Ciao a tutti e ciao a SIRIO… ho visto la nuova guida di CIS4, complimenti ben fatta !!
Ho un piccolo problema. Ieri la mia linea telefonica è andata in tilt e quindi avendo un ppc Htc tytan II con connessione flat di wind internet mi sono collegato con la condivisione internet alla porta usb del portatile.
Premetto che una volta avevo zone alarm (schifezza) e mi permetteva di collegarmi tranquillamente con il pocket pc e la condivisione internet.
Ora con CIS 4 le cose sono molto piu interessanti e anche piu complicate per me…
Ho notato che con il pocket pc si connette come al solito, funziona anche emule quindi c’è connessione internet, PERO’, quando apro il browser internet (comodo dragon, firefox,o explorer) mi dice che è impossibile contattare il server e non c’è connessione… Ma la connessione è attiva e funziona benissimo…!!!
Ho notato che in eventi firewall ogni volta che tento la navigazione con un browser mi compare:
EVENTO: SVCHOST.EXE
AZIONE: BLOCCATO
PROTOCOLLO: UDP
IP ORIGINE: L’IP DEL POCKET PC
PORTA ORIGINE: PORTA QUALSIASI
IP DESTINAZIONE: IP DEL MIO PORTATILE PC
PORTA DESTINAZIONE: 53
DA ciò ne deduco che svchost viene bloccato.
Le regole che ho inserito per svchost sono quelle del tutorial di SIRIO che funzionano benissimo ora però dovrei inserire una regola per permettere la connessione anche con la condivisione internet con il pocket pc.
Potreste darmi un consiglio per risolvere e creare una regola AD HOC svchost (porta 53) solo per la connessione con il pocket pc HTC ???
Ho un piccolo problema. Ieri la mia linea telefonica è andata in tilt e quindi avendo un ppc Htc tytan II con connessione flat di wind internet mi sono collegato con la condivisione internet alla porta usb del portatile.
Premetto che una volta avevo zone alarm (schifezza) e mi permetteva di collegarmi tranquillamente con il pocket pc e la condivisione internet.
Ora con CIS 4 le cose sono molto piu interessanti e anche piu complicate per me...
Ho notato che con il pocket pc si connette come al solito, funziona anche emule quindi c'è connessione internet, PERO', quando apro il browser internet (comodo dragon, firefox,o explorer) mi dice che è impossibile contattare il server e non c'è connessione.... Ma la connessione è attiva e funziona benissimo....!!!!!!!!
Ho notato che in eventi firewall ogni volta che tento la navigazione con un browser mi compare:
EVENTO: SVCHOST.EXE
AZIONE: BLOCCATO
PROTOCOLLO: UDP
IP ORIGINE: L’IP DEL POCKET PC
PORTA ORIGINE: PORTA QUALSIASI
IP DESTINAZIONE: IP DEL MIO PORTATILE PC
PORTA DESTINAZIONE: 53
DA ciò ne deduco che svchost viene bloccato.
Le regole che ho inserito per svchost sono quelle del tutorial di SIRIO che funzionano benissimo ora però dovrei inserire una regola per permettere la connessione anche con la condivisione internet con il pocket pc.
Posteresti le regole per svchost che hai? Oppure più semplicemente, linkeresti la pagina dove le hai prese?
Potreste darmi un consiglio per risolvere e creare una regola AD HOC svchost (porta 53) solo per la connessione con il pocket pc HTC ????
Grazie per l’attezione. Ciao a tutti :a0
Per capire meglio… CIS è installato sul portatile e l’evento che ricevi è sul portatile, giusto?
Ciao Sirioooo. :a0
Si, cis4 è installato su portatile e la connessione che ho creato è tramite cavo usb e condivisione internet con il pocket pc Htc che ha windows mobile.
Ieri ho modificato le mie regole svchost per limitare i processi e fare delle prove. Attualmente ho queste regole:
Regole per svchost-:
(DNS-DHCP-Windows Update)
Regole per i server DNS
Regola 1
Azione: permetti
Protocollo: TCP o UDP
Direzione: In uscita
Descrizione: DNS primario
Indirizzo sorgente: qualsiasi
Indirizzo destinazione: IP (IP del DNS primario)
Porta di destinazione: 53
Regola 2
Azione: permetti
Protocollo: TCP o UDP
Direzione: In uscita
Descrizione: DNS secondario
Indirizzo sorgente: qualsiasi
Indirizzo destinazione: IP (IP del DNS secondario)
Porta di destinazione: 53
Azione = Permetti
Protocollo = UDP
Direzione = In uscita
Descrizione = DHCP
Indirizzo sorgente = 0.0.0.0
Indirizzo destinazione = 255.255.255.255
Porta sorgente = 68
Porta di destinazione = 67
Regola per windows update
Azione = Permetti
Protocollo = TCP o UDP
Direzione = In uscita
Descrizione = svchost update
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = qualsiasi
Porta sorgente = qualsiasi
Porta di destinazione = Set di porte: HTTP Ports
Regola di blocco (sotto alle altre)
Azione = Blocca (registra evento nel log)
Protocollo = IP
Direzione= In/out
Descrizione = Blocca e registra le richieste che non corrispondono
idirizzo di origine= qualsiasi
indirizzo di destinazione= qualsiasi
Dettagli IP = qualsiasi
Se creo una regola aggiuntiva in svchost per consentire solo UDP in uscita da pocket pc a notebook che punta alla porta 53 in effetti funziona… però… non so se ciò possa pregiudicare la sicurezza… Cosa ne pensi? L’ho aggiunta prima di blocca e registra le richieste che non corrispondono :
Azione = consenti
Protocollo = UDP
Direzione= out
Descrizione = CONNESSIONE HTC
indirizzo di origine= INDIRIZZO IP DEL TELEFONINO
indirizzo di destinazione= INDIRIZZO IP DEL NOTEBOOK
porta di origine = qualsiasi
porta di destinazione= 53
In questo modo posso navigare con il browser e funziona bene… però come ti dicevo prima non so se la sicurezza viene compromessa… Puoi dirmi se c’è qualcosa che puo non andare bene?
