Accedi per seguire   
Seguaci 0
lagiuspo

Configurazione Sygate

23 messaggi in questa discussione

ciao

ho trovato vario materiale in italiano su sygate, anche qui (grazie dinop!!) su wininizio..quindi cercherò di non rompervi troppo le scatole con le mie domande..

ho visto che comunque non tutti concordano sempre quali porte è meglio chiudere o tenere aperte... probabilmente dipende anche dal tipo di collegamento e dalle esigenze di ciascuno..

quello che interessa a me è per esempio permettere gli aggiornamenti di windows, ho letto che per questo è necessario mantenere 'Generic Host .... svchost.exe’ aperto in modalità act server, è sufficiente o sono necessarie altre porte?

il mio vero problema per adesso è che non riesco a caricare nessun file on line, non riesco neppure a scrivere nel forum, per farlo ho dovuto disattivare temporanemante sygate!! l'unico processo che sto bloccando è ndis user mode I/O driver ndisuio.sys, ma anche sbloccandolo non funziona comunque. che devo fare?

grazie ciao

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

esporta il traffic log in un file e postalo qui, insiemme alle caratteristiche della tua connessione (modem usb/ethernet, router, ....)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

il traffic log ? dovrei postare l'elenco dei siti che sono stati visitati dal mio pc?! :)

ho alice W-gate flat e sono collegata con sistema wireless

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ho appena provato a caricare un file, ho dato un'occhiata al traffic log e questo è l'unico processo bloccato

Blocked 10

Incoming

UDP

192.168.1.1

00-03-6F-11-42-89

1900

239.255.255.250

01-00-5E-7F-FF-FA

1900

USER-UO29N3A0HU Normal 10

Block_all

p.s. ho scoperto che usando la 'risposta veloce' riesco a scrivere nel forum senza dover disattivare sygate

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

scusa per la richiesta del traffic log, troppo "spinta" sulla privacy :leggi: ma spesso è l'unica maniera per capire cosa sta succedendo... (B)

Per quanto riguarda svchost, se laguida che hai letto è questa -_> http://forum.wininizio.it/index.php?showtopic=15685 dovresti aver trovato alcune considerazioni.

Svchost puoi bloccarlo e poi, a livello applications, spunta solo act as client. Fai poi una advanced rule che consenta a svchost di fare traffico in uscita sulle porte TCP remote 80 e 443.

Ndisuio.sys server per i collegamenti wieless, quindi nel tuo caso devi metterlo in allow.

Per quanto riguarda il traffico UDP troverai nella guida alcune considerazioni.

Ciao, Dinop...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Fai poi una advanced rule che consenta a svchost di fare traffico in uscita sulle porte TCP remote 80 e 443.

scusa , mi hai insegnato di inserire anche i browser nella advanced rule, bloccandoli, però, nelle applications, oppure sbaglio :o

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

scusa , mi hai insegnato di inserire anche i browser nella advanced rule, bloccandoli, però, nelle applications, oppure sbaglio :o

certo... (B) ma ho risposto ad una domanda specifica su svchost.... :) per il resto rimanda alla/e guida/e.... :up1:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ho bisogno di un corso di recupero ;-) avendo + pc in rete ;-)

1) in Applications : NDIS user mode i/o driver ,perchè non si apre con il click (come tutte le altre applicazioni) ? e non è selezionabile ADVANCED ?

------------------------------------------

ADVANCED application configuration : occorre spuntare le icone act a server sulle 2 voci sottoelencate??

2) LSA SHELL ( lsass.exe)

3) Applications Layer Gateway Service ( alg.exe )

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

1) in Applications : NDIS user mode i/o driver ,perchè non si apre con il click (come tutte le altre applicazioni) ? e non è selezionabile ADVANCED ?

forse perchè prima avevi il servizio "Wireless Zero Configuration" attivo mentre ora lo hai disabilitato....

------------------------------------------

ADVANCED application configuration : occorre spuntare le icone act a server sulle 2 voci sottoelencate??

2) LSA SHELL ( lsass.exe)

3) Applications Layer Gateway Service ( alg.exe )

secondo me puoi bloccarle...

In generale comunque su questo punto tutte le applicazioni vanno tolte le spunta sia da Act as Server, sia da Allow ICMP traffic, tranne:

Applicazione Servizi e Controller (C:\WINDOWS\System32\services.exe)

IP Network Address Translator (C:\WINDOWS\System32\drivers\ipnat.sys) che è presente per chi sta in Lan dietro un router..

in cui va lasciata la spunta su Act as server e tolta comunque l'altra...

Gli instant messengers e i programmi p2p hanno necessità di funzionare come Server, perciò su questi occorre lasciare la spunta su Act as Server; ancora se con alcuni client p2p non si riesce a pingare, è necessario lasciare anche la spunta su Allow ICMP traffic, giusto il tempo di effettuare il ping.

Vale comunque la regola di provare una modifica alla volta e se ti accorgi che qualcosa non funziona, andare a verificare sul traffic log quale applicazione è stata bloccata, su quale protocollo e su quale porta....

Ciao, Dinop.....

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

secondo me puoi bloccarle...

In generale comunque su questo punto tutte le applicazioni vanno tolte le spunta sia da Act as Server, sia da Allow ICMP traffic, tranne:

ehm ... pardon, sorry, bitte ..... sulla guida c'è lo screeshot Advanced Application Configuration ed è spuntata ICMP traffic :o tranne i casi che su hai descritto ....

Vale comunque la regola di provare una modifica alla volta e se ti accorgi che qualcosa non funziona, andare a verificare sul traffic log quale applicazione è stata bloccata, su quale protocollo e su quale porta....

ok, ho iniziato con LSA Shell , l'unica applicazione bloccata è incoming TCP

(sotto c'è il whois) , mi sembra normale, vuol dire che Sygate ha fatto il suo compito, vero? ma la stringa è lunghissima , come faccio a vedre la porta?

:P:)

% This is the RIPE Whois query server #1.

% The objects are in RPSL format.

%

% Note: the default output of the RIPE Whois server

% is changed. Your tools may need to be adjusted. See

% http://www.ripe.net/db/news/abuse-proposal-20050331.html

% for more details.

%

% Rights restricted by copyright.

% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.

% To receive output for a database update, use the "-B" flag.

% Information related to '194.225.118.0 - 194.225.118.255'

inetnum: 194.225.118.0 - 194.225.118.255

netname: Kalij-Uni

descr: Khalij University of Boushehr

descr: Dous Str, Daneshjoo Str,

descr: P.O.C. 7516913798

descr: Boushehr-Iran

country: IR

admin-c: MS875-RIPE

tech-c: MS8775-RIPE

status: assigned pa

mnt-by: IPM-MNT

source: RIPE # Filtered

person: Michael Schmitt

address: ARAL AG

address: Wittener Strasse 45

address: D-44789 Bochum

address: Germany

phone: +49 234 315 0

e-mail: M.Schmitt@aral.de

nic-hdl: MS875-RIPE

source: RIPE # Filtered

person: Mohammad Soleymani

address: Mehran alley, Azarmina St., 9th Koohestan St.,

address: Ekhtiarieh ave., Tehran,Iran

phone: +9821 2291812

fax-no: +9821 2298656

e-mail: mohammad@iranet.ir

nic-hdl: MS8775-RIPE

mnt-by: IPM-MNT

source: RIPE # Filtered

% Information related to '194.225.118.0/24AS31732'

route: 194.225.118.0/24

descr: Boushehr route over AM22

origin: AS31732

mnt-by: Parsun-MNT

source: RIPE # Filtered

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ehm ... pardon, sorry, bitte ..... sulla guida c'è lo screeshot Advanced Application Configuration ed è spuntata ICMP traffic :o tranne i casi che su hai descritto ....

attenzione, le impostazioni di network sono molte e subiscono l'influsso dei componenti di win installati ed altrettanto per i sw... le indicazioni che vengono proposte nelle guide sono indirizzate ad installazioni mediamente numerose e soprattutto sono tagliate sull'esperienza dell'autore e per questo non sono generalizzabili al 100 %. Questo è il motivo per cui in una guida trovi un "taglio" di un tipo ed in un'altra uno di altro tipo ed è sempre il motivo per cui vanno "interpretate" le soluzioni...

Lo so non è una "Ricetta" esatta, ma pensa un pò ai dottori in medicina se ti danno la sicurezza al 100% della giusta diagnosi e giusta terapia !!!?? :leggi: (B) L'approccio sperimentale spesso è una buona soluzione... :P:wub:

ok, ho iniziato con LSA Shell , l'unica applicazione bloccata è incoming TCP

(sotto c'è il whois) , mi sembra normale, vuol dire che Sygate ha fatto il suo compito, vero? ma la stringa è lunghissima , come faccio a vedre la porta?

:P:)

quale stringa ? quella della riga di traffic log con quell'indirizzo bloccato ? per vedere la porta remota devi scorrere il cursore orizzontale verso dx....

Ciao, Dinop...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Lo so non è una "Ricetta" esatta, ma pensa un pò ai dottori in medicina se ti danno la sicurezza al 100% della giusta diagnosi e giusta terapia !!!??

L'approccio sperimentale spesso è una buona soluzione...

step by step

quale stringa ? quella della riga di traffic log con quell'indirizzo bloccato ? per vedere la porta remota devi scorrere il cursore orizzontale verso dx....

affermativo ..... all block anche perchè non ho alcun P2P

Applicazione Servizi e Controller (C:\WINDOWS\System32\services.exe)

IP Network Address Translator (C:\WINDOWS\System32\drivers\ipnat.sys) che è presente per chi sta in Lan dietro un router..

io non ho le voci sopraelencate

invece, trovo spsubrx.exe, che non so cos'è??

grazie

Modificato da cheyenne

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao

ho configurato iexplore.exe allow, tolte le spunte sia da Act as Server, sia da Allow ICMP traffic e lasciato solo act as client.

è normale che poi sul traffic log non risulta bloccato alcun processo in outgoing?

succede lo stesso per altre applicazioni che ho bloccato come act as a server.

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

se hai letto le guide potresti tenere bloccati i browser, impostando una regola per consentire loro il traffico TCP in outgoing sulla porta remota 80.

Quanto al traffico outgoing che non vedi sul log forse è perchè non ne hai di bloccato!! togliere la spunta a "Act as server" non blocca il traffico in uscita, ma bensì impedisce al programma di agire come server consentendo quindi il traffico "in ingresso" non in uscita... (B)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao dinop grazie

qualche guida l'ho letta, compresa quella che hai linkato tu, le ho trovate molto utili, ma tieni conto che non ci capisco comunque quasi nulla. provando con pazienza imparo qualcosina. non scrivo qui per rompere le scatole,prima di farlo cerco di arrivarci da sola. vi 'uso' di solito come ultima spiaggia e siete stati in effetti molto spesso la mia salvezza :wub: , non vi ringrazio mai abbastanza... :P

per quanto riguarda l'outgoing e ingoing ero convinta fosse il contrario.. :):P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao dinop grazie

qualche guida l'ho letta, compresa quella che hai linkato tu, le ho trovate molto utili, ma tieni conto che non ci capisco comunque quasi nulla. provando con pazienza imparo qualcosina. non scrivo qui per rompere le scatole,prima di farlo cerco di arrivarci da sola.

"nobile" obbiettivo.... :) ma non temere di "rompere" troverai sempre qualcuno di buona volontà che ti darà una mano... :P :up1:

per quanto riguarda l'outgoing e ingoing ero convinta fosse il contrario.. :P:wub:

ehm....outgoing = traffico uscente incoming = traffico entrante....il punto di vista è sempre il Pc..... :P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

grazie dinop

..sono ancora qui <_<

:ranting2: :ranting2: :ranting2: :ranting2: :ranting2: :ranting2: :ranting2:

sygate mi sta creando più problemi che altro.. non riesco neanche a spedire mail con allegati. mi compare un avviso con questo link. ho seguito tutte le indicazioni ma non va comunque.

su tutte le applicazioni ho il protocollo ICMP abilitato, nel traffic log l'unico processo che risulta bloccato è:

incoming

ICMP

remote port: 3

local port: 4

sotto 'application name' la stringa è vuota

inoltre credevo di aver risolto il problema con cui avevo aperto questo thread, riabilitando ICMP su iexplorer.exe e svchost.exe. infatti funzionava tutto perfettamente, ora invece per scrivere questo post mi sono accorta che il problema è tornato, ma il punto è che non ho cambiato niente nella configurazione di sygate! anzi,.. nel frattempo ho aumentato i permessi!!

:ranting2: :ranting2: :ranting2: :ranting2: :ranting2: :ranting2:

ciao ciao sygate :):P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

mi spiace :P , ma non sono d'accordo.... Sygate rimane per me ancora uno dei migliori firewall in assoluto! (B)

Quanto al problema che hai sulla posta, se hai messo in allow outlook (anche se è possibile anche qui bloccarlo e fare una advanced rule, ma questa è un'altra storia... ;) ) Sygate non guarderà più di tanto la posta. Piuttosto leggo che hai Norton Antivirus...e basta ? Non è che per caso hai il NIS completo ? Se sì, anche se limitato all'antivirus.... :P:P:wub:

Hai comunque abilitato tutti i task di cui parla Symantec ? :) :leggi:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao ciao sygate :):P

mantenere il norton e salutare Sygate ?????!!!! :locked:

:P :steve:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

oh yes.. ciao ciao sygate.

è da due settimane che per mandare mail devo disattivarlo ogni volta, e lo stesso per mandare questo stesso post,..come ho scritto sopra non è l'unico problema che ho.

@dinop NIS..? na roba che se magna?! :) ... non so neanche cosa sia, comunque ho guardato tra i programmi non l'ho trovato.

le indicazioni sul link che ho indicato le ho seguite tutte, punto per punto, anche queste. ho anche aggiunto manualmente con delle advanced rules tutte le applicazioni indicate nella tabella, perchè la maggior parte non risultava nell'elenco 'applicazioni', e prima di riprovare ho riavviato il pc.

sarà sicuramente colpa mia.. ma non mi sembra di aver fatto chissà che, tutte le volte che mi sono vista apparire un avviso nuovo con il nome dell'applicazione in genere la bloccavo momentaneamente (a meno che non si trattasse di un browser o un programma che conoscevo) poi andavo qui e seguivo le indicazioni, in genere se non c'erano problemi mettevo allow e toglievo la spunta da act as a client. che altro avrei dovuto fare?! magari dipende dal tipo di collegamento internet?!

l'unica cosa strana, o almeno che mi è sembrata strana, è che mi aspettavo molti più messaggi, invece dall'inizio ne avrò avuti una decina,..anche meno.

vabbhè comunque grazie per la pazienza ragazzi :P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

@dinop NIS..? na roba che se magna?

il NIS (Norton Internet Security) è la suite di Norton comprensiva anche di firewall...

sarà sicuramente colpa mia.. ma non mi sembra di aver fatto chissà che, tutte le volte che mi sono vista apparire un avviso nuovo con il nome dell'applicazione in genere la bloccavo

non è detto, magari è solo l'installazione di Sygate che non è venuta bene, qualche volta con questo genere di sw particolarmente invasivi per istituzione :P basta disinstallare e reinstallare... :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

@ lagiuspo

quale versione hai di Sygate?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0