 | |
Il progetto dsy.it è l'unofficial support site dei corsi di laurea del Dipartimento di Scienze dell'Informazione e del Dipartimento di Informatica e Comunicazione della Statale di Milano. E' un servizio degli studenti per gli studenti, curato in modo no-profit da un gruppo di essi. I nostri servizi comprendono aree di discussione per ogni Corso di Laurea, un'area download per lo scambio file, una raccolta di link e un motore di ricerca, il supporto agli studenti lavoratori, il forum hosting per Professori e studenti, i blog, e molto altro...
In questa sezione è indicizzato in textonly il contenuto del nostro forum |
[firewall] configurazione sygate
Clicca QUI per vedere il messaggio nel forum |
| lallyblue |
Ciao!
Ho installato sygate, configurato alcune cose, ma ora ho un problemino...
quando il fw e' attivo riesco ad accedere a tutti i siti tranne il dsy, se lo tiro giu' mi vede il dsy senza problemi.
eppure non ho settato nulla che controlli l'accesso ai siti... ho provato a spulciare le varie opzioni che ci sono, ma non ho trovato nulla...
qcuno mi sa aiutare?
grazie |
| Renaulto |
| Prova a guardare nei log di sygate. |
| recoil |
strano però
come è configurato il sygate? usi le advanced rules o ti limiti ad autorizzare le applicazioni quando compare il pop-up? |
| lallyblue |
@renaulto: ho gia' guardato nei log ma non ci vedo nulla di strano... nessuna differenza tra le righe che riguardano le connessioni al dsy e quelle ad altri siti... :?
@recoil: ho messo 2 advanced rules: 1 x permettere al portatile di collegarsi e una per bloccare un indirizzo che continua a fare delle scan port (tra l'altro strana sta cosa... :/ )
IE e Firefox sono tra le appz autorizzate, e infatti sugli altri siti navigo regolarmente...
e quando accedo al dsy non mi compaiono pop-up...
uhm... :pensa: |
| recoil |
Originally posted by lallyblue
@recoil: ho messo 2 advanced rules: 1 x permettere al portatile di collegarsi e una per bloccare un indirizzo che continua a fare delle scan port (tra l'altro strana sta cosa... :/ )
quel ip non è quello del dsy vero?
cmq di che pop-up parli? a parte quello che avvisa di un nuovo messaggio privato non me ne vengono in mente altri |
| lallyblue |
no, l'ip del dsy e' 159.149.156.201
quello che blocco sembra un indirizzo fastweb (1.35.165.49)
che poi...io blocco il MAC address, non l'ip... non e' meglio?
x i pop-up, mi sa che ho frainteso... pensavo ti riferissi alle finestrelline azzurre che vengono ogni 2x3 in basso a destra dicendo che questo o quel processo e' stato bloccato ecc...
a proposito...giusto x sicurezza...
nelle running appz ho queste:
-Sistema e Kernel NT
-LSA Shell(Export Version)
-Generic Host Process for win32 services
-IIS
-TCP/IP Services Application
-Message Queuing Service
-tiny.exe
-Application Layer Gateway Service
-NDIS User Mode I/O Driver
-NPF Driver - TME extensions
-Antivir guard
-Antivirus service
-firefox
ora, a parte gli ultimi 3 che so esattamente cosa sono e hanno l'accesso... le altre cosa sono, cosa fanno e gli devo dare l'accesso liberamente?
tnx |
| Flyzone |
Originally posted by lallyblue
-Sistema e Kernel NT
-LSA Shell(Export Version)
-Generic Host Process for win32 services
-IIS
-TCP/IP Services Application
-Message Queuing Service
-tiny.exe
-Application Layer Gateway Service
-NDIS User Mode I/O Driver
-NPF Driver - TME extensions
Prima di tutto fai un bel view\Connection details così vedi anche la porta. Se poi vai su ogni voce ti salta fuori anche a cosa serve.
Blocca pure i primi quattro; agli ultimi 3 dagli l'accesso altrimenti avrai problemi sia con la condivisione internet che con l'accesso remoto in alcuni casi.
Per quanta riguardo quelli di mezzo:
- il primo è il servizio che gestisce DHCP & print services..bloccalo e vedi che succede; il secondo stoppalo, il terzo non ho idea di che sia il tiny.exe.......
Per quanta riguarda il dsy: controlla che non sia abilitato lo stealth mode browsing sotto option\security.
Altra cosa: ricordati di controllare in options\network neightborhood di non selezionare "allow to share my files...." per l'interfaccia sulla rete esterna. |
| lallyblue |
bloccati i primi 4, dato l'accesso agli ultimi 3, non ho capito bene il discorso sul dhcp (e domani do reti... :asd: ) cmq ho bloccato il tcp/ip, cosa mi dovrei aspettare che succeda? il tiny ho scoperto che e' un sw x il cellulino, segato via, tanto non serve x ora.
x il dsy, lo stealth mode browsing e' disabilitato e non e' possibile selezionarlo. sempre li' il "enable driver level protection" va lasciato selezionato? e "netbios protection"? e "Anti-application hijacking"? e "allow token ring traffic"?
ci sono altri settaggi importanti da cambiare?
l'altro sul network neighborhood lo avevo gia' tolto :D
Off-Topic:
EDIT: lol... era un po' che mi chiedevo perche' stasera da qualche tempo c'erano degli strani picchi di traffico a intervalli regolari su sygate... sia in entrata che in uscita...:look:
e all'alba delle 4am lally s'e' svegliata: era xmms che andava a leggere gli mp3 dal fisso via samba... :asd:
beh ci ho messo un po', ma alla fine ci sono arrivata... :D
:roll: |
| CLod |
Originally posted by lallyblue
"netbios protection"? e "Anti-application hijacking"? e "allow token ring traffic"?
ci sono altri settaggi importanti da cambiare?
netbios meglio abilitarlo
discorso hijacking no, spesso ti blocca comunicazioni; almeno a me era capitato
token ring blocca pure |
| lallyblue |
netbios e token ring ok
hijacking: quindi? non ho capito che intendi: lascio selezionato? o lo disabilito? qui mi dice che se e' abilitato mi da' una notifica via pop-up quando un'applicazione non sicura cerca di lanciare un'applicazione sicura e usa l'applicazione sicura x accedere alla rete... da quel che capisco dovrei lasciarlo selezionato, o no?
e il driver level protection? lo lascio abilitato? come funziona? cosa va a limitare/proteggere?
tnx |
| Flyzone |
Originally posted by lallyblue
netbios e token ring ok
hijacking: quindi? non ho capito che intendi: lascio selezionato?
lascialo selezionato.
in poche parole ti salta fuori una popup quando un programma (esempio classico) lancia IE con un'url. E fin lì non c'è problema...ma se lo disabiliti ci sono anche programmini che potrebbero lanciare una connessione in background con un servizio windows e tu non ti accorgeresti di nulla.
e il driver level protection? lo lascio abilitato? come funziona? cosa va a limitare/proteggere?
Controlla non solo i file eseguibili ma anche i driver che hanno accesso alla rete (solitamente per gestire i protocolli), classico esempio sono i firewall di xp, il driver NDSISWAN, l'IPNAT, et simili.
Abilitalo.
Ad esempio se blocchi l'ipnat non potrai più avere il routing. |
| lallyblue |
uhm, credo di aver capito.
gia' che ci sono, cos'e' l'NDSISWAN e l'IPNAT?
resta sempre pero' il problema sygateVSdsy... any idea? |
| CLod |
nn conoscendo troppo i processi windows
credo che ipnat sia il nat
network address translation, servizio per il gateway |
| Flyzone |
NDISWAN - mi era scappata un S in più :P (Network Device Interface Specification WAN):
driver che permette un'interfaccia tra i vari protocolli di rete di windows sulle schede/interfacce di rete (comprese le dialup). In sostanza converte i pacchetti in PPP
NDIS (Network Device Interface Specification) is a standard that allows for
multiple network adapters and multiple protocols to coexist. NDIS permits
the high-level protocol components to be independent of the network
interface card by providing a standard interface.
http://support.microsoft.com/defaul...id=kb;it;260978
Per l'ipnat è giusto quel che ha detto Clod, è cmq collegato al servizio alg.exe (condivisione della rete). |
| lallyblue |
e perche' ora mi blocca il windowsupdate?!? O.o
non gli ho mai settato di bloccarlo...
dove cavolo si settano i siti concessi e quelli no? si possono settare? |
| Viry |
| Una domandina rapida: che mac address stai bloccando? |
| lallyblue |
00-09-11-2c-bf-7c
ti dice nulla? |
| CLod |
Originally posted by Viry
Una domandina rapida: che mac address stai bloccando?
conosci i mac address di tutte le schede di questo mondo? :asd: |
| Viry |
| No, abitiamo nella stessa casa!! |
| Viry |
00:09:11:2C:BF:7C mi sa che e' il mac address di un qualche router che fa proxyarp.
L'arp mi dice che l'ip e' 1.35.165.3, un ip basso che sa tanto di qualche pezzo hw di fastweb...
Dando l'ip in pasto all'nmap mi dice:
code:
penny root # nmap 1.35.165.3
Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2005-02-01 18:42 CET
All 1663 scanned ports on 1.35.165.3 are: closed
MAC Address: 00:09:11:2C:BF:7C (Cisco Systems)
Nmap run completed -- 1 IP address (1 host up) scanned in 6.582 seconds
|
| Viry |
| Aggiornamento: ho scoperto che quell'ip (e quel mac address) corrisponde a uno dei router che fw mette a valle degli switch di condominio. Quindi e' male bloccarlo ;) |
| lallyblue |
| infatti ora va, grazie viry! :hug: |
|
|
|
|
