Ciao!
Provato, ma non cambia nulla, comunque shield up! di grc dice che è chiusa, pc flank la pensa diversamente :mbe:

Ok...
Solo perché sei tu ( :D )
prendi questo programmino

DivShare File - WWDC1.4.rar (http://www.divshare.com/download/1241049-6ed)

e chiudi tu la porta 135...

Qualcuno mi sa dire perchè se attivo emule con questo firewall sotto ho un'ID basso? ho dato completa libertà al mulo ma sto firewall me lo continua a bloccare...

ciao a tutti..oggi ho installato questo firewall..che dire, ottimo!! avrei però una curiosità..cosa sono gli hight severity events che mi segnala il firewall nella schermata?? è qualcosa di pericoloso??

Qualcuno mi sa dire perchè se attivo emule con questo firewall sotto ho un'ID basso? ho dato completa libertà al mulo ma sto firewall me lo continua a bloccare...
Oltre a dare allow alla richiesta di accesso alla rete hai creato anche le regole per l'apertura delle porte? Cerca nel topic e trovi tutte le info necessarie per avere ID Alto.:)

ciao a tutti..oggi ho installato questo firewall..che dire, ottimo!! avrei però una curiosità..cosa sono gli hight severity events che mi segnala il firewall nella schermata?? è qualcosa di pericoloso??

è perchè magari non ho settato qualcosa? l'unico settaggio che ho fatto è stato per emule, c'è altro?

uppino..:D

probabilmente hai selezionato la modalità "learn mode",per cui tutte comodo decide arbitrariamente come agire caso per caso,ragione per cui non ti è stato notificato nessun avviso per quegli high alerts.
comunque POTREBBE trattarsi di qualcosa di pericoloso,se ci clicchi sopra puoi capire di cosa effettivamente si tratti ;)

probabilmente hai selezionato la modalità "learn mode",per cui tutte comodo decide arbitrariamente come agire caso per caso,ragione per cui non ti è stato notificato nessun avviso per quegli high alerts.
comunque POTREBBE trattarsi di qualcosa di pericoloso,se ci clicchi sopra puoi capire di cosa effettivamente si tratti ;)

ma tutte gli eventi che mi segna comodo gli ha bloccati allora??

forse ho capito..sono andato a leggere nel forum italiano di comodo, e da quel che ho potuto capire praticamente sono delle azioni che comodo blocca per " nascondere e proteggere la rete"...:D ;)

Ok...
Solo perché sei tu ( :D )
prendi questo programmino

DivShare File - WWDC1.4.rar (http://www.divshare.com/download/1241049-6ed)

e chiudi tu la porta 135...

Fatto, solo che FCflack la pensa ancora diversamente.:muro:
Mi dà anche 2 segnali di attenzione
http://img530.imageshack.us/my.php?image=immaginexk1.jpg
Che faccio?

Fatto, solo che FCflack la pensa ancora diversamente.:muro:
Mi dà anche 2 segnali di attenzione
http://img530.imageshack.us/my.php?image=immaginexk1.jpg
Che faccio?

Conviene chiudere le porte senza disabilitare completamente i servizi...

Conviene chiudere le porte senza disabilitare completamente i servizi...

ok,grazie, allora lascio come è adesso.
Ultime domande: nella scheda miscellaneous dove si trova il "Do protocol analysis" quali sono le opzioni spuntate in default quando si installa Comodo?
C'è una regola da impostare per aggiornare Peerguardian?

ok,grazie, allora lascio come è adesso.
Ultime domande: nella scheda miscellaneous dove si trova il "Do protocol analysis" quali sono le opzioni spuntate in default quando si installa Comodo?
C'è una regola da impostare per aggiornare Peerguardian?

Mi sembra le prime 3 (anche se alcuni col mulo tengono disattivata l'opzione "Do protocol analysis")
Per Peerguardian non c'è nessuna regola specifica...gli dai Allow e basta...

:)

ho questo problema:ogni volta che apro mozilla firefox il firewall mi chiede l autorizzazione alle porte e nonostante attivo la spunta "Non chiedermelo più" la volta successiva il firewall me lo chiede di nuovo..Qualcun altro ha questo problema?

Possiedo windows xp sp2 e il modem alice gate adsl della telecom..

c'è una cosa che non capisco, quando aggiorno adaware, spybot o simili non mi chiede il permesso di niente come faceva invece zonealarm.
ecco il mio application monitor
http://img242.imageshack.us/my.php?image=immaginell2.jpg
le regole sono le stesse identiche di quelle nel post iniziale di nv25

c'è una cosa che non capisco, quando aggiorno adaware, spybot o simili non mi chiede il permesso di niente come faceva invece zonealarm.
ecco il mio application monitor
http://img242.imageshack.us/my.php?image=immaginell2.jpg
le regole sono le stesse identiche di quelle nel post iniziale di nv25

E' vero!
Succede anche a me con spybot e spyware blaster...per tutti gli altri programmi invece (foxit reader etc) gli ho dovuto dare l'Allow.

Mah!!!!

Finalmente mi sono deciso ad installare questo firewall...che dire, finora sono soddisfatto, non è per niente più pesante del vecchio zone alarm free, ma mi sembra molto più potente...oltre a superare tutti i test online (vabbè...quello lo faceva pure zone alarm :D ) ha superato anche tutti i leaktest che ho provato (tra cui launcher e DNStester, qualche patema l'ha avuto invece con PCFlankLeakTester), esclusi ovviam quelli che venivano bloccati dall'euristica dell'antivir ancora prima che potessi lanciarli:D ...l'unica cosa che mi lascia un pò perplesso è il fatto che nn mi abbia quasi mai chiesto il permesso per svchost (mentre zone alarm chiedeva sempre)...e ancora nn ho provato se windows update funziona :doh: (ho bloccato le porte 135-139, 445, 455, 500 come indicato nello specchietto qui fornito...)
P.S. Gli ho fatto fare il wizard di riconoscimento delle applicazioni installate e mi ha settato automaticamente piena libertà per IE7, Firefox, Opera e Live Messenger...è male? Ed eventualmente, che regole dovrei settare per queste applicazioni??

quale specchietto?

quale specchietto?
quello nel primissimo post del thread

nella prima pagina?

c'è una cosa che non capisco, quando aggiorno adaware, spybot o simili non mi chiede il permesso di niente come faceva invece zonealarm.
ecco il mio application monitor
http://img242.imageshack.us/my.php?image=immaginell2.jpg
le regole sono le stesse identiche di quelle nel post iniziale di nv25

Con molta probabilità gli aggiornamenti che scarichi per quei programmi sono solo delle librerie esterne. Quindi l'aggiornmaneto non và a modificare l'exe del programma e quindi per comodo (che per ogni eseguibile ha associato un ash univoco che lo identifica) non nota alcun cambiamento e non ti chiede niente.

c'è una cosa che non capisco, quando aggiorno adaware, spybot o simili non mi chiede il permesso di niente come faceva invece zonealarm.
ecco il mio application monitor
http://img242.imageshack.us/my.php?image=immaginell2.jpg
le regole sono le stesse identiche di quelle nel post iniziale di nv25

Non è che nelle impostazioni del programma hai tolto il controllo sulle librerie dinamiche (DLL) e le relative connessioni, e di conseguenza ti ha tolto il controllo sulla connessione di questi programmi?? Non so .. mi è venuta in mente questa ..

:confused: :confused: :confused:

Non riesco a capire, tutto funzionava a meraviglia .... poi di punto in bianco comincia a dirmi che comodo firewall non è attivo ... invece funziona perfettamente :confused:
Ho fatto scan con antivir, con a-squared, con spyware teminator e con prevx ... non c'è assolutamente niente sul pc che non và ....
Addirittura al riavvio mi segnalava windows firewall attivo, ma poi nel pannello di windows firewall questo risultava disattivato :confused:

P.s. Avevo aperto un topic in generale, ma forse è meglio metterlo qui??
Anche a me è già capitata la stessa cosa 3-4 volte (nei 6 mesi da quando uso Comodo), dopodiché mi sono rotto le scatole ed ho rimesso il buon vecchio Sygate.
IMHO potevano chiamarlo sComodo ...

a tutti quelli che hanno messo kaspersky e comodo firewall insieme come hanno fatto?io quando installo kaspersky il setup mi dice che è incompatibile con il firewall...

Anche a me è già capitata la stessa cosa 3-4 volte (nei 6 mesi da quando uso Comodo), dopodiché mi sono rotto le scatole ed ho rimesso il buon vecchio Sygate.
IMHO potevano chiamarlo sComodo ...

Bho, contento te di avere quel reperto archeologico informatico di nome sygate personal firewall...

Bho, contento te di avere quel reperto archeologico informatico di nome sygate personal firewall...
Beh, sto cercando un'alternativa ovviamente...
A me il firewall software serve principalmente per controllare i programmi in uscita, per le aggressioni ho il firewall integrato nel router.
@lupin87: se ne era parlato tempo fa, c'è un modulo che entra in conflitto, mentre la versione free di kaspersky (AVS), che non ha quel modulo, funziona.

Beh, sto cercando un'alternativa ovviamente...
A me il firewall software serve principalmente per controllare i programmi in uscita, per le aggressioni ho il firewall integrato nel router.
@lupin87: se ne era parlato tempo fa, c'è un modulo che entra in conflitto, mentre la versione free di kaspersky (AVS), che non ha quel modulo, funziona.

bhe, secondo i leak test di matousec, fra le soluzioni free per monitorare i programmi in uscita in maniera più efficace del sygate, ci sarebbero jetico (ma francamente nn l'ho mai potuto digerire), DSAe Safety.net...tra quelli a pagamento c'è l'imbarazzo della scelta...

ci sarebbero jetico (ma francamente nn l'ho mai potuto digerire), ...

Meno digeribile rispetto a Comodo???? (almeno per me!! Comodo ha sempre svolto il suo compito egregiamente, ma a volte mi chiede conferme di connessioni che non sono mai riuscito a chiarire su dll di sistema o servizi di sistemi), e il più appetibile in quanto a protezione sembra proprio jetico..

Meno digeribile rispetto a Comodo???? (almeno per me!! Comodo ha sempre svolto il suo compito egregiamente, ma a volte mi chiede conferme di connessioni che non sono mai riuscito a chiarire su dll di sistema o servizi di sistemi), e il più appetibile in quanto a protezione sembra proprio jetico..

bho, la configurazione di jetico mi è sempre sembrata una roba un pò masochistica...parlo della versione free cmq, quella a pagamento nn la conosco proprio

ho installato comodo, non mi dava particolari problemi fino a 2 giorni fà quando è iniziata a comparire l'avviso CPFUPDAT.EXE errore applicazione, la memoria non può essere "written"...e ciò mi succede quando ho comodo attivo, quando lo disattivo e rimetto quello di iwindows il problema non ce l'ho...qualcuno ha qualche soluzione, mi dispiacerebbe disinstallarlo, per il resto mi andava benone. :)

ho installato comodo, non mi dava particolari problemi fino a 2 giorni fà quando è iniziata a comparire l'avviso CPFUPDAT.EXE errore applicazione, la memoria non può essere "written"...e ciò mi succede quando ho comodo attivo, quando lo disattivo e rimetto quello di iwindows il problema non ce l'ho...qualcuno ha qualche soluzione, mi dispiacerebbe disinstallarlo, per il resto mi andava benone. :)

Credo sia un problema di RAM, ciao.

Credo sia un problema di RAM, ciao.

mi hanno appena fatto l'upgrade da 256 ad un giga di ram...ora controllo grazie

Ciao a tutti,
andando su application monitor ad esempio su questa regola,ma penso valga anche per altre...
http://img117.imageshack.us/img117/8979/comodove4.th.png (http://img117.imageshack.us/my.php?image=comodove4.png)

non riesco a capire che cosa sta a significare parent application,in pratica tra queste tre soluzioni quale devo adottare
1)devo selezionare skip parent check
2)learn the parent
3)oppure specify a parent,in quest'ultimo caso devo lasciare come nell'esempio explorer.exe oppure posso mettere anche firefox.exe oppure devo mettere la stessa cosa che c'è scritta in application?

grazie
saluti

Ciao a tutti,
andando su application monitor ad esempio su questa regola,ma penso valga anche per altre...
http://img117.imageshack.us/img117/8979/comodove4.th.png (http://img117.imageshack.us/my.php?image=comodove4.png)

non riesco a capire che cosa sta a significare parent application,in pratica tra queste tre soluzioni quale devo adottare
1)devo selezionare skip parent check
2)learn the parent
3)oppure specify a parent,in quest'ultimo caso devo lasciare come nell'esempio explorer.exe oppure posso mettere anche firefox.exe oppure devo mettere la stessa cosa che c'è scritta in application?
Fai learn the parent, così se lo mette lui quando lo trova!

Fai learn the parent, così se lo mette lui quando lo trova!

ma mi conviene farlo per tutte le regole?
e skip parent check cosa sta a significare?
grazie ancora

ma mi conviene farlo per tutte le regole?
e skip parent check cosa sta a significare?
grazie ancora

vuol dire che salta il controllo del parent ( che non so che sia, forse il programma o cartella a cui fa riferimento il file in questione ).

a tutti quelli che hanno messo kaspersky e comodo firewall insieme come hanno fatto?io quando installo kaspersky il setup mi dice che è incompatibile con il firewall...

nessuno ha mai provato comodo e kaspersky?

nessuno ha mai provato comodo e kaspersky?
Ti ho già risposto, ti sarà sfuggita: # 1026

P.S. ho fatto una ricerca su questo stesso 3D e ricordavo bene, se ne parla dalla risposta 171 in poi, pagina 5 (o 10 a seconda delle impostazioni)

Ciao a tutti..allora io ho un problema con comodo: praticamente mi crea dei problemi con l'utilizzo di Hamachi. Che regole devo impostare per giocare tranquillamente?

P.S. Il problema sta nel fatto che gli altri vedono partite che creo io, ma io non vedo le loro.

Grazie in anticipo

Ho installato Comodo,che in fase di installazione mi chiedeva l'indirizzo mail (ID Email Optional) ma io ho proseguito senza fornirlo,risultato,mi sono trovato con "Subscription Validity: Lifetime" e "License Type: Full" come mai?
Poi ho riavviato e di seguito ho provato a connettermi ad internet(con Firefox),ho autorizzato e ricordato la regola,ma quando digitavo un indirizzo o cercavo di andare su uno di quelli nella cronologia niente morto nessun segnale dalla rete,neanche il processo di aggiornamento di Comodo funzionava,mi dava errore 106 se non ricordo male.
Miii,i firewall mi hanno sempre fatto piangere .
Chi mi aiuta a configurarlo?
Uso una connessione a in ternet con telefonino e cavetto USB.
Caz....spita,usare il pc è come usare la macchina,se ti preoccupi solo di fare il pieno,prima o poi rimani a piedi .
Dimenticavo,adesso vado con Comodo disinstallato e i firewall di XP .
Ciauz.

Ho inserito le due regole (6-7) che bloccano le porte 135,136,137,138,139,455,500 come da specchietto in prima pagina e mi ritrovo a non accedere più alle cartelle della rete.Ho la trusted e non come nello specchietto..Cambia qualcosa?

Se il pc è incustodito ed arriva un avviso di una applicazione,comodo in mancanza di partecipazione dell'utente la blocca automaticamente o la lascia passare?
In quest'ultimo caso c'è un modo per far sì che comodo blocchi in automatico se non viene presa alcuna decisione dopo tot secondi(ad es. 30)?
Grazie
Saluti:)

Se il pc è incustodito ed arriva un avviso di una applicazione,comodo in mancanza di partecipazione dell'utente la blocca automaticamente o la lascia passare?
In quest'ultimo caso c'è un modo per far sì che comodo blocchi in automatico se non viene presa alcuna decisione dopo tot secondi(ad es. 30)?
Grazie
Saluti:)

Comodo da quanto ho capito blocca finchè non viene dato l'ok ( o viene negato ).

Comodo da quanto ho capito blocca finchè non viene dato l'ok ( o viene negato ).
Esatto, altrimenti ... addio sicurezza !

Ho inserito le due regole (6-7) che bloccano le porte 135,136,137,138,139,455,500 come da specchietto in prima pagina e mi ritrovo a non accedere più alle cartelle della rete.Ho la trusted e non come nello specchietto..Cambia qualcosa?

Io ho la trusted zone come regola 1
mentre quelle che tu hai aggiunto ora per 2a e 3a; la lan mi funziona bene.
Prova a metterle in quell'ordine.

Io ho la trusted zone come regola 1
mentre quelle che tu hai aggiunto ora per 2a e 3a; la lan mi funziona bene.
Prova a metterle in quell'ordine.Quando ho creato la trusted zone da comodo mi ha creato due regole messe come 0 e 1 (IP Out e IP In) e poi come 2 e 3 ho aggiunto le due block. Con il firewall attivato non entro nelle cartelle della rete mentre con il firewall disattivato si.. Prima di inserire le due block invece non avevo nessun problema!
Hai per caso il link sul forum di comodo dove si parla delle regole di base che così gli posto la domanda anche li?:(

Hai per caso il link sul forum di comodo dove si parla delle regole di base che così gli posto la domanda anche li?:(
Qui (http://forums.comodo.com/italiano_italian/regole_per_il_network_monitor-t5246.0.html)

Quando ho creato la trusted zone da comodo mi ha creato due regole messe come 0 e 1 (IP Out e IP In) e poi come 2 e 3 ho aggiunto le due block. Con il firewall attivato non entro nelle cartelle della rete mentre con il firewall disattivato si.. Prima di inserire le due block invece non avevo nessun problema!
Hai per caso il link sul forum di comodo dove si parla delle regole di base che così gli posto la domanda anche li?:(

Io per la trusted zone ho solo questa:

Allow IP In FROM IP Zone: - 192.x.x.1/192.x.x.2 TO IP [b][Any] Where IPProto is ANY

le porte 137, 138 e 139 sono usate per la rete LAN anche e non solo.
anche io uso quel blocco porte.

per la rete ti puoi collegare agli altri pc col seguente indirizzo in esplora risorse

\\<nome-pc-a-cui-ti-vuoi-collegare>\

NB: puoi anche usare l'IP invece del nome-pc.

le porte 137, 138 e 139 sono usate per la rete LAN anche e non solo.
anche io uso quel blocco porte.

per la rete ti puoi collegare agli altri pc col seguente indirizzo in esplora risorse

\\<nome-pc-a-cui-ti-vuoi-collegare>\

NB: puoi anche usare l'IP invece del nome-pc.
Io ho creato la trusted dal wizard di comodo e mi mette in automatico 2 regole..
IP Out Any to Zone
IP In Zone to Any

Tirando via le due regole Block tutto funziona a meraviglia..Con le due regole non funziona..Io mi chiedo, ma se le due regole x la trusted sono sopra alle due block non hanno precedenza sulle block e quindi libera comunicazione sulla rete? Voi includete anche l'indirizzo del router o solo dei pc?

Con molta probabilità gli aggiornamenti che scarichi per quei programmi sono solo delle librerie esterne. Quindi l'aggiornmaneto non và a modificare l'exe del programma e quindi per comodo (che per ogni eseguibile ha associato un ash univoco che lo identifica) non nota alcun cambiamento e non ti chiede niente.

beh se così fosse almeno la primissima volta me lo dovrebbe chiedere, non mi ha mai chiesto nulla.

Non è che nelle impostazioni del programma hai tolto il controllo sulle librerie dinamiche (DLL) e le relative connessioni, e di conseguenza ti ha tolto il controllo sulla connessione di questi programmi?? Non so .. mi è venuta in mente questa ..

l'unica cosa che ho fatto è togliere il protocol analysis per via di emule.

beh se così fosse almeno la primissima volta me lo dovrebbe chiedere, non mi ha mai chiesto nulla.

Tu parlavi di aggiornamento di programmi. Ovviamente se tu li disinstalli o li installi per la prima volta è "impossibile" che non ti chieda niente.

Io ho creato la trusted dal wizard di comodo e mi mette in automatico 2 regole..
IP Out Any to Zone
IP In Zone to Any

Tirando via le due regole Block tutto funziona a meraviglia..Con le due regole non funziona..Io mi chiedo, ma se le due regole x la trusted sono sopra alle due block non hanno precedenza sulle block e quindi libera comunicazione sulla rete? Voi includete anche l'indirizzo del router o solo dei pc?

hanno la precedenza se usano lo stesso protocollo ... ma su protocolli diversi vanno ad incidere su cose diverse.
Se non ricordo male le regole create con la trust-zone hanno protocollo "IP", mentre il blocco da te creato per quelle porte ha protocollo "TCP-UDP".
se vuoi maggiore protezioni blocchi quelle porte e ti connetti ai vari pc della rete-LAN scrivendo l'indirizzo che ti ho scritto, altrimenti apri le porte 137-139 almeno fra i pc della rete. devi fare un po' di prove e alla fine la configurazione giusta la trovi.:cool:

CUT

se vuoi maggiore protezioni blocchi quelle porte e ti connetti ai vari pc della rete-LAN scrivendo l'indirizzo che ti ho scritto...

Nibbles ti conviene fare come ti scrive ADAM...io ho creato un collegamento sul desktop con l'indirizzo del pc nella LAN e funziona benissimo.

Nibbles ti conviene fare come ti scrive ADAM...io ho creato un collegamento sul desktop con l'indirizzo del pc nella LAN e funziona benissimo.
Quindi tu hai le porte 137,138,139 bloccate, ma con l'indirizzo diretto accedi lo stesso ai pc.Giusto?

Cmq hai le porte 137,138,139 aperte.

No.
Le ho chiuse con queste 2 regole:

http://mazara.ath.cx/uploadimage/images/39813Immagine.JPG (http://mazara.ath.cx/uploadimage/v.php?id=39813Immagine.JPG)

Quindi tu hai le porte 137,138,139 bloccate, ma con l'indirizzo diretto accedi lo stesso ai pc.Giusto?

Si. :D

Mentre scrivevo hai editato!

:)

Secondo te posso esser protetto lo stesso se quelle 3porte le apro solo alla trusted?

Secondo te posso esser protetto lo stesso se quelle 3porte le apro solo alla trusted?

Guarda...prova a lasciarle aperte e per sicurezza fai questi test:
https://www.grc.com/x/ne.dll?bh0bkyd2 (All Service Ports)
http://www.pcflank.com/scanner1.htm?from=menu (Advanced Port Scanner)

Guarda...prova a lasciarle aperte e per sicurezza fai questi test:
https://www.grc.com/x/ne.dll?bh0bkyd2 (All Service Ports)
http://www.pcflank.com/scanner1.htm?from=menu (Advanced Port Scanner)
Ok, grazie..Domani farò le mie prove e ti farò sapere..

ragà help

non riesco a visualizzare il pannello di controllo nvidia. presumo sia comodo che lo blocca ma nn so che dll o altro sbloccare. nn mi pare ci sia niente di nvidia tra i files bloccati
grazie

vi ho aggiornato il post iniziale con lo specchiettino sopra...

Se avete altro da inserire, segnalatemelo pure via PVT.

Sarebbe molto più bello xò se qualcuno che utilizza Comodo si prendesse la briga di RIAPRIRE un thread ufficiale visto che io NON seguo per nulla questo firewall...:(

Ciao nV25, mi piacerebbe aprire il mio primo thread qui ma non l'ho mai fatto... se mi dai qualche consiglio lo faccio io :D

Qualche giorno fa ho installato CPF pro 2.4.18.184 dopo aver disinstallato JPF v1 (per me ottimo FW) ...devo dire che ho trovato subito un certo feeling con questo FW, non ho riscontrato nessun problema con i programmi che avevo già installato sul PC compreso emule ver. AdunanzA 3.14. E poi altra grande soddisfazione... i Leaktest.
Per tutto questo mi é molto simpatico.

Annotazioni importanti riguardo le regole in Network Monitor sullo specchietto nella pag. precedente e sul post iniziale

Come spiegato da pandlouk nel post #41 e ribadito da giò! nel post #61 del forum ufficiale di COMODO: http://forums.comodo.com/italiano_italian/regole_per_il_network_monitor-t5246.30.html la regola: "Block TCP/UPD IN...sulle porte 135,136 ecc." (che trovate sul famoso specchietto al #7) é inutile perché c'è già di default, :read: che sarebbe l'unica di blocco che trovate dopo l'installazione: "Block IP IN/OUT, ANY, ANY, ANY" é la più importante.

Un'altra cosa che ho letto negli ultimi post e nel famoso specchietto con le regole, si fa molta confusione con la porta 445 scambiandola con 455. Se non sbaglio la famosa porta da bloccare é la 445 e non la 455.

Annotazioni importanti riguardo le regole in Network Monitor sullo specchietto nella pag. precedente e sul post iniziale

Come spiegato da pandlouk nel post #41 e ribadito da giò! nel post #61 del forum ufficiale di COMODO: http://forums.comodo.com/italiano_italian/regole_per_il_network_monitor-t5246.30.html la regola: "Block TCP/UPD IN...sulle porte 135,136 ecc." (che trovate sul famoso specchietto al #7) é inutile perché c'è già di default, :read: che sarebbe l'unica di blocco che trovate dopo l'installazione: "Block IP IN/OUT, ANY, ANY, ANY" é la più importante.

Un'altra cosa che ho letto negli ultimi post e nel famoso specchietto con le regole, si fa molta confusione con la porta 445 scambiandola con 455. Se non sbaglio la famosa porta da bloccare é la 445 e non la 455.

Il discorso della 445 al posto della 455 è un dubbio che era venuto anche a me, infatti per si e per no l'ho aggiunta...:stordita:
Cmq si è vero...il mod ha detto che la regola block tcp/udp in... è inutile...delle due bisogna tenere solo quella block tcp/udp out...solo che non ho ben capito se sia una regola che serve effettivamente a tutti, oppure solo a chi ha la classica rete casalinga con router:fagiano: :help:

Quella regola é valida per tutti... fai come per la porta 445 nel dubbio...:D

OT: Lo hai provato poi Sekuremaker?

Ho installato Comodo , tutto bene , ma ho delle domande da porre:
1) configurato come descritto da Ciaba e guida ufficiale Comodo , come mai nei test es PcFlank sono sempre negativi?

Ho letto che nel caso viene testato il router e non il Pc Ok
ma come faccio a sapere se il mio pc e' protetto adeguatamente o no?

C'e qualche modo per saperlo?

Quella regola é valida per tutti... fai come per la porta 445 nel dubbio...:D

OT: Lo hai provato poi Sekuremaker?
però non ho molto chiaro quale sia il senso...in pratica serve ad evitare che il mio pc mandi pacchetti da una porta qualsiasi e che vadano a toccare qualche altro pc proprio in quelle famose porte "critiche"...credo che abbia senso solamente nel caso di una lan/wan, per sicurezza interna nel caso dovessi avere qualche trojan che possa attaccare gli altri pc della rete...per un singolo pc direttamente collegato ad internet non so quanto sia realmente necessaria...anche se cmq, se quello che ho detto sopra è giusto, può servire a ridurre il rischio di ulteriori pasticci nel caso dovessi prendere un trojan che magari vuole trasformare il mio pc in un bot...
Non avrebbe però altrettanto senso (se non di più) creare anche una regola che blocchi il traffico in uscita in cui le source ports siano quelle lì e le destination ports siano any??:confused:

No, securemaker ancora non l'ho provato...voglio prima leggermi la documentazione e poi appena ho un pò di tempo lo provo:)

Mi sembrava di aver capito dal forum ufficiale che tutte e due le regole block fossere non necessarie perchè già incluse nelle default.. Si potrebbe postare una specchietto aggiornato con le regole necessarie al momento attuale e confermate da pandlouc.

notizie della 3.0?

però non ho molto chiaro quale sia il senso...in pratica serve ad evitare che il mio pc mandi pacchetti da una porta qualsiasi e che vadano a toccare qualche altro pc proprio in quelle famose porte "critiche"...credo che abbia senso solamente nel caso di una lan/wan, per sicurezza interna nel caso dovessi avere qualche trojan che possa attaccare gli altri pc della rete...per un singolo pc direttamente collegato ad internet non so quanto sia realmente necessaria...anche se cmq, se quello che ho detto sopra è giusto, può servire a ridurre il rischio di ulteriori pasticci nel caso dovessi prendere un trojan che magari vuole trasformare il mio pc in un bot...
Non avrebbe però altrettanto senso (se non di più) creare anche una regola che blocchi il traffico in uscita in cui le source ports siano quelle lì e le destination ports siano any??:confused:

No, securemaker ancora non l'ho provato...voglio prima leggermi la documentazione e poi appena ho un pò di tempo lo provo:)

Potrebbe sembrare un controsenso mettere le porte su remoto, ma questo è dovuto al fatto che CPF come IP sorgente (Source) vede l'indirizzo del computer che manda i dati e come IP remoto (Remote) il computer che li riceve. Quando il nostro computer manda dati è sorgente, quando li riceve è remoto.
Ti é più chiaro adesso il senso?

Potrebbe sembrare un controsenso mettere le porte su remoto, ma questo è dovuto al fatto che CPF come IP sorgente (Source) vede l'indirizzo del computer che manda i dati e come IP remoto (Remote) il computer che li riceve. Quando il nostro computer manda dati è sorgente, quando li riceve è remoto.
Ti é più chiaro adesso il senso?

ah ok ora è chiaro, grazie;)

ho installato questo firewall perche' outpost era troppo pesante e ogni tanto crashava costringendomi a riavviare tutto pero' ci sono alcune cose che mi lasciano perplesso:

1) quando si apre il popup che dice "l'applicazione sta tentandoo di agire come server", mi appare un indirizzo IP remoto e un numero di porta. La porta e' quella remota o quella locale? non mi e' chiaro e sul manuale non lo dice. Presumo si tratti di quella locale (o no?)

2)devo permettere ad un' applicazione di collegarsi con UDP in uscita verso un determinato set di indirizzi IP e un determinato Range di porte:
va bene UDP out, destinazione (range IP), porta (range di porte) allow?

3) EDIT: in sostanza le regole che dovrei tradurre in comodo sono queste di ipf: ci ho provato ma ogni tanto mi si apre un popup (vedi punto 1)
questo non accadeva con ipf ne con outpost: quindi le rules sono giuste

pass out quick on rl0 proto tcp from any to any port = 443 flags S keep state
pass out quick on rl0 proto udp from any to any port = 12035
pass out quick on rl0 proto udp from any to any port = 12036
pass out quick on rl0 proto tcp from any to any port = 12043 flags S keep state
pass out quick on rl0 proto udp from any to any port 12999 <> 13051
pass in quick on rl0 proto tcp from any to any port = 443 flags S keep state
pass in quick on rl0 proto udp from any to any port = 12035
pass in quick on rl0 proto udp from any to any port = 12036
pass in quick on rl0 proto udp from any to any port 12999 <> 13051

grazie

Ciao a tutti,scusate se mi permetto e se non ho letto quanto sto chiedendo,ma non si potrebbe postare una configurazione base(che spieghi come permettere l'accesso ai programmi di uso normale come i browser,antivirus,ecc,e che spieghi come limitare la libertà di funzionamento a servizi del tipo svhost) di questo Firewall,una di quelle che va bene per utenti che non hanno ne tempo ne possibilità tecniche per poer stare a smanettare col proprio Firewall.
Ho notato questo anche il altri tread ufficiali,e penso(ma questo è solo il mio pensiero e rispetto pienamente chi non lo condivide)che si risparmierebbero molti Kb di banda sul Forum.
Ciauz!

Voi il Component Monitor lo lasciate su "Learn Mode" oppure su "On"???

Ve lo chiedo perché, da quando l'ho impostato su On, ogni tanto appare un avviso di Firefox che si vuole connettere a questa o quella porta...

Voi il Component Monitor lo lasciate su "Learn Mode" oppure su "On"???

Ve lo chiedo perché, da quando l'ho impostato su On, ogni tanto appare un avviso di Firefox che si vuole connettere a questa o quella porta...

a me e' in learn mode, lo lascero' cosi' ancora per un po' di tempo

Voi il Component Monitor lo lasciate su "Learn Mode" oppure su "On"???

Ve lo chiedo perché, da quando l'ho impostato su On, ogni tanto appare un avviso di Firefox che si vuole connettere a questa o quella porta...
Learn..

a me e' in learn mode, lo lascero' cosi' ancora per un po' di tempo

Learn..

Grazie per le risposte celeri ragazzi!

;)

:)

allora ho fatto un po' di prove:
- sono andato nel log per vedere che succede quando mi si apre il popup: ho visto che la connessione "incriminata" proviene da quel range di porte su quegli IP e tenta di connettersi su una porta locale
- da cio' deduco che le regole fanno il loro lavoro: nel senso che permettono il traffico in uscita verso quelle porte e il traffico in ingresso verso quel range di porte locali. che e' poi quello che devono fanno le regole di IPF. Tutto Giusto quindi.
- nel log della connessione incriminata alla voce Reasons mi dice= Network Control Rule ID #5, che e' la regola del network monitor che blocca tutto, quella installata di default da comodo. Ma il protocollo usato e' UDP, quindi perche' entra in funzione questa regola?????
-domanda da u milione di euri: c'e' differenza nel settare le regole come UPD in e UDP out separatamente o UDP in/out in un colpo solo????

grazie a chi vorra' rispondere

-domanda da u milione di euri: c'e' differenza nel settare le regole come UPD in e UDP out separatamente o UDP in/out in un colpo solo????

grazie a chi vorra' rispondere

Facendo un po' di prove a suo tempo ti rispondo di no!

:)

scusate ma non è disponibile la lingua in italiano per comodo?

scusate ma non è disponibile la lingua in italiano per comodo?
Per ora 15 lingue, ma italiano no !
Dalla versione 3 (in arrivo a breve) è prevista anche la lingua di Dante.:cool:

Per ora 15 lingue, ma italiano no !
Dalla versione 3 (in arrivo a breve) è prevista anche la lingua di Dante.:cool:

ma ancora sono in alpha o almeno alla versione beta....mi sa che passa qualche mesetto ancora per la 3.0...

ma ancora sono in alpha o almeno alla versione beta....mi sa che passa qualche mesetto ancora per la 3.0...

qui c'è una la roadmap per la 3


http://forums.comodo.com/comodo_firewall/comodo_firewall_3_windows_vista_and_x64_compatibility_current_release_date-t6927.0.html
queste son le date, altro non si sà.

non avevo messo il link :doh:

allora ho fatto un po' di prove:
- sono andato nel log per vedere che succede quando mi si apre il popup: ho visto che la connessione "incriminata" proviene da quel range di porte su quegli IP e tenta di connettersi su una porta locale
- da cio' deduco che le regole fanno il loro lavoro: nel senso che permettono il traffico in uscita verso quelle porte e il traffico in ingresso verso quel range di porte locali. che e' poi quello che devono fanno le regole di IPF. Tutto Giusto quindi.
- nel log della connessione incriminata alla voce Reasons mi dice= Network Control Rule ID #5, che e' la regola del network monitor che blocca tutto, quella installata di default da comodo. Ma il protocollo usato e' UDP, quindi perche' entra in funzione questa regola?????

grazie a chi vorra' rispondere

grazie capitan_J per la risposta.

cmq adesso che sto entrando meglio nella logica di comodo inizio a capire dove potrebbe essere il problema:

la connessione "incriminata" e' UDP IN e da quello che ho capito comodo di default imposta le "network rules" per bloccare TCP/UDP in ingresso mntre autorizza solo quelle in uscita(ovviamente). Giusto?

pertanto devo settare una network rule prima di quelle di default per permettere il traffico UDP in ingresso da quel range di IP.a questo proposito devo settare una rule per ogni subnet o esiste un modo per usare una sola regola?

se comodo di default blocca il traffico TCP/UDP in ingresso, presumo che anche autorizzando un'applicazione a ricevere questo traffico, esso venga cmq bloccato dalle network rules. ma se io un' applicazione la indico come "trusted" allora comodo ignora TUTTE le regole? sia quelle network che quelle application? quindi in questo caso l'approccio "layered" non vale piu'?

grazie

Ciao a tutti,
incuriosito dalle buone parole spese su questo firewall ho deciso di provarlo :)
Ho innanzitutto impostato le regole per il Network Monitor esattamente come nello specchietto indicato nel primo post (QUESTO (http://img401.imageshack.us/my.php?image=comodonetworkmonitorpe3.jpg)) tranne quelle relative alla LAN perche' il mio PC non ne fa parte, ed ho eseguito alcuni dei test online, i cui risultati pero' mi hanno fatto venire alcuni dubbi che spero qualche anima buona tra voi mi aiuti a risolvere o almeno a capire :)
Per primo ho eseguito lo Stealth Test su www.pcflank.com e ho ottenuto:

TCP "ping" stealthed
TCP NULL non-stealthed
TCP FIN non-stealthed
TCP XMAS non-stealthed
UDP stealthed

Devo preoccuparmi dei 3 non-stealthed? Anche a voi lo fa con i settaggi dello specchietto?

Per finire ho poi eseguito il test Shields Up! su www.grc.com ed ho ottenuto tutte le porte stealthed tranne la 0 e la 1 che risultano closed.
Mi domando: come posso agire per renderle stealthed?

Grazie per i suggerimenti!
Ciao!!

Ciao a tutti,
incuriosito dalle buone parole spese su questo firewall ho deciso di provarlo :)
Ho innanzitutto impostato le regole per il Network Monitor esattamente come nello specchietto indicato nel primo post (QUESTO (http://img401.imageshack.us/my.php?image=comodonetworkmonitorpe3.jpg)) tranne quelle relative alla LAN perche' il mio PC non ne fa parte, ed ho eseguito alcuni dei test online, i cui risultati pero' mi hanno fatto venire alcuni dubbi che spero qualche anima buona tra voi mi aiuti a risolvere o almeno a capire :)
Per primo ho eseguito lo Stealth Test su www.pcflank.com e ho ottenuto:

TCP "ping" stealthed
TCP NULL non-stealthed
TCP FIN non-stealthed
TCP XMAS non-stealthed
UDP stealthed

Devo preoccuparmi dei 3 non-stealthed? Anche a voi lo fa con i settaggi dello specchietto?

Per finire ho poi eseguito il test Shields Up! su www.grc.com ed ho ottenuto tutte le porte stealthed tranne la 0 e la 1 che risultano closed.
Mi domando: come posso agire per renderle stealthed?

Grazie per i suggerimenti!
Ciao!!

Le porte devono essere tutte stealthed.
Con le regole di default sicuramente passi tutti i test. Per me le devi lasciare così, aggiungendo solo la regola #6 dello specchietto modificando però la porta 455 con 445. Poi controlla in Advanced Miscellaneous Configure in alto sulla scheda che sia spuntato "Do not show any alert for the application certified by COMODO". Fatto questo agisci in Application Monitor dando i permessi/restrizioni alle applicazioni che ti interessano.
Dello specchietto la regola #7 é inutile.
Prova e fammi sapere se passi i test :) ciao.

Ciao a tutti,
incuriosito dalle buone parole spese su questo firewall ho deciso di provarlo :)
Ho innanzitutto impostato le regole per il Network Monitor esattamente come nello specchietto indicato nel primo post (QUESTO (http://img401.imageshack.us/my.php?image=comodonetworkmonitorpe3.jpg)) tranne quelle relative alla LAN perche' il mio PC non ne fa parte, ed ho eseguito alcuni dei test online, i cui risultati pero' mi hanno fatto venire alcuni dubbi che spero qualche anima buona tra voi mi aiuti a risolvere o almeno a capire :)
Per primo ho eseguito lo Stealth Test su www.pcflank.com e ho ottenuto:

TCP "ping" stealthed
TCP NULL non-stealthed
TCP FIN non-stealthed
TCP XMAS non-stealthed
UDP stealthed

Devo preoccuparmi dei 3 non-stealthed? Anche a voi lo fa con i settaggi dello specchietto?

Per finire ho poi eseguito il test Shields Up! su www.grc.com ed ho ottenuto tutte le porte stealthed tranne la 0 e la 1 che risultano closed.
Mi domando: come posso agire per renderle stealthed?

Grazie per i suggerimenti!
Ciao!!

Avrai modificato qualche impostazione...io ho fatto lo stesso test ed è uscito tutto stealthead...comunque avvia il firewall e controlla che tutti i monitor siano attivi ed impostati su on..nota bene che il monitor "component monitor" a volte è impostato s learning mode

Come la vedete l'accoppiata Norton-Comodo??

Come la vedete l'accoppiata Norton-Comodo??

il firewall è il migliore in assoluto,l antivirus non mi piace..troppo pesante e poi non li rileva tutti...

vi posso chiedere se è particolarmente difficile da configurare? io uso lo zone alarm ma qs per un mio amico è troppo impegnativo da settare con msn messanger e p2p, allora vi chiedevo se il comodo è in effetti comodo come dice il nome(scusate il gioco di parole)

é molto più sicuro di zone alarm...dipende dalle impostazioni che usi...in particolare dal livello di attenzione

va beh, dai, lo provo insieme al nod32, glielo setto io e poi lo faccio girare un po...

vi posso chiedere se è particolarmente difficile da configurare? io uso lo zone alarm ma qs per un mio amico è troppo impegnativo da settare con msn messanger e p2p, allora vi chiedevo se il comodo è in effetti comodo come dice il nome(scusate il gioco di parole)
Se ti sembra complicato ZA, lascia perdere Comodo, è molto più complesso (il nome in questo caso ... non fa il monaco !).
Niente di impossibile ovviamente, ma Zone Alarm è più semplice.

giusto installato, per il momento con i livello di sicurezza custom mi sembra molto - invasivo di ZA...chi vivra' vedra'

pero' pensavo che invece del nod32 gli metto l'avast che è free(anche se un po' meno efficace del nod)

giusto installato, per il momento con i livello di sicurezza custom mi sembra molto - invasivo di ZA...chi vivra' vedra'

pero' pensavo che invece del nod32 gli metto l'avast che è free(anche se un po' meno efficace del nod)

Meglio Antivir di Avast...
Parlo per esperienza diretta (mi sono trovato meglio col primo)...

Le porte devono essere tutte stealthed.
Con le regole di default sicuramente passi tutti i test. Per me le devi lasciare così, aggiungendo solo la regola #6 dello specchietto modificando però la porta 455 con 445. Poi controlla in Advanced Miscellaneous Configure in alto sulla scheda che sia spuntato "Do not show any alert for the application certified by COMODO". Fatto questo agisci in Application Monitor dando i permessi/restrizioni alle applicazioni che ti interessano.
Dello specchietto la regola #7 é inutile.
Prova e fammi sapere se passi i test :) ciao.

Ciao @Sirio@,
innanzitutto ho cominciato con disintallare e reinstallare Comodo.
Dopo il riavvio al termine dell'installazione non ho piu' riportato le regole dello specchietto ma ho lasciato tutto di default e sono andato a rieseguire i test: lo ShieldsUp di GRC ora mi da tutte le poste stealthed, e anche lo Stealth Test su PCFlank mi da' tutte stealthed! :)
Facendo pero' l'Advanced Port Scanner sempre su PCFlank mi ritrovo con le porte 135, 139, 12345 "closed", mentre immagino che pure queste dovrebbero essere stealthed...
Provero' ora a aggiungerele regole dello specchietto senza commettere errori e vedere se cambia qualcosa su quest'ultimo test.
Per ora grazie! :)



Avrai modificato qualche impostazione...io ho fatto lo stesso test ed è uscito tutto stealthead...comunque avvia il firewall e controlla che tutti i monitor siano attivi ed impostati su on..nota bene che il monitor "component monitor" a volte è impostato s learning mode

Ciao lupin,
il Component Monitor infatti ce l'ho impostato su learning, dovrei modificarlo?


Ciao!!

Ciao @Sirio@,
innanzitutto ho cominciato con disintallare e reinstallare Comodo.
Dopo il riavvio al termine dell'installazione non ho piu' riportato le regole dello specchietto ma ho lasciato tutto di default e sono andato a rieseguire i test: lo ShieldsUp di GRC ora mi da tutte le poste stealthed, e anche lo Stealth Test su PCFlank mi da' tutte stealthed! :)
Facendo pero' l'Advanced Port Scanner sempre su PCFlank mi ritrovo con le porte 135, 139, 12345 "closed", mentre immagino che pure queste dovrebbero essere stealthed...
Provero' ora a aggiungerele regole dello specchietto senza commettere errori e vedere se cambia qualcosa su quest'ultimo test.
Per ora grazie! :)






Ciao lupin,
il Component Monitor infatti ce l'ho impostato su learning, dovrei modificarlo?


Ciao!!

no no ..non modificare il component monitor.

vai a security,poi a destra click su Advanced,nella scheda application behavior analysis->Configure...controlla che sia tutto selezionato.
Poi sotto(Advanced attack Detenction..)->Configure->Scheda miscellaneous controlla che siano selezionati i primi 3...Sotto ancora,a miscellaneous--Imposta ad alert frequency level->very high...poi vorrei sapere da qualcuno se,attivando il packet checksum verification e il monitor other NDIS protocol than tcp/ip ed avendo alice 2 mega se si rallenta la connessione e/o le performance del sistema

vai a security,poi a destra click su Advanced,nella scheda application behavior analysis->Configure...controlla che sia tutto selezionato.
Poi sotto(Advanced attack Detenction..)->Configure->Scheda miscellaneous controlla che siano selezionati i primi 3...Sotto ancora,a miscellaneous--Imposta ad alert frequency level->very high...poi vorrei sapere da qualcuno se,attivando il packet checksum verification e il monitor other NDIS protocol than tcp/ip ed avendo alice 2 mega se si rallenta la connessione e/o le performance del sistema

se abiliti il 'do protocol analysis' dovrebbe trovarti meno risultati nel cad di emule da quanto ho capito.

io ho detto gli ultimi 2..il do protocol analysis c è l ho già abilitato..mi riferisco a "do packet checksum verification" e a "Monitor other NDIS protocols than TCP/IP"...queste 2 voci rallentano la velocità e/o le performance del sistema?

io ho detto gli ultimi 2..il do protocol analysis c è l ho già abilitato..mi riferisco a "do packet checksum verification" e a "Monitor other NDIS protocols than TCP/IP"...queste 2 voci rallentano la velocità e/o le performance del sistema?

io parlavo del consiglio che davi :)

vai a security,poi a destra click su Advanced,nella scheda application behavior analysis->Configure...controlla che sia tutto selezionato.

Ciao lupin,
sì, ho tutto selezionato :)


Poi sotto(Advanced attack Detenction..)->Configure->Scheda miscellaneous controlla che siano selezionati i primi 3...

Erano selezionate solo la 2a e 3a voce, mentre la prima (Block all outgoing connections while booting) non era attiva. Ora l'ho attivata, provero' con qualche test se noto qualche differenze.



Comunque credo di aver capito una cosa: quando ottenevo i vari "non stealthed" nei test avevo disabilitato il "Do protocol analysis" perche' avevo letto in qualche guida alla configurazione che dava problemi nell'uso del P2P.
Infatti se ora con le regole e le impostazioni di default che Comodo mette (tra cui il do protocol analysis ON) faccio i test ottengo tutto stealthed tranne le solite porte 135, 139, 12345 che sono closed (chissa' perche?), mentre se tolgo il do protocol analysis alcune diventano non stealthed come nel mio primo post.
La mia domanda allora è: ammesso che voi usate programmi P2P, come lo avete impostato?


Ciao!!

Ho KIS7 e mi trovo molto bene ma volevo passare ad una soluzione free e, visto che esiste, molto più potente.
Mi ha sbalordito il risultato ottenuto da comodo negli ultimi leaktest che ho visionato in qualche thread in questa sezione, quindi mi sono deciso ad installare la beta 3.0.7.208 (su Windows Vista) che è uscita ieri.

Ho notato da subito che le pagine web caricate da Firefox vengono scaricate e renderizzate molto più rapidamente, ma forse dipende dal fatto che non è più attivo il "Web Antivirus" da parte di KIS.

Sto cercando di capire bene il funzionamento di comodo, sia della parte Firewall che Defense+... voi che settaggi consigliate di mettere per avere un'ottima protezione?
Provando il PC Security Test 2007, ho il 100% solo nella sezione Firewall e Antivirus, mentre 50% in Antispyware.

Il Defense+ è settato su Learn Safe Only e il firewall su Custom. Io desidero ricevere (QUASI) QUALSIASI MESSAGGIO su cosa sta combinando il sistema. Ma no notato che se metto il Defense+ su "Ask All" non mi chiede un bel niente, posso avviare software a manetta :confused:

Attendo consigli, grazie ;)

Erano selezionate solo la 2a e 3a voce, mentre la prima (Block all outgoing connections while booting) non era attiva. Ora l'ho attivata, provero' con qualche test se noto qualche differenze.


Ciao!
La 1a opzione serve per proteggere il pc quando windows sta ancora caricando moduli, files, programmi...



Comunque credo di aver capito una cosa: quando ottenevo i vari "non stealthed" nei test avevo disabilitato il "Do protocol analysis" perche' avevo letto in qualche guida alla configurazione che dava problemi nell'uso del P2P.
Infatti se ora con le regole e le impostazioni di default che Comodo mette (tra cui il do protocol analysis ON) faccio i test ottengo tutto stealthed tranne le solite porte 135, 139, 12345 che sono closed (chissa' perche?), mentre se tolgo il do protocol analysis alcune diventano non stealthed come nel mio primo post.
La mia domanda allora è: ammesso che voi usate programmi P2P, come lo avete impostato?


Ciao!!

Hai provato a creare le due famose regole per bloccare quelle porte?
Se, come credo, lo hai già fatto controlla se è tutto ok nelle regole del Network Monitor.
Per scrupolo te le scrivo qui così le ricontrolli:

Regola 1-> Block TCP or UDP OUT from IP ANY to IP ANY whre source port is in 135,136,137,138,138,445,500 and destination port is ANY

Regola 2-> Block TCP or UDP IN from IP ANY to IP ANY whre source port is ANY and destination port is in in 135,136,137,138,138,445,500

Oltre a queste aggiungi la porta 12345 (che ti vede CLOSED invece di STEALTHED)
Puoi anche metterle come REGOLA 0 e 1 (io ho come regola 0 la trusted zone creata per la mia lan).

Hai provato a creare le due famose regole per bloccare quelle porte?
Se, come credo, lo hai già fatto controlla se è tutto ok nelle regole del Network Monitor.
Per scrupolo te le scrivo qui così le ricontrolli:

Regola 1-> Block TCP or UDP OUT from IP ANY to IP ANY whre source port is in 135,136,137,138,138,445,500 and destination port is ANY

Regola 2-> Block TCP or UDP IN from IP ANY to IP ANY whre source port is ANY and destination port is in in 135,136,137,138,138,445,500

Oltre a queste aggiungi la porta 12345 (che ti vede CLOSED invece di STEALTHED)
Puoi anche metterle come REGOLA 0 e 1 (io ho come regola 0 la trusted zone creata per la mia lan).
Dal topic ufficale dicono che la seconda regola dei block non serve x' è già inclusa nelle default.. Avevo postato che qualcuno di esperto mettesse un nuovo schemino di regole default da inserire in comodo.. Ora confermi anche tu che la seconda non serve?

Dal topic ufficale dicono che la seconda regola dei block non serve x' è già inclusa nelle default.. Avevo postato che qualcuno di esperto mettesse un nuovo schemino di regole default da inserire in comodo.. Ora confermi anche tu che la seconda non serve?

Ciao!
Sinceramente le ho ancora tutte e due...penso tu abbia letto questo sul forum di Comdo:

1) Block & Log TCP or UDP In or OUT from IP any to IP any where
source port is Any and destination port is In 22,23,135,136,137,138,
139,445,500,512,513,514,593,1775,2029,4045

2) Block & Log TCP or UDP In or OUT from IP any to IP any where
source port is in 22,23,135,136,137,138,139,445,500,512,513,514,593,
1775,2029,4045 and destination port is Any

CUT

#2 Questa non serve. I programmi usano porte a caso per le connesioni in
uscita. Se un programma le trova bloccate cercherà di usare un altra
delle 65.000 porte.

Dalla regola 1 si vede che c'è il Block sia IN sia OUT...però solo per le DESTINATION PORTS mentre la 2a (che a quanto pare non serve perché compresa nelle altre) è solo per le source ports...

Forse è per questo che ogni tanto Comodo mi chiede di permettere o bloccare Firefox che vuole aprire questa o quella porta!

Oggi provo a mettere solo la 1a e vedere come vanno i test, e se mi da ancora avvisi del genere...

Vi farò sapere!

:)

Ciao lupin,
sì, ho tutto selezionato :)



Erano selezionate solo la 2a e 3a voce, mentre la prima (Block all outgoing connections while booting) non era attiva. Ora l'ho attivata, provero' con qualche test se noto qualche differenze.



Comunque credo di aver capito una cosa: quando ottenevo i vari "non stealthed" nei test avevo disabilitato il "Do protocol analysis" perche' avevo letto in qualche guida alla configurazione che dava problemi nell'uso del P2P.
Infatti se ora con le regole e le impostazioni di default che Comodo mette (tra cui il do protocol analysis ON) faccio i test ottengo tutto stealthed tranne le solite porte 135, 139, 12345 che sono closed (chissa' perche?), mentre se tolgo il do protocol analysis alcune diventano non stealthed come nel mio primo post.
La mia domanda allora è: ammesso che voi usate programmi P2P, come lo avete impostato?


Ciao!!

per il fatto del p2p io il "Do protocol analysis" ce l ho attivo e i programmi p2p mi funzionano bene...ad esempio,per configurare emule occorre seguire le istruzioni in questo link(non dice di disabilitare il "Do protocol analysis")...
http://www.emule.it/guida_emule/config_porte/comodo.asp
poi vai a network monitor e controlla lo stato delle porte che ti vede chiuse

Ho KIS7 e mi trovo molto bene ma volevo passare ad una soluzione free e, visto che esiste, molto più potente.
Mi ha sbalordito il risultato ottenuto da comodo negli ultimi leaktest che ho visionato in qualche thread in questa sezione, quindi mi sono deciso ad installare la beta 3.0.7.208 (su Windows Vista) che è uscita ieri.

Ho notato da subito che le pagine web caricate da Firefox vengono scaricate e renderizzate molto più rapidamente, ma forse dipende dal fatto che non è più attivo il "Web Antivirus" da parte di KIS.

Sto cercando di capire bene il funzionamento di comodo, sia della parte Firewall che Defense+... voi che settaggi consigliate di mettere per avere un'ottima protezione?
Provando il PC Security Test 2007, ho il 100% solo nella sezione Firewall e Antivirus, mentre 50% in Antispyware.

Il Defense+ è settato su Learn Safe Only e il firewall su Custom. Io desidero ricevere (QUASI) QUALSIASI MESSAGGIO su cosa sta combinando il sistema. Ma no notato che se metto il Defense+ su "Ask All" non mi chiede un bel niente, posso avviare software a manetta :confused:

Attendo consigli, grazie ;)

Allora,io ti consiglio di tenere il web antivirus attivo,perchè ti scansiona tutte le pagine web(scansionare le pagine web e avere un firewall potente sono 2 cose diverse)..non so per il defense+ perchè non c è nella versione 2..poi considera che stai provando una versione beta...poi volevo chiederti:che fa il defense +?

Mi sembrava di aver capito dal forum ufficiale che tutte e due le regole block fossere non necessarie perchè già incluse nelle default.. Si potrebbe postare una specchietto aggiornato con le regole necessarie al momento attuale e confermate da pandlouc.

quindi le regole 6 e 7 non servono?
Mi interesserebbe anche a me vedere uno specchietto aggiornato da pandlouc.

Hai provato a creare le due famose regole per bloccare quelle porte?
Se, come credo, lo hai già fatto controlla se è tutto ok nelle regole del Network Monitor.
Per scrupolo te le scrivo qui così le ricontrolli:

Regola 1-> Block TCP or UDP OUT from IP ANY to IP ANY whre source port is in 135,136,137,138,138,445,500 and destination port is ANY

Regola 2-> Block TCP or UDP IN from IP ANY to IP ANY whre source port is ANY and destination port is in in 135,136,137,138,138,445,500

Oltre a queste aggiungi la porta 12345 (che ti vede CLOSED invece di STEALTHED)
Puoi anche metterle come REGOLA 0 e 1 (io ho come regola 0 la trusted zone creata per la mia lan).


Ciao Capitan_J,
ho creato le due regole come scrivi tu ma non ho ottenuto cambiamenti, le 3 porte sono sempre closed anche mettendole come regole 0 e 1.
A scanso di equivoci ho fatto uno screenshot del mio specchietto delle regole nel Network Monitor QUI (http://legafeletto.altervista.org/comodo_settings.jpg).
Dalla 2 alla 6 e la 9 sono quelle messe di default da Comodo, mentre la 7 e la 8 sono per il P2P.

Facendo i test su PCFlank ho notato la seguente cosa: se eseguo il TCP connect scanning (standard) ho la 135,139 e 12345 closed, mentre se eseguo il TCP SYN scanning me le dà tutte stealthed :confused:

Per il DO PROTOCOL ANALYSIS allora per adesso lo lascio attivo e vedo se mi dà problemi.

Ciao!!

Ciao Capitan_J,
ho creato le due regole come scrivi tu ma non ho ottenuto cambiamenti, le 3 porte sono sempre closed anche mettendole come regole 0 e 1.
A scanso di equivoci ho fatto uno screenshot del mio specchietto delle regole nel Network Monitor QUI (http://legafeletto.altervista.org/comodo_settings.jpg).
Dalla 2 alla 6 e la 9 sono quelle messe di default da Comodo, mentre la 7 e la 8 sono per il P2P.

Facendo i test su PCFlank ho notato la seguente cosa: se eseguo il TCP connect scanning (standard) ho la 135,139 e 12345 closed, mentre se eseguo il TCP SYN scanning me le dà tutte stealthed :confused:

Per il DO PROTOCOL ANALYSIS allora per adesso lo lascio attivo e vedo se mi dà problemi.

Ciao!!

hai messo un immagine vuota...:O

Strano, a me la apre sia Firefox che Opera... :confused:
Comunque per evitare problemi l'ho messa anche su imageshack:

http://img401.imageshack.us/img401/5385/comodosettingsed7.th.jpg (http://img401.imageshack.us/my.php?image=comodosettingsed7.jpg)

Strano, a me la apre sia Firefox che Opera... :confused:
Comunque per evitare problemi l'ho messa anche su imageshack:

http://img401.imageshack.us/img401/5385/comodosettingsed7.th.jpg (http://img401.imageshack.us/my.php?image=comodosettingsed7.jpg)

Invece delle regole 0 e 1 puoi mettere solo questa:

Block TCP or UDP IN or OUT from IP ANY to IP ANY where source port is ANY and destination port is IN 135,136,137,138,139,445,500,

Ho provato con shields up, pcflank, etc etc e mi danno tutte le porte stealthed come prima...

Ciao Capitan_J,
ho creato le due regole come scrivi tu ma non ho ottenuto cambiamenti, le 3 porte sono sempre closed anche mettendole come regole 0 e 1.
A scanso di equivoci ho fatto uno screenshot del mio specchietto delle regole nel Network Monitor QUI (http://legafeletto.altervista.org/comodo_settings.jpg).
Dalla 2 alla 6 e la 9 sono quelle messe di default da Comodo, mentre la 7 e la 8 sono per il P2P.

Facendo i test su PCFlank ho notato la seguente cosa: se eseguo il TCP connect scanning (standard) ho la 135,139 e 12345 closed, mentre se eseguo il TCP SYN scanning me le dà tutte stealthed :confused:

Per il DO PROTOCOL ANALYSIS allora per adesso lo lascio attivo e vedo se mi dà problemi.

Ciao!!

Guardando il tuo specchietto ti vedo sempre più in confusione :D. Scherzo.
Allora, iniziamo da capo partendo dall'installazione. Dopo aver installato CPF lasci tutto com'é, poi sempre off-line vai nella scheda SECURITY-TASK e fai una bella Scan for known application fatto questo CPF si autoconfigura per le applicazioni che conosce installate sul tuo PC.
Dopo, sempre nella scheda SECURITY vai Advanced-Miscellaneous-Configure e controlli che le prime 3 caselle di spunta di 4 in alto siano selezionate poi come già ti ha suggerito lupin87 sposta il cursore di Alert frequency level su High e sotto le ultime 4 caselle (Program setting) controlli che siano spuntate la prima la seconda e la quarta.
Fatto questo passa all'altra scheda, Advanced Attak Detection and Prevention-Configure, nella prima scheda lasci tutto com'é passi in Miscellaneous e controlli che le prime tre caselle siano spuntate, fatto questo puoi chiudere.
In Network Monitor ci dovrebbero essere solo 5 regole di default, tu crei una sola regola e la metti al #0 quindi l'unica regola di blocco che già esisteva va a finire al #6. Se non usi P2P non hai bisogno di creare altre regole. Ti allego l'immagine dello specchietto.

Adesso puoi avviare la connesione, lancia il browser e vedi cosa ti chiede CPF tu dai il consenso (ricordati di mettere la spunta nel popup per far ricordare a CPF la regola) vedrai nel popup che la regola che stai per creare andrà a finire in Application Monitor. Poi chiudi il browser, apri il programma di posta aspetti i popup accetti e così via per ogni programma crei le sue regole.
Ora prova e in bocca al lupo.

Software molto promettente nella versione 3.0 beta, ma l'ho disinstallato in quanto ad ogni riavvio perde la maggior parte delle impostazioni. Sicuramente lo installerò nella versione final, non appena uscirà.
Ho notato qualche bug nella Defense+, spero verranno risolti xkè mi hanno fatto sclerare non poco :D
Ci sono pochissimi HIPS per Windows Vista e se il team di Comodo continua per questa strada, credo che tra poco meno di un paio di mesi avremo tra le mani la migliore suite (firewall + HIPS) sulla piazza, a prezzo 0!

regole del Network Monitor.

Regola 1-> Block TCP or UDP OUT from IP ANY to IP ANY whre source port is in 135,136,137,138,138,445,500 and destination port is ANY

Regola 2-> Block TCP or UDP IN from IP ANY to IP ANY whre source port is ANY and destination port is in in 135,136,137,138,138,445,500



ciao ho dato un'occhiata a queste due regole che hai postato,ma non corrispondono alle mie,cioè nella regola 1 io ho source port is any e destination con le varie porte e di conseguenza nella regola 2 ho source port con le porte e destination is any...
se guardi le pagine 3,4,5 di questa discussione del forum di comodo http://forums.comodo.com/italiano_italian/regole_per_il_network_monitor-t5246.30.html i vari specchietti postati hanno le due regole citate come le mie...
ho fatto tutti i test superandoli positivamente tranne quello dei cookie del browser,a questo punto chi sbaglia tra me e te?
grazie
saluti:)

ciao ho dato un'occhiata a queste due regole che hai postato,ma non corrispondono alle mie,cioè nella regola 1 io ho source port is any e destination con le varie porte e di conseguenza nella regola 2 ho source port con le porte e destination is any...
se guardi le pagine 3,4,5 di questa discussione del forum di comodo http://forums.comodo.com/italiano_italian/regole_per_il_network_monitor-t5246.30.html i vari specchietti postati hanno le due regole citate come le mie...
ho fatto tutti i test superandoli positivamente tranne quello dei cookie del browser,a questo punto chi sbaglia tra me e te?
grazie
saluti:)

Ciao...effettivamente prima le avevo come te..poi sempre sul forum di Comodo ho visto che le porte Source e Destination erano scambiate nelle 2 regole...
Ora però uso solo questa:

Block TCP or UDP IN or OUT from IP ANY to IP ANY where source port is ANY and destination port is IN 135,136,137,138,139,445,500,

Guardando il tuo specchietto ti vedo sempre più in confusione :D. Scherzo.
Allora, iniziamo da capo partendo dall'installazione. Dopo aver installato CPF lasci tutto com'é, poi sempre off-line vai nella scheda SECURITY-TASK e fai una bella Scan for known application fatto questo CPF si autoconfigura per le applicazioni che conosce installate sul tuo PC.
Dopo, sempre nella scheda SECURITY vai Advanced-Miscellaneous-Configure e controlli che le prime 3 caselle di spunta di 4 in alto siano selezionate poi come già ti ha suggerito lupin87 sposta il cursore di Alert frequency level su High e sotto le ultime 4 caselle (Program setting) controlli che siano spuntate la prima la seconda e la quarta.
Fatto questo passa all'altra scheda, Advanced Attak Detection and Prevention-Configure, nella prima scheda lasci tutto com'é passi in Miscellaneous e controlli che le prime tre caselle siano spuntate, fatto questo puoi chiudere.
In Network Monitor ci dovrebbero essere solo 5 regole di default, tu crei una sola regola e la metti al #5 quindi l'unica regola di blocco che già esisteva va a finire al #6. Se non usi P2P non hai bisogno di creare altre regole. Ti allego l'immagine dello specchietto.

Adesso puoi avviare la connesione, lancia il browser e vedi cosa ti chiede CPF tu dai il consenso (ricordati di mettere la spunta nel popup per far ricordare a CPF la regola) vedrai nel popup che la regola che stai per creare andrà a finire in Application Monitor. Poi chidi il browser, apri il programma di posta aspetti i popup accetti e così via per ogni programma crei le sue regole.
Ora prova e in bocca al lupo.

ma perchè avete chiuso quelle porte?

Ciao...effettivamente prima le avevo come te..poi sempre sul forum di Comodo ho visto che le porte Source e Destination erano scambiate nelle 2 regole...
Ora però uso solo questa:

Block TCP or UDP IN or OUT from IP ANY to IP ANY where source port is ANY and destination port is IN 135,136,137,138,139,445,500,

hai il link?
grazie,ciao

hai il link?
grazie,ciao

Ciao!

io ho preso spunto da qui:

http://forums.comodo.com/italiano_italian/network_monitor_le_mie_regole-t5082.0.html

Nel 4° messaggio c'è scritto :
"#1 OK, ma non serve. Viene coperta dalla regola Block IP IN/OUT di default.
#2 Questa non serve. I programmi usano porte a caso per le connesioni in uscita. Se un programma le trova bloccate cerchera di usare un altra delle 65.000 porte"...

La regola 1 l'ho tenuta (se è in più non mi frega), mentre la seconda l'ho tolta proprio in virtù dell'affermazione in grassetto (difatti ora Comodo non mi avvisa in continuazione che Firefox si vuole connettere in uscita alla ... porta).

http://img01.image2share.com/t/79772_rulez.jpg (http://img01.image2share.com/i.php?i=79772_rulez.jpg)

Da questa immagine presa in quel forum la 2a regola c'è comunque all'ultimo...
Ma!!!

perchè avete chiuso quelle porte?

Guardando il tuo specchietto ti vedo sempre più in confusione :D. Scherzo.
Allora, iniziamo da capo partendo dall'installazione.

Ciao Sirio,
innanzitutto grazie per la pazienza nello scrivere la tua dettagliata risposta :)
Questa e' gia' la terza re-installazione che faccio :eek:


Dopo aver installato CPF lasci tutto com'é, poi sempre off-line vai nella scheda SECURITY-TASK e fai una bella Scan for known application fatto questo CPF si autoconfigura per le applicazioni che conosce installate sul tuo PC.
Dopo, sempre nella scheda SECURITY vai Advanced-Miscellaneous-Configure e controlli che le prime 3 caselle di spunta di 4 in alto siano selezionate poi come già ti ha suggerito lupin87 sposta il cursore di Alert frequency level su High e sotto le ultime 4 caselle (Program setting) controlli che siano spuntate la prima la seconda e la quarta.

Fin qui avevo gia' fatto tutto (molte impostazioni erano cosi' gia' di default) tranne l'Alert Frequency che era su Low (ma non so se questo possa influire sui risultati dei test).


Fatto questo passa all'altra scheda, Advanced Attak Detection and Prevention-Configure, nella prima scheda lasci tutto com'é passi in Miscellaneous e controlli che le prime tre caselle siano spuntate, fatto questo puoi chiudere.


Anche qui ok.
Di default solo la 2a e la 3a erano spuntate, e gia' lupin mi aveva consigliato di spuntare la Block all outgoing connections while booting.


In Network Monitor ci dovrebbero essere solo 5 regole di default, tu crei una sola regola e la metti al #5 quindi l'unica regola di blocco che già esisteva va a finire al #6. Se non usi P2P non hai bisogno di creare altre regole. Ti allego l'immagine dello specchietto.


Ok, fatto e ora credo di avere lo specchietto delle regole identico a te (allego lo screenshot gia' che ci sono...)


Adesso puoi avviare la connesione, lancia il browser e vedi cosa ti chiede CPF tu dai il consenso (ricordati di mettere la spunta nel popup per far ricordare a CPF la regola) vedrai nel popup che la regola che stai per creare andrà a finire in Application Monitor. Poi chidi il browser, apri il programma di posta aspetti i popup accetti e così via per ogni programma crei le sue regole.
Ora prova e in bocca al lupo.

Ok, fatto.
Purtroppo pero' rifaccio i vari test e becco sempre quelle 3 porte closed col "TCP connect scanning (standard)" di PC Flank :muro:
Con ShieldsUp pero' quelle 3 porte li' me le ha sempre date tutte stealthed (come tutte le altre)... che ci sia un baco nel test di PCFlank? :D
Forse mi sto allarmando per nulla...


Ciao!!


http://img519.imageshack.us/img519/4269/comodosettings2ic3.th.jpg (http://img519.imageshack.us/my.php?image=comodosettings2ic3.jpg)

John J. Rambo perchè hai bloccato quelle porte?

Invece delle regole 0 e 1 puoi mettere solo questa:

Block TCP or UDP IN or OUT from IP ANY to IP ANY where source port is ANY and destination port is IN 135,136,137,138,139,445,500,

Ho provato con shields up, pcflank, etc etc e mi danno tutte le porte stealthed come prima...

Ciao,
ho provato anche cosi' ma senza effetti...

perchè avete chiuso quelle porte?

profile 136/tcp PROFILE Naming System
profile 136/udp PROFILE Naming System
netbios-ns 137/tcp NETBIOS Name Service
netbios-ns 137/udp NETBIOS Name Service
netbios-dgm 138/tcp NETBIOS Datagram Service
netbios-dgm 138/udp NETBIOS Datagram Service
netbios-ssn 139/tcp NETBIOS Session Service
netbios-ssn 139/udp NETBIOS Session Service
445/tcp Microsoft-DS
microsoft-ds 445/udp Microsoft-DS

Spesso queste porte, lasciate aperte dall'OS, possono essere attaccate facilmente dall'esterno...

John J. Rambo perchè hai bloccato quelle porte?

Ciao lupin,
intendi le 135,136,etc.?
Perche' nei vari specchietti consigliati per le regole che ho trovato in giro e anche qui sul forum molti consigliano di mettere una regola apposita per quelle porte...
In ogni caso a me quelle porte PCFlank me le da' closed gia' con le 5 regole di default di Comodo.
Consigli comunque di non usare tale regola?


Ciao!!

bo...

bho mi sembra che con queste regole del network monitor si stia creando un pò di confusione:cry:
Io nel dubbio:oink: ho messo le regole dello specchietto in pagina 1, aggiungendo la porta 445...e passo tutti i test...grc, pcflank, tools on net, symantec...tutto stealth...

Appena ho tempo proverò magari a disintallare ancora Comodo, magari anche a pulire tutte le voci del registro che si riferiscono ad esso, e ad eseguire una nuova installazione pulita.
Eventualmente potrei anche tentare di mettere la versione 3.0, anche se se non sbaglio e' ancora in beta e potenzialmente con qualche baco...


Ciao!!

scusate,ma di regola,le porte non sono tutte bloccate tranne quelle che autorizzo io alle applicazioni?perchè bisogna aggiungere 135,136...potete spiegarmi?

ma perchè avete chiuso quelle porte?

Ciao lupin, leggo che hai chiesto varie volte negli ultimi post il perché di quelle porte...
Ti ha già risposto Capitan_J nel post #1124, lo ha spiegato anche Ciaba al #31. Da quello che ho capito io le regole di base sono sufficienti, ho provato a vedere se nel file log di CPF la regola #5 del mio specchietto viene loggata... niente, blocca tutto la #6.
Comunque farò ancora delle prove.

Ok, fatto.
Purtroppo pero' rifaccio i vari test e becco sempre quelle 3 porte closed col "TCP connect scanning (standard)" di PC Flank :muro:
Con ShieldsUp pero' quelle 3 porte li' me le ha sempre date tutte stealthed (come tutte le altre)... che ci sia un baco nel test di PCFlank? :D
Forse mi sto allarmando per nulla...


Ciao!!

Strano... non riesco a capire il motivo, mi hai fatto venire un dubbio ora vado a rifare il test anche io.
Mi viene anche un altro dubbio... sei sicuro di non avere già installato sul tuo hard disk qualche ospite non desiderato? :)

P.S. L'Alert Frequency non influisce sui test ma sui dettagli che ti compaiono nei popup di CPF.

Ciao Sirio,
sono abbastanza confidente di non avere trojan o simili installati :)
Fino a qualche giorno fa viaggiavo con Outpost e tutti i test non mi davano problemi (PCFlank consiglia Outpost, ci mancava ancora che ottenessi tutti non-stealthed :D), solo che trovandolo un po' pesantuccio l'altro giorno ho deciso di toglierlo per provare Comodo.
Tra parentesi ho provveduto all'ennesima reinstallazione con previa pulitura del registry delle chiavi relative a Comodo, ma tutto e' rimasto uguale.
A questo punto penso che lo terro' cosi', in attesa che mi venga voglia di provare la 3.0 beta...
Oppure rimettero' Outpost, pero' mi fa strano che lo ShieldsUp anche con Comodo vede tutte quante le porte stealthed, solo che non saprei dire quale tra questi test e' da considerarsi piu' attendibile e quale meno...


Ciao!!

Appena ho tempo proverò magari a disintallare ancora Comodo, magari anche a pulire tutte le voci del registro che si riferiscono ad esso, e ad eseguire una nuova installazione pulita.
Eventualmente potrei anche tentare di mettere la versione 3.0, anche se se non sbaglio e' ancora in beta e potenzialmente con qualche baco...


Ciao!!

Fai anche una scansione con un buon antivirus e antimalware :D
La versione 3 beta la sto provando su Vista.... impressionante, mi piace. L'unica cosa mentre facevo gli aggiornamenti di WinUpdate CPF a smesso di funzionare per ben 3 volte :what: vabbé continuerò a provare, ciao John ;)

nel sito di comodo c'è scritto che il 9agosto è uscita la 3.0 poi vado a fare il download e mi scrive 2.4???????non capisco se è uscita o no?

ciao a tutti..io ho un problema con il firewall..allora io vedo la mascherina con le due freccette rossa e verde, però mi esce l'avviso di windows dicendomi che comodo è disattivato...eppure è attivato..come mai??il suo lavoro la fa..però windows se ne esce con questo avviso..potrebbe essere un bug??

Ciao lupin, leggo che hai chiesto varie volte negli ultimi post il perché di quelle porte...
Ti ha già risposto Capitan_J nel post #1124, lo ha spiegato anche Ciaba al #31. Da quello che ho capito io le regole di base sono sufficienti, ho provato a vedere se nel file log di CPF la regola #5 del mio specchietto viene loggata... niente, blocca tutto la #6.
Comunque farò ancora delle prove.

Scusami,non ho visto il messaggio di Capitan_J:doh:

ciao a tutti..io ho un problema con il firewall..allora io vedo la mascherina con le due freccette rossa e verde, però mi esce l'avviso di windows dicendomi che comodo è disattivato...eppure è attivato..come mai??il suo lavoro la fa..però windows se ne esce con questo avviso..potrebbe essere un bug??

a nessuno è mai capitato??:(

che versione è?la beta?

che versione è?la beta?

no no..la 2.5..

comunque fino a ieri era tutto ok..è dai eri che ha iniziato a fare così..per sicurezza ho fatto anche lo Stealth Test su PC Flank e lo passo tranquillamente, quindi mi riconosce il fatto che Comodo è in azione...

a me a volte esce una scritta sull orologio che dice che winxp non può comunicare con un servizio che adesso mi sfugge...però non è mai uscito il messaggio di windows che nessun firewall è in funzione...

a me a volte esce una scritta sull orologio che dice che winxp non può comunicare con un servizio che adesso mi sfugge...però non è mai uscito il messaggio di windows che nessun firewall è in funzione...

boh..è strana la cosa..secondo me è un bug di Windows, perchè se il test lo passo vuol dire che il firewall viene visto in azione..e poi comunque lo si vede che funge..

boh..è strana la cosa..secondo me è un bug di Windows, perchè se il test lo passo vuol dire che il firewall viene visto in azione..e poi comunque lo si vede che funge..

può essere...allora fa cosi...vai al log degli accessi negati,cancella il file log,dopo 10 min vai a vedere i log..se trovi dei nuovi log vuol dire che il firewall è in funzione

può essere...allora fa cosi...vai al log degli accessi negati,cancella il file log,dopo 10 min vai a vedere i log..se trovi dei nuovi log vuol dire che il firewall è in funzione

già fatto..e i log sono aumentati da quanto avevo scritto il messaggio di prima..quindi presumo sia attivo..

profile 136/tcp PROFILE Naming System
profile 136/udp PROFILE Naming System
netbios-ns 137/tcp NETBIOS Name Service
netbios-ns 137/udp NETBIOS Name Service
netbios-dgm 138/tcp NETBIOS Datagram Service
netbios-dgm 138/udp NETBIOS Datagram Service
netbios-ssn 139/tcp NETBIOS Session Service
netbios-ssn 139/udp NETBIOS Session Service
445/tcp Microsoft-DS
microsoft-ds 445/udp Microsoft-DS

Spesso queste porte, lasciate aperte dall'OS, possono essere attaccate facilmente dall'esterno...

capitan_J,oltre alle porte dell immagine alla prima pagina,ha messo anche la porta 445 e si è dimenticato le porte 455,500 e 135

ciao a tutti..io ho un problema con il firewall..allora io vedo la mascherina con le due freccette rossa e verde, però mi esce l'avviso di windows dicendomi che comodo è disattivato...eppure è attivato..come mai??il suo lavoro la fa..però windows se ne esce con questo avviso..potrebbe essere un bug??

Cioé stai parlando dell'avviso del Centro sicurezza PC di win XP?

capitan_J,oltre alle porte dell immagine alla prima pagina,ha messo anche la porta 445 e si è dimenticato le porte 455,500 e 135

La porta 455 non é da mettere nella regola é un errore, qualcuno ha sbagliato nel trascriverla la porta giusta é la 445.
Lo specchietto che hai quotato di Capitan_J lo puoi trovare nei test di PC Flank, mi pare nel trojan test.

Cioé stai parlando dell'avviso del Centro sicurezza PC di win XP?

esatto..

esatto..

Un paio di volte lo ha fatto anche a me... prova a chiudere CPF e riaprirlo aspetta un po e ricontrolla Centro di sicurezza PC... a me lo rilevava.
La mia versione di CPF é la 2.4.18.184.

Ciao Sirio,
sono abbastanza confidente di non avere trojan o simili installati :)
Fino a qualche giorno fa viaggiavo con Outpost e tutti i test non mi davano problemi (PCFlank consiglia Outpost, ci mancava ancora che ottenessi tutti non-stealthed :D), solo che trovandolo un po' pesantuccio l'altro giorno ho deciso di toglierlo per provare Comodo.
Tra parentesi ho provveduto all'ennesima reinstallazione con previa pulitura del registry delle chiavi relative a Comodo, ma tutto e' rimasto uguale.
A questo punto penso che lo terro' cosi', in attesa che mi venga voglia di provare la 3.0 beta...
Oppure rimettero' Outpost, pero' mi fa strano che lo ShieldsUp anche con Comodo vede tutte quante le porte stealthed, solo che non saprei dire quale tra questi test e' da considerarsi piu' attendibile e quale meno...


Ciao!!

Ciao John, ho fatto uno sbaglio nelle regole del post #1113... :doh: la famosa regola Block TCP/UPD out, from IP Any to IP any source port Any and destinaion port is 135,136,137,138,139,445,500 va messa nella posizione #0 non nella #5 come ti avevo detto, allora si che funziona e lo puoi vedere nel file log (anche se ho notato dei rallentamenti nel caricare le pagine).
Poi ho rifatto i test di PC Flank.... tutto stealthed :asd: sia con la regola nella posizione #5 che nella #0 (quindi a rigor di logica questa regola non influisce sui test delle porte) però questo con win XP e CPF 2.4.18.184. Mentre con Vista e CPF 3 beta le porte 135,139,12345,12346 le da chiuse anche a me :(
Ma tu che versione hai?

la bet 3 di comodo è disponibile in italiano?

Un paio di volte lo ha fatto anche a me... prova a chiudere CPF e riaprirlo aspetta un po e ricontrolla Centro di sicurezza PC... a me lo rilevava.
La mia versione di CPF é la 2.4.18.184.

hai ragione..grazie per l'aiuto..;)

Comodo Firewall Pro − English Version

Download English Version of Comodo Firewall Pro 2.4 (Size: 7.57 MB)


ancora niente 3 in italiano......:muro:



in compenso ho trovato 2 guide perfette...
http://www.megalab.it/articoli.php?id=867
http://forum.wininizio.it/index.php?act=Attach&type=post&id=13881 --->emule e p2p perfetti.......

edit

Ciao John, ho fatto uno sbaglio nelle regole del post #1113... :doh: la famosa regola Block TCP/UPD out, from IP Any to IP any source port Any and destinaion port is 135,136,137,138,139,445,500 va messa nella posizione #0 non nella #5 come ti avevo detto, allora si che funziona e lo puoi vedere nel file log (anche se ho notato dei rallentamenti nel caricare le pagine).
Poi ho rifatto i test di PC Flank.... tutto stealthed :asd: sia con la regola nella posizione #5 che nella #0 (quindi a rigor di logica questa regola non influisce sui test delle porte) però questo con win XP e CPF 2.4.18.184. Mentre con Vista e CPF 3 beta le porte 135,139,12345,12346 le da chiuse anche a me :(
Ma tu che versione hai?


Ciao Sirio,
non ricordo se quella regola avevo gia' provato a metterla nelle varie posizioni, e' probabile di si' viste tutte le prove che avevo fatto, casomai in questi giorni provero' di nuovo a smanettarci un po'.
Io comunque sto usando WinXP-SP2 e Comodo 2.4.18.184 (Applications database version 3.0), ma non saprei dire se puo' dipendere da questo perche' la 3 beta non ho ancora avuto tempo di scaricarla e provarla.


Ciao!!

qualcuno che usa utorrent è riuscito a passare il test porte?ho messo la regola del thread,provando con 5 porte diverse,ma niente...eppure utorrent mi segna il "bollino" verde...

qualcuno che usa utorrent è riuscito a passare il test porte?ho messo la regola del thread,provando con 5 porte diverse,ma niente...eppure utorrent mi segna il "bollino" verde...

a me la passa...
Io ho questa regola (se può aiutarti):
Allow TCp or UDP IN from IP any to Ip any where
source port is any and destination port is 15670

a me la passa...
Io ho questa regola (se può aiutarti):
Allow TCp or UDP IN from IP any to Ip any where
source port is any and destination port is 15670

ho provato esattamente la regola che mi hai suggerito,ma non losupero ugualmente.di un pò questa regola dove l'hai messa in network monitor?io al penultimo posto,sopra la regola di default block and log ip in/out....

ho provato esattamente la regola che mi hai suggerito,ma non lo supero ugualmente.di un pò questa regola dove l'hai messa in network monitor?io al penultimo posto,sopra la regola di default block and log ip in/out....

Si, in network monitor...è esattamente la penultima...

:confused:

Però se il client ti da l'iconcina verde forse va bene lo stesso...hai provato se va bene in DL/UL?

Si, in network monitor...è esattamente la penultima...

:confused:

Però se il client ti da l'iconcina verde forse va bene lo stesso...hai provato se va bene in DL/UL?

la velocità è buona,magari superando il test potrebbe aumentare...chi lo sa?
anche se per il problema in questione è irrilevante,io ho la versione 1.6 e sul router ho messo la regola in un unico rigo...(tcp/udp)
a protocol analisis come stai messo?

...

a protocol analisis come stai messo?

Parli della voce "Do protocol analysis"?
Ce l'ho attivata...

Ciao a tutti!

Dopo 2 anni con Zone Alarm sono passato a Comodo e devo dire che è molto meno "pesante" di Zone!! Penso che sia un po' più difficile da configurare però con i consigli che ho letto in questo sito ci si riesce!
Avrei una domanda: Zone Alarm poteva fare la scansione del sistema alla ricerca di spyware; con Comodo non vedo questa opzione. Mi consigliate quindi di affiancare un anti-spyware?

Ciao!

Ciao a tutti!

Dopo 2 anni con Zone Alarm sono passato a Comodo e devo dire che è molto meno "pesante" di Zone!! Penso che sia un po' più difficile da configurare però con i consigli che ho letto in questo sito ci si riesce!
Avrei una domanda: Zone Alarm poteva fare la scansione del sistema alla ricerca di spyware; con Comodo non vedo questa opzione. Mi consigliate quindi di affiancare un anti-spyware?

Ciao!

Sicuramente si!
Spybot & spywareblaster penso vadano più che bene...

:)

Parli della voce "Do protocol analysis"?
Ce l'ho attivata...

si,anche da me è attivo..
ci rinuncio,eppure con emule lo supero il test...
grazie cmq per l'aiuto;)
ciao

A tutti coloro che possiedono windows vista:è uscita la beta 2:read:
http://forums.comodo.com/comodo_firewall/comodo_firewall_3_windows_vista_and_x64_compatibility_current_release_date-t6927.0.html

A tutti coloro che possiedono windows vista:è uscita la beta 2:read:
http://forums.comodo.com/comodo_firewall/comodo_firewall_3_windows_vista_and_x64_compatibility_current_release_date-t6927.0.html

Mitico! Hanno risolto il problema che riguarda la perdita della configurazione al riavvio del sistema, una cosa indispensabile! E tante altre migliorie

Quasi quasi domani lo testo e spero di tenermelo per una buona volta :p

ma la lingua è in italiano?

Vorrei porre a tutti gli esperti di questo thread un quesito in merito alla licenza di Comodo Firewall. Nel mio ufficio ho 3 pc collegati in rete e sarebbe mia intenzione installare su tutti e 3 Comodo visto che oltre ad essere free è anche molto valido. Il miei dubbi sono:
1) è free anche per l'uso professionale?
2) Se si , lo posso installare su tutti e tre i PC o solo su 1?
L'eventuale risposta positiva o negativa da dove si riesce a capire, visto che non ho trovato in Comodo nessuna licenza consultabile?
Grazie a tutti coloro che mi risponderanno

Vorrei porre a tutti gli esperti di questo thread un quesito in merito alla licenza di Comodo Firewall. Nel mio ufficio ho 3 pc collegati in rete e sarebbe mia intenzione installare su tutti e 3 Comodo visto che oltre ad essere free è anche molto valido. Il miei dubbi sono:
1) è free anche per l'uso professionale?
2) Se si , lo posso installare su tutti e tre i PC o solo su 1?
L'eventuale risposta positiva o negativa da dove si riesce a capire, visto che non ho trovato in Comodo nessuna licenza consultabile?
Grazie a tutti coloro che mi risponderanno
E' free anche per uso professionale ed è installabile su tutti i 3 PC. Sul sito di Comodo è scritto in poche righe che è free anche x uso professionale.

Ho installato l'ultima beta e la uso su Vista 32 bit, devo dire che è notevolmente migliorato ma ho un piccolo problemino, in pratica non riesco ad arrestare il sistema. Windows rimane bloccato ad "Arresto in corso..." con l'iconcina animata che gira all'infinito, credo sia imputabile al Defense+.
Ho provato ad impostarlo su "Learn All" ma con esito negativo. Cosa ci può essere che non va?

Grazie

Ho sempre fatto a meno di un firewall software dato che il mio router (usr9108) stealtha tutte le porte per bene e i classici test online li supera adeguatamente...tutti tranne il leak test.
E allora mi son detto, proviamo sto comodo.

Primo avvio comincia la cascata di avvisi per gli updater di antivirus, antispyware ecc ecc, mi sembra normale...quello che non capisco è cosa permettere al svchost (e si discuteva su questo topic di disabilitare le porte 135,136,ecc...solo che poi la LAN non funziona correttamente nè con la trusted zone nè usando i settaggi che compaiono nel primo post).

Vabè, permetto tutto al svchost e via altrimenti ogni 10 minuti trovo una cosa che non funge perchè svchost è bloccato...non ci sono molte info chiare in giro :(

Passiamo a emule...sono riuscito immediatamente ad avere id alto ma il test delle porte falliva sul versante UDP. Smanetto non poco (creando apposita regola in network monitor per ricevere questi ICMP che di default so disabilitati) e scopro che mi arrivano una vagonata di ICMP che mi avvertono del fatto che ho la porta irraggiungibile (protocollo ICMP, destinazione il mio IP locale, testo "PORT UNREACHABLE").
Perfetto, vado a lavorare sul versante UDP in network monitor e non c'è verso di farlo girare...poi provo una cosa, una illuminazione: disabilito l'upnp e faccio il classico port forwarding sul router, magicamente adesso il test dà esito positivo, dunque deve esserci qualcosa che nn va, forse non gli piace l'upnp a comodo...
Nonostante questo mi arriva ancora una discreta quantità di port unreachable pur avendo, ripeto, id alto e test TCP/UDP di emule superato brillantemente. Nell'application monitor ho specificato di lasciar via libera ad emule.exe, disabilitanto anche il security check...

In sostanza con svchost ho come la sensazione di essere "scoperto" mentre per quel che riguarda emule forse sto perdendo qualche connessione per strada.

Consigli?

Ho sempre fatto a meno di un firewall software dato che il mio router (usr9108) stealtha tutte le porte per bene e i classici test online li supera adeguatamente...tutti tranne il leak test.
E allora mi son detto, proviamo sto comodo.

Primo avvio comincia la cascata di avvisi per gli updater di antivirus, antispyware ecc ecc, mi sembra normale...quello che non capisco è cosa permettere al svchost (e si discuteva su questo topic di disabilitare le porte 135,136,ecc...solo che poi la LAN non funziona correttamente nè con la trusted zone nè usando i settaggi che compaiono nel primo post).

Vabè, permetto tutto al svchost e via altrimenti ogni 10 minuti trovo una cosa che non funge perchè svchost è bloccato...non ci sono molte info chiare in giro :(

Passiamo a emule...sono riuscito immediatamente ad avere id alto ma il test delle porte falliva sul versante UDP. Smanetto non poco (creando apposita regola in network monitor per ricevere questi ICMP che di default so disabilitati) e scopro che mi arrivano una vagonata di ICMP che mi avvertono del fatto che ho la porta irraggiungibile (protocollo ICMP, destinazione il mio IP locale, testo "PORT UNREACHABLE").
Perfetto, vado a lavorare sul versante UDP in network monitor e non c'è verso di farlo girare...poi provo una cosa, una illuminazione: disabilito l'upnp e faccio il classico port forwarding sul router, magicamente adesso il test dà esito positivo, dunque deve esserci qualcosa che nn va, forse non gli piace l'upnp a comodo...
Nonostante questo mi arriva ancora una discreta quantità di port unreachable pur avendo, ripeto, id alto e test TCP/UDP di emule superato brillantemente. Nell'application monitor ho specificato di lasciar via libera ad emule.exe, disabilitanto anche il security check...

In sostanza con svchost ho come la sensazione di essere "scoperto" mentre per quel che riguarda emule forse sto perdendo qualche connessione per strada.

Consigli?

per emule leggi qua
http://www.emule.it/guida_emule/config_porte/comodo.asp

per svchost anche io non sono convinto sulle porte...i problemi della lan sono dovuti al fatto che hai bloccato le porte 135,136...

per emule leggi qua
http://www.emule.it/guida_emule/config_porte/comodo.asp

per svchost anche io non sono convinto sulle porte...i problemi della lan sono dovuti al fatto che hai bloccato le porte 135,136...

In questo screenshot ci sono le regole che ho impostato in Netwok monitor:
http://img529.imageshack.us/img529/7555/networkrg4.th.jpg (http://img529.imageshack.us/my.php?image=networkrg4.jpg)
1) si nota in alto la regola per l'ICMP di emule di porta irraggiungibile (l'ho messa a scopo diagnostico, per vedere se c'è qualcosa che non va nel funzionamento di emule)
2) le porte TCP e UDP sono correttamente impostate secondo le guide che circolano, infatti ottengo ID alto e passo il test delle porte di emule sia in TCP che in UDP ma ad una condizione: devo disabilitare l'upnp e fare il forwarding manuale classico. Se uso l'upnp infatti ottengo ancora ID alto, ma il test delle porte viene superato solo in TCP, l'UDP sembra non funzionare e usando la medesima regola impostata al punto 1 noto che mi arrivano un casino di ICMP per via della mia porta irraggiungibile. Ne deduco che o siamo una frana a configurarlo per bene oppure Comodo non gestisce bene l'UDP quando è abilitato l'upnp.
Allora ho disabilitato l'upnp, ho fatto tutto a mano, sembra funzionare correttamente ma ricevo sempre questi messaggi, sono molti di meno rispetto a quando usavo l'upnp, ma mi arrivano cmq:
http://img529.imageshack.us/img529/231/logup9.th.jpg (http://img529.imageshack.us/my.php?image=logup9.jpg)
I messaggi in rosso sono saltuari e presumo siano normale spazzatura dovuto al numero enorme di connessioni che provoca il p2p, ma i messaggi ICMP sono più numerosi e mi sembrano anche piuttosto frequenti (2 o 3 al minuto se leggo bene), e non saprei dire quanto siano "normali"

Infine ecco come ho impostato sia emule che utorrent, per evitare che il firewall si metta a "controllare" il traffico:
http://img207.imageshack.us/img207/750/mulone7.th.jpg (http://img207.imageshack.us/my.php?image=mulone7.jpg)

x svchost pazienza, lo lascio libero al momento...sperem non succeda niente, tengo windows sempre aggiurnato e incrocio le dita ^^

In questo screenshots ci sono le regole che ho impostato in Netwok monitor:
http://img529.imageshack.us/img529/7555/networkrg4.th.jpg (http://img529.imageshack.us/my.php?image=networkrg4.jpg)
1) si nota in alto la regola per l'ICMP di emule di porta irraggiungibile (l'ho messa a scopo diagnostico, per vedere se c'è qualcosa che non va nel funzionamento di emule)
2) le porte TCP e UDP sono correttamente impostate secondo le guide che circolano, infatti ottengo ID alto e passo il test delle porte di emule sia in TCP che in UDP ma ad una condizione: devo disabilitare l'upnp e fare il forwarding manuale classico. Se uso l'upnp infatti ottengo ancora ID alto, ma il test delle porte viene superato solo in TCP, l'UDP sembra non funzionare e usando la medesima regola impostata al punto 1 noto che mi arrivano un casino di ICMP per via della mia porta irraggiungibile. Ne deduco che o siamo una frana a configurarlo per bene oppure Comodo non gestisce bene l'UDP quando è abilitato l'upnp.
Allora ho disabilitato l'upnp, ho fatto tutto a mano, sembra funzionare correttamente ma ricevo sempre questi messaggi, sono molti di meno rispetto a quando usavo l'upnp, ma mi arrivano cmq:
http://img529.imageshack.us/img529/231/logup9.th.jpg (http://img529.imageshack.us/my.php?image=logup9.jpg)
I messaggi in rosso sono saltuari e presumo siano normale spazzatura dovuto al numero enorme di connessioni che provoca il p2p, ma i messaggi ICMP sono più numerosi e mi sembrano anche piuttosto frequenti (2 o 3 al minuto se leggo bene), e non saprei dire quanto siano "normali"

Infine ecco come ho impostato sia emule che utorrent, per evitare che il firewall si metta a "controllare" il traffico:
http://img207.imageshack.us/img207/750/mulone7.th.jpg (http://img207.imageshack.us/my.php?image=mulone7.jpg)

x svchost pazienza, lo lascio libero al momento...sperem non succeda niente, tengo windows sempre aggiurnato e incrocio le dita ^^

allora,come hai impostato sia emule che il torrent,va benissimo

i messaggi in rosso e i messaggi icmp sono normali e capitano anche a me(per la spazzatura di emule ti consiglio di usare peerguardian)

ti allego le regole che uso io(togli le prime 2 tu se no da problemi alla LAN)
http://img395.imageshack.us/img395/5121/nuovoimmaginebitmapzp9.png
x il test di emule sono andato a connessioni,ho fatto il test si è aperta la pagina di internet e il test è riuscito sia per il tcp che per l udp...

Salve a tutti!

Non riesco a trovare l'opzione che mi permette di disabilitare l'avvio automatico del firewall all'avvio di windows! E' possibile farlo dal software o devo disabilitare qualche processo?

Grazie mille:)

<< NeliaM >>

Salve a tutti!

Non riesco a trovare l'opzione che mi permette di disabilitare l'avvio automatico del firewall all'avvio di windows! E' possibile farlo dal software o devo disabilitare qualche processo?

Grazie mille:)

<< NeliaM >>

xkè lo vorresti disabilitare?sembra leggero comunque:
Start->esegui->scrivi msconfig
vai alla scheda avvio e togli l elemento di avvio CPF

Appurato che forse questi messaggini ICMP di porta irraggiungibile siano legati al normale utilizzo di emule (sperando che tutto sia correttamente configurato) come mi comporto con svchost?

ma soprattutto continuo a chiedermi: siamo sicuri che non sia paranoia installare anche un firewall software nonostante quello hardware del mio router superi tutti i test visto che stealtha le porte. L'unica pecca è che non supera il leak test, ma nemmeno tutti i firewall software superano questo test...

xkè lo vorresti disabilitare?sembra leggero comunque:
Start->esegui->scrivi msconfig
vai alla scheda avvio e togli l elemento di avvio CPF

Lo disabilito sul portatile perchè ora uso una rete wi fi già protetta dal firewall del router... quando invece connetto il portatile su reti non protette avvio comodo :)

Grazie per l'aiuto

<< NeliaM >>

e svchost?

non lo so..io ho detto consenti a tutto ma non ne sono sicuro

Lo disabilito sul portatile perchè ora uso una rete wi fi già protetta dal firewall del router... quando invece connetto il portatile su reti non protette avvio comodo :)

Grazie per l'aiuto

<< NeliaM >>

il firewall dei router mi sa che non vede i leaktest...considerando che non prende molta memoria io lo terrei

Appurato che forse questi messaggini ICMP di porta irraggiungibile siano legati al normale utilizzo di emule (sperando che tutto sia correttamente configurato) come mi comporto con svchost?

ma soprattutto continuo a chiedermi: siamo sicuri che non sia paranoia installare anche un firewall software nonostante quello hardware del mio router superi tutti i test visto che stealtha le porte. L'unica pecca è che non supera il leak test, ma nemmeno tutti i firewall software superano questo test...

datti un occhiata qui
http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php#firewalls-ratings

ribadisco,si tratta comunque di un software leggero...

il firewall dei router mi sa che non vede i leaktest...considerando che non prende molta memoria io lo terrei

mmmm leaktest :eek: non conosco questa applicazione...ora mi informo!!

<< NeliaM >>:doh:

il firewall dei router mi sa che non vede i leaktest...considerando che non prende molta memoria io lo terrei

ma è una cosa molto grave o solo paranoia sta cosa del leak test? Tra l'altro ho scaricato il programmino PCFlankLeaktest, lo avvio, apro Iexplore, digito una frase oscena, premo invio....
A sto punto il firewall mi segnala che sta il programmino PCFLankLeaktest sta inviando qualcosa in maniera sospetta, io faccio deny e da quel momento il browser non naviga più. Ciononostante il programmino PCFlankLeaktest mi avverte che non sono protetto contro il leakaggio (ma come?? io ho detto Deny a Comodo!) tuttavia se vado sul link che mi scrive per leggere la frase oscena che avevo scritto prima non la trovo (e mi aspetterei di trovarla visto che PCFlankLeaktest mi avverte del fallimento del mio firewall...)

Boh!?

Vorrei fare un test attendibile del firewall del router contro questi leak test! conoscete un buon link?

<< NeliaM >>

ma è una cosa molto grave o solo paranoia sta cosa del leak test? Tra l'altro ho scaricato il programmino PCFlankLeaktest, lo avvio, apro Iexplore, digito una frase oscena, premo invio....
A sto punto il firewall mi segnala che sta il programmino PCFLankLeaktest sta inviando qualcosa in maniera sospetta, io faccio deny e da quel momento il browser non naviga più. Ciononostante il programmino PCFlankLeaktest mi avverte che non sono protetto contro il leakaggio (ma come?? io ho detto Deny a Comodo!) tuttavia se vado sul sito per leggere la frase oscena che avevo scritto prima non la trovo (e mi aspetterei di trovarla visto che PCFlankLeaktest mi avverte del fallimento del mio firewall...)

Boh!?

il leak test è una cosa grave come gli altri tipi di attacchi..non esistono attacchi gravi e attacchi non gravi:gli attacchi sono tutti gravi,nel senso che hanno tutti lo scopo di rubarti i dati...non sono come i virus che sta il virus che fa più danni e quello che fa meno danni...il programmino all inizio dice che non sei protetto,quando fai il test devi fare deny e lo scopo del test sta nell individuare l attacco:il test non ti blocca l attacco...proprio il fatto che ti esce il messaggino che ti dice allow o deny è una testimonianza che il tuo firewall è protetto contro i leaktest..capito?

Vorrei fare un test attendibile del firewall del router contro questi leak test! conoscete un buon link?

<< NeliaM >>

http://www.pcflank.com/

il leak test è una cosa grave come gli altri tipi di attacchi..non esistono attacchi gravi e attacchi non gravi:gli attacchi sono tutti gravi,nel senso che hanno tutti lo scopo di rubarti i dati...non sono come i virus che sta il virus che fa più danni e quello che fa meno danni...il programmino all inizio dice che non sei protetto,quando fai il test devi fare deny e lo scopo del test sta nell individuare l attacco:il test non ti blocca l attacco...proprio il fatto che ti esce il messaggino che ti dice allow o deny è una testimonianza che il tuo firewall è protetto contro i leaktest..capito?

Se dico Allow ritrovo la frasce oscena che avevo digitato pubblicata sul link a cui mi spedisce il programmino a fine test.
Se invece clicco su Deny il programmino mi dice che il firewall ha fallito (strano), ma la frase non la ritrovo se vado a controllare sul link. Dunque è il programmino che mi dice una bugia? mi devo fidare del fatto che il firewall segnala la cosa sospetta e che se clicco Deny su quel link non vedo comparire la frase oscena che avrebbe dovuto leakare, vero?

http://www.pcflank.com/

Grazie mille! Ho fatto il test e purtroppo la parola scritta viene visualizzata, ho rifatto il test con comodo e idem (forse era settato male)

<< NeliaM >>

Se dico Allow ritrovo la frasce oscena che avevo digitato pubblicata sul link a cui mi spedisce il programmino a fine test.
Se invece clicco su Deny il programmino mi dice che il firewall ha fallito (strano), ma la frase non la ritrovo se vado a controllare sul link. Dunque è il programmino che mi dice una bugia? mi devo fidare del fatto che il firewall segnala la cosa sospetta e che se clicco Deny su quel link non vedo comparire la frase oscena che avrebbe dovuto leakare, vero?

si il programmino ti dice una bugia...ti devi fidare del fatto che il firewall segnala la cosa sospetta

Grazie mille! Ho fatto il test e purtroppo la parola scritta viene visualizzata, ho rifatto il test con comodo e idem (forse era settato male)

<< NeliaM >>

no..se comodo ti chiede il permesso tu devi fare click su deny

Ottimo, allora è configurato correttamente.
Se clicco allow la frase la ritrovo su quella pagina.
Se clicco deny la frase non ci compare (funziona dunque)
In tutte e due i casi il programmino PCFlankLeaktest mente perchè dice che il mio firewall ha fallito ^^

ah ovviamente meglio provare usando frasi diverse ogni volta sennò non si capisce niente :P

Cmq tutto sto lavoraccio solo per sto leaktest: in sostanza farei a meno di tutto il firewall (le porte le ho stealthate cmq dal firewall router), non ci sarebbe un modo, magari un programmino stand alone molto più leggero che controlla solo se avviene il leakaggio?

Ottimo, allora è configurato correttamente.
Se clicco allow la frase la ritrovo su quella pagina.
Se clicco deny la frase non ci compare (funziona dunque)
In tutte e due i casi il programmino PCFlankLeaktest mente perchè dice che il mio firewall ha fallito ^^

ah ovviamente meglio provare usando frasi diverse ogni volta sennò non si capisce niente :P

Cmq tutto sto lavoraccio solo per sto leaktest: in sostanza farei a meno di tutto il firewall (le porte le ho stealthate cmq dal firewall router), non ci sarebbe un modo, magari un programmino stand alone molto più leggero che controlla solo se avviene il leakaggio?

non lo so...

non lo so...

Lasciamola allora come domanda aperta:
esiste un programma adibito solo ed esclusivamente al controllo del leakaggio?
Magari installare un firewall software è eccessivo se il proprio firewall hardware è già in grado di operare in modalità stealth.

Grazie per le risposte lupin, e aspettiamo che qualcuno più esperto si faccia avanti per parlare di quanta libertà dare a svchost senza intaccare nessuna funzionalità del SO ^^

meglio lasciare comodo!.....:)

Però ora che l'ho disinstallato devo rifare tutte le regole :doh: :doh: e chi se le ricorda....:doh:



<< NeliaM >>

meglio lasciare comodo!.....:)

Però ora che l'ho disinstallato devo rifare tutte le regole :doh: :doh: e chi se le ricorda....:doh:



<< NeliaM >>

se possiedi la rete lan togli le prime 2 voci dello specchietto se no lasciale:
http://img395.imageshack.us/img395/5121/nuovoimmaginebitmapzp9.png

se possiedi la rete lan togli le prime 2 voci dello specchietto se no lasciale:
http://img395.imageshack.us/img395/5121/nuovoimmaginebitmapzp9.png

Grazie mille :) very gentile

Edit

Destination port che ti compaiono nelle regole è [any] ??

<< NeliaM >>

Grazie mille :) very gentile

Edit

Destination port che ti compaiono nelle regole è [any] ??

<< NeliaM >>

si

Ho applicato le regole sopra descritte! E' normale fallire il browser test di pcflank??

<< NeliaM >>

Ho applicato le regole sopra descritte! E' normale fallire il browser test di pcflank??

<< NeliaM >>

no..a me i test sono tutti ok

forse è dovuto al fatto che in application monitor il mio browser risulta allow?

<< NeliaM >>

Niente da fare...ancora problemi con emule (in particolare le connessioni sul protocollo kademlia). Sembrerebbe tutto a posto, ID alto e test delle porte effettuato con successo sia TCP che UDP, ma ho scoperto che gli eccessivi messaggi ICMP sono dovuti a un malfunzionamento del protocollo kademlia.
Essendo tali connessioni "tronche" il protocol analyzer di comodo le rileva come sospette e interrompe queste trasmissioni. Ciò è visibile analizzando i logs e l'unica soluzione possibile è disabilitare questo componente nelle opzioni avanzate di Comodo andando in tal modo ad intaccare l'efficacia del firewall...per ora l'ho tolto, mi affido a firewall hardware, antivir e a-squared e ovviamente mantenendo sempre aggiornato windows.
Provate a fare una ricerca con Kademlia se non ci credete e guardate i logs ^^

Niente da fare...ancora problemi con emule (in particolare le connessioni sul protocollo kademlia). Sembrerebbe tutto a posto, ID alto e test delle porte effettuato con successo sia TCP che UDP, ma ho scoperto che gli eccessivi messaggi ICMP sono dovuti a un malfunzionamento del protocollo kademlia.
Essendo tali connessioni "tronche" il protocol analyzer di comodo le rileva come sospette e interrompe queste trasmissioni. Ciò è visibile analizzando i logs e l'unica soluzione possibile è disabilitare questo componente nelle opzioni avanzate di Comodo andando in tal modo ad intaccare l'efficacia del firewall...per ora l'ho tolto, mi affido a firewall hardware, antivir e a-squared e ovviamente mantenendo sempre aggiornato windows.
Provate a fare una ricerca con Kademlia se non ci credete e guardate i logs ^^

Te lo fa ugualmente se togli la spunta da "Do protocol analysis"?

Te lo fa ugualmente se togli la spunta da "Do protocol analysis"?

No, se tolgo la spunta da Do protocol analysis funziona tutto regolarmente, anche emule facendo la ricerca con kademlia va benone e non ottengo tutti quegli alert rossi.
Se si fa una ricerca su kademlia è evidente:
-lasciando la spunta su protocol analysis le fonti kademlia sono notevolmente ridotte (comodo le elimina perchè tronche e compaiono una marea di logs rossi)
-togliendo la spunta su protocol analysis tutto funziona perfettamente (vuol dire che la configurazione delle porte in Comodo è corretta)
Se si vuole usare Comodo con emule bisogna disabilitare quella casella, altrimenti emule viene castrato delle fonti kademlia, viceversa se si disabilita quella voce in Comodo il firewall viene castrato di un suo motore di rilevamento delle intrusioni.
Che si fa?

No, se tolgo la spunta da Do protocol analysis funziona tutto regolarmente, anche emule facendo la ricerca con kademlia va benone e non ottengo tutti quegli alert rossi.
Se si fa una ricerca su kademlia è evidente:
-lasciando la spunta su protocol analysis le fonti kademlia sono notevolmente ridotte (comodo le elimina perchè tronche e compaiono una marea di logs rossi)
-togliendo la spunta su protocol analysis tutto funziona perfettamente (vuol dire che la configurazione delle porte in Comodo è corretta)
Se si vuole usare Comodo con emule bisogna disabilitare quella casella, altrimenti emule viene castrato delle fonti kademlia, viceversa se si disabilita quella voce in Comodo il firewall viene castrato di un suo motore di rilevamento delle intrusioni.
Che si fa?

ogni volta che usi emule ricordati di spuntare l opzione

ogni volta che usi emule ricordati di spuntare l opzione

Praticamente sempre ^^ e be ma il discorso vale per tutti mi sa....

Praticamente sempre ^^ e be ma il discorso vale per tutti mi sa....

Già...penso sia impossibile far bypassare quel controllo ad una solo applicazione...sono "due campi da gioco" diversi...

Già...penso sia impossibile far bypassare quel controllo ad una solo applicazione...sono "due campi da gioco" diversi...

Ok "castrando" Comodo si riesce a far funzionare emule nel pieno delle sue possiblità senza limitazioni. Ecco adesso come appare la mia pagina del log: anche usando la ricerca kademlia non compaiono caselline rosse che è meglio :D (ho fatto delle regole per il traffico ICMP in modo da capire meglio come lavora emule):

http://img205.imageshack.us/img205/526/icmpnn8.th.jpg (http://img205.imageshack.us/my.php?image=icmpnn8.jpg)

Cosa vogliono dire questi ICMP con destinazione il mio ip locale 192.168.1.2 e testo "UNREACHABLE", "PORT UNREACHABLE" e "HOST UNREACHABLE"? Sono magari dovute all'impossibilità di raggiungere una qualche particolare fonte (magari fonti con id basso, fonti che si sono sconnesse, ecc ecc)?

In parole povere, questi ICMP sono messaggi che mi arrivano per via di un qualche problema della fonte a cui sto cercando di connettermi, non è un problema mio vero?

Io ricevo nel log tutti avvisi di tipo Medium..Posso star sicuro? Sono dietro ad un router e non ho inserito le due regole di block. X il resto lo specchietto e come quello in prima pagina!

Io ricevo nel log tutti avvisi di tipo Medium..Posso star sicuro? Sono dietro ad un router e non ho inserito le due regole di block. X il resto lo specchietto e come quello in prima pagina!

si si, puoi stare tranquillo, è normale...;)

Ciao a tutti ho bisogno di una mano.

Comodo mi blocca l'accesso alla rete lan tra due pc ( desktop e portatile entrambi con comodo) collegati attraverso un hub di rete!

Ho creato questa regola sul desktop e l'ho posizionata in cima alla liste di quelle già create

Ip Desktop: 192.168.0.2
Ip Portatile: 192.168.0.4

http://img104.imageshack.us/img104/6012/regolase1.th.jpg (http://img104.imageshack.us/my.php?image=regolase1.jpg)

Mentre sul portatile ho creato la stessa regola ma con ip sorgente e di destinazione invertiti.
La lan ora sembra funzionare (anche se accedere al gruppo di lavoro sul portatile è molto lento) ma a livello di sicurezza ho intaccato qualcosa?


<< NeliaM >>

http://www.pcflank.com/

Results of the test

We have scanned your computer' ports used by the most dangerous and widespread trojan horses. Here is the description of possible ports' statuses:

"Stealthed"(by a firewall) -Means that your computer is invisible to others on the Internet and protected by a firewall or other similiar software;
"Closed" (non-stealthed) - means that this port is closed, but your computer is visible to others on the Internet that can be potentially dangerous;
"Open" - Means that this port is ready to establish (or has already established) a connection with remote address. It also means that your computer is vulnerable to attacks and could have been already hacked or infected by a trojan/backdoor;
Trojan: Port Status
GiFt 123 stealthed
Infector 146 stealthed
RTB666 623 stealthed
Net-Devil 901 stealthed
Net-Devil 902 stealthed
Net-Devil 903 stealthed
Subseven 1243 stealthed
Duddies Trojan 1560 stealthed
Duddies Trojan 2001 stealthed
Duddies Trojan 2002 stealthed
Theef 2800 stealthed
Theef 3000 stealthed
Theef 3700 stealthed
Optix 5151 stealthed
Subseven 6776 stealthed
Theef 7000 stealthed
Phoenix II 7410 stealthed
Ghost 9696 stealthed
GiFt 10100 stealthed
Host Control 10528 stealthed
Host Control 11051 stealthed
NetBus 12345 stealthed
NetBus 12346 stealthed
BioNet 12348 stealthed
BioNet 12349 stealthed
Host Control 15094 stealthed
Infector 17569 stealthed
NetBus 20034 stealthed
MoonPie 25685 stealthed
MoonPie 25686 stealthed
Subseven 27374 stealthed
BO 31337 stealthed
Infector 34763 stealthed
Infector 35000 stealthed



uso comodo direi che il test è riuscito :sofico:

si si, puoi stare tranquillo, è normale...;)
Grazie..

Results of the test

We have scanned your computer' ports used by the most dangerous and widespread trojan horses. Here is the description of possible ports' statuses:

"Stealthed"(by a firewall) -Means that your computer is invisible to others on the Internet and protected by a firewall or other similiar software;
"Closed" (non-stealthed) - means that this port is closed, but your computer is visible to others on the Internet that can be potentially dangerous;
"Open" - Means that this port is ready to establish (or has already established) a connection with remote address. It also means that your computer is vulnerable to attacks and could have been already hacked or infected by a trojan/backdoor;
Trojan: Port Status
GiFt 123 stealthed
Infector 146 stealthed
RTB666 623 stealthed
Net-Devil 901 stealthed
Net-Devil 902 stealthed
Net-Devil 903 stealthed
Subseven 1243 stealthed
Duddies Trojan 1560 stealthed
Duddies Trojan 2001 stealthed
Duddies Trojan 2002 stealthed
Theef 2800 stealthed
Theef 3000 stealthed
Theef 3700 stealthed
Optix 5151 stealthed
Subseven 6776 stealthed
Theef 7000 stealthed
Phoenix II 7410 stealthed
Ghost 9696 stealthed
GiFt 10100 stealthed
Host Control 10528 stealthed
Host Control 11051 stealthed
NetBus 12345 stealthed
NetBus 12346 stealthed
BioNet 12348 stealthed
BioNet 12349 stealthed
Host Control 15094 stealthed
Infector 17569 stealthed
NetBus 20034 stealthed
MoonPie 25685 stealthed
MoonPie 25686 stealthed
Subseven 27374 stealthed
BO 31337 stealthed
Infector 34763 stealthed
Infector 35000 stealthed



uso comodo direi che il test è riuscito :sofico:

per inciso... i test di pcflank si passano anche con il firewall di windows:stordita:

come voi sapete già... installare comodo serve ad altro
offre dei sistemi di sicurezza più avanzati, che non vengono testati dal pcflank, tranne che per il PCFlank Leaktest che però non supera....

scusate raga,mi potete dire la differenza tra "define a new trusted application" e quella di andare ad application monitor e aggiungere una nuova applicazione mettendo "allow all activities for this application"?

per inciso... i test di pcflank si passano anche con il firewall di windows:stordita:

come voi sapete già... installare comodo serve ad altro
offre dei sistemi di sicurezza più avanzati, che non vengono testati dal pcflank, tranne che per il PCFlank Leaktest che però non supera....

si che lo supera, nel momento stesso in cui ti chiede di bloccare l'applicazione e tu la blocchi il test è superato;)

Ciao a tutti ho bisogno di una mano.

Comodo mi blocca l'accesso alla rete lan tra due pc ( desktop e portatile entrambi con comodo) collegati attraverso un hub di rete!

Ho creato questa regola sul desktop e l'ho posizionata in cima alla liste di quelle già create

Ip Desktop: 192.168.0.2
Ip Portatile: 192.168.0.4

http://img104.imageshack.us/img104/6012/regolase1.th.jpg (http://img104.imageshack.us/my.php?image=regolase1.jpg)

Mentre sul portatile ho creato la stessa regola ma con ip sorgente e di destinazione invertiti.
La lan ora sembra funzionare (anche se accedere al gruppo di lavoro sul portatile è molto lento) ma a livello di sicurezza ho intaccato qualcosa?


<< NeliaM >>

Mi riquoto

<< NeliaM >>

si che lo supera, nel momento stesso in cui ti chiede di bloccare l'applicazione e tu la blocchi il test è superato;)

si... e come mai il risultato è:

your firewall has failed the test ?

delle due l'una: ho il test non è valido e comodo si difende da questo tipo di attacchi oppure il test è valido e comodo è vulnerabile al leaktest

fate voi

si... e come mai il risultato è:

your firewall has failed the test ?

delle due l'una: ho il test non è valido e comodo si difende da questo tipo di attacchi oppure il test è valido e comodo è vulnerabile al leaktest

fate voi

e magari tu hai dato il permesso all'applicazione.:rolleyes:
il fatto appunto che te lo chiede significa che si accorge che c'è qualcosa di strano.
se non ti chiedesse nulla, allora si, sarebbe vulnerabile.

Grazie..

di nulla figurati...;)

Dall'ultimo update, quello relativo all'aggiornamento dell'ora legale, quando mi collego ad internet, Comodo mi tempesta di messaggi relativi al servizio svchost.exe come questi:
Date/Time :2007-09-03 17:08:14
Severity :High
Reporter :Application Behavior Analysis
Description: Suspicious Behaviour (svchost.exe)
Application: C:\WINDOWS\system32\svchost.exe
Parent: [System Process]
Protocol: UDP Out
Destination: 255.255.255.255::nbdgram(138)
Details: The parent [System Process] refuses communication with COMODO Firewall Pro.


Date/Time :2007-09-03 17:08:06
Severity :High
Reporter :Application Behavior Analysis
Description: Suspicious Behaviour (svchost.exe)
Application: C:\WINDOWS\system32\svchost.exe
Parent: [System Process]
Protocol: UDP Out
Destination: 255.255.255.255::nbdgram(138)
Details: The parent [System Process] refuses communication with COMODO Firewall Pro.


Date/Time :2007-09-03 17:06:32
Severity :High
Reporter :Application Behavior Analysis
Description: Suspicious Behaviour (svchost.exe)
Application: C:\WINDOWS\system32\svchost.exe
Parent: services.exe
Protocol: UDP Out
Destination: 255.255.255.255::bootp(67)
Details: The parent services.exe refuses communication with COMODO Firewall Pro.


Date/Time :2007-09-03 17:06:28
Severity :High
Reporter :Application Behavior Analysis
Description: Suspicious Behaviour (svchost.exe)
Application: C:\WINDOWS\system32\svchost.exe
Parent: [System Process]
Protocol: UDP Out
Destination: 255.255.255.255::nbname(137)
Details: The parent [System Process] refuses communication with COMODO Firewall Pro.


Date/Time :2007-09-03 17:06:28
Severity :High
Reporter :Application Behavior Analysis
Description: Suspicious Behaviour (svchost.exe)
Application: C:\WINDOWS\system32\svchost.exe
Parent: services.exe
Protocol: UDP In
Destination: 151.74.30.188::dhcp(68)
Details: The parent services.exe refuses communication with COMODO Firewall Pro.


Date/Time :2007-09-03 17:06:27
Severity :High
Reporter :Application Behavior Analysis
Description: Suspicious Behaviour (svchost.exe)
Application: C:\WINDOWS\system32\svchost.exe
Parent: [System Process]
Protocol: TCP In
Destination: 151.74.30.188::nbsess(139)
Details: The parent [System Process] refuses communication with COMODO Firewall Pro.


Date/Time :2007-09-03 17:06:27
Severity :High
Reporter :Application Behavior Analysis
Description: Suspicious Behaviour (svchost.exe)
Application: C:\WINDOWS\system32\svchost.exe
Parent: [System Process]
Protocol: UDP In
Destination: 151.74.30.188::nbname(137)
Details: The parent [System Process] refuses communication with COMODO Firewall Pro.


Date/Time :2007-09-03 17:06:08
Severity :High
Reporter :Application Behavior Analysis
Description: Suspicious Behaviour (svchost.exe)
Application: C:\WINDOWS\system32\svchost.exe
Parent: [System Process]
Protocol: UDP In
Destination: 151.74.30.188::nbdgram(138)
Details: The parent [System Process] refuses communication with COMODO Firewall Pro.

Ho provato con le seguenti operazioni
ho provato a fare una scansione con virustotal.com del file ma è pulito,

ho fatto anche una scansione con i vari antirootikit disponibili ma non è risultato nulla di infetto

ho provato a reinstallare Comodo, risultato anche questo vano

ho reinstallato i drivers del modem, per due giorni nessun messaggio poi di nuovo navigazione impossibile.

Momentamente ho dato libero accesso al file creando una regola apposita, secondo voi è troppo pericolosa come soluzione?

Mi riquoto

<< NeliaM >>

Prova a creare una "Zone" che ha come range gli IP dei due pc...dovrebbe funzionare.
Su entrambi i pc naturalmente.

e magari tu hai dato il permesso all'applicazione.:rolleyes:
il fatto appunto che te lo chiede significa che si accorge che c'è qualcosa di strano.
se non ti chiedesse nulla, allora si, sarebbe vulnerabile.

è ovvio che ho negato l'accesso a tutti e 7 gli indirizzi collegati
ma il risultato è

http://img517.imageshack.us/img517/4594/image1fn7.th.jpg (http://img517.imageshack.us/my.php?image=image1fn7.jpg)

poi, scusate... ma a cosa serve se segnala che c'è qualcosa di strano ma poi lascia passare comunque i miei dati :doh:

Dall'ultimo update, quello relativo all'aggiornamento dell'ora legale, quando mi collego ad internet, Comodo mi tempesta di messaggi relativi al servizio svchost.exe come questi: ... eccetera ...

E' il motivo per cui ho lasciato Comodo, è troppo ASSILLANTE !!!:muro:
Nella mia vita vorrei fare altro, oltre che rispondere a tutti i lamenti di uno stupido firewall :ciapet:
(scusate lo sfogo, forse un po' esagerato, ma il concetto credo vi sia chiaro)

E' il motivo per cui ho lasciato Comodo, è troppo ASSILLANTE !!!:muro:
Nella mia vita vorrei fare altro, oltre che rispondere a tutti i lamenti di uno stupido firewall :ciapet:
(scusate lo sfogo, forse un po' esagerato, ma il concetto credo vi sia chiaro)

non si tratta affatto di uno stupido firewall...può capitare di avere un applicazione che accede ad internet usando i leaktest,e comoto ti chiede se consentire o negare l accesso...la potenza di questo firewall sta nell individuare i tipi di attacchi,non nel bloccarli...Se comodo blocca direttamente può capitare che un applicazione normale che usi cerca di andare in internet ma non ci riesce...poi se lo configuri bene non dovresti avere molti lamenti...

Dall'ultimo update, quello relativo all'aggiornamento dell'ora legale, quando mi collego ad internet, Comodo mi tempesta di messaggi relativi al servizio svchost.exe come questi:


Ho provato con le seguenti operazioni
ho provato a fare una scansione con virustotal.com del file ma è pulito,

ho fatto anche una scansione con i vari antirootikit disponibili ma non è risultato nulla di infetto

ho provato a reinstallare Comodo, risultato anche questo vano

ho reinstallato i drivers del modem, per due giorni nessun messaggio poi di nuovo navigazione impossibile.

Momentamente ho dato libero accesso al file creando una regola apposita, secondo voi è troppo pericolosa come soluzione?

Ciao f250gto
ho già letto i tuoi post sul forum ufficiale http://forums.comodo.com/italiano_italian/cose_strane_dopo_lultimo_windows_update-t12180.0.html, la stessa cosa accade anche a me. Nemmeno io riesco a capire perché quando mi connetto alcune volte i popup di CPF appaiono e altre no. Anche io ho fatto scansioni varie con antivirus, antispyware ecc. niente di niente.
Ho fatto alcune prove ed ho visto che se nego i msg tutto funziona se invece autorizzo CPF si blocca creando un report, CPF.zip. :confused:

è ovvio che ho negato l'accesso a tutti e 7 gli indirizzi collegati
ma il risultato è

http://img517.imageshack.us/img517/4594/image1fn7.th.jpg (http://img517.imageshack.us/my.php?image=image1fn7.jpg)

poi, scusate... ma a cosa serve se segnala che c'è qualcosa di strano ma poi lascia passare comunque i miei dati :doh:

Hai ragione i dati non devono passare. Tutto dipende da come fai il PCFlankLeaktest, se lo esegui dal sito quello che avrai digitato nella finestra del test lo ritroverai nel URL dei risultati anche se Comodo ti avvisa con i popup e tu neghi l'accesso, quindi il test é fallito. Ma per me é un trucco perché ho visto che i dati che il test invia passano sullo stesso IP e porta che servono per caricare URL del test, quindi che io ho autorizzato in precedenza per poter visualizzare il sito di PCFlank.
Mentre invece prova a scaricare il test sul tuo PC poi cancella tutti i cookies e riavvia il PC. Adesso prova a connetterti ed apri il browser poi esegui il test che hai scaricato, non fare caso alla finestra che ti dice che il test e fallito copia e incolla l'URL della pagina dei risultati sul browser e quando comodo ti avvisa con i popup che Leaktest vuole comunicare con internet tu nega. Vedrai che l'URL dei risultati non verrà caricato, tu chiudi il browser, riaprilo e poi rincolla l'URL dei risultati questa volta la pagina si aprirà e leggendo i risultati vedrai che quello che hai digitato nel PCFlankLeaktest non é passato. :D
In definitiva CFP ha fatto il suo dovere.

Che fregatura: Comodo Firewall Pro non permette ad un altro PC connesso in rete locale con il mio di ottenere automaticamente un indirizzo IP.

Mi spiego. Nella sezione Security->Tasks->Wizards(Define a new Trusted Netwok) ho creato le regole di connessione alla mia subnet locale, con riferimento alle impostazione (statiche) della mia scheda di rete (range IP: 192.168.0.0 - 192.168.0.255; Subnet: 255.255.255.0).

In base alle specifiche del protocollo di Condivisione di Connessione Internet di Windows (ICS), alla scheda del secondo PC è stato assegnato un IP dinamico (da ottenere tramite DHCP, da parte del primo PC). Tutto regolare, peccato che, dal momento che il secondo PC (dinamico) parte con un IP generico (al di fuori della subnet), il firewall, vedendosi arrivare pacchetti da una sorgente sconosciuta, li blocca. E così, il DHCP non è in grado di lavorare. La situazione si aggrava in caso di reti wireless (in cui è ancora più auspicabile un IP dinamico).

Altri firewall (Oupost) bypassano il problema perché riconoscono e autorizzano i pacchetti proveniente dalla scheda locale, a prescindere dalla sorgente (limitandosi, cmq al solo traffico NetBIOS). L'IP di riferimento per il pacchetto non è infatti l'altro capo della linea di comunicazione ma quello di "immissione nel PC" (la scheda locale, appunto). Naturalmente il discorso cambia per le connessioni internet (dove, invece, è l'IP del mittente reale ad essere analizzato...).

Attendo delucidazioni da parte vostra, le caso abbiate riscontrato e risolto l'incoveniente. Per ora viaggio con "Network Monitor OFF". E' pur verso che questa funzionalià non è così indispensabile (molti firewall neppure ce l'hanno e si limitando a filtrare in base a criteri di applicazione piuttosto che "di rete"); anzi, in ambito domestico forse rischia di diventare fin troppo conservativa (vedasi il caso eMule). Certo, però che, disattivandola, sul traffico locale non ho proprio nessun controllo...

nella 3.0beta è possibile impostare le regole per mac address

forse risolve il tuo problema

non so se ho capito bene, e faccio solo un ragionamento teorico,
non puoi limitare il range della scelta del DHCP al range della trusted zone da te creata? In modo che l'ip assegnato automaticamente dal primo PC al secondo rientri nel range della trusted-zone di comodo.

Ho un problema con comodo(premetto che uso un router con firewall)! Se uso queste regole il caricamento delle pagine web 1 volta su 3 si pianta non va avanti e devo refreshare
http://img211.imageshack.us/img211/7740/regolejv8.th.jpg (http://img211.imageshack.us/my.php?image=regolejv8.jpg)
Mentre se il firewall è settato su allow all tutto procede bene e la pagine web si
caricano sempre.
Le prime due regole sono per eMule la terza è per la LAN

<< NeliaM >>

per inciso... i test di pcflank si passano anche con il firewall di windows:stordita:

come voi sapete già... installare comodo serve ad altro
offre dei sistemi di sicurezza più avanzati, che non vengono testati dal pcflank, tranne che per il PCFlank Leaktest che però non supera....

Bè si passano anche semplicemente avendo un buon router configurato bene tenendo il firewall cacca di windows disattivato ^^...io li passo tutti con l'usr9108, l'unico test che attualmente sembra essere "bastardo" anche per moltissimi firewall software è il leaktest per l'appunto. Tra i pochi firewall software che lo intercettano di sicuro c'è Comodo. L'ideale sarebbe un'applicazioncina piccola piccola adibita solamente ad intercettare questa falla, accostata al firewall hardware del proprio router o a quello base di windows potrebbe essere un buon compromesso tra risorse usate ed effettiva protezione.
Il leaktest di PCFlank è "bugiardo", nell'ultima schermata durante il test vi dirà di aver fallito anche se avete cliccato Deny quando Comodo intercetta qualcosa: tuttavia per verificare l'effettiva efficacia bisogna andare al link che compare nella stessa schermata e controllare se è presente il testo di prova che il programmino vi invita a scrivere all'inizio del test. Se non siete protetti (provate disabilitando il firewall) quel testo lo vedrete comparire in quella pagina, altrimenti se non compare sarete protetti (non date peso alla scritta "Your firewall ha failed the test" che vi da il programmino dunque ma andate al link e verificate la presenza o meno del testo di prova)

Per quanto riguarda l'enorme numero di messaggi d'avviso arancioni (MEDIUM) quelli son normali, rispondo a chi lo chiedeva precedentemente, soprattutto usando emule che di suo fa un intenso uso di pacchetti ICMP con diversi messaggi (PORT UNREACHABLE, ecc ecc), di default questi sono bloccati da Comodo. Nessun problema, non credo siano importantissimi questi ICMP "informativi", non sono byte importanti, più che altro se si usa la rete kademlia di emule conviene disattivare nell' "Advanced attack detection" la voce "Do protocol analysis" perchè altrimenti molti pacchetti che usa questo protocollo verranno intercettati come un attacco (e si noterà l'iconcina rossa nei logs di comodo).

Ho un problema con comodo(premetto che uso un router con firewall)! Se uso queste regole il caricamento delle pagine web 1 volta su 3 si pianta non va avanti e devo refreshare
http://img211.imageshack.us/img211/7740/regolejv8.th.jpg (http://img211.imageshack.us/my.php?image=regolejv8.jpg)
Mentre se il firewall è settato su allow all tutto procede bene e la pagine web si
caricano sempre.
Le prime due regole sono per eMule la terza è per la LAN

<< NeliaM >>

che strano ... non ho trovato niente di anomalo in queste regole.

solo una puntualizzazione: solo sempre le stesse pagine che si piantano (col firewall attivo) oppure la stessa pagina una volta si apre e una no?

che strano ... non ho trovato niente di anomalo in queste regole.

solo una puntualizzazione: solo sempre le stesse pagine che si piantano (col firewall attivo) oppure la stessa pagina una volta si apre e una no?

In certi momementi se apro delle pagine nessuna si carica poi faccio un paio refresh max e tutto va bene! se lascio comodo su allow all va tutto alla perfezione.
Non vorrei che ci fosse un problema di comunicazione tra firewall e router o magari tra i due firewall che si influenzano a vicenda

<< NeliaM >>

anche io uso un router con firewall + comodo e non ho mai avuto questi problemi.

per curiosita' che router e'?

netgear dg834gt

<< NeliaM >>

In certi momementi se apro delle pagine nessuna si carica poi faccio un paio refresh max e tutto va bene! se lascio comodo su allow all va tutto alla perfezione.
Non vorrei che ci fosse un problema di comunicazione tra firewall e router o magari tra i due firewall che si influenzano a vicenda

<< NeliaM >>

Lo fa con tutti i browsers? usi Firefox (con pipelining attivo magari, fasterfox?) oppure Internet Explorer? Io avevo un problema tra l'http pipelining di firefox e il firewall di Kaspersky con gli stessi sintomi: pagine che necessitavano di svariati refresh prima di venire visualizzate interamente. Non avrai mica esagerato col numero di pipeline ^^ ? Cmq, prova con uno e con l'altro browser, abilitando e disabilitando l'http pipelining se sai come fare (facile se hai usato fasterfox)

Lo fa con tutti i browsers? usi Firefox (con pipelining attivo magari, fasterfox?) oppure Internet Explorer? Io avevo un problema tra l'http pipelining di firefox e il firewall di Kaspersky con gli stessi sintomi: pagine che necessitavano di svariati refresh prima di venire visualizzate interamente. Non avrai mica esagerato col numero di pipeline ^^ ? Cmq, prova con uno e con l'altro browser, abilitando e disabilitando l'http pipelining se sai come fare (facile se hai usato fasterfox)

No non saprei farlo :stordita: però ora installo fasterfox e vedo di smanettarci un pò e fare delle prove
Grazie :)

<< NeliaM >>

non so se ho capito bene, e faccio solo un ragionamento teorico,
non puoi limitare il range della scelta del DHCP al range della trusted zone da te creata? In modo che l'ip assegnato automaticamente dal primo PC al secondo rientri nel range della trusted-zone di comodo.

Il problema non è di quale IP venga assegnato da DHCP al PC da connettere ma è rappresentato dall'indirizzo IP (di reset, tipo 0.0.0.0) che quest'ultimo originariamente possiede prima che ne venga creato uno adatto per la subnet.

Essendo l'IP di reset al di fuori della zona ammessa dal firewall, quest'ultimo lo blocca (impendendo ogni forma di comunicazione, compreso quelle DHCP).

La questione penso sia ancora più "grave" qualora entrambi i PC connessi tra loro ("crossed" o rete ad-hoc) abbiano IP dinamico (qui mi sa che il firewall non sa proprio che fare per definire una zona locale).

Forse una soluzione è quella di ammettere anche un range 169.154.0.0 -> 169.154.255.255, che dovrebbe essere quello di default per IP dinamici (o, almeno, così si potrebbe dedurre dagli strumenti di riconoscimento automatica di Outpost).

Farò delle prove e vi farò sapere.

Cmq valgono sempre le osservazioni già fatte:

1) politiche di accesso basate sulla rete piuttosto oltre sulle applicazioni rischiano di diventare troppo stringenti per l'utenza domestica
2) Ammesso che riesca a risolvere il mio problema per le reti locali "dinamiche", Outpost offre, rispetto a Comodo, un livello di protezione superiore poiché, pur ammettendo traffico "netbios" (file e cartelle condivise, stampanti, ICS...), non le cosidera cmq come "Trusted" (allo stesso lavora ZoneAlarm Pro).

Per ultimo, grazie agli strumenti menzionati, il riconoscimento delle LAN da parte di Oupost è automantico e non è necessario effettuarlo manualmente.

No non saprei farlo :stordita: però ora installo fasterfox e vedo di smanettarci un pò e fare delle prove
Grazie :)

<< NeliaM >>

Nu, non lo mettere, chiedevo perchè magari l'avevi già attivato più o meno consciamente il pipelining ed era quello che col firewall di kaspersky creava problemi. Non è una soluzione, era una domanda a scopo diagnostico per vedere se in qualche modo avessi già attivato il pipelining ^^ (non necessariamente serve installare fasterfox, si può attivare anche usando la configurazione avanzata di firefox). Da quanto capisco non sai cos'è, probabilmente non l'hai attivato, non installare niente ma la prova che sarebbe interessante fare a questo punto è testare sia Firefox sia Internet explorer e vedere se ti fa il problema in entrambe, così escludiamo il browser e si cerca altrove il malanno.

vorrei sapere un informazione...come faccio a salvare le impostazioni dei programmi dell Application Monitor e le impostazioni del network monitor in modo che quando formatto non devo riconfigurare tutto da capo??

vorrei sapere un informazione...come faccio a salvare le impostazioni dei programmi dell Application Monitor e le impostazioni del network monitor in modo che quando formatto non devo riconfigurare tutto da capo??
http://forums.comodo.com/italiano_italian/salvataggio_delle_impostazioni_di_comodo_firewall-t4159.0.html

http://forums.comodo.com/italiano_italian/salvataggio_delle_impostazioni_di_comodo_firewall-t4159.0.html

mi potresti postare il file .bat?non lo riesco a trovare

mi potresti postare il file .bat?non lo riesco a trovare
Ah, è vero ... ti dovresti iscrivere al forum per scaricarlo.
Visto che mi sembri molto interessato a Comodo, forse ti conviene iscriverti ... :cool:

Ah, è vero ... ti dovresti iscrivere al forum per scaricarlo.
Visto che mi sembri molto interessato a Comodo, forse ti conviene iscriverti ... :cool:

non lo puoi proprio postare il file .bat?manco il sorgente del file aperto con il blocco note?

Ma finora quali sono stati i bug riconosciuti su windows vista con la beta 2 di comodo?

non lo puoi proprio postare il file .bat?manco il sorgente del file aperto con il blocco note?
Stasera da casa, te lo prometto ! :D

Stasera da casa, te lo prometto ! :D

grazie

Ma finora quali sono stati i bug riconosciuti su windows vista con la beta 2 di comodo?

A me la prima beta dava un casino di problemi, quello + eclatante è che ad ogni riavvio perdeva le impostazioni. La beta 2 è un'ottima release, a parte il fatto che non mi fa arrestare il sistema (colpa del Defense Plus).

Rimosso... ora attendo la final, promette molto bene.

Eccomi, come promesso, copiate tutto da echo off alla fine, incollate su un file di testo vuoto, rinominatelo come CFW BackUp.bat (attenzione all'estensione, in special modo chi non ha impostato la visualizzazione delle stesse) e poi fate leggete le istruzioni.


echo off
cls
echo *****************************
echo Le impostazioni di Comodo FireWall saranno salvate a
echo C:\CFWBackup\Impostazioni_CFW.REG
echo.
echo Fatte doppio click col mouse sul file "Impostazioni_CFW.REG",
echo per ripristinare le impostazioni salvate
echo *****************************
echo.
echo IMPORTANTE!!
echo.
echo Ricordate che prima del ripristino, dovete disabillitare
echo la protezione del registro del CFW.
echo.
echo Per disabillitare la protezione, andate sotto la voce della
echo finestra di Comodo Firewall:
echo "Security->Advanced->Miscellanous->Protect own registry keys
echo and files from unautorized modifications"
echo *****************************
echo.
echo Per cominciare premete "Invio".
echo.
echo Per uscire premette il tasto "x" che si trova in alto a destra di questa finestra.
pause >nul:

cls
if not exist c:\CFWBackup goto :new
goto :archive

:archive
echo Pulizia delle vechie impostazioni - per favore attendere...
del c:\CFWBackup\Precedente\Impostazioni_CFW.REG >nul:
echo Salvatagio dell backup precedente - per favore attendere ...
copy c:\CFWBackup\Impostazioni_CFW.REG c:\CFWBackup\Precedente\Impostazioni_CFW.REG
echo Archiviazione delle impostazioni delle regole - per favore attendere...
REGEDIT /E c:\CFWBackup\Impostazioni_CFW.REG "HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Personal Firewall"
goto :end

:new
cls
echo.
echo Creazione delle cartelle - per favore attendere...
echo.
md c:\CFWBackup
md c:\CFWBackup\Precedente
echo Archiviazione delle chiavi del registro - per favore attendere...
REGEDIT /E c:\CFWBackup\Impostazioni_CFW.REG "HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Personal Firewall"
copy c:\CFWBackup\Impostazioni_CFW.REG c:\CFWBackup\Precedente\Impostazioni_CFW.REG >nul:
goto :end

:end
echo Finito!!!
echo Premette qualsiasi tasto per uscire
pause >nul:

Salve a tutti,
ho un problema con Comodo nel senso che se lo installo mi blocca da subito qualsiasi connessione verso il modem (ho ancora un 56kb:( ).
praticamente anche se "acconsento a tutto" non riesco a fare niente (neppure l'aggiornamento di Comodo). non mi basta chiuderlo, per tornare a "vedere l'esterno" devo disinstallarlo.
che può essere?
grazie
Ste

PS: prima avevo Sygate FW che ho dovuto toglierlo causa Bagle ora rimosso