|
|
|
|
Strumenti |
14-11-2007, 13:35 | #101 |
Senior Member
Iscritto dal: Nov 2002
Città: Firenze
Messaggi: 4024
|
Far passare eMule per le WKP secondo me è un suicidio poi fate quello che vi pare.
Riguardo alle regole per le porte 135,136...etc etc e ICMP, servono solo a chi ha connessioni dirette alla rete(56k e simili), chi invece intermedia in qualche modo(router e simili), non ne ha bisogno, come non ha bisogno delle regole per ICMP sempre che si faccia un buon setting su svchost. P.S.per tutti: ricordarsi di disabilitare NetBios nelle proprietà TCP\IP della connessione. Ultima modifica di Ciaba : 14-11-2007 alle 13:44. |
14-11-2007, 13:48 | #102 |
Senior Member
Iscritto dal: Oct 2005
Messaggi: 407
|
Quote:
Ho provato anche a fare come da te indicato in un post alla 2a pagina del thread per Comodo 2.4, ma il test di ShieldsUp fallisce sempre... |
14-11-2007, 14:01 | #103 |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
x quanto riguarda le porte: io mi collego tramite lan al router (il quale si collega a sua volta al modem) e ho messo ip statico al mio pc (x emule), chiedo : nn c'è bisogno di bloccare queste porte? sul forum di comodo nn ne parla.... x quanto riguarda netbios: leggendo nella finestra impostazioni avanzate tcp/ip c'è scritto che se si usa ip statico bisogna abilitare il netbios.... |
14-11-2007, 15:34 | #104 |
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Non credo che tu ne abbia bisogno se hai Block IP in any,any,any. Questa regola dovrebbe coprire tutto in entrata, sempre se ho capito bene.
|
14-11-2007, 15:34 | #105 | |
Senior Member
Iscritto dal: Nov 2002
Città: Firenze
Messaggi: 4024
|
Quote:
2-le regole di comodo 2 non servono a una cippa su comodo 3 perché lavorano in maniera diversa. Fanno eccezione regole generali su particolari programmi tipo eMule etc etc. Provato stamattina i test li passo tutti senza configurazioni mirabolanti, wizard sulle porte o simili. Ultima modifica di Ciaba : 14-11-2007 alle 16:58. |
|
14-11-2007, 15:54 | #106 | |
Senior Member
Iscritto dal: Nov 2002
Città: Firenze
Messaggi: 4024
|
Quote:
2-se sei i una intranet non serve bloccare quelle porte, comodo di suo ha delle impostazioni al riguardo, il router fa il resto(se è un buon router), basta fare 2 test per vedere. 3- http://www.microsoft.com/technet/pro....mspx?mfr=true http://openskills.info/infobox.php?ID=686 Se malgrado questo la propria rete prevedesse l'uso del netbios allora fare 3 regole e abilitarne il log in modo da vedere con chi comunica e affinare le 3 regole specifiche. Ultima modifica di Ciaba : 14-11-2007 alle 15:58. |
|
14-11-2007, 15:56 | #107 |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
edit
|
14-11-2007, 15:58 | #108 | |
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Quote:
Quote:
Ultima modifica di @Sirio@ : 09-06-2008 alle 18:42. |
|
14-11-2007, 16:07 | #109 | |
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Quote:
Penso di si, però vediamo che ci dice lancetta. |
|
14-11-2007, 16:09 | #110 |
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Penso di si, anch'io faccio così.
|
14-11-2007, 16:12 | #111 | |
Senior Member
Iscritto dal: Nov 2002
Città: Firenze
Messaggi: 4024
|
Quote:
Le regole le ho già postate,(Post #59 clikkare su eMule). Metti quelle regole e poi vatti a vedere che porcate di IP cercano le connessioni sulle e dalle WKP, non che dalle UWKP ci passi roba molto più linda ma almeno non sono porte strettamente di sistema. Ultima modifica di Ciaba : 14-11-2007 alle 16:16. |
|
14-11-2007, 16:18 | #112 | |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
ho cercato in rete wkp ma nn riesco a trovare risposte esaustive (wkp è un termine troppo corto), spero che tu sia disponibile a chiarirmelo, grazie 2-quindi nn c'è bisogno che io chiuda queste porte? dici che mi devo affidare al firewall del router,o no? io ho un d-link, è buono? 3- c ho provato a capire qualkosa,xò è un po difficilotto e nn ho molto tempo a disposizione(mi dovrei laureare a breve, spero), quindi lo devo disabilitare questo netbios o no? scusami se sono un po ignorante... EDIT:VISTO ORA COSA HA SCRITTO SIRIO Ultima modifica di murack83pa : 14-11-2007 alle 16:21. |
|
14-11-2007, 16:28 | #113 |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
@ciaba
le regole di emule dietro router che si trovano nel post 59 le posso mettere anche io utilizzando comodo 2.4? grazie tante,ciao |
14-11-2007, 16:28 | #114 | ||
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Quote:
Quote:
|
||
14-11-2007, 16:37 | #115 | ||
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Quote:
Quote:
EDIT: forse sono OK, non avevo letto bene io Ultima modifica di @Sirio@ : 14-11-2007 alle 16:41. |
||
14-11-2007, 16:43 | #116 |
Senior Member
Iscritto dal: Nov 2002
Città: Firenze
Messaggi: 4024
|
Si, in teoria vanno bene per la 2.4(e infatti le ho messe li), sono regole universali per qualsiasi firewall basate sul funzionamento della KAD di eMule, ma dato che ci sono 2 livelli in comodo 2 non so se sono da modificare in qualche parte.
|
14-11-2007, 17:12 | #117 |
Senior Member
Iscritto dal: Nov 2002
Città: Firenze
Messaggi: 4024
|
Ho modificato il P.S. al Post #99, riporto qui i cambiamenti, argomento: SVCHOST
Una volta che Comodo ci ha chiesto il permesso per svchost(la prima volta), viene creata una regola che ne permette il funzionamento(firewall>network security policy). Essendo una regola secondo me troppo generale(anche se funziona bene, quindi niente allarmi), si può ovviare modificandola così: doppio clik sulla regola quindi spuntare Create an Alert if this Rule...ecc...ecc In questo modo avremo chiaro(tramite il log), tutto quello che svchost fa, con indirizzi, protocolli ecc ecc... A questo punto dopo qualche ora di utilizzo avremo uno schema preciso(sempre attraverso il log), sui movimenti che svchost compie nel nostro sistema(li si vede bene perché saranno connessioni ripetute più volte su IP\Porte interni o qualcuno esterno in caso di MsUpdate e DNS). Ora possiamo crearci le regole su misura avendo l'accortezza alla fine di modificare la regola di blocco in una regola ASK e abilitarne il log in modo da avvertirci se questo processo dovesse fare qualcosa di diverso(es in una LAN connessioni con altri PC che avvengono magari raramente etc etc..). Si può anche lasciare la regola col block in alternativa ma sempre ricordandosi di abilitarne il log...il quale andà spulciato a mano per vedere se ci sono anomalie...per questo preferisco modificare in ASK per il resto hanno la stessa funzione. Ultima modifica di Ciaba : 14-11-2007 alle 17:17. |
14-11-2007, 17:39 | #118 | |
Senior Member
Iscritto dal: Nov 2002
Città: Firenze
Messaggi: 4024
|
Quote:
2-Win aveva in passato una vulnerabilità sulla 135(parchata con i vari aggiornamenti), quindi resta a volte svchost in listening su detta porta ma un listening interno(credo da PC a router), in ogni caso da fuori non si vede. Disabilitando il Netbios(al limite se ti crea problemi lo riabiliti ma secondo me vai liscio), ti togli anche il problema delle porte 137, 138, 139(anche se è un finto problema dato che si parla sempre di indirizzi interni). La 136 non è mai stata problematica, è stata inserita in quel range(135-139), per avere una sola regola che coprisse tutto, quindi per comodità non per altro. Per la 445 e la 500 stessi discorsi, le falle sono state patchate e in ogni caso si parla sempre di indirizzi interni(per la 500 mi sembra addirittura intermacchina). Insomma con la diffusione dei router tutto è migliorato in quanto ora a diretto contatto del PC c'è una macchina dedicata al controllo e instradamento delle trasmissioni. Se poi il router ha anche il firewall incorporato si può stare abbastanza tranquilli. Altro discorso è se si ha una connessione diretta, allora queste regole possono rientrare in gioco. 3-risposto sopra. |
|
14-11-2007, 17:45 | #119 |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
ti ringrazio tanto,sei stato molto chiaro
piu tardi provero a disabilitare il netbios,ciaoo |
14-11-2007, 17:58 | #120 |
Messaggi: n/a
|
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 22:19.