A Proposito Di Sygate Pf

[Hhomer]

Buongiorno,

mi trovo a scrivere sul forum perchè vorrei chiarirmi una volta per tutte come gestire gli allarmi che compaiono nella tray icon di Sygate PF.

Per la precisione le due freccie(in-out trayicon) ogni tanto diventano rosse e cliccandoci comapre il security log di SPF con questa voce:

Security Type:Intrusion prevention system - Descriptions:[222] Inbound DCE BIND to potentially vulnerable RPC DCOM interface attempt detected

dopo poco compare,sempre nel security log,la voce:

Security Type:Active Response - Descriptions:Traffic from IP address 82.58.199.58 is blocked from 03/28/2008 17:26:24 to 03/28/2008 17:36:24.

Mi piacerebbe chiarire il concetto.

Attendo riscontro

Grazie in anticipo

[Steve75]

ciao

sygate non é il piu facile dei firewall da configurare, quindi se sei alle prime armi, opta per qualcosa di piu facile....

quell'indirizzo IP appartiene a TELECOM, quindi non dovrebbe essere bloccato

[Hhomer]

Mi stai dicendo che questo indirizzo è bloccato dal mio firewall??Non che è da bloccare,giusto??

Quindi,l'allarme è dovuto proprio a questo blocco??

Cosa intendi per "appartiene a telecom"??

Riesci a propormi una configurazione per controllare definitivamente questi allarmi??

Devo ammettere che dopo aver configurato sygate secondo la vostra guida la frequenza con cui compaiono gli allarmi è notevolmente diminuita.

Grazie per l'attenzione

Attendo riscontro

P.S.: a tuo parere quale può essere un firewall invidiabile per semplicità ed intuitività?Anche se devo ammettere che sygate lo ritengo eccezionale nonostante non sia aggiornato!!

[Steve75]

si si, viene bloccato ma non dovrebbe esserlo ....

appartiene a Telecom , vuole dire che si tratta di un IP leggittimo.....

per configurare sygate purtroppo non usandolo non posso esserti d'aiuto piu di tanto

[dinop]

la funzione IDS di SPF ha intercettato il tentativo di intrusione, per cui già il fatto di vedere il messaggio ti deve rassicurare sul fatto che ha bloccato il tentativo...

Spesso quel messaggio compare perchè qualche macchina in rete (con IP magari di Telecom...) ha a bordo un worm della classe BLASTER...

Il secondo messaggio ti avvisa che quell'IP (potenziale problema) è stato bloccato automaticamente da SPF per il tempo indicato nella configurazione che di default è 10 min. Di conseguenza non c'è da migliorare niente, gli avvisi sono fondamentali per sapere cosa succede...

per me SPF è sempre the best !!

Come personale opinione è necessario trovare soluzioni alternative per Windows Vista, SPF sempre il migliore dal 95 a XP....

[Hhomer]

Perfetto!!

In un certo senso era proprio quello che volevo sentire...quindi si tratta semplicemente di prendere atto delle notifiche e andare avanti!!

Siete stati eccezionali...grazie mille del chiarimento e dell'opinione sul firewall.

Grazie davvero