Domanda: qual'è il funzionamento di "specify a parent" nella definizione delle regole... ho cercato sul sito ma non ho trovato qualche documento che lo spieghi.
grazie

specify a parent è una regola che permette di definire il comportamento del firewall quando un applicazione chiama un altra applicazione:read:

Mi raccomando utilizza le funzioni di ping per vedere se la connessione funziona bene o meno. Molti lo ignorano ma il 90% delle volte il ping instabile è sintomo di qualche connessione interna alla macchina firewallata, ecco perché diventa importante imparare a leggere i log dei firewall.


Mi spieghi come si usa il ping?

...posso risponderti solo in parte...

Dalle tue spiegazioni sono riuscito a capire qualcosa in più... sto facendo delle prove e piano piano credo di farcela, se ti fa piacere ti terrò aggiornato sugli sviluppi. :)
Per quanto riguarda i server (dns) sulla porta 53 ho capito quali sono il primario e il secondario sia per h3g che per FastWeb.
Poi le porte 67 e 68 mi hai detto che sono comunicazioni interne tra PC e router e viceversa quindi do libero accesso, la porta 123 l'hai spiegata più volte... il range di porte 135-139 qui devo ancora capire. Premettendo che ho la famosa regola nel Network Monitor nella posizione #0 per il blocco delle porte 135,136,137,138,139,445,500 (questa regola me l'hai insegnata tu nel 3D di JETICO) quando attivo la scheda di rete si stabilisce la comunicazione tra il mio PC e un server FastWeb (penso) per l'acquisizione del mio indirizzo IP (quindi ancora non sono connesso ad internet ma alla sola rete FastWeb, per abilitare internet devo eseguire il login) CPF mi chiede se System può avere accesso sulla porta (nbname)137 (UPD in) :confused: ...farò altre prove.
Sulla porta 1900 credo di aver capito (non ne sono sicuro al 100%) che FastWeb ne abbia bisogno, provero ancora anche qui.
Per adesso ti saluto e ti ringrazio per la tua disponibilità. :)

specify a parent è una regola che permette di definire il comportamento del firewall quando un applicazione chiama un altra applicazione:read:

e in pratica come va usata.
Ho un altro comportamento che non mi risulta chiaro: perché spesso quando clicco un collegamento sulla barra dei segnalibri in firefox o anche un link all'interno do una pagina mi vien fuori un messaggio di questo tipo (l'ip è giustamente quello di google)
http://img151.imageshack.us/img151/7722/avvisofo4.th.jpg (http://img151.imageshack.us/my.php?image=avvisofo4.jpg)

(a volte invece di explorer.exe porta msnmsgr.exe)

salve raga, ho appena cambiato antivirus istallando antivir, leggendo il forum ho visto che sygate personal firwall è ritenuto addirittura obsoleto allora ho pensato di passare a qualcos'altro indirizzandomi su COMODO ritenuto il migliore, appena istallato e riavviato il pc addirittura il pc non riesce più a collegarsi ad internet, non c'è che dire questo firewall blocca tutti i problemi alla radice :D :D :sofico: capisco che sono un niubio e non ci capisco nulla ma come mai i classici "computerini in basso che indicano la connessione non diventano verdi e lampeggiano" la stessa cosa mi è successa con zonealarm ma in quest'ultimo caso mi è bastato chiudere il firewall per tornare anavigare mentre nel caso di COMODO per tornare a navigare ho dovuto disinstallare il firewall :doh: :doh:
Non sò se può esservi utile ma il mio SO è win xp sp2 il firewall di win è disattivato, per navigare uso firefox, la mia adsl è alice busines flat e il modem/router è alice gate 2 plus

ho appena cambiato antivirus istallando antivir, leggendo il forum ho visto che sygate personal firwall è ritenuto addirittura obsoletoVero.

Sygate è stato un buon software, ma ha oramai fatto il suo tempo, soprattutto perchè ne è stato abbandonato lo sviluppo da parte di chi lo ha acquisito.

Se vuoi conferma di ciò, guarda qui:
http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php
puoi vedere quali prestazioni e risultati offre Sygate attualmente rispetto ad altri software firewall.allora ho pensato di passare a qualcos'altro indirizzandomi su COMODO ritenuto il migliore
Vero pure questo.appena istallato e riavviato il pc addirittura il pc non riesce più a collegarsi ad internet, non c'è che dire questo firewall blocca tutti i problemi alla radice Il firewall va configurato.capisco che sono un niubio e non ci capisco nulla ma come mai i classici "computerini in basso che indicano la connessione non diventano verdi e lampeggiano" la stessa cosa mi è successa con zonealarm ma in quest'ultimo caso mi è bastato chiudere il firewall per tornare a navigare mentre nel caso di COMODO per tornare a navigare ho dovuto disinstallare il firewall
NON devi chiudere il firewall per poter navigare, se chiudi il firewall per navigare, dove sta la protezione che il firewall deve fornirti ?

DEVI configurare il firewall per poter navigare, e non di certo chiuderlo, se lo chiudi, rinunci alla protezione del firewall.

Prima di installare il firewall leggiti le guide alla sua configurazione che sono state scritte appositamente per Comodo, sono certa che usandole come punto di riferimento, saprai cavartela perfettamente.

NON mi risultano problemi di compatibilità fra Antivir e Comodo.

Il riferimento alle guide che ti potrebbero essere estremamente utili nella configurazione di Comodo è in questo post:
ti suggerisco questa guida scritta da Amantide redattrice di MegaLab
http://www.megalab.it/articoli.php?id=867

ed anche questo file pdf di cui puoi fare subito il download, e che è la guida scritta da Angelique di WinInizio:
http://forum.wininizio.it/index.php?act=Attach&type=post&id=13881

infine, c'è anche il forum di supporto , ed anche una sezione italiana:
http://forums.comodo.com/italiano_italian-b29.0/

infine, se devi configurare comodo e stabilire le regole relative ad emule, puoi dare uno sguardo anche qui:
http://www.emule.it/guida_emule/config_porte/comodo.asp


Ania

lo provo anche io e vi farò sapere, ma avendo un singolo core, 1GB di ram e vista...:mc:

cioè, ma ditemi se si può farlo in ungherese e non in italiano...:doh:

Sto usando comodo firewall ed emule.
Le porte sono ok e ho id alto, ma quando ricerco sulla kad non mi trova nulla. Appena disabilito comodo la ricerca kad funziona di nuovo, ma le porte sono aperte ed abilitate in comodo (spunta verde nel test) e con emule ho pure id alto.
Chi mi aiuta???
Cos'altro devo settare in comodo????

Sto usando comodo firewall ed emule.
Le porte sono ok e ho id alto, ma quando ricerco sulla kad non mi trova nulla. Appena disabilito comodo la ricerca kad funziona di nuovo, ma le porte sono aperte ed abilitate in comodo (spunta verde nel test) e con emule ho pure id alto.
Chi mi aiuta???
Cos'altro devo settare in comodo????

Hai tolto la spunta a Do protocol analysis, sotto Security-->Advanced-->Advanced Attack Detection and Prevention-->Configure-->Miscellaneous? (v. post 1495 in questo thread)

Hai tolto la spunta a Do protocol analysis, sotto Security-->Advanced-->Advanced Attack Detection and Prevention-->Configure-->Miscellaneous? (v. post 1495 in questo thread)

Thksssssssssssss

qualcuno di voi ha comodo e active virus shield installati?
vi danno problemi?
a me comodo bloccava l'upload, ho dovuto disinstallarlo.
sapete perchè crea problemi con avs?

qualcuno di voi ha comodo e active virus shield installati?
vi danno problemi?
a me comodo bloccava l'upload, ho dovuto disinstallarlo.
sapete perchè crea problemi con avs?

ti riporto quello che viene indicato sul forum di comodo a proposito di questa incompatibilità:
"Hai disinstallato AVS come ti avevo suggerito? 'Ε sicuro che interferisce con le capacita hips di CFP. Questo è il motivo perchè i due programmi sono incompatibili."
la spiegazione è tratta da questa pagina:
http://forums.comodo.com/italiano_italian/leak_test_falliti-t10674.0.html

ti riporto quello che viene indicato sul forum di comodo a proposito di questa incompatibilità:
"Hai disinstallato AVS come ti avevo suggerito? 'Ε sicuro che interferisce con le capacita hips di CFP. Questo è il motivo perchè i due programmi sono incompatibili."
la spiegazione è tratta da questa pagina:
http://forums.comodo.com/italiano_italian/leak_test_falliti-t10674.0.html

quindi sono veramente totalmente incompatibili, che pacco!

quindi sono veramente totalmente incompatibili, che pacco!

purtroppo questa incompatibilità dovrebbe estendersi anche alla nuova versione di comodo...dunque la nuova release non dovrebbe risolvere il problema...

lo provo anche io e vi farò sapere, ma avendo un singolo core, 1GB di ram e vista...:mc:

Il processore e la RAM non sono un problema (a me gira con un pentium II 300mhz con 288 di RAM :D ) ma il sistema operativo si. Su vista la 2.4 non é compatibile, devi installare la beta 3. ;)

...

Come sono belli i tuoi post..:)

alla fine ho tolto avs e messo avira + comodo , tutto ok

e in pratica come va usata.
Ho un altro comportamento che non mi risulta chiaro: perché spesso quando clicco un collegamento sulla barra dei segnalibri in firefox o anche un link all'interno do una pagina mi vien fuori un messaggio di questo tipo (l'ip è giustamente quello di google)
http://img151.imageshack.us/img151/7722/avvisofo4.th.jpg (http://img151.imageshack.us/my.php?image=avvisofo4.jpg)

(a volte invece di explorer.exe porta msnmsgr.exe)

Ciao akasa,
perché non ti risulta chiaro? Il popup ti sta dicendo che exporer.exe sta usando firefox.exe per connettresi ad Internet. Ed é normale visto che sei stato tu a cliccare sul link. IMHO ti devi preoccupare e quindi negare l'accesso quando questo tipo di popup appare senza che tu abbia fatto niente. ;)

alla fine ho tolto avs e messo avira + comodo , tutto ok

...graande scelta :D

Ciao akasa,
perché non ti risulta chiaro? Il popup ti sta dicendo che exporer.exe sta usando firefox.exe per connettresi ad Internet. Ed é normale visto che sei stato tu a cliccare sul link. IMHO ti devi preoccupare e quindi negare l'accesso quando questo tipo di popup appare senza che tu abbia fatto niente. ;)

si ma io ho cliccato su un "pulsante" o link di una pagina tutto in firefox...perchè c'è di mezzo explorer.exe...questo non mi torna!

Io non sono un esperto... vado per logica e per fortuna con i computer di solito seguendo la logica si arriva alla soluzione.
Il FW ci aiuta a capire tanti meccanismi interni del SO... secondo logica e visto che é scritto nel popup, explorer.exe viene usato quando clicchi su un collegamento ad un link e mi sembra se tu ci fai caso per qualsiasi altro collegamento a pagine web.
Fai una prova se hai un collegamento ad un URL sul desktop per esempio... vedrai lo stesso tipo di richiesta da parte del FW.

Vero.

Sygate è stato un buon software, ma ha oramai fatto il suo tempo, soprattutto perchè ne è stato abbandonato lo sviluppo da parte di chi lo ha acquisito.

Se vuoi conferma di ciò, guarda qui:
http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php
puoi vedere quali prestazioni e risultati offre Sygate attualmente rispetto ad altri software firewall.
Vero pure questo.Il firewall va configurato.
NON devi chiudere il firewall per poter navigare, se chiudi il firewall per navigare, dove sta la protezione che il firewall deve fornirti ?

DEVI configurare il firewall per poter navigare, e non di certo chiuderlo, se lo chiudi, rinunci alla protezione del firewall.

Prima di installare il firewall leggiti le guide alla sua configurazione che sono state scritte appositamente per Comodo, sono certa che usandole come punto di riferimento, saprai cavartela perfettamente.

NON mi risultano problemi di compatibilità fra Antivir e Comodo.

Il riferimento alle guide che ti potrebbero essere estremamente utili nella configurazione di Comodo è in questo post:

Ania[/COLOR]

Grazie molte soprattutto delle guide che adesso vado a leggere, in ogni caso ho risolto, il problema sta nel fatto che avevo ancora sigate installato nel pc e in questo modo COMODO non mi faceva connettere, appena disinstallato sygate COMODO ha iniziato a funzionare alla grande è mi sono subito collegato senza alcun problema
:D

Prova a togliere la spunta a Do protocol analysis che si trova in Security-->Advanced-->Advanced Attack Detection and Prevention-->Configure-->Miscellaneous, quando fai le ricerche con eMule.

wow funziona grazie mille :D :D :D

domanda da utonto ma non che togliendo questa opzione sono vunerabile? :mbe:

cmq questo fire è davvero una favola :sofico:

... il problema sta nel fatto che avevo ancora sigate installato nel pc e in questo modo COMODO non mi faceva connettere, ... :muro: :muro:
Beh, è la prima regola, mai più di un Firewall alla volta !!!
Come per gli Antivirus, mi sembra ci sia anche un messaggio di alert mentre installi ...

@akasa: explorer.exe non è Internet Explorer, ma è Esplora Risorse ...

quindi sono veramente totalmente incompatibili, che pacco!

Con un mano scrivo e con l'altra mi tocco:fagiano: , ma è da un pò che ho entrambi questi software senza alcun problema. Di sicuro diversi utenti hanno riscontrato porblemi, ma non tutti. Quindi non son odaccordo sul totalmente incompatibili!

ragazzi ho un piccolo problemino: non riesco a giocare on-line alla demo di UT3 con Comodo attivato, mentre se lo disattivo e attivo quello di winzzoz è tutto ok... sul forum ufficiale di epic si consiglia di aprile la porta 7777 in UPD e TCP..voi cosa mi consigliate di fare? come posso aprire queste porte?Grazie in anticipo...:D ;)

Io non sono un esperto... vado per logica e per fortuna con i computer di solito seguendo la logica si arriva alla soluzione.
Il FW ci aiuta a capire tanti meccanismi interni del SO... secondo logica e visto che é scritto nel popup, explorer.exe viene usato quando clicchi su un collegamento ad un link e mi sembra se tu ci fai caso per qualsiasi altro collegamento a pagine web.
Fai una prova se hai un collegamento ad un URL sul desktop per esempio... vedrai lo stesso tipo di richiesta da parte del FW.
ora scrivo a Bill e chiedo perché explorer non si fa i fatti suoi ogni tanto :)
cavolata a parte, grazie per la risposta.
:muro: :muro:
Beh, è la prima regola, mai più di un Firewall alla volta !!!
Come per gli Antivirus, mi sembra ci sia anche un messaggio di alert mentre installi ...

@akasa: explorer.exe non è Internet Explorer, ma è Esplora Risorse ...

sisi lo sapevo :)

Giusto per ritornare all'argomento di qualche post fa....dopo aver fatto win update, all'avvio di windows mi appare la popup di comodo che mi dice che svchost e service vogliono accedere alla rete, in realtà, ora non ce l'ho sotto mano, come ip trovo quelli interni alla mia rete domestica....se dò il consenso o lo nego apparentemente non vedo differenze....se si clikka sulle info comodo mi dice a cosa servono i due programmi e che sono "safe".

alla fine ho tolto avs e messo avira + comodo , tutto ok

Lo so, sono off topic, ma velo chiedo lo stesso.
AVG free mi funziona bene con comodo, ma è valido come antivirus o me ne consigliate qualche altro migliore da abbinare a Comodo?????
THks.

L'ho usato per un pò, qualcosa é passato senza che AVG se ne accorgesse...... l'ho tolto :D

L'ho usato per un pò, qualcosa é passato senza che AVG se ne accorgesse...... l'ho tolto :D

e cosa usi ora????

Il NOD32

wow funziona grazie mille :D :D :D

domanda da utonto ma non che togliendo questa opzione sono vunerabile? :mbe:

cmq questo fire è davvero una favola :sofico:

Il Do protocol Analysis é un filtro avanzato dei protocolli, che blocca tutti i pacchetti che non rientrano negli standard dei protocolli di trasmissione/ricezione (la ricerca kad per esempio). Non credo che ci siano problemi di sicurezza cmq quando non usi il mulo riattivalo. ;)

PS Te l'avevo detto che non c'é paragone con ZA free :D

Giusto per ritornare all'argomento di qualche post fa....dopo aver fatto win update, all'avvio di windows mi appare la popup di comodo che mi dice che svchost e service vogliono accedere alla rete, in realtà, ora non ce l'ho sotto mano, come ip trovo quelli interni alla mia rete domestica....se dò il consenso o lo nego apparentemente non vedo differenze....se si clikka sulle info comodo mi dice a cosa servono i due programmi e che sono "safe".

Il popup ti dice Refuses communication with COMODO?

ora scrivo a Bill e chiedo perché explorer non si fa i fatti suoi ogni tanto :)
cavolata a parte, grazie per la risposta.

:D

ragazzi ho un piccolo problemino: non riesco a giocare on-line alla demo di UT3 con Comodo attivato, mentre se lo disattivo e attivo quello di winzzoz è tutto ok... sul forum ufficiale di epic si consiglia di aprile la porta 7777 in UPD e TCP..voi cosa mi consigliate di fare? come posso aprire queste porte?Grazie in anticipo...:D ;)

Dovrebbe essere così... vai nell'Application Monitor clicca su add e fai la regola con applicazione UT3 e parent explore.exe allow TCP/UPD in/out destination IP any Destination port 7777.
Prova e fammi sapere, ciao.

Dovrebbe essere così... vai nell'Application Monitor clicca su add e fai la regola con applicazione UT3 e parent explore.exe allow TCP/UPD in/out destination IP any Destination port 7777.
Prova e fammi sapere, ciao.

ok provo. Grazie mille intanto!;)

explore.exe dove lo trovo?:D

Mi spieghi come si usa il ping?

Start>esegui>cmd>ping "indirizzo IP in forma numerica o nominale".
Serve per vedere(tra le altre tante cose), se la connessione alla rete è correttamente impostata. Insieme con il log(o la finestra connessioni bloccate), di un firewall permette di capire quali comunicazioni Router<-->PC sono bloccate così da creare eventualmente delle regole conseguenti.
Non c'è molto da dire, come risultato otterrai 3 valori(minimo, massimo e medio), se tra loro sono simili nel non ci sono problemi, se invece si presentano incoerenti allora questo può essere indice di qualche problematica...e molte volte è proprio il firewall male impostato ad esserne causa.

Lo so, sono off topic, ma velo chiedo lo stesso.
AVG free mi funziona bene con comodo, ma è valido come antivirus o me ne consigliate qualche altro migliore da abbinare a Comodo?????
THks.
Vai qui (http://www.hwupgrade.it/forum/showthread.php?t=1380769&page=11)
Breve riassunto: il migliore tra i free e' Avira Antivir.

L'ho messo anch'io (da pochissimo) perche' avevo dei problemi con Comodo + AVS e anche se non ero sicuro che la causa fosse l'incompatibilita' tra i 2, per sicurezza ho tolto AVS e messo Antivir.
Per ora tutto OK.

Vai qui (http://www.hwupgrade.it/forum/showthread.php?t=1380769&page=11)
Breve riassunto: il migliore tra i free e' Avira Antivir.

L'ho messo anch'io (da pochissimo) perche' avevo dei problemi con Comodo + AVS e anche se non ero sicuro che la causa fosse l'incompatibilita' tra i 2, per sicurezza ho tolto AVS e messo Antivir.
Per ora tutto OK.

lo sto testando.
Sembra buono, mi ha trovato due trojan che avg non trovava.
;)

Ma NOD32 come lo giudicate???? E' migliore di avira antivir????

Il popup ti dice Refuses communication with COMODO?

Sinceramente non ricordo, ricordo solo che come ip dava quello del pc che è sulla rete interna. Cmq a memoria mi sembrava una popup di quelle classiche di accesso alla rete. Perchè mi hai fatto questa domanda?

Start>esegui>cmd>ping "indirizzo IP in forma numerica o nominale".
Serve per vedere(tra le altre tante cose), se la connessione alla rete è correttamente impostata. Insieme con il log(o la finestra connessioni bloccate), di un firewall permette di capire quali comunicazioni Router<-->PC sono bloccate così da creare eventualmente delle regole conseguenti.
Non c'è molto da dire, come risultato otterrai 3 valori(minimo, massimo e medio), se tra loro sono simili nel non ci sono problemi, se invece si presentano incoerenti allora questo può essere indice di qualche problematica...e molte volte è proprio il firewall male impostato ad esserne causa.

per fare questa prova della coerenza dei tre valori, faccio il ping con dei siti a caso tra quelli che frequuento (tipo google e hwupgrade)?

per fare questa prova della coerenza dei tre valori, faccio il ping con dei siti a caso tra quelli che frequuento (tipo google e hwupgrade)?

Se accettano le richieste Echo si altrimenti prova con maya.ngi.it oppure con wikipedia.uk. Se non ti bastano i risultati ottenuti puoi aggiungere un numero x qualsiasi di prove con il comando -n x


p.s. ho modificato wikipedia.it in wikipedia.uk in quanto l'indirizzo IP italiano ha dei problemi piuttosto seri e restituisce valori ping falsati.

Come fare a controllare a cosa corrisponde un indirizzo ip? (utile tipo per le richieste di svchost)

Come mai a voilte comodo mi stacca la connessione di rete?

Come mai a voilte comodo mi stacca la connessione di rete?

a me succedeva quando avevo impostato male i permessi di svchost

a me succedeva quando avevo impostato male i permessi di svchost

Bhe mi è capitato dopo che non ho autorizzato un svchost collegato a bioshock.

Come fare a controllare a cosa corrisponde un indirizzo ip? (utile tipo per le richieste di svchost)

http://www.who.is/
http://www.ripe.net/
http://www.apnic.net/search/index.html
http://whois.iana.org/

Ragazzi ho installato una mod di emule e questa mi ha cambiato le porte tcp e udp, come devo fare per sbloccare le nuove porte con comodo?

Il popup ti dice Refuses communication with COMODO?

Eccolo il popup che mi appare all'avvio...come dicevo non noto differenze se permetto o meno l'accesso.

http://img222.imageshack.us/img222/8133/immagineeo5.th.jpg (http://img222.imageshack.us/my.php?image=immagineeo5.jpg)

Come fare a controllare a cosa corrisponde un indirizzo ip? (utile tipo per le richieste di svchost)

Più velocemente ancora se ti contenti di risolvere solo il dns basta un semplice ping -a ;)

Eccolo il popup che mi appare all'avvio...come dicevo non noto differenze se permetto o meno l'accesso.

http://img222.imageshack.us/img222/8133/immagineeo5.th.jpg (http://img222.imageshack.us/my.php?image=immagineeo5.jpg)

secondo me, e' solo il collegamento che WINDOWS vuole fare con casa base MS. E penso non sia neanche necessario per aggiornare il SO. Di piu' non so.

Eccolo il popup che mi appare all'avvio...come dicevo non noto differenze se permetto o meno l'accesso.

http://img222.imageshack.us/img222/8133/immagineeo5.th.jpg (http://img222.imageshack.us/my.php?image=immagineeo5.jpg)

IMHO puoi stare tranquillo, io l'ho abilitato UPD in e UPD out. Il popup che hai postato é UPD out dovresti avere anche UPD in con il tuo indirizzo IP.
Ulteriori informazioni qui (http://it.wikipedia.org/wiki/Universal_Plug_and_Play)

secondo me, e' solo il collegamento che WINDOWS vuole fare con casa base MS. E penso non sia neanche necessario per aggiornare il SO. Di piu' non so.

:asd: ...in questa sezione forse siamo un po paranoici riguardo la sensazione di essere spiati... io più di tutti :sofico:

@ Ciaba

Anche se ancora non ho finito credo di farcela a configurare svchost e system (spero non sia un'illusione :sofico: ) senza l'opzione Do not show any alerts...
Per il momento ho dei dubbi sulle regole evidenziate in rosso... secondo te?

Ragazzi ho installato una mod di emule e questa mi ha cambiato le porte tcp e udp, come devo fare per sbloccare le nuove porte con comodo?

Quindi già le hai le regole? Basta che cambi il numero delle porte nelle regole che hai.

@ Ciaba

Anche se ancora non ho finito credo di farcela a configurare svchost e system (spero non sia un'illusione :sofico: ) senza l'opzione Do not show any alerts...
Per il momento ho dei dubbi sulle regole evidenziate in rosso... secondo te?

svchost si occupa degli aggiornamenti e quindi gli permetto tutte le attività mentre system non so di ke si occupa e lo blocco:read:

...l'indirizzo 0.0.0.0 è tuo(interno al PC), se hai un router quindi presumo arrivi da un altro tuo indirizzo interno ergo puoi lasciarle benissimo allow.
Non fatevi prendere dalla paranoia: se l'indirizzo di chi manda e di chi riceve è un indirizzo della rete tra PC e Router atraverso un applicativo conosciuto lasciategli tranquillamente l'allow. I "problemi" avvengono quando ci sono applicazioni più o meno conosciute(a parte svchost per MsUpDate, dns, browser e situazioni conosicute), cercano di comunicare o ci sono richieste di comunicazione verso l'esterno(dal Router al Web).

...l'indirizzo 0.0.0.0 è tuo(interno al PC), se hai un router quindi presumo arrivi da un altro tuo indirizzo interno ergo puoi lasciarle benissimo allow.
Non fatevi prendere dalla paranoia: se l'indirizzo di chi manda e di chi riceve è un indirizzo della rete tra PC e Router atraverso un applicativo conosciuto lasciategli tranquillamente l'allow. I "problemi" avvengono quando ci sono applicazioni più o meno conosciute(a parte svchost per MsUpDate, dns, browser e situazioni conosicute), cercano di comunicare o ci sono richieste di comunicazione verso l'esterno(dal Router al Web).

Si, ricordavo di averlo letto da qualche parte. Gli indirizzi tra PC e router vanno da 0.0.0.0 a 255.255.255.255 ?
Per questo avevo dei dubbi.

svchost si occupa degli aggiornamenti e quindi gli permetto tutte le attività mentre system non so di ke si occupa e lo blocco:read:

Magari fosse così... sarebbe tutto + semplice ;)

IMHO puoi stare tranquillo, io l'ho abilitato UPD in e UPD out. Il popup che hai postato é UPD out dovresti avere anche UPD in con il tuo indirizzo IP.
Ulteriori informazioni qui (http://it.wikipedia.org/wiki/Universal_Plug_and_Play)



:asd: ...in questa sezione forse siamo un po paranoici riguardo la sensazione di essere spiati... io più di tutti :sofico:

Dovrei verificare sul log, inquanto sul monitor delle applicazioni, non mettendo mai la spunta sul check box del "Ricorda Sempre", svchost non mi compare per niente.

EDIT: Ora che ho acceso il cervello, mi è venuto in mente che avendo il FW del Router non potrò mai ricevere da Comodo una segnalazione di pacchetti in ingresso!

...e che fai ogni volta che accedi alla rete? devi ridare gli accessi? :confused:
Poi ti volevo chiedere se hai disabilitato Do not show any alert....

Si, ricordavo di averlo letto da qualche parte. Gli indirizzi tra PC e router vanno da 0.0.0.0 a 255.255.255.255 ?
Per questo avevo dei dubbi.


...eh no, calma, da 0.0.0.0 a 255.255.255.255 è lo spettro completo della nomencaltura IP globale :sofico:
Alcuni indirizzi sono comuni alle reti private di ogni PC...guardati questo (http://en.wikipedia.org/wiki/IPv4) articolo per farti un'idea, poi con ipconfig /all guarda quali sono i principali indirizzi della tua rete interna.

...e che fai ogni volta che accedi alla rete? devi ridare gli accessi? :confused:
Poi ti volevo chiedere se hai disabilitato Do not show any alert....

In che senso devo ridare gli accessi? IOn ingresso sul router ho aperte solo le porte di emule e vnc. Tutte le latre cose che rimangano pure fuori ;)
Non ho attivato Do not show any alert ma penso che lo farò.

A svchost, l'hai scritto tu

Dovrei verificare sul log, inquanto sul monitor delle applicazioni, non mettendo mai la spunta sul check box del "Ricorda Sempre", svchost non mi compare per niente.

EDIT: Ora che ho acceso il cervello, mi è venuto in mente che avendo il FW del Router non potrò mai ricevere da Comodo una segnalazione di pacchetti in ingresso!

Se non sei masochista come me :D puoi benissimo rimettere la spunta a Do not show... così eviti il problema svchost ;)

...eh no, calma, da 0.0.0.0 a 255.255.255.255 è lo spettro completo della nomencaltura IP globale :sofico:

:fagiano:

Alcuni indirizzi sono comuni alle reti private di ogni PC...guardati questo (http://en.wikipedia.org/wiki/IPv4) articolo per farti un'idea, poi con ipconfig /all guarda quali sono i principali indirizzi della tua rete interna.

ok vado a studiare un po...

ragazzi mi potreste dare una mano con comodo?
mi servirebbe solo sapere quali regole devo aggiungere per permettere il collegamento fra l access point della mia p5w dh deluxe con psp wii e un altro portatile.
psp e wii sono configurati automaticamente con ip dinamico e ho settato il mio pc server a 192.168.0.1
ho aggiunto le regole presenti in prima pagina ma con quelle i dispositivi non riescono a collegarsi, quali altre regole devo aggiungere per evitare di disabilitarlo quando voglio connettermi ad internet con gli altri nodi della rete?
thanks :)

Magari fosse così... sarebbe tutto + semplice ;)

tu come ti sei comportato con svchost e system?

ragazzi una domanda...ma comodo fire non si aggiorna mai?

io ogni giorno clicco su uptader ma mi dice nessun aggiornamento ecc.....oramai da una settimana...e tutto rego :D ?

ragazzi una domanda...ma comodo fire non si aggiorna mai?

io ogni giorno clicco su uptader ma mi dice nessun aggiornamento ecc.....oramai da una settimana...e tutto rego :D ?

si..tra circa un mese,quando uscirà la versione 3,si aggiornerà;)

ragazzi una domanda...ma comodo fire non si aggiorna mai?

io ogni giorno clicco su uptader ma mi dice nessun aggiornamento ecc.....oramai da una settimana...e tutto rego :D ?
Non è un antivirus !!! :muro:
Non ha bisogno di aggiornarsi ogni giorno ... va aggiornato solo quando fanno una nuova versione. :D
Per non perdere tempo ti conviene lasciare perdere l'updater e seguire questa discussione, dove non mancheranno di avvertirti quando uscirà qualcosa ... :cool:

P.S.: tra l'altro per passare alla versione 3 presumo non basti l'updater, quando cambia la major release (si dice così ?) di solito bisogna disinstallare e reinstallare da capo.

Non è un antivirus !!! :muro:
Non ha bisogno di aggiornarsi ogni giorno ... va aggiornato solo quando fanno una nuova versione. :D
Per non perdere tempo ti conviene lasciare perdere l'updater e seguire questa discussione, dove non mancheranno di avvertirti quando uscirà qualcosa ... :cool:

P.S.: tra l'altro per passare alla versione 3 presumo non basti l'updater, quando cambia la major release (si dice così ?) di solito bisogna disinstallare e reinstallare da capo.

quando ci sono delle modifiche strategiche di un software abbiamo una nuova release mentre quando ci sono solo modifiche ai bug ad esempio abbiamo una nuova versione...adesso noi abbiamo comodo 2.4...se esce comodo 2.5 esce una nuova versione,ma siccome uscirà comodo 3 abbiamo una nuova release

A svchost, l'hai scritto tu



Se non sei masochista come me :D puoi benissimo rimettere la spunta a Do not show... così eviti il problema svchost ;)


Si ma alla spunta deve anche seguire "allow" o "deny".

Forse mi sono spiegato male, se tu metti la spunta su Do not show any alerts for the application certified by COMODO le richieste normali da parte di svchost non ti dovrebbero apparire, perché appunto riconosciute come applicazioni "safe".

tu come ti sei comportato con svchost e system?

Ma tu al mio post #1556 hai risposto senza guardare l'immagine che ho allegato? :wtf:

Salve a tutti. Ho un problema con il firewall di comodo la versione free. Praticamente dopo qualche minuto che il computer è acceso noto che c'è un'applicazione (solo lei) che usa il 50% dell'utilizzo della cpu che si chiama cpf.exe

Ora ho cercato sulla rete cosa poteva essere e mi dice che è un'applicazione di comodo firewall. Per quale motivo questo eseguibili funziona da solo, sfruttando tutt queste risorse? che fa? Chiaramente questo mi porta a disagi con le applicazioni che mi rallentano di brutto.

Come posso risolvere il problema? Grazie

sul forum di comodo non sta niente su svchost e system?

spesso quando apro più pagine contemporaneamente cmdagent.exe fa schizzare l'uso della cpu ... è normale? capita solo a me?
grazie
edit: ho letto un po' di post nel forum di comodo e mi sa che non sono il solo...

ragazzi mi potreste dare una mano con comodo?
mi servirebbe solo sapere quali regole devo aggiungere per permettere il collegamento fra l access point della mia p5w dh deluxe con psp wii e un altro portatile.
psp e wii sono configurati automaticamente con ip dinamico e ho settato il mio pc server a 192.168.0.1
ho aggiunto le regole presenti in prima pagina ma con quelle i dispositivi non riescono a collegarsi, quali altre regole devo aggiungere per evitare di disabilitarlo quando voglio connettermi ad internet con gli altri nodi della rete?
thanks :)

non capisco perchè ignorate le mie richieste? potete almeno darmi una motivazione?
è la seconda volta che posto qui chiedendo cortesemente una mano ed è la seconda volta che vengo ignorato completamente, posso pure accettarlo se almeno mi dite perchè.
sto percaso sbagliando topic?

Salve a tutti. Ho un problema con il firewall di comodo la versione free. Praticamente dopo qualche minuto che il computer è acceso noto che c'è un'applicazione (solo lei) che usa il 50% dell'utilizzo della cpu che si chiama cpf.exe

Ora ho cercato sulla rete cosa poteva essere e mi dice che è un'applicazione di comodo firewall. Per quale motivo questo eseguibili funziona da solo, sfruttando tutt queste risorse? che fa? Chiaramente questo mi porta a disagi con le applicazioni che mi rallentano di brutto.

Come posso risolvere il problema? Grazie

up up

non capisco perchè ignorate le mie richieste? potete almeno darmi una motivazione?
è la seconda volta che posto qui chiedendo cortesemente una mano ed è la seconda volta che vengo ignorato completamente, posso pure accettarlo se almeno mi dite perchè.
sto percaso sbagliando topic?

Prova ad aggiungere una "zona".
Ti chiede l'inizio e la fine del range degli IP, tu settalo in base a quelli del wii, del laptop e della psp; ti consiglio però di limitare il pool degli indirizzi che possono essere assegnati (per es. da 192.168.0.1 a 192.168.0.10).
Controlla se il tuo AP te lo consente.

Prova ad aggiungere una "zona".
Ti chiede l'inizio e la fine del range degli IP, tu settalo in base a quelli del wii, del laptop e della psp; ti consiglio però di limitare il pool degli indirizzi che possono essere assegnati (per es. da 192.168.0.1 a 192.168.0.10).
Controlla se il tuo AP te lo consente.

oh deo gratias, grazie mille capitan_j.
però volevo dirti che io ho psp e wii con ip non statici, hanno ip dinamico in base al range della rete (ovvero da 192.168.0.2 a 192.168.0.255) quindi come faccio a sapere che ip verrà assegnato per ognuno dei 3 nodi??
tu dici che forse è meglio fissarli e permettere solo quelli??

oh deo gratias, grazie mille capitan_j.
però volevo dirti che io ho psp e wii con ip non statici, hanno ip dinamico in base al range della rete (ovvero da 192.168.0.2 a 192.168.0.255) quindi come faccio a sapere che ip verrà assegnato per ognuno dei 3 nodi??
tu dici che forse è meglio fissarli e permettere solo quelli??

Se non hai nessun problema ad assegnare IP statici ti conviene.
Dai 3 IP fissi e configuri il FW solo per quelli...

Io ho fatto così, con Add a Zone (ho 2 pc) ho messo il range 192.168.0.2-192.168.0.3

Comodo ha bisogno del servizio terminal di win per funzionare?Ogni volta che lo disabilito al riavvio mi appare un pop-up in basso a destra di comodo che mi avvisa della cessazione di tale servizio.Qualcuno di voi lo tiene disattivato senza problemi sul firewall?
grazie
saluti:)

Se non hai nessun problema ad assegnare IP statici ti conviene.
Dai 3 IP fissi e configuri il FW solo per quelli...

Io ho fatto così, con Add a Zone (ho 2 pc) ho messo il range 192.168.0.2-192.168.0.3

ok, proverò così, ti ringrazio :D

non capisco perchè ignorate le mie richieste? potete almeno darmi una motivazione?
è la seconda volta che posto qui chiedendo cortesemente una mano ed è la seconda volta che vengo ignorato completamente, posso pure accettarlo se almeno mi dite perchè.
sto percaso sbagliando topic?

...semplicemente nessuno che poteva aiutarti aveva letto ancora il tuo msg...vedo però che hai trovato una dritta, se risolvi posta il metodo che potrebbe servire a qualcun'altro :)

Comodo ha bisogno del servizio terminal di win per funzionare?Ogni volta che lo disabilito al riavvio mi appare un pop-up in basso a destra di comodo che mi avvisa della cessazione di tale servizio.Qualcuno di voi lo tiene disattivato senza problemi sul firewall?
grazie
saluti:)
Io l'ho configurato come "disabilitato" e non mi appare il messaggio di cui parli.
Utilizzo la versione 2.4 di Comodo e non la beta.

Forse mi sono spiegato male, se tu metti la spunta su Do not show any alerts for the application certified by COMODO le richieste normali da parte di svchost non ti dovrebbero apparire, perché appunto riconosciute come applicazioni "safe".

Ah,ora ho capito.

Io invece ho messo solo la spunta sulla casella che appare sulla popup, cioè "ricorda questa azione". La domanda che ho ora è: perchè se vedo sui vari monitor non trovo da nessuna parte questa "regola" che ho detto a comodo di ricordare? Cioè, quando mi chiede se una determinata applicazione tipo pippo.exe vuole accedere e gli do allow con la spunta su "ricorda" me lo mette sull'application monitor, visto che in questo caso si parlava solo di porte credevo di trovarlo nell'altro monitor ma niente. Non c'è traccia

Ciao a tutti.
Ho installato da poco Comodo, ed essendo ancora agli inizi, ho un po di domande da farvi...:help:

Ho letto che comodo applica prima le regole del Network Monitor, poi quelle dell'Application Monitor.

Se io allora aggiungo le regole per far funzionare Emule nel Network Monitor, aprendo ad esempio le porte 4662 e 4672, queste porte passano da stealth a open(cioè, la porta è aperta, però solo alle applicazioni che dico io), giusto?

Se allora, sempre ad esempio :p , Firefox(Parlo di Firefox perchè è il programma che uso di più, ma potrebbe essere qualsiasi altro programma) nell'application monitor ha i permessi In/Out per tutte le porte, qualche malintenzionato potrebbe servirsi di Firefox ed "entrare" nel mio pc usando una di queste due porte?

...semplicemente nessuno che poteva aiutarti aveva letto ancora il tuo msg...vedo però che hai trovato una dritta, se risolvi posta il metodo che potrebbe servire a qualcun'altro :)

guarda lasciamo perdere che avevo già scritto e ho uppato per 3 4 volte.
ad ogni modo accantonando questo problema che è risolto.
volevo sapere nello specifico quale regola dovevo addare per connettere ad esempio il notebook wireless con il mio access point dell asus sul server.
così che poi possa ripeterlo per psp e wii.
se mi dite esattamente la regola vi ringrazio.

Ragazzi ma a me sto fw mi da un po sui nervi!!! Nonostante abbia spuntato di volta in volta le azioni permesse a comodo quanto si tratta di rilasciare dei permessi, sono subissato di richeste per ottenere il permesso a fare qualche azione.
Cioè ma se metto la spunta cosa continua a ripropormi la stessa domanda per lo stesso permesso?
Non c'è un modo per rendere definitivi i permessi e così evitare questo "tram tram"? :help:

guarda lasciamo perdere che avevo già scritto e ho uppato per 3 4 volte.
ad ogni modo accantonando questo problema che è risolto...
Guarda che non c'e' bisogno di incazzarsi, anch'io, come presumo tanti altri, avevo letto la tua richiesta, ma era piuttosto difficile e non avrei saputo risponderti. :O
Cio' non toglie che se poi hai risolto, il postare la soluzione non ti costerebbe nulla e potrebbe aiutare altri, di solito si fa cosi' ... :cool:

scusate rga,ma a me system e svchost mi stanno facendo impazzire..system ho deciso di bloccarlo,ma svchost come lo imposto?ke ip gli devo permettere?esistono delel regole predefinite in modo da stare tranquillo?

Io l'ho configurato come "disabilitato" e non mi appare il messaggio di cui parli.
Utilizzo la versione 2.4 di Comodo e non la beta.

http://img28.picoodle.com/img/img28/6/10/19/f_comodom_1bf69c0.jpg (http://www.picoodle.com/view.php?img=/6/10/19/f_comodom_1bf69c0.jpg&srv=img28)

in pratica questo è quello che succede appena disabilito il servizio terminal,la versione di comodo è la 2.4.18.184...
e mi succede su entrambi i note al riavvio successivo alla disabilitazione...:wtf:
a te o qualcun'altro non succede?
saluti:)

ps:facendo un giro con google "xp fast user swichiting" dovrebbe essere il servizio cambio rapido utente,che credo dipenda dal serizio terminal per funzionare,dato che il pc lo uso solo io penso di poterne farne a meno di entrambi senza compromettere le funzioni del firewall,giusto?sarà solo un pop-up di avvertimento,cmq appare solo una volta,quella succesiva alla disabilitazione...

Guarda che non c'e' bisogno di incazzarsi, anch'io, come presumo tanti altri, avevo letto la tua richiesta, ma era piuttosto difficile e non avrei saputo risponderti. :O
Cio' non toglie che se poi hai risolto, il postare la soluzione non ti costerebbe nulla e potrebbe aiutare altri, di solito si fa cosi' ... :cool:

-_- il problema risolto intendevo inutile parlare ancora del fatto che non mi rispondevate dato che l anima pia di capitan_j l ha fatto.
ad ogni modo potevate dirmi :
"non ti so dire"
almeno mi sarei messo l anima in pace e andavo a postare da qualche altra parte.
il problema non lo ho ancora risolto ma puoi stare certo che quando l avrò fatto lo renderò noto

in pratica questo è quello che succede appena disabilito il servizio terminal,la versione di comodo è la 2.4.18.184...
e mi succede su entrambi i note al riavvio successivo alla disabilitazione...:wtf:
a te o qualcun'altro non succede?
saluti:)

Anche da me è disabilitato, ma non mi compare nessun avviso come il tuo.

Io di solito se la disabilitazione di un servizio mi crea problemi, lo ri-abilito:
hai provato ad impostarlo "Manual" ?

Anche da me è disabilitato, ma non mi compare nessun avviso come il tuo.

Io di solito se la disabilitazione di un servizio mi crea problemi, lo ri-abilito:
hai provato ad impostarlo "Manual" ?

manual è di default,lasciandolo così però il servizio si avvia...
tutti quelli inutili li ho disabilitati,rimaneva questo,ma ogni volta l'avviso di comodo mi ha fatto desistere...
cmq se ne parla al post 330 http://www.hwupgrade.it/forum/showthread.php?t=1181836&page=17&highlight=terminal dove anche tu prendesti parte alla discussione...
Il servizio "compatibiltà di cambio rapido utente" tu come ce l'hai?
grazie
saluti:)

up up

up

up

Da me cpf.exe sta sugli 8mb...
Hai provato a disinstallare e reinstallare...
oppure potrebbe essere qualche conflitto con altri software...
hai cambiato qualche impostazione in advanced?

Ragazzi ma a me sto fw mi da un po sui nervi!!! Nonostante abbia spuntato di volta in volta le azioni permesse a comodo quanto si tratta di rilasciare dei permessi, sono subissato di richeste per ottenere il permesso a fare qualche azione.
Cioè ma se metto la spunta cosa continua a ripropormi la stessa domanda per lo stesso permesso?
Non c'è un modo per rendere definitivi i permessi e così evitare questo "tram tram"? :help:

Mi auto-quoto

Mi auto-quoto

se vai su advanced,miscellaneous>configure>la seconda opzione è spuntata?

se vai su advanced,miscellaneous>configure>la seconda opzione è spuntata?

Sì :rolleyes:

l'alert frequency level com'è?

Da me cpf.exe sta sugli 8mb...
Hai provato a disinstallare e reinstallare...
oppure potrebbe essere qualche conflitto con altri software...
hai cambiato qualche impostazione in advanced?

il problema non è di quanta ram occupa, che mediamente sono circa 10-15 Mb, ma l'utilizzo della cpu è il problema, perchè parte al 20% e sale fino a non fermasi più. Capita sia quando navigo su internet che quando gioco a tutto schermo, chiaramente diminuendo le prestazioni dell'applicazione che mi interessa.

E' sicuramente un'applicazione del firewall infatti quando chiudo comodo, questo file scompare pure.

Le uniche impostazioni che ho cambiato sono quelle per accedere ad altri comuter nella rete intranet, quindi ho abilitato il singolo indirizzo ip sia in entrata che in uscita del computer al quale mi voglio connettere.

l'alert frequency level com'è?

è impostato su LOW

Il servizio "compatibiltà di cambio rapido utente" tu come ce l'hai?
grazie
saluti:)
Io ho disabilitato anche questo. Forse non ho mai avuto quel messaggio di avviso dei servizi terminal perchè ho provveduto prima a disalìtare i servizi e poi ho installato il firewall? boh!
Cmq, da una settimana comodo mi sta dando un pò di noie e mi costringe a ripristinare ogni volta un'immagine dell'hd precedente. In pratica, senza apparente motivo, dopo aver terminato la navigazione, al successivo riavvio internet non và più e dipende proprio da comodo perchè se lo disabilito tutto è ok. Nel log rilevo che la connessione al sito che voglio visitare è bloccata dall'Application Monitor. Se vado a controllare (anche nel Network Monitor) sembra tutto a posto cioè porta 80 aperta per il tcp in uscita per qualsiasi indirizzo IP. E poi se prima del riavvio tutto funzionava bene che può essere successo?

il problema non è di quanta ram occupa, che mediamente sono circa 10-15 Mb, ma l'utilizzo della cpu è il problema, perchè parte al 20% e sale fino a non fermasi più. Capita sia quando navigo su internet che quando gioco a tutto schermo, chiaramente diminuendo le prestazioni dell'applicazione che mi interessa.

E' sicuramente un'applicazione del firewall infatti quando chiudo comodo, questo file scompare pure.

Le uniche impostazioni che ho cambiato sono quelle per accedere ad altri comuter nella rete intranet, quindi ho abilitato il singolo indirizzo ip sia in entrata che in uscita del computer al quale mi voglio connettere.

non credo sia un bug di comodo...
o provi a reinstallarlo,o scopri qual'è l'applicazione che lo fa andare su di giri...
potrebbe essere un software di sicurezza settato su elevato,come anche un p2p,oppure se giochi on line,oppure ancora prova a scremare i servizi di win inutili...

è impostato su LOW

puoi provare a rimuovere ad una ad una le regole in application monitor e rifarle da capo mentre lanci le varie applicazioni...io lo faccio ogni 2 mesi

Io ho disabilitato anche questo. Forse non ho mai avuto quel messaggio di avviso dei servizi terminal perchè ho provveduto prima a disalìtare i servizi e poi ho installato il firewall? boh!
Cmq, da una settimana comodo mi sta dando un pò di noie e mi costringe a ripristinare ogni volta un'immagine dell'hd precedente. In pratica, senza apparente motivo, dopo aver terminato la navigazione, al successivo riavvio internet non và più e dipende proprio da comodo perchè se lo disabilito tutto è ok. Nel log rilevo che la connessione al sito che voglio visitare è bloccata dall'Application Monitor. Se vado a controllare (anche nel Network Monitor) sembra tutto a posto cioè porta 80 aperta per il tcp in uscita per qualsiasi indirizzo IP. E poi se prima del riavvio tutto funzionava bene che può essere successo?

Le regole del network monitor sono quelle che abbiamo impostato la maggior parte?cmq strano che dal log risulti che è applicatyion monitor che lo blocca...:wtf:
se fosse così dipende da una regola che hai impostato tu...

manual è di default,lasciandolo così però il servizio si avvia...
tutti quelli inutili li ho disabilitati,rimaneva questo,ma ogni volta l'avviso di comodo mi ha fatto desistere...
cmq se ne parla al post 330 http://www.hwupgrade.it/forum/showthread.php?t=1181836&page=17&highlight=terminal dove anche tu prendesti parte alla discussione...
Non ricordavo assolutamente, cmq vedo che anche allora non arrivammo a nessuna conclusione certa :muro:
Il servizio "compatibiltà di cambio rapido utente" tu come ce l'hai?
grazie
saluti:)
Anche quello disabilitato ! :cool:

Le regole del network monitor sono quelle che abbiamo impostato la maggior parte?cmq strano che dal log risulti che è applicatyion monitor che lo blocca...:wtf:
se fosse così dipende da una regola che hai impostato tu...
Sono le stesse regole che prima del riavvio mi consentivano di navigare senza problemi. Cmq adesso è ok; vedrò più tardi se ai prossimi riavvii del pc lo fa ancora.

Scusate, da dove si scarica la versione 3 beta?
Non l'ho trovata nel sito del produttore...!

Ho scaricato la 2.4.18.184, ma se la beta fosse più facilmente settabile preferirei testare quella.

Che, per caso, la beta è pure in italiano?

grz

esiste una versione compatibile con vista?

esiste una versione compatibile con vista?

la stanno facendo è la versione 3 cmq...se ci tieni puoi scaricarti la beta 3
http://forums.comodo.com/comodo_firewall/comodo_firewall_3_windows_vista_and_x64_compatibility_current_release_date-t6927.0.html

la stanno facendo è la versione 3 cmq...se ci tieni puoi scaricarti la beta 3
http://forums.comodo.com/comodo_firewall/comodo_firewall_3_windows_vista_and_x64_compatibility_current_release_date-t6927.0.html

ok Thanks,immagino e spero sia cmq affidabile come ho letto essere la versione 2

Mi intrufolo per un problema che riscontro da oggi pomeriggio quando ho installato Comodo (v. 2.4.18.184) ovvero il fatto che Mozilla Firefox mi si apre ma NON naviga e ho già verificato che mettendo la Security Configuration su "allow all" il problema scompare ... eppure nell'Application Monitor firefox risulta "allow"-in/out-TCP/UDP

Qualcuno sa dirmi dove sta il problem???

Thanks in advance :)

Che, per caso, la beta è pure in italiano?
Solo in inglese.

Mi intrufolo per un problema che riscontro da oggi pomeriggio quando ho installato Comodo (v. 2.4.18.184) ovvero il fatto che Mozilla Firefox mi si apre ma NON naviga e ho già verificato che mettendo la Security Configuration su "allow all" il problema scompare ... eppure nell'Application Monitor firefox risulta "allow"-in/out-TCP/UDP

Qualcuno sa dirmi dove sta il problem???

Thanks in advance :)

ieri comodo ha magicamente deciso di bloccarmi firefox.. l ho sbloccato..ma chissa che è successo..

doppio ...scusate

Ah,ora ho capito.

Io invece ho messo solo la spunta sulla casella che appare sulla popup, cioè "ricorda questa azione". La domanda che ho ora è: perchè se vedo sui vari monitor non trovo da nessuna parte questa "regola" che ho detto a comodo di ricordare? Cioè, quando mi chiede se una determinata applicazione tipo pippo.exe vuole accedere e gli do allow con la spunta su "ricorda" me lo mette sull'application monitor, visto che in questo caso si parlava solo di porte credevo di trovarlo nell'altro monitor ma niente. Non c'è traccia

Non ti so dire di preciso dovresti fare delle prove... penso cmq per il fatto che tu hai l'alert frequency level su low (io l'ho impostato diversamente) quindi quando al popup metti la spunta su ricorda e poi allow CFP la creerà la regola nell'Application Monitor... solamente che tu troverai impostato tutto su any invece dell'IP di destinazione e porta che hai letto nel popup. Fai attenzione a non confondere i popup visto non sono tutti dello stesso tipo, alcuni sono del Component Monitor se l'hai impostato su on invece che learning e altri ancora dell'Application Behavior Analysis.

NB: Per chi ha impostato l'Alert frequency level su low è probabile che la regola che voi create rispondendo ai popup venga inglobata in una già esistente.

Ciao a tutti.
Ho installato da poco Comodo, ed essendo ancora agli inizi, ho un po di domande da farvi...:help:

Ho letto che comodo applica prima le regole del Network Monitor, poi quelle dell'Application Monitor.

Se io allora aggiungo le regole per far funzionare Emule nel Network Monitor, aprendo ad esempio le porte 4662 e 4672, queste porte passano da stealth a open(cioè, la porta è aperta, però solo alle applicazioni che dico io), giusto?

Se allora, sempre ad esempio :p , Firefox(Parlo di Firefox perchè è il programma che uso di più, ma potrebbe essere qualsiasi altro programma) nell'application monitor ha i permessi In/Out per tutte le porte, qualche malintenzionato potrebbe servirsi di Firefox ed "entrare" nel mio pc usando una di queste due porte?

Ciao,
dove l'hai letto che COMODO applica prima le regole del Network Monitor e poi quelle dell'Application Monitor?
IMHO è il contrario, cioè CFP legge dall'alto verso il basso sia per le schede dei monitor che per le regole create. :sofico:
Poi ti consiglierei di fare la Scan for known applications che trovi in SECURITY>Tasks così si creeranno le regole per le applicazione che il FW conosce, poi aprendo un programma alla volta (browser, client di posta, ecc.) vedi i permessi che CFP ti chiede e tu rispondendo creerai la regola.
Anche se tu dai l'accesso alle porte 4662 e 4672 per eMule questo non vuol dire che le porte sono aperte... le porte sono sempre tutte stealth se il FW fa il suo lavoro. Per il tuo timore che qualcuno possa entrare nel tuo PC... c'è sempre il rischio...:eekk: scherzo... CPF è un grande FW ed é preciso nelle domande che ti fa mentre navighi, facendo attenzione e un pò di esperienza con i popup, si riesce a capire quali sono le minacce. ;)

guarda lasciamo perdere che avevo già scritto e ho uppato per 3 4 volte.
ad ogni modo accantonando questo problema che è risolto.
volevo sapere nello specifico quale regola dovevo addare per connettere ad esempio il notebook wireless con il mio access point dell asus sul server.
così che poi possa ripeterlo per psp e wii.
se mi dite esattamente la regola vi ringrazio.

Ciao, non sono riuscito a capire cosa ti serve devi essere + preciso :)

Ragazzi ma a me sto fw mi da un po sui nervi!!! Nonostante abbia spuntato di volta in volta le azioni permesse a comodo quanto si tratta di rilasciare dei permessi, sono subissato di richeste per ottenere il permesso a fare qualche azione.
Cioè ma se metto la spunta cosa continua a ripropormi la stessa domanda per lo stesso permesso?
Non c'è un modo per rendere definitivi i permessi e così evitare questo "tram tram"? :help:

Che tipo di richieste? Leggi la risposta che ho dato a VashTheStampede83 3 post indietro.
Cmq è normale che il FW ti chieda come deve comportarsi quando ha a che fare con qualcosa di nuovo e ti ripeto, nuovo, perchè ogni richiesta che fa è diversa in qualcosa.

scusate rga,ma a me system e svchost mi stanno facendo impazzire..system ho deciso di bloccarlo,ma svchost come lo imposto?ke ip gli devo permettere?esistono delel regole predefinite in modo da stare tranquillo?

:ciapet: ...è lunga, dura e ardua la strada :D :D :D

Ciao lupin,
ci sono quasi, se hai ancora un po di pazienza forse ti posso aiutare. Il problema é che non esistono regole predefinite che valgono per tutti... ora ti saluto visto che non sono molto lucido a quest'ora.. vado a nanna..

Non ti so dire di preciso dovresti fare delle prove... penso cmq per il fatto che tu hai l'alert frequency level su low (io l'ho impostato diversamente) quindi quando al popup metti la spunta su ricorda e poi allow CFP la creerà la regola nell'Application Monitor... solamente che tu troverai impostato tutto su any invece dell'IP di destinazione e porta che hai letto nel popup. Fai attenzione a non confondere i popup visto non sono tutti dello stesso tipo, alcuni sono del Component Monitor se l'hai impostato su on invece che learning e altri ancora dell'Application Behavior Analysis.
Ora ho cambiato le impostazione del component monitor da Learning a On. Quali saranno le differenze? Comunque se vedi il popup che mi era apparso a me mi sembra facesse riferimento al component monitor, ma come ti avevo detto, sul monitor non trovo l'applicazione per cui gli ho dato "Do not show any alert".

puoi provare a rimuovere ad una ad una le regole in application monitor e rifarle da capo mentre lanci le varie applicazioni...io lo faccio ogni 2 mesi

Ottima questa cosa, così si controllano le autorizzazioni per ogni applicazione e si capisce meglio come funziona il tutto. :)

Ora ho cambiato le impostazione del component monitor da Learning a On. Quali saranno le differenze? Comunque se vedi il popup che mi era apparso a me mi sembra facesse riferimento al component monitor, ma come ti avevo detto, sul monitor non trovo l'applicazione per cui gli ho dato "Do not show any alert".

Le differenze sono che adesso dovrai rispondere alle richieste del Component Monitor che prima non avevi... io ti consiglio di riportarlo su Learning almeno finchè non hai fatto un pò di pratica. Il pop-up che avevi postato era del FW per la precisione dell'Application Monitor UPD in su porta 1900 UPnP mi sembra di ricordare.
Tu non puoi dare ad una sola applicazione Do not show any alerts for the applications certified by COMODO, forse ti sei confuso, ai popup puoi dare solo allow o deny e in più mettere la spunta su ricorda, questa opzione la devi spuntare su SECURITY>Advanced>Miscellaneous>configure in alto alla scheda, la seconda casella. Così facendo come ti ho già detto tutte le richieste da parte di applicazioni "safe" (cioè sicure e conosciute dal FW) verranno acconsentite senza scocciare te con le richieste. Bye :)

:ciapet: ...è lunga, dura e ardua la strada :D :D :D

Ciao lupin,
ci sono quasi, se hai ancora un po di pazienza forse ti posso aiutare. Il problema é che non esistono regole predefinite che valgono per tutti... ora ti saluto visto che non sono molto lucido a quest'ora.. vado a nanna..

quando hai finito ricordati di avvisarmi in pvt...comunque come fai a sapere quali ip permettere e quali ip negare?

Io ho disabilitato anche questo. Forse non ho mai avuto quel messaggio di avviso dei servizi terminal perchè ho provveduto prima a disalìtare i servizi e poi ho installato il firewall? boh!
Cmq, da una settimana comodo mi sta dando un pò di noie e mi costringe a ripristinare ogni volta un'immagine dell'hd precedente. In pratica, senza apparente motivo, dopo aver terminato la navigazione, al successivo riavvio internet non và più e dipende proprio da comodo perchè se lo disabilito tutto è ok. Nel log rilevo che la connessione al sito che voglio visitare è bloccata dall'Application Monitor. Se vado a controllare (anche nel Network Monitor) sembra tutto a posto cioè porta 80 aperta per il tcp in uscita per qualsiasi indirizzo IP. E poi se prima del riavvio tutto funzionava bene che può essere successo?

Le regole del network monitor sono quelle che abbiamo impostato la maggior parte?cmq strano che dal log risulti che è applicatyion monitor che lo blocca...:wtf:
se fosse così dipende da una regola che hai impostato tu...

Si, come ti ha detto BEYOND hai creato qualche regola che sta appunto nell'Application Monitor... controlla il log meglio vedi quale applicazione è stata bloccata, su quale porta, poi vai nel application monitor e trova la regola che si riferisce a quell'applicazione/porta che hai impostato su block e cancellala. Riprova a connetterti e vedi che richieste ti fa il FW.... :)

quando hai finito ricordati di avvisarmi in pvt...comunque come fai a sapere quali ip permettere e quali ip negare?

..ok
Verso quali IP permettere la connessione? ...e li la difficoltà devi fare delle ricerche, prove... una marea di sbattimenti e tempo :sofico:

Si, come ti ha detto BEYOND hai creato qualche regola che sta appunto nell'Application Monitor... controlla il log meglio vedi quale applicazione è stata bloccata, su quale porta, poi vai nel application monitor e trova la regola che si riferisce a quell'applicazione/porta che hai impostato su block e cancellala. Riprova a connetterti e vedi che richieste ti fa il FW.... :)
Forse ho scoperto il perchè: dipende dal fatto che il "component monitor" passa dal "learn mode" a "on" (ma io non ricordo di averlo mai cambiato....boh!) ed in questo caso non riesco a navigare. Ma voi come l'avete settato il "component monitor"? Mi piacerebbe tenerlo su "on" ma così facendo non navigo più. Qualche suggerimento?

Io l'ho impostato su on ma da poco, prima é meglio fare pratica... ti consiglio di tenerlo su learning per il momento. ;) Bye

Le differenze sono che adesso dovrai rispondere alle richieste del Component Monitor che prima non avevi... io ti consiglio di riportarlo su Learning almeno finchè non hai fatto un pò di pratica. Il pop-up che avevi postato era del FW per la precisione dell'Application Monitor UPD in su porta 1900 UPnP mi sembra di ricordare.
Tu non puoi dare ad una sola applicazione Do not show any alerts for the applications certified by COMODO, forse ti sei confuso, ai popup puoi dare solo allow o deny e in più mettere la spunta su ricorda, questa opzione la devi spuntare su SECURITY>Advanced>Miscellaneous>configure in alto alla scheda, la seconda casella. Così facendo come ti ho già detto tutte le richieste da parte di applicazioni "safe" (cioè sicure e conosciute dal FW) verranno acconsentite senza scocciare te con le richieste. Bye :)
Infatti mi sono accorto, ogni volta ad esempio quando apro FF mi chiede cosa voglio fare perchè magari ogni volta è associato ad una dll diversa. Lo rimetto subito su learning....più che di pratica ci vuole la buona volontà ogni volta di clikkare!
per quanto riguarda il primo pop up io infatti avevo messo la spunta su ricorda ma sui vari monitor non vi era tracccia di questa mia decisione, era questa la mia perplessità.
Interessante l'opzione per le applicazioni sicure riconosciute da comodo, ma preferisco avere io il controllo.

@ il castiglio
alla fine il servizio terminal ho deciso che lo disabilito definitivamente,era l'unico che mi era rimasto ancora attivo,l'alert di comodo è stato figlio unico...;)
@commi
il component monitor ti conviene lasciarlo su learning nel primo utilizzo,poi potresti metterlo su on,al limite quando installi e lanci un'applicazione che necessita di connettersi o di update lo setti su learning per non avere problemi e quando gli hai attribuito tutti i permessi lo rimetti su on...

ciao a tutti,
su suggerimento di marmotta88 ho installato comodo
come x qualsiasi nuo programma,all'inizio ero un po confuso sulla sua configurazione
leggendo questo 3d ho imparato a impostare alcune regole,xò nn ho potuto leggere tutto il 3d, quindi al riskio di fare una domanda cretina, vi chiedo:ogni volta che apro internet explorer mi chiede il consenso, xò nelle considerazioni di sicurezza mi sconsiglia di dare il consenso, mi dice: explorer ha cercato di usare iexplorer.exe attraverso OLE AUTORATION che puo essere usato "to hijack other application"
che vuol dire???
lo so che è molto piu sicuro usare firefox, xò io mi trovo meglio con internet explorer......
attendo con ansia:(
grazie

Benvenuto murack83pa, io come te sono "affezionato" ad IE... puoi stare tranquillo, la richiesta che ti ha fatto COMODO è normale perché sei stato tu ad avviare il browser e se tu lo apri dal menu start o programmi o ancora dall'icona sul desktop é explorer.exe che se ne occupa quindi puoi acconsentire mettendo la spunta nel popup su "ricorda questa regola".

Io l'ho impostato su on ma da poco, prima é meglio fare pratica... ti consiglio di tenerlo su learning per il momento. ;) Bye
@commi
il component monitor ti conviene lasciarlo su learning nel primo utilizzo,poi potresti metterlo su on,al limite quando installi e lanci un'applicazione che necessita di connettersi o di update lo setti su learning per non avere problemi e quando gli hai attribuito tutti i permessi lo rimetti su on...
Ho risolto col "component monitor" mettendolo su "on" e rimuovendo la voce relativa ad una dll a cui avevo negato l'accesso. Adesso sembra che tutto sia ok.
Grazie a tutti.

grazie sirio :D
ciaoooo

Ciao,
dove l'hai letto che COMODO applica prima le regole del Network Monitor e poi quelle dell'Application Monitor?
IMHO è il contrario, cioè CFP legge dall'alto verso il basso sia per le schede dei monitor che per le regole create. :sofico:
Poi ti consiglierei di fare la Scan for known applications che trovi in SECURITY>Tasks così si creeranno le regole per le applicazione che il FW conosce, poi aprendo un programma alla volta (browser, client di posta, ecc.) vedi i permessi che CFP ti chiede e tu rispondendo creerai la regola.
Anche se tu dai l'accesso alle porte 4662 e 4672 per eMule questo non vuol dire che le porte sono aperte... le porte sono sempre tutte stealth se il FW fa il suo lavoro. Per il tuo timore che qualcuno possa entrare nel tuo PC... c'è sempre il rischio...:eekk: scherzo... CPF è un grande FW ed é preciso nelle domande che ti fa mentre navighi, facendo attenzione e un pò di esperienza con i popup, si riesce a capire quali sono le minacce. ;)

L'ho letto qui:
http://www.p2pforum.it/forum/attachment.php?attachmentid=13243&d=1163284393
All'inizio di pagina 13.

Comunque non è tanto questo che mi importa, forse non sono riuscito a spiegarmi bene...
Ci riprovo :D
Ammettiamo che io crei questa regola:

Allow Tcp In from IP Any to IP Any where source port is Any and Destination port is 4662.

Così facendo, la porta passa da Stealth a Open, e la cosa è provata dal fatto che una volta aggiunta questa regola, e la relativa per l'UDP, ottengo un ID alto in Emule(prima di aggiungere la regola, la connessione con Emule era Firewalled, ora non più).

Ovviamente questo non significa che la porta è perennemente aperta (ci mancherebbe!), ma è aperta solo alle applicazioni a cui io do il permesso.
Se una applicazione allora ha il permesso di aprire tutte le porte, potrà aprire anche la 4662, e se questa viene aperta, non sarà Stealth, ma Open, quindi un eventuale malintenzionato potrebbe servirsi di questa porta per fare un bel "giretto" nel mio PC. :eek:

mi sto preoccupando che comodo non si aggiorni

mi confermate anche voi che è normale :fagiano: ?ho sentito che esce una nuova versione se si quando?:mbe:


comunque è una bomba sto fire :cool:

ot:qualcuno mi puo dare un sito dove ci sono le liste e le classifiche del migliori antispyware :stordita: :rolleyes: :D ?


grazie

@ Minuz86

Sono andato a vedere il link che hai postato... io rimango della mia idea fino a prova contraria...:D per avere la conferma si può chiedere qui (http://forums.comodo.com/italiano_italian-b29.0/).
Tornado alle tue perplessità, tu dici: "Se una applicazione allora ha il permesso di aprire tutte le porte, potrà aprire anche la 4662" :wtf: Tu ad una applicazione puoi dare il permesso di usare determinate porte non di aprirle, sempre secondo me che non sono un esperto.
Se tu crei questa regola per eMule nel Network Monitor per la porta 4662 o per altre porte (sempre IMHO) queste non sono aperte ma sono sempre stealthed dal FW. A prova di questo che dico, tu fai le tue regole nel Network Monitor per le porte che ti pare e poi vai a fare un test sulle porte (lo puoi fare qui (http://www.pcflank.com/index.htm)) per vedere se qualcuna risulta aperta, nei risultati vedrai che sono tutte Stealth. Quindi invisibili agli altri.
Ti volevo dire che per eMule sarebbe meglio creare regole + precise se vai al post #1478 di questo thread vedrai come farle, anche se quelle dell' Application Monitor sono per la versione AdunanzA, però su un'altro PC le avevo fatte anche per la versione normale devo andare a controllare. Ciao

come faccio ad aprire le porte x la stampante in rete?
cioè:ho una rete e prima di installare comodo,avevo un altro firewall che ero riuscito a settere affinche da un altro pc si potesse stampare,come faccio con comodo?
attendo con ansia, graziee
ciao

Se tu crei questa regola per eMule nel Network Monitor per la porta 4662 o per altre porte (sempre IMHO) queste non sono aperte ma sono sempre stealthed dal FW.

Che la porta resti sempre Stealth non è del tutto vero, infatti se ti connetti con Emule e poi fai il test che mi hai proposto, vedrai che la porta specificata nel Network Monitor, diventa Open!

E' proprio in quel momento che, secondo me, se non limito gli accessi da parte degli altri programmi, potrei risultare vulnerabile.

Esempio (con due applicazioni, ad esempio Emule e Firefox):
-Nel Network monitor metto le regole per Emule.
-Apro Emule, al quale avevo dato libero accesso a tutte le porte.
-Dato che Emule usa le porte citate nelle regole del Network Monitor, queste porte passano da Stealth ad Open
-Apro Firefox(magari infetto da trojan)

Risultato: se a Firefox non vieto di usare le porte "open", dall'esterno possono sfruttare l'applicazione sulle due porte "Open" per entrare nel mio Pc. (spero che il ragionamento fili...)

Spero di esser riuscito a spiegare quello che intendo...

...e grazie in quel caso la sta usando eMule la porta. :oink:
Cmq non sei vulnerabile perchè creerai delle regole nell'Application Monitor dove specificherai che solamente eMule dovrà avere accesso a quelle porte. Quindi se apri FF (con il tuo bel trojan) e vorrà usare quelle porte CPF ti avviserà e tu potrai negargli l'accesso.
...pignooolo sei :D spero di averti chiarito i dubbi.

come faccio ad aprire le porte x la stampante in rete?
cioè:ho una rete e prima di installare comodo,avevo un altro firewall che ero riuscito a settere affinche da un altro pc si potesse stampare,come faccio con comodo?
attendo con ansia, graziee
ciao

boooo :D
E non ti ricordi come avevi settato l'altro FW?

mi sto preoccupando che comodo non si aggiorni

mi confermate anche voi che è normale :fagiano: ?ho sentito che esce una nuova versione se si quando?:mbe:


comunque è una bomba sto fire :cool:

ot:qualcuno mi puo dare un sito dove ci sono le liste e le classifiche del migliori antispyware :stordita: :rolleyes: :D ?


grazie

A questa domanda abbiamo risposto mille volte... si aggiorna da solo perciò non preoccuparti.
Per la nuova versione ancora un pò di pazienza.

boooo :D
E non ti ricordi come avevi settato l'altro FW?

no...:(

A questa domanda abbiamo risposto mille volte... si aggiorna da solo perciò non preoccuparti.
Per la nuova versione ancora un pò di pazienza.

hai scusa :D

richiesta per i maghi di comodo e del forum...

fare una piccola guida o un piccolo riassunto su come usare comodo per chi non è molto esperto di computer???
leggermi 80 e rotte pagine di tread mi vien voglia di tirar fuori il mio comodore64 dal cassetto piuttosto che usare un firewall...
o qualcuno mi sa indicare dove posso trovare info si come fa ad impostare le principali regole, task, application monitor, component monitor...

e poi non c'è qualche aggiornamento per averlo in italiano?

@ Minuz86

e poi vai a fare un test sulle porte (lo puoi fare qui (http://www.pcflank.com/index.htm)) per vedere se qualcuna risulta aperta, nei risultati vedrai che sono tutte Stealth. Quindi invisibili agli altri.


L'ho fatto, nel quick test i risultati sono questi:

http://img75.imageshack.us/img75/25/50142039td9.jpg

Risultato delle porte: Tutte sthealt

Insospettito dalla 3° faccina negativa del primo test, ho fatto anche il test del browser: risultato:

http://img134.imageshack.us/img134/8769/86051929ag8.jpg

Cosa posso fare per ovviare? Grazie!

...
Cosa posso fare per ovviare? Grazie!

Non mi sembra che bloccare i cookies sia compito del firewall, puoi impostare il browser per questo, eventualmente con l'aiuto di programmini antispyware. :cool:

L'ho fatto, nel quick test i risultati sono questi:

http://img75.imageshack.us/img75/25/50142039td9.jpg

Risultato delle porte: Tutte sthealt

Insospettito dalla 3° faccina negativa del primo test, ho fatto anche il test del browser: risultato:

http://img134.imageshack.us/img134/8769/86051929ag8.jpg

Cosa posso fare per ovviare? Grazie!

Purtroppo per poter navigare e visualizzare bene le pagine bisogna tenere i cookies, ActiveX, script applet Java abilitati e questo rende il browser vulnerabile... dovresti avere l'accortezza di disabilitarli quando navighi in siti sconosciuti, dubbi, potenzialmente pericolosi.
Io personalmente li ho sempre attivi ma sto molto attento, ho 5 programmini in realtime che mi proteggono (sono un po paranoico :sofico: ) e quando accade qualcosa di strano me ne accorgo... iniziano ad aprirsi popup a raffica. :D
Come ti ha suggerito Il Castiglio per disattivare cookies, ecc. devi andare nelle opzioni internet del browser, e almeno 1 volta a settimana fai una scansione totale degli HD con un antispyware, ti consiglio a-squareed 3 free.

c'è un modo per salvare la configurazione (in modo da riaverla in caso di formattazione)?
grazie

Ci ha pensato il mitico Pandlouk del forum ufficiale di COMODO:

"Visto che tanti chiedono come salvare le impostazioni ho creato un bat file per salvarle automaticamente.

E simile agli script che si trovano nel forum inglese ma è scritto in italiano.

Si esegue col doppio click del mouse.

Spero che lo trovarete utile,
Panagiotis

ps. dovete prima estrarlo dalla cartella zip"

no...:(

bravo :fagiano: , adesso dovrai rimetterti a provare... :)

...leggermi 80 e rotte pagine di tread mi vien voglia di tirar fuori il mio comodore64 dal cassetto piuttosto che usare un firewall...

:rotfl:
Leggi almeno le prime...;)

Ci ha pensato il mitico Pandlouk del forum ufficiale di COMODO:

"Visto che tanti chiedono come salvare le impostazioni ho creato un bat file per salvarle automaticamente.

E simile agli script che si trovano nel forum inglese ma è scritto in italiano.

Si esegue col doppio click del mouse.

Spero che lo trovarete utile,
Panagiotis

ps. dovete prima estrarlo dalla cartella zip"

ancora una volta, grazie :)

Purtroppo per poter navigare e visualizzare bene le pagine bisogna tenere i cookies, ActiveX, script applet Java abilitati e questo rende il browser vulnerabile... dovresti avere l'accortezza di disabilitarli quando navighi in siti sconosciuti, dubbi, potenzialmente pericolosi.
Io personalmente li ho sempre attivi ma sto molto attento, ho 5 programmini in realtime che mi proteggono (sono un po paranoico :sofico: ) e quando accade qualcosa di strano me ne accorgo... iniziano ad aprirsi popup a raffica. :D
Come ti ha suggerito Il Castiglio per disattivare cookies, ecc. devi andare nelle opzioni internet del browser, e almeno 1 volta a settimana fai una scansione totale degli HD con un antispyware, ti consiglio a-squareed 3 free.

Concludo e poi chiudo l'OT.
Per quelli ho Spybot Search&Destroy che spero sia sufficiente!
Cmq se il resto è ok diovrei essere abbastanza a posto no? ...carino quel test...grazie! :)

Concludo e poi chiudo l'OT.
Per quelli ho Spybot Search&Destroy che spero sia sufficiente!
Cmq se il resto è ok diovrei essere abbastanza a posto no? ...carino quel test...grazie! :)
Almeno a Spybot affianca anche AdAware 7 Free (una scansione ogni tanto), a me ha risolto problemi che Spybot non vedeva (chiudo anch'io l'OT)

ho creato la rete in comodo utilizzando il wizard d comodo:ora riesco a stampare anche dall'altro pc :) ,xò nn mi convince tanto:mbe:
forse è meglio che specifichi la configurazione di rete x spiegare i mie dubbi:
il pc1 è collegato al router, il quale è collegato a sua volta al modem
il pc2 e pc3 si collegano al ruoter tramite wireless
comodo è installato nel pc1,
ora mi chiedo: se creando la rete ,consento la libera comunicazione tra il pc1 e il router(nn è forse così?), nn è come se nn avessi piu alcun firewall?
ho cercato di creare la rete secondo la guida di megalab, ma nn l'ho cpt molto...
nn so se sono stato chiaro...spero di si
aiutatemi a capire meglio come funziona il tutto :help:
grazieeee

ps:il router è il d-link 624, il quale serve solo a creare una rete e nn funziona da modem

pss:nonostante abbia creato la rete con comodo(in windows la rete è gia stata creata e funzionava perfettamente prima di installare comodo), nn riesco a far comunicare i pc, cioè nn riesco a far si che pc1 possa entrare nel pc2 e viceversa.....:confused:
:help:
attendo con ansia e grazie in anticipo

Originariamente inviato da djdiegom
Concludo e poi chiudo l'OT.
Per quelli ho Spybot Search&Destroy che spero sia sufficiente!
Cmq se il resto è ok diovrei essere abbastanza a posto no? ...carino quel test...grazie!

Originariamente inviato da Il Castiglio
Almeno a Spybot affianca anche AdAware 7 Free (una scansione ogni tanto), a me ha risolto problemi che Spybot non vedeva (chiudo anch'io l'OT)

Purtroppo no, non é sufficiente da un po di tempo a questa parte... ho disinstallato sia Spybot che AdAware free. :ciapet:

ho creato la rete in comodo utilizzando il wizard...

...non ti so aiutare, non ho esperienza con le reti :( ma sicuramente qualcuno c'è che sa farlo, aspetta un pò e poi casomai riquota. Bye

P.S. Mi é venuta in mente una cosa.. hai controllato lo specchietto in prima pagina del 3D?
Se non ti è utile lo specchietto puoi sempre chiedere nel forum ufficiale qui (http://forums.comodo.com/italiano_italian-b29.0/)

Guardando di nuovo lo specchietto in prima pag. ho notato che una regola per aumentare la sicurezza é inutile la n°7 colorata di rosa (c'è già da default, l'ultima in basso la n°16) e poi nella regola 6 c'è un errore su una porta da bloccare, sarebbe la 445 e non la 455.

...non ti so aiutare, non ho esperienza con le reti :( ma sicuramente qualcuno c'è che sa farlo, aspetta un pò e poi casomai riquota. Bye

P.S. Mi é venuta in mente una cosa.. hai controllato lo specchietto in prima pagina del 3D?
Se non ti è utile lo specchietto puoi sempre chiedere nel forum ufficiale qui (http://forums.comodo.com/italiano_italian-b29.0/)

grazie, ora vado al forum ufficiale di comodo

...e poi nella regola 6 c'è un errore su una porta da bloccare, sarebbe la 445 e non la 455.
Infatti, ricordo che questo errore era stato segnalato da tempo (non so se sia nato dal forum ufficiale o viceversa), ma non è mai stato corretto.

Sirio, visto che sei così attivo, perché non posti una tabella "corretta" e magari poi troviamo il modo di sostituirla in prima pagina ?

ho creato la rete in comodo utilizzando il wizard d comodo:ora riesco a stampare anche dall'altro pc :) ,xò nn mi convince tanto:mbe:
forse è meglio che specifichi la configurazione di rete x spiegare i mie dubbi:
il pc1 è collegato al router, il quale è collegato a sua volta al modem
il pc2 e pc3 si collegano al ruoter tramite wireless
comodo è installato nel pc1,
ora mi chiedo: se creando la rete ,consento la libera comunicazione tra il pc1 e il router(nn è forse così?), nn è come se nn avessi piu alcun firewall?
ho cercato di creare la rete secondo la guida di megalab, ma nn l'ho cpt molto...
nn so se sono stato chiaro...spero di si
aiutatemi a capire meglio come funziona il tutto :help:
grazieeee

ps:il router è il d-link 624, il quale serve solo a creare una rete e nn funziona da modem

pss:nonostante abbia creato la rete con comodo(in windows la rete è gia stata creata e funzionava perfettamente prima di installare comodo), nn riesco a far comunicare i pc, cioè nn riesco a far si che pc1 possa entrare nel pc2 e viceversa.....:confused:
:help:
attendo con ansia e grazie in anticipo

per la rete, premetto che sono self-made nel campo, comodo dovrebbe saper distinguere il traffico proveniente dalla LAN e quello dalla WAN. Scusa fai una prova, permetti la LAN e blocca il traffico intenet. Poi prova a vedere se apri per esempio G**GLE.
Per collegarti agli altri PC, prova in "esplora risorse" a collegarti scrivendo il nome del pc a cui ti vuoi collegare nella barra in alto, con il seguente formato: \\<nome_PC>\.

Ragazzi, stamattina Emule non ne vuole sapere di spostarsi dallo 0 sia in down che in Up...non so perchè, le impostazioni sono le stesse di sempre con le due porte canoniche aperte...e ho Alice! Magari a volte faccio un pò fatica col down, ma l'Up mi parte subito a manetta!

Andando a vedere però Comodo mi sta bloccando tutto questo...sfilze di righe al minuto...è normale? Aiuto!

http://img141.imageshack.us/img141/5677/52996323kx0.jpg

Anzi, l'upload mi va intorno a 0.2 Kb ma non ho nessun file in scaricamento nella finestra trasf!
Cmq ora provo a spegnere e riaccendere tutto...boh!

dovreste concedere ad emule tutte le autorizzazioni dall application monitor di ogni porta verso qualunque ip

Ragazzi, stamattina Emule non ne vuole sapere di spostarsi dallo 0 sia in down che in Up...non so perchè, le impostazioni sono le stesse di sempre con le due porte canoniche aperte...e ho Alice! Magari a volte faccio un pò fatica col down, ma l'Up mi parte subito a manetta!

Andando a vedere però Comodo mi sta bloccando tutto questo...sfilze di righe al minuto...è normale? Aiuto!

Anzi, l'upload mi va intorno a 0.2 Kb ma non ho nessun file in scaricamento nella finestra trasf!
Cmq ora provo a spegnere e riaccendere tutto...boh!

Devi leggere attentamente il log... in basso su Description che c'è scritto?
Vai a togliere la spunta sul Do Protocol Analysis ;)

Infatti, ricordo che questo errore era stato segnalato da tempo (non so se sia nato dal forum ufficiale o viceversa), ma non è mai stato corretto.

Sirio, visto che sei così attivo, perché non posti una tabella "corretta" e magari poi troviamo il modo di sostituirla in prima pagina ?

...ci stavo pensando, vabbé quando ho un pò più di tempo la faccio ;)

Devi leggere attentamente il log... in basso su Description che c'è scritto?
Vai a togliere la spunta sul Do Protocol Analysis ;)

Non l'avevo tolta perchè i problemi che potrebbe dare nelle ricerche io non li ho mai avuti, solo questo.
Cmq come mai è di default...nulla di importante immagino se si può togliere tranquillamente no? :confused: :stordita:

Pag. 77 post #1534 ;)

la versione in italiano nn c'e' ancora...pero' c'e' quella turca.....la schiera di mangiamerendine che si sono offerti x la trad. sono evaporati come neve al sole. Pazienza continuero' col mio KIS....

Pag. 77 post #1534 ;)


:mano:

@ sony111

:D Hai ragione, ad ogni modo penso che questo sia dovuto al fatto che tutti gli sforzi dello staff siano rivolti alla v3 che dovrebbe essere anche in italiano.

la versione in italiano nn c'e' ancora...pero' c'e' quella turca.....la schiera di mangiamerendine che si sono offerti x la trad. sono evaporati come neve al sole. Pazienza continuero' col mio KIS....
Non è un film di cui devi seguire la trama ! :muro:
Sono tutte parole molto semplici, IMHO puoi provarlo anche se non conosci perfettamente la lingua di Albione :cool:

Non è un film di cui devi seguire la trama ! :muro:

:sbonk:

ringrazio sirio x avermi mandato al forum ufficiale...tutto risoltò:bastava creare una trusted network utilizzando il wizard di comodo :D
grazie ciaooo

Ciao
devo hostare un server per trackmania nations, devo mettere qualke regola particolare?
Sono dietro router con IP dinamico.

Riguardo allo specchietto in prima pagina:

l'ho creato quando ho cominciato ad utilizzare comodo, dopo aver frequentato per un po' il forum ufficiale. ho unito i vari consigli di pandlouk, il mod ufficiale, ed è venuto fuori quello specchietto. gliel'ho mostrato e me l'ha approvato.

alcune considerazioni:
1. riguardo alla porta, sul forum ufficiale si parla proprio di 455, cmq non metto in dubbio che possa essere un errore.
2. la regola #7 hai ragione, non serve.
3. le prime regole per la condivisione, danno dei problemi ad un sacco di utenti, motivo per cui consiglio una trusted zone..non sarà sicura come fare coppie specifiche host-host, ma in una lan casalinga con al massimo 3-4 macchine, è tanto uguale..

se volete al limite posso correggerlo..però so che l'autore del thread non è più interessato all'argomento, e non segue la discussione..

alcune considerazioni:
1. riguardo alla porta, sul forum ufficiale si parla proprio di 455, cmq non metto in dubbio che possa essere un errore.

Infatti era un errore che avevano fatto anche nel forum ufficiale, ricordo che poi qualcuno lo segnalò e venne corretto;
nemmeno Pandlouk è infallibile, in quel caso non si era accorto subito dell'errore.
Per questo sarebbe meglio correggere quell'immagine, per evitare a chi comincia (giustamente) a leggere dalla prima pagina, di partire con un errore. :cool:

Infatti era un errore che avevano fatto anche nel forum ufficiale, ricordo che poi qualcuno lo segnalò e venne corretto;
nemmeno Pandlouk è infallibile, in quel caso non si era accorto subito dell'errore.
Per questo sarebbe meglio correggere quell'immagine, per evitare a chi comincia (giustamente) a leggere dalla prima pagina, di partire con un errore. :cool:

:mano:
Quoto totalmente, quello che hai scritto é anche il mio pensiero.

così dovrebbe essere a posto..;)

http://img523.imageshack.us/img523/9430/comodonetworkmonitoruo0.th.jpg (http://img523.imageshack.us/my.php?image=comodonetworkmonitoruo0.jpg)

non frequento spesso questo forum, e a maggior ragione questo thread, quindi al limite contattate voi l'autore per aggiornare la prima pagina..

UP please :D
http://www.hwupgrade.it/forum/showpost.php?p=19300373&postcount=1680

Ciao
devo hostare un server per trackmania nations, devo mettere qualke regola particolare?
Sono dietro router con IP dinamico.

Non ti so dire... se nessuno risponde prova nel sito ufficiale.

così dovrebbe essere a posto..;)

http://img523.imageshack.us/img523/9430/comodonetworkmonitoruo0.th.jpg (http://img523.imageshack.us/my.php?image=comodonetworkmonitoruo0.jpg)

non frequento spesso questo forum, e a maggior ragione questo thread, quindi al limite contattate voi l'autore per aggiornare la prima pagina..

Ottimo :) ..ci pensiamo noi, ciao.

Volevo chiedere a tutti, visto che ormai questo 3D é vecchio e qualcosa è cambiato da allora, che ne pensate se faccio un nuovo Thread Ufficiale di Comodo Personal Firewall? Come suggerito più volte da nV 25 un pò di ordine renderebbe più facile la consultazione.
Oppure preferite aspettare la v3 final per un nuovo TU e questo lo lasciamo per la v2.4?
Aspetto ansioso le vostre opinioni :D

Io direi di aspettare la v3, tanto ormai manca poco.

sto aspettando la v3 per me un nuovo thread sarebbe l ideale...:D

ma sì, ormai tanto vale aspettare la nuova rel..anche perché è tanto diversa da rendere inutile i consigli per questa 2.4.

qualcuno ha provato ad abilitare le opzioni Do packet checksum verification e Monitor other NDIS protocols than TCP/IP?rallentano il sistema e la connessione?

Benvenuto ori3ki.
Che ne pensi di leggere almeno le prime pag.? ;)

Io direi di aspettare la v3, tanto ormai manca poco.

sto aspettando la v3 per me un nuovo thread sarebbe l ideale...:D

ma sì, ormai tanto vale aspettare la nuova rel..anche perché è tanto diversa da rendere inutile i consigli per questa 2.4.

Grazie per le risposte.. :)
Io la mia la dico più avanti... aspetto qualche altra idea :ciapet:

qualcuno ha provato ad abilitare le opzioni Do packet checksum verification e Monitor other NDIS protocols than TCP/IP?rallentano il sistema e la connessione?

:mbe: ...come mai ti interessa? Cmq c'è scritto che potrebbero avere un effetto negativo sulle performance, come c'è scritto che di solito un PC non ha bisogno di queste opzioni.
Come mai non dici niente riguardo il 3D?

secondo me e' meglio aspettare l'uscita della versione 3 e fare un TU dedicato a quella. La 2.4 e' destinata a fargli posto.

Sebbene presente già da tempo all'interno del panorama dei Personal Firewall, il nome "COMODO" ultimamente stà facendo parlare di sè grazie al rilascio della nuova release avvenuta proprio in questi giorni.

La prima versione, infatti, testata anche dal noto sito Firewall LeakTest (http://www.firewallleaktester.com/tests_overview.php), non è che proprio avesse impressionato quanto ad abilità nel filtraggio dei pacchetti in uscita....
La cosa però sembra essere diametralmente CAMBIATA con l'uscita della v.2:
Comodo PF2 è il 1° Fw che riesce ad INTERCETTARE TUTTI i LeakTest.
La sua forza, da quello che ho capito scartabellando un pò quà e là, risiederebbe più che nell'engine del Fw nudo e crudo, nel suo motore IPS/IDS che è stato completamente rivisto.

http://img89.imageshack.us/img89/1460/cs0ga.th.jpg (http://img89.imageshack.us/my.php?image=cs0ga.jpg)

E' un software GRATUITO e le Features vantate dalla nuova release sono rintracciabili nel dettaglio nella Home Page (http://www.personalfirewall.comodo.com/whats_new.html?currency=EUR&region=Europe&country=IT).

L'interfaccia è ANALOGA a quella del più blasonato TINY (ormai discontinuato...): personalmente l'ho trovata molto pulita e per nulla macchinosa....

Anche Matousec (http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php) riconosce a Comodo il suo valore visto che le sue tecnologie di difesa contro i LeakTest risultano essere le migliori sulla piazza...

http://img407.imageshack.us/img407/990/56589915jt4.png










PS: contattatemi pure in PVT se è necessario apportare cambiamenti di qualsiasi sorta.
Vi inviterei, cmq, ad aprire un nuovo TU specie alla luce dell'imminente rilascio della v.3 che, oltre ad essere Firewall, sarà anche HIPS grazie al nuovo modulo defence+....


A me nelle opzioni monitor (anzi network monitor) ne da solo 6:
http://img511.imageshack.us/img511/1130/immagineob4.jpg

Bhè con le regole del Network Monitor così impostate lasci passare tutto. :D
Magari per sbaglio hai messo allow nella regola #5... la dovresti rimettere su block ;) ciao

A me nelle opzioni monitor (anzi network monitor) ne da solo 6:

Infatti le altre le devi aggiungere a mano :D
... altrimenti, se fosse già tutto OK di default, a che servirebbe lo specchietto ?

Ovviamente devi adattarlo alla tua situazione (modem, router, p2p in uso ...).

Grazie a nV 25 per aver corretto il primo post - io voto per mantenere il 3D fino all'uscita della versione 3 ...

così dovrebbe essere a posto..;)

http://img523.imageshack.us/img523/9430/comodonetworkmonitoruo0.th.jpg (http://img523.imageshack.us/my.php?image=comodonetworkmonitoruo0.jpg)

non frequento spesso questo forum, e a maggior ragione questo thread, quindi al limite contattate voi l'autore per aggiornare la prima pagina..

grazie x tutte le tue precisazioni :)
volevo chiederti:
io ho un router con ip dinamico, a cui si collega il mio pc tramite cavo lan, e poi altri 3 pc portatili(che nn si connettono sempre,alcuni raramente, altri piu spesso)che si collegano tramite wireless
invece di creare una trusted zone(come ho gia fatto), posso configurare la lan come te con ip tra 192.168.0.1 e 192.168.0.4(visto che sono in 4 i pc in tot)?
forse gli ip sono sbagliati,xò spero che sia chiaro il concetto....:D
se ho cpt bene,facendo come fai tu, si migliora la sicurezza...no?
attendo tue delucidazioni...grazie
ciaoo

Infatti le altre le devi aggiungere a mano :D
... altrimenti, se fosse già tutto OK di default, a che servirebbe lo specchietto ?

Ovviamente devi adattarlo alla tua situazione (modem, router, p2p in uso ...).

Grazie a nV 25 per aver corretto il primo post - io voto per mantenere il 3D fino all'uscita della versione 3 ...

Troppo complicato per me che sono un ignorantone, ne cercherò un altro, cmq grazie mille, ciaoooooo:)

Troppo complicato per me che sono un ignorantone, ne cercherò un altro, cmq grazie mille, ciaoooooo:)Ma perchè arrendersi così ??? :boh:

Hai solo sbagliato a impostare l'ultima regola, devi mettere BLOCK invece di ALLOW. :)

devi modificare la regola # 5 come ora me ti scrivo, proprio qui di seguito :


Regola #5
Action = Block (create an alert if this rule is fired)
Protocol = IP
Direction = In/Out
Source IP = Any
Destination IP = Any
IP Details = Any


Suvvia, non si può gettare la spugna così !!! :doh:

Rimboccati le maniche e non gettare la spugna. :O

Fossero tutti questi i problemi della vita !!! :O

Ma scherziamo ??? :eek:

Hai provato a leggere le guide alla configurazione che ho linkato ??? :stordita:

In ogni caso, se adesso non hai troppo tempo per studiarti la configurazione, prendi lo schemino di dtpancio e lo copi pari pari.

Poi quando avrai tempo, disponibilità e voglia di imparare qualcosa di nuovo e capire come davvero funziona un firewall, quali applicazioni fanno che cosa, e chi le richiama, ti inoltrerai in lettura di guide e forum, sia questo che quello di Comodo, e potrai fare domande per chiarirti dubbi e incertezze, e sono certa che troverai sempre persone gentili e disponibili a condividere con te tutto quello che hanno imparato.


Ania

Ciao a tutti...

Volevo sapere quanta RAM consuma "Comodo Free Firewall", devo scegliere tra quest'ultimo e "Zone Alarm Free"..non ho particolari esigenze di sicurezza, ma non avendo molta RAM cercavo qualcosa di leggero.

Grazie! :)

Ciao a tutti...

Volevo sapere quanta RAM consuma "Comodo Free Firewall", devo scegliere tra quest'ultimo e "Zone Alarm Free"..non ho particolari esigenze di sicurezza, ma non avendo molta RAM cercavo qualcosa di leggero.

Grazie! :)
Consuma circa 64 MB di RAM ed occupa 32 MB di spazio sull' HD.

Fonte:
guida alla configurazione di Comodo
scritta da Angelique per WinInizio :
http://forum.wininizio.it/index.php?act=Attach&type=post&id=13881
se vuoi puoi farne anche il download, è un file pdf.

NON ho mai usato Zone Alarm Free, ma tanti users che avevano in passato adottato ZA hanno sostenuto -anche in queste pagine più e più volte- che con Comodo si trovano sensibilmente meglio.


Ania

Consuma circa 64 MB di RAM ed occupa 32 MB di spazio sull' HD.

Fonte:
guida di Angelique per WinInizio :
http://forum.wininizio.it/index.php?act=Attach&type=post&id=13881
se vuoi puoi farne anche il download, è un file pdf.


Ania

grazie per l'informazione! ..per zone alarm utilizzo il thread ufficiale

Ma perchè arrendersi così ??? :boh:

Hai solo sbagliato a impostare l'ultima regola, devi mettere BLOCK invece di ALLOW. :)

devi modificare la regola # 5 come ora me ti scrivo, proprio qui di seguito :



Suvvia, non si può gettare la spugna così !!! :doh:

Rimboccati le maniche e non gettare la spugna. :O

Fossero tutti questi i problemi della vita !!! :O

Ma scherziamo ??? :eek:

Hai provato a leggere le guide alla configurazione che ho linkato ??? :stordita:

In ogni caso, se adesso non hai troppo tempo per studiarti la configurazione, prendi lo schemino di dtpancio e lo copi pari pari.

Poi quando avrai tempo, disponibilità e voglia di imparare qualcosa di nuovo e capire come davvero funziona un firewall, quali applicazioni fanno che cosa, e chi le richiama, ti inoltrerai in lettura di guide e forum, sia questo che quello di Comodo, e potrai fare domande per chiarirti dubbi e incertezze, e sono certa che troverai sempre persone gentili e disponibili a condividere con te tutto quello che hanno imparato.


Ania[/COLOR][/B]

Grazie Ania, ma io non so creare da me tutte le altre regole che ci sono sullo screen ad inizio thread......Fosse solo la 5 ok ma le altre.....:muro: :stordita:

Avrei una domanda :
ho un router, e due pc connessi tramite switch al router.

Non voglio che i due pc comunichino dati l'uno all'altro.

Non voglio flusso di informazioni fra i due pc.

Non voglio condividere cartelle fra l'uno e l'altro, nè voglio che si vedano l'un l'atro.

Posso usare queste due regole che pandlouck ha postato sul forum di Comodo ?
http://forums.comodo.com/italiano_italian/regole_per_il_network_monitor-t5246.0.html

Come bloccare la communicazione con un specifico IP?

Ci sono due regole per farlo;
- una per bloccare le connessioni in entrata (la connessione viene iniziata da un altro pc) ,
- una per bloccare le connessioni in uscita.

1.Bloccare la comunicazione in uscita
(questa regola impedisce al vostro computer di iniziare una connessione con un IP che volete bloccare)

Action = Block
Protocol = TCP or UDP
Direction = Out
Source IP = Any
Destination IP = IP che volete bloccare
Source port = Any
Destination port = Any

2.Bloccare la comunicazione in entrata
(questa regola impedisce ad un IP che volete bloccare di iniziare una connessione con il vostro computer)

Action = Block
Protocol = TCP or UDP
Direction = In
Source IP = IP che volete bloccare
Destination IP = Any
Source port = Any
Destination port = Any

Queste regole devono stare in alto sopra tutte le altre.


Come IP, metto gli IP che il DHCP assegna ai due pc.

Giusto ?

Grazie mille a chi mi risponderà.

Ania

Grazie Ania, ma io non so creare da me tutte le altre regole che ci sono sullo screen ad inizio thread......Fosse solo la 5 ok ma le altre.....:muro: :stordita:

Le altre regole non è mica detto che ti debbano servire tutte, ad es. le regole per eMule, e/o per Torrent le imposti solo se usi eMule e/o Torrent.

La regola per i processi svchost, system e Isass, cioè la regola aggiunta che dtpancio ha messo come regola # 0, ponendola in alto , sopra quelle sei regole che si creano di default quando fai l'installazione standard, la copi pari pari.

Poi, quando avrai tempo ti studi "perchè" qualcuno che conosce bene tutte le applicazioni ed i processi, ha configurato così il firewall.

Per il momento, prendi lo schemino e lo copi pari pari.

Su, non darti per vinto, le cose si imparano!!!


Ania

...ma non fai prima a creare due Trusted Zone(una per macchina) e mandarle poi inversamente in blocked?

grazie x tutte le tue precisazioni :)
volevo chiederti:
io ho un router con ip dinamico, a cui si collega il mio pc tramite cavo lan, e poi altri 3 pc portatili(che nn si connettono sempre,alcuni raramente, altri piu spesso)che si collegano tramite wireless
invece di creare una trusted zone(come ho gia fatto), posso configurare la lan come te con ip tra 192.168.0.1 e 192.168.0.4(visto che sono in 4 i pc in tot)?
forse gli ip sono sbagliati,xò spero che sia chiaro il concetto....:D
se ho cpt bene,facendo come fai tu, si migliora la sicurezza...no?
attendo tue delucidazioni...grazie
ciaoo

ma la mia è una trusted zone..se leggi lo specchietto ho specificato che la netmask è 255.255.255.248, il ché significa dedicare solo 3bit per gli hosts,
quindi solo 8 indirizzi disponibili. Tolto l'indirizzo di rete, l'indirizzo di broadcast, e l'indirizzo del router, rimangono 5 indirizzi liberamente assegnabili agli hosts.
La netmask la imposti nel router..così come l'indirizzo di rete. Poi, a seconda del modello di router, dovrai o meno dirgli l'indirizzo iniziale e l'indirizzo finale per la lan.
Per chi ha un router netgear, la lan va settata così:
http://img508.imageshack.us/img508/5527/landj1.th.jpg (http://img508.imageshack.us/my.php?image=landj1.jpg)

Dopo, quando vai a creare una trusted zone, comodo "tirerà giù" da solo le impostazioni, e te la creerà automaticamente con gli indirizzi giusti, come nello specchietto.

Avrei una domanda :
ho un router, e due pc connessi tramite switch al router.

Non voglio che i due pc comunichino dati l'uno all'altro.

Non voglio flusso di informazioni fra i due pc.

Non voglio condividere cartelle fra l'uno e l'altro, nè voglio che si vedano l'un l'atro.

Posso usare queste due regole che pandlouck ha postato sul forum di Comodo ?
http://forums.comodo.com/italiano_italian/regole_per_il_network_monitor-t5246.0.html
Come IP, metto gli IP che il DHCP assegna ai due pc.

Giusto ?

Grazie mille a chi mi risponderà.

Ania

mah, teoricamente basta che dai due nome diversi del gruppo di lavoro ai due pc. cmq con quelle regole dovresti stare ancora più sicuro.
sì, devi mettere gli indirizzi IP che il DHCP assegna ai due hosts, ma potrebbe essere che non siano sempre gli stessi..
il mio router netgear permette di "prenotare" degli indirizzi, in modo che anche se il dhcp è attivo, un host (identificato dal mac address) abbia sempre lo stesso IP.

...ma non fai prima a creare due Trusted Zone(una per macchina) e mandarle poi inversamente in blocked?
Ciao Ciaba ;) ,
ehm, io cerco di fare coraggio a paolo-fcb, ma sono ancora una schiappa :sob:

Solo che non mi piace arrendermi alle difficoltà, e mi piace capire le cose, e vivo la configurazione del firewall come una sfida che voglio vincere.

Però, mi piacerebbe molto riuscire a capire le cose, non solo copiare uno schemino.

Mi sono letta le guide di Amantide, e di Angelique, sto leggendo qua e là il forum di Comodo e questo thread.

In merito al mio quesito:
a me è venuta solo l'idea di bloccare i due IP reciprocamente. :boh:

Non ci avevo proprio pensato :boh: a creare due Trusted Zone e poi a mandarle inversamente in blocked, forse anche perchè non ho ancora le idee chiare in merito a :
1-come si realizza una Trusted Zone , e
2-come funziona esattamente.

Insomma, non vorrei avere una LAN all'interno della quale i due pc si vedono e comunicano, ma non sapevo come raggiungere l'obiettivo.

Non credovo che i due pc comunicassero, perchè non ho cartelle condivise, ed invece mi sono accorta che la comunicazione c'è proprio grazie al firewall.


Poi, ci sono ancora tante cose che non ho compreso bene.
Ad esempio, non ho capito cosa vuole dire la regola seguente:
Regola # 5
Action = Allow
Protocol = IP
Direction = Out
Source IP = Any
Destination IP = Any
IP Details = GRE

In particolare cosa vuole dire :
"Allow IP out from IP Any to IP Any where IPROTO is GRE "?

grazie di tutto.

Ania

mah, teoricamente basta che dai due nome diversi del gruppo di lavoro ai due pc. cmq con quelle regole dovresti stare ancora più sicuro.
sì, devi mettere gli indirizzi IP che il DHCP assegna ai due hosts, ma potrebbe essere che non siano sempre gli stessi..
il mio router netgear permette di "prenotare" degli indirizzi, in modo che anche se il dhcp è attivo, un host (identificato dal mac address) abbia sempre lo stesso IP.
Ciao dtpancio ;)
proprio grazie alle domande che tu hai posto sul forum di Comodo a pandlouk, nel thread relativo alle "regole del Network monitor"
http://forums.comodo.com/italiano_italian/regole_per_il_network_monitor-t5246.0.html
sto cercando di capire un pò di cose, mi è stato molto utile vedere e ragionare sui tuoi schemi, mi fa molto piacere ritrovarti anche su questo forum.

In pratica, il DHCP assegna sempre due precisi IP ai due pc, il primo che si collega alla rete riceve il numero progressivo minore, e il secondo riceve il numero progressivo maggiore.

Adesso guardo anche il riferimento al gruppo di lavoro che mi hai segnalato, ma poi imposto anche le regole.

Grazie mille di tutto.


Ania

ok Ania, allora non mi arrendo, ero solo un pò sconsolato ma per problemi extra-informatici, ciao e ancora grazie:)

Ciao dtpancio ;)
proprio grazie alle domande che tu hai posto sul forum di Comodo a pandlouk, nel thread relativo alle "regole del Network monitor"
http://forums.comodo.com/italiano_italian/regole_per_il_network_monitor-t5246.0.html
sto cercando di capire un pò di cose, mi è stato molto utile vedere e ragionare sui tuoi schemi, mi fa molto piacere ritrovarti anche su questo forum.

e a me fa piacere che ti sono state utili! :D

In pratica, il DHCP assegna sempre due precisi IP ai due pc, il primo che si collega alla rete riceve il numero progressivo minore, e il secondo riceve il numero progressivo maggiore.

mah più che in pratica, direi in teoria..cmq sì, in una rete non trafficata come quella casalinga, i vari hosts hanno praticamente sempre lo stesso indirizzo quindi..

Adesso guardo anche il riferimento al gruppo di lavoro che mi hai segnalato, ma poi imposto anche le regole.

Grazie mille di tutto.


Ania

Quello si imposta nelle proprietà del sistema in windows, dove cambi anche nome al pc. affiché un pc veda l'altro, e possano condividere documenti, devono appartenere per forza allo stesso gruppo di lavoro.

ok Ania, allora non mi arrendo, ero solo un pò sconsolato ma per problemi extra-informatici, ciao e ancora grazie:)
Come vedi, anche io sto imparando, ma non mi dispero, e non mollo.

Quello che non comprendo oggi, riuscirò sicuramente a comprenderlo domani.

La cosa più grave che si può fare è arrendersi, e gettare la spugna.

Per i problemi extra-informatici vale la stessa cosa, "lotta fino all'ultimo, per quello in cui credi e che per te è importante, ha valore e significato.

Se no, cosa viviamo a fare ???

Ania

@ ania
ti consuma 64mb?mi sembrano un pò troppi....
i coi due processi su entrambi i note sto sui 20mb...
per quanto riguarda la tua richiesta perchè non ti assegni manualmente l'ip sui due pc,imposti il dns del tuo operatore(possibilmante fai il ping per vedere quale è più veloce),disabilti entrambi questi servizi(dhcp e dns),e infine su comodo ti crei le trusted zone su entrambi i pc con gli indirizzi fissi che hai impostato...;)
saluti:)

...
Consuma circa 64 MB di RAM ...

A me molto meno, di solito 30-35 Mb (su un totale di 1 Gb)

ad es. in questo momento:

cmdagent.exe: 8,50
CPF.exe: 23,00

@ ania
ti consuma 64mb?mi sembrano un pò troppi....
i coi due processi su entrambi i note sto sui 20mb...il dato l'ho tratto dalla guida di Angelique.per quanto riguarda la tua richiesta perchè non ti assegni manualmente l'ip sui due pc,imposti il dns del tuo operatore(possibilmante fai il ping per vedere quale è più veloce),disabilti entrambi questi servizi(dhcp e dns),e infine su comodo ti crei le trusted zone su entrambi i pc con gli indirizzi fissi che hai impostato...;) In realtà, non volevo proprio avere a che fare con una trusted zone, perchè non ho ancora le idee chiare su diverse cose. :boh: :sob:

Comunque, credo di avere risolto il fatto che non volevo alcuna comunicazione fra le due macchine ;), sia facendo appartenere i due pc a due gruppi di lavoro diversi, come mi ha suggeito dtpacio, sia con le due regole specifiche tali che l'uno non può comunicare con l'altro, e che ho tratto dal post di pandlouk sul forum di Comodo.

E' questo che volevo.

Però, per capire qualcosa in più, e come funzionano le cose, proverò anche a fare come dici tu circa l'attribuire un IP manualmente alle due macchine, disabilitando il DHCP, così imparo qualcosa di nuovo, sempre che non faccia anche qualche danno.

Grazie per i suggerimenti. ;)

Ania

@ Ania
L'ho sparata credo, molto più semplice spippolare col router,...metto questo link (http://www.aiutopc.com/guide_xp/retedomestica/) sulle lan, magari può essere utile, soprattutto la parte finale(problematiche), che in questo caso(Ania), potrebbe fornire i metodi per NON far funzionare la LAN(a conferma della soluzione suggerita da dtpancio) :sofico:

Riguardo al protocollo GRE(Generic Routing Encapsulation)(di cui ignoravo beatamente l'esistenza :huh: ), ti rimando a un link esterno (http://www.assint.org/content/view/69/44/), a 3\4 del documento trovi la spiegazione...roba complessa, un po' inquietante, ma anche interessante. :D

il dhcp è comodo, ma se hai bisogno che un determinato host abbia sempre lo stesso ip, vedi per creare delle regole con comodo, vedi per aprire delle determinate porte nel firewall del router ecc, la soluzione è prenotare gli indirizzi se il tuo router permette di farlo, altrimenti disabilitare il dhcp, ed impostare manualmente le varie schede di rete, assegnandogli manualmente i parametri.

Per dire, se si volesse assegnare un dato indirizzo IP nello scenario del mio schemino, i valori da inserire nel pannello di controllo della scheda di rete sarebbero i seguenti:

Indirizzo IP: 192.168.0.2
Subnet mask: 255.255.255.248
Gateway predefinito: 192.168.0.1

DNS Preferito: 151.99.125.1
DNS Alternativo: 151.99.0.100

Questi ultimi, teoricamente sono validi solo con Alice. Se hai un altro operatore, ti saranno consigliati altri DNS, oppure puoi usare quelli liberi, dal sito www.opendns.com

@dtpancio

mi sto leggendo un pò di materiale linkato da Ciaba circa le LAN.

Inoltre leggendo questo tuo post:
ma la mia è una trusted zone..se leggi lo specchietto ho specificato che la netmask è 255.255.255.248, il ché significa dedicare solo 3bit per gli hosts,
quindi solo 8 indirizzi disponibili.
Tolto l'indirizzo di rete, l'indirizzo di broadcast, e l'indirizzo del router, rimangono 5 indirizzi liberamente assegnabili agli hosts.
La netmask la imposti nel router..così come l'indirizzo di rete. Poi, a seconda del modello di router, dovrai o meno dirgli l'indirizzo iniziale e l'indirizzo finale per la lan.Per chi ha un router netgear, la lan va settata così:
http://img508.imageshack.us/img508/5527/landj1.th.jpg (http://img508.imageshack.us/my.php?image=landj1.jpg)
sto cercando di comprendere in quale relazione stanno :

1 - subnet mask , (ad es. 255.255.255. 248 ), [che ho capito posso fissare io stessa, andando a configurare adeguatamente il mio router ].

2 - indirizzo di rete

3 - broadcast address del router , che ho calcolato da qui:
http://www.tech-faq.com/calculate-broadcast-address.shtml
ed il risultato scaturisce da un algoritmo ricavato da subnet mask e IP del singolo pc, (singolo host)

4 -IP del router ( che ho capito coincide con il gateway predefinito)

5 -IP dei singoli pc ( hosts)
ed in particolare l' IP Address Pool, in merito a cui il router mi consente di fissare un range di IP , uno start IP ed un End IP.




EDIT

Ho compreso che se invece di usare come subnet mask il valore che avevo inizialmente, cioè 255.255.255. 0 , scelgo di prendere come subnet mask 255.255.255.248, ottengo una restrizione del numero di hosts che potranno fare parte della mia LAN.

Se scelgo come subnet mask il valore 255.255.255.248, ho 8 indirizzi IP disponibili, ma a questi numero devo sottrarne 3, cioè:
1- indirizzo di rete
2- broadcast address del router
3- indirizzo del router
dunque , restano 5 possibili indirizzi che posso assegnare ai miei hosts.

Domanda 1:

Se già so che mi bastano soltanto 2 indirizzi IP diversi per i miei due hosts, perchè della mia LAN so già che faranno parte solo due hosts, c'è un valore diverso che potrei assegnare alla mia subnet mask , affinchè mi restino soltanto 2 indirizzi IP da assegnare ai due hosts che apparterranno alla mia LAN ?
Perchè ho fatto qualche tentativo, ma non mi è stato possibile attirbuire all'ultimo termine un valore superiore a 248, ed io avrei impostato il valore della mia subnet mask come 255.255.255.251.

Perchè con questo valore di subnet mask, in teoria , secondo me, avrei dovuto poter disporre di 5 IP, e togliendo i 3 assegnati rispettivamente
1- all'idirizzo di rete,
2- al broacast del router, e
3- all' IP del router,

dovevano restare due IP per i miei due hosts.
Invece no...:boh: :sob:

** ** **

Domanda 2 :

Inoltre, nel router imposto di certo la subnet mask, per ora ho messo 255.255.255.248 , ma nel mio caso, laddove mi si chiede di inserire l' IP Address, ho inserito l ' IP del router, ( il gateway predefiito, e non l'indirizzo di rete ).
E mi sembra che ciò sia anche quello che risulta anche dallo schema dei settaggi della LAN nel router di dtpancio.
Però, ho dei dubbi su cosa volesse intendere dtpancio con questa frase :"La netmask la imposti nel router, così come l'indirizzo di rete", perchè nel settaggio della LAN nel router, immetto il valore della subnet mask, e l'IP del router, ma non l'indirizzo di rete.


** ** **

Domanda 3 :

Infine, nei parametri IP Pool Address, laddove mi si chiede di fissare il range di IP della mia LAN, sono tenuta a mettere questi parametri :
192.168.X.02
192.168.X.06

cioè, devo concedere questo range di 5 possibili IP, oppure, sapendo già che la mia LAN sarà sempre composta solo da due hosts, posso restringere il range, ad esempio, a questi parametri :
192.168.X.2
192.168.X.3


Scusate se non sono molto chiara nell'esporre le cose :boh: :sob:


P.S.
la cosa positiva è che nonostante i dubbi, sono riuscita a fare in modo che i miei due pc abbiano vita indipendente e non comunichino nulla l'uno all'altro.
Ho fatto in modo che i due pc appartengano a due gruppi di lavoro diversi, come suggerito da dtpancio, e nella pagina linkata da Ciaba, ed ho anche impostato le regole di COMODO per fare in modo di bloccare le comunicazioni reciprocamente.


Grazie di tutto. ;)


Ania



P.S. 2
In merito alla questione del nuovo thread ufficiale da dedicare a Comodo, anche io sarei favorevole all'idea di aspettare a realizzarlo fino a chè non sarà uscita la release 3.
E fino ad allora non mi dispiace l'idea di continuare ad usare tranquillamente questo thread e queste pagine.

comodo firewall pro beta 4 è uscito...
http://forums.comodo.com/comodo_firewall/comodo_firewall_3_windows_vista_and_x64_compatibility_current_release_date-t6927.0.html

comodo firewall pro beta 4 è uscito...
http://forums.comodo.com/comodo_firewall/comodo_firewall_3_windows_vista_and_x64_compatibility_current_release_date-t6927.0.html

Cavolo che lunga attesa!!!

Speriamo non arrivino alla beta 11

:D

Non avete voluto provare la 3, a questa dateglielo un'occhio, non vi morde mica :sofico:

Non avete voluto provare la 3, a questa dateglielo un'occhio, non vi morde mica :sofico:

tu ti fideresti a provare un firewall beta?

Non avete voluto provare la 3, a questa dateglielo un'occhio, non vi morde mica :sofico:
Però non è come provare una semplice utility, qui devi disinstallare il vecchio, installare, configurare, c'è da perdere del tempo (a parte i rischi, che cmq credo siano minimi), io preferisco aspettare la 3 stabile.

ragazzi mi dite come impostare comodo per Mirc Invision 2? ditemi le porte da aprire e come aprirle...thanks...

tu ti fideresti a provare un firewall beta?

...certo, è dai tempi di Kerio che uso software beta(mai alpha ovviamente), è difficile che una beta di un prodotto riguardante la sicurezza abbia delle falle, i bug riguardano quasi esclusivamente funzionalità secondarie(incompatibilità, disfunzioni di intrfaccia o di settore ecc, ecc). La Beta 3 ad esempio sul mio sistema non ha dato un problema, l'ho mollata perché c'èrano ancora da sistemare delle cose e ora mi rituffo in questa nuova e controllo i progressi fatti. E' un modo per avvantaggiarsi in attesa della definitiva in quanto tutto quello che sapevo della 2 su questa nuova non mi servirà quasi per niente.
Ovviamente se si ha una macchina delicata(nel senso dei dati), non si è sicuri o non si ha tempo, è sempre consigliato non utilizzarlo, a me(per ora), non è mai successo niente.

ragazzi mi dite come impostare comodo per Mirc Invision 2? ditemi le porte da aprire e come aprirle...thanks...

up

ragazzi mi dite come impostare comodo per Mirc Invision 2? ditemi le porte da aprire e come aprirle...thanks...

E che è? ...roba che se magna? :D
Battute a parte dovresti essere più preciso. Per esempio quali sono le richieste del FW? Non ho idea di cosa questo SW abbia bisogno per la connessione, lo devi scoprire tu. Poi forse ti posso aiutare. Ciao.

É stato movimentato e interessante ieri sera il thread...
Fino a 5 mesi fa non mi ero mai iscritto in un forum. Ho imparato più cose qui in 5 mesi che in alcuni anni persi a giocherellare qua e la.
Ringrazio chi ha risposto al mio sondaggio, io la penso come voi e quindi aspettiamo l'uscita della v3 final per un nuovo TU.

Qualche post fa vi avevo scritto del mio interesse per configurare svchost e system senza l'opzione Do not show any alerts for the applications certified by COMODO (forse era meglio lasciarla la spunta... sono diventato stupido a furia di ricerche, IP, porte, protocolli, UPnP, MS-Update :D ). Questo studio alla fine mi ha fatto capire qualcosa in più su questo processo a me sconosciuto, e portato a creare queste regole.
Sono curioso di sapere che ne pensate, se ritenete che abbia sbagliato qualcosa o se avete dubbi (io ancora ne ho molti).

Ciaba tu che ne pensi?

http://img523.imageshack.us/img523/659/svchost11zr2.th.png (http://img523.imageshack.us/my.php?image=svchost11zr2.png) http://img523.imageshack.us/img523/9702/svchost22yi7.th.png (http://img523.imageshack.us/my.php?image=svchost22yi7.png)

ma la mia è una trusted zone..se leggi lo specchietto ho specificato che la netmask è 255.255.255.248, il ché significa dedicare solo 3bit per gli hosts,
quindi solo 8 indirizzi disponibili. Tolto l'indirizzo di rete, l'indirizzo di broadcast, e l'indirizzo del router, rimangono 5 indirizzi liberamente assegnabili agli hosts.
La netmask la imposti nel router..così come l'indirizzo di rete. Poi, a seconda del modello di router, dovrai o meno dirgli l'indirizzo iniziale e l'indirizzo finale per la lan.
Per chi ha un router netgear, la lan va settata così:
http://img508.imageshack.us/img508/5527/landj1.th.jpg (http://img508.imageshack.us/my.php?image=landj1.jpg)

Dopo, quando vai a creare una trusted zone, comodo "tirerà giù" da solo le impostazioni, e te la creerà automaticamente con gli indirizzi giusti, come nello specchietto.

grazie x le precisazioni, ho cpt il concetto principale (alcune frasi mi rimangono incomprensibili, ma è normale)
ora ho postato una domanda a pandlouk sul forum ufficiale di comodo, riguardante l' ip statico del pc , e aspetto suoi chiarimenti
ho cercato di postare qui la domanda,nel 3d riguardante network e lan, ma nn c sono riuscito x via dei limiti delle dimensioni degli allegati :mad:

sto assistendo in questi giorni a discussioni molto interessanti in questo 3d e faccio i complimenti all'autore,credo sirio :D

ho visto che alcuni si chiedevano su quanto pesa comodo nella ram:inizialmente ho notato che mi occupava quasi 30 mb, xò ora me ne occupa circa 15 mb(8 cpf e 4 cmdagent)....un po mi stranizza....:confused:

vi saluto e alla prox

ps:ringrazio quelli che in questo 3d mi hanno aiutato a configurare comodo e a conoscere meglio il mondo del firewall e delle minacce che viaggiono in rete
ciaoo

Grazie per i complimenti ma l'autore è nV 25, io nuubbio sono :sofico:
Per postare le immagini se vai qui (http://www.imageshack.us) e ti iscrivi le puoi uppare, e poi fai un collegamento, bye.

É stato movimentato e interessante ieri sera il thread...
Fino a 5 mesi fa non mi ero mai iscritto in un forum. Ho imparato più cose qui in 5 mesi che in alcuni anni persi a giocherellare qua e la.
Ringrazio chi ha risposto al mio sondaggio, io la penso come voi e quindi aspettiamo l'uscita della v3 final per un nuovo TU.

Qualche post fa vi avevo scritto del mio interesse per configurare svchost e system senza l'opzione Do not show any alerts for the applications certified by COMODO (forse era meglio lasciarla la spunta... sono diventato stupido a furia di ricerche, IP, porte, protocolli, UPnP, MS-Update :D ). Questo studio alla fine mi ha fatto capire qualcosa in più su questo processo a me sconosciuto, e portato a creare queste regole.
Sono curioso di sapere che ne pensate, se ritenete che abbia sbagliato qualcosa o se avete dubbi (io ancora ne ho molti).

Ciaba tu che ne pensi?

http://img523.imageshack.us/img523/659/svchost11zr2.png

http://img523.imageshack.us/img523/9702/svchost22yi7.png

sirio potresti essere più esplicito nella spiegazione degli ip?quali sono le porte per permettere l aggiornamento di windows xp?a ke servono le altre porte?
level3 communication,ripe network,internet assigned numbers authority che sono?

A questo post mi rispondi, e mi fai anche delle domande... certo questo interessa a te.
Alla mia di domanda? Ancora aspetto una risposta. :Prrr:

mi è parso di capire che win update utilizza solo le porte in 80,443...siccome a me interessa solo l' aggiornamento di win update abilito solo qst porte?

Scusate, ma non riesco a trovare nulla a riguardo.
Ho aggiornato il mio pc a casa con firefox 2.0.8 ma non funziona più con comodo pro.
Se tolgo comodo funziona.

Grazie

Che significa non funziona più? Non ti si connette? Oppure non ti si avvia il browser?
Dovresti leggere il log per vedere cosa c'è che non va.
Prova così, vai nell' Application Monitor e cancella tutte le regole riguardanti il browser, poi avvia la connessione, apri FF e consenti alle richieste del FW. ;)

P.S. Prima controllare sempre che il sistema sia pulito da virus/malware..

@dtpancio

mi sto leggendo un pò di materiale linkato da Ciaba circa le LAN.

Inoltre leggendo questo tuo post:
sto cercando di comprendere in quale relazione stanno :

1 - subnet mask , (ad es. 255.255.255. 248 ), [che ho capito posso fissare io stessa, andando a configurare adeguatamente il mio router ].

2 - indirizzo di rete

3 - broadcast address del router , che ho calcolato da qui:
http://www.tech-faq.com/calculate-broadcast-address.shtml
ed il risultato scaturisce da un algoritmo ricavato da subnet mask e IP del singolo pc, (singolo host)

4 -IP del router ( che ho capito coincide con il gateway predefinito)

5 -IP dei singoli pc ( hosts)
ed in particolare l' IP Address Pool, in merito a cui il router mi consente di fissare un range di IP , uno start IP ed un End IP.




EDIT

Ho compreso che se invece di usare come subnet mask il valore che avevo inizialmente, cioè 255.255.255. 0 , scelgo di prendere come subnet mask 255.255.255.248, ottengo una restrizione del numero di hosts che potranno fare parte della mia LAN.

Se scelgo come subnet mask il valore 255.255.255.248, ho 8 indirizzi IP disponibili, ma a questi numero devo sottrarne 3, cioè:
1- indirizzo di rete
2- broadcast address del router
3- indirizzo del router
dunque , restano 5 possibili indirizzi che posso assegnare ai miei hosts.

ti sei risposta da sola! :cincin:

Domanda 1:

Se già so che mi bastano soltanto 2 indirizzi IP diversi per i miei due hosts, perchè della mia LAN so già che faranno parte solo due hosts, c'è un valore diverso che potrei assegnare alla mia subnet mask , affinchè mi restino soltanto 2 indirizzi IP da assegnare ai due hosts che apparterranno alla mia LAN ?
Perchè ho fatto qualche tentativo, ma non mi è stato possibile attirbuire all'ultimo termine un valore superiore a 248, ed io avrei impostato il valore della mia subnet mask come 255.255.255.251.

Perchè con questo valore di subnet mask, in teoria , secondo me, avrei dovuto poter disporre di 5 IP, e togliendo i 3 assegnati rispettivamente
1- all'idirizzo di rete,
2- al broacast del router, e
3- all' IP del router,

dovevano restare due IP per i miei due hosts.
Invece no...:boh: :sob:

** ** **

devi ragionare in binario..un indirizzo IP è composto da 32 bits, i quali vengono divisi in due parti, quelli dedicati alla rete e quelli dedicati agli hosts, utilizzando appunto la netmask. con la netmask fai un'operazione di AND bit a bit con l'indirizzo ip con la quale andrai a definire i bit per le reti e i bits per gli hosts. non mi sono spiegato benissimo, ma non importa.
dedichiamoci solo agli hosts: con 255.255.255.248 stabilisci che gli ultimi 3 bits dell'indirizzo IP, saranno dedicati agli indirizzi degli hosts. 2 alla 3 fa 8, sottrai 3, e ti rimangono 5 indirizzi disponibili. il passo successivo sarebbe far passare un bit dalla parte di rete, e quindi solo 2 bits per gli hosts. ma 2 alla 2 fa 4, togli 3 e rimane un solo indirizzo valido assegnabile. quindi la netmask più alta assegnabile è 255.255.255.252, ma va bene solo se hai un solo hosts.

Domanda 2 :

Inoltre, nel router imposto di certo la subnet mask, per ora ho messo 255.255.255.248 , ma nel mio caso, laddove mi si chiede di inserire l' IP Address, ho inserito l ' IP del router, ( il gateway predefiito, e non l'indirizzo di rete ).
E mi sembra che ciò sia anche quello che risulta anche dallo schema dei settaggi della LAN nel router di dtpancio.
Però, ho dei dubbi su cosa volesse intendere dtpancio con questa frase :"La netmask la imposti nel router, così come l'indirizzo di rete", perchè nel settaggio della LAN nel router, immetto il valore della subnet mask, e l'IP del router, ma non l'indirizzo di rete.


** ** **

sì, intendevo dire l'indirizzo del router. non è escluso cmq che ci siano router che ti chiedono l'indirizzo di rete.

Domanda 3 :

Infine, nei parametri IP Pool Address, laddove mi si chiede di fissare il range di IP della mia LAN, sono tenuta a mettere questi parametri :
192.168.X.02
192.168.X.06

cioè, devo concedere questo range di 5 possibili IP, oppure, sapendo già che la mia LAN sarà sempre composta solo da due hosts, posso restringere il range, ad esempio, a questi parametri :
192.168.X.2
192.168.X.3


la seconda che hai detto..se vuoi puoi restringere il campo.

RAGAZZI QUALCUNO MI PUO DIRE IN MODO DETTALGLIATO COME IMPOSTARE COMODO CON MIRC?NON RIESCO A FAR PARTIRE IL DOWNLOAD...DITEMI PORTE E TUTTO...

mi è parso di capire che win update utilizza solo le porte in 80,443...siccome a me interessa solo l' aggiornamento di win update abilito solo qst porte?

Le puoi abilitare, anche se come qualcuno mi ha detto, dare il permesso a svchost di connettersi a qualsiasi IP su porta 80 non é una buona idea dovresti trovare gli IP che ti servono per MS-Update...

fare una gestione dettagliata delle porte, e degli ip sulle applicazioni mi pare un'operazione improba, anche perché spesso gli ip cambiano e così le porte utilizzate. meglio configurare bene il network monitor, mentre restare permissivi sulle applicazioni conosciute.

RAGAZZI QUALCUNO MI PUO DIRE IN MODO DETTALGLIATO COME IMPOSTARE COMODO CON MIRC?NON RIESCO A FAR PARTIRE IL DOWNLOAD...DITEMI PORTE E TUTTO...

up it's very very important e urgente...

fare una gestione dettagliata delle porte, e degli ip sulle applicazioni mi pare un'operazione improba, anche perché spesso gli ip cambiano e così le porte utilizzate. meglio configurare bene il network monitor, mentre restare permissivi sulle applicazioni conosciute.

Non ho capito se dicevi a me ma io stavo parlando solo di svchost, per la precisione di WinUpdate, non di tutte le applicazioni in generale. Anche se comunque vorrei sapere cosa fa un'applicazione, dove si connette e soprattutto il motivo... si, vorrei essere pradrone del mio PC.
Per MS-Update gli IP sono solo alcuni e vanno in base alla regione da cui uno si connette. Poi se uno vuole essere più permissivo può sempre mettere il range completo degli IP, per esempio nel mio caso da 65.52.0.0 a 65.55.255.255 e da 207.46.0.0 a 207.46.255.255, le porte sono sempre 80/443.
Quindi per te svchost è un applicazione conosciuta. Sai quello che fa e perchè lo fa. :D

...certo, è dai tempi di Kerio che uso software beta(mai alpha ovviamente), è difficile che una beta di un prodotto riguardante la sicurezza abbia delle falle, i bug riguardano quasi esclusivamente funzionalità secondarie(incompatibilità, disfunzioni di intrfaccia o di settore ecc, ecc). La Beta 3 ad esempio sul mio sistema non ha dato un problema, l'ho mollata perché c'èrano ancora da sistemare delle cose e ora mi rituffo in questa nuova e controllo i progressi fatti. E' un modo per avvantaggiarsi in attesa della definitiva in quanto tutto quello che sapevo della 2 su questa nuova non mi servirà quasi per niente.
Ovviamente se si ha una macchina delicata(nel senso dei dati), non si è sicuri o non si ha tempo, è sempre consigliato non utilizzarlo, a me(per ora), non è mai successo niente.

uh...non ne sarei cosi sicuro (http://forums.comodo.com/leak_testingattacksvulnerability_research-b55.0/) ;)


nulla poi leva il fatto che bug potenzialmente pericolosi siano poi trascinati dopo la versione finale :O

fare una gestione dettagliata delle porte, e degli ip sulle applicazioni mi pare un'operazione improba, anche perché spesso gli ip cambiano e così le porte utilizzate. meglio configurare bene il network monitor, mentre restare permissivi sulle applicazioni conosciute.

Già, più che altro degli IP è una cosa al limite del paranoico. Svchost per WinUpdate ad esempio che usa quelle 2 porte lo sanno anche i sassi, l'IP conta poco perché può dipendere da un sacco di cose(anche se saranno dei range abb definiti),...cmq è sempre MS ma se non si è sicuri(almeno io faccio così), abilito le regole(con IP generico), solo quando attivo l'update e taglio la testa al problema.

Vabbè ho capito mi state dando del paranoico. Però forse sono stato frainteso. Lo spirito con cui ho intrapreso questa cosa é diverso dalla paranoia. Togliendo per un momento il discorso degli aggiornamenti (che é l'ultima cosa che ho configurato), diciamo che sono stato spinto dalla curiosità di conoscere meglio il comportamento di questo processo. Ho notato richieste di connessioni "strane" durante questo studio.
Pensavo che potesse essere una cosa utile e da condividere per il bene collettivo, ma visto che vengo frainteso e preso per paranoico... amen, non è certo un problema.

ei piano, io non ho dato del paranoico a nessuno..ho solo detto che come sicurezza, quando si sta dietro un firewall hardware, comodo settato a dovere nel network monitor, e un buon antivirus, si sta al sicuro..poi è giusto anche controllare le applicazioni, ma basta un controllo superficiale.

inutile invece controllare ip e porte con quei programmi che utilizzano porte in modo casuale, e contattano ip sempre diversi.

OK, non avrei dovuto scrivere questa domanda ma proprio non ho trovato la risposta.

Ho provato a installare Comodo (2.4.18.184) (Win XP SP2, antivirus Avira Premium): tutto OK ma quando è stato il momento di connettermi a internet (ADSL): zero, o meglio, errore 633, Modem o altra periferica di connessione già in uso o non configurati correttamente.

Chiaramente tutto aveva sempre funzionato. Non ho visto nessuna regola bloccante e anche disattivare il firewall non è servito a niente.

Alla fine ho dovuto disinstallarlo e tutto è tornato a posto.

E' un problema noto o sono un noto sfigato io?

Grazie, ciao!