Questa è la discussione intitolata "Usiamo Jetico Personal Firewall" del forum Guide & Trucchetti, parte della categoria Internet, Tutorial e Grafica; di Stevewonder Prefazione Ad integrazione dell'ottima e recente guida di Jeff Buck sull'utilizzo di JPF , questo modesto lavoro è ...
di Stevewonder
Prefazione
Ad integrazione dell'ottima e recente guida di Jeff Buck sull'utilizzo di JPF, questo modesto lavoro è frutto di un utilizzo personale di Jetico e da quella di Jeff Buck ha tratto certamente degli ottimi spunti senza i quali sarebbe stato impossibile anche solo avvicinarsi, senza fare confusione, a questo firewall.
Non c'è pretesa di aver fatto nulla di specifico né per utenti avanzati né per specialisti che non hanno certo bisogno dei consigli di un semplice smanettone.
Pur tuttavia spero che possa dare qualche dritta per il settaggio iniziale a chi non vuole naufragare subito nel mare del Help file di Jetico, corposo ed un po' troppo esteso per le prime volte.
Installazione
Non c'è molto da dire su questo punto, salvo che sarebbe meglio, per quanto possibile, lasciare avviati solo i programmi essenziali al corretto funzionamento e riavviare il PC prima di installare JPF. Oppure di fare lo shutdown di almeno l'antivirus e qualunque programma con scansione online sia nel vostro PC.
Quindi rimanete disconnessi dalla rete e --> installate JPF.
Le prime schermate saranno le seguenti:
Lasciate così com'è e andate avanti fino alla schermata finale.
Fa tutto JPF. Voi acconsentite e basta.
Andate avanti dando l'OK e finite di installare, senza cambiare niente.
Non avviate nessun programma particolare e rimanete disconnessi dalla rete.
Finestre principali
Riguardano essenzialmente : Traffic Monitor - Applications - Log - Configurations.
Le prime tre sono voci intuitive e non c'è molto da starci sopra.
La voce Application indica quali applicazioni girano e/o hanno richiesto il permesso per farlo.
Prima o poi lo faranno tutte...quindi attendete con pazienza.
Optimal Protection
Ho evidenziato Configurations perché è la finestra più importante per dare, applicare e modificare le regole relative agli scambi che JPF deve controllare tra il PC e la rete.
Su Configurations scegliete Optimal Protection sulla finestrella della barra soprastante e vedrete sulla casella di sinistra apparire 3 livelli: cliccate su Optimal Protection anche lì.
Questa è la finestra che ci interessa maggiormente per il settaggio di JPF.
Naturalmente stiamo parlando di Jetico in Learning Mode.
Nelle schermate successive divideremo tra finestra sinistra (SX) e finestra destra(DX).
Sotto Optimal Protection troviamo Allow All e Block All che danno l'OK a tutte le applicazioni o le bloccano tutte, come in schermate sottostanti.
Per ora (e probabilmente per un lungo futuro) le ignoriamo. Hanno già impostato di default il modo per concedere regole di accesso totale o blocco totale nel caso lo desideriamo.
A SX, Optimal Protection indica l'inizio del menu a tendina di regole che regolano la configurazione e che vediamo a DX.
Non vanno toccate, non almeno all'inizio.
Da qui, cliccando su Optimal Protection vedremo aprirsi ROOT e poi Application Tale.
Questa è la voce che ci deve interessare e, qui dentro, la più importante (e l'unica per un po', almeno fino a che non si prende familiaritÃ), per settare le regole e per vedere dove sono le regole memorizzate, di nuovo evidenziamo un'altra stringa: ASK USER.
Per ora preoccupiamoci solo di quella, perché qui si accettano o si rifiutano l'accesso al PC e alla rete di file eseguibili e programmi che di volta in volta ci chiederanno l'accesso
Sotto ASK USER, come da figura qui sopra, vediamo anche altre tre voci: Application Trusted Zone, Web Browser, Mail Client.
Sinteticamente servono per indicare le regole di accesso e di gestione del browser e del programma mail client che useremo che sono state già settate (ma si possono anche impostare in modo personale) e per ora vanno lasciate come sono, considerando che JPF ha già preimpostate delle regole di default per queste due voci.
Niente ci vieta comunque di impostarle o customizzarle a nostro piacimento, una volta capito come funziona JPF oppure addirittura di crearne delle nuove prestabilite da noi a cui fare aderire i programmi che vogliamo e che si possono creare con:
tasto dx su Ask User --> click su Insert Table --> per creare una new table sotto ask user nella quale si possono inserire le regole che si preferiscono .
Per il momento veniamo a Ask User ed al suo significato.
4- Ask user
E' la parte più importante e costituisce l'insieme di regole che vengono di volta in volta editate e scelte e che riguardano tutti i programmi di cui Jetico ci chiederà spiegazioni.
Ask user indica di volta in volta quali programmi cercano di avviarsi e /o cercano l'accesso in rete.
JPF ce lo chiederà automaticamente e una volta che decidiamo la risposta e la memorizziamo, sarà indicata, in tutte le sue caratteristiche, nella schermata di DX (regole di Ask User), come si vede sopra.
Per fare un esempio, se il programma Ewido, che è presente tra i miei programmi, viene lanciato, Jetico chiederà cosa farne e noi ad es daremo l' OK.
La regola subito verrà memorizzata su Ask User, così come l'abbiamo scelta e come si vedrà nelle due immagini qui sotto.
Nella prima immagine Jetico chiede che cosa fare con Ewido che tenta di accedere al network:
Se la risposta è Allow e Remember my answer vuol dire che consento a Ewido di accedere al network e di attivarsi e memorizzare la risposta in Jetico. Naturalmente posso dare anche altre risposte tipo:
1-Block this activity (ovvia).
2-Handle as... cioè tratta Ewido come un programma facente parte di regole preconfigurate, come appunto quelle che, in Ask User, sono quelle default per Web Browser, Mail Cliente o Application Trusted Zone (quelle preesistenti) oppure altre che creiamo noi.
A seconda di quel che sceglieremo verrà impostata una regola in Ask User come vedremo poi.
3-Custom, se vogliamo crearci al momento una regola estemporanea da memorizzare in Ask User.
Provate a fare queste prove ed a cancellarne le regole che appaiono in Ask User, per impratichirvi.
Tenete poi presente solo per un momento un concetto: ogni set di regole di default può essere aggiunto, modificato o accettato com'è, oppure le regole possono essere estemporanee ed accettate senza che facciano parte di un set specifico.
Ma ci ritorneremo sopra.
Ora invece su Ewido vogliamo collegarci al web, (di solito è in outbound, protocollo TCP/IP con la porta 80, la stessa di un qualunque browser) per fare l'aggiornamento delle firme.
Attenzione a cosa succede:
Jetico chiede di far accedere Ewido alla porta remota 80 con protocollo TCP/IP per connettersi a internet.
La regola che ho dato è Allow this activity, ma naturalmente vale anche qui il discorso fatto per Ewido nella prima immagine (Allow, Block,Handle as...,Custom)
Anche qui, se voglio memorizzare la regola, lascio la spunta su Remember my answer.
Altrimenti Jetico richiederà ogni volta che cosa fare.
Se il programma è fidato e il PC non contiene schifezze si può tranquillamente memorizzare e rimarrà come regola tra quelle di Ask User.
Le due regole appariranno sulla finestra di DX di Ask User (controllate pure!).
Ciò vale per ogni programma e ogni connessione che vorrà accedere alla rete ed a Internet dal nostro PC: quel che faremo di loro dipende dal fatto che siano programmi conosciuti o installati oppure sconosciuti e non installati.
Dunque noi creiamo per ogni connessione, programma, per ogni mail client o per ogni browser, delle regole estemporanee a partire dai popup che Jetico ci da per chiederci cosa fare di un tale o talaltro programma.
Se noi mettiamo in fila le regole che memorizziamo, possiamo farle diventare un set di regole di Ask User alla fine delle quali possiamo mettere una regola Shield (o Reject any) che determinerà il blocco di qualunque altra attività del programma specificato in modo diverso da quello a cui abbiamo dato permesso.
Anche qui poi ci ritorneremo sopra.
Ci può apparire in Ask User, una schermata di questo tipo a SX, visibile nella prossima immagine.
La schermata non è mia ed è tratta da una guida in spagnolo, ma è un esempio utile di quanto può essere fatto per fare accedere i nostri programmi al network, al web, per updatarli con l'assenso di Jetico ecc.
E' importante, sotto questo profilo, tenere presente che Jetico davvero sembra avere la possibilità di configurare un numero illimitato di regole in qualunque modo.
Come si vede, c'è una serie di regole personalizzate estemporanee memorizzate su Ask User che consentono o negano l'accesso di vari eseguibili o programmi in generale.
Ognuno può crearsi il suo set di regole e può cambiarlo entrando su Ask User (che è la voce da tenere presente sempre!) e cliccando sulla stringa della voce interessata.
Le regole appariranno, durante l'edit, come nella prossima immagine (un altro esempio) e dovranno essere editate, se regole iniziali di accesso al network (voce Event), dando al programma indicato, con protocollo ANY (qualunque), Accept come regola (o block se si vuole) sotto la voce Verdict.
Se il programma, come in Ewido prima, volesse invece accedere al web, ad esempio tramite la porta 80, la schermata dell' Edit risulterebbe simile, ma con Event=outbound connection (è tra le regole da scegliere nel menù a tendina di Event) ed a questo punto ci verrebbe a cascata una serie di opzioni tra cui Protocol = TCP/IP; Local address type = Any; Local Port = any; Remote address = single port ; number remote port = 80.
Come abbiamo visto, per ogni programma si possono settare una serie di regole di network access e outbound o inbound (uscita in, o ingresso da), internet con queste caratteristiche, alla fine delle quali, come nella figura sopra di esempio (e come dicevamo prima), per ogni singolo programma è bene sempre creare la regola SHIELD o REJECT ANY (come nella figura precedente) che deve essere tassativamente messa in coda alle altre relative al programma specificato e con la quale si blocca tutto (protocolli, accesso ai programmi, porte remote e locali).
Messa in coda significa che sono accettate le regole precedenti ed i programmi verranno ammessi con le regole editate sopra singolo programma è bene sempre creare la regola SHIELD o REJECT ANY e tutto il resto verrà bloccato (entrate o uscite da quel programma).
La regola shield è importante (reject any è solo un altro modo di chiamarla, ma la funzione è uguale) e va ricordato sempre di metterla in coda alle altre regole di ogni singolo programma per cui si creano.
Ha l'aspetto che vedremo adesso e può essere creata, come ogni altra regola, usando la voce Clone dal menu a tendina di ogni singola regola (cioè clonandola e poi impostandola con reject, any, any) e dandole il nome che più si preferisce in description.
La clonazione di una regola serve per farne una copia da una precedente per poi trasformarla a piacimento in un'altra senza doverla costruire da zero.
Quando cloniamo una regola, ci comparirÃ, nell'elenco in Ask User, la stessa voce della regola che abbiamo clonato, appena sotto.
Se la clicchiamo, la apriremo e le daremo il carattere che decideremo (regola di allow, di block, di outbound o inbound, di protocollo TCP/IP ecc).
Naturalmente per una regola di negazione accesso strettissima come questa la voce da scegliere per Verdict= Reject; Event=Any; e per Protocol= Any.
Cioè si deve bloccare tutto quanto non sia stato stabilito nelle regole sopra questa.
Process attacck table
Solo un cenno a Process Attack table, sotto la Root in cui c'è Ask User.
Non riguardano, come detto nella guida già presente in Pianetapc.it, l'accesso iniziale a network o il Web e possono essere in sostanza sempre approvate quando Jetico ce lo chiede, a meno che non riguardino processi strani e a noi sconosciuti.
5-Come configurare le regole con Handle as...
Abbiamo visto che per configurare le regole dei programmi è sufficiente editarle, dare allow o block, o custom per crearne di personali e poi crearne un elenco al di sotto del quale, per ogni singolo processo ci sarà la regola Shield o Reject Any (o come volete chiamarla).
Esiste, come già visto, anche un altro modo per regolare il comportamento di Jetico per i programmi installati, ed è l'Handle as..., che non edita delle regole lì per lì, ma trasferisce il comportamento da tenere a regole preesistenti di default che per ora con Jetico riguardano Web Browser, Mail Client e Application Trusted Zone (ma possono essere anche aggiunte con la funzione Insert Table...).
Se ricordate, queste regole preesistenti sono in elenco sotto la Root ed appartengono all'elenco di settaggi di Ask User.
Esempi
1- Se dunque, ad esempio, utilizzo Firefox come browser, Jetico mi chiederÃ, una volta lanciato il browser, cosa farne ed io, anziché dare Allow o Custom, posso scegliere di fare in modo di scegliere Hanlde as... -> tendina -> Web Browser.
Da questo momento Firefox si comporterà secondo le regole preconfigurate da Jetico per i Browser (se cliccate su Web Browser, sotto Ask User, le vedrete poi sulla pagina di DX).
Questo vale anche per i Mail Client (es. Thunderbird) per cui esiste un set preformato su voce Mail Client di Ask User.
Anche la Application Trusted Zone, stesso gruppo di voci, ha delle regole preformate, gia valide ma anche personalizzabili, che , se farete handle as... e le sceglierete per un qualsiasi programma, consentirà di agire secondo quelle regole.
Scegliere i set preformati ci consente di non dover creare mille regole estemporanee e con una sola Handle as... riferire tutto il comportamento dei programmi in questione ad un set di regole gia formato.
Per fare questo però, le tre zone personalmente le ho un po' completate, aggiungendo qualche rule in più ai pacchetti di regole già forniti da Jetico. Non siete obbligati a farlo, ma può tornare comodo...
Per il set di regole Web Browser, tenendo conto, ad es, che intendo dare l'accesso in outbound, protocollo TCP/IP, alla porta 80, alla 20, 21 ed alla 443, setterò le regole preconfigurate per i Web Browser.
Cioè creerò delle regole di outbound per le porte suddette e poi anche qui creerò una regola Shield (sempre da mettere in fondo alle regole) che mi bloccherà qualsiasi connessione di Firefox che non sia tra quelle impostate.
Se dunque quando Jetico mi chiede cosa fare di Firefox, scelgo Handle as... e imposto come Web Browser del pacchetto Ask User, settando come in figura sotto, ogni comportamento di Firefox seguirà delle regola prefissate senza bisogno di editarne molte estemporanee.
2- Ancora, se il Mail Client è Thunderbird e voglio un pacchetto di regole preformate a cui farlo aderire, utilizzo/customizzo le regole di default di Jetico e poi scelgo Handle as... e Mail Client di Ask User.
Queste sono le regole che ho appena customizzate per Mail Client:
Sempre accesso al network come prima (c'è già di default), poi la connessione outbound alle porte remote che desideriamo e poi la regola shield che già conosciamo (o almeno spero di aver spiegato abbastanza bene).
Ogni programma mail cliente può essere riferito a queste regole e funzionerà solo in base a queste regole (o ad altre se ne vogliamo altre o di più numerose).
Application Trusted Zone (di Ask User)
Normalmente quando un accesso al network di un programma ,tramite Jetico, viene gestito in modalità handle as... e Trusted Zone, gli si da, come le regole di default di Jetico, una libertà totale di movimento, come già spiegato nella guida di Jeff Buck.
Allora se voglio delle regole più strette, anche in funzione di quel che mi serve fare con i programmi installati, come abbiamo detto prima o creo con Custom delle regole personali estemporanee, oppure do l'OK e ricordo la regola (in modo abbastanza generico) oppure, se il programma è fidato, conosciuto e l'ho installato io stesso, posso pensarlo come un programma trusted (fidato) e quindi gestirlo con l'handle as..., ma , come nel caso delle regole preimpostate di web browser o di mail client, completando le regole di default a mio piacimento o necessità proprio per la voce Application trusted zone.
Allora, per quel che mi riguarda, ho pensato che tutti i miei programmi fidati che non siano browser o mail client vengano gestiti come Application Trusted Zone con le regole prefissate qui sotto, in modo da raggrupparli tutto sotto un unico comportamento, senza creare decine di regole simili ma indipendenti.
dove ho pensato di dare accesso alla porta 80 alla connessione di programma in web in modo da consentire a quei programmi di trusted zone di accedere per l'update.
Naturalmente è sempre un esempio limitato, ma con presente alla fine la regola di Reject any o Shield.
Quando per un programma fidato Jetico mi chiede allora come comportarsi io posso dare la seguente regola
Porte da bloccare in Ask User
Non abbiamo ancora parlato del settaggio delle porte da bloccare, con Jetico, anche se l'argomento è comune a qualsiasi firewall.
Dopo un po' di tempo dall'installazione, su Jetico cominceranno ad apparire avvisi relativi a strani processi come system o svchost.exe
Niente di nuovo, come sappiamo...
System chiederà l'accesso alla porta locale 445, mentre Svchost.exe alle porte locali 123, 135 139 o a qualche porta tra le due, sia come Inbound che come Receive datagrams.
Negate ogni accesso e memorizzate le regole.
Per queste e per altre porte su Svchost e System personalmente creo queste regole qui sotto.
ed ogni regola l'ho settata in questo modo
Un'unica eccezione si potrebbe eventualmente fare per il windows update si Win xp sp2, fatto in manuale una volta disattivato l'autoupdate, concedendo per svchost.exe l' outbound alla porta remota 80 e per send datagrams alla porta 53.
Ovviamente queste sono regole esemplificative e tutt'altro che assolute o definitive, ma credo (e spero), possano essere un buon inizio per cominciare a capire come muoversi. Ognuno poi le configurerà in modo più o meno personale in base al proprio livello di conoscenza e competenza per quanto riguarda reti, protocolli e porte ed anzi suggerimenti ed idee devono esserci per trovare settaggi migliori.
Il mio vuole essere solo uno spunto personale molto lontano dall'essere esauriente dell'argomento e dell'utilizzo potenziale di questo firewall.
Quest'ultima schermata solo per ricordare che ogni settaggio e nuova configurazione di Jetico deve esser salvata in due modi:
all'uscita dal programma lo stesso Jetico chiederà cosa fare delle modifiche;
oppure, come da immagine, si può impostare il salvataggio automatico delle configurazioni da Options -> General -> Automatically Save Changes.
Leak test e leak programs
Un capitolo breve e finale per ricordare come Jetico passa in modo molto lusinghiero i leak test di Firewalleaktester.com con un ottimo 11/12, una spanna appena sotto ZoneAlarm versione Pro.
Provando i leak test, i popup di Jetico che ci appaiono sono come questo qui sotto e la risposta può essere direttamente Block this activity e Remember my answer oppure, come al solito creando una regola Custom di bloccaggio o una Handle as... di bloccaggio, anche se forse qui è inutile essere così dettagliati.
Ancora una volta la regola creata o l'azione ordinata a Jetico verrà registrata nell'elenco della finestra di destra della voce Ask User, ormai consueta.
Se facciamo solamente i test nulla ci vieta di dimenticare le regole create oppure di eliminarle una volta che abbiamo concluso i test ed abbiamo verificato in Ask User la presenza delle regole nell'elenco, dal momento che i test sono solo degli esempi dimostrativi.
Fonte
Regole di scrittura 
Rispondi citando