PDA

Visualizza versione completa : firewall e regole


IrONia
30-01-2003, 18.46.28
sicome c'è da diventare matti, tralasciando le classiche regole assehnate, ai web clietn, down managers e mail programm.


volevo riunire in questo thread le regole da applicare a programmi specifici:

tipo DC++


svchost.exe


e l'update del nav lucom server

è molto importante configurare bene il firewall, avevrlo non è abbastanza;)



tnx


ciaoo:D:D:D

IrONia
30-01-2003, 18.52.01
ad esempio queste istruzioni si trovano sul sito DC++

First, check your DC++ settings. Make sure your external IP number is set up in the ip number field. Then check the port number that DC++ is using (1412 or 412 by default. You need to open this port for incoming traffic for both TCP and UDP data. If you're using a real firewall (as opposed to a software one), you also have to configure it to relay incoming traffic on that port to your computer.
As to outgoing ports, to make sure that everything works correctly, you have to open _all_ ports (TCP/UDP) for outgoing traffic, because when you want to connect to somebody, that person might have chosen any port for his/her incoming traffic. DC++ also makes use of http to download hub lists and version information, so this kind of traffic should be allowed as well.


e queste sono su pc flank(sono x direct connect):

http://www.pcflank.com/fw_rules_for_app.htm?appid=114

bene se uso quelle sul sito di dc++ apro troppe porte, s euso quelle di pc flank non si riesce a usare correttamente dc++............


casino....


io ho messo queste regole su DC++

outbound TCP allow it

outbound TCP 80-83, 443, 1080, 3128, 8080, 11523 allow it ( x la lista hub)


e due regolea copertura
tcp e udp deny it



tnx


ciaoo:D:D:D

ekerazha
30-01-2003, 20.04.43
bah, io le apro tutte per tutti i programmi "affidabili" che uso... in realtà il tuo discorso non ha molto senso... se un programma non usa una porta (pur potendola usare) questa rimane comunque stelthata, se invece deve usarla la usa... facendo come dici tu rischi solo di impedirgli di usare porte che magari potrebbero servire...

IrONia
30-01-2003, 22.16.27
Originariamente inviato da ekerazha
bah, io le apro tutte per tutti i programmi "affidabili" che uso... in realtà il tuo discorso non ha molto senso... se un programma non usa una porta (pur potendola usare) questa rimane comunque stelthata, se invece deve usarla la usa... facendo come dici tu rischi solo di impedirgli di usare porte che magari potrebbero servire...

ba per me non ha senso dare accesso a tutte le porte o a nessuna porta......

sai che le porte sono 65535!!!!!


cioe tu dai l'accesso a una barcata di porte, esempio IE usa il 95% delle volte la 80-83 tcp......e tu dai accesso a tutti i portocoli e porte!!!:eek: :eek:

ciaoo:D:D:D

IrONia
30-01-2003, 22.18.41
inoltre esponi il tutto a un grosso rischi...allora non dirmi che su XP tutti i sevizi li hai in automatico e manuale tanto poi sceglie l'os cosa usare'???


ciao:D:D:D:

ekerazha
31-01-2003, 16.40.33
Non c'entra nulla... se io disattivo un servizio è solo per alleggerire il sistema. Qui non c'è nulla di alleggerire... le porte potrebbero anche essere 3 miliardi, ripeto, se un programma una porta non la usa questa rimane COMUNQUE stealth (o semplicemente chiusa nel caso non si abbia un firewall) se invece ad un programma serve una porta, la dovrebbe usare in ogni caso... se ad esempio consento l'accesso ad Internet Explorer, saranno fatti suoi quali porte deve usare... se ad esempio devo connettermi ad un FTP deve usare anche la 21, oppure altre porte se devo accedere ad altri servizi... tu perdi in elasticità senza guadagnare nulla in sicurezza... se IE volesse mandare qualcosa a mamma Microsoft, o qualsiasi programma ti volesse rubare qualcosa, lo potrebbe fare tranquillamente anche dalla porta utilizzata in prevalenza (la 80 nel caso di IE) dunque la tua tesi non ha alcun fondamento... dunque come vedi non rischio nulla in più di te.

IrONia
31-01-2003, 20.08.25
allora tieni aperto anche il netbios??? LOL


ciaoo:D:D:D

comunque ti ripeto che se tu fdai l'accesso ad una applicazione, come IE è vero che se uno vuole ti entra dall'80..ma c'è solo querlla chance e non 65535!!!!

ciauzz:D:D:D

ekerazha
01-02-2003, 23.35.42
1) sono cose diverse... il netbios non è un programma, è un protocollo di rete e devo bloccare l'accesso ad esso da internet (mentre nel mio caso devo lasciarlo attivo nella intranet, visto che il mio pc fa parte di una rete locale)... appunto per questo, se il client per reti microsoft è installato è installato la porta 139 & co. rimangono aperte... se invece (e ripeto per la TERZA volta) un programma una porta non la usa, NON la usa e basta, questa rimane comunque chiusa, stelthata.

2) dalla 80 non entra niente perchè IE non è un server ma un client.

3) Vedi punto 1... se io concedo ad IE l'accesso a tutte le porte, non vuol dire che le apre tutte per forza, apre solo quelle che gli servono per funzionare e che dovrebbe poter aprire in ogni caso, le altre rimangono STEALTH.

IrONia
02-02-2003, 13.55.39
che dire ....

ti faccio un applauso:D :D :D :D :D :D :D :D

El Mariachi
03-02-2003, 09.42.36
Non per gettare benzina sul fuoco:devil::D:devil: ma se io NON voglio che explorer usi altre porte che la 80 e al limite la 443, configuro il fw x avvertirmi quando il browser ne vuole usare un'altra. In altre parole: voglio il CONTROLLO su quello che succede mentre sono in rete. Meglio 10.000 regolette restrittive che 10 regole omnicomprensive.Anche perchè a quel punto che senso ha usare un fw??? :p
Inoltre le porte non utilizzate non sono "stelthate" ma semplicemente chiuse, o meglio "accostate" :D Basta una spintarella x aprirle, e con uno scanner te ne accorgi.
Hasta luego

El Mariachi

IrONia
03-02-2003, 13.31.49
Originariamente inviato da El Mariachi
Non per gettare benzina sul fuoco:devil::D:devil: ma se io NON voglio che explorer usi altre porte che la 80 e al limite la 443, configuro il fw x avvertirmi quando il browser ne vuole usare un'altra. In altre parole: voglio il CONTROLLO su quello che succede mentre sono in rete. Meglio 10.000 regolette restrittive che 10 regole omnicomprensive.Anche perchè a quel punto che senso ha usare un fw??? :p
Inoltre le porte non utilizzate non sono "stelthate" ma semplicemente chiuse, o meglio "accostate" :D Basta una spintarella x aprirle, e con uno scanner te ne accorgi.
Hasta luego

El Mariachi

pienamente d'accordo ;)

che firewall usi e OS?????


ho un po di regolette per lo svchost.exe..se le vuoi le ho prese dal forum di agnitum;)


ciaoo:D:D:D

ekerazha
03-02-2003, 15.59.14
Originariamente inviato da El Mariachi
Non per gettare benzina sul fuoco:devil::D:devil: ma se io NON voglio che explorer usi altre porte che la 80 e al limite la 443, configuro il fw x avvertirmi quando il browser ne vuole usare un'altra. In altre parole: voglio il CONTROLLO su quello che succede mentre sono in rete. Meglio 10.000 regolette restrittive che 10 regole omnicomprensive.Anche perchè a quel punto che senso ha usare un fw??? :p
Inoltre le porte non utilizzate non sono "stelthate" ma semplicemente chiuse, o meglio "accostate" :D Basta una spintarella x aprirle, e con uno scanner te ne accorgi.
Hasta luego

El Mariachi

Bene, il controllo non lo puoi mai avere... se IE volesse mandare a Microsoft la tua foto autografata lo potrebbe fare anche dalla porta 80, in compenso applichi delle restrizioni ad IE che posso essere solo controproducenti. Premesso questo ti rendo noto (ma l'avevo già detto se leggi bene) che i firewall provvedono a STEALTHARE le porte chiuse (se invece non avessi il firewall, queste sarebbero semplicemente chiuse). Ti rendo inoltre presente che un port scan segnala solamente le porte aperte, quindi questa cosa delle "spintarelle" non ha alcun senso, anche perchè se una porta è chiusa non può essere aperta direttamente dall'esterno. I firewall più recenti provvedono inoltre a bloccare per un TOT di minuti l'accesso dai computer che risultano praticare un portscan sul computer, quindi con ogni probabilità un portscan non porterebbe a nulla nemmeno se le porte fossero aperte. I firewall servono per non consentire l'accesso ad internet a programmi sospetti... IE non può certo essere considerato un programma sospetto, poichè a questo punto non varrebbe neanche più la pena usare Windows. Ripeto per l'ennesima volta che IE è un client e non un server, dunque anche aprisse 6000 porte non vi sarebbe niente da bucare.

El Mariachi
04-02-2003, 10.17.37
Originariamente inviato da IrONia


pienamente d'accordo ;)

che firewall usi e OS?????


ho un po di regolette per lo svchost.exe..se le vuoi le ho prese dal forum di agnitum;)


Ciao Ironia ;)
uso w2k con outpost su un disco, e w98 con kerio sull'altro.
Che me dici?? ;)

El Mariachi
04-02-2003, 10.56.54
Originariamente inviato da ekerazha


Bene, il controllo non lo puoi mai avere... se IE volesse mandare a Microsoft la tua foto autografata lo potrebbe fare anche dalla porta 80, in compenso applichi delle restrizioni ad IE che posso essere solo controproducenti.
Evidentemente tu tieni sull'hd una tua foto autografata...:D Non è bene essere troppi narcisi, sai? :p
Cmq, tornando al discorso, il controllo ce l'ho per il semplice fatto che SO quando una porta si apre e si chiude, so cosa fanno i vari sw che ho installato, ma soprattutto imparo qualcosa, ogni giorno: "toh, guarda, sto programma di mm*@a mi usa una porta strana, ma guarda un po'...e guarda su che sito va a collegarsi" ecc, ecc.
E ovvio, sono perfettamente consapevole di non avere controllo totale sulla sicurezza della mia macchina, so benissimo che in realtà un fw software non serve ad una beneamata sega :rolleyes:, e non pretendo che un fw mi renda invisibile in internet.
Quello che io chiamo CONTROLLO è semplicemente sapere quello che succede. Vuoi lasciare che explorer possa usare tutte le porte disponibili? Fallo pure. Non è un problema mio...(S)


Premesso questo ti rendo noto (ma l'avevo già detto se leggi bene) che i firewall provvedono a STEALTHARE le porte chiuse (se invece non avessi il firewall, queste sarebbero semplicemente chiuse). Ti rendo inoltre presente che un port scan segnala solamente le porte aperte, quindi questa cosa delle "spintarelle" non ha alcun senso, anche perchè se una porta è chiusa non può essere aperta direttamente dall'esterno.

E' vero, lo scanner ti segnala solo le porte aperte, ma ti assicuro che se la porta è chiusa si apre benissimo, e senza che tu te ne accorga...questo se configuri male il tuo fw.
Ragiona: tu lasci a IE la possibilità di usare qualsiasi porta disponibile, ti colleghi ad un sito warez che magari ti apre 20 porte, di cui alcune "private"...e come fai a rendertene conto? Un bel netstat? Ma a sto punto configurati il fw in maniera degna! :D
Ti rendo noto...ti rendo presente...mmm, troppa arroganza qui...:(


I firewall più recenti provvedono inoltre a bloccare per un TOT di minuti l'accesso dai computer che risultano praticare un portscan sul computer, quindi con ogni probabilità un portscan non porterebbe a nulla nemmeno se le porte fossero aperte. I firewall servono per non consentire l'accesso ad internet a programmi sospetti... IE non può certo essere considerato un programma sospetto, poichè a questo punto non varrebbe neanche più la pena usare Windows. Ripeto per l'ennesima volta che IE è un client e non un server, dunque anche aprisse 6000 porte non vi sarebbe niente da bucare.

Ma di cosa parli? Non vi sarebbe niente da bucare???
Ma hai presente la marea di c@§§0ni lamerozzi che affolla la rete, pensi che glie ne freghi poi tanto di "bucare" qualcosa?? Quelli vogliono solo rompere le palle, farti magari qualche danno o farti strippare ("io ti vedo" e cazzate del genere)
Un client è comunque in grado di eseguire script dannosi, trojan, virus e quello che ti pare; è in grado di sparare i tuoi dati, di richiedere connessioni non richieste ma, soprattutto, nascoste (sotto il tuo IE).
Io comunque rimango dell'idea che saper configurare un fw, oltre a far uscire ognuno di noi dalla palude di ignoranza in cui si troverebbe se pensasse di essere al sicuro (tanto cmq in qualche modo ti "bucano"...questo si chiama terrorismo psicologico)
Hasta luego

El Mariachi

ekerazha
04-02-2003, 15.15.34
Originariamente inviato da El Mariachi
Evidentemente tu tieni sull'hd una tua foto autografata...:D Non è bene essere troppi narcisi, sai? :p
Cmq, tornando al discorso, il controllo ce l'ho per il semplice fatto che SO quando una porta si apre e si chiude, so cosa fanno i vari sw che ho installato, ma soprattutto imparo qualcosa, ogni giorno: "toh, guarda, sto programma di mm*@a mi usa una porta strana, ma guarda un po'...e guarda su che sito va a collegarsi" ecc, ecc.
E ovvio, sono perfettamente consapevole di non avere controllo totale sulla sicurezza della mia macchina, so benissimo che in realtà un fw software non serve ad una beneamata sega :rolleyes:, e non pretendo che un fw mi renda invisibile in internet.
Quello che io chiamo CONTROLLO è semplicemente sapere quello che succede. Vuoi lasciare che explorer possa usare tutte le porte disponibili? Fallo pure. Non è un problema mio...(S)


E' qui che ti sbagli... tu NON puoi sapere cosa fanno i vari software con le porte che utilizzano, al limite puoi provare a scoprirlo utilizzando uno sniffer, ma questo non ha niente a che fare con le regole del firewall. Forse tu non hai ancora capito che IE è un software Microsoft su un sistema operativo Microsoft, e che quindi il coltello dalla parte del manico non ce l'hai tu, e mai potrai averlo Io lascio che IE utilizzi le porte che gli servono perchè io posso utilizzare la più ampia gamma possibile di servizi, senza farmi paranoie assolutamente inutili. Ti assicuro inoltre che i firewall software sono molto più robusti di quello che l'utente medio (che non è ne' il principiante, ne' l'esperto) possa pensare.


E' vero, lo scanner ti segnala solo le porte aperte, ma ti assicuro che se la porta è chiusa si apre benissimo, e senza che tu te ne accorga...questo se configuri male il tuo fw.
Ragiona: tu lasci a IE la possibilità di usare qualsiasi porta disponibile, ti colleghi ad un sito warez che magari ti apre 20 porte, di cui alcune "private"...e come fai a rendertene conto? Un bel netstat? Ma a sto punto configurati il fw in maniera degna! :D
Ti rendo noto...ti rendo presente...mmm, troppa arroganza qui...:(


Qui stiamo parlando di informatica, no di Star Trek... le porte chiuse dall'esterno NON si possono aprire direttamente, e ti sfido a provarmi il contrario... e questo indipendentemente dalla configurazione del firewall. Ti rendo nuovamente noto (con tono calmo e rassicurante) che nessun sito può aprire le porte del tuo computer.


Ma di cosa parli? Non vi sarebbe niente da bucare???
Ma hai presente la marea di c@§§0ni lamerozzi che affolla la rete, pensi che glie ne freghi poi tanto di "bucare" qualcosa?? Quelli vogliono solo rompere le palle, farti magari qualche danno o farti strippare ("io ti vedo" e cazzate del genere)
Un client è comunque in grado di eseguire script dannosi, trojan, virus e quello che ti pare; è in grado di sparare i tuoi dati, di richiedere connessioni non richieste ma, soprattutto, nascoste (sotto il tuo IE).
Io comunque rimango dell'idea che saper configurare un fw, oltre a far uscire ognuno di noi dalla palude di ignoranza in cui si troverebbe se pensasse di essere al sicuro (tanto cmq in qualche modo ti "bucano"...questo si chiama terrorismo psicologico)
Hasta luego


Qui dipende dalle competenze di ognuno... prendendo il mio caso, nessuno è in grado di incutermi il minimo timore, perchè io so perfettamente di cosa parlo. Ti rendo poi noto che gli script dannosi che vengono eventualmente inseriti nelle pagine web, appunto perchè sono in pagine web vengono scaricati tramite la porta 80, che ovviamente devi aver reso accessibile ad IE per poter navigare... quindi qui siamo fuori dal campo dei firewall, sconfinando nel campo di antivirus, nell'aver applicato al proprio sistema ogni pacth di sicurezza, e dell'intelligenza. Andando oltre il discorso "script dannosi" NESSUNO è in grado di infettarmi con virus/trojan senza il mio "consenso" (che rientra nell'aver aperto o meno, più o meno in buona fede, un eseguibile infetto, o nell'aver accettato di scaricare, più o meno in buona fede, un ActiveX dannoso). Ovviamente bisognerebbe mai pensare di essere al sicuro al 100% (anche se ci si può avvicinare molto) ma non bisogna nemmeno pensare che ogni cosa sia vulnerabile, perchè si rischia di cadere nella paranoia e nell'incompetenza.

El Mariachi
04-02-2003, 16.04.28
Visto che questa discussione non porta a NULLA, e non certo per volontà mia...
Visto che mai nella mia vita mi sono arrogato il diritto di sentirmi superiore a qualcun'altro (senza poi dire o fare nulla a dimostrazione di questo)...
Visto che potremmo stare per svariati post a ripetere le stesse cose, come in un discorso fra sordi, senza in effetti cavare un ragno dal buco (a me non piacciono le polluzioni mentali, a te evidentemente si)...
Ritengo il 3d chiuso, e non me ne vogliano gli altri.
Per i Mod, scusate lo sfogo e l'OT :rolleyes:
Hasta luego
El Mariachi

P.s. Bada bene, ne avrei di cose da dirti, caro il mio "c'ho-il-pc-che-è-un-fortino-protetto-al-100%" (guarda che li leggo i post degli altri, e devo dire che nei tuoi ti contraddici in continuazione...)
E chiudo dicendo che sarebbe bene che non calpestassi troppo i piedi a destra e a manca...
Hasta luego y...
El Mariachi

ekerazha
04-02-2003, 19.16.15
Evidentemente non riesci a reggere il confronto in una discussione che a me è sembrata più che civile... le "boiate" (non saprei definirle altrimenti) che hai detto, sono grossolane e sotto gli occhi di tutti... a cominciare da quella delle porte STELTHATE/CHIUSE che intelligentemente hai scelto di non difendere poichè indifendibile, per non parlare di quella che le porte di un computer si posso aprire tranquillamente dall'esterno (basta una spintina :rolleyes: ), invito tutti gli altri forumisti ad intervenire in merito, poichè ti assicuro che non sono un visionario, e ho la faccia tosta di pensare che la mia opinione in merito sia largamente (se non universalmente) condivisa.

P.S.
Ricordo inoltre che ogni mia singola affermazione è assolutamente dimostrabile e riscontrabile, non spetta a me perdere le giornate per spiegarti come.

IrONia
04-02-2003, 20.19.27
senza buttare benzina sul gasolio e il tutto sulla fiamma....:p :eek: :eek: :cool:


vi chiedo e mi chiedo..ma allora perchè perdo tempo e idem quelli che vendono firewall e tutti i pazzi che postano nei forum...a creare regole per porte..tco...udp....


se poi eke dice che basta dare l'accesso o meno all'applicazione??????




ciaoo:D:D:D

ekerazha
04-02-2003, 21.03.12
Originariamente inviato da IrONia
senza buttare benzina sul gasolio e il tutto sulla fiamma....:p :eek: :eek: :cool:


vi chiedo e mi chiedo..ma allora perchè perdo tempo e idem quelli che vendono firewall e tutti i pazzi che postano nei forum...a creare regole per porte..tco...udp....


se poi eke dice che basta dare l'accesso o meno all'applicazione??????




ciaoo:D:D:D

... hai ragione, difatti ci ho pensato spesso anche io, tuttavia non mi capacito bene della ragione... se qualcuno lo sapesse (ovviamente dicendo cose diverse da quelle non proprio esatte dette sino ad ora dette) mi farebbe un piacere. Ricordo comunque che alcuni firewall, vedi ZoneAlarm (parlo della 2.6, magari con la 3.x qualcosa è cambiato) non permette di impostare regole, bensì si limita a chiedere se autorizzare o meno un programma ad accedere ad internet. Le regole possono invece servire ad utenti abbastanza "esperti"... ad esempio avevo un programma del quale avevo accertato l'utilizzo che faceva delle varie porte (osservando i dati spediti con uno sniffer) e siccome una cosetta non mi stava bene, ho bloccato miratamente quella porta, ma con piena cognizione di causa.

IrONia
04-02-2003, 21.31.50
Originariamente inviato da ekerazha


... hai ragione, difatti ci ho pensato spesso anche io, tuttavia non mi capacito bene della ragione... se qualcuno lo sapesse (ovviamente dicendo cose diverse da quelle non proprio esatte dette sino ad ora dette) mi farebbe un piacere. Ricordo comunque che alcuni firewall, vedi ZoneAlarm (parlo della 2.6, magari con la 3.x qualcosa è cambiato) non permette di impostare regole, bensì si limita a chiedere se autorizzare o meno un programma ad accedere ad internet. Le regole possono invece servire ad utenti abbastanza "esperti"... ad esempio avevo un programma del quale avevo accertato l'utilizzo che faceva delle varie porte (osservando i dati spediti con uno sniffer) e siccome una cosetta non mi stava bene, ho bloccato miratamente quella porta, ma con piena cognizione di causa.


si con la free di ZA..nn puoi..

con la pro puoi dare il permesso solo ad alcune porte;)




ciaoo:D:D:D

ekerazha
04-02-2003, 21.40.40
Originariamente inviato da IrONia



si con la free di ZA..nn puoi..

con la pro puoi dare il permesso solo ad alcune porte;)




ciaoo:D:D:D

ah ecco ;)