 |
 lallyblue |
| [firewall] configurazione sygate |
26-01-2005 15:41 |
|
 |
lallyblue |
.grande:maestro.
Registered: Sep 2002
Posts: 2868 (0.35 al dì)
Location: un puntino nello spazio infinito
Corso: Informatica
Anno: ZERO!
Time Online: 29 Days, 9:48:21 [...]
Status: Offline
Edit | Report | IP: Logged |
[firewall] configurazione sygate
Ciao!
Ho installato sygate, configurato alcune cose, ma ora ho un problemino...
quando il fw e' attivo riesco ad accedere a tutti i siti tranne il dsy, se lo tiro giu' mi vede il dsy senza problemi.
eppure non ho settato nulla che controlli l'accesso ai siti... ho provato a spulciare le varie opzioni che ci sono, ma non ho trovato nulla...
qcuno mi sa aiutare?
grazie
__________________
*** Proposta di legge di iniziativa popolare: "8x1000 ALLA RICERCA"
Informati e firma la petizione! E' nel tuo interesse! 
*** Browse my dA gallery !
***In medio stat virtus
|
|
26-01-2005 15:41 |
|
|
| |
|
| Renaulto |
| Prova a guardare nei log di sygate. ... |
26-01-2005 19:49 |
|
|
Renaulto |
is fan of UTF-8
Registered: Aug 2002
Posts: 4064 (0.49 al dì)
Location:
Corso: Informatica
Anno:
Time Online: 96 Days, 0:20:58 [...]
Status: Offline
Edit | Report | IP: Logged |
Prova a guardare nei log di sygate.
__________________
Tanenbaum is overrated.
|
|
26-01-2005 19:49 |
|
|
| |
|
| recoil |
| strano però
... |
26-01-2005 20:01 |
|
|
recoil |
dsy adminz
Registered: Mar 2002
Posts: 4454 (0.53 al dì)
Location: Milano / Erba
Corso: TICOM
Anno: laureato
Time Online: 61 Days, 16:17:45 [...]
Status: Offline
Edit | Report | IP: Logged |
strano però
come è configurato il sygate? usi le advanced rules o ti limiti ad autorizzare le applicazioni quando compare il pop-up?
__________________
Sono sempre alla ricerca di curriculum interessanti da segnalare alle società con cui ho contatti. Info in pm
|
|
26-01-2005 20:01 |
|
|
| |
|
| recoil |
| [QUOTE][i]Originally posted by lallyblue [/i]
... |
26-01-2005 20:13 |
|
|
recoil |
dsy adminz
Registered: Mar 2002
Posts: 4454 (0.53 al dì)
Location: Milano / Erba
Corso: TICOM
Anno: laureato
Time Online: 61 Days, 16:17:45 [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by lallyblue
@recoil: ho messo 2 advanced rules: 1 x permettere al portatile di collegarsi e una per bloccare un indirizzo che continua a fare delle scan port (tra l'altro strana sta cosa... :/ )
quel ip non è quello del dsy vero?
cmq di che pop-up parli? a parte quello che avvisa di un nuovo messaggio privato non me ne vengono in mente altri
__________________
Sono sempre alla ricerca di curriculum interessanti da segnalare alle società con cui ho contatti. Info in pm
|
|
26-01-2005 20:13 |
|
|
| |
|
| lallyblue |
| no, l'ip del dsy e' 159.149.156.201
... |
26-01-2005 20:21 |
|
|
lallyblue |
.grande:maestro.
Registered: Sep 2002
Posts: 2868 (0.35 al dì)
Location: un puntino nello spazio infinito
Corso: Informatica
Anno: ZERO!
Time Online: 29 Days, 9:48:21 [...]
Status: Offline
Edit | Report | IP: Logged |
no, l'ip del dsy e' 159.149.156.201
quello che blocco sembra un indirizzo fastweb (1.35.165.49)
che poi...io blocco il MAC address, non l'ip... non e' meglio?
x i pop-up, mi sa che ho frainteso... pensavo ti riferissi alle finestrelline azzurre che vengono ogni 2x3 in basso a destra dicendo che questo o quel processo e' stato bloccato ecc...
a proposito...giusto x sicurezza...
nelle running appz ho queste:
-Sistema e Kernel NT
-LSA Shell(Export Version)
-Generic Host Process for win32 services
-IIS
-TCP/IP Services Application
-Message Queuing Service
-tiny.exe
-Application Layer Gateway Service
-NDIS User Mode I/O Driver
-NPF Driver - TME extensions
-Antivir guard
-Antivirus service
-firefox
ora, a parte gli ultimi 3 che so esattamente cosa sono e hanno l'accesso... le altre cosa sono, cosa fanno e gli devo dare l'accesso liberamente?
tnx
__________________
*** Proposta di legge di iniziativa popolare: "8x1000 ALLA RICERCA"
Informati e firma la petizione! E' nel tuo interesse!
*** Browse my dA gallery !
***In medio stat virtus
|
|
26-01-2005 20:21 |
|
|
| |
|
| Flyzone |
| [QUOTE][i]Originally posted by lallyblue [/i]
... |
26-01-2005 21:45 |
|
|
Flyzone |
.coltellino:svizzero.
Registered: Jan 2003
Posts: 1956 (0.24 al dì)
Location:
Corso:
Anno:
Time Online: 19 Days, 22:20:19 [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by lallyblue
-Sistema e Kernel NT
-LSA Shell(Export Version)
-Generic Host Process for win32 services
-IIS
-TCP/IP Services Application
-Message Queuing Service
-tiny.exe
-Application Layer Gateway Service
-NDIS User Mode I/O Driver
-NPF Driver - TME extensions
Prima di tutto fai un bel view\Connection details così vedi anche la porta. Se poi vai su ogni voce ti salta fuori anche a cosa serve.
Blocca pure i primi quattro; agli ultimi 3 dagli l'accesso altrimenti avrai problemi sia con la condivisione internet che con l'accesso remoto in alcuni casi.
Per quanta riguardo quelli di mezzo:
- il primo è il servizio che gestisce DHCP & print services..bloccalo e vedi che succede; il secondo stoppalo, il terzo non ho idea di che sia il tiny.exe.......
Per quanta riguarda il dsy: controlla che non sia abilitato lo stealth mode browsing sotto option\security.
Altra cosa: ricordati di controllare in options\network neightborhood di non selezionare "allow to share my files...." per l'interfaccia sulla rete esterna.
|
|
26-01-2005 21:45 |
|
|
| |
|
| lallyblue |
| bloccati i primi 4, dato l'accesso agli ultimi 3, ... |
27-01-2005 01:40 |
|
|
| |
|
| CLod |
| [QUOTE][i]Originally posted by lallyblue [/i]
... |
27-01-2005 07:46 |
|
|
CLod |
JAILED
Registered: May 2002
Posts: 2688 (0.32 al dì)
Location: una delle 2 torri
Corso: Master ICT Sec
Anno: security
Time Online: 14 Days, 23:33:57 [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by lallyblue
"netbios protection"? e "Anti-application hijacking"? e "allow token ring traffic"?
ci sono altri settaggi importanti da cambiare?
netbios meglio abilitarlo
discorso hijacking no, spesso ti blocca comunicazioni; almeno a me era capitato
token ring blocca pure
__________________
Se il pugno e' chiuso la mano e' vuota. Solo se la mano e' aperta puoi possedere tutto
|
|
27-01-2005 07:46 |
|
|
| |
|
| lallyblue |
| netbios e token ring ok
... |
27-01-2005 18:31 |
|
|
lallyblue |
.grande:maestro.
Registered: Sep 2002
Posts: 2868 (0.35 al dì)
Location: un puntino nello spazio infinito
Corso: Informatica
Anno: ZERO!
Time Online: 29 Days, 9:48:21 [...]
Status: Offline
Edit | Report | IP: Logged |
netbios e token ring ok
hijacking: quindi? non ho capito che intendi: lascio selezionato? o lo disabilito? qui mi dice che se e' abilitato mi da' una notifica via pop-up quando un'applicazione non sicura cerca di lanciare un'applicazione sicura e usa l'applicazione sicura x accedere alla rete... da quel che capisco dovrei lasciarlo selezionato, o no?
e il driver level protection? lo lascio abilitato? come funziona? cosa va a limitare/proteggere?
tnx
__________________
*** Proposta di legge di iniziativa popolare: "8x1000 ALLA RICERCA"
Informati e firma la petizione! E' nel tuo interesse!
*** Browse my dA gallery !
***In medio stat virtus
|
|
27-01-2005 18:31 |
|
|
| |
|
| Flyzone |
| [QUOTE][i]Originally posted by lallyblue [/i]
... |
27-01-2005 21:37 |
|
|
Flyzone |
.coltellino:svizzero.
Registered: Jan 2003
Posts: 1956 (0.24 al dì)
Location:
Corso:
Anno:
Time Online: 19 Days, 22:20:19 [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by lallyblue
netbios e token ring ok
hijacking: quindi? non ho capito che intendi: lascio selezionato?
lascialo selezionato.
in poche parole ti salta fuori una popup quando un programma (esempio classico) lancia IE con un'url. E fin lì non c'è problema...ma se lo disabiliti ci sono anche programmini che potrebbero lanciare una connessione in background con un servizio windows e tu non ti accorgeresti di nulla.
e il driver level protection? lo lascio abilitato? come funziona? cosa va a limitare/proteggere?
Controlla non solo i file eseguibili ma anche i driver che hanno accesso alla rete (solitamente per gestire i protocolli), classico esempio sono i firewall di xp, il driver NDSISWAN, l'IPNAT, et simili.
Abilitalo.
Ad esempio se blocchi l'ipnat non potrai più avere il routing.
|
|
27-01-2005 21:37 |
|
|
| |
|
| lallyblue |
| uhm, credo di aver capito.
... |
27-01-2005 23:52 |
|
|
lallyblue |
.grande:maestro.
Registered: Sep 2002
Posts: 2868 (0.35 al dì)
Location: un puntino nello spazio infinito
Corso: Informatica
Anno: ZERO!
Time Online: 29 Days, 9:48:21 [...]
Status: Offline
Edit | Report | IP: Logged |
uhm, credo di aver capito.
gia' che ci sono, cos'e' l'NDSISWAN e l'IPNAT?
resta sempre pero' il problema sygateVSdsy... any idea?
__________________
*** Proposta di legge di iniziativa popolare: "8x1000 ALLA RICERCA"
Informati e firma la petizione! E' nel tuo interesse!
*** Browse my dA gallery !
***In medio stat virtus
|
|
27-01-2005 23:52 |
|
|
| |
|
| CLod |
| nn conoscendo troppo i processi windows
... |
28-01-2005 07:49 |
|
|
CLod |
JAILED
Registered: May 2002
Posts: 2688 (0.32 al dì)
Location: una delle 2 torri
Corso: Master ICT Sec
Anno: security
Time Online: 14 Days, 23:33:57 [...]
Status: Offline
Edit | Report | IP: Logged |
nn conoscendo troppo i processi windows
credo che ipnat sia il nat
network address translation, servizio per il gateway
__________________
Se il pugno e' chiuso la mano e' vuota. Solo se la mano e' aperta puoi possedere tutto
|
|
28-01-2005 07:49 |
|
|
| |
|
| Flyzone |
| NDISWAN - mi era scappata un S in più :P (Network ... |
28-01-2005 21:03 |
|
|
Flyzone |
.coltellino:svizzero.
Registered: Jan 2003
Posts: 1956 (0.24 al dì)
Location:
Corso:
Anno:
Time Online: 19 Days, 22:20:19 [...]
Status: Offline
Edit | Report | IP: Logged |
NDISWAN - mi era scappata un S in più  (Network Device Interface Specification WAN):
driver che permette un'interfaccia tra i vari protocolli di rete di windows sulle schede/interfacce di rete (comprese le dialup). In sostanza converte i pacchetti in PPP
NDIS (Network Device Interface Specification) is a standard that allows for
multiple network adapters and multiple protocols to coexist. NDIS permits
the high-level protocol components to be independent of the network
interface card by providing a standard interface.
http://support.microsoft.com/defaul...id=kb;it;260978
Per l'ipnat è giusto quel che ha detto Clod, è cmq collegato al servizio alg.exe (condivisione della rete).
|
|
28-01-2005 21:03 |
|
|
| |
|
| lallyblue |
| e perche' ora mi blocca il windowsupdate?!? O.o
... |
01-02-2005 15:20 |
|
|
lallyblue |
.grande:maestro.
Registered: Sep 2002
Posts: 2868 (0.35 al dì)
Location: un puntino nello spazio infinito
Corso: Informatica
Anno: ZERO!
Time Online: 29 Days, 9:48:21 [...]
Status: Offline
Edit | Report | IP: Logged |
e perche' ora mi blocca il windowsupdate?!? O.o
non gli ho mai settato di bloccarlo...
dove cavolo si settano i siti concessi e quelli no? si possono settare?
__________________
*** Proposta di legge di iniziativa popolare: "8x1000 ALLA RICERCA"
Informati e firma la petizione! E' nel tuo interesse!
*** Browse my dA gallery !
***In medio stat virtus
|
|
01-02-2005 15:20 |
|
|
| |
|
| All times are GMT. The time now is 07:11. |
|
|
 |
|
 |
|
|
| |
Forum Rules:
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
|
HTML code is OFF
vB code is ON
Smilies are ON
[IMG] code is ON
|
|
|
|
|
|
lallyblue
) cmq ho bloccato il tcp/ip, cosa mi dovrei aspettare che succeda? il tiny ho scoperto che e' un sw x il cellulino, segato via, tanto non serve x ora.
