domenica 13 giugno 2010

Kaspersky Internet Security: guida al P2P.

REGOLE PER EMULE

8cz190gaeklqcqaxcpd.jpg

REGOLA 1 (DNS SERVICE):

AZIONE: consenti

PROTOCOLLO: TCP

DIREZIONE: in uscita (stream)

PORTE REMOTE: 53

REGOLA 2 (EMULE CLIENT TO CLIENT SOURCE EXCHANGE):

AZIONE: consenti

PROTOCOLLO: TCP

DIREZIONE: in entrata (stream)

PORTE LOCALI: (propria porta TCP)

REGOLA 3 (EMULE CLIENT TO CLIENT SOURCE EXCHANGE):

AZIONE: consenti

PROTOCOLLO: TCP

DIREZIONE: in uscita (stream)

PORTE REMOTE: (propria porta TCP)

REGOLA 4 (EMULE QUEUE RATING, FILE REASK PING):

AZIONE: consenti

PROTOCOLLO: UDP

DIREZIONE: in entrata/in uscita

PORTE LOCALI: (propria porta UDP)

REGOLA 5 (EMULE QUEUE RATING, FILE REASK PING):

AZIONE: consenti

PROTOCOLLO: UDP

DIREZIONE: in entrata/in uscita

PORTE REMOTE: (propria porta UDP)

REGOLA 6 (EMULE ACTIVITY TO SERVER)

AZIONE: consenti

PROTOCOLLO: TCP

DIREZIONE: in uscita (stream)

PORTE REMOTE: 1024-65535

PORTE LOCALI: 1024-65535

REGOLA 7 (EMULE SOURCE ASKING ON SERVERS):

AZIONE: consenti

PROTOCOLLO: UDP

DIREZIONE: in uscita (stream)

PORTE REMOTE: 1024-65535

PORTE LOCALI: 1024-65535

REGOLA 8 (EMULE WEBSERVER):

AZIONE: consenti

PROTOCOLLO: TCP

DIREZIONE: in entrata (stream)

PORTE LOCALI: 4711

REGOLA 9 (EMULE http ACTIVITY):

AZIONE: consenti

PROTOCOLLO: TCP

DIREZIONE: in uscita (stream)

PORTE REMOTE: 80, 443

REGOLA 10 (EMULE BLOCK):

cambiare le impostazioni delle 3 voci “any network activity”: tasto destro e scegliere “nega”

REGOLE DA INSERIRE NEL FILTRAGGIO PACCHETTI

Inoltre se nelle “regole per i pacchetti”[1] avete impostato i cambiamenti per rendere tutte le port stealth (in pratica tasto destro sulle regole “any incoming TCP stream” “any incoming UDP stream” e “ICMP Echo Reply (in)” ed impostare su “nega”) le comunicazioni TCP e UDP in entrata (stream) sono bloccate, per cui occorre aggiungere la REGOLA2 ed eventualmente la REGOLA8 (se si fa uso del WebServer in eMule), piazzarle sopra la regola “any incoming TCP stream” (che precedentemente avevamo negato per avere le porte stealth) e dare loro il consenso:

d0a2sbq759t20ehs98ss.jpg

 

 

REGOLE PER UTORRENT

vx404r42nbxrtaf12726.jpg

REGOLA 1:

AZIONE: consenti

PROTOCOLLO: TCP

DIREZIONE: in entrata

PORTE REMOTE: (propria porta utilizzata da uTorrent)

PORTE LOCALI: 1024-65535

REGOLA 2:

AZIONE: consenti

PROTOCOLLO: UDP

DIREZIONE: in entrata

PORTE REMOTE: (propria porta utilizzata da uTorrent)

PORTE LOCALI: 1024-65535

REGOLA 3:

AZIONE: consenti

PROTOCOLLO: TCP

DIREZIONE: in uscita

PORTE REMOTE: 1024-65535

PORTE LOCALI: 1024-65535

REGOLA 4:

AZIONE: consenti

PROTOCOLLO: UDP

DIREZIONE: in uscita

PORTE REMOTE: 1024-65535

PORTE LOCALI: (propria porta utilizzata da uTorrent)

REGOLA 5:

AZIONE: consenti

PROTOCOLLO: TCP

DIREZIONE: in uscita

PORTE REMOTE: 80, 443

PORTE LOCALI: 1024-65535

REGOLA 6 (BLOCK):

modificare le 3 voci “any network activity”: tasto destro e impostare su “nega”.

Nessun commento:

Posta un commento