COMODO Internet Security

[Ciaba]

Far passare eMule per le WKP secondo me è un suicidio poi fate quello che vi pare.
Riguardo alle regole per le porte 135,136...etc etc e ICMP, servono solo a chi ha connessioni dirette alla rete(56k e simili), chi invece intermedia in qualche modo(router e simili), non ne ha bisogno, come non ha bisogno delle regole per ICMP sempre che si faccia un buon setting su svchost.


P.S.per tutti: ricordarsi di disabilitare NetBios nelle proprietà TCP\IP della connessione.

[gt345]

Quote:

Originariamente inviato da Ciaba

Far passare eMule per le WKP secondo me è un suicidio poi fate quello che vi pare.
Riguardo alle regole per le porte 135,136...etc etc e ICMP, servono solo a chi ha connessioni dirette alla rete(56k e simili), chi invece intermedia in qualche modo(router e simili), non ne ha bisogno, come non ha bisogno delle regole per ICMP sempre che si faccia un buon setting su svchost.

Non sono un esperto, ma io intendevo per bloccare l'ICMP Echo Reply...
Ho provato anche a fare come da te indicato in un post alla 2a pagina del thread per Comodo 2.4, ma il test di ShieldsUp fallisce sempre...

[murack83pa]

Quote:

Originariamente inviato da Ciaba

Far passare eMule per le WKP secondo me è un suicidio poi fate quello che vi pare.
Riguardo alle regole per le porte 135,136...etc etc e ICMP, servono solo a chi ha connessioni dirette alla rete(56k e simili), chi invece intermedia in qualche modo(router e simili), non ne ha bisogno, come non ha bisogno delle regole per ICMP sempre che si faccia un buon setting su svchost.


P.S.per tutti: ricordarsi di disabilitare NetBios nelle proprietà TCP\IP della connessione.

ehm...nn ho cpt la prima frase,io ho emule e mi funziona perfettamente seguendo le istruzione del forum ufficiale di comodo....

x quanto riguarda le porte: io mi collego tramite lan al router (il quale si collega a sua volta al modem) e ho messo ip statico al mio pc (x emule), chiedo : nn c'è bisogno di bloccare queste porte?
sul forum di comodo nn ne parla....

x quanto riguarda netbios: leggendo nella finestra impostazioni avanzate tcp/ip c'è scritto che se si usa ip statico bisogna abilitare il netbios....

[@Sirio@]

Quote:

Originariamente inviato da gt345

Ma una regola per l'ICMP Echo Reply (vale anche per la versione 2.4)?
Ho provato a crearla ma sembra non andare molto bene nei test di Shields Up... Forse sbaglio a posizionarla (sopra o sotto altre regole)...

Non credo che tu ne abbia bisogno se hai Block IP in any,any,any. Questa regola dovrebbe coprire tutto in entrata, sempre se ho capito bene.

[Ciaba]

Quote:

Originariamente inviato da gt345

Non sono un esperto, ma io intendevo per bloccare l'ICMP Echo Reply...
Ho provato anche a fare come da te indicato in un post alla 2a pagina del thread per Comodo 2.4, ma il test di ShieldsUp fallisce sempre...

1-dietro router puoi dare all'ICMP via libera in quanto svchost effettureà con lui questo traffico "esclusivamente" all'interno dello spazio privato(DHCP<-->IP), se lo si impedisce si possono avere problemi di ping.
2-le regole di comodo 2 non servono a una cippa su comodo 3 perché lavorano in maniera diversa. Fanno eccezione regole generali su particolari programmi tipo eMule etc etc.

Provato stamattina i test li passo tutti senza configurazioni mirabolanti, wizard sulle porte o simili.

[Ciaba]

Quote:

Originariamente inviato da murack83pa

ehm...nn ho cpt la prima frase,io ho emule e mi funziona perfettamente seguendo le istruzione del forum ufficiale di comodo....

x quanto riguarda le porte: io mi collego tramite lan al router (il quale si collega a sua volta al modem) e ho messo ip statico al mio pc (x emule), chiedo : nn c'è bisogno di bloccare queste porte?
sul forum di comodo nn ne parla....

x quanto riguarda netbios: leggendo nella finestra impostazioni avanzate tcp/ip c'è scritto che se si usa ip statico bisogna abilitare il netbios....

1-anche senza firewall eMule funziona perfettamente, questo non vuol dire che funzioni in sicurezza(andare a vedersi in rete cosa siano le WKP).
2-se sei i una intranet non serve bloccare quelle porte, comodo di suo ha delle impostazioni al riguardo, il router fa il resto(se è un buon router), basta fare 2 test per vedere.
3- http://www.microsoft.com/technet/pro....mspx?mfr=true

http://openskills.info/infobox.php?ID=686

Se malgrado questo la propria rete prevedesse l'uso del netbios allora fare 3 regole e abilitarne il log in modo da vedere con chi comunica e affinare le 3 regole specifiche.

[murack83pa]

edit

[@Sirio@]

Quote:

Originariamente inviato da @Sirio@

Perchè? Troppo permissiva? Mettendo le porte che ci interessano ed escludendo quelle pericolose non è come per la v2.4?

Non hai risposto alla mia domanda.

Quote:

Originariamente inviato da Ciaba

Far passare eMule per le WKP secondo me è un suicidio poi fate quello che vi pare.
Riguardo alle regole per le porte 135,13Non6...etc etc e ICMP, servono solo a chi ha connessioni dirette alla rete(56k e simili), chi invece intermedia in qualche modo(router e simili), non ne ha bisogno, come non ha bisogno delle regole per ICMP sempre che si faccia un buon setting su svchost.


P.S.per tutti: ricordarsi di disabilitare NetBios nelle proprietà TCP\IP della connessione.

Che non si deve far passare eMule per le WKP (Well Known Port che sono le porte inferiori a 1024, quelle dei servizi più comuni) ce l'hai detto tante volte... ci potresti postare le regole. Io non ho ancora provato altrimenti l'avrei fatto io.

[@Sirio@]

Quote:

Originariamente inviato da murack83pa

chiarimento: io uso comodo 2.4 e x curiosità sono venuto qui x leggere le opinioni su questa versione beta
ho letto questo post e nn mi ha convinto: io ho chiuso queste porte come da guida nel 3d di comodo 2.4 ed utilizzo la condivisione stampante di rete e nn mi da problemi.....
se è vero quello che dice lancetta, io in teoria nn potrei stampare da un altro pc, xò lo faccio tranquillamente
forse c riesco xchè ho creato una trusted zone?
attendo chiarimenti
grazie
ciao

ps: complimentoni vivisssimi a sirio!!!

... eehm, grazie grazie

Penso di si, però vediamo che ci dice lancetta.

[@Sirio@]

Quote:

Originariamente inviato da carlese

PERFETTO...E ASCOLTA,GIA CHE CI SONO...IN MY PENDING FILES HO UN PO DI ROBA...IO NON LA SPOSTO MAI MA LA ELIMINO DIRETTAMENTE PERCHè I PIU DELLE VOLTE SONO FILES CHE USO UNA VOLTA E BASTA...COME QUANDO FACCIO IL DOWNLOAD DI QUALCOSA ECC...VA BENE?

Penso di si, anch'io faccio così.

[Ciaba]

Quote:

Originariamente inviato da @Sirio@

Non hai risposto alla mia domanda.



Che non si deve far passare eMule per le WKP (Well Known Port che sono le porte inferiori a 1024, quelle dei servizi più comuni) ce l'hai detto tante volte... ci potresti postare le regole. Io non ho ancora provato altrimenti l'avrei fatto io.

Si è troppo permissiva.
Le regole le ho già postate,(Post #59 clikkare su eMule).
Metti quelle regole e poi vatti a vedere che porcate di IP cercano le connessioni sulle e dalle WKP, non che dalle UWKP ci passi roba molto più linda ma almeno non sono porte strettamente di sistema.

[murack83pa]

Quote:

Originariamente inviato da Ciaba

1-anche senza firewall eMule funziona perfettamente, questo non vuol dire che funzioni in sicurezza(andare a vedersi in rete cosa siano le WKP).
2-se sei i una intranet non serve bloccare quelle porte, comodo di suo ha delle impostazioni al riguardo, il router fa il resto(se è un buon router), basta fare 2 test per vedere.
3- http://www.microsoft.com/technet/pro....mspx?mfr=true

http://openskills.info/infobox.php?ID=686

Se malgrado questo la propria rete prevedesse l'uso del netbios allora fare 3 regole e abilitarne il log in modo da vedere con chi comunica e affinare le 3 regole specifiche.

1- nn c'è dubbio che senza firewall funzioni emule, ma poichè sono cosciente delle minaccie che vengono da internet utilizzo un firewall che a quanto pare è tra i migliori (ringrazio questo forum x avermelo fatto conoscere)
ho cercato in rete wkp ma nn riesco a trovare risposte esaustive (wkp è un termine troppo corto), spero che tu sia disponibile a chiarirmelo, grazie

2-quindi nn c'è bisogno che io chiuda queste porte? dici che mi devo affidare al firewall del router,o no? io ho un d-link, è buono?

3- c ho provato a capire qualkosa,xò è un po difficilotto e nn ho molto tempo a disposizione(mi dovrei laureare a breve, spero), quindi lo devo disabilitare questo netbios o no?

scusami se sono un po ignorante...

EDIT:VISTO ORA COSA HA SCRITTO SIRIO

[murack83pa]

@ciaba

le regole di emule dietro router che si trovano nel post 59 le posso mettere anche io utilizzando comodo 2.4?

grazie tante,ciao

[@Sirio@]

Quote:

Originariamente inviato da Ciaba

1-dietro router puoi dare all'ICMP via libera in quanto svchost effettureà con lui questo traffico "esclusivamente" all'interno dello spazio privato(DHCP<-->IP), se lo si impedisce si possono avere problemi di ping.
2-le regole di comodo 2 non servono a una cippa su comodo 3 perché lavorano in maniera diversa. Fanno eccezione regole generali su particolari programmi tipo eMule etc etc.

Provato stamattina i test li passo tutti senza configurazioni mirabolanti, wizard sulle porte o simili.

P.S. in fondo alle regole di svchost è bene mettere una regola Quest con log abilitato, questa sarà utile a vedere bene come funziona questo protocollo qualsiasi sia la configurazione(anche LAN), del proprio PC su cui poi fare le regole a misura. LA regola Quest è identica per tutto alla regola di Blocco generale solo che alla voce Action ci va Ask.

Quote:

Originariamente inviato da Ciaba

1-anche senza firewall eMule funziona perfettamente, questo non vuol dire che funzioni in sicurezza(andare a vedersi in rete cosa siano le WKP).
2-se sei i una intranet non serve bloccare quelle porte, comodo di suo ha delle impostazioni al riguardo, il router fa il resto(se è un buon router), basta fare 2 test per vedere.
3- http://www.microsoft.com/technet/pro....mspx?mfr=true

http://openskills.info/infobox.php?ID=686

Se malgrado questo la propria rete prevedesse l'uso del netbios allora fare 3 regole e abilitarne il log in modo da vedere con chi comunica e affinare le 3 regole specifiche.

Graande Ciaba ...come mi piacciono le informazioni che dai.

[@Sirio@]

Quote:

Originariamente inviato da Ciaba

Si è troppo permissiva.
Le regole le ho già postate,(Post #59 clikkare su eMule).
Metti quelle regole e poi vatti a vedere che porcate di IP cercano le connessioni sulle e dalle WKP, non che dalle UWKP ci passi roba molto più linda ma almeno non sono porte strettamente di sistema.

..scusa ma non avevo notato

Quote:

Originariamente inviato da murack83pa

@ciaba

le regole di emule dietro router che si trovano nel post 59 le posso mettere anche io utilizzando comodo 2.4?

grazie tante,ciao

Ti ha già risposto la v3 lavora diversamente dalla v2.4 quindi... fai te

EDIT: forse sono OK, non avevo letto bene io

[Ciaba]

Quote:

Originariamente inviato da murack83pa

@ciaba

le regole di emule dietro router che si trovano nel post 59 le posso mettere anche io utilizzando comodo 2.4?

grazie tante,ciao

Si, in teoria vanno bene per la 2.4(e infatti le ho messe li), sono regole universali per qualsiasi firewall basate sul funzionamento della KAD di eMule, ma dato che ci sono 2 livelli in comodo 2 non so se sono da modificare in qualche parte.

[Ciaba]

Ho modificato il P.S. al Post #99, riporto qui i cambiamenti, argomento: SVCHOST

Una volta che Comodo ci ha chiesto il permesso per svchost(la prima volta), viene creata una regola che ne permette il funzionamento(firewall>network security policy). Essendo una regola secondo me troppo generale(anche se funziona bene, quindi niente allarmi), si può ovviare modificandola così: doppio clik sulla regola quindi spuntare Create an Alert if this Rule...ecc...ecc In questo modo avremo chiaro(tramite il log), tutto quello che svchost fa, con indirizzi, protocolli ecc ecc... A questo punto dopo qualche ora di utilizzo avremo uno schema preciso(sempre attraverso il log), sui movimenti che svchost compie nel nostro sistema(li si vede bene perché saranno connessioni ripetute più volte su IP\Porte interni o qualcuno esterno in caso di MsUpdate e DNS). Ora possiamo crearci le regole su misura avendo l'accortezza alla fine di modificare la regola di blocco in una regola ASK e abilitarne il log in modo da avvertirci se questo processo dovesse fare qualcosa di diverso(es in una LAN connessioni con altri PC che avvengono magari raramente etc etc..). Si può anche lasciare la regola col block in alternativa ma sempre ricordandosi di abilitarne il log...il quale andà spulciato a mano per vedere se ci sono anomalie...per questo preferisco modificare in ASK per il resto hanno la stessa funzione.

[Ciaba]

Quote:

Originariamente inviato da murack83pa

1- nn c'è dubbio che senza firewall funzioni emule, ma poichè sono cosciente delle minaccie che vengono da internet utilizzo un firewall che a quanto pare è tra i migliori (ringrazio questo forum x avermelo fatto conoscere)
ho cercato in rete wkp ma nn riesco a trovare risposte esaustive (wkp è un termine troppo corto), spero che tu sia disponibile a chiarirmelo, grazie

2-quindi nn c'è bisogno che io chiuda queste porte? dici che mi devo affidare al firewall del router,o no? io ho un d-link, è buono?

3- c ho provato a capire qualkosa,xò è un po difficilotto e nn ho molto tempo a disposizione(mi dovrei laureare a breve, spero), quindi lo devo disabilitare questo netbios o no?

scusami se sono un po ignorante...

EDIT:VISTO ORA COSA HA SCRITTO SIRIO

1-hai già visto la risposta di @Sirio@

2-Win aveva in passato una vulnerabilità sulla 135(parchata con i vari aggiornamenti), quindi resta a volte svchost in listening su detta porta ma un listening interno(credo da PC a router), in ogni caso da fuori non si vede.
Disabilitando il Netbios(al limite se ti crea problemi lo riabiliti ma secondo me vai liscio), ti togli anche il problema delle porte 137, 138, 139(anche se è un finto problema dato che si parla sempre di indirizzi interni). La 136 non è mai stata problematica, è stata inserita in quel range(135-139), per avere una sola regola che coprisse tutto, quindi per comodità non per altro. Per la 445 e la 500 stessi discorsi, le falle sono state patchate e in ogni caso si parla sempre di indirizzi interni(per la 500 mi sembra addirittura intermacchina). Insomma con la diffusione dei router tutto è migliorato in quanto ora a diretto contatto del PC c'è una macchina dedicata al controllo e instradamento delle trasmissioni. Se poi il router ha anche il firewall incorporato si può stare abbastanza tranquilli. Altro discorso è se si ha una connessione diretta, allora queste regole possono rientrare in gioco.

3-risposto sopra.

[murack83pa]

ti ringrazio tanto,sei stato molto chiaro
piu tardi provero a disabilitare il netbios,ciaoo

nell opzione firewall security level va barrata la casella custom policy mode giusto?