.dsy:it. Pages (2): [1] 2 »
Show 150 posts per page

.dsy:it. (http://www.dsy.it/forum/)
- Tech (http://www.dsy.it/forum/forumdisplay.php?forumid=189)
-- [firewall] configurazione sygate (http://www.dsy.it/forum/showthread.php?threadid=16848)

Posted by lallyblue on 26-01-2005 15:41:

[firewall] configurazione sygate

Ciao!
Ho installato sygate, configurato alcune cose, ma ora ho un problemino...
quando il fw e' attivo riesco ad accedere a tutti i siti tranne il dsy, se lo tiro giu' mi vede il dsy senza problemi.
eppure non ho settato nulla che controlli l'accesso ai siti... ho provato a spulciare le varie opzioni che ci sono, ma non ho trovato nulla...
qcuno mi sa aiutare?
grazie

__________________
*** Proposta di legge di iniziativa popolare: "8x1000 ALLA RICERCA"
Informati e firma la petizione! E' nel tuo interesse! ;)
*** Browse my dA gallery ! ;)
***In medio stat virtus

Posted by Renaulto on 26-01-2005 19:49:

Prova a guardare nei log di sygate.

__________________
Tanenbaum is overrated.

Posted by recoil on 26-01-2005 20:01:

strano però

come è configurato il sygate? usi le advanced rules o ti limiti ad autorizzare le applicazioni quando compare il pop-up?

__________________
Sono sempre alla ricerca di curriculum interessanti da segnalare alle società con cui ho contatti. Info in pm

Posted by lallyblue on 26-01-2005 20:06:

@renaulto: ho gia' guardato nei log ma non ci vedo nulla di strano... nessuna differenza tra le righe che riguardano le connessioni al dsy e quelle ad altri siti... :?

@recoil: ho messo 2 advanced rules: 1 x permettere al portatile di collegarsi e una per bloccare un indirizzo che continua a fare delle scan port (tra l'altro strana sta cosa... :/ )
IE e Firefox sono tra le appz autorizzate, e infatti sugli altri siti navigo regolarmente...
e quando accedo al dsy non mi compaiono pop-up...
uhm... :pensa:

__________________
*** Proposta di legge di iniziativa popolare: "8x1000 ALLA RICERCA"
Informati e firma la petizione! E' nel tuo interesse! ;)
*** Browse my dA gallery ! ;)
***In medio stat virtus

Posted by recoil on 26-01-2005 20:13:

Originally posted by lallyblue
@recoil: ho messo 2 advanced rules: 1 x permettere al portatile di collegarsi e una per bloccare un indirizzo che continua a fare delle scan port (tra l'altro strana sta cosa... :/ )


quel ip non è quello del dsy vero?

cmq di che pop-up parli? a parte quello che avvisa di un nuovo messaggio privato non me ne vengono in mente altri

__________________
Sono sempre alla ricerca di curriculum interessanti da segnalare alle società con cui ho contatti. Info in pm

Posted by lallyblue on 26-01-2005 20:21:

no, l'ip del dsy e' 159.149.156.201
quello che blocco sembra un indirizzo fastweb (1.35.165.49)
che poi...io blocco il MAC address, non l'ip... non e' meglio?

x i pop-up, mi sa che ho frainteso... pensavo ti riferissi alle finestrelline azzurre che vengono ogni 2x3 in basso a destra dicendo che questo o quel processo e' stato bloccato ecc...


a proposito...giusto x sicurezza...
nelle running appz ho queste:
-Sistema e Kernel NT
-LSA Shell(Export Version)
-Generic Host Process for win32 services
-IIS
-TCP/IP Services Application
-Message Queuing Service
-tiny.exe
-Application Layer Gateway Service
-NDIS User Mode I/O Driver
-NPF Driver - TME extensions
-Antivir guard
-Antivirus service
-firefox

ora, a parte gli ultimi 3 che so esattamente cosa sono e hanno l'accesso... le altre cosa sono, cosa fanno e gli devo dare l'accesso liberamente?
tnx

__________________
*** Proposta di legge di iniziativa popolare: "8x1000 ALLA RICERCA"
Informati e firma la petizione! E' nel tuo interesse! ;)
*** Browse my dA gallery ! ;)
***In medio stat virtus

Posted by Flyzone on 26-01-2005 21:45:

Originally posted by lallyblue

-Sistema e Kernel NT
-LSA Shell(Export Version)
-Generic Host Process for win32 services
-IIS

-TCP/IP Services Application
-Message Queuing Service
-tiny.exe

-Application Layer Gateway Service
-NDIS User Mode I/O Driver
-NPF Driver - TME extensions

Prima di tutto fai un bel view\Connection details così vedi anche la porta. Se poi vai su ogni voce ti salta fuori anche a cosa serve.
Blocca pure i primi quattro; agli ultimi 3 dagli l'accesso altrimenti avrai problemi sia con la condivisione internet che con l'accesso remoto in alcuni casi.

Per quanta riguardo quelli di mezzo:
- il primo è il servizio che gestisce DHCP & print services..bloccalo e vedi che succede; il secondo stoppalo, il terzo non ho idea di che sia il tiny.exe.......

Per quanta riguarda il dsy: controlla che non sia abilitato lo stealth mode browsing sotto option\security.

Altra cosa: ricordati di controllare in options\network neightborhood di non selezionare "allow to share my files...." per l'interfaccia sulla rete esterna.

Posted by lallyblue on 27-01-2005 01:40:

bloccati i primi 4, dato l'accesso agli ultimi 3, non ho capito bene il discorso sul dhcp (e domani do reti... :asd: ) cmq ho bloccato il tcp/ip, cosa mi dovrei aspettare che succeda? il tiny ho scoperto che e' un sw x il cellulino, segato via, tanto non serve x ora.
x il dsy, lo stealth mode browsing e' disabilitato e non e' possibile selezionarlo. sempre li' il "enable driver level protection" va lasciato selezionato? e "netbios protection"? e "Anti-application hijacking"? e "allow token ring traffic"?
ci sono altri settaggi importanti da cambiare?

l'altro sul network neighborhood lo avevo gia' tolto :D


Off-Topic:

EDIT: lol... era un po' che mi chiedevo perche' stasera da qualche tempo c'erano degli strani picchi di traffico a intervalli regolari su sygate... sia in entrata che in uscita...:look:
e all'alba delle 4am lally s'e' svegliata: era xmms che andava a leggere gli mp3 dal fisso via samba... :asd:
beh ci ho messo un po', ma alla fine ci sono arrivata... :D
:roll:

__________________
*** Proposta di legge di iniziativa popolare: "8x1000 ALLA RICERCA"
Informati e firma la petizione! E' nel tuo interesse! ;)
*** Browse my dA gallery ! ;)
***In medio stat virtus

Posted by CLod on 27-01-2005 07:46:

Originally posted by lallyblue
"netbios protection"? e "Anti-application hijacking"? e "allow token ring traffic"?
ci sono altri settaggi importanti da cambiare?


netbios meglio abilitarlo
discorso hijacking no, spesso ti blocca comunicazioni; almeno a me era capitato
token ring blocca pure

__________________
Se il pugno e' chiuso la mano e' vuota. Solo se la mano e' aperta puoi possedere tutto

Posted by lallyblue on 27-01-2005 18:31:

netbios e token ring ok
hijacking: quindi? non ho capito che intendi: lascio selezionato? o lo disabilito? qui mi dice che se e' abilitato mi da' una notifica via pop-up quando un'applicazione non sicura cerca di lanciare un'applicazione sicura e usa l'applicazione sicura x accedere alla rete... da quel che capisco dovrei lasciarlo selezionato, o no?
e il driver level protection? lo lascio abilitato? come funziona? cosa va a limitare/proteggere?

tnx

__________________
*** Proposta di legge di iniziativa popolare: "8x1000 ALLA RICERCA"
Informati e firma la petizione! E' nel tuo interesse! ;)
*** Browse my dA gallery ! ;)
***In medio stat virtus

Posted by Flyzone on 27-01-2005 21:37:

Originally posted by lallyblue
netbios e token ring ok
hijacking: quindi? non ho capito che intendi: lascio selezionato?

lascialo selezionato.
in poche parole ti salta fuori una popup quando un programma (esempio classico) lancia IE con un'url. E fin lì non c'è problema...ma se lo disabiliti ci sono anche programmini che potrebbero lanciare una connessione in background con un servizio windows e tu non ti accorgeresti di nulla.

e il driver level protection? lo lascio abilitato? come funziona? cosa va a limitare/proteggere?

Controlla non solo i file eseguibili ma anche i driver che hanno accesso alla rete (solitamente per gestire i protocolli), classico esempio sono i firewall di xp, il driver NDSISWAN, l'IPNAT, et simili.
Abilitalo.
Ad esempio se blocchi l'ipnat non potrai più avere il routing.

Posted by lallyblue on 27-01-2005 23:52:

uhm, credo di aver capito.
gia' che ci sono, cos'e' l'NDSISWAN e l'IPNAT?

resta sempre pero' il problema sygateVSdsy... any idea?

__________________
*** Proposta di legge di iniziativa popolare: "8x1000 ALLA RICERCA"
Informati e firma la petizione! E' nel tuo interesse! ;)
*** Browse my dA gallery ! ;)
***In medio stat virtus

Posted by CLod on 28-01-2005 07:49:

nn conoscendo troppo i processi windows
credo che ipnat sia il nat
network address translation, servizio per il gateway

__________________
Se il pugno e' chiuso la mano e' vuota. Solo se la mano e' aperta puoi possedere tutto

Posted by Flyzone on 28-01-2005 21:03:

NDISWAN - mi era scappata un S in più :P (Network Device Interface Specification WAN):
driver che permette un'interfaccia tra i vari protocolli di rete di windows sulle schede/interfacce di rete (comprese le dialup). In sostanza converte i pacchetti in PPP

NDIS (Network Device Interface Specification) is a standard that allows for
multiple network adapters and multiple protocols to coexist. NDIS permits
the high-level protocol components to be independent of the network
interface card by providing a standard interface.

http://support.microsoft.com/defaul...id=kb;it;260978

Per l'ipnat è giusto quel che ha detto Clod, è cmq collegato al servizio alg.exe (condivisione della rete).

Posted by lallyblue on 01-02-2005 15:20:

e perche' ora mi blocca il windowsupdate?!? O.o
non gli ho mai settato di bloccarlo...
dove cavolo si settano i siti concessi e quelli no? si possono settare?

__________________
*** Proposta di legge di iniziativa popolare: "8x1000 ALLA RICERCA"
Informati e firma la petizione! E' nel tuo interesse! ;)
*** Browse my dA gallery ! ;)
***In medio stat virtus
All times are GMT. The time now is 22:46. Pages (2): [1] 2 »
Show all 23 posts from this thread on one page

Powered by: vBulletin Version 2.3.1
Copyright © Jelsoft Enterprises Limited 2000 - 2002.