|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
16-07-2004, 20.31.00 | #16 |
Newbie
Registrato: 08-07-2004
Messaggi: 47
|
Ho notato che quando mi collego a internet e cerco di raggiungere col browser un certo sito,oltre ai pacchetti scambiati tra me e questo sito,vengono inviati e ricevuti anche pacchetti tra me ed altri due otre IP che non cambiano da una connessione all'altra,che sono:195.130.224.18,195.130.225.129195.110.122.162 .Se non installo delle regole di filtraggio per far passare anche questi pacchetti ,la connessione al mio sito non riesce.Non è che hai un'idea di che cosa siano?L'indirizzo del gateway è diverso da questi,l'indirizzo del mio provider (tiscali) è anch'esso diverso.Non so.E' un vero problema perchè limita seriamente il funzionamento del mio firewall.Ho anche provato a risolverene il nome tramite il comando nslookup da prompt dei comandi ma nulla,non ottengo risposta. Grazie
___________________________________
Sai che la fortuna è una religione:tu ci credi oppure no. |
16-07-2004, 22.50.35 | #17 |
Gold Member
Top Poster
Registrato: 07-04-2000
Loc.: Padova-Vicenza
Messaggi: 4.814
|
Non è che siano i DNS?
___________________________________
Con il PC risolvo molti problemi che prima non avevo. - Coltiva Linux che Windows si pianta da solo! |
16-07-2004, 22.55.46 | #18 |
Newbie
Registrato: 08-07-2004
Messaggi: 47
|
Non lo so io non glie ne ho assegnato,però so che mi vengono assegnati dinamicamente,come faccio a scoprire se sono quelli hai qualche idea?
___________________________________
Sai che la fortuna è una religione:tu ci credi oppure no. |
17-07-2004, 10.56.08 | #19 |
Newbie
Registrato: 08-07-2004
Messaggi: 47
|
Ok ho appurato che si trata dei DNS,sono assegnati dinamicamente nel mio pc ma evidentemente mi vengono assegnati sempre gli stessi.A questo punto sorgono i seguenti problemi:
Visto che ho per forza necessità di far passare attraverso il "muro" il traffico tra me e questi altrimenti la connessione funziona veramente male,cosa faccio installo delle regole anche per questi?Anche se ho appurato che gli indirizzi sono sempre gli stessi nel mio pc,non credo che avvenga lo stesso in altri pc e non è detto che anche nel mio continuino a non cambiare,perciò il mio firewall se li deve ricavare, se lo faccio,qual'è il momento buono per farlo dato che se non sono connesso non posso ricavarne gli indirizzi e quindi installare le regole?Mi spiego meglio.All'avvio del programma non sono certo di essere connesso,anzi quasi sicuramente non lo sarò,inoltre l'utente vedrebbe queste regole installate senza nessuna spiegazione,e quindi non mi sembra un buon momento;potrei mettere un pulsante per installare le regole apposite e fare in modo che sia lui a installare le regole per i DNS quando sa che esiste una connessione,ma a questo punto perderei in "trasparenza", nei confronti dell'utente,a me piacerebbe che lui non si dovese occupare di questo aspetto;anche monitorare continuamente lo stato della connessione non mi sembra granchè efficiente e rimane sempre l problema delle regole inspiegabili.Insomma non so come fare,avete suggerimenti? Inoltre c'è qualcos'altro che devo sapere di questo tipo?Cioè c'è qualche altro tipo di traffico che il mio firewall dovrebbe far passare sempre e comunque altrimenti pregiudica la connessione? Grazie
___________________________________
Sai che la fortuna è una religione:tu ci credi oppure no. |
17-07-2004, 14.25.57 | #20 |
Gold Member
Registrato: 07-01-2002
Loc.: Milano
Messaggi: 2.863
|
Si, come detto sono i DNS .. viene assegnato al client l'indirizzo DNS predefinito sulla rete remota, ciò vuol dire che ogni provider ha due indirizzi ip di DNS predefiniti che vengono assegnati al momento della connessione...
Il mio suggerimento è: - A livelllo di programmazione, tratta l'ip del dns come qaualsiasi altro IP, cioè conenti il traffico solo quando esplicitamente chiesto dalle regole. - A livello utente o GUI, ti consiglio di rendere questo più user friendly possibile, inserisci nella GUI un menu a tendina (ad esempio) in cui, al momento dell'installazione del firewall, chiedi all'utente con quale provider si sta collegando, magari con la "scusa" di ottimizzare il traffico per quel provider .. da questa selezione installi tu una regola predefinita che tiene conto degli indirizzi DNS specifichi per quel provider, dando magari all'utente la possibilità di cambiarli... Guarda il driver NT che ti chiama, forse ha delle API per acquisire il server dns dinamicamente .. o, se non lui, magari il connection manager... Bye |
17-07-2004, 21.19.30 | #21 |
Newbie
Registrato: 08-07-2004
Messaggi: 47
|
Come sempre mi sei utilissimo,grazie.
___________________________________
Sai che la fortuna è una religione:tu ci credi oppure no. |
17-07-2004, 21.35.56 | #22 | |
Newbie
Registrato: 08-07-2004
Messaggi: 47
|
Quota:
Ah però non mi hai risposto a questo.
___________________________________
Sai che la fortuna è una religione:tu ci credi oppure no. |
|
18-07-2004, 23.22.24 | #23 |
Gold Member
Registrato: 07-01-2002
Loc.: Milano
Messaggi: 2.863
|
Dunque vediamo di fare un po' l'inventario ...
- Traffico "generico" già lo gestisci .. questo vuol dire configurazione di regole specifiche per un ip o un set di ip per le porte indicate (conosci già le porte dei protocolli più comuni?) - Traffico LAN, proveniente da e per una eventuale rete locale presente .. questo caso prevede la presenza di una o più interfacce di rete con proprio ip e propria classe di ip... - Traffico "supplementare" da e verso i DNS, locali e remoti.... Altra cosa: esistono dei componenti del sistema operativo che fanno "connessioni locali", cioè dirette all'ip 127.0.0.1 (localhost).. vengono fatte da LSASS, SVCHOST, ALG e NAT... non so come si comporti il driver NT in questi casi .. ma ti avverto che potresti trovarti di fronte a questo traffico .. consentilo. Altro per ora non mi viene in mente... Bye |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Deep Security Firewall per server gratis | leofelix | Segnalazioni Web | 0 | 01-10-2008 10.38.45 |
Impossibile deframmentare con Outpost Firewall?? | marcus.79 | Software applicativo | 3 | 25-09-2008 14.42.47 |
Webroot Desktop Firewall (gratis) | crazy.cat | Segnalazioni Web | 2 | 17-10-2007 22.43.59 |
Vista Firewall Control 1.0.11 | Thor | Archivio News Software | 2 | 19-06-2007 19.22.21 |
Firewall | Gervy | Sicurezza&Privacy | 112 | 07-06-2004 08.56.17 |