PDA

View Full Version : COMODO Internet Security


Pagine : 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51

@Sirio@
08-03-2008, 22:42
Qualcuno sa se comodo blocca la connessione wireless in entrata.
Ho sul pc fisso la scheda wifi impostata in access point,il mio notebook trova la rete ma non riesce a connettersi,devo fare qualcosa?

Ciao ASSPO,
CFP3 blocca tutto in entrata quindi devi creare una tua Network Zone.
Che trovi in Firewall -> My Network Zone.

@Sirio@
08-03-2008, 22:48
le regole x emule nei primi post valgono anche per comodo v.2 ????

Prova queste (http://www.hwupgrade.it/forum/showpost.php?p=12561196&postcount=26).

kwb
09-03-2008, 07:39
Bèh.. rispetto alla v 2 non c'è paragone, questa v 3 di Comodo Firewall comprende anche un HIPS, il Defense+, che se usato in modo corretto ci garantisce un alto grado di sicurezza.
Ciao KwB

Ok, lo provo, grazie dell'info!

choccoutente
09-03-2008, 07:58
A-Squared o SUPERAntispyware, meglio ancora tutti e due. :D



Non ci sono incompatibilità (forse in qualche raro caso) solo che lo pseudo HIPS di Spyware Terminator si accavalla al D+ quindi IMHO inutile.
Comunque si può tenere per il controllo in realtime degli spyware con CFP3, magari disattivate l'HIPS di Spyware Terminators.
Bye.

cosa comporta questo accavallamento?

scusate ma faremi capire bene: io avevo avira e spyware terminator, poi ho installato comodo e il defence senza togliere il terminator, ho fatto na cazzata?devo togliere tutto e ricominciare? devo solo disattivare\disinstallare qualcosa?

ZioMiki
09-03-2008, 09:19
-2)TCP Out
Action:Allow
Protocol:TCP
Direction: Out
Source Address:IP Address
Destination Address:any
Source Port:UWKP
Destination Port:UWKP

scusatemi, ma in questa regola c'è un errore secondo me.

nel source port va messa la porta TCP di emule e non il range 1025-65535.

mi sbaglio??? se si, perchè???
grazie

kwb
09-03-2008, 09:26
Sto nuovo firewall è spettacolare, l'ho sto provando ora e rompe molto meno rispetto a prima.
Volevo sapere, ci sono da qualche parte le regole da impostare per Ares ( P2P )?

_MaRcO_
09-03-2008, 09:52
Sto nuovo firewall è spettacolare, l'ho sto provando ora e rompe molto meno rispetto a prima.
Volevo sapere, ci sono da qualche parte le regole da impostare per Ares ( P2P )?

mi pare che ci siano delle regole "generali" per i software P2P e quindi non credo ce ne siano di "fatte su misura" per Ares;)
PS per sicurezza attendi @Sirio@

ciao

@Sirio@
09-03-2008, 09:54
cosa comporta questo accavallamento?

una rottura di °° in più :D ..si aggiungono altri pop-up

scusate ma faremi capire bene: io avevo avira e spyware terminator, poi ho installato comodo e il defence senza togliere il terminator, ho fatto na cazzata?devo togliere tutto e ricominciare? devo solo disattivare\disinstallare qualcosa?

Se ti trovi bene così no, se vuoi disattivare qualcosa.... ti ho già suggerito.

@Sirio@
09-03-2008, 09:57
Sto nuovo firewall è spettacolare, l'ho sto provando ora e rompe molto meno rispetto a prima.
Volevo sapere, ci sono da qualche parte le regole da impostare per Ares ( P2P )?

mi pare che ci siano delle regole "generali" per i software P2P e quindi non credo ce ne siano di "fatte su misura" per Ares;)
PS per sicurezza attendi @Sirio@

ciao

Ciao Marco, :)
..specifiche per Ares non ne ho fatte, però quelle per uTorrent dovrebbero andar bene.

rivie2x
09-03-2008, 09:58
Meno male... stavolta hai messo la regola di blocco? Altrimenti i pop-up non finiscono mai.;)

Si ho messo anche quella grazie :D

kwb
09-03-2008, 10:06
Ciao Marco, :)
..specifiche per Ares non ne ho fatte, però quelle per uTorrent dovrebbero andar bene.

Cioè, uso quelle identiche di utorrent per ares? ( cambiando ovviamente la porta )

@Sirio@
09-03-2008, 10:10
Cioè, uso quelle identiche di utorrent per ares? ( cambiando ovviamente la porta )

Si. ;)

PS Leggi anche tutta la procedura che ho descritto per eMule.
Ciao.

shortlex
09-03-2008, 10:21
@shortlex: in effetti disabilitando peerguardian il Submin funziona, non ci avevo pensato! Per la funzione Lookup invece l'errore rimane.


Grazie

in realta non lo devi disabilitare io lo tengo aperto dove si vedono i tentativi di connessione e quando lancio il submit appare il tentativo di connettersi a comodo... allora gli do allow (col destro) per un ora o meno.
ciao

ZioMiki
09-03-2008, 11:23
scusatemi, ma in questa regola - postata da @sirio@ - c'è un errore secondo me.

TCP Out
Action:Allow
Protocol:TCP
Direction: Out
Source Address:IP Address
Destination Address:any
Source Port:UWKP
Destination Port:UWKP

nel source port va messa la porta TCP di emule e non il range 1025-65535.

mi sbaglio??? se si, perchè???
grazie

up up up
:fagiano:

K Reloaded
09-03-2008, 12:33
up up up
:fagiano:

me la chiedevo anch'io sta cosa ...

Franz.
09-03-2008, 12:36
Pensate che verrà mai rilasciata una versione italiana di cfp3? :mbe:

K Reloaded
09-03-2008, 12:44
mai porre limiti alla provvidenza ... :) certo è che se ancora nn lo hanno fatto ...

KevinL
09-03-2008, 13:48
Un' ultima prova: metti in Training with safe Mode sia il D+ che il Firewall poi :sperem: e ritenta.

Ho provato ma non cambia niente.

KevinL
09-03-2008, 13:49
in realta non lo devi disabilitare io lo tengo aperto dove si vedono i tentativi di connessione e quando lancio il submit appare il tentativo di connettersi a comodo... allora gli do allow (col destro) per un ora o meno.
ciao

Si ho fatto così anche io, subito lo avevo disabilitato per verificare che il problema fosse quello.

ZioMiki
09-03-2008, 15:22
ripropongo il problema:

data la regola postata da @sirio@

TCP Out
Action:Allow
Protocol:TCP
Direction: Out
Source Address:IP Address
Destination Address:any
Source Port:UWKP
Destination Port:UWKP

nel source port va messa la porta TCP di emule e non il range 1025-65535.

mi sbaglio??? se si, perchè???

@Sirio@
09-03-2008, 15:52
me la chiedevo anch'io sta cosa ...

Ciao K Reloaded, :)
non si possono ripetere le stesse cose ogni 2 pagine.

K Reloaded
09-03-2008, 16:09
Ciao K Reloaded, :)
non si possono ripetere le stesse cose ogni 2 pagine.

a me lo dici Sirio? :rolleyes:

@Sirio@
09-03-2008, 16:18
a me lo dici Sirio? :rolleyes:

:D :D
Bhè lo hai chiesto.. e da te non me lo aspettavo.. cmq era riferito in generale non ha te personalmente.
Ciao:)

ZioMiki
09-03-2008, 16:41
si potrebbe anche dare come risposta un semplice non lo so

@Sirio@
09-03-2008, 17:36
Si possono fare tante cose: si puo rispodere, si può ringraziare quando uno viene aiutato, si può dire forse sto sbagliando.... eh si, si posso fare tante cose.

ZioMiki
09-03-2008, 18:22
non voglio polemizzare. ringrazio comunque @sirio@ per la risposta.

se a qualcuno può interessare ho corretto la regola del tcp out in comodo, ed è tutto ok. ;)

l.wolf
09-03-2008, 18:59
Salve a tutti.
Sul mio pc è presente UltraVNC: non sono riuscito a configurare il FW per farlo funzionare correttamente. UltraVNC su questa macchina viene utilizzato come server.
Avete per caso delle regole da applicare o qualche info al riguardo ?

Ops era già tutto configurato correttamente ... :stordita:
Sul client non mi ero accorto di avere una versione precedente di programma che non supporta il plugin 'DMS Encryption Plugin' che invece in fase di installazione sul server ho selezionato ...

l.wolf
09-03-2008, 19:08
Ho un paio di domande da beota :stordita: ... lo so sono niubbi, ma sto cercando di imparare :)

1) devo disattivare il firewall di windows ?
2) posso installare peerguardian 2 con comodo v3 ?
3) ho impostato le regole per emule e per i torrent. ho iniziato a testare emule (col firewall di windows disattivo) ed ho i seguenti problemi:
a) mi dà idbasso (rosso) sulla rete kad;
b) anche se ho idalto (verde) sulla rete eD2K quando faccio una qualsiasi ricerca non mi trova nulla di nulla.

Romagnolo1973
09-03-2008, 19:52
Ho un paio di domande da beota :stordita: ... lo so sono niubbi, ma sto cercando di imparare :)

1) devo disattivare il firewall di windows ?
2) posso installare peerguardian 2 con comodo v3 ?
3) ho impostato le regole per emule e per i torrent. ho iniziato a testare emule (col firewall di windows disattivo) ed ho i seguenti problemi:
a) mi dà idbasso (rosso) sulla rete kad;
b) anche se ho idalto (verde) sulla rete eD2K quando faccio una qualsiasi ricerca non mi trova nulla di nulla.
Rispodo io se posso:
1) Disinstallare no, disabilitare sì anzi direi molto consigliato
2) nessuno ha mai segnalato incompatibilità. quindi sì vai tranquillo
3) ricontrolla le regole attentamente una a una, e soprattutto guarda nel caso tu abbia un router di avergli aperto le porte giuste, io è da un mese che ho id basso ma è perchè non ho tempo di rivedere regole e porte tanto non lo uso, nessun altro ha segnalato problemi e quelle regole a me andavano ok fino a un mese fa, quindi le regole vano bene il problema sta altrove, se vuoi fugare ogni dubbio collegato 15 secondi senza FW e vedi cosa dice, scommetto id basso.

Romagnolo1973
09-03-2008, 19:59
non voglio polemizzare. ringrazio comunque @sirio@ per la risposta.

se a qualcuno può interessare ho corretto la regola del tcp out in comodo, ed è tutto ok. ;)

Ognuno è libero di fare le regole che vuole, diciamo solo che Sirio si è giustamente rotto le scatole di rispondere a cose che si trovano un pagina 1, ognuno può aprire le porte e le zone che vuole, ovviamente a suo rischio e pericolo, quelle di pagina 1 sono le regole generiche che vanno bene per tutti, se uno ha esigenze particolari si crea le sue regole ristrette, testa e se tutto ok le tiene, non siamo qui a dire di non farlo, è solo che non si possono analizzare le esigenze particolari, così facendo si genera solo confusione negli altri che hanno esigenze base, per dubbi particolari c'è il forum ottimo di Comodo ufficiale anche in italiano..eccoti sintetizzato il Sirio pensiero e anche il mio, ciao e buon COMODO

@Sirio@
10-03-2008, 09:15
Noo che dici Romagnolo.... ma come??? non hai cambiato la regola TCP OUT???
Scusa, c'è ZioMiki che ha trovato la soluzione (:rolleyes:) a tutti i nostri problemi con eMule.
Lo ringrazio anche io per avermi dato il merito di quelle regole, che invece sono state fatte dal mitico Ciaba.

29Leonardo
10-03-2008, 09:25
...e fu' cosi ...che questo th....morì ... :asd:

@Sirio@
10-03-2008, 10:05
:D ..e perchè? Non penso proprio... ieri sono stato pure ad aggiornare la prima pagina, spero di non aver sbagliato la sequenza degli screen. :sofico:

Comunque per la cronaca: nelle connessioni TCP OUT la porta sorgente varia sempre e per la nostra sicurezza noi gli neghiamo l'accesso alle WKP; mentre è nella porta di destinazione che di solito usa la porta TCP di eMule. Ad esempio se chi riceve ha configurato il FW con delle regole tipo le nostre, altrimenti può usarne una qualsiasi (delle UWKP).

http://img176.imageshack.us/img176/1480/connessioniemule3xw4.png

Ciao Leonardo. :)

Romagnolo1973
10-03-2008, 10:25
Noo che dici Romagnolo.... ma come??? non hai cambiato la regola TCP OUT???
Scusa, c'è ZioMiki che ha trovato la soluzione (:rolleyes:) a tutti i nostri problemi con eMule.
Lo ringrazio anche io per avermi dato il merito di quelle regole, che invece sono state fatte dal mitico Ciaba.
:D :D :D appunto, come ho detto ieri è a suo rischio e pericolo, se gli va ed è soddisfatto così si tenga pure quelle regole, l'importante è che altri non seguano l'esempio

X Leo : la discussione non muore anzi, pensa che io ieri sera ho risposto dalla Svizzera, seguo costantemente e se posso do una mano, anche da altri luoghi (ma in Brasile ho altro da pensare eh da lì non vi seguo :D ), ovvio che ogni tanto si devono fronteggiare le solite domande trite e ritrite e a volte si perde la pazienza

@Sirio@
10-03-2008, 10:44
:D :D :D appunto, come ho detto ieri è a suo rischio e pericolo, se gli va ed è soddisfatto così si tenga pure quelle regole, l'importante è che altri non seguano l'esempio

X Leo : la discussione non muore anzi, pensa che io ieri sera ho risposto dalla Svizzera, seguo costantemente e se posso do una mano, anche da altri luoghi (ma in Brasile ho altro da pensare eh da lì non vi seguo :D ), ovvio che ogni tanto si devono fronteggiare le solite domande trite e ritrite e a volte si perde la pazienza

..dalla Svizzera? Ma te ne vai sempre in giro...:D
Voio venì pur'ioo.

GoldKnight
10-03-2008, 11:32
Se non ricordo male dovrebbero essere delle richieste UDP in le porte variano da 1025 a 3000 e i remote address dovrebbero essere i server DNS...

Uhm, mi prendi alla sprovvista, dovrebbero essere tcp se non ricordo male... quindi non so dirti... cmq avevo eliminato la regola, e avevo sistemato un'altra cosa da regstro di sistema per i dhcp... non mi succede piu' da 3 giorni, ora non so quale delle due sia stata... cmq spero di aver risolto

per maggiorni info sulle regle dhcp per chi avesse lo stesso problema, segua questo link da sito microsoft

http://support.microsoft.com/kb/928233/it

@Sirio@
10-03-2008, 12:00
Uhm, mi prendi alla sprovvista, dovrebbero essere tcp se non ricordo male... quindi non so dirti... cmq avevo eliminato la regola, e avevo sistemato un'altra cosa da regstro di sistema per i dhcp... non mi succede piu' da 3 giorni, ora non so quale delle due sia stata... cmq spero di aver risolto

per maggiorni info sulle regle dhcp per chi avesse lo stesso problema, segua questo link da sito microsoft

http://support.microsoft.com/kb/928233/it

Mi fa piacere che hai risolto.
Ora penso di aver capito quale connessione svchost avevi bloccato, ne ho parlato qui (http://www.hwupgrade.it/forum/showpost.php?p=21140440&postcount=2041).

Grazie per il link. ;)

rlt
10-03-2008, 13:47
Ragazzi,è da un pò che smanetto,ma non ne sono venuto a capo:
supponiamo che ci sia un file ( ad es. pippo.exe) nella cartella D:\Documents and Settings\admin\Desktop\nuova cartella,e che questo file tenti di connettersi a internet,come faccio a impedire che questo avvenga?per ora sono riuscito a bloccargli tutte le connessioni tramite udp,tcp,etc.,ma proprio a impedirgli di tentare la connessione (cioè proprio fare il numero con il collegamento tramite miniport wan) non ci sono riuscito.

29Leonardo
10-03-2008, 14:21
:D :D :D appunto, come ho detto ieri è a suo rischio e pericolo, se gli va ed è soddisfatto così si tenga pure quelle regole, l'importante è che altri non seguano l'esempio

X Leo : la discussione non muore anzi, pensa che io ieri sera ho risposto dalla Svizzera, seguo costantemente e se posso do una mano, anche da altri luoghi (ma in Brasile ho altro da pensare eh da lì non vi seguo :D ), ovvio che ogni tanto si devono fronteggiare le solite domande trite e ritrite e a volte si perde la pazienza

Si tranquillo, l'avevo buttata li per sdrammatizzare un pò :ciapet:, sono ben consapevole di cosa significa rispondere alle solite domande:fagiano:

Personalmente da quando ho visto che il d+ mi faceva sbottare l'ho disabilitato, perchè ad ogni operazione nuova mi scocciava dover ogni volta dare i permessi( oltre che venir qui a chiedere:ciapet: ),se non si hanno manie di persecuzione per gli utenti "normali" non vedo grosse rogne a tenere solo il fw attivo imho.

TASTEC
10-03-2008, 14:21
Come devo fare affinchè un programma abbia tutti i permessi per accedere ad internet ??

@Sirio@
10-03-2008, 16:30
Ragazzi,è da un pò che smanetto,ma non ne sono venuto a capo:
supponiamo che ci sia un file ( ad es. pippo.exe) nella cartella D:\Documents and Settings\admin\Desktop\nuova cartella,e che questo file tenti di connettersi a internet,come faccio a impedire che questo avvenga?per ora sono riuscito a bloccargli tutte le connessioni tramite udp,tcp,etc.,ma proprio a impedirgli di tentare la connessione (cioè proprio fare il numero con il collegamento tramite miniport wan) non ci sono riuscito.

IM:O dovresti capire quale è il processo in questione e bloccarlo con il D+.
Che detto così sembra una cosa facile ma in reatà non lo è.
Puoi provare a cancellare tutte le regole relative all'applicazione nel D+ e poi controllare attentamente una a una le richieste che ti presenta, fare delle prove bloccando quella che secondo te porta l'applicazione ad avviare la connessione (tutto in teoria).
In poche parole uno sbattimento.

@Sirio@
10-03-2008, 16:36
Come devo fare affinchè un programma abbia tutti i permessi per accedere ad internet ??

Ciao TASTEC,
quando ti appare il pop-up dovresti spuntare Treat this application as e poi dal menù a tendina scegli Trusted Application, ricordando di mettere il flag su Remember my answer.

NB Controlla bene che il pop-up sia relativo al Firewall e non al DEFENSE+

Romagnolo1973
10-03-2008, 19:28
Ho dato una occhiata alla prima pagina, bel lavoro Sirio come sempre:sofico:
Io metterei 2 cosine e cioè 1) Scritto bello grande in rosso "Si prega di leggere questa pagina prima di postare i propri problemi;
2) Nelle regole di Utorrent io metterei "e altre release P2P" tanto a parte la porta le regole sono quelle
Così forse un paio di domande ricorrenti evitano di scriverle..IMHO e ancora complimentoni per il lavoro fatto

firwoodss
10-03-2008, 19:34
salve atutti ho installato emule e configurato come in prima pagina.il problema è che ho id basso e la rete kad firewalled. non è che avendo un router comodo va configurato diversamente?
ho visto che portando le porte di emule come default tcp:4662 e udp:4672 riesco anche solo ad ottenere id alto.
in entrambe i casi cmq non scarico per nulla o pochissimo.grazie

Capitan_J
10-03-2008, 20:29
salve atutti ho installato emule e configurato come in prima pagina.il problema è che ho id basso e la rete kad firewalled. non è che avendo un router comodo va configurato diversamente?
ho visto che portando le porte di emule come default tcp:4662 e udp:4672 riesco anche solo ad ottenere id alto.
in entrambe i casi cmq non scarico per nulla o pochissimo.grazie

Che provider adsl hai?

Le porte le hai aperte anche sul router (se ha il Virtual Server naturalmente)?

firwoodss
10-03-2008, 20:47
ho alice adsl.
il router è un kraun. come si fa per il virtual server?

rlt
10-03-2008, 21:11
IM:O dovresti capire quale è il processo in questione e bloccarlo con il D+.
Che detto così sembra una cosa facile ma in reatà non lo è.
Puoi provare a cancellare tutte le regole relative all'applicazione nel D+ e poi controllare attentamente una a una le richieste che ti presenta, fare delle prove bloccando quella che secondo te porta l'applicazione ad avviare la connessione (tutto in teoria).
In poche parole uno sbattimento.

non ci posso credere!Con questo fw so possono fare 10000 regole,su,giù...etc. e non si può impedire a un'esecuzione di collegarsi a internet.
:mbe: :confused:

@Sirio@
11-03-2008, 07:57
non ci posso credere!Con questo fw so possono fare 10000 regole,su,giù...etc. e non si può impedire a un'esecuzione di collegarsi a internet.
:mbe: :confused:

Questo è semplicissimo basta andare in FIREWALL -> Common Tasks -> Defined a New Blocked Application, ma tu hai chiesto un'altra cosa

[...]
ma proprio a impedirgli di tentare la connessione [...]

@Sirio@
11-03-2008, 08:04
Ho dato una occhiata alla prima pagina, bel lavoro Sirio come sempre:sofico:
Io metterei 2 cosine e cioè 1) Scritto bello grande in rosso "Si prega di leggere questa pagina prima di postare i propri problemi;
2) Nelle regole di Utorrent io metterei "e altre release P2P" tanto a parte la porta le regole sono quelle
Così forse un paio di domande ricorrenti evitano di scriverle..IMHO e ancora complimentoni per il lavoro fatto

Grazie, :) gentile come sempre.
Per il primo suggerimento penso sia inutile :stordita: tanto prima chiederanno (anche se scrivo quello che dici), e poi magari leggeranno la prima pag. :sofico:
Mentre per il secondo, hai ragione modificherò appena posso.
Ciao Romagnolo e buona giornata.;)

Capitan_J
11-03-2008, 08:24
ho alice adsl.
il router è un kraun. come si fa per il virtual server?


Qui -> http://portforward.com/english/routers/port_forwarding/Kraun/KR-1Wv2/eMule.htm

e qui -> http://portforward.com/english/routers/port_forwarding/Kraun/KR-1W/eMule.htm

c'è la procedura per il virtual server di due router kraun, spero che l'interfaccia sia uguale o simile a quella del tuo router...

Ti interessano solo le prime due regole del Virtual Server (per le porte 4662 e 4672, riferito al 1° link), naturalmente devi mettere l'IP del pc sul quale usi emule...

rlt
11-03-2008, 14:19
Questo è semplicissimo basta andare in FIREWALL -> Common Tasks -> Defined a New Blocked Application, ma tu hai chiesto un'altra cosa

Cioè,con defined new blocked application si afa in modo che l'applicazione possa scorazzare per internet dove vuole lei,ma non posso fare in modo che la stessa applicazione tenti la connessione a internet,giusto?

@Sirio@
11-03-2008, 15:52
Cioè,con defined new blocked application si afa in modo che l'applicazione possa scorazzare per internet dove vuole lei,ma non posso fare in modo che la stessa applicazione tenti la connessione a internet,giusto?

:what:
Scusami, ma non ho capito.

rlt
11-03-2008, 16:36
:what:
Scusami, ma non ho capito.

Hai ragione mi sono spiegato male:
allora:da quanto ho capito,tramite new blocked application (selezionando ovviamente il file in questione) si fa in modo che le varie connessioni verso vari indirizzi internet scaturite da quel file,vengano,appunto,bloccate,giusto?Però non è possibile fare in modo che quel file tenti la connessione.
Quindi,riassumendo:il file tenta la connessione,ma io blocco tutto il traffico da lui generato.

Nemesi18
11-03-2008, 16:47
All'avvio di windows comodo3 ci mette parecchio tempo a caricarsi rispetto alla versione precedente (la 2) nonostante il mio pc sia una bella macchina.
Ho provato a disattivare gli aggiornamenti automatici come consigliava qualcuno, e a disattivare il servizio firewall di windowsXP ma nn ho risolto; non si tratta di tempi lunghissimi di attesa ma cmq sui 15 20 sec solo per il firewall, mentre l'antivirus si carica al volo.

Mia configurazione: windows XP pro, intel core duo E6850, 4gb ram 800mhz, hd sataII barracuda.

Preciso che all'avvio nn carica molti programmi, solo anivirus, pannello di controllo di nvidia e il firewall.

Qualche suggerimento?

Grazie

Romagnolo1973
11-03-2008, 18:40
All'avvio di windows comodo3 ci mette parecchio tempo a caricarsi rispetto alla versione precedente (la 2) nonostante il mio pc sia una bella macchina.
Ho provato a disattivare gli aggiornamenti automatici come consigliava qualcuno, e a disattivare il servizio firewall di windowsXP ma nn ho risolto; non si tratta di tempi lunghissimi di attesa ma cmq sui 15 20 sec solo per il firewall, mentre l'antivirus si carica al volo.

Mia configurazione: windows XP pro, intel core duo E6850, 4gb ram 800mhz, hd sataII barracuda.

Preciso che all'avvio nn carica molti programmi, solo anivirus, pannello di controllo di nvidia e il firewall.

Qualche suggerimento?

GrazieC'è qualcosa che non va il tuo pc è 10 volte il mio e a me lo carica addirittura prima dell'antivirus Avira che è leggerissimo. Prova ad Andare in Miscellaneous e fai Diagnostic, poi vai in Setting e dove c'è UPDATE togli la spunta da tutto, poi vai in firewall-advanced-Attack Detection Settings e in miscellaneous lascia attiva solo la prima opzione, poi riavvia e vedi se è + reattivo, non so che altro dirti, se non giova devi provare a reinstallarlo, con 4gb di ram dovrebbe letteralmente volare

@Sirio@
11-03-2008, 18:54
Hai ragione mi sono spiegato male:
allora:da quanto ho capito,tramite new blocked application (selezionando ovviamente il file in questione) si fa in modo che le varie connessioni verso vari indirizzi internet scaturite da quel file,vengano,appunto,bloccate,giusto?

Giusto.

Però non è possibile fare in modo che quel file tenti la connessione.[...]

In teoria è possibile, te l'ho già spiegato, solo non ne capisco l'utilità.

Nemesi18
11-03-2008, 21:19
C'è qualcosa che non va il tuo pc è 10 volte il mio e a me lo carica addirittura prima dell'antivirus Avira che è leggerissimo. Prova ad Andare in Miscellaneous e fai Diagnostic, poi vai in Setting e dove c'è UPDATE togli la spunta da tutto, poi vai in firewall-advanced-Attack Detection Settings e in miscellaneous lascia attiva solo la prima opzione, poi riavvia e vedi se è + reattivo, non so che altro dirti, se non giova devi provare a reinstallarlo, con 4gb di ram dovrebbe letteralmente volare

Ho provato a reinstallarlo e stavolta pare caricarsi bene, strano, cmq l'importante è che ora funzioni :)

Ho anche provato a fare il test su www.pcflank.com per le porte stealthed però il risultato che mi da è che tutte le porte sono visibili, nonostante abbia utilizzato il wizard descritto nella prima pagina. Mi è venuto il dubbio che stando dietro un router, il server che esegue il test riceve risposta dal router che nn sà dove instradare i pacchetti che gli arrivano; è possibile?

Romagnolo1973
11-03-2008, 22:08
Ho provato a reinstallarlo e stavolta pare caricarsi bene, strano, cmq l'importante è che ora funzioni :)

Ho anche provato a fare il test su www.pcflank.com per le porte stealthed però il risultato che mi da è che tutte le porte sono visibili, nonostante abbia utilizzato il wizard descritto nella prima pagina. Mi è venuto il dubbio che stando dietro un router, il server che esegue il test riceve risposta dal router che nn sà dove instradare i pacchetti che gli arrivano; è possibile?
Tutte le porte visibili? no c'è qualcosa che non quadra, io sono dietro router (come tanti) e risulto assolutamente invisibile passando tutti i test tranne il browser test perchè per passarlo occorre settare il browser in modo tale che praticamente non navighi. Detto questo è necessario che guardi con attenzione quale Global Rules hai , deve essere una Block .... Echo Request come al post di pagina uno e poi metti anche le regole per l e porte indicate subito dopo, Sirio scrive magari giustamente che non serve per chi è sotto router ma comunque male non fa chiuderle anche perchè da lì vengono comunque tentativi di intrusione. Poi rifai lo stealth port wizard con la prima opzione che rende invisibile a parte per la tua rete e rifai il test, scommetto che sarà tutto invisibile

Nemesi18
11-03-2008, 22:57
Tutte le porte visibili? no c'è qualcosa che non quadra, io sono dietro router (come tanti) e risulto assolutamente invisibile passando tutti i test tranne il browser test perchè per passarlo occorre settare il browser in modo tale che praticamente non navighi. Detto questo è necessario che guardi con attenzione quale Global Rules hai , deve essere una Block .... Echo Request come al post di pagina uno e poi metti anche le regole per l e porte indicate subito dopo, Sirio scrive magari giustamente che non serve per chi è sotto router ma comunque male non fa chiuderle anche perchè da lì vengono comunque tentativi di intrusione. Poi rifai lo stealth port wizard con la prima opzione che rende invisibile a parte per la tua rete e rifai il test, scommetto che sarà tutto invisibile

Purtroppo nn ho risolto, le porte nn sono aperte, me le segna chiuse ma sono quasi tutte cmq visibili (ho usato il test "Advanced Port Scanner" di pc flank).
Per quanto riguarda lo Stealth Test il risultato è sempre lo stesso:
* TCP ping packet non-stealthed
* TCP NULL packet non-stealthed
* TCP FIN packet non-stealthed
* TCP XMAS packet non-stealthed
* UDP packet non-stealthed

choccoutente
12-03-2008, 09:02
raga ho comodo 3 e dovrei aprire le porte di azureus ( me lo segnala firewallato) ma non ho la minima idea di come si faccia...

Romagnolo1973
12-03-2008, 09:34
Purtroppo nn ho risolto, le porte nn sono aperte, me le segna chiuse ma sono quasi tutte cmq visibili (ho usato il test "Advanced Port Scanner" di pc flank).
Per quanto riguarda lo Stealth Test il risultato è sempre lo stesso:
* TCP ping packet non-stealthed
* TCP NULL packet non-stealthed
* TCP FIN packet non-stealthed
* TCP XMAS packet non-stealthed
* UDP packet non-stealthed
Rifai lo Stealth Port Wizard con la prima opzione scelta e fai tutti gli apply che ti compaiono, anche se già l'ahi fatto rifallo per favore e riprova il test dopo un riavvio, così non va bene, le porte sono chiuse ma un eventuale malintenzionato saprebbe che esisti e starebbe teoricamente lì ad attendere che usi una di quelle porte, non è poi che siamo delle banche e non è detto che avvenga ma meglio essere protetti al 100%, purtroppo oltre a questo non mi viene in mente nulla, ma la tua situazione non è normale, c'è qualcosa che non va da qualche parte , il problema è capire dove

Romagnolo1973
12-03-2008, 09:44
raga ho comodo 3 e dovrei aprire le porte di azureus ( me lo segnala firewallato) ma non ho la minima idea di come si faccia... Segui le regole di pagina 1 per Utorrent , ovviamente la porta da aprire è diversa da quella di Utorrent ma comunque nelle proprietà di Azureus ti dovrebbe dire quale è la porta (in utorrent e non so se in azureus c'è una opzione per fare in modo che la porta cambia ad ogni riavvio, ovviamente non selezionare questa opzione se esiste). Se hai un router devi anche aprire la porta di quello creando una regola , basta aprire il tuo browser e fare 192.168.1.1 dovrebbe essere l'indirizzo del tuo router e poi cercare il PortForwarding e greare una regola di apertura per la porta Azureus, googlando trovi sicuramente il dettaglio di come fare

Nemesi18
12-03-2008, 13:53
Rifai lo Stealth Port Wizard con la prima opzione scelta e fai tutti gli apply che ti compaiono, anche se già l'ahi fatto rifallo per favore e riprova il test dopo un riavvio, così non va bene, le porte sono chiuse ma un eventuale malintenzionato saprebbe che esisti e starebbe teoricamente lì ad attendere che usi una di quelle porte, non è poi che siamo delle banche e non è detto che avvenga ma meglio essere protetti al 100%, purtroppo oltre a questo non mi viene in mente nulla, ma la tua situazione non è normale, c'è qualcosa che non va da qualche parte , il problema è capire dove

Ho rifatto tutto ma il risultato è lo stesso; qua c'è lo screen delle mie global rules e application rules.
http://img258.imageshack.us/img258/5691/globalei4.th.jpg (http://img258.imageshack.us/my.php?image=globalei4.jpg)
http://img258.imageshack.us/img258/5637/applicationcr6.th.jpg (http://img258.imageshack.us/my.php?image=applicationcr6.jpg)
A me resta sempre il dubbio che possa essere il router che "risponde" al test; essendo impostato per fare il NAPT, però se me lo escludi nn so cos'altro possa essere

Romagnolo1973
12-03-2008, 14:55
Ho rifatto tutto ma il risultato è lo stesso; qua c'è lo screen delle mie global rules e application rules.
http://img258.imageshack.us/img258/5691/globalei4.th.jpg (http://img258.imageshack.us/my.php?image=globalei4.jpg)
http://img258.imageshack.us/img258/5637/applicationcr6.th.jpg (http://img258.imageshack.us/my.php?image=applicationcr6.jpg)
A me resta sempre il dubbio che possa essere il router che "risponde" al test; essendo impostato per fare il NAPT, però se me lo escludi nn so cos'altro possa essere
Sono le Global Rules che non vanno; metti la Block ....Echo Request in altro, la più in alto, poi metti le regole di blocco delle singole porte comuni e poi e solo poi quelle di allow che io in realtà non metterei neppure, non le ho capite, ma dipende molto da cosa hai sul pc e sulla tua rete, le regole di Blocco vanno messe in alto perchè devono avere la precedenza, fai la prova e fammi sapere

Nemesi18
12-03-2008, 15:09
Sono le Global Rules che non vanno; metti la Block ....Echo Request in altro, la più in alto, poi metti le regole di blocco delle singole porte comuni e poi e solo poi quelle di allow che io in realtà non metterei neppure, non le ho capite, ma dipende molto da cosa hai sul pc e sulla tua rete, le regole di Blocco vanno messe in alto perchè devono avere la precedenza, fai la prova e fammi sapere

Fatto, anche se le prime due regole allow accettano solo le richieste in/out interne alla LAN, cmq ho anche provato a toglierle completamente e a impostare lo stealth port wizard per renderle nascoste a tutti (compresa la LAN) ma nulla. Il fatto è che nel log del firewall non vedo neanche richieste bloccate; è questo che mi ha fatto pensare che sia il router a fermarle prima; altrimenti dovrei vedere tra gli eventi un azione di block alle richieste che effettua il test (è proprio il fatto che risponda bloccandole che rende le mie porte chiuse e nn nascoste da quello che ho capito.) Nn mi è chiaro come faccia il test a "passare" un nat delle porte, nn conosco il funzionamento del test però nn riesco a spiegarmi che sistema possa adottare per scansionare direttamente le porte del mio pc quando il router effettua un nat di ip e porte.

@Sirio@
12-03-2008, 18:22
Fatto, anche se le prime due regole allow accettano solo le richieste in/out interne alla LAN, cmq ho anche provato a toglierle completamente e a impostare lo stealth port wizard per renderle nascoste a tutti (compresa la LAN) ma nulla. Il fatto è che nel log del firewall non vedo neanche richieste bloccate; è questo che mi ha fatto pensare che sia il router a fermarle prima; altrimenti dovrei vedere tra gli eventi un azione di block alle richieste che effettua il test (è proprio il fatto che risponda bloccandole che rende le mie porte chiuse e nn nascoste da quello che ho capito.) Nn mi è chiaro come faccia il test a "passare" un nat delle porte, nn conosco il funzionamento del test però nn riesco a spiegarmi che sistema possa adottare per scansionare direttamente le porte del mio pc quando il router effettua un nat di ip e porte.

Ciao Nemesi18,
da quello che leggo mi rendo conto che ne capisci più di noi.. :sofico:
Rimetti a posto il Global Rules e System nell'Application Rules ..per questo non credo tu abbia bisogno di suggerimenti come nemmeno per il test di pcflank.
Ti sarai accorto facendo il test di questo:

http://img394.imageshack.us/img394/8667/stealthtest3dl6.png.

Quindi il test come hai giustamente scritto, non è attendibile.
Siccome sono un ignorante a riguardo, saresti così gentile da spiegarmi come il router effettua un NAT di IP e porte? Cioè in poche parole cosa vuol dire?
Ti ringrazio anticipatamente. ;)

Nemesi18
12-03-2008, 19:54
intanto mi sa che mi devo fare un paio di occhiali perchè quella notazione sul nat nn l'avevo vista quando ho fatto il test (dovrei imparare a leggere meglio) :)

Cmq per quel poco che so il nat (network address translation) e napt (network address and port translation) è un sistema che consente a + ip privati (quelli di una LAN per intenderci) di condividere un solo ip pubblico e un range di porte.
Se ad esempio hai 2 pc locali con ip 10.0.0.10 e 10.0.0.11 il router o firewall (fisico) che fa il napt sostituisce l'IP e la porta dei richiedenti (i pc della LAN) con l'ip assegnato dal service provider (si tratta dell'IP esterno visibile su internet che è univoco) e con una porta (credo scelta random). Quando ritorna la "risposta" dal sito web l'apparecchio di rete effettua la procedura inversa al napt cioè reindirizza i pacchetti al pc interno alla rete che ne ha fatto richiesta e alla porta originaria.

Nn sono un'esperto quindi prendi l'informazione col beneficio del dubbio ehehe.

kwb
12-03-2008, 21:05
Domanda: ho seguito tutto quello che c'era scritto in prima pagina, oggi ho provato i vari test e li ho passati tutti con successo.
Tuttavia in quello del port scanning mi dice che le porte 135 e 139 sono aperte nonostante io abbia creato l'apposita regola presente in prima pagina, come mai?
http://img260.imageshack.us/img260/123/portebi1.th.jpg (http://img260.imageshack.us/my.php?image=portebi1.jpg)

Romagnolo1973
12-03-2008, 23:06
Travolto dalla voglia di testare qualcosa ho trovato A-Squared antimalware gratis 12 mesi e così l'ho messo al posto di Asquared free, è un amtimalware completo con delle utili features, lo sto testando e anche il suo modulo in tempo reale non interferisce affatto con il D+ anzi, basta dare 10 allow al primo utilizzo ed è fatta, poi non appaiono più popup del D+
Qui la procedura per averlo gratis 1 anno
http://www.geekissimo.com/2008/03/11/a-squared-anti-malware-gratis-per-un-anno/
Anche se in realtà da quando uso Opera ho davvero poco bisogno di questi software ma non si sa mai, meglio averne per sicurezza, volevo togliere Superantispyware ma praticamente è ininstallabile, persino RevoUninstaller non sa come fare..vorrà dire che mi tengo 2 antimalware

l.wolf
13-03-2008, 09:04
Rispodo io se posso:
1) Disinstallare no, disabilitare sì anzi direi molto consigliato
2) nessuno ha mai segnalato incompatibilità. quindi sì vai tranquillo
3) ricontrolla le regole attentamente una a una, e soprattutto guarda nel caso tu abbia un router di avergli aperto le porte giuste, io è da un mese che ho id basso ma è perchè non ho tempo di rivedere regole e porte tanto non lo uso, nessun altro ha segnalato problemi e quelle regole a me andavano ok fino a un mese fa, quindi le regole vano bene il problema sta altrove, se vuoi fugare ogni dubbio collegato 15 secondi senza FW e vedi cosa dice, scommetto id basso.

Grazie mille per le risposte.
In particolare per il collegamento ad emule ho scoperto che la lista dei server che avevo (pur scaricata da un noto sito) non andava bene. L'ho aggiornata ed il collegamento ai server è iniziato a funzionare.
Per la rete kad invece ho scaricato una lista iniziale 'sicura' ed anche quelle ha iniziato a funzionare.

Trovo questo FW davvero ottimo !!!

@Sirio@
13-03-2008, 09:06
intanto mi sa che mi devo fare un paio di occhiali perchè quella notazione sul nat nn l'avevo vista quando ho fatto il test (dovrei imparare a leggere meglio) :)

Cmq per quel poco che so il nat (network address translation) e napt (network address and port translation) è un sistema che consente a + ip privati (quelli di una LAN per intenderci) di condividere un solo ip pubblico e un range di porte.
Se ad esempio hai 2 pc locali con ip 10.0.0.10 e 10.0.0.11 il router o firewall (fisico) che fa il napt sostituisce l'IP e la porta dei richiedenti (i pc della LAN) con l'ip assegnato dal service provider (si tratta dell'IP esterno visibile su internet che è univoco) e con una porta (credo scelta random). Quando ritorna la "risposta" dal sito web l'apparecchio di rete effettua la procedura inversa al napt cioè reindirizza i pacchetti al pc interno alla rete che ne ha fatto richiesta e alla porta originaria.

Nn sono un'esperto quindi prendi l'informazione col beneficio del dubbio ehehe.

Molto chiaro, :) ..era da tempo che cercavo di capire, anche se, a dire la verità non mi sono mai sforzato molto. :D
Visto che ormai ci sei ne approfitto: come avrai notato ho messo le regole per il blocco delle porte 135-139, 445 e 500 TCP OUT e tempo fa un utente mi fece notare che le porte dovrebbero essere quelle sorgenti e non quelle di destinazione, perchè se la connessione è in uscita in teoria dovrei chiudere le porte del mio PC non di quello remoto. Però controllando ho notato che di solito svchost quando si connette su quelle porte, usa sia in source che in destination la porta 138 ad esempio; e poi un'altra cosa non mi è chiara: prendiamo sempre come esempio TCP OUT ma ho visto che riguarda tutte le connesioni sia OUT che IN. Perchè essendo una connessione OUT nella finestra delle connessioni attive si vedono anche i Bytes IN? Scusa, non dovrebbe usare una connessione TCP IN per i dati in entrata? :fagiano: Forse in quel caso (TCP OUT Bytes IN) che vengono usate le destination port? :confused:
Sapresti illuminarmi? Te ne sarei molto grato.
Ciao Nemesi18.

l.wolf
13-03-2008, 09:07
OK.
Ora ho finito di impostare quasi tutte le mie applicazioni:
- esiste un'opzione per il gioco online (alcuni FW hanno un'opzione per quando si accede ad Internet per giocare) ?

@Sirio@
13-03-2008, 09:11
Travolto dalla voglia di testare qualcosa ho trovato A-Squared antimalware gratis 12 mesi e così l'ho messo al posto di Asquared free, è un amtimalware completo con delle utili features, lo sto testando e anche il suo modulo in tempo reale non interferisce affatto con il D+ anzi, basta dare 10 allow al primo utilizzo ed è fatta, poi non appaiono più popup del D+
Qui la procedura per averlo gratis 1 anno
http://www.geekissimo.com/2008/03/11/a-squared-anti-malware-gratis-per-un-anno/
Anche se in realtà da quando uso Opera ho davvero poco bisogno di questi software ma non si sa mai, meglio averne per sicurezza, volevo togliere Superantispyware ma praticamente è ininstallabile, persino RevoUninstaller non sa come fare..vorrà dire che mi tengo 2 antimalware

Bella segnalazione :) ...io l'ho sto usando da dicembre scorso grazie ad un'altra segnalazione del buon BEYOND e mi trovo benissimo.

@Sirio@
13-03-2008, 09:17
OK.
Ora ho finito di impostare quasi tutte le mie applicazioni:
- esiste un'opzione per il gioco online (alcuni FW hanno un'opzione per quando si accede ad Internet per giocare) ?

Ciao l.wolf, CFP3 non prevede quell'opzione :(
Cmq non credo ci siano problemi, una volta avviato il gioco devi solo autorizzare mano mano che CFP ti fa le richieste. Ripeti questa operazione (cioè avvia poi chiudi il gioco, poi riavvii e richiudi) finché non avrai più richieste da parte di CFP.;)

.Kougaiji.
13-03-2008, 09:25
Tutte le porte visibili? no c'è qualcosa che non quadra, io sono dietro router (come tanti) e risulto assolutamente invisibile passando tutti i test tranne il browser test perchè per passarlo occorre settare il browser in modo tale che praticamente non navighi. Detto questo è necessario che guardi con attenzione quale Global Rules hai , deve essere una Block .... Echo Request come al post di pagina uno e poi metti anche le regole per l e porte indicate subito dopo, Sirio scrive magari giustamente che non serve per chi è sotto router ma comunque male non fa chiuderle anche perchè da lì vengono comunque tentativi di intrusione. Poi rifai lo stealth port wizard con la prima opzione che rende invisibile a parte per la tua rete e rifai il test, scommetto che sarà tutto invisibile

Per superare il browser test basta usare Firefox+cookiesafe+refcontrol(refeerer).

@Sirio@
13-03-2008, 09:27
Domanda: ho seguito tutto quello che c'era scritto in prima pagina, oggi ho provato i vari test e li ho passati tutti con successo.
Tuttavia in quello del port scanning mi dice che le porte 135 e 139 sono aperte nonostante io abbia creato l'apposita regola presente in prima pagina, come mai?
http://img260.imageshack.us/img260/123/portebi1.th.jpg (http://img260.imageshack.us/my.php?image=portebi1.jpg)

Se non hai una LAN perchè non disabiliti quei servizi e porte? Così elimini il problema a monte.
Prova con questo (http://www.hwupgrade.it/forum/showpost.php?p=21090283&postcount=1996) tool, che ti permette di disabilitare/abilitare quelle porte e servizi.
Ciao.

l.wolf
13-03-2008, 09:32
Ciao l.wolf, CFP3 non prevede quell'opzione :(
Cmq non credo ci siano problemi, una volta avviato il gioco devi solo autorizzare mano mano che CFP ti fa le richieste. Ripeti questa operazione (cioè avvia poi chiudi il gioco, poi riavvii e richiudi) finché non avrai più richieste da parte di CFP.;)

Non è possibile creare un profilo come per emule / torrent, oppure indicare come trusted in modo tale che gli si dà pieno accesso all'area internet ? O è cmq rischioso ?

@Sirio@
13-03-2008, 09:35
Per superare il browser test basta usare Firefox+cookiesafe+refcontrol(refeerer).

Ancora non ho potuto provarli :( allora mi confermi che tutto funzia :D
Hai dovuto configurare in qualche modo? E' una cosa semplice?
Ciao Kougaiji.

@Sirio@
13-03-2008, 09:39
Non è possibile creare un profilo come per emule / torrent, oppure indicare come trusted in modo tale che gli si dà pieno accesso all'area internet ? O è cmq rischioso ?

Bhè certo mettendolo come trusted non avrai più problemi.... forse è la cosa migliore.
Io perchè sono di natura diffidente. :asd:

PS Puoi anche creare un "profilo" come dici... solo che devi studiarti di cosa ha bisogno il gioco per poi creare le regole.

Romagnolo1973
13-03-2008, 09:49
Per superare il browser test basta usare Firefox+cookiesafe+refcontrol(refeerer). Chiaro, io stesso sempre qui moltissime pagine fa avevo segnalato questi plugin, comunque non è una cosa per principianti, tutte le volte che vuoi entrare in questo forum devi andare ad agire sui plugin, anche in Opera che io uso e apprezzo ben + di Firefox (+ veloce e senza necessità di appesantirlo con plugin) è possibile ma poi tutte le volte che entri in un sito con password come qui devi andare ad agire sulle impostazioni....Chiaro che queste cose sono fantascienza su IE dove la sicurezza è un optional

@Sirio@
13-03-2008, 10:01
Chiaro, io stesso sempre qui moltissime pagine fa avevo segnalato questi plugin, comunque non è una cosa per principianti, tutte le volte che vuoi entrare in questo forum devi andare ad agire sui plugin, anche in Opera che io uso e apprezzo ben + di Firefox (+ veloce e senza necessità di appesantirlo con plugin) è possibile ma poi tutte le volte che entri in un sito con password come qui devi andare ad agire sulle impostazioni....Chiaro che queste cose sono fantascienza su IE dove la sicurezza è un optional

Eppure leggendo qua e la IE7 al momento sembra essere il browser più sicuro in circolazione.. :tie:

l.wolf
13-03-2008, 10:11
Bhè certo mettendolo come trusted non avrai più problemi.... forse è la cosa migliore.
Io perchè sono di natura diffidente. :asd:

PS Puoi anche creare un "profilo" come dici... solo che devi studiarti di cosa ha bisogno il gioco per poi creare le regole.

Ok grazie mille: proverò con PES7 e GuildWar e poi vi faccio sapere :)

dimmi
13-03-2008, 10:16
ragazzi devo formattare il mio pc e ho deciso di installare l'accoppiata Antivir Personal + Comodo 3
Volevo porvi alcune domande:

1) Dopo la formattazione mi conviene prima installare i vari programmi che utilizzerò e poi COMODO o viceversa?

2) Il DEFENSE+ è valido o è consigliabile installare un altro software HIPS?

3) Ho 3 pc da collegare ad un router. Un vecchio pc lo utilizzerò solo per emule. Come posso impostare COMODO affinchè il PC con emule in caso beccasi un virus non vada ad infettarmi gli altri pc? posso escluderlo dalla rete locale ma se poi ho la necessità di spostare dei file dal pc emule ad un altro pc?

Grazie !!

Romagnolo1973
13-03-2008, 11:23
ragazzi devo formattare il mio pc e ho deciso di installare l'accoppiata Antivir Personal + Comodo 3
Volevo porvi alcune domande:

1) Dopo la formattazione mi conviene prima installare i vari programmi che utilizzerò e poi COMODO o viceversa?

2) Il DEFENSE+ è valido o è consigliabile installare un altro software HIPS?

3) Ho 3 pc da collegare ad un router. Un vecchio pc lo utilizzerò solo per emule. Come posso impostare COMODO affinchè il PC con emule in caso beccasi un virus non vada ad infettarmi gli altri pc? posso escluderlo dalla rete locale ma se poi ho la necessità di spostare dei file dal pc emule ad un altro pc?

Grazie !!
1) Non cambia molto , io installerei prima comodo e poi i vari programmi e piano piano darei loro autorizzazioni per firewall e d+, con Kaspersky è consigliabile fare l'inverso ma visto che come me userai Avira non ci sono problemi;
2) Il D+ è un prodotto validissimo, al pari di EQSecure e con il vantaggio di essere integrato con il Fw non ti consiglio di usare altro, questo è uno dei migliori, a patto ovviamente che ti vadano bene i popup, ma se non li digerisci non chiederesti di un HIPS;
3) allora un FW non puo' sapere se c'è un virus e da solo impedire il trasferimento di file in rete, la cosa più semplice è quella di scannare i file scaricati tramite Avira tasto destro sul file e scan with avira. Tieni presente che sempre sul forum c'è una ottima guida ad opera di Juninho su antivir7, puoi anche fare in modo che gli archivi compressi siano scannati prima dell'apertura, ha solo problemi con i 7zip che saranno risolti con Avira8 imminente

dimmi
13-03-2008, 12:44
1) Non cambia molto , io installerei prima comodo e poi i vari programmi e piano piano darei loro autorizzazioni per firewall e d+, con Kaspersky è consigliabile fare l'inverso ma visto che come me userai Avira non ci sono problemi;

Perfetto!

2) Il D+ è un prodotto validissimo, al pari di EQSecure e con il vantaggio di essere integrato con il Fw non ti consiglio di usare altro, questo è uno dei migliori, a patto ovviamente che ti vadano bene i popup, ma se non li digerisci non chiederesti di un HIPS;

Quindi secondo te basta Antivir + Comodo con DEFENSE+ senza altri programmi in real-time tipo SpywareTerminator (con modulo HIPS disabilitato) ?

3) allora un FW non puo' sapere se c'è un virus e da solo impedire il trasferimento di file in rete, la cosa più semplice è quella di scannare i file scaricati tramite Avira tasto destro sul file e scan with avira. Tieni presente che sempre sul forum c'è una ottima guida ad opera di Juninho su antivir7, puoi anche fare in modo che gli archivi compressi siano scannati prima dell'apertura, ha solo problemi con i 7zip che saranno risolti con Avira8 imminente

Però se becco un virus ke cerca di "propagarsi" alle altre macchine della rete dovrei essere protetto se nelle regole di Comodo escludo il pc con emule no?
Cioè se isolo il pc-emule dagli altri due (tramite regole del firewall) dovrei stare tranquillo credo ..

Grazie!

Romagnolo1973
13-03-2008, 13:01
Quindi secondo te basta Antivir + Comodo con DEFENSE+ senza altri programmi in real-time tipo SpywareTerminator (con modulo HIPS disabilitato) ?
Però se becco un virus ke cerca di "propagarsi" alle altre macchine della rete dovrei essere protetto se nelle regole di Comodo escludo il pc con emule no?
Cioè se isolo il pc-emule dagli altri due (tramite regole del firewall) dovrei stare tranquillo credo ..
Grazie!
Spyware Terminator è scarso, esoso di ram e la sola cosa utile che ha è il suo pseudo HIPS che però si va ad accavallare alle richieste del D+ (provato personalmente) meglio scegliere un antispy senza realtime (superantispyware per esempio) oppure guarda pochi post sopra per A-squared Antimalware gratis 12 mesi che ha un controllo in tempo reale che non si sovrappone alle richieste del D+ IMHO ovviamente;
Per l'altra questione io ho una rete formata da un solo pc quindi so aiutarti ben poco, penso sia comunque possibile agire sulla tua Networkzone per fare in modo che un pc abbia o non abbia accesso alla rete da te stabilita dandogli un ip statico, ma considera che per le reti è come se fossi diplomato Radioelectra :D cioè ne so una mazza

dimmi
13-03-2008, 13:13
(superantispyware per esempio)
Lo proverò grazie ;)


ma considera che per le reti è come se fossi diplomato Radioelectra :D cioè ne so una mazza

:D :D :D :D :D :D :D :D :D

grazie!

choccoutente
13-03-2008, 13:51
unka non sapevo che s.terminator fosse scarso....
che altro c è di buono e free in giro ( con real time)?

kwb
13-03-2008, 14:30
Se non hai una LAN perchè non disabiliti quei servizi e porte? Così elimini il problema a monte.
Prova con questo (http://www.hwupgrade.it/forum/showpost.php?p=21090283&postcount=1996) tool, che ti permette di disabilitare/abilitare quelle porte e servizi.
Ciao.

Purtroppo il pc su cui ho installato comodo è il server di una lan, pertanto significa che quella porta deve rimanere costantemente aperta?

Nemesi18
13-03-2008, 14:44
prendiamo sempre come esempio TCP OUT ma ho visto che riguarda tutte le connesioni sia OUT che IN. Perchè essendo una connessione OUT nella finestra delle connessioni attive si vedono anche i Bytes IN? Scusa, non dovrebbe usare una connessione TCP IN per i dati in entrata? :fagiano: Forse in quel caso (TCP OUT Bytes IN) che vengono usate le destination port? :confused:

In realtà io credo che il firewall e le relative regole così come sono impostate servano a stabilire se accettare o no la richiesta da parte di un applicativo di instaurare una connessione in entrata o in uscita; una volta instaurata (nel caso del TCP) i dati passano tra destinatario e ricevente. Se ad esempio con il browser chiedo di vedere una determinata pagina, è vero che instauro una connessione in uscita (sono io che chiedo al server destinatario di cominciare una comunicazione) ma cmq dovrò ricevere le "risposte" (i pacchetti di dati) da quel sito web. Inoltre al di là del contenuto dei pacchetti che ci si scambia, il protocollo TCP è un protocollo di consegna dati sicuro ciò significa che i singoli pacchetti di dati che io trasmetto devono essere successivamente confermati dal destinatario con l'invio di pacchetti di conferma che generano quindi traffico di ritorno (un po' come una raccomandata con ricevuta di ritorno).

Per quanto riguarda il discorso delle porte 135-139, 445 queste dovrebbero servire solo per la condivisione di files e stampanti tra pc windows di una LAN e quindi al massimo dovrebbero essere lasciate aperte solo alle richieste della rete interna e chiuse all'esterno, e per quanto ne so sono proprio le porte locali perchè fanno parte delle prime 1023 che sono definite porte well-known quindi usate specificatamente per determinati applicativi/protocolli e nn scelte a caso dall'OS.

Spero di essere stato abbastanza chiaro e di nn aver sparato troppe c....te :D

@Sirio@
13-03-2008, 17:31
[...]Spero di essere stato abbastanza chiaro e di nn aver sparato troppe c....te :D

:D ..non credo.

[...]Per quanto riguarda il discorso delle porte 135-139, 445 queste dovrebbero servire solo per la condivisione di files e stampanti tra pc windows di una LAN e quindi al massimo dovrebbero essere lasciate aperte solo alle richieste della rete interna e chiuse all'esterno, e per quanto ne so sono proprio le porte locali[...]

:wtf: Come??? Se ho capito bene allora dovrei bloccare le porte sorgenti nelle connessioni outbound per chiuderle all'esterno. Giusto?
Che poi ragionandoci... è logico che sia così.
Credo che la mia confusione derivi da CFP2 dove quella regola (per le porte 135-139 ecc.) è configurata su destination port:

http://img339.imageshack.us/img339/9162/2networkmonitorv24ts5.th.png (http://img339.imageshack.us/my.php?image=2networkmonitorv24ts5.png)

Forse, il Network Monitor della V 2.4 funziona diversamente dal Global Rules della v 3.xx :confused:

Sono sempre più confuso. :sofico:

@Sirio@
13-03-2008, 17:34
Purtroppo il pc su cui ho installato comodo è il server di una lan, pertanto significa che quella porta deve rimanere costantemente aperta?

Ci stiamo lavorando :D
Cmq, come ha scritto Nemesi18 quelle porte dovrebbero essere lasciate aperte solo alle richieste della rete interna e chiuse all'esterno.
Una cosa ti volevo chiedere: hai fatto lo Stealth Ports Wizard prima opzione?

@Sirio@
13-03-2008, 17:35
Ok grazie mille: proverò con PES7 e GuildWar e poi vi faccio sapere :)

Bene, :) aspettiamo ansiosi il report. :D

kwb
13-03-2008, 17:36
Ci stiamo lavorando :D
Cmq, come ha scritto Nemesi18 quelle porte dovrebbero essere lasciate aperte solo alle richieste della rete interna e chiuse all'esterno.
Una cosa ti volevo chiedere: hai fatto lo Stealth Ports Wizard prima opzione?

Inizialmente si, poi però ho seguito le regole in prima pagina e quando lo diceva ho selezionato la seconda

@Sirio@
13-03-2008, 17:39
Inizialmente si, poi però ho seguito le regole in prima pagina e quando lo diceva ho selezionato la seconda

Dove dico di selezionare la seconda?

Romagnolo1973
13-03-2008, 18:51
Sirio sul Pc con Asquared Antimalware quanta ram hai? Mi sono appena accorto che ciuccia dai 55 ai 65 mega di Ram..a confronto Spiware Terminator è una piuma, penso che lo disinstallerò, prodoto carino, semplice, valido ma solo per chi ha almeno 2giga di ram

oasis90
13-03-2008, 19:57
ragazzi già da qualche giorno Comodo mi segnala una nuova versione, ma volevo aspettare per essere sicuro che non creasse casini e che fosse tutto ok. Posso installarla tranquillamente?

_MaRcO_
13-03-2008, 20:12
ragazzi già da qualche giorno Comodo mi segnala una nuova versione, ma volevo aspettare per essere sicuro che non creasse casini e che fosse tutto ok. Posso installarla tranquillamente?

:wtf: a me non segnala nessuna nuova versione-aggiornamento, non è che non lo aggiorni da un po' e devi ancora aggiornarlo con l'update di 3 settimane fa circa??

ciao

oasis90
13-03-2008, 20:25
:wtf: a me non segnala nessuna nuova versione-aggiornamento, non è che non lo aggiorni da un po' e devi ancora aggiornarlo con l'update di 3 settimane fa circa??

ciao

sisi è da quello lì che non aggiorno...:fagiano:

_MaRcO_
13-03-2008, 20:26
sisi è da quello lì che non aggiorno...:fagiano:

io l'ho aggiornato appena uscito e non ho nessun problema indi per cui ti consiglio di aggiornarlo!!

ciao

oasis90
13-03-2008, 20:28
io l'ho aggiornato appena uscito e non ho nessun problema indi per cui ti consiglio di aggiornarlo!!

ciao

ok grazie del consiglio..;)
L'ultima cosa: le impostazioni, aggiornandolo, le perdo?

_MaRcO_
13-03-2008, 20:31
ok grazie del consiglio..;)
L'ultima cosa: le impostazioni, aggiornandolo, le perdo?

non dovresti perdere nulla!!

ciao

oasis90
13-03-2008, 20:32
non dovresti perdere nulla!!

ciao

ok grazie mille!ciao!;)

Nemesi18
13-03-2008, 20:34
:wtf: Come??? Se ho capito bene allora dovrei bloccare le porte sorgenti nelle connessioni outbound per chiuderle all'esterno. Giusto?


Mi spiace di averti confuso ed evidentemente mi sono spiegato male; il fatto è che nn essendo un tecnico probabilmente le miei risposte nn sono molto complete e conterranno qualche errore; cmq sia forse con un esempio pratico mi riesco a spiegare.
Queste sono le regole generali che ho impostato:
http://img516.imageshack.us/img516/9844/rulesmz2.th.jpg (http://img516.imageshack.us/my.php?image=rulesmz2.jpg)

e questo è il log del firewall:
http://img383.imageshack.us/img383/3415/loguh3.th.jpg (http://img383.imageshack.us/my.php?image=loguh3.jpg)
Come vedi per le connessioni UDP la porta utilizzata è sempre la 137/138 sia che sia io a inviare il messaggio broadcast ( a tutta la rete lan 10.0.0.255) sia che sia un'altro pc (nell'esempio è il pc di mia sorella il 10.0.0.17).
Anche senza impostare una regola specifica di blocco IN per le porte 135-139 il firewall me le ferma perchè c'è nel global l'ultima regola che blocca tutto ciò che entra da dovunque arrivi. Il problema sorge invece quando sono io a inviare pacchetti da quelle porte, in quel caso vedi che senza regola passano tranquillamente; ecco perchè la regola che hai impostato tu per bloccare pacchetti OUT verso porte 135-139 (e che era presente nel Network Monitor della V 2.4) ha senso secondo me (a patto di nn avere l'esigenza di condividere file e stampanti con altri hosts della LAN).
Nel log c'e' anche un esempio di connessione tcp con un'altro pc della rete (ho semplicemente tentato di accedere ad una cartella condivisa sul pc di mia sorella) in quel caso la porta sorgente è probabilmente scelta random mentre quella di destinazione è proprio una di quelle well known associata al servizio di condivisione di windows; se ci fosse stata la tua regola del blocco in uscita al posto dell'allowed avrei avuto un bel blocked.
In conclusione credo che la configurazione che hai dato te vada benissimo per quello che ne capisco (e ti assicuro che nn è molto), fa eccezione il caso in cui uno abbia l'esigenza di condividere roba con altri pc della LAN, in quel caso andrebbe inserita una regola specifica per quelle comunicazioni che hanno come destinatario/ricevente un ip interno alla rete locale.

Romagnolo1973
13-03-2008, 21:49
If your a gamer like me and I play them all. Simply put Comodo Firewall in Training Mode and D+ in Training Mode. Then launch the game and play for a min or two. Do this with all your games and presto. Comodo will learn all the rules for firewall and D+. This works for PB also. After all games are learned then simple put the firewall and D+ setting back to where you had them before.

Trovato sul sito internazionale di Comodo e quindi l'ho postato per chi non mastica l'inglese mettere in training mode sia fw che D+ e giocare per uno o 2 minuti tutti i giochi poi rimettere il settaggio consueto di comodo, si riduce ogni richiesta a zero

socialscalator
14-03-2008, 10:16
Ciao a tutti e complimenti per lo spendido topic.

Ho cancellato per sbaglio l'IP dentro la voce MY NETWORK ZONE come posso rimediare?

@Sirio@
14-03-2008, 10:41
Sirio sul Pc con Asquared Antimalware quanta ram hai? Mi sono appena accorto che ciuccia dai 55 ai 65 mega di Ram..a confronto Spiware Terminator è una piuma, penso che lo disinstallerò, prodoto carino, semplice, valido ma solo per chi ha almeno 2giga di ram

:fagiano: 288 MB :stordita: :D

Diciamo che non è una piuma, il consumo di ram nell'uso normale (navigazione) si aggira sui 41 MB ma il picco massimo mi arriva a 134 MB.

Il mio :old: pentium 2 soffre un bel pò quando è attivo... infatti non lo tengo sempre in background ma lo avvio quando ho la necessità. Se non ricordo male tu hai 1 GB di ram quindi non dovrebbe crearti problemi, l'unica cosa e che ho notato è che rallenta la navigazione quando è attivo. :(

Cmq il prodotto merita IMO anche solo per le scansioni on demand.

@Sirio@
14-03-2008, 10:47
ciao,come mai comodo mi da questo nella schermata principale?
come faccio a risolvere questo problema?
http://img177.imageshack.us/img177/1542/screenhunter01mar132025ko5.th.jpg (http://img177.imageshack.us/my.php?image=screenhunter01mar132025ko5.jpg)
grazie

Su CFP3 non mi è mai successo, mentre nella v 2.4 qualche volta.
Io risolvevo chiudendo semplicemente il programma e riavviandolo.
Non credo che il problema si ripresenti, cmq se si dovesse ripresentare prova a fare un riavvio del sistema in Training Mode.
Ciao.

@Sirio@
14-03-2008, 10:56
Mi spiace di averti confuso ed evidentemente mi sono spiegato male; il fatto è che nn essendo un tecnico probabilmente le miei risposte nn sono molto complete e conterranno qualche errore; cmq sia forse con un esempio pratico mi riesco a spiegare.
Queste sono le regole generali che ho impostato:
http://img516.imageshack.us/img516/9844/rulesmz2.th.jpg (http://img516.imageshack.us/my.php?image=rulesmz2.jpg)

e questo è il log del firewall:
http://img383.imageshack.us/img383/3415/loguh3.th.jpg (http://img383.imageshack.us/my.php?image=loguh3.jpg)
Come vedi per le connessioni UDP la porta utilizzata è sempre la 137/138 sia che sia io a inviare il messaggio broadcast ( a tutta la rete lan 10.0.0.255) sia che sia un'altro pc (nell'esempio è il pc di mia sorella il 10.0.0.17).
Anche senza impostare una regola specifica di blocco IN per le porte 135-139 il firewall me le ferma perchè c'è nel global l'ultima regola che blocca tutto ciò che entra da dovunque arrivi. Il problema sorge invece quando sono io a inviare pacchetti da quelle porte, in quel caso vedi che senza regola passano tranquillamente; ecco perchè la regola che hai impostato tu per bloccare pacchetti OUT verso porte 135-139 (e che era presente nel Network Monitor della V 2.4) ha senso secondo me (a patto di nn avere l'esigenza di condividere file e stampanti con altri hosts della LAN).
Nel log c'e' anche un esempio di connessione tcp con un'altro pc della rete (ho semplicemente tentato di accedere ad una cartella condivisa sul pc di mia sorella) in quel caso la porta sorgente è probabilmente scelta random mentre quella di destinazione è proprio una di quelle well known associata al servizio di condivisione di windows; se ci fosse stata la tua regola del blocco in uscita al posto dell'allowed avrei avuto un bel blocked.
In conclusione credo che la configurazione che hai dato te vada benissimo per quello che ne capisco (e ti assicuro che nn è molto), fa eccezione il caso in cui uno abbia l'esigenza di condividere roba con altri pc della LAN, in quel caso andrebbe inserita una regola specifica per quelle comunicazioni che hanno come destinatario/ricevente un ip interno alla rete locale.

Molto chiaro... meno male, sono più tranquillo. Io non avevo potuto fare queste prove perchè non ho una LAN.
Grazie per la lezioncina, sei stato veramente gentile :)

@Sirio@
14-03-2008, 11:02
Ciao a tutti e complimenti per lo spendido topic.

Ho cancellato per sbaglio l'IP dentro la voce MY NETWORK ZONE come posso rimediare?

Ciao socialscalator,
bèh, se conosci gli indirizzi li puoi riconfigurare manualmente, altrimenti puoi provare disabilitare le schede di rete e poi riabilitarle... dovrebbe riapparire la finestra di rilevazione della rete.

socialscalator
14-03-2008, 11:11
Ciao socialscalator,
bèh, se conosci gli indirizzi li puoi riconfigurare manualmente, altrimenti puoi provare disabilitare le schede di rete e poi riabilitarle... dovrebbe riapparire la finestra di rilevazione della rete.

Non riappare nulla :(
Quello che non capisco è quale indirizzo IP inserire all'interno di quel campo avendo fastweb.

Basta un semplice "ipconfig" ?

Paolobody
14-03-2008, 18:17
ciao a tutti.
Io sono un felicissimo utente di Comodo Firewall Pro 2.4. Sapevo che c'era la versione 3 di Comodo ma ho voluto aspettare nell'attesa che diventava sicuro/stabile/testato. Al giorno d'oggi è altrettanto valido (e anche migliore) del suo predecessore? Posso cambiarlo tranquillamente?

edit: io uso anche avg antispyware 7.5 (con protezione in realtime). Meglio questo o il defense+ ?

Polonio
14-03-2008, 19:53
scusate avrei un problema con l'uso di emule....
Ho seguito la guida, creato la policy Emule con le relative regole, ma quando apro emule e compare il popup, tra le opzioni di questo, ci sono tutte le policy, ma non c'è Emule.....

grazie in anticipo a tutti
ciao

Polonio
14-03-2008, 20:16
ok ho risolto da solo..... (scusate ma l'ho installato oggi e ancora non lo conosco bene..)

Comunque per la cronaca ho potuto selezionare la "policy" EMule da Firewall>>Advanced>>Network Security Policy

ciao e grazie comunque

_MaRcO_
14-03-2008, 20:22
sono disponibili nuovi Update!!:)

Romagnolo1973
14-03-2008, 20:49
sono disponibili nuovi Update!!:)

Fixato qualche baco
What's new in version 3.0.19.318:
FIXED! Bugs in D+ affecting CFP's ability to handle some events properly
FIXED! CFP freezes the computer in certain cases of network traffic
FIXED! CFP GUI slows down when some other software is installed
FIXED! CFP GUI fails to start when resource extraction fails
IMPROVED! The default configuration has been updated to protect more resources

Già installato, tutto ok, potete procedere, mantiene le regole e le impostazioni:D

Romagnolo1973
14-03-2008, 20:52
ho provato ma non va...altre soluzioni?

Aleeeee te lo ho già detto, comodo 2.4 già richiedeva un processore con almeno 800 mhz, qui con la 3 non lo citano ma è analogo se non di più e il tuo EEEPC ha solo 650 mhz quindi la GUI di comodo non si carica completamente, ecco il perchè del messaggio

_MaRcO_
14-03-2008, 21:07
Fixato qualche baco
What's new in version 3.0.19.318:
FIXED! Bugs in D+ affecting CFP's ability to handle some events properly
FIXED! CFP freezes the computer in certain cases of network traffic
FIXED! CFP GUI slows down when some other software is installed
FIXED! CFP GUI fails to start when resource extraction fails
IMPROVED! The default configuration has been updated to protect more resources

Già installato, tutto ok, potete procedere, mantiene le regole e le impostazioni:D

domani mattina aggiorno :O:

:ronf:

ForeverYoung
15-03-2008, 05:22
Fixato qualche baco

Già installato, tutto ok, potete procedere, mantiene le regole e le impostazioni:D

Quoto! ciao Burdel! ;)

manga81
15-03-2008, 06:41
ciao a tutti.
Io sono un felicissimo utente di Comodo Firewall Pro 2.4. Sapevo che c'era la versione 3 di Comodo ma ho voluto aspettare nell'attesa che diventava sicuro/stabile/testato. Al giorno d'oggi è altrettanto valido (e anche migliore) del suo predecessore? Posso cambiarlo tranquillamente?

edit: io uso anche avg antispyware 7.5 (con protezione in realtime). Meglio questo o il defense+ ?

il defense + vecchio era rompiballe...vediamo con questo nuovo aggiornamento come va :p

Aleeeee te lo ho già detto, comodo 2.4 già richiedeva un processore con almeno 800 mhz, qui con la 3 non lo citano ma è analogo se non di più e il tuo EEEPC ha solo 650 mhz quindi la GUI di comodo non si carica completamente, ecco il perchè del messaggio

eeepc ha un utility per riportare la cpu a 900mhz...

e allora che firewall posso mettere intendo decente e leggero
grazie

prova con online armor....

Romagnolo1973
15-03-2008, 08:36
ho provato ma rallenta troppo,altri?
grazie

Zone Allarm Free
Requisiti di sistema:Requisiti di sistema:
Windows 2000 Pro/XP. Pentium III 450 MHz o superiore. 50 MB di spazio disponibile sul disco fisso. Accesso a Internet. Memoria RAM di sistema minima: 64 MB (2000 Pro), 128 MB (XP).
Ci sei dentro quindi anche con EEEPC , non è un granchè ma meglio del FW di XP

29Leonardo
15-03-2008, 09:38
Ciao raga, ma la regola "ask" di utorrent a cosa serve se poi ci viene comunicato dal popup se scegliere di bloccarla o permetterla?

choccoutente
15-03-2008, 12:13
data la diversa interfaccia e la mia ignoranza non so come si aprono le porte per e mule con comodo 3...c è qualche guida?

Romagnolo1973
15-03-2008, 12:44
data la diversa interfaccia e la mia ignoranza non so come si aprono le porte per e mule con comodo 3...c è qualche guida?

Magari basta solo guardare la pagina uno di questa discussione è sopra a quello che hai già guardato per Torrent/Azureus

Romagnolo1973
15-03-2008, 12:46
Ciao raga, ma la regola "ask" di utorrent a cosa serve se poi ci viene comunicato dal popup se scegliere di bloccarla o permetterla?

Non a caso è impostata come ASK cioè chiedere all'utente sul cosa fare, a quel punto arriva un pop up che ti chiede se allow o block, se metti il remembre non ti verrà più chiesta, se non metti il remember ogni volta che si attiva ti sarà fatta la fatidica domanda

choccoutente
15-03-2008, 13:22
Magari basta solo guardare la pagina uno di questa discussione è sopra a quello che hai già guardato per Torrent/Azureus

:stordita:

_MaRcO_
15-03-2008, 13:38
ho provato ma rallenta troppo,altri?
grazie

Zone Allarm Free
Requisiti di sistema:Requisiti di sistema:
Windows 2000 Pro/XP. Pentium III 450 MHz o superiore. 50 MB di spazio disponibile sul disco fisso. Accesso a Internet. Memoria RAM di sistema minima: 64 MB (2000 Pro), 128 MB (XP).
Ci sei dentro quindi anche con EEEPC , non è un granchè ma meglio del FW di XP

ZA rallenta troppo l'avvio e non solo, è buono però è mooolto più pesante di comodo e di Online Armor;)

ciao

choccoutente
15-03-2008, 14:21
seguito la guida..ma il mulo è sempre bendato...

Romagnolo1973
15-03-2008, 17:32
seguito la guida..ma il mulo è sempre bendato...

disattiva comodo e prova il mulo, scommetto che sarà ancora con id basso, in questo caso non è colpa di Comodo. Devi anche avere un indirizzo IP statico e inoltre se sei dietro router devi avere anche le rispettive porte aperte nel router, se cerchi emule router googlando scopri anche come fare.
P.S. Io avevo Id Basso perchè mi si era sbudellata la connessione e invece di avere ip statico lo avevo dinamico e così col cavolo che si ha ID Alto, comunque sapevo che non era comodo il problema, dovevo solo trovare il tempo di controllare dove fosse l'inghippo

Romagnolo1973
15-03-2008, 17:34
ZA rallenta troppo l'avvio e non solo, è buono però è mooolto più pesante di comodo e di Online Armor;)

ciao
potrebbe essere, ma dalle caratteristiche minime sembra lo sia meno, parlo della free che è davvero limitatissima, ma sempre meglio del FW di XP che proprio non ha neppure diritto di chiamarsi Firewall

_MaRcO_
15-03-2008, 17:38
potrebbe essere, ma dalle caratteristiche minime sembra lo sia meno, parlo della free che è davvero limitatissima, ma sempre meglio del FW di XP che proprio non ha neppure diritto di chiamarsi Firewall

ah.. la versione free è abbastanza leggera, avevo capito si parlasse della security suite, scusate ma comunque io sconsiglio di installare ZA free perchè come già detto da te è davvero limitato; possiede FORSE la metà delle opzioni della security suite e la cosa non è da sottovalutare;)

ciao:)

Romagnolo1973
15-03-2008, 17:47
ah.. la versione free è abbastanza leggera, avevo capito si parlasse della security suite, scusate ma comunque io sconsiglio di installare ZA free perchè come già detto da te è davvero limitato; possiede FORSE la metà delle opzioni della security suite e la cosa non è da sottovalutare;)

ciao:)
Sì condivido, ma per l'EEEPC mi sembra l'unica alternativa al nulla rappresentato dal FW di XP, un quasi nulla è meglio di un nulla di fatto, diciamo così. Comunque io quando comprerò lEEEPC da 9" ci lascio Linux così me ne frego di virus, malware, spyware e compagnia

_MaRcO_
15-03-2008, 17:49
Sì condivido, ma per l'EEEPC mi sembra l'unica alternativa al nulla rappresentato dal FW di XP, un quasi nulla è meglio di un nulla di fatto, diciamo così. Comunque io quando comprerò lEEEPC da 9" ci lascio Linux così me ne frego di virus, malware, spyware e compagnia

infatti, è meglio tenerci linux!!;)

@Sirio@
15-03-2008, 18:27
Non riappare nulla :(
Quello che non capisco è quale indirizzo IP inserire all'interno di quel campo avendo fastweb.

Basta un semplice "ipconfig" ?

Allora sei capace? :D
Come ho già scritto non ho una LAN quindi al momento non posso provare... cmq credo che puoi mettere il range 192.168.0.XXX - 192.168.255.255 oppure se non va prova a mettere questo per ultimo 255.255.0.0 (al posto delle X penso che devi mettere il numero esatto che trovi con ipconfig /all).

Poi mi fai sapere se va bene?
Ciao.

@Sirio@
15-03-2008, 18:39
sono disponibili nuovi Update!!:)

Fixato qualche baco
What's new in version 3.0.19.318:
FIXED! Bugs in D+ affecting CFP's ability to handle some events properly
FIXED! CFP freezes the computer in certain cases of network traffic
FIXED! CFP GUI slows down when some other software is installed
FIXED! CFP GUI fails to start when resource extraction fails
IMPROVED! The default configuration has been updated to protect more resources

Già installato, tutto ok, potete procedere, mantiene le regole e le impostazioni:D

Com'è? Ci sono novità? Non è che devo aggiornare di nuovo la prima pag. vero?
Almeno spero. :sofico:

@Sirio@
15-03-2008, 18:48
[...]P.S. Io avevo Id Basso perchè mi si era sbudellata la connessione e invece di avere ip statico lo avevo dinamico e così col cavolo che si ha ID Alto, comunque sapevo che non era comodo il problema, dovevo solo trovare il tempo di controllare dove fosse l'inghippo

Interessante, non sapevo di questa cosa. ;)

.Kougaiji.
15-03-2008, 18:51
Non aggiornate comodo a quella versione.Da problemi di velocità.(trasferimento file via lan)

@Sirio@
15-03-2008, 18:57
Davvero? Allora aspetto. :D

Grazie per la segnalazione... sai percaso dove se ne parla?

_MaRcO_
15-03-2008, 19:29
Non aggiornate comodo a quella versione.Da problemi di velocità.(trasferimento file via lan)

io non ho nessun problema, la velocità è la solita!!

ciao

.Kougaiji.
15-03-2008, 19:59
Davvero? Allora aspetto. :D

Grazie per la segnalazione... sai percaso dove se ne parla?


Bug Report 32bit

http://forums.comodo.com/empty-t20818.0.html

@Marco

Non proprio a tutti succede ma ad un bel pò di persone :|

_MaRcO_
15-03-2008, 20:02
Bug Report 32bit

http://forums.comodo.com/empty-t20818.0.html

@Marco

Non proprio a tutti succede ma ad un bel pò di persone :|

ah... allora sono uno dei fortunati!!:D

plxmas
16-03-2008, 09:26
da quando ho aggiornato, se non tiro giu il defense spesso non mi fa installare programmi
ricevo da windows vista la risposta che non ho i permessi per accedere al file.

oasis90
16-03-2008, 12:08
Meglio aspettare allora per fare l'aggiornamento...:stordita:

socialscalator
16-03-2008, 12:40
Un paio di domande:

Regola 5 (Valida per chi utilizza l'upload dinamico USS con eMule)
Action = Allow
Protocol = ICMP
Direction = Out
Description = Ping ai server
Source Address = Any
Destination Address = Any
ICMP Details = ICMP Echo Request

Anche se non lo faccio influenza le prestazioni dell'upload/download?


Regola 6 (Chi usa la sola rete KAdu con router non ne ha bisogno)
Action = Allow
Protocol = UDP
Direction = Out
Description = Regola per gli aggiornamenti
Source Address = Any
Destination Address = Server DNS (che trovate nei dettagli della connessione)
Source port = UPD di eMule
Destination port = 53


Io uso sola la rete Kadu ma non con router, solo con l'HAG attaccato al muro tipico di fastweb.
Devo implementarla lo stesso?

Ciao e grazie.

Romagnolo1973
16-03-2008, 14:21
ciao,ho messo comodo,ma con utorrent che scarica non mi dice niente nel log delle entrate,come posso fare per configuarlo bene e che protegga?
grazie

ahh alla fine ci sei riuscito, hai dovuto mettere la cpu a 900mhz? Per il fatto che non vedi nulla è normale, NON è che non ti protegga, è solo che non ti da informazioni, se le vuoi vedere allora basta che nelle Global Rules alle regole di block le modifichi mettendo anche il check sul Log, cos' tutte le volte che blocca entreta in quelle porte le registra. Anche così sei già perfettamente protetto, priva a fare il test su PCFlank e non ti spaventare se il browser test non lo passi eventualmente, importante sono gli altri test.

MANuHELL
16-03-2008, 14:52
ciao
ho installato comodo firewall sul portatile con win vista ;tutto ok ma l'unico problema che ho riscontrato è che nella pagina del DEFENSE+ SE CLICCO SU "scan my system" mi dice " could not start scanning! Please run the scanner as an amministator"...che per altro sono.
Da cosa può dipendere ?

grazie ciao

Romagnolo1973
16-03-2008, 15:03
no,è su un altro pc,ti ricordo che di pc per ora ne ho un po':D
ok,e come faccio a metetre il check?
protegge bene per scarico di torrent?
come si configura per proteggere mentre scarico dei torret?è già impostato da solo?
grazie
Vai in Firewall-advanced-Network Security Policy si apre una finestra vai nelle Global Rules e fai Edit sulle tue regole di blocco che spero hai gia messo come da post 1 checka la casellina Log as a Firewall Event if the rule is fired. Non devi impostare nulla di diverso dalle regole torrent del post 1, sei già protetto, fai la prova con pcflank per conferma

Romagnolo1973
16-03-2008, 15:05
ciao
ho installato comodo firewall sul portatile con win vista ;tutto ok ma l'unico problema che ho riscontrato è che nella pagina del DEFENSE+ SE CLICCO SU "scan my system" mi dice " could not start scanning! Please run the scanner as an amministator"...che per altro sono.
Da cosa può dipendere ?

grazie ciao
Lo scan my system non serve a nulla, a me non è mai giunto al termine per esempio, si blocca su ogni dll, quindi non ti preoccupare di nulla, se vuoi fare un controllo su possibili Malware meglio che scarichi Superantispyware, i prodotti comodo a parte il FW e il D+ sono vergognosi e non ho paura di smentita visto che nei test sono sempre all'ultimo posto, quindi non preoccupartene.

rlt
16-03-2008, 15:30
Ma come faccio a vedere se il firewall sta funzionando bene?Volevo vedere magari una lista di attacchi bloccati,ma in firewall>common tasks>view firewall event trovo sempre la finestra vuota.Forse non è li che devo guardare....

Polonio
16-03-2008, 15:41
Regola 6 (Chi usa la sola rete KAdu con router non ne ha bisogno)

Action = Allow
Protocol = UDP
Direction = Out
Description = Regola per gli aggiornamenti
Source Address = Any
Destination Address = Server DNS (che trovate nei dettagli della connessione)
Source port = UPD di eMule
Destination port = 53

Non ho capito qualche cosa...
nei dettagli della connessione sotto la voce "IPv4 - Server DNS" ho trovato 2 voci: la prima inizia con 213.***.**.**. La seconda 1.253.***.**. quale devo prendere???

poi l'altra cosa è quando dice "destination Adress", dov'è che devo inserire il numero del server?? le possibilità che compaiono sono:
-any
-single ip
-ip range
-ip mask
-zone
-host name
-MAC Addres


grazie
ciao

Romagnolo1973
16-03-2008, 16:26
UP!

Ale GUARDAAAAAAAA la fine del Post 1 di pagina 1, lì c'è scritto per filo e per segno con tanto di immagini come fare le regole, quindi non ti spiego altro poichè sarebbe comunque spiegato peggio

Romagnolo1973
16-03-2008, 16:27
Ma come faccio a vedere se il firewall sta funzionando bene?Volevo vedere magari una lista di attacchi bloccati,ma in firewall>common tasks>view firewall event trovo sempre la finestra vuota.Forse non è li che devo guardare....

Hai le regole del global rules senza Log, ho già spiegato pochi post fa come fare per vederli, comunque anche senza eventi funziona e protegge, prova PCFlank e dormi sonno tranquilli

Polonio
16-03-2008, 17:11
per curiosità ho provato a fare il Quick Test con Pcflank, ma la voce Browser da sempre la faccina rossa..... è normale o devo fare qualcosa???

[please rispondete a questo post (http://www.hwupgrade.it/forum/showpost.php?p=21586512&postcount=2684)]

Romagnolo1973
16-03-2008, 17:51
per curiosità ho provato a fare il Quick Test con Pcflank, ma la voce Browser da sempre la faccina rossa..... è normale o devo fare qualcosa???

[please rispondete a questo post (http://www.hwupgrade.it/forum/showpost.php?p=21586512&postcount=2684)]
Incomincio a capire il povero SIRIO che gli girano le bolas...sempre le stesse domande trite e ritrite!!!!
Il Browser Test si supera ma solo con Opera o con FF dovo opportuno settaggio per Opera e dopo l'inserimento di Plug-in in FireFox, anche IE se settato bene lo passa , ma IE non lo considero neppure perchè una groviera. Non lo passi perchè hai i cookies e il Referer attivo....ho risposto penso circa 30 volte a questa domanda quindi non ne posso +, se vuoi disattiva i cookie all'uscita (scelta comunque che io considero obbligatoria) e poi disabilita il referer ma poi per esempio potresti aver problemi a logarti su questo sito...vedi tu, comunque i cookie eliminali all'uscita.
Essendo un sito PCFLANK ti manda un biscottino e quindi ben diofficilmente il Browser test lo si supera, occoore cancellare il cookie mentre sei lì, disabilitare il referer e così facendo la faccina è verde, provato di persona, COMUNQUE NON RISPONDO + A QUESTE DOMANDE , tenho bolas quebradas (l'ho detto in portoghese che è meglio)

socialscalator
16-03-2008, 18:17
Regola 6 (Chi usa la sola rete KAdu con router non ne ha bisogno)
Action = Allow
Protocol = UDP
Direction = Out
Description = Regola per gli aggiornamenti
Source Address = Any
Destination Address = Server DNS (che trovate nei dettagli della connessione)
Source port = UPD di eMule
Destination port = 53


Io uso sola la rete Kadu ma non con router, solo con l'HAG attaccato al muro tipico di fastweb.
Devo implementarla lo stesso?

Ciao e grazie.


Up :D

Polonio
16-03-2008, 18:20
Incomincio a capire il povero SIRIO che gli girano le bolas...sempre le stesse domande trite e ritrite!!!!
Il Browser Test si supera ma solo con Opera o con FF dovo opportuno settaggio per Opera e dopo l'inserimento di Plug-in in FireFox, anche IE se settato bene lo passa , ma IE non lo considero neppure perchè una groviera. Non lo passi perchè hai i cookies e il Referer attivo....ho risposto penso circa 30 volte a questa domanda quindi non ne posso +, se vuoi disattiva i cookie all'uscita (scelta comunque che io considero obbligatoria) e poi disabilita il referer ma poi per esempio potresti aver problemi a logarti su questo sito...vedi tu, comunque i cookie eliminali all'uscita.
Essendo un sito PCFLANK ti manda un biscottino e quindi ben diofficilmente il Browser test lo si supera, occoore cancellare il cookie mentre sei lì, disabilitare il referer e così facendo la faccina è verde, provato di persona, COMUNQUE NON RISPONDO + A QUESTE DOMANDE , tenho bolas quebradas (l'ho detto in portoghese che è meglio)

oops sorry..... cmq grazie

ps: scusami se è sempre una di quelle domande solite, ma ancora non ho trovato una risposta a questa domanda (http://www.hwupgrade.it/forum/showpost.php?p=21586512&postcount=2684)...

grazie ancora
ciao

Xaolao
16-03-2008, 18:58
Salve a tutti. Spero di non chiedere di cose già trattate (ho provato a cercare nella discussione, ma è un po' lunga da leggere tutta), ma non mi è chiaro come ci si debba comportare con Svchost e System. Con Outpost avevo un pacchetto di regole preconfezionate per il primo ("Generic Host Process") quindi non penso gli si debba dare libero accesso al Web, mentre il secondo non era nemmeno presente. Potreste fornire delle regole per entrambi i due processi? Un'altra cosa: nonostante abbia seguito le regole per eMule vedo che non riesce comunque a connettersi alla rete Kad; a cosa può essere dovuto? Grazie

Romagnolo1973
16-03-2008, 20:14
oops sorry..... cmq grazie

ps: scusami se è sempre una di quelle domande solite, ma ancora non ho trovato una risposta a questa domanda (http://www.hwupgrade.it/forum/showpost.php?p=21586512&postcount=2684)...

grazie ancora
ciao

Questa è una domanda intelligente, però io ho un router e inoltre quella regola non l'ho proprio messa, in realtà pure io non l'ho capita...spero altri più eruditi ti possano dare una mano

Romagnolo1973
16-03-2008, 20:24
Salve a tutti. Spero di non chiedere di cose già trattate (ho provato a cercare nella discussione, ma è un po' lunga da leggere tutta), ma non mi è chiaro come ci si debba comportare con Svchost e System. Con Outpost avevo un pacchetto di regole preconfezionate per il primo ("Generic Host Process") quindi non penso gli si debba dare libero accesso al Web, mentre il secondo non era nemmeno presente. Potreste fornire delle regole per entrambi i due processi? Un'altra cosa: nonostante abbia seguito le regole per eMule vedo che non riesce comunque a connettersi alla rete Kad; a cosa può essere dovuto? Grazie
non ci sono regole per questi servizi, vanno o permessi o negati, il problema è che se neghi alcuni svchost poi non navighi, io do permesso ai vari svchost (circa5) che ho
Per emule prova 30 secondi senza firewall, se hai sempre kad rosso allora non è colpa di comodo, il problema sta altrove

Xaolao
16-03-2008, 20:41
non ci sono regole per questi servizi, vanno o permessi o negati, il problema è che se neghi alcuni svchost poi non navighi, io do permesso ai vari svchost (circa5) che ho
Per emule prova 30 secondi senza firewall, se hai sempre kad rosso allora non è colpa di comodo, il problema sta altrove

Grazie per la risposta Romagnolo. Perdona la mia ignoranza, ma allora perchè in Outpost (si è forse capito da quale firewall provengo, che ho dovuto con tristezza abbandonare per alcune incompatibilità) era allora presente il pacchetto
"Generic Host Process per Win32"?

Per quanto riguarda eMule si connette tranquillamente con Comodo su "Disable" (ma lo sapevo perchè con Outpost funzionava benissimo). Grazie ancora.

Romagnolo1973
16-03-2008, 20:48
Grazie per la risposta Romagnolo. Perdona la mia ignoranza, ma allora perchè in Outpost (si è forse capito da quale firewall provengo, che ho dovuto con tristezza abbandonare per alcune incompatibilità) era allora presente il pacchetto
"Generic Host Process per Win32"?

Per quanto riguarda eMule si connette tranquillamente con Comodo su "Disable" (ma lo sapevo perchè con Outpost funzionava benissimo). Grazie ancora.
Outpost l'ho avuto 5 anni fa non mi ricordo bene, comunque penso che il pacchetto serva per evitare di chiederti sempre cosa fare, con comodo basta dare allow con checkato il remember e poi non ti rompe + , per emule non ho capito cosa intendi per disable, non è che hai chiudso il FW vero??? a rete kad ti va adesso?

Xaolao
16-03-2008, 21:31
Outpost l'ho avuto 5 anni fa non mi ricordo bene, comunque penso che il pacchetto serva per evitare di chiederti sempre cosa fare, con comodo basta dare allow con checkato il remember e poi non ti rompe + , per emule non ho capito cosa intendi per disable, non è che hai chiudso il FW vero??? a rete kad ti va adesso?

Per quanto riguarda i processi svchost e System, Outpost (e lo stesso per esempio vale per Online Armor) ha una serie di regole che permettono alcune azioni delle due applicazioni (non so quanto siano restrittive, ma non penso coincidano con l'allow all perchè altrimenti Outpost le avrebbe incluse nelle applicazioni totalmente consentite, opzione che io non sceglievo).

Per eMule, con Comodo impostato sul Firewall Security Level "Disabled", questo si connette sia a server che Kad con Id alto (stesso discorso per quando utilizzavo Outpost), mentre se imposto Comodo su "Custom Policy Mode" (e con le regole consigliate da @Sirio@) mi connetto ai server con Id alto, ma non al Kad (per il quale rimane la scritta "Connessione in corso" e la freccina rossa).

MANuHELL
16-03-2008, 21:35
Lo scan my system non serve a nulla, a me non è mai giunto al termine per esempio, si blocca su ogni dll, quindi non ti preoccupare di nulla, se vuoi fare un controllo su possibili Malware meglio che scarichi Superantispyware, i prodotti comodo a parte il FW e il D+ sono vergognosi e non ho paura di smentita visto che nei test sono sempre all'ultimo posto, quindi non preoccupartene.


ok grazie:) era più che altro una curiosità visto che tutto il resto funzionava regolarmente...poi se mi dici che il FW fà bene il suo dovere , insieme ad antivir , penso propio che il pc sia a posto:cool:

grazie ancora
ciao

choccoutente
16-03-2008, 21:50
raga ho problemi con i giochi a schermo intero....il gioco parte, il firewall vuole qualche autorizzazione e tutto si imballa...

.Kougaiji.
17-03-2008, 09:07
raga ho problemi con i giochi a schermo intero....il gioco parte, il firewall vuole qualche autorizzazione e tutto si imballa...

Dagli trusted application sia per firewall che defense+

@Sirio@
17-03-2008, 11:38
Per quanto riguarda i processi svchost e System, Outpost (e lo stesso per esempio vale per Online Armor) ha una serie di regole che permettono alcune azioni delle due applicazioni (non so quanto siano restrittive, ma non penso coincidano con l'allow all perchè altrimenti Outpost le avrebbe incluse nelle applicazioni totalmente consentite, opzione che io non sceglievo).

CFP3 sta avanti...:D si crea automaticamente le regole x scvhost e system perchè sono applicazioni "safe" quindi non hai bisogno di fare niente. Certo se vuoi puoi configurare tutto manualmente ma bisogna sapere dove mettere le mani... che non è proprio una cosa semplice.

Per eMule, con Comodo impostato sul Firewall Security Level "Disabled", questo si connette sia a server che Kad con Id alto (stesso discorso per quando utilizzavo Outpost), mentre se imposto Comodo su "Custom Policy Mode" (e con le regole consigliate da @Sirio@) mi connetto ai server con Id alto, ma non al Kad (per il quale rimane la scritta "Connessione in corso" e la freccina rossa).

La KADu funziona benissimo con quelle regole, ricontrolla tutto, sicuramente hai sbagliato qualcosa.
Ciao.

@Sirio@
17-03-2008, 11:52
Non ho capito qualche cosa...
nei dettagli della connessione sotto la voce "IPv4 - Server DNS" ho trovato 2 voci: la prima inizia con 213.***.**.**. La seconda 1.253.***.**. quale devo prendere???

Si, i DNS sono 2 il primario e l'alternativo.... metti il primo, se noti dei problemi fai un'altra regola uguale mettendo il secondo DNS

poi l'altra cosa è quando dice "destination Adress", dov'è che devo inserire il numero del server?? le possibilità che compaiono sono:
-any
-single ip
-ip range
-ip mask
-zone
-host name
-MAC Addres


grazie
ciao

In quale caso? In questo: Single IP.
Ciao.

@Sirio@
17-03-2008, 11:56
Bug Report 32bit

http://forums.comodo.com/empty-t20818.0.html[...]

Thanks. ;)

@Sirio@
17-03-2008, 11:59
Un paio di domande:


Anche se non lo faccio influenza le prestazioni dell'upload/download?



Io uso sola la rete Kadu ma non con router, solo con l'HAG attaccato al muro tipico di fastweb.
Devo implementarla lo stesso?

Ciao e grazie.

Come hai risolto per la rete? Hai provato con il range che ti ho postato?
Ciao.

choccoutente
17-03-2008, 12:43
Dagli trusted application sia per firewall che defense+

come?

wiross
17-03-2008, 13:27
Fixato qualche baco
What's new in version 3.0.19.318:
FIXED! Bugs in D+ affecting CFP's ability to handle some events properly
FIXED! CFP freezes the computer in certain cases of network traffic
FIXED! CFP GUI slows down when some other software is installed
FIXED! CFP GUI fails to start when resource extraction fails
IMPROVED! The default configuration has been updated to protect more resources

Già installato, tutto ok, potete procedere, mantiene le regole e le impostazioni:D

Ciao ragazzi mi sono appena iscritto al forum anche se è da tempo che vi leggo: ho in uso CFP nella versione 3.0.18 e utilizzo ancora il modem a 56K come connessione e per evitare di stare connesso per ore avrei un paio di domande:

se scarico la nuova versione su chiavetta USB da rete ADSL devo procedere come se fosse una nuova installazione?

prima di procedere all'aggiornamento è meglio esportare le regole in uso sulla CFP 3.0.18?

Ringrazio per l'attenzione e complimenti per la competenza. ;)

Romagnolo1973
17-03-2008, 14:33
Ciao ragazzi mi sono appena iscritto al forum anche se è da tempo che vi leggo: ho in uso CFP nella versione 3.0.18 e utilizzo ancora il modem a 56K come connessione e per evitare di stare connesso per ore avrei un paio di domande:

se scarico la nuova versione su chiavetta USB da rete ADSL devo procedere come se fosse una nuova installazione?

prima di procedere all'aggiornamento è meglio esportare le regole in uso sulla CFP 3.0.18?

Ringrazio per l'attenzione e complimenti per la competenza. ;)

Meglio per sicurezza che esporti le regole, se scarichi tutto il programma aggiornato allora quello che hai sul pc va rimosso completamente pulendo anche eventuali residui tra le chiavi di registro e poi metti la nuova versione, comunque io personalmente aspetterei una settimana perchp essendo afflito da un bug (lentro trasferimento file tra pc in rete) a breve spero dovrebbe esserci un nuovo aggiornamento, imho

socialscalator
17-03-2008, 16:19
Allora sei capace? :D
Come ho già scritto non ho una LAN quindi al momento non posso provare... cmq credo che puoi mettere il range 192.168.0.XXX - 192.168.255.255 oppure se non va prova a mettere questo per ultimo 255.255.0.0 (al posto delle X penso che devi mettere il numero esatto che trovi con ipconfig /all).

Poi mi fai sapere se va bene?
Ciao.

Avevo perso questo mess... stasera provo, anche perchè preso da paranoia :asd: ho reinstallato il tutto!

wiross
17-03-2008, 17:14
Meglio per sicurezza che esporti le regole, se scarichi tutto il programma aggiornato allora quello che hai sul pc va rimosso completamente pulendo anche eventuali residui tra le chiavi di registro e poi metti la nuova versione, comunque io personalmente aspetterei una settimana perchp essendo afflito da un bug (lentro trasferimento file tra pc in rete) a breve spero dovrebbe esserci un nuovo aggiornamento, imho

Grazie per il consiglio, ;)

@Sirio@
17-03-2008, 18:54
Un paio di domande:


Anche se non lo faccio influenza le prestazioni dell'upload/download?



Io uso sola la rete Kadu ma non con router, solo con l'HAG attaccato al muro tipico di fastweb.
Devo implementarla lo stesso?

Ciao e grazie.

Puoi farne a meno.

Avevo perso questo mess... stasera provo, anche perchè preso da paranoia :asd: ho reinstallato il tutto!

:D
Thanks. ;)

@Sirio@
17-03-2008, 18:57
raga ho problemi con i giochi a schermo intero....il gioco parte, il firewall vuole qualche autorizzazione e tutto si imballa...

If your a gamer like me and I play them all. Simply put Comodo Firewall in Training Mode and D+ in Training Mode. Then launch the game and play for a min or two. Do this with all your games and presto. Comodo will learn all the rules for firewall and D+. This works for PB also. After all games are learned then simple put the firewall and D+ setting back to where you had them before.

Trovato sul sito internazionale di Comodo e quindi l'ho postato per chi non mastica l'inglese mettere in training mode sia fw che D+ e giocare per uno o 2 minuti tutti i giochi poi rimettere il settaggio consueto di comodo, si riduce ogni richiesta a zero

Prova così. ;)
Ciao

Romagnolo1973
17-03-2008, 19:24
Grazie per il consiglio, ;)

Infatti oggi nuova versione:
COMODO Firewall Version 3.0.20.320 released!
Change log:
FIXED! Slow network performance under certain circumstances

Chiamatemi veggente :D :D :D
Già installata e tutto ok per ora
Io sono coraggioso e installo subito le release :sofico:

.Kougaiji.
17-03-2008, 22:32
Installata e han risolto davvero :)

lupin87
18-03-2008, 08:25
scusate raga avrei bisogno di un informazione:all' avvio il firewall è settato su "custom policy mode" e se apro una qualsiasi applicazione che utilizza internet non funziona...se poi metto il firewall su disabled e poi lo rimetto su custom allora funziona...ciò lo devo fare ogni volta che apro una nuova pagina web...perchè?

Romagnolo1973
18-03-2008, 08:45
scusate raga avrei bisogno di un informazione:all' avvio il firewall è settato su "custom policy mode" e se apro una qualsiasi applicazione che utilizza internet non funziona...se poi metto il firewall su disabled e poi lo rimetto su custom allora funziona...ciò lo devo fare ogni volta che apro una nuova pagina web...perchè?
Secondo me hai qualcosa che non va nelle regole del tuo browser, per saperlo con certezza vai in Firewall-->Advanced-->Network Security Policy -->Application Rules ed elimina le regole che hai del tuo browser (IE, FF, Opera) poi rimanendo in Custom riapri il browser e al popup digli di trattarlo come Browser appunto con il flag sul remember...vediamo se il problema sta lì facci sapere

lupin87
18-03-2008, 09:23
Secondo me hai qualcosa che non va nelle regole del tuo browser, per saperlo con certezza vai in Firewall-->Advanced-->Network Security Policy -->Application Rules ed elimina le regole che hai del tuo browser (IE, FF, Opera) poi rimanendo in Custom riapri il browser e al popup digli di trattarlo come Browser appunto con il flag sul remember...vediamo se il problema sta lì facci sapere

non è li il problema perchè a mozilla ho permesso tutto

K Reloaded
18-03-2008, 11:41
Infatti oggi nuova versione:
COMODO Firewall Version 3.0.20.320 released!
Change log:
FIXED! Slow network performance under certain circumstances

Chiamatemi veggente :D :D :D
Già installata e tutto ok per ora
Io sono coraggioso e installo subito le release :sofico:

e che diavolo ... avevo notato un'impressionante lentezza nella LAN ... infatti stavo già guardandomi attorno (Online Armor) ... il fix sembra aver risolto tutto ... bene .... :Prrr:

Francizio
18-03-2008, 12:48
MA c'è una traduzione in italiano?

Ho appena installato Comodo, ma vista la grandissima quantità di comandi e la mia scarsissima conoscenza dell'inglese mi trovo alquanto in difficoltà...

Ogni qual volta mi si apre qualche finestra non so che fare...

K Reloaded
18-03-2008, 13:08
no nn c'è la versione italica ...:O

GoldKnight
18-03-2008, 14:19
Mi fa piacere che hai risolto.
Ora penso di aver capito quale connessione svchost avevi bloccato, ne ho parlato qui (http://www.hwupgrade.it/forum/showpost.php?p=21140440&postcount=2041).

Grazie per il link. ;)



letto solo ora, no comunque non avevo bloccato quella connessione svchost, quella che avevo bloccato io era in ingresso, non in uscita, ed e' tcp non udp... Quindi non saprei dirti se fosse quella o no, ma ne ho qualche sospetto in ogni caso.

Nessun problema per il link ;)

Francizio
18-03-2008, 14:39
Ho erroneamente cancellato la regola di blocco che Comodo crea durante l'installazione.

Qualcuno mi può dare le impostazioni per reimpostarla?

Grazie mille.

Romagnolo1973
18-03-2008, 15:08
Ho erroneamente cancellato la regola di blocco che Comodo crea durante l'installazione.

Qualcuno mi può dare le impostazioni per reimpostarla?

Grazie mille.
Se hai una rete allora la regola la trovi nel post 1 di pagina 1 verso la fine, poco sopra alle regole da fare per le porte 135-139,445 e 500, ti basta leggerla lì per capire come farla e va messa in alto, se non hai una rete non mi ricordo quale sia la regola di default perchè io sono dietro router wireless quindi uso e ho sempre avuto quella Block ..echo request

Francizio
18-03-2008, 15:15
Settate le regole per eMule e ora eMule non si connette più...:muro: :muro: :muro:

http://img216.imageshack.us/img216/6507/immagine1wo9.th.png (http://img216.imageshack.us/my.php?image=immagine1wo9.png)

Xaolao
18-03-2008, 18:05
CFP3 sta avanti...:D si crea automaticamente le regole x scvhost e system perchè sono applicazioni "safe" quindi non hai bisogno di fare niente. Certo se vuoi puoi configurare tutto manualmente ma bisogna sapere dove mettere le mani... che non è proprio una cosa semplice.



La KADu funziona benissimo con quelle regole, ricontrolla tutto, sicuramente hai sbagliato qualcosa.
Ciao.

Grazie Sirio.
Per eMule avevi ragione, tutto a posto. ;)
Per quanto riguarda System e svchost, neanch'io ci tengo a settarli manualmente, ma se acconsento a qualunque richiesta che mi fanno tantovale inserirle come "Trusted", no? Oppure devo permettere solo quelle che lui mi consiglia di accettare senza problemi? O magari sono da permettere solo quelle in uscita e negare quelle in entrata? C'è differenza nel modo in cui devo trattare le richieste in relazione al fatto che sia connesso a internet o no?:confused:
Per adesso ho permesso tutte quelle che mi si sono presentate al primo riavvio senza connettermi a internet (ed erano tutte in uscita), e prima di connettermi ho aggiunto la regola che blocca tutte le altre richieste; può andare così?
Resto in attesa delle vostre preziose dritte.

Robialpa
18-03-2008, 18:09
Da un paio di settimane sto provando l'uso contemporaneo di Comodo, Eset Nod 32 v.3.0 inglese e SuperAntispyware e posso dirvi che sono perfettamente compatibili e non ho riscontrato nessun problema.

Chi, dunque, possiede Nod32 v3.0 può stare tranquillo e installarsi Comodo.

Un saluto e un grazie a tutti quelli che mi hanno dato preziose indicazioni su Comodo.

Ciao.

numberfortysix
18-03-2008, 18:18
Fammi sapere com'è andata.;)


Non mi sono dimenticato eh :) .. solo contrattempi in ripetizione.
Oggi finalmente ho installato CFP v3.0.20.320 (l'ultima), ho configurato tutto come da prima pagina (escluse le regole per eMule che al momento non utilizzo sul NB), ma ho incontrato un problema che da, 'Cerca nella discussione', non risulta in altri post precedenti:
il msg The network firewall is not functioning properly!
Da una prova di 20 secondi, il note accede normalmente alla rete Fastweb (anche se CFP non ha visualizzato la finestra 'New private Network Detected' al momento di connettere il cavo).
Prima di iniziare l'installazione avevo disattivato il FW di Vista, il NOD32 e Windows Defender.
Qualche suggerimento prima di disinstallare/reinstallare ??
Grazie !!

@Sirio@
18-03-2008, 18:47
Grazie Sirio.
Per eMule avevi ragione, tutto a posto. ;)
Per quanto riguarda System e svchost, neanch'io ci tengo a settarli manualmente, ma se acconsento a qualunque richiesta che mi fanno tantovale inserirle come "Trusted", no? Oppure devo permettere solo quelle che lui mi consiglia di accettare senza problemi? O magari sono da permettere solo quelle in uscita e negare quelle in entrata?

Hai ragione, per te le richieste ci sono ugualmente. :fagiano:

C'è differenza nel modo in cui devo trattare le richieste in relazione al fatto che sia connesso a internet o no?:confused:

si c'è differenza, quando sei off-line puoi accettare tutto e mettere il flag su remember

Per adesso ho permesso tutte quelle che mi si sono presentate al primo riavvio senza connettermi a internet (ed erano tutte in uscita), e prima di connettermi ho aggiunto la regola che blocca tutte le altre richieste; può andare così?
Resto in attesa delle vostre preziose dritte.

Prova a fare così: vai nell'Application Rules cancella le regole System (eccetto quelle per la tua rete) e svchost clicca su Apply poi sposta il cursore del FW su Training with Safe Mode e riavvia tutto; tienilo così per un paio di giorni.... si dovrebbero creare tutte le regole per System e svchost. Poi riporti su Custom Policy Mode (vedi cosa il FW blocca in questa modalità dal Firewall Events così per il futuro capisci meglio quali sono le connessioni da bloccare)
Spero di esserti stato di aiuto, ciao.

PS Dimenticavo... in questa modalità tutte le richieste per svchost e System le devi bloccare, controllando ovviamente che questi accessi negati non creino problemi (guardando sempre il "sacro" LOG :D) e se ti accorgi che li hai, provi a sbloccarla per vedere se il rpblema si risolve.

@Sirio@
18-03-2008, 18:54
Non mi sono dimenticato eh :) .. solo contrattempi in ripetizione.
Oggi finalmente ho installato CFP v3.0.20.320 (l'ultima), ho configurato tutto come da prima pagina (escluse le regole per eMule che al momento non utilizzo sul NB), ma ho incontrato un problema che da, 'Cerca nella discussione', non risulta in altri post precedenti:
il msg The network firewall is not functioning properly!
Da una prova di 20 secondi, il note accede normalmente alla rete Fastweb (anche se CFP non ha visualizzato la finestra 'New private Network Detected' al momento di connettere il cavo).
Prima di iniziare l'installazione avevo disattivato il FW di Vista, il NOD32 e Windows Defender.
Qualche suggerimento prima di disinstallare/reinstallare ??
Grazie !!

L'unica cosa che mi viene in mente è di provare a fare il Diagnostics che trovi in Miscellaneous. Ciao :)

Francizio
18-03-2008, 18:55
Settate le regole per eMule e ora eMule non si connette più...:muro: :muro: :muro:

http://img216.imageshack.us/img216/6507/immagine1wo9.th.png (http://img216.imageshack.us/my.php?image=immagine1wo9.png)

Qualcuno da una mano pure a me???:cry:

@Sirio@
18-03-2008, 19:06
Settate le regole per eMule e ora eMule non si connette più...:muro: :muro: :muro:

http://img216.imageshack.us/img216/6507/immagine1wo9.th.png (http://img216.imageshack.us/my.php?image=immagine1wo9.png)

:wtf:
Questo è un programma... "delicato" se ti metti a smanettare troppo e mettere le mani dove non dovresti, è normale che poi hai dei problemi.
CFP3 fa quasi tutto da solo, è veramente eccezionale in questo... quindi prima di cambiare le impostazioni di default è meglio chiedere. ;)
Ciao Francizio.

@Sirio@
18-03-2008, 19:08
Qualcuno da una mano pure a me???:cry:

:D :D
...mi spieghi cosa hai combinato.

Francizio
18-03-2008, 19:18
:wtf:
Questo è un programma... "delicato" se ti metti a smanettare troppo e mettere le mani dove non dovresti, è normale che poi hai dei problemi.
CFP3 fa quasi tutto da solo, è veramente eccezionale in questo... quindi prima di cambiare le impostazioni di default è meglio chiedere. ;)
Ciao Francizio.

Ho installato Comodo, ho messo il blocco alle porte che hai segnalato tu in guida e poi ho messo le regole per eMule...Dopodichè provando ad aprirà amule non si connette a nessun server...Inoltre avevo anche prblemi a visualizzare pagine web (eBay ad esempio non mi si apriva). Ora ho disinstallato Comodo e tutto funziona alla perfezione...

Io ho semplicemente fatto ciò che era scritto in guida...Passo passo per evitare dimenticanze o errori...

@Sirio@
18-03-2008, 19:26
Che connessione usi?

Francizio
18-03-2008, 19:29
Che connessione usi?

56 k (purtroppo:muro: )

Le regole per eMule che ho inserito sono queste:

Comodo Firewall 3 con eMule - Come fare per non aver problemi e quali regole creare
Regole da creare per far funzionare alla perfezione eMule con il nuovo Comodo Firewall versione 3:

1. Andate su : Firewall -> Advanced -> Attack Detection Settings -> Miscellanous e disattivate l’opzione Do Protocol analysis

2. Andate su : Firewall -> Advanced -> Predifined Firewall Policies e selezionate Add…

Date il nome Emule su Predifined Policy

Aggiungete le regole seguenti

Regola 1

Action = Allow
Protocol = TCP
Direction = In
Description = Regola per il Protocollo TCP in Entrata
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = la porta TCP di emule

Regola 2

Action = Allow
Protocol = UDP
Direction = In
Description = Regola per il Protocollo UDP in Entrata
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = la porta UDP di emule

Regola 3

Action = Allow
Protocol = TCP or UDP
Direction = Out
Description = Regola per il Protocollo TCP and UDP in Uscita
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = A port range = (start port = 1025 / end port = 65535)

Regola 4

Action = Allow
Protocol = ICMP
Direction = Out
Description = Ping ai server
Source Address = Any
Destination Address = Any
ICMP Details = ICMP Echo Request

Regola 5

Action = Ask (attivate l’opzione Log as a firewall event if this rule is fired)
Protocol = TCP
Direction = Out
Description = Regola per le richieste HTTP
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = 80

Regola 6

Action = Block (attivate l’opzione Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In/OUT
Description = Blocca e registra tutte le richieste che non corrispondono
Source Address = Any
Destination Address = Any
IP Details = Any

3. Eseguite Emule. Quando Comodo vi chiedera con un popup, segliete Treat this application as selezionate Emule e abilitate l’opzione Remember my answer.

Non ricordo se le ho prese da quì o se c'erano in prima pagina dopo la tua guida...

@Sirio@
18-03-2008, 19:36
56 k (purtroppo:muro: )

Le regole per eMule che ho inserito sono queste:



Non ricordo se le ho prese da quì o se c'erano in prima pagina dopo la tua guida...

Prova con quelle postate in prima pagina, dovrebbero andare bene.
Ciao.

SuperBubbleBobble
18-03-2008, 21:20
emule col 56k....? :rotfl: :ahahah: :sbonk:
ehm... scusa!

Romagnolo1973
18-03-2008, 21:28
Settate le regole per eMule e ora eMule non si connette più...:muro: :muro: :muro:

http://img216.imageshack.us/img216/6507/immagine1wo9.th.png (http://img216.imageshack.us/my.php?image=immagine1wo9.png)

Io direi che aldilà di tutto, nelle application rules che trovi in Firewall - Advanced - network security plolicy- application rules secondo me hai Emule.exe bloccato, quindi il Fw non lo fa partire, guarda li se abbinato al simbolo del mulo hai una regola block ricordandoti come sempre che la regola in alto prevale su quelle in basso anche nelle application rules. Prova a vedere e dicci ... comunque emule su un 56k p come una panda a Monza sulla parabolica, un nonsenso ma tantè

numberfortysix
18-03-2008, 22:15
L'unica cosa che mi viene in mente è di provare a fare il Diagnostics che trovi in Miscellaneous. Ciao :)

Intanto grazie ;)
Run Diagnostics l'ho lanciato da Summary --> System Status. Dopo breve analisi, l'utility rileva alcuni problemi nell'installazione e richiede il fix degli stessi: non riesce però a completare l'operazione e chiede se si vuole la creazione di un report. Subito dopo appare un avviso di protezione di Windows: 'impossibile verificare l'autore del software di questo driver' e viene offerta la possibilità d'installare o meno il software del driver.
Potrebbe essere qui il problema? :confused: :confused: I driver cui fa riferimento sono proprio quelli di CFP?
Grazie ancora !

Francizio
18-03-2008, 22:27
emule col 56k....? :rotfl: :ahahah: :sbonk:
ehm... scusa!

Io direi che aldilà di tutto, nelle application rules che trovi in Firewall - Advanced - network security plolicy- application rules secondo me hai Emule.exe bloccato, quindi il Fw non lo fa partire, guarda li se abbinato al simbolo del mulo hai una regola block ricordandoti come sempre che la regola in alto prevale su quelle in basso anche nelle application rules. Prova a vedere e dicci ... comunque emule su un 56k p come una panda a Monza sulla parabolica, un nonsenso ma tantè

Secondo voi avessi copertura ADSL non la farei? Purtroppo siamo nelle mani di quei #@$#@### della Telecom....
Quindi ho semplicemente la Teleconomy Internet e poichè a casa sono sempre solo ho la possibilità di tenere il telefono occupato per 3/ e passa di giornata. Diciamo che scarico un 150/200 mb al giorno...E PURTROPPO devo farmeli bastare...

Cmq appena reinstallo il Firewall vediamo se riusciamo a venirne a capo...

SuperBubbleBobble
18-03-2008, 22:49
Secondo voi avessi copertura ADSL non la farei? Purtroppo siamo nelle mani di quei #@$#@### della Telecom....
Quindi ho semplicemente la Teleconomy Internet e poichè a casa sono sempre solo ho la possibilità di tenere il telefono occupato per 3/ e passa di giornata. Diciamo che scarico un 150/200 mb al giorno...E PURTROPPO devo farmeli bastare...

Cmq appena reinstallo il Firewall vediamo se riusciamo a venirne a capo...
cmq era x dire che in pratica ti consiglierei di usare i torrent e/o shareaza al posto del mulo.... ;)

socialscalator
18-03-2008, 23:16
Allora sei capace? :D
Come ho già scritto non ho una LAN quindi al momento non posso provare... cmq credo che puoi mettere il range 192.168.0.XXX - 192.168.255.255 oppure se non va prova a mettere questo per ultimo 255.255.0.0 (al posto delle X penso che devi mettere il numero esatto che trovi con ipconfig /all).

Poi mi fai sapere se va bene?
Ciao.

Dopo aver reinstallato il tutto mi da come default: 127.0.0.1 | 255.0.0.0
:stordita:

Lo tengo per buono :fiufiu:

GoldKnight
19-03-2008, 01:43
Allora... dopo circa 2 settimane senza problemi, ha ricominciato a proporsi nuovamente l'errore tcp cheksum, e mi si pianta la scheda di rete...

pensavo di aver risolto come avevo scritto varie pagine prima... ma a quanto pare mi sbagliavo :(

cercasi aiuto nuovamente :(

sestier
19-03-2008, 16:51
http://www.matousec.com/projects/firewall-challenge/results.php

:winner: :winner:

_MaRcO_
19-03-2008, 16:56
interessante... però spero aggiungano anche gli altri firewall!!:)

@Sirio@
19-03-2008, 18:24
Intanto grazie ;)
Run Diagnostics l'ho lanciato da Summary --> System Status. Dopo breve analisi, l'utility rileva alcuni problemi nell'installazione e richiede il fix degli stessi: non riesce però a completare l'operazione e chiede se si vuole la creazione di un report. Subito dopo appare un avviso di protezione di Windows: 'impossibile verificare l'autore del software di questo driver' e viene offerta la possibilità d'installare o meno il software del driver.

Hai aggiornato da CFP3 con l'update? Credo che installando i driver risolveresti.

Potrebbe essere qui il problema? :confused: :confused: I driver cui fa riferimento sono proprio quelli di CFP?
Grazie ancora !

Cmq se non risolve il Diagnostics IMO la cosa più sensata è disinstallare CFP3 e reinstallare.

@Sirio@
19-03-2008, 18:28
http://www.matousec.com/projects/firewall-challenge/results.php

:winner: :winner:

:O Non avevo dubbi :sofico: ..aspettavo solo i risultati. :yeah:

@Sirio@
19-03-2008, 18:31
Dopo aver reinstallato il tutto mi da come default: 127.0.0.1 | 255.0.0.0
:stordita:

Lo tengo per buono :fiufiu:

:D ..è buono è buono.

Pensavo ti riferissi alla tua rete domestica, non immaginavo che parlassi della Loopback Zone. Da quello che ho capito serve ai vari programmi installati per comunicare tra loro localmente tramite TCP/IP.

http://it.wikipedia.org/wiki/Interfaccia_di_loopback

chry80
19-03-2008, 18:43
:O Non avevo dubbi :sofico: ..aspettavo solo i risultati. :yeah:

:cincin:

@Sirio@
19-03-2008, 18:47
Allora... dopo circa 2 settimane senza problemi, ha ricominciato a proporsi nuovamente l'errore tcp cheksum, e mi si pianta la scheda di rete...

pensavo di aver risolto come avevo scritto varie pagine prima... ma a quanto pare mi sbagliavo :(

cercasi aiuto nuovamente :(

Il problema dovrebbe sempre essere quello.. prova mettendo il FW in Training with Safe Mode.

@Sirio@
19-03-2008, 18:51
:cincin:

Hai visto che risultati... :cool:

_MaRcO_
19-03-2008, 19:00
sirio, visto che adesso nessuno ti assilla mi devi chiarire un problema.... :Perfido:
NOn riesco ad esportare la configurazione e le regole, clicco esporta seleziono la 1° voce, do un nome al file che però non ha estensione:muro:, lo salvo dopodiché mi compare il seguente errore:http://www.pctunerup.com/up/results/_200803/20080319195856_a.jpg
Come posso fare per salvare le opzioni e le "regole"??:mbe:

GrAZiE

@Sirio@
19-03-2008, 19:27
sirio, visto che adesso nessuno ti assilla mi devi chiarire un problema.... :Perfido:
NOn riesco ad esportare la configurazione e le regole, clicco esporta seleziono la 1° voce, do un nome al file che però non ha estensione:muro:, lo salvo dopodiché mi compare il seguente errore:http://www.pctunerup.com/up/results/_200803/20080319195856_a.jpg
Come posso fare per salvare le opzioni e le "regole"??:mbe:

GrAZiE

:D ..ma dove la vuoi salvare?

Mah, io faccio come te: Miscellaneous -> Manage My Configuration -> Export clicco su una delle configurazioni tipo COMODO - Optimum Security e mi si apre al finestra per salvare, seleziono la path (cioè creo una cartella chiamata "configurazioni CFP3" in Documenti, metto il nome e poi salvo.
:boh: ...cmq è strano il tuo problema.

Ciao Marco ;)

Romagnolo1973
19-03-2008, 19:36
http://www.matousec.com/projects/firewall-challenge/results.php

:winner: :winner:

:D bello soprattutto seganalare che a distanza di mesi i primi 2 sono sempre Comodo e OA e che entrambi sono free

_MaRcO_
19-03-2008, 19:39
mi vien voglia di spaccare tutto...:muro:
mi da sempre quel 'zzo di errore; apro comodo> manage my configuration> export> optimum security> arrivo qui:http://www.pctunerup.com/up/results/_200803/th_20080319203754_a.jpg (http://www.pctunerup.com/up/image.php?src=_200803/20080319203754_a.jpg)> inserisco il nome del file ("prova")> clicco salva e dopo 2 secondi compare quel maleddettissmo errore:muro:
la procedura mi sembra giusta e non capisco da cosa potrebbe dipendere l'errore...:mbe:
EDIT:
come dico spesso a chi aiuto "google esiste" ed ecco che in 5 minuti risolvo, il problema è l'UAC, disattivandolo sono riuscito ad esportare senza problemi la mia configurazione, grazie lo stesso dell'aiuto... se qualcuno dovesse avere problemi simili consiglio di dare una lettura qui:
http://forums.comodo.com/bug_reports/cant_export_rules_any_longer-t18534.0.html;msg140835
PS Inter in vantaggio DAVIDDDDD SUAZOOOOOOOO:D

CiAO

numberfortysix
19-03-2008, 20:55
Hai aggiornato da CFP3 con l'update?
No, ho installato direttamente l'ultima versione

Credo che installando i driver risolveresti.
Ho confermato la loro installazione quando richiesto, ma non è cambiato nulla.


Cmq se non risolve il Diagnostics IMO la cosa più sensata è disinstallare CFP3 e reinstallare.
Comunque non è un problema solo mio: guarda qui (http://forums.comodo.com/empty-t20741.0.html)
Se non risolvo come suggerito nell'ultimo post, reinstallerò seguendo il link delle istruzioni che hai inserito in prima pagina.

GoldKnight
19-03-2008, 23:38
Il problema dovrebbe sempre essere quello.. prova mettendo il FW in Training with Safe Mode.


Il problema e' che ho gia' autorizzato svchost e vari... ma non cambia... mo provo... se non va nemmeno cosi' non so cosa inventare ancora

Xaolao
20-03-2008, 00:59
Hai ragione, per te le richieste ci sono ugualmente. :fagiano:



si c'è differenza, quando sei off-line puoi accettare tutto e mettere il flag su remember



Prova a fare così: vai nell'Application Rules cancella le regole System (eccetto quelle per la tua rete) e svchost clicca su Apply poi sposta il cursore del FW su Training with Safe Mode e riavvia tutto; tienilo così per un paio di giorni.... si dovrebbero creare tutte le regole per System e svchost. Poi riporti su Custom Policy Mode (vedi cosa il FW blocca in questa modalità dal Firewall Events così per il futuro capisci meglio quali sono le connessioni da bloccare)
Spero di esserti stato di aiuto, ciao.

PS Dimenticavo... in questa modalità tutte le richieste per svchost e System le devi bloccare, controllando ovviamente che questi accessi negati non creino problemi (guardando sempre il "sacro" LOG :D) e se ti accorgi che li hai, provi a sbloccarla per vedere se il rpblema si risolve.

Grazie Sirio, effettivamente il tuo consiglio coincide un po' con quello che avevo fatto io :) .
Osservando il..."sacro log" ho visto che compare ogni 2-3 secondi una connessione di un "Windows Operating System" da IP simili (iniziano tutti con 38.100 seguito da un numero tra 24 e 26 e da un altro che varia) verso il mio IP tutte sulla porta di destinazione 45901, che il firewall mi segnala come bloccate. Qualcuno sa cosa significa? E' qualcosa di pericoloso? Se sono normali, c'è un modo per farle terminare o è giusto che ci siano e continuino ad esserci (magari è addirittura meglio permetterle e, nel caso, con quale regola?)?:confused:
Grazie.

gavel
20-03-2008, 12:07
Originariamente inviato da Xaolao
Osservando il..."sacro log" ho visto che compare ogni 2-3 secondi una connessione di un "Windows Operating System" da IP simili (iniziano tutti con 38.100 seguito da un numero tra 24 e 26 e da un altro che varia) verso il mio IP tutte sulla porta di destinazione 45901, che il firewall mi segnala come bloccate. Qualcuno sa cosa significa? E' qualcosa di pericoloso?

Sono IP di:

OrgName: Performance Systems International Inc.
OrgID: PSI
Address: 1015 31st St NW
City: Washington
StateProv: DC
PostalCode: 20007
Country: US

Pericoloso? NO se si tratta di connessione IN! Di solito e spam,
invece se le connessioni sono OUT SI! Verifica da dove provengono e perché!
Per bloccare stesse usare block IP range da :
38.99.203.0-38.99.203.254 o (38.99.203.0/24),
38.98.120.0-38.98.120.254 o (38.98.120.0/24),
38.100.24.0-38.100.27.255 o (38.100.24.0/22).

numberfortysix
20-03-2008, 13:55
No, ho installato direttamente l'ultima versione


Ho confermato la loro installazione quando richiesto, ma non è cambiato nulla.



Comunque non è un problema solo mio: guarda qui (http://forums.comodo.com/empty-t20741.0.html)
Se non risolvo come suggerito nell'ultimo post, reinstallerò seguendo il link delle istruzioni che hai inserito in prima pagina.

Edit: c'è qualcuno che ha installato l'ultimo CFP su OS Vista che mi può confermare il corretto funzionamento dell'accoppiata ed eventualmente quali aggiornamenti sono stati installati? (SP1 escluso che, ad oggi, non c'è in localizzazione italiana).
Sempre grazie :ave:

pippo2003
21-03-2008, 10:36
Scusate una domanada, come disinstallo correttamente CFP3 con Vista?

Grazie a auguri a tutti di buona Pasqua.

_MaRcO_
21-03-2008, 10:41
come disinstalli qualsiasi altra applicazione, poi magari cancella le relative chiavi dal registro e riavvia

Ciao

pippo2003
21-03-2008, 10:55
Perdona la mia insistenza, ma nel registro per non far danni sai dirmi dove di preciso andare a cancellare?

Anche perchè Vista mi dice che nel sistema sono ancora attivi due firewall, quella di <vista e CFP3

_MaRcO_
21-03-2008, 11:07
Perdona la mia insistenza, ma nel registro per non far danni sai dirmi dove di preciso andare a cancellare?

Anche perchè Vista mi dice che nel sistema sono ancora attivi due firewall, quella di <vista e CFP3

nel registro ti consiglio di cercare la voce "Comodo" e cancellare le relative chiavi, ma se non hai mai fatto questo "lavoro" evita che è meglio;)
Dopo che lo disinstallerai non ci sarà più il problema dei 2 firewall attivi

ciao

pippo2003
21-03-2008, 11:09
Grazie mille.

_MaRcO_
21-03-2008, 11:12
Grazie mille.

posso sapere che firewall intendi installare al posto di Comodo??:)

Grazie

-DNT-
21-03-2008, 14:15
Ciao a tutti ho un problema..
accendo il pc alle 10, lo uso fino alle 13 e 930 intrusioni bloccate!!!
vado a fare dettagli e mi segna tutti "system idle process"
ma è normale?:mc:

sestier
21-03-2008, 14:41
Perdona la mia insistenza, ma nel registro per non far danni sai dirmi dove di preciso andare a cancellare?

Anche perchè Vista mi dice che nel sistema sono ancora attivi due firewall, quella di <vista e CFP3

Come soluzione alternativa,scarica http://www.ccleaner.com/download
vai su:registro>trova problemi>ripara.

_MaRcO_
21-03-2008, 15:04
Come soluzione alternativa,scarica http://www.ccleaner.com/download
vai su:registro>trova problemi>ripara.

è meglio che non lo usi, sono cose che o le si sa fare A MANO oppure non le si fa, questi programmi cancellano di tutto ed a volte fanno dei gran casini.... lascia perdere;)

Ciao

sestier
21-03-2008, 15:29
è meglio che non lo usi, sono cose che o le si sa fare A MANO oppure non le si fa, questi programmi cancellano di tutto ed a volte fanno dei gran casini.... lascia perdere;)

Ciao

Tranquillo,non il Ccleaner.Lo uso da tempo quando non ho voglia di stare lì a smanettare e ti assicuro che non si sono mai verificati problemi

Inoltre,prima di procedere alla cancellazione,il programma ti chiede di fare il backup delle voci che si vanno a cancellare,pertanto qualora si verificassero degli intoppi,si può sempre ripristinare il tutto.

_MaRcO_
21-03-2008, 16:01
Tranquillo,non il Ccleaner.Lo uso da tempo quando non ho voglia di stare lì a smanettare e ti assicuro che non si sono mai verificati problemi

Inoltre,prima di procedere alla cancellazione,il programma ti chiede di fare il backup delle voci che si vanno a cancellare,pertanto qualora si verificassero degli intoppi,si può sempre ripristinare il tutto.

non sapevo ci fosse questa "sicurezza" (il backup) ma rimango sempre dell'idea che se una cosa è fatta manualmente viene meglio!!

ciao

@Sirio@
21-03-2008, 21:53
Edit: c'è qualcuno che ha installato l'ultimo CFP su OS Vista che mi può confermare il corretto funzionamento dell'accoppiata ed eventualmente quali aggiornamenti sono stati installati? (SP1 escluso che, ad oggi, non c'è in localizzazione italiana).
Sempre grazie :ave:

Ho aggiornato Comodo v 3.0.20.320 anche su Vista e ti posso confermare che tutto funziona correttamente.
Gli aggiornamenti di Vista sono quelli normali, cioè tutti quelli che si sono presentati fino ad ora... non ho istallato solo i Language Pack per le lingue straniere..:stordita:

PS Se non risolvo come suggerito nell'ultimo post, reinstallerò seguendo il link delle istruzioni che hai inserito in prima pagina.

Perchè l'unistall non funziona?

@Sirio@
21-03-2008, 21:58
è meglio che non lo usi, sono cose che o le si sa fare A MANO oppure non le si fa, questi programmi cancellano di tutto ed a volte fanno dei gran casini.... lascia perdere;)

Ciao

Tu non lo usi? Qualche volta CCleaner può creare problemi, è vero, però se usato con attenzione risulta veramente utile.

@Sirio@
21-03-2008, 22:02
Ciao a tutti ho un problema..
accendo il pc alle 10, lo uso fino alle 13 e 930 intrusioni bloccate!!!
vado a fare dettagli e mi segna tutti "system idle process"
ma è normale?:mc:

System idle process?? Ma che versione usi?
Cmq si vede che hai creato delle regole di blocco, forse quelle per le porte 135-139, 445 e 500...

@Sirio@
21-03-2008, 22:13
mi vien voglia di spaccare tutto...:muro:
mi da sempre quel 'zzo di errore; apro comodo> manage my configuration> export> optimum security> arrivo qui:http://www.pctunerup.com/up/results/_200803/th_20080319203754_a.jpg (http://www.pctunerup.com/up/image.php?src=_200803/20080319203754_a.jpg)> inserisco il nome del file ("prova")> clicco salva e dopo 2 secondi compare quel maleddettissmo errore:muro:
la procedura mi sembra giusta e non capisco da cosa potrebbe dipendere l'errore...:mbe:
EDIT:
come dico spesso a chi aiuto "google esiste" ed ecco che in 5 minuti risolvo, il problema è l'UAC, disattivandolo sono riuscito ad esportare senza problemi la mia configurazione, grazie lo stesso dell'aiuto... se qualcuno dovesse avere problemi simili consiglio di dare una lettura qui:
http://forums.comodo.com/bug_reports/cant_export_rules_any_longer-t18534.0.html;msg140835
PS Inter in vantaggio DAVIDDDDD SUAZOOOOOOOO:D

CiAO

Ecco perchè, :D io l'UAC l'ho disabilitato subito perchè mi stressava troppo :sofico: ...preferisco gli avvisi del DEFENSE+ ;)

@Sirio@
21-03-2008, 22:27
Sono IP di:



Pericoloso? NO se si tratta di connessione IN! Di solito e spam,
invece se le connessioni sono OUT SI! Verifica da dove provengono e perché!
Per bloccare stesse usare block IP range da :
38.99.203.0-38.99.203.254 o (38.99.203.0/24),
38.98.120.0-38.98.120.254 o (38.98.120.0/24),
38.100.24.0-38.100.27.255 o (38.100.24.0/22).

Ciao gavel, :)
Da come ha scritto Xaolao dovrebbero essere IN...
perchè se sono OUT sono pericolose?
Cosa è questa Performance Systems International Inc? Altri spioni? :stordita:

Ho controllato ancora l'update di CFP3... "sembrerebbe" che non si connette più da solo verso la casa madre :D ...avranno studiato qualche altro modo?
Bye.;)

@Sirio@
21-03-2008, 22:39
Grazie Sirio, effettivamente il tuo consiglio coincide un po' con quello che avevo fatto io :) .
Osservando il..."sacro log" ho visto che compare ogni 2-3 secondi una connessione di un "Windows Operating System" da IP simili (iniziano tutti con 38.100 seguito da un numero tra 24 e 26 e da un altro che varia) verso il mio IP tutte sulla porta di destinazione 45901, che il firewall mi segnala come bloccate. Qualcuno sa cosa significa? E' qualcosa di pericoloso? Se sono normali, c'è un modo per farle terminare o è giusto che ci siano e continuino ad esserci (magari è addirittura meglio permetterle e, nel caso, con quale regola?)?:confused:
Grazie.

Penso che puoi lasciare tutto così, cmq fai la prova che ti dice gavel :ave: :D :p ..per vedere se ci sono connessioni in uscita verso quegli IP, e casomai ci sono, fai una bella scansione con SUPERAntispyware o a-squared.
Ciao.

numberfortysix
21-03-2008, 22:47
Ho aggiornato Comodo v 3.0.20.320 anche su Vista e ti posso confermare che tutto funziona correttamente.
Gli aggiornamenti di Vista sono quelli normali, cioè tutti quelli che si sono presentati fino ad ora... non ho istallato solo i Language Pack per le lingue straniere..:stordita:

Bene! Magari allora dovrò fare prima gli aggiornamenti Vista (che ho rimandato in attesa di configurare CFP) ed in seguito reinstallerò Comodo.

PS

Perchè l'unistall non funziona?

Non molto bene: dopo averlo disinstallato, D+ continuava a visualizzare gli avvisi :muro:
Provvederò con jv16PowerTools che finora non mi ha mai creato problemi.
Approfitto per augurare a te e a tutti i partecipanti di questo thread una serena Pasqua :vicini:

gavel
21-03-2008, 23:44
Ciao @Sirio@ il bello ;)
Originariamente inviato da @Sirio@
Da come ha scritto Xaolao dovrebbero essere IN...
Si, ho capito che sono le connessioni IN, ma come si ripetono ogni 2-3 secondi il suo IP deve essere esposto in qualche modo. Non so cosa Comodo intende con "Windows Operating System".
perchè se sono OUT sono pericolose?
Stai scherzando con questa domanda?

@Sirio@
22-03-2008, 00:30
Ciao @Sirio@ il bello ;)

:D :D che hai visto le foto di qualcun altro?

Si, ho capito che sono le connessioni IN, ma come si ripetono ogni 2-3 secondi il suo IP deve essere esposto in qualche modo. Non so cosa Comodo intende con "Windows Operating System".

Aahh nemmeno io, so solo che appaiono in varie occasioni, per esempio quando chiudo eMule per un po di tempo continuano ad arrivare delle richieste sulle porte del mulo ma invece di segnalarle come eMule.exe le segnala "Windows Operating System". Forse perchè l'applicazione ormai l'ho chiusa. :boh:

Stai scherzando con questa domanda?

E no che non scherzo :D qui sicuramente ne capisci molto più di me. Dai, vorrei una spiegazione più tecnica di quella che potrei dare io, che vado più per intuito che per conoscenza. :sofico:

@Sirio@
22-03-2008, 00:33
[...]
Approfitto per augurare a te e a tutti i partecipanti di questo thread una serena Pasqua :vicini:


BUONA PASQUA a tutti anche da parte mia.

gavel
22-03-2008, 00:57
Su avatar chi sei tu (il bello ;) ) o tuo figlio?
Originariamente inviato da @Sirio@
CFP3... "sembrerebbe" che non si connette più da solo verso la casa madre ...avranno studiato qualche altro modo?

Penso, lo fanno come anche prima, usando port-knock.

E no che non scherzo.., perchè se sono OUT sono pericolose?

Prima di cominciare discussione, dime e spiega per che @.. stai usando un firewall, per protezione IN te basta XP-fiewall! Per proteggere tuoi /data/privacy bisogna controllare al massimo OUT o sbaglio?

Una buona ed serena Pasqua a tutti!

Romagnolo1973
22-03-2008, 01:38
Su avatar chi sei tu (il bello ;) ) o tuo figlio?


Penso, lo fanno come anche prima, usando port-knock.



Prima di cominciare discussione, dime e spiega per che @.. stai usando un firewall, per protezione IN te basta XP-fiewall! Per proteggere tuoi /data/privacy bisogna controllare al massimo OUT o sbaglio?

Una buona ed serena Pasqua a tutti!

Feliz pascoa a tudo o mundo...buona pasqua a tutti
per vedere cosa è il Windows operating system che prima degli ultimi aggiornamenti si chiamava System Idle Process
http://forums.comodo.com/italiano_italian/system_idle_process-t15933.0.html
Cito il pandolo: è un processo inesistente che windows usa per monitorare l'uso della cpu.
CFP3 lo sfrutta per bloccare le connessione verso le porte chè non sono usate da nessun programma. Ne avevo parlato già 10 pagine fa. Ha ragione il buon Gavel (come sempre) se è OUT è male perchè il nostro pc sta comunicando con un server di dubbia proprietà, mentre in IN ogni FW blocca, anche lo schifo di Windows firewall, necessario è bloccare l'out che il FW xp non lo fa

_MaRcO_
22-03-2008, 07:17
Tu non lo usi? Qualche volta CCleaner può creare problemi, è vero, però se usato con attenzione risulta veramente utile.

io no, quando devo pulire il registro dopo la disinstallazione di un qualsiasi programma faccio tutto manualmente!!

CiAO

@Sirio@
22-03-2008, 10:00
Su avatar chi sei tu (il bello ;) ) o tuo figlio?

:O Mio figlio più piccolo... quello grande è ancora più bello. :D

Penso, lo fanno come anche prima, usando port-knock.

E adesso questo cos'è? Incuriosito sono andato a fare delle ricerche:

"Il Portknocking è un metodo che permette di accedere ad un sistema chiuso, in genere
protetto da specifiche firewall rules, aprendo una momentaneo accesso per l‘IP che si presenta
conoscendo il giusto modo di bussare.
Il metodo più comune è quello di aggiungere una rules per l‘accesso SSH o al limite anche
Telnet (che resta comunque sconsigliato), in modo da proteggere questi protocolli dai costanti
e continui attacchi brute force.
In pratica apre con iptables la connessione per chi si presenta nel modo giusto (bussa
delicatamente alla porta)."
:eekk: :wtf: :oink:
Per chi ne volesse sapere di più: http://it.wikipedia.org/wiki/Port_knocking

Come mi sento incosapevole... :( Sapresti dirmi come creare una regola per l‘accesso SSH (porta 22, credo) in modo da proteggermi da questi attacchi "brute force"? (Già il nome è tutto un programma)

Prima di cominciare discussione, dime e spiega per che @.. stai usando un firewall, per protezione IN te basta XP-fiewall! Per proteggere tuoi /data/privacy bisogna controllare al massimo OUT o sbaglio?
[...]

Esatto, uso il firewall proprio per proteggere i miei dati/privacy; non voglio assolutamente che le varie applicazioni facciano come gli pare e cioè, si connettano chissà dove senza che io ne sia a conoscenza.
Solo, io volevo capire perchè in entrata quegli indirizzi non sono pericolosi mentre in uscita lo sono, anche se in parte già mi hai risposto.

Ciao "guru",
"il bello" ;)

@Sirio@
22-03-2008, 10:07
Feliz pascoa a tudo o mundo...buona pasqua a tutti
per vedere cosa è il Windows operating system che prima degli ultimi aggiornamenti si chiamava System Idle Process
http://forums.comodo.com/italiano_italian/system_idle_process-t15933.0.html
Cito il pandolo: è un processo inesistente che windows usa per monitorare l'uso della cpu.
CFP3 lo sfrutta per bloccare le connessione verso le porte chè non sono usate da nessun programma. Ne avevo parlato già 10 pagine fa. Ha ragione il buon Gavel (come sempre) se è OUT è male perchè il nostro pc sta comunicando con un server di dubbia proprietà, mentre in IN ogni FW blocca, anche lo schifo di Windows firewall, necessario è bloccare l'out che il FW xp non lo fa

..eehmm :rolleyes: non ricordavo.;)