.dsy:it. - Firewall

.dsy:it. (http://www.dsy.it/forum/)
- Forum De Bell Tolls (http://www.dsy.it/forum/forumdisplay.php?forumid=7)
-- Firewall (http://www.dsy.it/forum/showthread.php?threadid=3677)

Posted by Lunik on 15-04-2003 17:29:

Firewall

Ciao.
Scusate la domanda sicuramente cretina per voi, ma a che diamine serve un firewall???
A me rompe solo le balle...ogni volta che scarico o un .doc o apro un file .mp3 o altro mi chiede Allow etc etc ?
Idem per ICQ, Mirc...

so che posso modificare le impostazioni... ma se magari ha un'utilità...beh ci penso su due volte prima di cambiare tutto...

grazie.

__________________
Il DSY su Facebook!!!

Posted by CLod on 15-04-2003 17:32:

che domande mi tiri fuori?
cmq serve per bloccare tutte le porte che vuoi bloccare

da quel che ho capito usi zone alarm
basta che ogni volta che ti chiede di fare allow checcki la casellina che ti dice di non chiedertelo +.. spero tu abbia capito qualcosa

__________________
Se il pugno e' chiuso la mano e' vuota. Solo se la mano e' aperta puoi possedere tutto

Posted by Lunik on 15-04-2003 17:34:

erm..si è Zone Alarm che rompe i balòt...
Ah erm non ho mica visto quell'opzione :oops: :oops:
scusatemi!

__________________
Il DSY su Facebook!!!

Posted by CLod on 15-04-2003 17:37:

siamo qui per aiutarci a vicenda, anche io a volte nn faccio caso alle cose + banali e devo chiedere..

__________________
Se il pugno e' chiuso la mano e' vuota. Solo se la mano e' aperta puoi possedere tutto

Posted by Flyzone on 15-04-2003 17:39:

Re: Firewall

Originally posted by Lunik
Scusate la domanda sicuramente cretina per voi, ma a che diamine serve un firewall???

amm usi windoz? non hai fatto il windozzzzupdate?
Dammi il tuoi ip e dopo te facc vedè a che serve non avere il firewall, divulgando in giro a tutti i tuoi dati personali che tieni sul pc :-P

A me rompe solo le balle...ogni volta che scarico o un .doc o apro un file .mp3 o altro mi chiede Allow etc etc ?
Idem per ICQ, Mirc...

a) diccè che firewall è, ce ne sono in giro un casino...
b) teoricamente è messo in "test-mode", dovresti dargli o un "allow-always" oppure controllare nel menù da qualche parte se è appunto settato in stò cavolo di test-mode.

Cmq, serve
a) evitare che qualcuno ti "entri" nel pc
b) evitare che programmi spyware inviino informazioni riservate all'esterno
c) evitare che gli ultimi virus provino a diffondersi via condivisioni
d) non farti vedere collegata, evitando di rispondere ai ping e chiudendo le varie porte aperte (135 - 137 - 139 - 1025 - 5000 su windoz)
e) se non sbaglio evitare anche i "ping della morte"

Ovviamente quello che stai usando tu è un firewall software facilmente fregabile, poi ci sono i firewall hardware (vedi cisco) che sono hardware dedicati e impostati esclusivamente al filtraggio dei pacchetti.

E queste son le basi, se cerchi in giro su sikurezza e simili trovi un bel popò di roba

Posted by Lunik on 15-04-2003 17:41:

Ahhhh miiiiiiiii ora mi è chiaro... in pratica mi sarebbe servito all'epoca quando una certa persona, non faccio nomi, (VIRGO), riusciva a vedere tutto dalla chat o da non ricordo più dove...

ok, ho capito!
Grazie Flyzone...sei sempre er mejore!

__________________
Il DSY su Facebook!!!

Posted by Flyzone on 15-04-2003 17:45:

Originally posted by Lunik
riusciva a vedere tutto dalla chat o da non ricordo più dove...

shutdown.bat
del *.log

Grazie Flyzone...sei sempre er mejore!

Posted by korn on 15-04-2003 19:35:

Off-Topic:

che dire di Win2000, che di default shara i dischi e concede Full Control a Everyone? bah..

__________________
» Collect some stars to shine for you, and start today ‘cause there are only a few. _ (In Flames)
» Don't stop for nothing, it's full speed or nothing! I'm taking down, you know, whatever is in my way! _ ('tallica)
» I am my own god, I do as I please. _ (Pain)
» Ninetynine, ninetynine knives! Ninetynine knives inside! Nobody gets out alive! _ (The Haunted)
Web: http://www.negativesignal.com - ICQ# 171585477 - Death to software patents! And TCPA too! "e uno!", diceva il boia.

Posted by fozzy on 15-04-2003 20:18:

scusa ma non mi risulta.
W2K crea condivisioni amministrative, ma se non dai password blank all'amministratore (nel qual caso è colpa tua) non concede un bel nulla a nessuno.... o "misonopersoqualchecosa?"

Fozzy

__________________
I sense much NT in you, NT leads to Blue Screens,
Blue Screens lead to downtime, downtime leads to suffering.

NT is the path to the Dark Side....

Posted by Flyzone on 15-04-2003 21:26:

Originally posted by fozzy
o "misonopersoqualchecosa?"

qualcosa si

Il w2k di default setta in maniera errata delle chiave di registry per il mantenimento in cache degli hash LM/NTLM che alla fine sono le password usate per la condivisione, che in questo modo possono essere facilmente recuperate. Forse intendeva questo. Dal sp3 mi pare che sia stato corretto.

Posted by fozzy on 15-04-2003 22:09:

pero' devi avere accesso alla macchina.. o nonhoveramentecapitounamazza? se così fosse i autocensuro..

__________________
I sense much NT in you, NT leads to Blue Screens,
Blue Screens lead to downtime, downtime leads to suffering.

NT is the path to the Dark Side....

Posted by Serpico on 15-04-2003 22:11:

lunik in zone alarm c'è anche un opzione che ti permette di non visualizzare i pop-up che ti avvisano di eventuali intrusioni (così lavora in background e non ti rompe i balòt blocca quello che deve bloccare e basta)
per il resto segui il consiglio di clod, cecchi la casellina che ti dice di non chiedertelo più per quel determinato programma. meglio non metterlo in allow mode sempre, ad alcuni programmi è meglio non dare il permesso di accedere alla rete, meglio deciderlo di volta in volta.
tanto una volta ceccati quella decina di programmi che mediamente si usano quando si è connessi non ti chiede più niente.

un firewall è utilissimo soprattutto se usi connessioni veloci e sei sempre connessa, ancora di più se hai un ip statico...
una domanda a tutti: vi fidate del firewall di win xp? (il mio è attivato, ma non so quanto possa essere davvero utile....)

__________________
~"sicurezza... oscurità... solo un altro sballato... in un mondo di sballati." (paura & delirio a Las Vegas)
~"C'HO CERTI CAZZI MAFA' CHE NEMMENO TU CHE SEI PRATICA LI HAI VISTI MAI..." (Proietti in Febbre da cavallo)
~"Il segno si decifra l'apparenza non si decifra. Non si deve assolutamente decifrare, non esiste proprio al mondo che l'apparenza si decifri" (Grande Max Mazzotta in PAZ )
~"Sono un eroe, perché lotto tutte le ore Sono un eroe perché combatto per la pensione Sono un eroe perché proteggo i miei cari dalle mani dei sicari dei cravattari Sono un eroe perchè sopravvivo al mestiere Sono un eroe straordinario tutte le sere Sono un eroe e te lo faccio vedere Ti mostrerò cosa so fare col mio super potere" (Capa)

Posted by 0m4r on 15-04-2003 22:21:

Originally posted by Serpico

un firewall è utilissimo soprattutto se usi connessioni veloci e sei sempre connessa, ancora di più se hai un ip statico...
una domanda a tutti: vi fidate del firewall di win xp? (il mio è attivato, ma non so quanto possa essere davvero utile....)

IL PROBLEMA è CHE NN VEDO DA NESSUNA PARTE COSA FA/NON FA!

ops...non volevo urlaaaaaaaaaaaaare

__________________
http://www.twitter.com/0m4r

Posted by nous on 15-04-2003 23:03:

Io uso il firewall della Sygate,di quello di WinXp nn mi fiderei neanche se fosse l'ultimo firewall sulla terra.

__________________
Cristian,il Nous che invoglia ^_^

"La capa è troppo in la,e la sbarba è troppo giovane..mi sa che qua si va in bianco"
Ryo Saeba (City Hunter)

Posted by empirico on 15-04-2003 23:35:

anche io uso Sygate!

__________________
quando ho creato il De Bell non esisteva Facebook.
Sono un Red Nerd.

Posted by Flyzone on 16-04-2003 01:05:

Originally posted by fozzy
pero' devi avere accesso alla macchina.. o nonhoveramentecapitounamazza? se così fosse i autocensuro..

allora, quello che intendevo io si, cioè basta frugare nella memoria, poi c'è la storia del bug dei processi con connessioni nulle o l'intercettazione dell'hash durante un *non mi viene la parola* tra due pc.
Ma si sà.. windoz fa acqua da tutte le parti.

Posted by Flyzone on 16-04-2003 01:10:

Originally posted by nous
Io uso il firewall della Sygate,di quello di WinXp nn mi fiderei neanche se fosse l'ultimo firewall sulla terra.

Attenzion ragà

Allora Sygate è stato scelto anche dal sottoscritto sui client win solo per il fatto che puoi impostare delle rules di blocco su determinati IP/protocolli.
Il problema di questo firewall è che è bucabile in due modi:
a) dall'interno verso l'esterno da parte di un programma camuffandosi in un'altro (es: IE)
b) dall'esterno verso l'interno inviando una stringa di intestazione di un virus, ed ovviamente l'antivirus (vedi norton) pensa che il virus sia il firewall (che nel frattempo processa l'intestazione del simil-virus) e quindi, l'antivir quarantenizza il firewall e bum bella schermata blu.
Non sò se mi son spiegato, cmq ZoneAlarm non risente di questi problemi ma, purtroppo, non ha le rules su IP.

Riguardo al firewall di Xp, ovviamente i dati verso MS riusciranno a passare, ma è da notare che è integrato nel "kernel", quindi *teoricamente* è più stabile.... si si lo so... mai parlare di stabilità con windoz

Edit: montiamo ISA server?

Posted by nous on 16-04-2003 07:50:

Io l'ho montato,ma sulla macchina "laboratorio".
Sai com'è,non mi fido

P.s. Ho la free trial (180 gg se non ricordo male) che ha distribuito la Microzozz alla presentazione del prodotto,non pirato ma neanche comprerei mai un coso da 5000€

__________________
Cristian,il Nous che invoglia ^_^

"La capa è troppo in la,e la sbarba è troppo giovane..mi sa che qua si va in bianco"
Ryo Saeba (City Hunter)

Posted by Flyzone on 16-04-2003 11:14:

Originally posted by nous
P.s. Ho la free trial (180 gg se non ricordo male) che ha distribuito la Microzozz alla presentazione del prodotto,non pirato ma neanche comprerei mai un coso da 5000€

Ce l'ho completo, devo montarlo su un SDC però non vorrei ritrovarmi in qualche bel casino che non si riesce a rimuovere correttamente e ritrovarsi a reinstallare l'SDC diventa un bel casino :shock:

ISA server 2000 andrà anche su XP?

Posted by nous on 16-04-2003 11:22:

Non credo,penso che voglia un sistema server.
Io l'ho montato su Win .NET Server 2003 (trial 360),lì funziona da dio.Dovrebbe andare anche sul win2000 Server,cmq...alla presentazione usavano quello.

__________________
Cristian,il Nous che invoglia ^_^

"La capa è troppo in la,e la sbarba è troppo giovane..mi sa che qua si va in bianco"
Ryo Saeba (City Hunter)

Posted by JaM on 16-04-2003 11:43:

Io uso Kerio Personal Firewall... che mi dite? E' buono?

Posted by Serpico on 16-04-2003 12:07:

Originally posted by 0m4r
IL PROBLEMA è CHE NN VEDO DA NESSUNA PARTE COSA FA/NON FA!

ops...non volevo urlaaaaaaaaaaaaare

infatti.. è quello che penso anch'io...
infatti oltre a quello uso zone alarm da una vita e mi trovo benissimo

Posted by Serpico on 04-07-2003 08:51:

una domanda: in zone alarm se setto "internet zone security" HIGH non mi fa visualizzare più le pagine web... nè tantomeno scaricare la posta...
ora, va bene FAIRVUOLLARE, ma qui zone alarm FAIRVUOLLA troppo!
riesco a navigare solo se setto internet zone security solo come MEDIUM o LOW.
a cosa serve l'opzione HIGH se di fatto è inutilizzabile?
qualcuno lo sa? si può settare come high e al tempo stesso modificare qc altra opzione che mi permetta comunque di navigare?

tx!

Posted by lord2y on 04-07-2003 09:04:

Originally posted by Flyzone
Attenzion ragà
Allora Sygate è stato scelto anche dal sottoscritto sui client win solo per il fatto che puoi impostare delle rules di blocco su determinati IP/protocolli.
Il problema di questo firewall è che è bucabile in due modi:
a) dall'interno verso l'esterno da parte di un programma camuffandosi in un'altro (es: IE)
b) dall'esterno verso l'interno inviando una stringa di intestazione di un virus, ed ovviamente l'antivirus (vedi norton) pensa che il virus sia il firewall (che nel frattempo processa l'intestazione del simil-virus) e quindi, l'antivir quarantenizza il firewall e bum bella schermata blu.
Non sò se mi son spiegato, cmq ZoneAlarm non risente di questi problemi ma, purtroppo, non ha le rules su IP.
---snip---

ma quante ne sai?? :shock:

Io vado sul sicuro: ho una piccola macchina che mi fa da proxy con squid e iptables

Almeno sto un po' tranquillo anche con m$

:ciao:

__________________
Linux User#271051
Only God can judge me, is that right?
Only God can judge me now
Only God baby, nobody else. All you other motherfuckers get out my business (2Pac)

Posted by Serpico on 04-07-2003 20:16:

cosa ne pensate del norton personal firewall 2003 della symantec? qc di voi l'ha provato?

Posted by Serpico on 05-02-2004 11:24:

ok come non detto... dopo aaanni ho definitivamente disinstallato zone alarm, mi dava dei problemi negli ultimi tempi (il mio pc si evolve da solo.... :look: )

qui sono stati fatti nomi di vari firewall, me ne dite uno piuttosto sicuro, non troppo pesante e di facile configurazione?
tx

Posted by Flyzone on 05-02-2004 11:41:

Originally posted by Serpico
qui sono stati fatti nomi di vari firewall, me ne dite uno piuttosto sicuro, non troppo pesante e di facile configurazione?
tx

sygate personal firewall. http://www.sygate.com
puoi anche configurarlo in base a delle regole-IP

Posted by Serpico on 05-02-2004 12:19:

Originally posted by Flyzone
sygate personal firewall. http://www.sygate.com
puoi anche configurarlo in base a delle regole-IP

si anch'io propenderei per sygate, ma prima spiegavi che era bucabile in due modi.....

Posted by Flyzone on 05-02-2004 13:48:

Originally posted by Serpico
si anch'io propenderei per sygate, ma prima spiegavi che era bucabile in due modi.....

Per una comparazione:
http://www.firewall-net.com/en/home/compare.php
potresti provare kerio volendo..personalmente non mi piace.

Sicuramente bucabile dall'interno, dovrebbe ancora funzionare il trucchetto che permette alle applicazione di farsi identificare come IE/servizio ms e quindi inviare dati all'esterno.
Dall'esterno ha i suoi difettucci come ogni firewall software, nella 5.5 dovrebbero aver risolto quel grosso problemone che avevano...

(altrimenti pigliati un pentium1 togli la ventola all'alimentatore e piazzalo come firewall linux

)

All times are GMT. The time now is 01:13.

Show all 29 posts from this thread on one page