Hardware Upgrade Forum - View Single Post

Romagnolo1973 · 09-01-2011, 14:43

FILE PRECONFIGURATO CIS 5.3

Se avete regole particolari per certe applicazioni o per giochi online allora ricopiatevele su un foglio e rifatele poi.

DOWNLOAD FILE PRECONFIGURATO CIS 5.3

Se non usate un browser con estensione ADBlock avrete molta pubblicità in quella pagina, comunque scaricate dal link che trovate in basso nella pagina del sito, quello che dice "Download Link: CIS 5.3 Proactive Preconfigurata.cfgx", eventuali altri link presenti o inviti a scaricare altro lasciateli perdere.

Si tratta di una Proactive Security a zero ma con Regole FW già fatte, vi basta andare in Altro – Configurazioni e importarla una volta scaricata.
IMPORTANTE: quando la importate datele un nome diverso da Proactive altrimenti CIS vi sovrascrive la proactive nuova che c'è, meglio tenere la proactive vergine e aggiungere questa con altro nome:chiamate questa che importate che ne so "Proactive Preconfigurata", e così facendo avrete in più sempre una Proactive (quella originale) bella pulita da usare per prove o se qualcosa si incasina, senza dover reinstallare CIS.

Ovvio che il file è fornito così come è, non mi assumo responsabilità di alcun genere, se lo scaricate è a vostra totale responsabilità in caso di malfunzionamenti ecc...., giusto per essere precisi

Ecco cosa è:

Impostazioni FW e D+ come da hardening raccomandato in pagina 1, inoltre sono presenti regole già fatte per:
Messenger buono sia per la versione Messenger 2009 (ultima disponibile per XP) che per la 2011
WLIDSVC 2011 e WLCOMM 2009 da dare al processo WLIDSVC in messenger 2011 e per WLCOMM di messenger 2009
WLCOMM 2011 da dare al processo WLCOMM se usate messenger 20011
Thunderbird
Torrent (la porta è 20104 ma potete al volo mettere la vostra)
Skype
Emule (le porte sono TCP 1755 e UDP 1756 ma potete al volo mettere le vostre) Se avete un modem 56k va aggiunta la regola apposita (Regola n. 5 quando parlo di Emule nelle regole da fare a mano richiamate in pagina 1).
Windows MEDIAPLAYER
MIRC
FILEZILLA

La procedura invisibilità porte è già stata fatta come "Avvisa connessioni in ingresso e rende invisibili le porte caso per caso" che è quella raccomandata per il p2p.
In impostazioni comportamento FW - Avanzate è già settato come Analizza Protocolli

Nel Set di porte sono stati inclusi WLM & Skype (porte 80 + 443), Mediaplayer Ports e Mirc Ports.

La SandBox è attiva e settata su NON SICURO

Per chi ha l'AntiVirus attivo è impostato su euristica ALTA + settare le 2 regole per il Cloud attivo.

In Altro le preferenze sono settate in modo da non vedere l'animazione nella tray e per non avere le inutili news di comodo.

Comunque controllate le impostazioni per sicurezza se le ha prese bene, l'antivirus a volte non prende le impostazioni

L'ho fatta partendo da un file a zero regole quindi "vergine" e andando a inserire tutte le regole e porte relative

System: se non condividete allora cercate System in "Policy Sicurezza Rete - Aggiungi - Seleziona - Processi Correnti" e dategli un Blocco totale, poi nella tabellina delle Policy andate a metterlo sopra a Applicazioni di Sistema (che lo comprenderebbe ed è settata in uscita). Comodo legge le regole dall'alto al basso quindi una regola in alto di blocco vince su una differente più in basso nella tabella.

Una volta importato il file vi basterà riavviare il pc, così molto probabilmente le regole saranno presenti nella finestra del popup del FW, poi lanciate le applicazioni e associatele alle regole col ricorda. Se non fossero presenti nell'avviso allora date loro una regola qualunque sempre col ricorda e poi andrete a associare la giusta regola in Policy Sicurezza -- Modifica.

09-01-2011, 14:43	#846
Romagnolo1973 Senior Member Iscritto dal: Nov 2005 Città: Cervia (RA) Messaggi: 17474	FILE PRECONFIGURATO CIS 5.3 Se avete regole particolari per certe applicazioni o per giochi online allora ricopiatevele su un foglio e rifatele poi. DOWNLOAD FILE PRECONFIGURATO CIS 5.3 Se non usate un browser con estensione ADBlock avrete molta pubblicità in quella pagina, comunque scaricate dal link che trovate in basso nella pagina del sito, quello che dice "Download Link: CIS 5.3 Proactive Preconfigurata.cfgx", eventuali altri link presenti o inviti a scaricare altro lasciateli perdere. Si tratta di una Proactive Security a zero ma con Regole FW già fatte, vi basta andare in Altro – Configurazioni e importarla una volta scaricata. IMPORTANTE: quando la importate datele un nome diverso da Proactive altrimenti CIS vi sovrascrive la proactive nuova che c'è, meglio tenere la proactive vergine e aggiungere questa con altro nome:chiamate questa che importate che ne so "Proactive Preconfigurata", e così facendo avrete in più sempre una Proactive (quella originale) bella pulita da usare per prove o se qualcosa si incasina, senza dover reinstallare CIS. Ovvio che il file è fornito così come è, non mi assumo responsabilità di alcun genere, se lo scaricate è a vostra totale responsabilità in caso di malfunzionamenti ecc...., giusto per essere precisi Ecco cosa è: Impostazioni FW e D+ come da hardening raccomandato in pagina 1, inoltre sono presenti regole già fatte per: Messenger buono sia per la versione Messenger 2009 (ultima disponibile per XP) che per la 2011 WLIDSVC 2011 e WLCOMM 2009 da dare al processo WLIDSVC in messenger 2011 e per WLCOMM di messenger 2009 WLCOMM 2011 da dare al processo WLCOMM se usate messenger 20011 Thunderbird Torrent (la porta è 20104 ma potete al volo mettere la vostra) Skype Emule (le porte sono TCP 1755 e UDP 1756 ma potete al volo mettere le vostre) Se avete un modem 56k va aggiunta la regola apposita (Regola n. 5 quando parlo di Emule nelle regole da fare a mano richiamate in pagina 1). Windows MEDIAPLAYER MIRC FILEZILLA La procedura invisibilità porte è già stata fatta come "Avvisa connessioni in ingresso e rende invisibili le porte caso per caso" che è quella raccomandata per il p2p. In impostazioni comportamento FW - Avanzate è già settato come Analizza Protocolli Nel Set di porte sono stati inclusi WLM & Skype (porte 80 + 443), Mediaplayer Ports e Mirc Ports. La SandBox è attiva e settata su NON SICURO Per chi ha l'AntiVirus attivo è impostato su euristica ALTA + settare le 2 regole per il Cloud attivo. In Altro le preferenze sono settate in modo da non vedere l'animazione nella tray e per non avere le inutili news di comodo. Comunque controllate le impostazioni per sicurezza se le ha prese bene, l'antivirus a volte non prende le impostazioni L'ho fatta partendo da un file a zero regole quindi "vergine" e andando a inserire tutte le regole e porte relative System: se non condividete allora cercate System in "Policy Sicurezza Rete - Aggiungi - Seleziona - Processi Correnti" e dategli un Blocco totale, poi nella tabellina delle Policy andate a metterlo sopra a Applicazioni di Sistema (che lo comprenderebbe ed è settata in uscita). Comodo legge le regole dall'alto al basso quindi una regola in alto di blocco vince su una differente più in basso nella tabella. Una volta importato il file vi basterà riavviare il pc, così molto probabilmente le regole saranno presenti nella finestra del popup del FW, poi lanciate le applicazioni e associatele alle regole col ricorda. Se non fossero presenti nell'avviso allora date loro una regola qualunque sempre col ricorda e poi andrete a associare la giusta regola in Policy Sicurezza -- Modifica. __________________ Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 11-01-2011 alle 18:15.