che esclude un'errata cfg di LnS ] ), il problema è in eMule e NON in LnS: non esiste che un Fw che è "indottrinato" con apposite regole a comportarsi in un dato modo "disimpari" i settaggi nel corso del tempo. Perdonatemi ma cosi' a pelle non riesco a darmi altre spiegazioni. Ritengo + opportuno che facciate presente i vs/problemi su questo thread: http://www.hwupgrade.it/forum/showthread.php?t=1142424 o direttamente nel THREAD ufficiale di eMule! Ultima modifica di nV 25 : 25-02-2006 alle 14:29. |
|
25-02-2006, 14:42 | #242 |
Member
Iscritto dal: Feb 2004
Città: Milano
Messaggi: 246
|
ciao!! l'ho pensato anche io, però avevo provato a stoppare il servizio, riavviare, e non ho avuto problemi..poi l'ho riattivato, riavviato e punto a capo. Non riesco proprio a capire, tra l'altro è sempre andato benissimo...fino a 1 paio di settimane..
o sono i server impazziti..non sai se c'è un modo x testare se le porte sono aperte? e come faccio a cambiare porta nelle tue regole? ho letto che si può provare a mettere la porta 1755 per entrambi, ma non ho mica capito dove toccare le tue regole.. |
26-02-2006, 02:07 | #243 |
Junior Member
Iscritto dal: Feb 2006
Messaggi: 14
|
Salve, ho seguito con molto interesse questo thread, sto solo ora iniziando a capire qualcosa sulle regole di Look'n'Stop, ma dai test fatti mi è sorto un dubbio.
Ho provato con vari set di regole, ed anche a modificarle per ottenere il risultato, ma in tutti i test fatti, la porta 135 risulta aperta, è normale? Esiste una regola da applicare per renderla stealth? |
26-02-2006, 11:29 | #244 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Buondi' Lomar.
Stai utilizzando il mio rule set per caso? Se si', francamente mi suona strano che tu abbia la porta 135 chiusa invece che nello stato "invisibile" ( sempre che, ovviamente, tu non abbia messo mano alle regole condivise qui su questo forum snaturandone in qualche maniera qualcosa ) ... Ti suggerisco di ricaricare le regole v. 1.1 e controllare se nuovamente fallisci i test sulla porta incriminata... Quote:
emule/opzioni/connessione/testa porte NB: è ovvio che ci deve essere identità tra le porte settate in emule (TCP 4662 UDP 4672) con i settaggi nelle regole di LnS. Rispondere alla tua domanda: come faccio a cambiare porta nelle tue regole? richiede un pò di tempo per poterlo spiegare bene...Editerò il + possibile questo post quando ho la possibilità. Tanto per iniziare rimando a queste ISTRUZIONI: Link! peraltro postate già ( vedi qui! )...ma evidentemente non volete studiare da soli... Ciao Ultima modifica di nV 25 : 26-02-2006 alle 11:45. |
|
26-02-2006, 14:47 | #245 |
Junior Member
Iscritto dal: Feb 2006
Messaggi: 14
|
[quote=nV 25]Buondi' Lomar.
Stai utilizzando il mio rule set per caso? Se si', francamente mi suona strano che tu abbia la porta 135 chiusa invece che nello stato "invisibile" ( sempre che, ovviamente, tu non abbia messo mano alle regole condivise qui su questo forum snaturandone in qualche maniera qualcosa ) ... Ti suggerisco di ricaricare le regole v. 1.1 e controllare se nuovamente fallisci i test sulla porta incriminata... QUOTE] Ciao si, uso le tue regole 1.1, non ho modificato nulla, tranne che ho aggiunto una regola perchè non riuscivo ad usare la rete, ma il test l'ho fatto anche solo con le tue regole "pulite", ne ho fatti vari e tutti mi danno la porta 135 non "chiusa" o "invisibile", ma aperta. Non è che me ne intenda molto, magari la cosa non è un problema, ma nell'ignoranza....meglio chiedere ^___^ |
26-02-2006, 15:17 | #246 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
no,no...non è un problema di ignoranza, ci mancherebbe.
Assurdo che le mie regole ti diano la porta 135 aperta... oltrechè molto grave per il tuo sistema. Per curiosità le patch di XP le installi? Per chiudere la porta 135 puoi eventualmente usare WWDC .... ciò non toglie cmq che non riesca a capire la causa del tuo problema... TRA COLORO CHE USANO LnS CON LE MIE REGOLE C'E' NESSUNO CHE POSSA RIVERIFICARE L'INVISIBILITA' CON I DIVERSI SERVIZI DI PORT SCAN DISPONIBILI IN RETE? ( per sentire almeno campane indipendenti....) Le regole sharate infatti sono state testate in lungo e in largo, altrimenti come puoi ben immaginare, mi sarei guardato bene dal condividerle se non fossi stato sicuro. |
26-02-2006, 16:10 | #247 | |
Junior Member
Iscritto dal: Feb 2006
Messaggi: 14
|
Quote:
uno scan che mi sembra ottimo, visto che da spiegazioni anche su cosa servono le singole porte, è questo...... secondo te è affidabile? https://www.grc.com/x/ne.dll?bh0bkyd2 Chiudendo la 135 con WWDC non blocco qualche servizio che invece dovrebbe "uscire"? |
|
26-02-2006, 16:49 | #248 |
Member
Iscritto dal: Jan 2005
Messaggi: 118
|
allora finalmente sono riuscito ad ottenere id alto con emule e funzionamento della rete kad ma succede una cosa strana come quella di lorife... se carico le enanched rules dal sito e le regole per emule dal sito tutto funziona se installo le regole di nv 25 ottengo sempre id alto e tutto sembra funzionare ma stranamente dopo un po di minuti il numero di server di emule nella lista inizia a diminuire drasticamente come se emule non riuscisse più a connettersi a questi server anche se la rete kad continua a funzionare perfettamente allora mi sono permesso di eliminare le regole da te create per emule e sostituirle con quelle fatte da looknstop e tutto rifunziona... allora c'è qualcosa di sbagliato nelle tue regole per emule nv 25 ? o sbaglio io qualcosa?
Ultima modifica di grigione : 26-02-2006 alle 17:04. |
27-02-2006, 10:21 | #249 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Innanzitutto la cosa che più mi piacerebbe capire, se xò qualcuno avesse la bontà di ascoltarmi , sarebbe che qualcuno testasse il mio Rule-Set ( quindi senza ALTERARLO in nessun modo ), per avere conferma di quello che asserisco, e cioè che "dietro le Rules 1.1" si è TOTALMENTE invisibili.
Questo xchè con le innumerevoli prove che ho fatto con i diversi servizi di port scan disponibili in rete i risultati registrati sono stati ECCELLENTI, e proprio per questo a suo tempo decisi di condividerle con la comunità per evitare sbattimenti a chi si fosse avvicinato per la prima volta a questo Fw. Ora la cosa sembra essere rimessa in discussione e mi piacerebbe avere qualche elemento in più per cercare di capire questo "mistero". Aggiungo che anche ai miei amici a cui ho installato LnS personalmente i risultati sono stati come da aspettative, il che sembrerebbe riconfermare la bontà delle regole sharate.... Ciò non toglie che ognuno sia libero di utilizzare il Rule-Set che più preferisce se con le "mie" l'esperienza non dovesse risultare soddisfacente. @ Lomar: si, GRC è uno dei migliori servizi di port scan assieme a PcFlank, tanto per citarne un altro molto noto. Se usi WWDC per chiudere la porta 135, blocchi il servizio DCOM RPC che è in ascolto proprio su quella porta e non pregiudica neppure il corretto funzionamento della LAN.. Link RPC sito microsoft Quote:
Cmq sia puoi giustamente muoverti come hai detto: o utilizzi le regole estese e ci aggiungi quelle di emule prendendole direttamente dal sito, o togli dalle mie tutte le regole che si riferiscono ad emule e le integri al solito con le regole originali. Di +, nin zò Ultima modifica di nV 25 : 27-02-2006 alle 10:23. |
|
27-02-2006, 10:56 | #250 | |
Junior Member
Iscritto dal: Feb 2006
Messaggi: 14
|
Quote:
Un'altra domanda..... è possibile invece di chiuderla completamente, chiuderla solo in entrata? ....abbi pazienza....ma sto parlando di un qualcosa di cui so pochissimo |
|
27-02-2006, 12:14 | #251 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Ripeto, non sono NON E' NORMALE che la 135 sia aperta, ma è anche PERICOLOSO proprio perchè molti malware sfruttano la vulnerabilità del servizio RPC. Se un Fw svolge correttamente il proprio lavoro, infatti, DEVE CELARE le porte ( oltre che stoppare il traffico sulle medesime a meno di una esplicita autorizzazione ). Quindi ancor + impellente diviene l'uso dell'Utility che ti ho consigliato (WWDC). Ma probabilmente ancor + utile sarebbe una formattazione cosi' da ripartire sul pulito. "....abbi pazienza....ma sto parlando di un qualcosa di cui so pochissimo..." figurati, non ti devi scusare di nulla |
|
27-02-2006, 14:21 | #252 | |
Junior Member
Iscritto dal: Feb 2006
Messaggi: 14
|
Quote:
1) Win xp Pro sp2 2) Look'n'Stop 2.05p2 (con tue regole v1.1) 3) Avast 4) Aggiornamenti di Avast 5) Aggiornamenti di Xp 6) TEST Shields UP & PC Flank Provo con la connessione diretta e anche in rete Può andare? Altra cosa stranissima, ho chiuso la porta 135 con wwdc, ma benchè wwdc mi dica che è chiusa, lo scanning me la da ugualmente aperta |
|
27-02-2006, 16:53 | #253 | ||
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Quote:
|
||
28-02-2006, 10:34 | #254 |
Member
Iscritto dal: Jan 2005
Messaggi: 118
|
ok comunque ho verificato che anche mettendo le tue regole lo scherzetto dei server lo fa lo stesso .. però se chiudo il firewall e poi lo riapro lo scherzetto non lo fa più
|
28-02-2006, 23:22 | #255 | |
Junior Member
Iscritto dal: Feb 2006
Messaggi: 14
|
Quote:
ma non basta, wwdc mi dice che sono aperte anche le porte 137-138-139 e 445, porte che PcFlank e ShieldsUp mi danno .... stealthed. Se chiudo la porta 135 con wwdc, gli scan me la danno ugualmente aperta. Dopo Look'n'Stop ho provato altri 4 firewall, tutti stesso risultato. Per curiosità, ho aperto la porta 113, che gli scanner mi davano chiusa e...... sorpresa!... per gli scanner è ancora chiusa. A questo punto, non so più cosa è vero e cosa non lo è, già ci capisco poco, così non ci capisco proprio più nulla Ultima cosa, ho notato che le porte 135-137-138-139 e 445 hanno "NetBIOS bloccato in entrata" e tutto il resto attivo sia in entrata che uscita. Non sarà che risultano aperte agli scanner, ma sono sicure avendo il "NetBIOS bloccato in entrata"? Sennò non capirei per quale motivo ben 5 firewall danno le stesse porte aperte. Ragionamento.....puramente "logico", il mio, visto che non so neanche cosa sia il "NetBIOS" |
|
01-03-2006, 11:55 | #256 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Ciao Lomar.
Ti conviene dare maggiore visibilità al post sopra aprendo un thread separato in questa stessa sezione. Son sicuro che a questo punto ti occorre il parere anche di qualcun altro visto che al 99% la causa di quest'anomalia non è LnS.... Io francamente, specie di fronte alla prima parte del tuo discorso, mi trovo a dover alzare bandiera bianca ! EDIT IMPORTANTE ! Ho fatto una discreta GUIDA ( presuntuosamente ma me lo dico da solo ) che da più di un'infarinatura su LnS 2.05p3: chi volesse darci un'occhiata, il LINK è questo: http://www.hwupgrade.it/forum/showthread.php?t=1146040 Se ritenete che debba apportare qualche modifica, ditemelo che si guarda di editare il post! Ciao a tutti! Ultima modifica di nV 25 : 09-03-2006 alle 12:30. |
01-03-2006, 13:46 | #257 | |
Junior Member
Iscritto dal: Feb 2006
Messaggi: 14
|
Quote:
a questo punto la curiosità di capire è più grande della mia gnoranza |
|
02-03-2006, 11:36 | #258 |
Member
Iscritto dal: Feb 2004
Città: Milano
Messaggi: 246
|
Allora ho risolto in parte il mio problema con emule..invece delle classiche porte ho messo la 1755 come suggerito da molti..che è la porta di servizio di Windows Media Player. Poi ho modificato le 4 regole di Nv, mettendo quel numero al posto della 4662/4672, e dove avevi messo EqualOr ho messo Equal.
Ora sembra funzionare, si connette in 1 sec e con id alto a tutti i server. Unico problema? In 1 decina di secondi scompaiono tutti i server automaticamente, tranne quello a cui sono connesso che rimane finchè non mi disconnetto da lui..e poi sparisce. Che significa??? Sono io che in qualche modo blocco la ricerca dei server con LnS?? Nv, o dio dei firewall..aiuuuuuuto! |
19-03-2006, 12:37 | #259 |
Senior Member
Iscritto dal: Mar 2003
Messaggi: 2155
|
spero di non essere old con il mio problema... recentemente ho reinstallato Windows e non riesco più a far andare Azureus con look'n'stop! Ho importato le regole che dovrebbero sistemare tutto, ma dal controllo porte del client mi da errore NAT se look'n'stop è attivo...
__________________
Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94 |
19-03-2006, 12:47 | #260 |
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34262
|
ma non ce' un thread sticky al riguardo dell'oggetto come da oggetto?
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:33.