IP fisso all'interno della LAN sarebbe meglio che tu lo impostassi, anche perchè Comodo rileva le nuove reti locali, quindi ad ogni avvio te ne rileverà una nuova (cambiano gli IP).
Appena lo hai fatto avvertici che ti aiutiamo ad impostare le regole per la LAN

Ciao ciao ;)

Ho impostato l'IP fisso, ma le richieste di system in firewall+allert si susseguono
come si può vedere dall'immagine, anche dopo avere eliminato le regole.

http://img683.imageshack.us/img683/9740/cattura2r.th.png (http://img683.imageshack.us/i/cattura2r.png/)

Inoltre della regola che ho impostato per VCL e Sumatra, visto che mi chiedono sempre dell'aggiornamento vanno bene?

Ti permette la normale navigazione, perchè l'ultima regola per firefox è su Chiedi :D
Tu dai il permesso e lui si connette ;)
Ma è solo una cosa temporanea, ora lo sistemiamo. Ho pensato che visto che non riuscivi neanche a connetterti, mettere una regola su Chiedi ci avrebbe permesso di capire di quali connessioni ha realmente bisogno, così da concedere solo quelle; poi blocchiamo tutto il resto.

Cominciamo da svchost.exe, nuove regole per lui :D

Azione: Consenti
Protocollo: UDP
Direzione: in Uscita
Descrizione: Richieste DNS primario
Indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: IP Singolo -> DNS primario
Porta di origine: Qualsiasi
Porta di destinazione: Singola porta -> 53

Azione: Consenti
Protocollo: UDP
Direzione: in Uscita
Descrizione: Richieste DNS secondario
Indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: IP Singolo -> DNS secondario
Porta di origine: Qualsiasi
Porta di destinazione: Singola porta -> 53

Azione: Chiedi (e spunta la voce Registra l'evento nel Log)
Protocollo: IP
Indirizzo di origine: Qualsiaisi
Indirizzo di destinazione: Qualsiaisi
Dettagli IP: Protocollo IP -> Qualsiasi

Fai attenzione che solo per l'ultima regola devi spuntare Registra l'evento nel Log, per le prime due non ci serve (sappiamo già che svchost.exe ha bisogno di contattare i server DNS, ora vogliamo sapere se gli serve altro ;) )



Questa non l'ho capita :stordita:
Parli della regola per Firefox che hai creato nel Firewall, quella per le richieste HTTP, giusto?
Cioè la regola per le richieste HTTP l'hai fatta così:

Azione: Consenti (e spunta la voce Registra l'evento nel Log)
Protocollo: TCP
Direzione: In Uscita
Descrizione: Richieste HTTP
Indirizzo di origine: Qualsiasi
Indirizzo di destinazione: Nome Host -> www.allianzbank.it
Porta di origine: Qualsiasi
Porta di origine: Set di porte -> porte HTTP

Penso che vada bene ugualmente, basta che lasci spuntato Registra l'evento nel Log
Questo comando nslookup non lo conosco e cmq a me non funziona :D
Ho provato ad aprire il prompt dei comandi ed ho digitato "nslookup http://www.allianzbank.it", ma mi restituisce l'errore "Impossibile trovare nome server per l'indirizzo 192.168.1.1: Non-existent do main"
Poi mi dice che i server predefiniti non sono disponibili e che mi risponde un server non di fiducia, che risolve il nome in un IP, ma l'IP è sbagliato :asd: non è quello della tua banca :Prrr: :Prrr:
Quindi secondo me il problema era questo ;)

Diamo una sistemata anche alle regole per Firefox :D

Azione: Consenti (e spunta la voce Registra l'evento nel Log)
Protocollo: IP
Direzione: In Uscita
Descrizione: Accesso alla Loopback Zone
Indirizzo di origine: Qualsiasi
Indirizzo di destinazione: Zona -> Zona Loopback
Dettagli IP: Qualsiasi

Azione: Consenti
Protocollo: UDP
Direzione: in Uscita
Descrizione: Richieste DNS primario
Indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: IP Singolo -> DNS primario
Porta di origine: Qualsiasi
Porta di destinazione: Singola porta -> 53

Azione: Consenti
Protocollo: UDP
Direzione: in Uscita
Descrizione: Richieste DNS secondario
Indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: IP Singolo -> DNS secondario
Porta di origine: Qualsiasi
Porta di destinazione: Singola porta -> 53

Azione: Consenti (e spunta la voce Registra l'evento nel Log)
Protocollo: TCP
Direzione: In Uscita
Descrizione: Richieste HTTP
Indirizzo di origine: Qualsiasi
Indirizzo di destinazione: Nome Host -> http://www.allianzbank.it
Porta di origine: Qualsiasi
Porta di origine: Set di porte -> porte HTTP

Azione: Chiedi (e spunta la voce Registra l'evento nel Log)
Protocollo: IP
Indirizzo di origine: Qualsiaisi
Indirizzo di destinazione: Qualsiaisi
Dettagli IP: Protocollo IP -> Qualsiasi

In pratica devi togliere la spunta a Registra l'evento nel Log nelle due regole per le richieste DNS. Per ora lascia l'ultima regola su Chiedi e prova a loggarti e vedi se ti compaiono richieste sulla porta 443.

Una volta che ti sei collegato di nuovo e posta il log.
Ora mi hai fatto venire la curiosità e vado a provare anche io :asd:

Ciao ciao ;)
Fatto, ma ho richieste di firefox sula poerta 80, e la navigazione è normale l'unica differenza è che qualsiasi sito tento di visitare firefiìox mi chiede il permesso sempre sulla porta http 80. Grazie
Posto log

http://thumbnails28.imagebam.com/6718/f95acc67170071.gif (http://www.imagebam.com/image/f95acc67170071)


Modifica: dopo un po' firefox ha cominciato a farmi richieste sulla 443

http://thumbnails27.imagebam.com/6718/7364d467171052.gif (http://www.imagebam.com/image/7364d467171052)

Fatto, ma ho richieste di firefox sula poerta 80, e la navigazione è normale l'unica differenza è che qualsiasi sito tento di visitare firefiìox mi chiede il permesso sempre sulla porta http 80. Grazie

Questo te l'ho già spiegato :D
Dipende dal fatto che l'ultima regola è su Chiedi. Quando avrai sistemato le regole in modo da poter usare il sito della tua banca, ti basterà cambiare quella regola in Blocca.
Ma se lo fai ora non ti colleghi neanche alla banca, provare per credere :D

Posto log

http://thumbnails28.imagebam.com/6718/f95acc67170071.gif (http://www.imagebam.com/image/f95acc67170071)


Modifica: dopo un po' firefox ha cominciato a farmi richieste sulla 443

http://thumbnails27.imagebam.com/6718/7364d467171052.gif (http://www.imagebam.com/image/7364d467171052)

Sistemare la configurazione solo per connettersi alla banca è un delirio :(
C'ho provato e per poco non mi viene l'ulcera :cry:

Sicuramente è meglio usare il nome che l'IP nelle regole come hai suggerito tu, ma neanche questo è sufficiente a semplificare la cosa.
Il problema è che nei pop up e nel Log compare l'IP e per capire di chi si tratta devi copiare l'IP ed andare a controllare, così da decidere cosa autorizzare e cosa no.

E poi ci sono le varie applicazioni :(
Mi spiego meglio, mi comparivano dei pop up con degli IP strani, per capire di cosa si trattasse li ho digitati nella barra degli indirizzi ed invece di aprirsi un sito, si è aperta un'altra finestra di Firefox con scritto "Apertura di", insomma la classica finestra di Firefox in cui ti chiede cosa fare con quel file, come lo deve aprire o salvare....
E tutto questo delirio senza neanche loggarmi :cry:
pensa cosa deve essere dentro con tutte le funzioni che hanno questi siti :eekk:

Insomma non dico che questa configurazione solo per la banca non si possa fare, dico che è molto difficile farla e che io non sono in grado :D
Io ci rinuncio :( meglio mettere un software di sicurezza in più che fare questa cosa.

Se tu vuoi continuare ti conviene creare una Nuova Zona Network con tutti gli IP che devi autorizzare per far funzionare il sito della tua banca e poi modificare la regola per le richieste HTTP mettendo questa nuova zona network al posto del nome host.
Per risalire agli IP ti toccherà collegarti al sito della banca, usare le varie funzioni e concedere man mano le varie autorizzazioni oppure studiarti il Log.

Ho impostato l'IP fisso, ma le richieste di system in firewall+allert si susseguono
come si può vedere dall'immagine, anche dopo avere eliminato le regole.

http://img683.imageshack.us/img683/9740/cattura2r.th.png (http://img683.imageshack.us/i/cattura2r.png/)

Inoltre della regola che ho impostato per VCL e Sumatra, visto che mi chiedono sempre dell'aggiornamento vanno bene?

Cominciamo da system.
Vai in ALTRO -> Impostazioni -> Generale e controlla che la voce Rileva automaticamente nuove reti private sia spuntata.
Poi vai in Firewall -> Funzioni generali -> Zone Network e posta un'immagine di cosa c'è
Poi vai in Firewall -> Avanzate -> Policy sicurezza network -> Regole globali e posta un'immagine

Per VLC non ho capito perchè hai scelto di trattarlo come browser, lo usi per vedere la TV o la radio?
Se è solo per gli aggiornamenti, cancella la regola che hai creato ed ai pop up che ti compare rispondi Consenti e spunta Ricorda la mia risposta, non ne avrai molti ;)

Ciao ciao ;)



PS: Una cosa che ho notato e che non ho capito è perchè VLC ha bisogno di accedere alla Loopback Zone, qualcuno ha idea del perchè? :stordita:

Grazie
Roby

Ciao ragazzi,erroneamente ho bloccato la connessione di posta elettronica thunderbird,di fatti quando vado nelle configurazioni mi dice che thunderbird e' bloccato,mi sapete dire come sbloccarlo? se no cosi non mi fa piu' accedere al server popmail.grazie

Ciao ragazzi,erroneamente ho bloccato la connessione di posta elettronica thunderbird,di fatti quando vado nelle configurazioni mi dice che thunderbird e' bloccato,mi sapete dire come sbloccarlo? se no cosi non mi fa piu' accedere al server popmail.grazie

Basta che con Thunderbird chiuso cancelli la relativa regola in Comodo.
Poi riapri TB e quando Comodo ti domanda, dai la risposta giusta :)

Basta che con Thunderbird chiuso cancelli la relativa regola in Comodo.
Poi riapri TB e quando Comodo ti domanda, dai la risposta giusta :)

ti ringrazio per la risposta ma mi puoi dire come fare passo passo?grazie

Questo te l'ho già spiegato :D
Dipende dal fatto che l'ultima regola è su Chiedi. Quando avrai sistemato le regole in modo da poter usare il sito della tua banca, ti basterà cambiare quella regola in Blocca.
Ma se lo fai ora non ti colleghi neanche alla banca, provare per credere :D



Sistemare la configurazione solo per connettersi alla banca è un delirio :(
C'ho provato e per poco non mi viene l'ulcera :cry:

Sicuramente è meglio usare il nome che l'IP nelle regole come hai suggerito tu, ma neanche questo è sufficiente a semplificare la cosa.
Il problema è che nei pop up e nel Log compare l'IP e per capire di chi si tratta devi copiare l'IP ed andare a controllare, così da decidere cosa autorizzare e cosa no.

E poi ci sono le varie applicazioni :(
Mi spiego meglio, mi comparivano dei pop up con degli IP strani, per capire di cosa si trattasse li ho digitati nella barra degli indirizzi ed invece di aprirsi un sito, si è aperta un'altra finestra di Firefox con scritto "Apertura di", insomma la classica finestra di Firefox in cui ti chiede cosa fare con quel file, come lo deve aprire o salvare....
E tutto questo delirio senza neanche loggarmi :cry:
pensa cosa deve essere dentro con tutte le funzioni che hanno questi siti :eekk:

Insomma non dico che questa configurazione solo per la banca non si possa fare, dico che è molto difficile farla e che io non sono in grado :D
Io ci rinuncio :( meglio mettere un software di sicurezza in più che fare questa cosa.

Se tu vuoi continuare ti conviene creare una Nuova Zona Network con tutti gli IP che devi autorizzare per far funzionare il sito della tua banca e poi modificare la regola per le richieste HTTP mettendo questa nuova zona network al posto del nome host.
Per risalire agli IP ti toccherà collegarti al sito della banca, usare le varie funzioni e concedere man mano le varie autorizzazioni oppure studiarti il Log.
Sono d'accordo con te, mi sono reso conto che è molto difficile.
Voglio comunque davvero ringraziarti per l'impegno.
Grazie ancora.:) :)

ti ringrazio per la risposta ma mi puoi dire come fare passo passo?grazie

Fai così che fai prima: chiudi Thunderbird, apri Comodo, nelle regole del firewall (Policy sicurezza network) seleziona quella relativa a Thunderbird e facci doppio click.
Nella finestra che si apre metti il pallino su Usa policy predefinita, e dal menu a tendina alla destra scegli client email
:)

Fai così che fai prima: chiudi Thunderbird

:)

grazie mille risolto sei stato gentilissimo.:)

grazie mille risolto sei stato gentilissimo.:)

Di nulla,

ciao :)

Cominciamo da system.
Vai in ALTRO -> Impostazioni -> Generale e controlla che la voce Rileva automaticamente nuove reti private sia spuntata.

Si è spuntata
Poi vai in Firewall -> Funzioni generali -> Zone Network e posta un'immagine di cosa c'è
Poi vai in Firewall -> Avanzate -> Policy sicurezza network -> Regole globali e posta un'immagine.

Queste sono le immagini

http://img46.imageshack.us/img46/6804/catturazn.th.png (http://img46.imageshack.us/i/catturazn.png/) http://img215.imageshack.us/img215/5076/cattura1r.th.png (http://img215.imageshack.us/i/cattura1r.png/)

Per VLC non ho capito perchè hai scelto di trattarlo come browser, lo usi per vedere la TV o la radio?
Se è solo per gli aggiornamenti, cancella la regola che hai creato ed ai pop up che ti compare rispondi Consenti e spunta Ricorda la mia risposta, non ne avrai molti ;)

Si qui forse sbagliavo io, perchè poi mi sono accorto che quando esce firewall+allert nel menù a tendina è preimpostato browser
Quindi dovrei fare anche con system cosi'?
Ora ho messo applicazione fidata e non so se va bene.

Sikillo

Si è spuntata


Queste sono le immagini

http://img46.imageshack.us/img46/6804/catturazn.th.png (http://img46.imageshack.us/i/catturazn.png/) http://img215.imageshack.us/img215/5076/cattura1r.th.png (http://img215.imageshack.us/i/cattura1r.png/)

Si qui forse sbagliavo io, perchè poi mi sono accorto che quando esce firewall+allert nel menù a tendina è preimpostato browser
Quindi dovrei fare anche con system cosi'?
Ora ho messo applicazione fidata e non so se va bene.

Sikillo

Nelle regoli globali dovresti aggiungere il blocco delle porte 135-139, 445 e 500, come spiegato nella guida di sirio.

Per quanto riguarda system, applicazione fidata non va bene :fagiano:
Sei in una LAN?

DOMANDA GENERALE....

Nell'ottica di avere un pc più leggero possibile e libero da aggiornamenti di varia natura, è consigliabile secondo voi non installare l'antivirus ma restare solo con il firewall ed il defense+ di comodo?

Lo chiedo perchè diverse persone che conosco non usano mai l'antivirus e problemi non ne hanno mai avuti...

Per quanto riguarda system, applicazione fidata non va bene :fagiano:

Come dovrei mettere?
Nel menù a tendina c'è:
Browser Web, Client FTP, Applicazione fidata, Applicazione bloccata, Solo in uscita, WMP e Skipe

Sei in una LAN?

Praticamente Comodo è installato su di un portatile che si collega tramite wireless al router che sta in un altro locale che è collegato al pc tramite LAN.
Sikillo

Devo cambiare qualcosa o vanno bene le mie regole?

http://www.megaportal.it/imghost/2010/02/08/1552191265640739.png

http://www.megaportal.it/imghost/2010/02/08/1553491265640829.png

http://www.megaportal.it/imghost/2010/02/08/1554321265640872.png

Accetto qualsiasi suggerimento.

Thank you :D

Come dovrei mettere?
Nel menù a tendina c'è:
Browser Web, Client FTP, Applicazione fidata, Applicazione bloccata, Solo in uscita, WMP e Skipe



Praticamente Comodo è installato su di un portatile che si collega tramite wireless al router che sta in un altro locale che è collegato al pc tramite LAN.
Sikillo

Fai così:
vai in firewall-avanzate-nelle policy di sicurezza network
cancella le regole per system e metti queste:


Regola 1

Azione= consenti
Protocollo = TCP o UDP
Direzione = in/out
Description = LAN
indirizzo origine= (Zona) LAN
indirizzo di destinazione = (Zona) LAN
porta d'origine = qualsiasi
porta di destinazione= qualsiasi

Regola 2

Azione = Blocca (registra evento nel log)
Protocollo = IP
Direzione= In/out
Descrizione = Blocca e registra le richieste che non corrispondono
idirizzo di origine= qualsiasi
indirizzo di destinazione= qualsiasi
Dettagli IP = qualsiasi

Ciao :)

Devo cambiare qualcosa o vanno bene le mie regole?


Ciao, non mi convince system :p
Dovresti specificare che tipo di rete hai (Lan?)

Ciao, non mi convince system :p
Dovresti specificare che tipo di rete hai (Lan?)

Per lan intendi un router attaccato dietro porta lan? Se e così si, ho un router per internet con cavo Ethernet attaccato al PC

Per lan intendo rete locale, quindi condivisione connessione internet/files etc.etc.
Se è così, vanno bene le regole che ho postato sopra :)

Fai così:
vai in firewall-avanzate-nelle policy di sicurezza network
cancella le regole per system e metti queste:


Regola 1

Azione= consenti
Protocollo = TCP o UDP
Direzione = in/out
Description = LAN
indirizzo origine= (Zona) LAN
indirizzo di destinazione = (Zona) LAN
porta d'origine = qualsiasi
porta di destinazione= qualsiasi

Regola 2

Azione = Blocca (registra evento nel log)
Protocollo = IP
Direzione= In/out
Descrizione = Blocca e registra le richieste che non corrispondono
idirizzo di origine= qualsiasi
indirizzo di destinazione= qualsiasi
Dettagli IP = qualsiasi

Ciao :)

Ho fatto come hai detto ho cancellato le regole di System in policy di sicurezza network, poi sono andato in Predifined Firewall Policies per crearne delle nuove però quando arrivo in:
indirizzo origine= (Zona) LAN
indirizzo di destinazione = (Zona) LAN
non trovo LAN, se seleziono Zona nel menù a tendina che si visualizza esce:
Zona LoopBack e Area Network Locale #1
come procedo?

Ho fatto come hai detto ho cancellato le regole di System in policy di sicurezza network, poi sono andato in Predifined Firewall Policies per crearne delle nuove però quando arrivo in:
indirizzo origine= (Zona) LAN
indirizzo di destinazione = (Zona) LAN
non trovo LAN, se seleziono Zona nel menù a tendina che si visualizza esce:
Zona LoopBack e Area Network Locale #1
come procedo?

ti è stato detto "LAN" per intendere la rete tra il tuo pc e il router, che puoi anche aver chiamato "pippo baudo", è solo un nome a caso

nel tuo caso l'hai chiamata "Area Network Locale #1", quindi scegli quella

ciao :)

Si è spuntata


Queste sono le immagini

http://img46.imageshack.us/img46/6804/catturazn.th.png (http://img46.imageshack.us/i/catturazn.png/) http://img215.imageshack.us/img215/5076/cattura1r.th.png (http://img215.imageshack.us/i/cattura1r.png/)



Si qui forse sbagliavo io, perchè poi mi sono accorto che quando esce firewall+allert nel menù a tendina è preimpostato browser
Quindi dovrei fare anche con system cosi'?
Ora ho messo applicazione fidata e non so se va bene.

Sikillo

Il modo più semplice per creare le regole giuste per far funzionare la LAN è farle creare a Comodo ;)
Se hai creato delle regole per System come ti ha suggerito bender cancellale, non basta creare le regole per System devi creare anche delle regole globali, altrimenti la LAN non funziona lo stesso ;)
Dopo aver cancella to le regole per System, vai in Firewall -> Funzioni generali -> Zone Network e cancella l'Area Network Locale #1.
A questo punto Comodo rileverà di nuovo la tua LAN, ti comparirà un pop up tipo questo
http://img214.imageshack.us/img214/5668/97867504.th.png
se vuoi puoi dare un nome alla tua LAN, in ogni caso devi spuntare la voce Voglio poter accedere pienamente ad altri pc in questa rete e poi dai OK.
Tutto fatto, è stato semplice no...;)
Se il pop up non ti compare subito, riavvia il pc, vedrai che compare subito dopo l'avvio.
Mi raccomanto NON creare le regole per bloccare le porte 135/139, perchè sono le porte usate dalla LAn.

Ciao ciao ;)

DOMANDA GENERALE....

Nell'ottica di avere un pc più leggero possibile e libero da aggiornamenti di varia natura, è consigliabile secondo voi non installare l'antivirus ma restare solo con il firewall ed il defense+ di comodo?

Lo chiedo perchè diverse persone che conosco non usano mai l'antivirus e problemi non ne hanno mai avuti...

Dipende da quanto sei bravo :D
Se sei uno che del SO che usa ci capisce veramente, allora dagli avvisi dell'HIPS puoi capire se il file è lecito oppure è una minaccia. Se non sei un così profondo conoscitore del SO, meglio che ti tieni un antivirus ad aiutarti ;)
Io non sono così brava ed infatti uso anche un antivirus

Ciao ciao ;)

Devo cambiare qualcosa o vanno bene le mie regole?

....
Accetto qualsiasi suggerimento.

Thank you :D

Ciao Drunke :D

Se ben ricordo tu hai solo un modem/router e nessun altro pc con cui condivire un bel niente (:asd:), quindi non hai una LAN.
Le regole vanno più che bene, giusto per System si potrebbe fare di meglio :D
Scegli la policy predefinita Applicazione Bloccata e sposta la regola per System sotto alla regola per il gruppo Applicazione Aggiornamento Windows.

Ciao ciao ;)

Ma l'antivirus di comodo com'è?

Perchè lo sto usando da alcune ore e mi ha segnalato che è infetto un'esecutivo di un'utility originale ed anche un driver che avevo nell'hd che di certo è stato scaricato dal sito del produttore...inoltre un'altro antivirus concorrente non rileva un bel niente :rolleyes:

Ma l'antivirus di comodo com'è?

Perchè lo sto usando da alcune ore e mi ha segnalato che è infetto un'esecutivo di un'utility originale ed anche un driver che avevo nell'hd che di certo è stato scaricato dal sito del produttore...inoltre un'altro antivirus concorrente non rileva un bel niente :rolleyes:

Di prove ce ne sono poche in giro, comunque io lo uso da tempo e posso testimoniare solo che si integra perfettamente col resto della suite che complessivamente è molto leggera

sull'efficacia posso dirti poco perché ho avuto molto di rado problemi coi virus; viene spesso detto che forse è ancora presto per utilizzarlo al posto di antivirus più famosi, ma se tu eri indeciso se non metterlo affatto, bhè allora puoi tranquillamente provarlo

alcuni test si "dovrebbero" trovare qui (http://malwareresearchgroup.com/graphic.php) (dico dovrebbero perché molti, compreso io, non riescono ad accedere al sito) e di un altro recente confronto (tieni presente però che non so quanto questo sia fatto bene) si discute qui (http://forums.comodo.com/italiano-italian/confronto-antivirus-2010-t51267.0.html)

per i falsi positivi puoi per sicurezza testarli su VirusTotal ed eventualmente segnalarli qui (http://internetsecurity.comodo.com/submit.php)

ciao :)

A questo punto Comodo rileverà di nuovo la tua LAN, ti comparirà un pop up tipo questo
http://img214.imageshack.us/img214/5668/97867504.th.png
se vuoi puoi dare un nome alla tua LAN, in ogni caso devi spuntare la voce Voglio poter accedere pienamente ad altri pc in questa rete e poi dai OK.
Tutto fatto, è stato semplice no...;)
Se il pop up non ti compare subito, riavvia il pc, vedrai che compare subito dopo l'avvio.

Ciao ciao ;)

Fatto, però quando mi è uscito firewall allert io l'ho trattato con consenti e solo in uscita: va bene?
Altrimenti ripeto tutto.

L'importante è che hai risposto come ti ho detto alla finestra di rilevazione della tua LAN.
Per sicurezza puoi fare questo controllino :D
In Zone Network devi avere solo la Loopback Zone e la tua LAN, non so come l'hai chiamata, se non le hai cambiato nome è Area Network locale #1.
Tra le regole glolali ne devi avere due nuove in cima con il pallino verde, che consentono il traffico in entrata ed in uscita dalla tua LAN.
Stesso discorso per System nelle regole per le applicazioni.
Non vorrei che tu abbia modificato le regole per System quando hai risposto a quel pop up, perchè hai scelto una policy predefinita :(
Meglio che controlli.
Per System dovresti avere 2 regole tipo queste
http://img393.imageshack.us/img393/2614/381zq2.th.png (http://img393.imageshack.us/i/381zq2.png/)
e poi semmai altre regole sotto.

Ciao ciao ;)

In Zone Network devi avere solo la Loopback Zone e la tua LAN, non so come l'hai chiamata, se non le hai cambiato nome è Area Network locale #1.

Si, corrisponde
Tra le regole glolali ne devi avere due nuove in cima con il pallino verde, che consentono il traffico in entrata ed in uscita dalla tua LAN..

si pure qua corrisponde
Stesso discorso per System nelle regole per le applicazioni.
Non vorrei che tu abbia modificato le regole per System quando hai risposto a quel pop up, perchè hai scelto una policy predefinita :(
Meglio che controlli.
Per System dovresti avere 2 regole tipo queste
e poi semmai altre regole sotto.

Ciao ciao ;)

Qui mi trovo con questo:

http://img40.imageshack.us/img40/7549/cattura1w.th.png (http://img40.imageshack.us/i/cattura1w.png/)

Sikillo

Qui mi trovo con questo:

http://img40.imageshack.us/img40/7549/cattura1w.th.png (http://img40.imageshack.us/i/cattura1w.png/)

Sikillo

Ci provo :fagiano:

Cancella le prime due delle 4 regole che hai per system.
Poi sotto alle due rimanenti metti questa regola:

Azione = Blocca (registra evento nel log)
Protocollo = IP
Direzione= In/out
Descrizione = Blocca e registra le richieste che non corrispondono
idirizzo di origine= qualsiasi
indirizzo di destinazione= qualsiasi
Dettagli IP = qualsiasi

Poi quando Roby passa di qua ti dice se vanno bene :)
Ciao :)

Ciao a tutti, sono un nuovo iscritto del thread e nuovo all'utilizzo di Comodo (FW e Defense +).
Tra gli altri sw di sicurezza ho prevx e avira, ma ho visto che nella lista degli eventi di defense+ le traccia come applicazioni sospette.
Adesso le ho messe come applicazioni fidate...ho fatto bene?
Mi sa cmq che avrò bisogno di una mano per una configurazione ottimale.. :fagiano: perchè leggendo un po di pagine mi sa che non è configurato a "modo" :D

Grazie :)

Ci provo :fagiano:

Cancella le prime due delle 4 regole che hai per system.
Poi sotto alle due rimanenti metti questa regola:


Ciao :)

Per continuare l'apprendimento del software:
dopo aver cancellato la prime due righe per mettere sotto alle due rimanenti
devo fare aggiungi nel tab
Policy Sicurezza network?
Sikillo

Ci provo :fagiano:

Cancella le prime due delle 4 regole che hai per system.
Poi sotto alle due rimanenti metti questa regola:

Azione = Blocca (registra evento nel log)
Protocollo = IP
Direzione= In/out
Descrizione = Blocca e registra le richieste che non corrispondono
idirizzo di origine= qualsiasi
indirizzo di destinazione= qualsiasi
Dettagli IP = qualsiasi

Poi quando Roby passa di qua ti dice se vanno bene :)
Ciao :)

Giustissimo ;)

Per continuare l'apprendimento del software:
dopo aver cancellato la prime due righe per mettere sotto alle due rimanenti
devo fare aggiungi nel tab
Policy Sicurezza network?
Sikillo

Sì esatto ;)

Ciao a tutti, sono un nuovo iscritto del thread e nuovo all'utilizzo di Comodo (FW e Defense +).
Tra gli altri sw di sicurezza ho prevx e avira, ma ho visto che nella lista degli eventi di defense+ le traccia come applicazioni sospette.
Adesso le ho messe come applicazioni fidate...ho fatto bene?
Mi sa cmq che avrò bisogno di una mano per una configurazione ottimale.. :fagiano: perchè leggendo un po di pagine mi sa che non è configurato a "modo" :D

Grazie :)

Ciao maxx1973,
per Prevx ed Avira la policy Applicazione fidata va bene ;)
Per la configurazione ad hoc meglio che leggi prima la guida in prima pagina, poi se hai dubbi chiedi qui.

Ciao ciao ;)

Ciao Drunke :D

Se ben ricordo tu hai solo un modem/router e nessun altro pc con cui condivire un bel niente (:asd:), quindi non hai una LAN.
Le regole vanno più che bene, giusto per System si potrebbe fare di meglio :D
Scegli la policy predefinita Applicazione Bloccata e sposta la regola per System sotto alla regola per il gruppo Applicazione Aggiornamento Windows.

Ciao ciao ;)

Per applicazione bloccata intendi per System giusto? Quindi devo solo bloccarla è basta?

Grazie, gentilissima come al solito ;)

Questa è l'immagine di come esce adesso, dopo aver eseguito la modifica

http://img196.imageshack.us/img196/986/cattura1i.th.png (http://img196.imageshack.us/i/cattura1i.png/)
quindi dopo aver sistemato IE, explorer.exe, WMP, Skype, e System posso
stare più tranquillo per quanto riguarda la configurazione di Comodo.

Inoltre volevo ringraziare Roby_P tutti gli altri per il lavoro encomiabile che state facendo per un niubbo come me, seguendomi, si può dire, passo passo
nella configurazione di Comodo.

P.S.
Comunque vi avviso non vi libererete facilmente di me:asd: :asd: :asd:
Sikillo

Ciao maxx1973,
per Prevx ed Avira la policy Applicazione fidata va bene ;)
Per la configurazione ad hoc meglio che leggi prima la guida in prima pagina, poi se hai dubbi chiedi qui.

Ciao ciao ;)

Ok, sono più tranquillo :)
Ho gia iniziato a leggere...infatti posterò solo per i dubbi più atroci. :D

Grazie

Per applicazione bloccata intendi per System giusto? Quindi devo solo bloccarla è basta?

Grazie, gentilissima come al solito ;)

Sì sì, System va bloccato se non hai una LAN ;)
Me lo ha detto un amico russo di Sirio e Romagnolo e quella è gente che di spie se ne intende :asd:

Ciao ciao ;)

Questa è l'immagine di come esce adesso, dopo aver eseguito la modifica

http://img196.imageshack.us/img196/986/cattura1i.th.png (http://img196.imageshack.us/i/cattura1i.png/)
quindi dopo aver sistemato IE, explorer.exe, WMP, Skype, e System posso
stare più tranquillo per quanto riguarda la configurazione di Comodo.

Sei in una botte di ferro così :D

Inoltre volevo ringraziare Roby_P tutti gli altri per il lavoro encomiabile che state facendo per un niubbo come me, seguendomi, si può dire, passo passo
nella configurazione di Comodo.

P.S.
Comunque vi avviso non vi libererete facilmente di me:asd: :asd: :asd:
Sikillo

Dovere ;)

Sì sì, System va bloccato se non hai una LAN ;)
Me lo ha detto un amico russo di Sirio e Romagnolo e quella è gente che di spie se ne intende :asd:

Ciao ciao ;)

ahhh che nostalgia dei vecchi tempi, sì il nostro amico dell'ex URSS era andato in Cina poi è sparito, chiederò a "chi l'ha visto?" Gavel dove sei????

:asd: :asd: :asd:

Ciao a tutti, sono un nuovo iscritto del thread e nuovo all'utilizzo di Comodo (FW e Defense +).
Tra gli altri sw di sicurezza ho prevx e avira, ma ho visto che nella lista degli eventi di defense+ le traccia come applicazioni sospette.
Adesso le ho messe come applicazioni fidate...ho fatto bene?
Mi sa cmq che avrò bisogno di una mano per una configurazione ottimale.. :fagiano: perchè leggendo un po di pagine mi sa che non è configurato a "modo" :D

Grazie :)

nella sezione FW ricordati di bloccare di avira il solo Sched.exe che non sappiamo perchè ma cerca di andare in internet e quelli di avira mai hanno risposto al quesito, se ne blocchi l'uscita sul FW (e non sul D+) tutto funziona bene uguale

nella sezione FW ricordati di bloccare di avira il solo Sched.exe che non sappiamo perchè ma cerca di andare in internet e quelli di avira mai hanno risposto al quesito, se ne blocchi l'uscita sul FW (e non sul D+) tutto funziona bene uguale

Ciao, lo scheduler di Avira non è nominato da nessuna parte in Comodo.
Ne nel FW ne in D+, faccio bene a bloccarlo a mano?
Un'altra curiosità, avendo Vmware che mi ha creato due reti virtuali, posso in qualche modo mettere su richiesta le connessioni in entrata?
Nel senso che dal pc host, posso accedere ovunque, mentre dai guest se voglio accedere devo avere richiesta per farlo.
Quando ho installato comodo che ha fatto la rilevazione delle reti, ho scelto che il pc doveva essere completamente accessibile su queste zone (Area Network Locale #1 / 2 / 3). :stordita:


http://img41.imageshack.us/img41/2812/regolefw.th.jpg (http://img41.imageshack.us/i/regolefw.jpg/)

http://img30.imageshack.us/img30/3539/regolefw2.th.jpg (http://img30.imageshack.us/i/regolefw2.jpg/)

Sia il FW che D+ sono impostati su "Sicuro" può andare?

Grazie ancora :)

Ciao, lo scheduler di Avira non è nominato da nessuna parte in Comodo.
Ne nel FW ne in D+, faccio bene a bloccarlo a mano?
Un'altra curiosità, avendo Vmware che mi ha creato due reti virtuali, posso in qualche modo mettere su richiesta le connessioni in entrata?
Nel senso che dal pc host, posso accedere ovunque, mentre dai guest se voglio accedere devo avere richiesta per farlo.
Quando ho installato comodo che ha fatto la rilevazione delle reti, ho scelto che il pc doveva essere completamente accessibile su queste zone (Area Network Locale #1 / 2 / 3). :stordita:


http://img41.imageshack.us/img41/2812/regolefw.th.jpg (http://img41.imageshack.us/i/regolefw.jpg/)

http://img30.imageshack.us/img30/3539/regolefw2.th.jpg (http://img30.imageshack.us/i/regolefw2.jpg/)

Sia il FW che D+ sono impostati su "Sicuro" può andare?

Grazie ancora :)

sched.exe va bloccato solo nel FW e quando ti apparirà, al limite puoi andarlo a prendere e bloccare a mano
metterei pure Outlook come emali client (basta modificarlo c'è già la voce email client o simile) e non così che è troppo permissivo

No il FW lo devi impostare su Policy personali cioè una tacca più alto
il D+ su sicuro va benino, io e Roby che siamo paranoici lo usiamo in Paranoico ovvio, è molto più sicuro a scapito di un paio di popup in più al giorno, vedi tu
Mai usato VMware ma penso possa andare, poi da qui passa Roby che se non ricordo male la usa e ti dirà se va bene o no

Io uso solo il firewall: se scarico l'aggiornamento, mi scarica anche quelli dell'antivirus?
Poi si aggiorna da solo in automatico o devo dirgli io di aggiornare solo il firewall?
O devo spuntare prima del download gli aggiornamenti che mi interessano?
E soprattutto, meglio che aggiorno adesso o aspetto la prossima versione del programma per fare tutto in uno?:D
Grazie della risposta: ho un po' di confusione al riguardo.:fagiano:

sched.exe va bloccato solo nel FW e quando ti apparirà, al limite puoi andarlo a prendere e bloccare a mano
metterei pure Outlook come emali client (basta modificarlo c'è già la voce email client o simile) e non così che è troppo permissivo

No il FW lo devi impostare su Policy personali cioè una tacca più alto
il D+ su sicuro va benino, io e Roby che siamo paranoici lo usiamo in Paranoico ovvio, è molto più sicuro a scapito di un paio di popup in più al giorno, vedi tu
Mai usato VMware ma penso possa andare, poi da qui passa Roby che se non ricordo male la usa e ti dirà se va bene o no

Benissimo, allora:
Sched bloccato nel FW, outlook settato come email client, spostato il livello del FW su "policy personali" e D+ su "paranoico" vediamo come va...:D
Per il Firefox, lo metto come "Browser web" o lascio com'è?
Mi sta piacendo Comodo, anche se in effetti è un capellino complesso se uno non ci ha mai messo mano :fagiano:
Grazie ancora per il supporto e la pazienza a te e Roby...mi sa che ne farò ancora di domande :)

Per il Firefox, lo metto come "Browser web" o lascio com'è?

FF mettilo come web browser con selezionata "ricordami ........

gnao dal cuzzotto :cool:

Benissimo, allora:
Sched bloccato nel FW, outlook settato come email client, spostato il livello del FW su "policy personali" e D+ su "paranoico" vediamo come va...:D
Per il Firefox, lo metto come "Browser web" o lascio com'è?

Ovviamente anche per IE puoi usare la policy predefinita Web Browser e Media Player usa le regole che trovi in prima pagina che è meglio ;)

Un'altra curiosità, avendo Vmware che mi ha creato due reti virtuali, posso in qualche modo mettere su richiesta le connessioni in entrata?
Nel senso che dal pc host, posso accedere ovunque, mentre dai guest se voglio accedere devo avere richiesta per farlo.
Quando ho installato comodo che ha fatto la rilevazione delle reti, ho scelto che il pc doveva essere completamente accessibile su queste zone (Area Network Locale #1 / 2 / 3). :stordita:

Questa cosa non la so! :stordita:
Nel senso che Comodo ti consente solo di scegliere tra condividi oppure non condividere nella finestra di rilevazione delle reti.
Avendo solo queste due opzioni io ho scelto di non condividere.
Se ti va di fare da cavia ci si può provare :asd:
Però dovresti spiegarci bene cosa c'è nelle Local Area #1/2/3.

Ciao ciao ;)

Romagnolo1973 mi ha fato venire un dubbio per quanto riguarda WinMail che ho configurato come da immagine:
http://img196.imageshack.us/img196/8113/cattura2x.th.png (http://img196.imageshack.us/i/cattura2x.png/)

Invece lui consigliava a Maxx1973 di impostare Outlook come emali client, così diventa meno permissivo.

Quindi lo modifico pure io in questa maniera e se cosi' fosse dovrei solo
fare tasto dx, modifica e selezionare nel menù a tendina emali client.
Sikillo

Quindi lo modifico pure io in questa maniera e se cosi' fosse dovrei solo
fare tasto dx, modifica e selezionare nel menù a tendina emali client.
Sikillo

Sì sì, fai così ;)

FF mettilo come web browser con selezionata "ricordami ........

gnao dal cuzzotto :cool:

Grazie ;)

Ovviamente anche per IE puoi usare la policy predefinita Web Browser e Media Player usa le regole che trovi in prima pagina che è meglio ;)

Ciao Roby, bentrovata :)
Allora ok, per web broser e per media player seguo la prima pagina...

Questa cosa non la so! :stordita:
Nel senso che Comodo ti consente solo di scegliere tra condividi oppure non condividere nella finestra di rilevazione delle reti.
Avendo solo queste due opzioni io ho scelto di non condividere.
Se ti va di fare da cavia ci si può provare :asd:
Però dovresti spiegarci bene cosa c'è nelle Local Area #1/2/3.

Ciao ciao ;)

Io nel dubbio ho scelto condividi :asd:
Anche perchè avevo paura che il fw bloccasse la possibilità di comunicare tra la macchina virtuale ed il pc host...alla fine è solo una delle macchine virtuali che ha senso di comunicare, quella che usa per i vari test dei programmi e per lo studio...le altre le ho fatte solo per passione e nostalgia (vedi windows 3.11 e dos 6.2 :D)

Faccio volentieri da cavia...provo a spiegare come sono messo...in lan :D

Local area #1: sono le macchine fisiche in lan, composta da 2 pc collegati via cavo al router ed uno via wireless; in totale 3 macchine.


Local area #2 e #3 sono le reti virtuali fatte da VMware e ci sono tutte sullo stesso pc.

In pratica l'installazione di Vmware ha creato due schede di rete virtuali che affiancano la scheda di rete fisica; ognuna con il suo ip; in pratica ha creato una seconda rete virtuale sul pc host che però da Windows direttamente non dovrebbero avere accesso ad internet.

Le macchine virtuali non ricordo se non settate in bridge o NAT (ma credo più su NAT)

2 macchine xp di cui una per il p2p (questa è la più "delicata" da trattare) ed una per lo studio (ci tengo tutte le guide informatiche e relativi programmi per test, apprendimento ecc, 1 con Leopard, 1 con Win 95, 1 Win 98, 1 Win 3.11, ma queste non le uso neanche in pratica.

Dalla gestione reti di Windows 7 (host) le altre reti #2 e 3) non hanno accesso ad internet...così almeno segna lui e mi potrebbe tornare per il fatto che vanno via internet con il NAT.

Spero di essermi spiegato in modo comprensibile.

Quali altre info ti possono servire?

Grazie :)

p.s. magari stasera da casa faccio qualche screen per rendere il tutto meglio comprensibile

nella sezione FW ricordati di bloccare di avira il solo Sched.exe che non sappiamo perchè ma cerca di andare in internet e quelli di avira mai hanno risposto al quesito, se ne blocchi l'uscita sul FW (e non sul D+) tutto funziona bene uguale

Vuoi dire che spiano?

Vuoi dire che spiano?

beh è il tuo antivirus quindi è sempre da fidarsi, se non ci fidiamo neanche di loro siamo messi male, se vogliono dati li hanno comunque da altre fonti, per esempio quando l'update va in internet dalla porta 80 alla ricerca degli aggiornamenti quotidiani, o per quei "polli" che usano in webguard e quindi passando tutto dai server avira loro sanno tutto ciò che fai in internet, però appunto visto che già esce un processo perchè dovrebbe uscirne un altro che tra le altre cose non è deputato ad uscire (sched.exe è il processo che fa le scansioni programmate di Avira se viene impostato per farle) ? Mistero... e visto che a me i misteri non piacciono (manco la trasmissione su Italia 1 :D ) io lo blocco e poi vedo che succede, e ho notato che tutto andava benissimo uguale quindi ... di Avira mi fido da ben 15 anni (all'epoca andava da dos senza interfaccia grafica pensa) e sono anhe un loro betatester da almeno 10 ma però se posso gli do meno occasioni di avere info che non so manco quali siano che vogliono.

Il motto nostro qua dopo aver letto qualche discussione se abbiamo imparato dovrebbe essere bloccare è la norma e acconsentire è l'eccezione

Sì sì, fai così ;)

Dubbio atroce, client mail lo devo trattate da Usa Policy Personale o da Usa Policy predefinita? Oppure è la stessa cosa?
Sikillo

beh è il tuo antivirus quindi è sempre da fidarsi, se non ci fidiamo neanche di loro siamo messi male, se vogliono dati li hanno comunque da altre fonti, per esempio quando l'update va in internet dalla porta 80 alla ricerca degli aggiornamenti quotidiani, o per quei "polli" che usano in webguard e quindi passando tutto dai server avira loro sanno tutto ciò che fai in internet, però appunto visto che già esce un processo perchè dovrebbe uscirne un altro che tra le altre cose non è deputato ad uscire (sched.exe è il processo che fa le scansioni programmate di Avira se viene impostato per farle) ? Mistero... e visto che a me i misteri non piacciono (manco la trasmissione su Italia 1 :D ) io lo blocco e poi vedo che succede, e ho notato che tutto andava benissimo uguale quindi ... di Avira mi fido da ben 15 anni (all'epoca andava da dos senza interfaccia grafica pensa) e sono anhe un loro betatester da almeno 10 ma però se posso gli do meno occasioni di avere info che non so manco quali siano che vogliono.

Il motto nostro qua dopo aver letto qualche discussione se abbiamo imparato dovrebbe essere bloccare è la norma e acconsentire è l'eccezione

Sono perfettamente d'accordo, specialmente con il motto.
Sikillo

Dubbio atroce, client mail lo devo trattate da Usa Policy Personale o da Usa Policy predefinita? Oppure è la stessa cosa?
Sikillo

io uso la predefinita ma è uguale visto che la personale la va a prendere da una tua con quel nome usata (e se non l'hai modificata è sempre lei)

Il processo di windows "Svchost.exe" mi chiede l'accesso ad internet con questo IP, 192.88.99.1-41 che faccio? Ho letto un po in giro che si può tranquillamente lasciare libero solo in uscita, confermate?

Il processo di windows "Svchost.exe" mi chiede l'accesso ad internet con questo IP, 192.88.99.1-41 che faccio? Ho letto un po in giro che si può tranquillamente lasciare libero solo in uscita, confermate?

prova a mettere svchost in fondo nelle regole del FW , sotto a quelle di WinUpdate e di System e bloccalo e vedi se va tutto bene o meno
in assenza di reti condivise è il modo migliore di procedere, se hai reti invece meglio bloccarle ogni richiesta una alla volta e vedere se tutto fila liscio

Romagnolo vista la tua gentilezza posso chiederti se si devono bloccare anche processi di altri programmi di update tipo quello di adobe?

prova a mettere svchost in fondo nelle regole del FW , sotto a quelle di WinUpdate e di System e bloccalo e vedi se va tutto bene o meno
in assenza di reti condivise è il modo migliore di procedere, se hai reti invece meglio bloccarle ogni richiesta una alla volta e vedere se tutto fila liscio

Ho solo un router con collegati 2 PC, ma non condividiamo un bel nulla :D
Il processo lo chiede solo sul 2° PC
Quindi mi pare di aver capito che, Svchost quando si vuole connettere non è sempre una cosa buona o no? Ho fatto ricerche su quel indirizzo lì ma non ho trovato un bel nulla

Grazie ;)

Romagnolo vista la tua gentilezza posso chiederti se si devono bloccare anche processi di altri programmi di update tipo quello di adobe?

E perché dovresti scusa :mbe:
Se si tratta solo di aggiornare, per esempio Adobe, io lo faccio tranquillamente senza nessun problema, poi ognuno ha le sue esigenze ovvio.

E perché dovresti scusa :mbe:
Se si tratta solo di aggiornare, per esempio Adobe, io lo faccio tranquillamente senza nessun problema, poi ognuno ha le sue esigenze ovvio.

Perchè potrebbero come dice romagnolo spiarti anche da adobe?
almeno penso

Romagnolo vista la tua gentilezza posso chiederti se si devono bloccare anche processi di altri programmi di update tipo quello di adobe?
io di mio blocco tutti gli update (tranne quelli dei programmi di sicurezza) e uso programmi portable come UpdateNotifier e UpdateChecker che lancio una volta a settimana per sapere in un secondo e con un solo click quali hanno avuto un aggiornamento e poi lo scarico e lo installo dopo aver tolto il precedente con RevoUninstaller. Non tutti sono ficcanaso ma tra quelli più sospetti ci sono proprio Adobe e Sun con la sua Java vedi magari di usare PDF-Xchange Viewer al posto di adobe reader che è inoltre molto più sicuro (adobe è tutto una falla di sicurezza mentre XChange ne ha avuta solo una a gennaio di quest'anno ed è stata a prima dela storia, adobe invece un bel po' http://secunia.com/advisories/search/?search=adobe) Anche PDF exchange ha un modulo di autoaggiornamento che io blocco per poi lanciarlo su mia richiesta una volta al mese o lo vedo con i programmi di cui detto
Ma si sa io sono un paranoico , ma il cambio di reader pdf è quanto mai un buon consiglio

E perché dovresti scusa :mbe:
Se si tratta solo di aggiornare, per esempio Adobe, io lo faccio tranquillamente senza nessun problema, poi ognuno ha le sue esigenze ovvio.

se non necessiti di adobe per ragioni di lavoro o usi tools professionali Adobe ma semplicemente usi un reader per leggere i pdf sarei dell'idea di valutare PDF-Xchange viewer per i motivi di cui sopra poi ognuno fa quello che vuole sul suo pc ovvio

Grazie ;)



Ciao Roby, bentrovata :)
Allora ok, per web broser e per media player seguo la prima pagina...



Io nel dubbio ho scelto condividi :asd:
Anche perchè avevo paura che il fw bloccasse la possibilità di comunicare tra la macchina virtuale ed il pc host...alla fine è solo una delle macchine virtuali che ha senso di comunicare, quella che usa per i vari test dei programmi e per lo studio...le altre le ho fatte solo per passione e nostalgia (vedi windows 3.11 e dos 6.2 :D)

Faccio volentieri da cavia...provo a spiegare come sono messo...in lan :D

Local area #1: sono le macchine fisiche in lan, composta da 2 pc collegati via cavo al router ed uno via wireless; in totale 3 macchine.


Local area #2 e #3 sono le reti virtuali fatte da VMware e ci sono tutte sullo stesso pc.

In pratica l'installazione di Vmware ha creato due schede di rete virtuali che affiancano la scheda di rete fisica; ognuna con il suo ip; in pratica ha creato una seconda rete virtuale sul pc host che però da Windows direttamente non dovrebbero avere accesso ad internet.

Le macchine virtuali non ricordo se non settate in bridge o NAT (ma credo più su NAT)

2 macchine xp di cui una per il p2p (questa è la più "delicata" da trattare) ed una per lo studio (ci tengo tutte le guide informatiche e relativi programmi per test, apprendimento ecc, 1 con Leopard, 1 con Win 95, 1 Win 98, 1 Win 3.11, ma queste non le uso neanche in pratica.

Dalla gestione reti di Windows 7 (host) le altre reti #2 e 3) non hanno accesso ad internet...così almeno segna lui e mi potrebbe tornare per il fatto che vanno via internet con il NAT.

Spero di essermi spiegato in modo comprensibile.

Quali altre info ti possono servire?

Grazie :)

p.s. magari stasera da casa faccio qualche screen per rendere il tutto meglio comprensibile

Per aiutare a capire meglio come sta la cosa, allego altri 2 screen:

http://img695.imageshack.us/img695/4797/rete2.th.jpg (http://img695.imageshack.us/i/rete2.jpg/)

http://img18.imageshack.us/img18/6641/retee.th.jpg (http://img18.imageshack.us/i/retee.jpg/)

La rete di tutte le macchine virtuali è impostata come bridged.

p.s. per mediaplayer, ho seguito la regola in prima pagina ma il fw non mi ha chiesto niente quando l'ho avviata :confused:

Cmq sia nel fw che in d+ wmplayer è con le impostazioni predefinite...devo cambiare qualcosa?

Grazie :)

Per aiutare a capire meglio come sta la cosa, allego altri 2 screen:

http://img695.imageshack.us/img695/4797/rete2.th.jpg (http://img695.imageshack.us/i/rete2.jpg/)

http://img18.imageshack.us/img18/6641/retee.th.jpg (http://img18.imageshack.us/i/retee.jpg/)

La rete di tutte le macchine virtuali è impostata come bridged.

p.s. per mediaplayer, ho seguito la regola in prima pagina ma il fw non mi ha chiesto niente quando l'ho avviata :confused:

Cmq sia nel fw che in d+ wmplayer è con le impostazioni predefinite...devo cambiare qualcosa?

Grazie :)
cancella le regole che hai in firewall-->avanzate-->policy sicurezza network ,tutti gli applica,chiudi e riavvi wmp

x il resto arriverà qualche professore o professoressa :)

gnao dal cuzzotto :cool:

cancella le regole che hai in firewall-->avanzate-->policy sicurezza network ,tutti gli applica,chiudi e riavvi wmp

x il resto arriverà qualche professore o professoressa :)

gnao dal cuzzotto :cool:

Andato, grazie :)

A presto

io uso la predefinita ma è uguale visto che la personale la va a prendere da una tua con quel nome usata (e se non l'hai modificata è sempre lei)

Se modifico la regola con Policy Personale le regole vengono visualizzate
con un carattere normale, mentre se effettuo la modifica con Policy predefinita il carattere è sbiadito fermo restando le regole che sono uguali.
Volevo sapere cosa cambia nella regola quando il carattere viene mostrato
nei due diversi modi.
Sikillo

Se modifico la regola con Policy Personale le regole vengono visualizzate
con un carattere normale, mentre se effettuo la modifica con Policy predefinita il carattere è sbiadito fermo restando le regole che sono uguali.
Volevo sapere cosa cambia nella regola quando il carattere viene mostrato
nei due diversi modi.
Sikillo

appunto serve a colpo d'occhio per distinguere le policy personali (che uno potrebbe pure creare errate) da quelle di fabbrica create dagli sviluppatori di CIS, se le 2 regole sono uguali comunque non cambia nulla

@ maxx1973 premettendo che io di condivisioni non capisco un fico secco non avendo mai avuto una rete in vita mia ma mi sembra che le regole generali vadano bene se le varie area network sono identificate dagli Ip dei tuoi pc, al limite se si può (non so) puoi modificare mettendo proprio gli IP statici dei pc e vedere se così si vedono tra loro, se non si vedono allora torna a quella regola

per mediaplayer, ho seguito la regola in prima pagina ma il fw non mi ha chiesto niente quando l'ho avviata :confused:

Cmq sia nel fw che in d+ wmplayer è con le impostazioni predefinite...devo cambiare qualcosa?

Grazie :)

Quindi hai creato una policy predefinita, giusto?
Basta che vai Policy sicurezza network, selezioni gli exe di Media Player (se non ricordo male sono 2), clicchi su Modifica e segli la policy predefinita che hai appena creato.
Nel D+ puoi lasciare tutto così ;)

Andato, grazie :)

A presto

Scusa il ritardo, ma sono tornata solo ora da lavoro :D

Esattamente che regole ahi cancellato? :stordita:

@ maxx1973 premettendo che io di condivisioni non capisco un fico secco non avendo mai avuto una rete in vita mia ma mi sembra che le regole generali vadano bene se le varie area network sono identificate dagli Ip dei tuoi pc, al limite se si può (non so) puoi modificare mettendo proprio gli IP statici dei pc e vedere se così si vedono tra loro, se non si vedono allora torna a quella regola

In pratica cercavo di capire se si possa inibire il collegamento della rete virtuale alla rete fisica; ma credo dagli screen, che ho fatto io stesso, che in windows sia effettivamente così e solo le macchine virtuali usando il bridge possano farlo...*

Quindi hai creato una policy predefinita, giusto?
Basta che vai Policy sicurezza network, selezioni gli exe di Media Player (se non ricordo male sono 2), clicchi su Modifica e segli la policy predefinita che hai appena creato.
Nel D+ puoi lasciare tutto così ;)

Scusa il ritardo, ma sono tornata solo ora da lavoro :D

Esattamente che regole ahi cancellato? :stordita:

Ciao, non ti preoccupare....non c'è un orario :D
Ho fatto la regola per wmp come in prima pagina; poi ho cancellato, su suggerimento di cuzzotto, dal fw quella predefinita che dice "consenti ip in uscita da qualsiasi ip a ip qualsiai dove il protocollo è qualsiasi". Poi ho avviato wmp e quando è uscito il popup ho selezione tratta come la regola in prima pagina...credo di avere fatto bene :D

Per le varie reti, local area #1 ecc e le reti di vmware, dagli screen credi possa andare bene?

Scusa te se insisto e grazie :)

* per questo chiedo conferma anche a Roby

Un'altra domanda per romagnolo.
In caso di intrusioni losche come le intendo io cioè provenire da porte random non esiste un servizio che ti dica che tipo di attacco voleva fare il malintenzionato chi chessia?

In pratica cercavo di capire se si possa inibire il collegamento della rete virtuale alla rete fisica; ma credo dagli screen, che ho fatto io stesso, che in windows sia effettivamente così e solo le macchine virtuali usando il bridge possano farlo...*

* per questo chiedo conferma anche a Roby

Ehhh?? Mica ho capito? :stordita:
Esattamente cosa vuoi bloccare?
Vuoi impedire alle VM di accedere alla tua rete fisica, cioè agli altri due pc?
Oppure vuoi controllare come e quando le due VM si connettono ad internet?

Ciao, non ti preoccupare....non c'è un orario :D
Ho fatto la regola per wmp come in prima pagina; poi ho cancellato, su suggerimento di cuzzotto, dal fw quella predefinita che dice "consenti ip in uscita da qualsiasi ip a ip qualsiai dove il protocollo è qualsiasi". Poi ho avviato wmp e quando è uscito il popup ho selezione tratta come la regola in prima pagina...credo di avere fatto bene :D



Sì sì hai fatto benissimo :D
Non avevo capito, perchè tu quelle regole le chiami regole predefinite, mente io chiamo regole predefinite o policy predefinite quelle che trovi in Firewall -> Avanzate -> Policy Predefinite FIrewall :asd:

Un'altra domanda per romagnolo.
In caso di intrusioni losche come le intendo io cioè provenire da porte random non esiste un servizio che ti dica che tipo di attacco voleva fare il malintenzionato chi chessia?

Nel Log del firewall c'è solo IP, protocollo e porte.
Non so se questi dati ti bastano a capire di che tipo di attacco si tratta.
Altrimenti puoi consultare il Log del router, sempre se lo usi :asd:

Ciao ciao ;)

Io uso solo il firewall: se scarico l'aggiornamento, mi scarica anche quelli dell'antivirus?
Poi si aggiorna da solo in automatico o devo dirgli io di aggiornare solo il firewall?
O devo spuntare prima del download gli aggiornamenti che mi interessano?
E soprattutto, meglio che aggiorno adesso o aspetto la prossima versione del programma per fare tutto in uno?:D
Grazie della risposta: ho un po' di confusione al riguardo.:fagiano:

Mi perdonate se mi uppo?? :))))

Mi perdonate se mi uppo?? :))))

ehh avevo perso il tuo post
sarà perchè sto vedendo le prove di samba di Rio de janeiro :D (solo per ascoltare il portoghese ehh)

se scarichi l'instaler e gli dici che non vuoi l'AV lui non lo installa e neppure va in internet a prendere inutili aggiornamenti di firme virali, tranquillo

Aggiorna la versione perchè in una delle ultime hanno fato una variazione al D+ che aveva una falla sotto certe condizioni (che non sappiamo ovvio per sicurezza) quindi meglio aggiornare sempre
Puoi aggiornare o se hai problemi on errori di scarico allora prendi l'installer, salvi le regole, disisntalli con revo uninstaller e al riavvio metti il nuovo CIS
Se vai in Altro e clicchi gli aggiornamenti lui aggirona solo i moduli che tu hai installato e non l'AV che non hai, tranquo

ehh avevo perso il tuo post
sarà perchè sto vedendo le prove di samba di Rio de janeiro :D (solo per ascoltare il portoghese ehh)

Se .... come no :D :D :Prrr:

Ehhh?? Mica ho capito? :stordita:
Esattamente cosa vuoi bloccare?
Vuoi impedire alle VM di accedere alla tua rete fisica, cioè agli altri due pc?
Oppure vuoi controllare come e quando le due VM si connettono ad internet?

hehehehe....non ti preoccupare, sono io che a volte mi spiego come i cani :asd:
Quando ho installato comodo, ha rilevato le reti virtuali e mi ha chiesto se volevo condividere e gli ho detto si...la cosa è reversibile?
Non so se ancora mi spiego :stordita:

In pratica la prima cosa che hai detto.

Se potessi parlare con la mente...ma non ci riesco ancora :asd:

Sì sì hai fatto benissimo :D
Non avevo capito, perchè tu quelle regole le chiami regole predefinite, mente io chiamo regole predefinite o policy predefinite quelle che trovi in Firewall -> Avanzate -> Policy Predefinite FIrewall :asd:

Si sono quelle che dici te, che ho "rinominato" in regole predefinite ma che sono le policy del firewall :ave: :D

hehehehe....non ti preoccupare, sono io che a volte mi spiego come i cani :asd:
Quando ho installato comodo, ha rilevato le reti virtuali e mi ha chiesto se volevo condividere e gli ho detto si...la cosa è reversibile?
Non so se ancora mi spiego :stordita:

In pratica la prima cosa che hai detto.

Se potessi parlare con la mente...ma non ci riesco ancora :asd:



Si sono quelle che dici te, che ho "rinominato" in regole predefinite ma che sono le policy del firewall :ave: :D

reversibile sì
in Altro-Impostazioni - Generali c'è l'opzione Rileva automaticamente nuove reti private, penso basti togliere la spunta e riavviare (e credo cancellare le precedenti che c'erano da FW-Funzioni generali-zone network perchè non penso le autocancelli )

reversibile sì
in Altro-Impostazioni - Generali c'è l'opzione Rileva automaticamente nuove reti private, penso basti togliere la spunta e riavviare (e credo cancellare le precedenti che c'erano da FW-Funzioni generali-zone network perchè non penso le autocancelli )

Buongiorno a tutti....

Quinidi anche se cancello le due reti virtuali rilevate, il FW le dovrebbe rilevare di nuovo e questa volta potrei scegliere di non condividerle. Giusto? :)
Se poi vedo che qualcosa non va le ricondivido di nuovo.

Buongiorno a tutti....

Quinidi anche se cancello le due reti virtuali rilevate, il FW le dovrebbe rilevare di nuovo e questa volta potrei scegliere di non condividerle. Giusto? :)
Se poi vedo che qualcosa non va le ricondivido di nuovo.
buongiorno anche a tè,mattiniero vedo.

sì,è così

scollegati,cancella e ricollegati e scegli cosa fare e se non và,rifai
il procedimento.

ao,tanto x cambiare nevica :sofico:


gnao dal cuzzotto :cool:

Altra domanda:
Se uso una macchina virtuale come virtualbox o vmware come la devo settare con comodo?

buongiorno anche a tè,mattiniero vedo.

sì,è così

scollegati,cancella e ricollegati e scegli cosa fare e se non và,rifai
il procedimento.

ao,tanto x cambiare nevica :sofico:


gnao dal cuzzotto :cool:

Ciao, ogni tanto tocca l'alzataccia :D

Da cosa mi devo scollegare? :fagiano:

Grazie ancora per il supporto :)

A Firenze non nevica praticamente mai...io ci spero sempre in un metro di neve....

Ciao, ogni tanto tocca l'alzataccia :D

Da cosa mi devo scollegare? :fagiano:

Grazie ancora per il supporto :)

A Firenze non nevica praticamente mai...io ci spero sempre in un metro di neve....
ciao
scollega il pc dalle varie reti che hai(altri pc,internet,ecc)
cancelli e ricolleghi
e comodo ti chiederà

de nada ;)

da mè spesso e volentieri,nevica,ma sono ai piedi delle alpi a 500 mt.

gnao dal cuzzotto :cool:

@romagnolo
non ci ho ancora capito una mazza x l'addon di keyscrambler
ti faccio sapere in pt

ciao
scollega il pc dalle varie reti che hai(altri pc,internet,ecc)
cancelli e ricolleghi
e comodo ti chiederà

de nada ;)

da mè spesso e volentieri,nevica,ma sono ai piedi delle alpi a 500 mt.

gnao dal cuzzotto :cool:



Capito, grazie. Abbi pazienza ma quando mi alzo presto sono un po rallentato :asd:

Ci credo allora che nevica dalle tue parti :)
Mi immagino che panorama stupendo devi avere.... :sofico:

Buona giornata

Scusate, è probabile che nelle 597 pagine del thread possa trovare la soluzione, ma sono in una situazione di quasi emergenza e mentre faccio la ricerca, chiedo direttamente qui.

Devo collegarmi ad una rete aziendale per avere accesso ad un server in particolare. Il problema è che con le impostazioni del firewall settate a "policy personali" rilevo solo 9 utenti sulla rete, ma non il server che mi interessa. Se invece disabilito COMODO, riesco a vedere tutti i 600 utenti sulla rete, fra cui il server che mi interessa.
C'è un modo per vedere solo quel determinato server senza dover disabilitare il FW e senza dover aspettare che l'individuazione della rete ci metta una decina di minuti a trovare il server che mi interessa?

Grazie in anticipo per l'aiuto e scusate l'incompetenza...

Ieri sera il LightScribeControlPanel.exe ha cercato di collegarsi, subito rilevato da firewallallert che mi chiedeva cosa fare.
Naturalmente l'ho bloccato e nella Policy sicurezza networck risulta questo:

http://img716.imageshack.us/img716/9327/cattura3b.th.png (http://img716.imageshack.us/i/cattura3b.png/)

chiedevo se ho fatto bene, anche per vedere se inizio ha capire il programma, inoltre l'ho trattato come browser web, oppure dovevo impostare un'altro preset presente nel menù a tendina.
Saluti Sikillo

Capito, grazie. Abbi pazienza ma quando mi alzo presto sono un po rallentato :asd:

Ci credo allora che nevica dalle tue parti :)
Mi immagino che panorama stupendo devi avere.... :sofico:

Buona giornata

Non serve che ti scolleghi, cuzzoto si è perso il dettaglio che parli di reti virtuali :asd:
Basta che non avvi le macchine virtuali :D

Allora tu non vuoi condividere file tra macchina virtuale e macchina reale, cioè tra guest ed host.
Hai già cancellato le network zone?
Se non lo hai fatto, basta modificare le regole già esistenti.
Se invece le hai già cancellate, mi serve di sapere cosa hai nelle Zone Network, nelle Regole Globali e le regole per System, perchè non so se COmodo le modifica cancellando le network zone, non l'ho mai fatto :asd:

Non serve che ti scolleghi, cuzzoto si è perso il dettaglio che parli di reti virtuali :asd:
Basta che non avvi le macchine virtuali :D

Allora tu non vuoi condividere file tra macchina virtuale e macchina reale, cioè tra guest ed host.
Hai già cancellato le network zone?
Se non lo hai fatto, basta modificare le regole già esistenti.
Se invece le hai già cancellate, mi serve di sapere cosa hai nelle Zone Network, nelle Regole Globali e le regole per System, perchè non so se COmodo le modifica cancellando le network zone, non l'ho mai fatto :asd:

Ciao Roby,
esatto non voglio condividere; la macchina virtuale deve interagire il minimo indispensabile al funzionamento con il sistema host :D
Ancora non ho fatto niente, sono a lavoro per cui non posso spippolare sul mio pc :asd:

Quindi non avendo cancellato niente, quali regole dovrei modificare?

Che pazienza che c'hai....solo per cercare di capirmi :)

Rilfettevo sulla situazione :D

Local area #1: sono le macchine fisiche in lan, composta da 2 pc collegati via cavo al router ed uno via wireless; in totale 3 macchine.

Queste sono le macchine reali, giusto?

2 macchine xp di cui una per il p2p (questa è la più "delicata" da trattare) ed una per lo studio (ci tengo tutte le guide informatiche e relativi programmi per test, apprendimento ecc, 1 con Leopard, 1 con Win 95, 1 Win 98, 1 Win 3.11, ma queste non le uso neanche in pratica.

Dalla gestione reti di Windows 7 (host) le altre reti #2 e 3) non hanno accesso ad internet...così almeno segna lui e mi potrebbe tornare per il fatto che vanno via internet con il NAT.

Due con XP ed una con 7. Su 7 hai installato Vmware e Comodo :D
Se ho capito bene, basta che cancelli in Regole Globali le 2 regole relative all'Area Locale #2 e le due regole relative all'Area Locale #3. Poi in Regole Applicazioni in System cancelli le due regole relative all'area locale #2 e le due regole relative all'area locale #3, l'ultima regola (non so se l'hai già cambiata) devi cambiarla da Consenti a Blocca :D
In questo modo impedisci ai pc guest di condividere file/cartelle con il pc host (e pure con gli altri pc della rete) perchè è System che si occupa della condivisione. Però dovrebbero potersi connettere ad internet, perchè la mia VM si connette lo stesso :asd:
Per essere sicuri posta le regole che hai fatto per l'exe di Vmware :D

Ciao ciao ;)

Altra domanda:
Se uso una macchina virtuale come virtualbox o vmware come la devo settare con comodo?

Non lo sappaimo, non ci sono regole consigliate per le VM in prima pagina.
Ognuno le imposta come gli pare :asd:
Ed io non so cosa consigliarti. Io uso VirtualBox e praticamente le cambio un giorno sì ed uno no.

Ciao ciao ;)

Scusate, è probabile che nelle 597 pagine del thread possa trovare la soluzione, ma sono in una situazione di quasi emergenza e mentre faccio la ricerca, chiedo direttamente qui.

Devo collegarmi ad una rete aziendale per avere accesso ad un server in particolare. Il problema è che con le impostazioni del firewall settate a "policy personali" rilevo solo 9 utenti sulla rete, ma non il server che mi interessa. Se invece disabilito COMODO, riesco a vedere tutti i 600 utenti sulla rete, fra cui il server che mi interessa.
C'è un modo per vedere solo quel determinato server senza dover disabilitare il FW e senza dover aspettare che l'individuazione della rete ci metta una decina di minuti a trovare il server che mi interessa?

Grazie in anticipo per l'aiuto e scusate l'incompetenza...

No non c'è :D
O meglio se c'è noi lo conosciamo :asd:
Come abbiamo detto ad un altro utente nelle ultime 3 pagine, non abbiamo esperienza di reti qui e di sicuro non di reti così vaste :D
La soluzione migliore è lascaire lavorare Comodo e far rilevare a lui tutti i pc della rete, anche se ci volessero 10 minuti, tanto lo fai una volta e basta ;)

Se posso ti aiuto volentieri, ma non ho neanche capito perchè, se la rete è composta da 600 utenti ed un server, te ne rileva solo 9 :asd:
Cos'hai in Firewall -> Funzioni Generali -> Zone Network?

Ciao ciao ;)

Ieri sera il LightScribeControlPanel.exe ha cercato di collegarsi, subito rilevato da firewallallert che mi chiedeva cosa fare.
Naturalmente l'ho bloccato e nella Policy sicurezza networck risulta questo:

http://img716.imageshack.us/img716/9327/cattura3b.th.png (http://img716.imageshack.us/i/cattura3b.png/)

chiedevo se ho fatto bene, anche per vedere se inizio ha capire il programma, inoltre l'ho trattato come browser web, oppure dovevo impostare un'altro preset presente nel menù a tendina.
Saluti Sikillo

Mi dispiace, non so a che serve, quindi non so cosa consigliarti :stordita:
Ho provato a fare un giro su internet, ma non ho trovato un granchè, tu sai cosa che cosa fa?

Ieri sera il LightScribeControlPanel.exe ha cercato di collegarsi, subito rilevato da firewallallert che mi chiedeva cosa fare.
Naturalmente l'ho bloccato e nella Policy sicurezza networck risulta questo:

http://img716.imageshack.us/img716/9327/cattura3b.th.png (http://img716.imageshack.us/i/cattura3b.png/)

chiedevo se ho fatto bene, anche per vedere se inizio ha capire il programma, inoltre l'ho trattato come browser web, oppure dovevo impostare un'altro preset presente nel menù a tendina.
Saluti Sikillo

hai un masterizzatore lightscribe sul tuo pc HP, LightScribe ti permette di scrivere sulla facciata dei DVD o CD (tipo metterci una scritta o una immagine come fosse una stampante)
Capisci da te che è giusto che nel D+ abbia libero accesso o non funziona (ammesso che mai lo utilizzerai) ma nel FW direi che puoi bloccarlo, perchè mai dovrebbe andare in internet? Per aggiornarsi hai già un processo updater dei programmi HP e basta quello che va fuori (a parte che io bloccherei pure quello ma si sa .. sono paranoico)

Scusate, è probabile che nelle 597 pagine del thread possa trovare la soluzione, ma sono in una situazione di quasi emergenza e mentre faccio la ricerca, chiedo direttamente qui.

Devo collegarmi ad una rete aziendale per avere accesso ad un server in particolare. Il problema è che con le impostazioni del firewall settate a "policy personali" rilevo solo 9 utenti sulla rete, ma non il server che mi interessa. Se invece disabilito COMODO, riesco a vedere tutti i 600 utenti sulla rete, fra cui il server che mi interessa.
C'è un modo per vedere solo quel determinato server senza dover disabilitare il FW e senza dover aspettare che l'individuazione della rete ci metta una decina di minuti a trovare il server che mi interessa?

Grazie in anticipo per l'aiuto e scusate l'incompetenza...
Generalmente per le reti aziendali si va di proxyserver lo hai abilitato in Altro-impostazioni-proxy ?
Se si ha ragione Roby, devi attendere che rilevi la rete la prima volta poi le ricorda

Rilfettevo sulla situazione :D


Queste sono le macchine reali, giusto?
In effetti, la struttura non è semplicissima, poi dopo le mie spiegazioni la riflessione è d'obbligo :asd:

Si queste sono le macchine reali.


Due con XP ed una con 7. Su 7 hai installato Vmware e Comodo :D
Se ho capito bene, basta che cancelli in Regole Globali le 2 regole relative all'Area Locale #2 e le due regole relative all'Area Locale #3. Poi in Regole Applicazioni in System cancelli le due regole relative all'area locale #2 e le due regole relative all'area locale #3, l'ultima regola (non so se l'hai già cambiata) devi cambiarla da Consenti a Blocca :D
In questo modo impedisci ai pc guest di condividere file/cartelle con il pc host (e pure con gli altri pc della rete) perchè è System che si occupa della condivisione. Però dovrebbero potersi connettere ad internet, perchè la mia VM si connette lo stesso :asd:
Per essere sicuri posta le regole che hai fatto per l'exe di Vmware :D

Ciao ciao ;)

Perfetto, capito; ti ringrazio ancora una volta per la risposta :)
Stasera applico le tutte modifiche e posto le regole per Vmware.

Buona giornata

Generalmente per le reti aziendali si va di proxyserver lo hai abilitato in Altro-impostazioni-proxy ?


Questa non la sapevo :D :D :stordita:

Meno male che ci sei tu ;)
Potevamo starci anche un anno su questo problema :asd: non ci sarei mai arrivata :D

OT Hai visto la nuova reginetta del carnevale? :eek:

Questa non la sapevo :D :D :stordita:

Meno male che ci sei tu ;)
Potevamo starci anche un anno su questo problema :asd: non ci sarei mai arrivata :D

OT Hai visto la nuova reginetta del carnevale? :eek:

di solito è così altrimenti tutti in internet la vedrebbero:D

OT
Se intendi la bimba di 7 anni che faranno sfilare come regina di una scuola di samba disapprovo sentitamente ma il giudice per i minori ha dato l'ok:muro:
Se intendi le bellone ovvero le regine delle scuole + famose, io di solito non guardo quelle che sono la fiera della chirurgia estetica ma quelle di contorno che sono le vere ballerine e quasi sempre come mamma le ha fatte e che sono uno spettacolo :D Sambare per più di 700 metri che è la lunghezza del sambodromo equivale allo sforzo di 15 km di corsa fatta a ritmo maratona

Questa non la sapevo :D :D :stordita:

Meno male che ci sei tu ;)
Potevamo starci anche un anno su questo problema :asd: non ci sarei mai arrivata :D

OT Hai visto la nuova reginetta del carnevale? :eek:

@Romagnolo1973&Roby_P: grazie!

La settimana prossima faccio un po' di prove.
La rete mi è stata rilevata come Area network locale #5, con l'IP che avevo settato sulla scheda di rete. Semmai provo a rimuoverla e a "far finta" di connettermi per la prima volta... magari ho sbagliato qualcosa in quella fase.
Il problema è che a me non interessa tutta la rete, ma solo uno dei server (cioè, in dipartimento lo chiamano server, ma mi viene il dubbio che sia semplicemente un normale PC con hard disk completamente condiviso). Se tengo abilitato il firewall, appunto vedo fra le risorse di rete solo 9 computer e tre stampanti. Se lo disabilito, mi compaiono più di 500 computer e una trentina di stampanti, più o meno tutti quelli dell'intero dipartimento biotecnologico universitario...

OT
Se intendi la bimba di 7 anni che faranno sfilare come regina di una scuola di samba disapprovo sentitamente ma il giudice per i minori ha dato l'ok:muro:


Sì parlavo di quella bimba :cry:
Per carità balla benissimo, ma è una bimba e quello non mi pare il luogo adatto a lei :(

@Romagnolo1973&Roby_P: grazie!

La settimana prossima faccio un po' di prove.
La rete mi è stata rilevata come Area network locale #5, con l'IP che avevo settato sulla scheda di rete. Semmai provo a rimuoverla e a "far finta" di connettermi per la prima volta... magari ho sbagliato qualcosa in quella fase.
Il problema è che a me non interessa tutta la rete, ma solo uno dei server (cioè, in dipartimento lo chiamano server, ma mi viene il dubbio che sia semplicemente un normale PC con hard disk completamente condiviso). Se tengo abilitato il firewall, appunto vedo fra le risorse di rete solo 9 computer e tre stampanti. Se lo disabilito, mi compaiono più di 500 computer e una trentina di stampanti, più o meno tutti quelli dell'intero dipartimento biotecnologico universitario...

Quando tenterai per prima cosa configura il proxy, come ti ha detto Romagnolo, poi cancella l'Area network #5, le regole che la riguardano in Firewall -> Avanzate -> Policy Sicurezza Network -> Regole globali e pure le regole che la riguarda per System in Firewall -> Avanzate -> Policy Sicurezza Network -> Regole Applicazioni.
Poi riavvia il pc e dovrebbe rilevare la rete da solo, al pop up di rilevazione della rete rispondi che vuoi condividere file con i pc della rete (dovrebbe essere la prima voce, cmq c'è un'immagine di questo pop up in prima pagina)

Ciao ciao ;)

Grazie mille!

hai un masterizzatore lightscribe sul tuo pc HP, LightScribe ti permette di scrivere sulla facciata dei DVD o CD (tipo metterci una scritta o una immagine come fosse una stampante)
Capisci da te che è giusto che nel D+ abbia libero accesso o non funziona (ammesso che mai lo utilizzerai) ma nel FW direi che puoi bloccarlo, perchè mai dovrebbe andare in internet? Per aggiornarsi hai già un processo updater dei programmi HP e basta quello che va fuori (a parte che io bloccherei pure quello ma si sa .. sono paranoico)

Si, è quello per stampare i CD, quindi ho fatto bene a bloccarlo, ho controllato in D+ e non c'è, però per quanto riguarda il preset che ho usato, browser web, lascio quello oppure
lo devo cambiare?
Inoltre come posso fare per essere sicuro di scegliere il preset giusto?

Beh in realtà non lo hai bloccato :D
Se hai applicato la policy Web Browser l'applicazione è libera di andare in internet, proprio come un browser ;)
Meglio che usi la policy predefinita Applicazione Bloccata se vuoi bloccarlo come ti ha suggerito Romagnolo.

Ciao ciao ;)

Beh in realtà non lo hai bloccato :D
Se hai applicato la policy Web Browser l'applicazione è libera di andare in internet, proprio come un browser ;)
Bene, un'altro tassello per la conoscenza del software

Meglio che usi la policy predefinita Applicazione Bloccata se vuoi bloccarlo come ti ha suggerito Romagnolo.

Ciao ciao ;)

Fatto
Ciao Sikillo

Ciao a tutti,
potrebbe andare una config del genere del FW di comodo per quanto riguarda le local area create da vmware?

Regole globali
http://img52.imageshack.us/img52/2072/regoleglobali.th.jpg (http://img52.imageshack.us/i/regoleglobali.jpg/)

Regole Vmware
http://img268.imageshack.us/img268/5872/regole2.th.jpg (http://img268.imageshack.us/i/regole2.jpg/)

Regole system su local area
http://img121.imageshack.us/img121/9361/regole.th.jpg (http://img121.imageshack.us/i/regole.jpg/)

Ho il brutto vizio di prendere i consigli dati e rielaborare :D

Altre due cose:
1) è normale che in D+ alcune applicazioni che avevo messo come fidate, le ritrovo messe come "policy personali? Tipo Prevx per esempio.
2) il controllo in tempo reale degli IP fatto da Malwarebytes lo posso disbilitare per evitare eventuali conflitti con comodo, oppure no?

Grazie a tutti :)

Ciao a tutti,
...
Ho il brutto vizio di prendere i consigli dati e rielaborare :D

Altre due cose:
1) è normale che in D+ alcune applicazioni che avevo messo come fidate, le ritrovo messe come "policy personali? Tipo Prevx per esempio.
2) il controllo in tempo reale degli IP fatto da Malwarebytes lo posso disbilitare per evitare eventuali conflitti con comodo, oppure no?

Grazie a tutti :)

hai rielaborato troppo! :D :Prrr:

Qualche consiglio:

1) penso dovresti aggiungere le regole globali per le porte 135-139, 445, 500 come da guida
2) potresti restringere le regole per gli update di Sony Ericsson (raggrupparle, porte specifiche, magari ip specifici)
3) restringi la porta per gli aggiornamenti di Adobe (ancora meglio evita gli agg auto, ancora meglio molla Adobe)
4) EVGAPrecision, Steam, mcsacore non so che siano :D
5) prevx restringi almeno alla porta 80
6) sidebar non lo uso (però a me non piacerebbe che se ne vada a spasso per la rete)
7) DISABILITA WEBGUARD E MAILGUARD (che così puoi pure passare a d Avira free e risparmi)
8) che è Adobe ARM?
9) firefox come Web browser (vabbè, queste so facili però!)
10) wmpntwk non sono sicuro perché io lo blocco senza pietà e non lo uso nemmeno
11) io uso SVista, non 7, però non penso che rundll32, taskhost e PING abbiano bisogno di connettersi
12) avupdate come prevx
13) iexplore come firefox
14) explorer lo puoi pure bloccare
15) vmware lascio stare che ho visto hai delle esigenze particolari
16) mbam come prevx
17) applicazioni M$ Office non le uso

penso per cominciare basti

1) non penso proprio
2) non so bene come funge, mi spiace

ciao :)

Ciao a tutti,
potrebbe andare una config del genere del FW di comodo per quanto riguarda le local area create da vmware?

Regole globali
http://img52.imageshack.us/img52/2072/regoleglobali.th.jpg (http://img52.imageshack.us/i/regoleglobali.jpg/)

C'avevo pensato pure io, però non volevo esagerare facendoti fare da cavia :asd:
Penso vada bene, dicci tu se funziona ;)
In questo modo, se ho capito bene, vuoi permettere al pc host di accedere al guest, ma non il contrario.
L'unica cosa che non ho capito è perchè c'è scritto consenti, ma poi c'è il pallino rosso di blocca :asd:
Sarà un bug!
Fammi sapere se funziona :D

Regole Vmware
http://img268.imageshack.us/img268/5872/regole2.th.jpg (http://img268.imageshack.us/i/regole2.jpg/)

Misteri di Microzzoz..... Media Player ce l'ha sia tra i programmi a 32bit che tra quelli a 64bit :asd:
Tratta anche wmpntwrk.exe come WMediaPlayer ;)
IE trattalo come Web Browser
Per VMware hai impostato per tutti i suoi exe le regole su Chiedi.
Penso vada bene, visto che in generale non le fai connettere ad internet, perchè se per esempio usassi il browser in una delle tua VM verresti sommerso di richieste :asd:

Regole system su local area
http://img121.imageshack.us/img121/9361/regole.th.jpg (http://img121.imageshack.us/i/regole.jpg/)

Le regole per System secondo me vanno bene, sono analoghe alle regole globali.

Ho il brutto vizio di prendere i consigli dati e rielaborare :D

Altre due cose:
1) è normale che in D+ alcune applicazioni che avevo messo come fidate, le ritrovo messe come "policy personali? Tipo Prevx per esempio.
2) il controllo in tempo reale degli IP fatto da Malwarebytes lo posso disbilitare per evitare eventuali conflitti con comodo, oppure no?

Grazie a tutti :)

Applicazione fidata è fatta in modo che chieda se può oppure no lanciare altri eseguibili.
Basta che una delle applicazioni alle quali hai applicato questa policy ti abbia chiesto di eseguire un altro exe e che tu abbia risposto per trasformare la policy da Applicazione fidata a Policy personale.
Insomma niente di anomalo ;)
Per MBAM non so, meglio aspettare Romagnolo, che conosce meglio il programma

Ciao ciao ;)

Salve ragazzi, questa discussione l'avevo precedentemente aperta in una sezione errata, quella nominata "Aiuto sono infetto! Cosa faccio?" ed è stata chiusa quindi il moderatore mi ha indirizzato tramite un link questo 3D dedicato a Comodo internet security che spero sia la sezione corretta per il mio problema, non sapevo dove altro postare.

Ultimamente mi è successa una cosa che non mi era mai successa prima: mentre navigavo in internet mi è comparso un popup di avviso da parte del firewall di Comodo in cui c'era scritto "svchost.exe sta tentando una connessione in entrata utilizzando la porta UDP 52175, svchost.exe è un'applicazione sicura ma se non sai cosa fare dovresti bloccare questa azione" quindi io nel dubbio ho bloccato.
svchost.exe (Processo host per servizi di Windows) so che è una applicazione sicura che si trova in C:\Windows\System32 ma quello che mi è sembrato insolito è che abbia tentato una connessione in entrata utilizzando la porta UDP 52175 che utilizzo e tengo aperta solo per eMule, premmetto pure che quando è successo questo eMule era stato chiuso da poco quindi non era in funzione.

Secondo voi ho fatto bene a bloccare questa azione? Oppure dovevo consentire perchè si trattava di un'applicazione sicura?

hai rielaborato troppo! :D :Prrr:

Ciao Xaolao :D

Scusa non avevo visto che avevi già risposto tu ;)

Qualche consiglio:

1) penso dovresti aggiungere le regole globali per le porte 135-139, 445, 500 come da guida
2) potresti restringere le regole per gli update di Sony Ericsson (raggrupparle, porte specifiche, magari ip specifici)
3) restringi la porta per gli aggiornamenti di Adobe (ancora meglio evita gli agg auto, ancora meglio molla Adobe)
4) EVGAPrecision, Steam, mcsacore non so che siano :D
5) prevx restringi almeno alla porta 80
6) sidebar non lo uso (però a me non piacerebbe che se ne vada a spasso per la rete)
7) DISABILITA WEBGUARD E MAILGUARD (che così puoi pure passare a d Avira free e risparmi)
8) che è Adobe ARM?
9) firefox come Web browser (vabbè, queste so facili però!)
10) wmpntwk non sono sicuro perché io lo blocco senza pietà e non lo uso nemmeno
11) io uso SVista, non 7, però non penso che rundll32, taskhost e PING abbiano bisogno di connettersi
12) avupdate come prevx
13) iexplore come firefox
14) explorer lo puoi pure bloccare
15) vmware lascio stare che ho visto hai delle esigenze particolari
16) mbam come prevx
17) applicazioni M$ Office non le uso

penso per cominciare basti

1) non penso proprio
2) non so bene come funge, mi spiace

ciao :)

Tutti ottimi consigli (e certi pure divertenti :asd:) tranne il primo :Prrr:
Quelle porte non le può bloccare nelle regole globali, perchè ha una LAN ;)

Ciao ciao ;)

hai rielaborato troppo! :D :Prrr:

Qualche consiglio:

1) penso dovresti aggiungere le regole globali per le porte 135-139, 445, 500 come da guida
2) potresti restringere le regole per gli update di Sony Ericsson (raggrupparle, porte specifiche, magari ip specifici)
3) restringi la porta per gli aggiornamenti di Adobe (ancora meglio evita gli agg auto, ancora meglio molla Adobe)
4) EVGAPrecision, Steam, mcsacore non so che siano :D
5) prevx restringi almeno alla porta 80
6) sidebar non lo uso (però a me non piacerebbe che se ne vada a spasso per la rete)
7) DISABILITA WEBGUARD E MAILGUARD (che così puoi pure passare a d Avira free e risparmi)
8) che è Adobe ARM?
9) firefox come Web browser (vabbè, queste so facili però!)
10) wmpntwk non sono sicuro perché io lo blocco senza pietà e non lo uso nemmeno
11) io uso SVista, non 7, però non penso che rundll32, taskhost e PING abbiano bisogno di connettersi
12) avupdate come prevx
13) iexplore come firefox
14) explorer lo puoi pure bloccare
15) vmware lascio stare che ho visto hai delle esigenze particolari
16) mbam come prevx
17) applicazioni M$ Office non le uso

penso per cominciare basti

1) non penso proprio
2) non so bene come funge, mi spiace

ciao :)

Che bello ho lavoro per una serata intera adesso :asd:
Intanto ti ringrazio per il supporto :)
Vediamo un po.

1) ok, (non comprometto la lan giusto?)
2) potrei bloccarlo, ed eventualmente abilitarlo qunado serve? Visto che è una cosa che non uso anche per mesi, visto che riguarda l'aggiornamento firmware del cell.
3) Quale alternativa al reader di Adobe potrei usare? Conoscevo foxit ?!?
4) Evga precision è un programma per gestire frequenze e ventola della scheda video, in teoria può anche non accedere ad internet perchè se ci sono aggiornamenti li scarico dal sito. Mcsacore è il processo di Mcafee site advisor. Steam è una piattaforma di gioco con community dove puoi trovarti con gli amici (tipo x-fire) comprare giochi in dd, e giocare online. Quindi deve andare in internet quasi liberamente.
5) restringi nel senso blocco la porta 80? :stordita:
6) ok
7) ok per il webguard, ma il mailguard perchè? :fagiano:
8)ARM è il manager dei download (aggiornamenti) del reader di adobe (quindi vedi punto 3)
9)ok
10)ok, blocco :)
11)ok, blocco tutti
12) ok
13) ok
14) ok
15) se hocapito ciò che ho fatto dovrei avere limitato il traffico dalle vm verso l'host, ma non il contrario. Se è così mi va bene :D
16) ok
17) vebbè lascio com'è...un po di dati li devo inviare a MS sennò si sentono soli :asd:

Bene, appena torno a casa mi metto a sistemare tutto.

Ciao

C'avevo pensato pure io, però non volevo esagerare facendoti fare da cavia :asd:
Penso vada bene, dicci tu se funziona ;)
In questo modo, se ho capito bene, vuoi permettere al pc host di accedere al guest, ma non il contrario.
L'unica cosa che non ho capito è perchè c'è scritto consenti, ma poi c'è il pallino rosso di blocca :asd:
Sarà un bug!
Fammi sapere se funziona :D

Vai tranquilla, quando ho tempo di "operare" :asd: faccio volentieri da cavia...si imparano tante cose..ho fatto da cavia sul downgrade del bios della mia mobo appena uscita perchè avevo fatto un aggiornamento buggato e nessuno aveva mai provato il downgrade :)
Si si proprio quello dall'host verso tutti e nessuno verso l'host (di vm parlando)
Faccio sapere come va il tutto.

Misteri di Microzzoz..... Media Player ce l'ha sia tra i programmi a 32bit che tra quelli a 64bit :asd:
Tratta anche wmpntwrk.exe come WMediaPlayer ;)
IE trattalo come Web Browser
Per VMware hai impostato per tutti i suoi exe le regole su Chiedi.
Penso vada bene, visto che in generale non le fai connettere ad internet, perchè se per esempio usassi il browser in una delle tua VM verresti sommerso di richieste :asd:

Ok

Le regole per System secondo me vanno bene, sono analoghe alle regole globali.
ok


Applicazione fidata è fatta in modo che chieda se può oppure no lanciare altri eseguibili.
Basta che una delle applicazioni alle quali hai applicato questa policy ti abbia chiesto di eseguire un altro exe e che tu abbia risposto per trasformare la policy da Applicazione fidata a Policy personale.
Insomma niente di anomalo ;)
Per MBAM non so, meglio aspettare Romagnolo, che conosce meglio il programma

Capito :)

Ciao ciao ;)

Grazie...gantilissima :)

Ciao Xaolao

Scusa non avevo visto che avevi già risposto tu ;)



Tutti ottimi consigli (e certi pure divertenti :asd:) tranne il primo :Prrr:
Quelle porte non le può bloccare nelle regole globali, perchè ha una LAN ;)

Ciao ciao ;)

Ok, allora evito le regole sulle porte perchè blocco la lan..


Direi un grazzissimo a tutti....mi sto facendo una cultura su Comodo grazie a voi :)

Vi tengo aggiornati su come procede il tutto

Ciao Xaolao :D

Scusa non avevo visto che avevi già risposto tu ;)



Tutti ottimi consigli (e certi pure divertenti :asd:) tranne il primo :Prrr:
Quelle porte non le può bloccare nelle regole globali, perchè ha una LAN ;)

Ciao ciao ;)

Ecco questa è una cosa che ti volevo chiedere (infatti nei consigli ho detto "penso", hi hi, e poi sono i giornalisti che mi fraintendono :ciapet: :Prrr: )

io non ho una LAN vera e propria, però vi sono comunicazioni tra pc e router che voglio permettere (quindi una LAN "di fatto") perché se no, avendo cadenza di tipo un secondo tra una e l'altra, mi intasano il log e per aprirlo ci vogliono tipo 10 secondi.

Quindi ho organizzato le regole così:

Una (http://img4.imageshack.us/img4/7346/primah.png)

Due (http://img300.imageshack.us/img300/1456/seconda.png)

adesso, lasciando perdere che ho messo il "ricorda" (e che quindi il log mi si intasa lo stesso con i consenti :D :D), perché sto facendo delle prove, che ne pensi?

ciao :)

Che bello ho lavoro per una serata intera adesso :asd:
Intanto ti ringrazio per il supporto :)
Vediamo un po.

1) ok, (non comprometto la lan giusto?)
2) potrei bloccarlo, ed eventualmente abilitarlo qunado serve? Visto che è una cosa che non uso anche per mesi, visto che riguarda l'aggiornamento firmware del cell.
3) Quale alternativa al reader di Adobe potrei usare? Conoscevo foxit ?!?
4) Evga precision è un programma per gestire frequenze e ventola della scheda video, in teoria può anche non accedere ad internet perchè se ci sono aggiornamenti li scarico dal sito. Mcsacore è il processo di Mcafee site advisor. Steam è una piattaforma di gioco con community dove puoi trovarti con gli amici (tipo x-fire) comprare giochi in dd, e giocare online. Quindi deve andare in internet quasi liberamente.
5) restringi nel senso blocco la porta 80? :stordita:
6) ok
7) ok per il webguard, ma il mailguard perchè? :fagiano:
8)ARM è il manager dei download (aggiornamenti) del reader di adobe (quindi vedi punto 3)
9)ok
10)ok, blocco :)
11)ok, blocco tutti
12) ok
13) ok
14) ok
15) se hocapito ciò che ho fatto dovrei avere limitato il traffico dalle vm verso l'host, ma non il contrario. Se è così mi va bene :D
16) ok
17) vebbè lascio com'è...un po di dati li devo inviare a MS sennò si sentono soli :asd:

Bene, appena torno a casa mi metto a sistemare tutto.

Ciao

1) qua per adesso lascia com'è
3) di solito viene consigliato foxit, ma a me piace di più pdfxchange
5) no, permetti solo sulla porta 80
7) per me servono a poco (SIA CHIARO, opinione personale)
17):rotfl: :rotfl:

ciao

1) qua per adesso lascia com'è
3) di solito viene consigliato foxit, ma a me piace di più pdfxchange
5) no, permetti solo sulla porta 80
7) per me servono a poco (SIA CHIARO, opinione personale)
17):rotfl: :rotfl:

ciao

Ok, sulla lan lascio com'è.
Bene, adobe non la sopporto tanto...con tutte quelle menate di processi per un semplice visualizzatore di pdf :)
Provo quello che consigli te.
Perfetto non avevo capito una mazza sulla porta 80 :asd:
Allora restringo solo su quella.
Disabilito intanto il webguard, (tra l'altro mi sembra che anche Romagnolo consigliasse di disattivarlo), poi in seguito vedo per il mailguard.
L'ultimo punto è il più bello :D

Grazie ancora

http://img294.imageshack.us/img294/1720/cattura4.th.png (http://img294.imageshack.us/i/cattura4.png/)

Java invece come andava trattato con i preset di Policy predefinita? Questo è un passaggio che ancora non riesco a focalizzarlo.

Ecco questa è una cosa che ti volevo chiedere (infatti nei consigli ho detto "penso", hi hi, e poi sono i giornalisti che mi fraintendono :ciapet: :Prrr: )

io non ho una LAN vera e propria, però vi sono comunicazioni tra pc e router che voglio permettere (quindi una LAN "di fatto") perché se no, avendo cadenza di tipo un secondo tra una e l'altra, mi intasano il log e per aprirlo ci vogliono tipo 10 secondi.

Quindi ho organizzato le regole così:

Una (http://img4.imageshack.us/i/primah.png/]http://img4.imageshack.us/img4/7346/primah.png)

Due (http://img300.imageshack.us/i/seconda.png/]http://img300.imageshack.us/img300/1456/seconda.png)

adesso, lasciando perdere che ho messo il "ricorda" (e che quindi il log mi si intasa lo stesso con i consenti :D :D), perché sto facendo delle prove, che ne pensi?

ciao :)

Hai fatto casino con le immagini :asd:
Vabbè.... le ho corrette nel quote così da portele vedere :D

Non ho capito bene questa faccenda delle richieste che trovi nel Log del firewall.
Le regole per System non credo servano, per quanto ne so System in una LAN si occupa solo del trasferimento file/cartelle e tra router e pc non c'è questo tipo di traffico, quindi secondo me sono inutili.
Forse ti confondi con le richieste NetBios (dico forse perchè non ho capito bene) che sono principalmente sulla porte 137, 138 e 139.
Visto che come me non hai una LAN puoi tranquillamente disabilitare NetBios ;)
Oppure se non vuoi toccare i servizi, blocca System e non se ne parla più :asd:

Per le regole globali non saprei .... non ho capito la faccenda delle comunicazioni tra pc e router che vuoi autorizzare :stordita:

Ciao ciao ;)

Salve ragazzi, questa discussione l'avevo precedentemente aperta in una sezione errata, quella nominata "Aiuto sono infetto! Cosa faccio?" ed è stata chiusa quindi il moderatore mi ha indirizzato tramite un link questo 3D dedicato a Comodo internet security che spero sia la sezione corretta per il mio problema, non sapevo dove altro postare.

Ultimamente mi è successa una cosa che non mi era mai successa prima: mentre navigavo in internet mi è comparso un popup di avviso da parte del firewall di Comodo in cui c'era scritto "svchost.exe sta tentando una connessione in entrata utilizzando la porta UDP 52175, svchost.exe è un'applicazione sicura ma se non sai cosa fare dovresti bloccare questa azione" quindi io nel dubbio ho bloccato.
svchost.exe (Processo host per servizi di Windows) so che è una applicazione sicura che si trova in C:\Windows\System32 ma quello che mi è sembrato insolito è che abbia tentato una connessione in entrata utilizzando la porta UDP 52175 che utilizzo e tengo aperta solo per eMule, premmetto pure che quando è successo questo eMule era stato chiuso da poco quindi non era in funzione.

Secondo voi ho fatto bene a bloccare questa azione? Oppure dovevo consentire perchè si trattava di un'applicazione sicura?

Ciao gyonny,
per me hai fatto bene a bloccare, nel dubbio meglio bloccare ;)
E poi io non ho mai sentito che svchost.exe usi quella porta.

Ciao ciao ;)

@ max e Xaolao

Raga mi state facendo spaccare dalle risate :asd:

http://img294.imageshack.us/img294/1720/cattura4.th.png (http://img294.imageshack.us/i/cattura4.png/)

Java invece come andava trattato con i preset di Policy predefinita? Questo è un passaggio che ancora non riesco a focalizzarlo.

Dipende da quanto sei paranoico :asd:

Noi che siamo moolto paranoici :O lo abbiamo bloccato :D
Lo lasci libero di fare quel che vuole nel pc (cioè concedi tutti i permessi che chiede al D+) e gli vieti di uscire (blocca tutte le richieste del Firewall)

Ciao ciao ;)

@ maxx1973
Relativamente a MBAM io lo cosidererei fidato e non tarperei le ali al suo controllo degli IP che è una faeture utile

Per Mailguard e webguard sono inutili WebGuard è una cavolata pazzesca, basta avere settato Avira per il controllo in lettura e scrittura (è di default quindi c'è se non lo si modifica) e un eventuale allegato infetto viene controllato prima di aprirlo quindi..mailguard serve solo a rallentare il pc:D
Di webguard ho già parlato più volte e anche nel 3d di Polonio dei consigli e penso hai già letto quindi non ci torno su, da disabilitare assolutamente

17) applicazioni M$ Office non le uso





17) vebbè lascio com'è...un po di dati li devo inviare a MS sennò si sentono soli :asd:




17):rotfl: :rotfl:



@ max e Xaolao

Raga mi state facendo spaccare dalle risate :asd:


Credo che il punto 17 vada inserito in prima pagina nelle regole fondamentali da inserire nel FW.

:asd:

p.s. scusate ma non ho resistito :)

Dipende da quanto sei paranoico :asd:

Noi che siamo moolto paranoici :O lo abbiamo bloccato :D
Lo lasci libero di fare quel che vuole nel pc (cioè concedi tutti i permessi che chiede al D+) e gli vieti di uscire (blocca tutte le richieste del Firewall)

Ciao ciao ;)

Ottimo, metto nella lista dei blocchi.

@ maxx1973
Relativamente a MBAM io lo cosidererei fidato e non tarperei le ali al suo controllo degli IP che è una faeture utile

Per Mailguard e webguard sono inutili WebGuard è una cavolata pazzesca, basta avere settato Avira per il controllo in lettura e scrittura (è di default quindi c'è se non lo si modifica) e un eventuale allegato infetto viene controllato prima di aprirlo quindi..mailguard serve solo a rallentare il pc:D
Di webguard ho già parlato più volte e anche nel 3d di Polonio dei consigli e penso hai già letto quindi non ci torno su, da disabilitare assolutamente

Chiarissimo :ave: :)
Lascio il controllo IP di MBAM attivo e disattivo mail e webguard.

Grazie

Hai fatto casino con le immagini :asd:
Vabbè.... le ho corrette nel quote così da portele vedere :D

Non ho capito bene questa faccenda delle richieste che trovi nel Log del firewall.
Le regole per System non credo servano, per quanto ne so System in una LAN si occupa solo del trasferimento file/cartelle e tra router e pc non c'è questo tipo di traffico, quindi secondo me sono inutili.
Forse ti confondi con le richieste NetBios (dico forse perchè non ho capito bene) che sono principalmente sulla porte 137, 138 e 139.
Visto che come me non hai una LAN puoi tranquillamente disabilitare NetBios ;)
Oppure se non vuoi toccare i servizi, blocca System e non se ne parla più :asd:

Per le regole globali non saprei .... non ho capito la faccenda delle comunicazioni tra pc e router che vuoi autorizzare :stordita:

Ciao ciao ;)

grazie per la correzione immagini

Ti posto il log per farti vedere che succede se tolgo quelle 5 regoline che ho fatto in più per System/globali
http://img690.imageshack.us/img690/5959/logs.th.png (http://img690.imageshack.us/i/logs.png/)

Ovviamente con le regole il log rimane lindo e pinto; le ho aggiunte per permettere delle comunicazioni che secondo me si scambiano modem e router (192.168.1.2 è il mio pc, 192.168.1.1 è il router, 192.168.56.1 è la VBox). Penso che siano comunicazioni "interne" perché gli ind. di destinazione contengono tutti 255 (cioè riguardano tutta la LAN, che anche se non c'è condivisione di file si genera lo stesso per forza).

che dici con quelle regole poi potrebbero essere permessi anche altri comportamenti pericolosi? o posso lasciarle? (no perché non mi piace vedere sempre la scritta "Il firewall ha bloccato 780 intrusione(i)" :D :fagiano: )

ma tu per curiosità hai tolto AppAggWin? non hai nessun mess nel log?

P.S. sì, non mi piace disabilitare i servizi e NetBIOS non so bene che è
P.P.S. ma Sirio che fine ha fatto? è passato ad Outpost? :D

Dipende da quanto sei paranoico :asd:

Noi che siamo moolto paranoici :O lo abbiamo bloccato :D
Lo lasci libero di fare quel che vuole nel pc (cioè concedi tutti i permessi che chiede al D+) e gli vieti di uscire (blocca tutte le richieste del Firewall)

Ciao ciao ;)



Ricapitolando con Applicazione bloccata si vieta a qualsiasi applicazione di uscire, sempre se non ho capito male; e quindi l'ho bloccato!!!!
Ormai mi avete contaggiato sto' paranoico:asd: :asd: :asd:

grazie per la correzione immagini

Ti posto il log per farti vedere che succede se tolgo quelle 5 regoline che ho fatto in più per System/globali
http://img690.imageshack.us/img690/5959/logs.th.png (http://img690.imageshack.us/i/logs.png/)

Ovviamente con le regole il log rimane lindo e pinto; le ho aggiunte per permettere delle comunicazioni che secondo me si scambiano modem e router (192.168.1.2 è il mio pc, 192.168.1.1 è il router, 192.168.56.1 è la VBox). Penso che siano comunicazioni "interne" perché gli ind. di destinazione contengono tutti 255 (cioè riguardano tutta la LAN, che anche se non c'è condivisione di file si genera lo stesso per forza).

che dici con quelle regole poi potrebbero essere permessi anche altri comportamenti pericolosi? o posso lasciarle? (no perché non mi piace vedere sempre la scritta "Il firewall ha bloccato 780 intrusione(i)" :D :fagiano: )

ma tu per curiosità hai tolto AppAggWin? non hai nessun mess nel log?

P.S. sì, non mi piace disabilitare i servizi e NetBIOS non so bene che è

Per capire cosa fa NetBios leggi questo
http://www.hwupgrade.it/forum/showpost.php?p=28882052&postcount=11

Io ho la tua stessa identica configurazione, perfino VirtualBox usa lo stesso IP :eek:
Io però ho disabilitato NetBios e il mio LOG è pulito :Prrr:
Ma tu condividi file tra VirtualBox ed il pc reale?
Io no :D

Sì cmq tutte quelle richieste che hai è proprio NetBios ;)
In quanto a sicurezza NetBios tiene le porte in listening proprio per poter comunicare con gli altri pc della rete. Questo ovviamente ti espone, ma quanto sia grave questo rischio proprio non lo so :boh:

Le regole predefinite per AppAggWin non le ho cancellate, te l'ho detto sono pigra .... non ho voglia di rifare tutto a manina :asd:

Eh.... Sirio è a Londra :D ....altro che OutPost
E poi che vorresti dire??? Io e Romagnolo non ti bastiamo? :Prrr:

Ricapitolando con Applicazione bloccata si vieta a qualsiasi applicazione di uscire, sempre se non ho capito male; e quindi l'ho bloccato!!!!
Ormai mi avete contaggiato sto' paranoico:asd: :asd: :asd:

:rotfl: :rotfl:

Esatto ;)

Buona sera a tutti,

ho fatto un po di modifiche sulle regole del FW:

http://img46.imageshack.us/img46/6299/regoleagg1.th.jpg (http://img46.imageshack.us/i/regoleagg1.jpg/)

http://img695.imageshack.us/img695/4990/regoleagg2.th.jpg (http://img695.imageshack.us/i/regoleagg2.jpg/)

http://img444.imageshack.us/img444/1607/regoleagg3.th.jpg (http://img444.imageshack.us/i/regoleagg3.jpg/)

Ci sono alcune applicazioni che non conosco ed ho lasciato stare; ho disabilitato i servizi webguard e mailguard di avira....ma che tristezza l'ombrello chiuso però :asd:

Ho bloccato un po di applicativi, messo come web browser IE e FF, tolto adobe e messo pdfxchange.

Vmware, per uscire ha creato due nuove regole...(o meglio le ho fatte creare io) che ne dite? Ma altrimenti non vanno le vm

Una cosa non mi è chiara....come faccio a restringere prevx, ecc solo sulla porta 80? :stordita:

In generale, come vi sembra la situazione?

Grazie :)

Per capire cosa fa NetBios leggi questo
http://www.hwupgrade.it/forum/showpost.php?p=28882052&postcount=11

Io ho la tua stessa identica configurazione, perfino VirtualBox usa lo stesso IP :eek:
Io però ho disabilitato NetBios e il mio LOG è pulito :Prrr:
Ma tu condividi file tra VirtualBox ed il pc reale?
Io no :D

Sì cmq tutte quelle richieste che hai è proprio NetBios ;)
In quanto a sicurezza NetBios tiene le porte in listening proprio per poter comunicare con gli altri pc della rete. Questo ovviamente ti espone, ma quanto sia grave questo rischio proprio non lo so :boh:

Le regole predefinite per AppAggWin non le ho cancellate, te l'ho detto sono pigra .... non ho voglia di rifare tutto a manina :asd:

Eh.... Sirio è a Londra :D ....altro che OutPost
E poi che vorresti dire??? Io e Romagnolo non ti bastiamo? :Prrr:

Mi sono commosso davanti al log bianco...:cry:

Ti ringrazio davvero tanto, odiavo proprio quel bombardamento di richieste
Non mi piace disabilitare i servizi quando bisogna passare per il pannello di controllo o usare i vari programmini (queli tipo NVT) perché poi mi si pianta immancabilmente Vista, ma così è proprio una grande idea (e c'è dietro sempre il Romagnolo nazionale).

ancora qualche mese e poi il thread diventa vostro per usucapione :sofico:

Buona sera a tutti,

ho fatto un po di modifiche sulle regole del FW:

http://img46.imageshack.us/img46/6299/regoleagg1.th.jpg (http://img46.imageshack.us/i/regoleagg1.jpg/)

http://img695.imageshack.us/img695/4990/regoleagg2.th.jpg (http://img695.imageshack.us/i/regoleagg2.jpg/)

http://img444.imageshack.us/img444/1607/regoleagg3.th.jpg (http://img444.imageshack.us/i/regoleagg3.jpg/)

Ci sono alcune applicazioni che non conosco ed ho lasciato stare; ho disabilitato i servizi webguard e mailguard di avira....ma che tristezza l'ombrello chiuso però :asd:

Ho bloccato un po di applicativi, messo come web browser IE e FF, tolto adobe e messo pdfxchange.

Vmware, per uscire ha creato due nuove regole...(o meglio le ho fatte creare io) che ne dite? Ma altrimenti non vanno le vm

Una cosa non mi è chiara....come faccio a restringere prevx, ecc solo sulla porta 80? :stordita:

In generale, come vi sembra la situazione?

Grazie :)

ahh adesso direi che ci siamo
comunque c'è quella sidebar di windows ce non so cosa faccia ed è consentita :D
per Avira e ombrellino chiuso mi sembra strano io è da mo che non uso la versione pay e quindi non mi ricordo se è normale che sia così, fa un po' tristezza infatti ma è l'unica cosa da fare per avere un controllo in uscita serio altrimenti che senso ha avere un fw se tutto passa da Avira e con nome Avira quindi non puoi capire quale processo sia ad uscire? Magari se metti avira free .. tanto hanno potenziato i server da 2 mesi e i problemi di mancato aggiornamento io non li ho più avuti, quindi sono 2 versioni identiche, così almeno l'ombrellino è aperto

Magari agendo sui servizi e cioè andando nei servizi di 7 e chiudendo definitivamente i 2 servizi avira del webguard e del mailguard l'ombrellino torna aperto? mi sembra di ricordare una cosa così...bohh

Mi sono commosso davanti al log bianco...:cry:

Ti ringrazio davvero tanto, odiavo proprio quel bombardamento di richieste
Non mi piace disabilitare i servizi quando bisogna passare per il pannello di controllo o usare i vari programmini (queli tipo NVT) perché poi mi si pianta immancabilmente Vista, ma così è proprio una grande idea (e c'è dietro sempre il Romagnolo nazionale).

ancora qualche mese e poi il thread diventa vostro per usucapione :sofico:

pensavo che quel programmino free che avevi postato sul 3d servizi di vista potesse fare anche queste cose invece è da fare a manina:D

pensavo che quel programmino free che avevi postato sul 3d servizi di vista potesse fare anche queste cose invece è da fare a manina:D

il programmino funge anche bene (ed è anche bellino a vedersi), l'ho provato per qualche tempo; su Vista poi è particolarmente utile perché se non sbaglio non c'è nemmeno la possibilità di fare i backup delle impo dei servizi

i problemi (almeno per me) nascono dalla disabilitazione dei servizi in sè; non ho fatto una cura particolarmente intensiva, ma mi succede sempre che il pc mi si pianta sulla barretta verdina di caricamento del S.O., allora devo forzare lo spegnimento e riavviare

ma il tuo trucchetto per netBIOS mi sembra lecito (anche se mi ha dato un mess di errore del tipo "l'istruzione doveva essere read...")

vabbè diamogli il beneficio del dubbio, se non ricompare più...:D :D

ciao :)

...

ancora qualche mese e poi il thread diventa vostro per usucapione :sofico:

:banned:

















:Prrr:

..scusa ma non ho resistito :D

P.S. Spero che Chill Out non mi banni per davvero visto il post... inutile.

P.P.S. Ho dato una veloce letta agli ultimi post quindi forse scriverò qualche stronxxta.

Cmq raga siete troppo forti :sofico:

xaolao ho visto il tuo ultimo log... come hai notato anche tu sono tutte connessioni dirette verso il tuoi indirizzzi broadcast (connessioni legittime) e imho le puoi consentire tranquillamente, tanto se le blocchi su System ci penserà svchost :asd:
Sono connessikoni utili al funzionamento delle reti/sottoreti....


@ maxx1973

Per quanto riguarda le VM quando appare il pop-up della nuova rete rilevata da parte di comodo non devi spuntare alcuna casella ma semplicemente dare l'ok, se vuoi navigare con queste puoi consentire tutte le connessioni in uscita, sarebbe meglio solo per alcune porte (80, 443 per il protocollo TCP, e per UDP la 53, 123.... non mi ricordo le altre a quest'ora :D), magari se riesco metterò delle regole in prima pag.

@ tutti

Lo dico quest'altra volta e basta (forse dovrei mettere in prima pag. anche questo :fagiano:), tutte le applicazioni (comprese quelle di sicurezza) eccetto P2P e poche altre non necessitano di connessioni in entrata quindi dare Applicazione Fidata non è necessario, potete abbinargli al massimo la regola predefinita Solo in Uscita.

@ gyonny

Anche secondo me hai fatto bene :)


Ora vi lascio perché mi si chiudono gli occhi...

Un saluto a tutti!
Specie alla mia preferita Roby e al caro Romagnolo ;)

My frieeeeeend :D :D :D
We missed you

ormai bisogna parlargli in inglese :asd:

xaolao ho visto il tuo ultimo log... come hai notato anche tu sono tutte connessioni dirette verso il tuoi indirizzzi broadcast (connessioni legittime) e imho le puoi consentire tranquillamente, tanto se le blocchi su System ci penserà svchost :asd:
Sono connessikoni utili al funzionamento delle reti/sottoreti....

Non ce le ha le reti e sottoreti lui :Prrr:
Apposta gli ho detto che se tutte quelle richieste gli davano fastidio poteva disabilitare NetBios :asd:

@ maxx1973

Per quanto riguarda le VM quando appare il pop-up della nuova rete rilevata da parte di comodo non devi spuntare alcuna casella ma semplicemente dare l'ok, se vuoi navigare con queste puoi consentire tutte le connessioni in uscita, sarebbe meglio solo per alcune porte (80, 443 per il protocollo TCP, e per UDP la 53, 123.... non mi ricordo le altre a quest'ora :D), magari se riesco metterò delle regole in prima pag.

Sì ti prego passaci le regole per le VM che ancora non sono riuscita a metterle insieme :ave: :ave: :ave:

@ tutti

Lo dico quest'altra volta e basta (forse dovrei mettere in prima pag. anche questo :fagiano:), tutte le applicazioni (comprese quelle di sicurezza) eccetto P2P e poche altre non necessitano di connessioni in entrata quindi dare Applicazione Fidata non è necessario, potete abbinargli al massimo la regola predefinita Solo in Uscita.

Va bene, consiglieremo Solo in Uscita, tanto lo sai che sul mio pc Applicazioni fidate non ce n'è menneno l'ombra :asd:

Ora vi lascio perché mi si chiudono gli occhi...

Un saluto a tutti!
Specie alla mia preferita Roby e al caro Romagnolo ;)

Ciao Bello ;)
Alla prossima

vabbè diamogli il beneficio del dubbio, se non ricompare più...:D :D

ciao :)

Se ricompare riattivi :asd:
Tanto bastano due click

Ciao ciao ;)

@ tutti

Lo dico quest'altra volta e basta (forse dovrei mettere in prima pag. anche questo :fagiano:), tutte le applicazioni (comprese quelle di sicurezza) eccetto P2P e poche altre non necessitano di connessioni in entrata quindi dare Applicazione Fidata non è necessario, potete abbinargli al massimo la regola predefinita Solo in Uscita.




Buon giorno a tutti.
Allora, alle prime tre applicazioni che che stanno nell'immagine dovrei abbinare
come regola predefinita: solo in uscita?
http://img638.imageshack.us/img638/5121/cattura5.th.png (http://img638.imageshack.us/i/cattura5.png/)
Poi cercando notizie su mcupdate.exe, perche non sapevo di cosa si trattasse, mi sono imbattuto in questa discussione:https://forums.comodo.com/italiano_italian/mcupdateexe-t48673.0.html;msg350810
dove Sirio consigliava di aggiungere un paio di regole a mcupdate, può essere una soluzione valida anche per me?
Sikillo

Di queste applicazioni abbiamo già parlato e ti abbiamo già dato un consiglio ed infatti le hai bloccate su nostro consiglio ;)

Se le parole di Sirio ti hanno fatto venire dei dubbi, ti ripeto ciò che penso io, ma sia chiaro che è solo la mia opinione, poi cosa fare lo devi decidere tu.
Secondo me per le applicazioni di sicurezza puoi usare la policy predefinita Solo in Uscita, perchè hanno bisogno di aggiornamenti costanti.
Io personalmente per tutte le altre applicazioni disabilito gli aggiornamenti automatici e li eseguo io personalmente. Nel momento in cui aggiorno concedo dei permessi specifici rispondendo ai pop up e spuntando la voce Ricorda la mia risposta.
Applicazioni particolari come java e flash player le blocco proprio ed eseguo io gli aggiornamenti disinstallando la versione precedente ed installando la nuova.

Ovviamente se decidi di permettere alle applicazioni di aggiornarsi da sole, le regole proposte da Sirio per il Windows Media Center vanno più che bene.

Ora direi che hai gli strumenti per decidere, devi scegliere la soluzione più adatta a te, quindi buon lavoro :D

:banned:


...


Ora vi lascio perché mi si chiudono gli occhi...

Un saluto a tutti!
Specie alla mia preferita Roby e al caro Romagnolo ;)

e te questo lo chiami post inutile?:eek: ma è una miniera di info!
innanzitutto un salutone, sapevo che ti saresti fatto vivo :D :D

posto che il mitico trucchetto del NetBIOS di Roby-Romagnolo per adesso funge na meraviglia, mi fa piacere che approvi le mie regoline;

@Roby
sta cosa delle regole per le porte 135 ecc per chi ha una LAN (vedi caso di maxx) non mi tornava, anche se anche io a memoria la sapevo come te (cioè che chi ha una LAN non dovesse farle); poi ho ricontrollato il sacro testo (:asd: ) in pag.1 e mi pare che dica che si debbano comunque fare, basta metterle sotto la LAN. Le regole che ho fatto io sono la stessa cosa, cioè delle micro-regole super strette per consentire il netBIOS, nel caso ci fosse qualcuno che non può/non vuole disabilitere netBIOS (non volevo suggerirle perché non so cosa comportassero, ma se Sirio approva...)

@chi-fosse-interessato :D
per le VBox (et similia) non ci può essere altra regola che "Solo in Uscita", considerando che sul pc virtuale ci si provano le applicazioni più disparate con le più diverse richieste di connessione (a meno che uno non le voglia cambiare per ogni applicazione che testa, ma mi sembra totalmente assurdo)...


ciao a todos :)

EDIT: mi rispondo da solo: sì, Romagnolo ha già visto il browser di Comodo

@Roby
sta cosa delle regole per le porte 135 ecc per chi ha una LAN (vedi caso di maxx) non mi tornava, anche se anche io a memoria la sapevo come te (cioè che chi ha una LAN non dovesse farle); poi ho ricontrollato il sacro testo (:asd: ) in pag.1 e mi pare che dica che si debbano comunque fare, basta metterle sotto la LAN.

In prima pagina c'è anche scritto che chi ha un router, come te, maxx e Sikillo, non ne ha bisogno, perchè ci pensa già il firewall hardware del router a bloccare quel tipo di connessione/attacco http://img202.imageshack.us/img202/5559/lolu.gif

In prima pagina c'è anche scritto che chi ha un router, come te, maxx e Sikillo, non ne ha bisogno, perchè ci pensa già il firewall hardware del router a bloccare quel tipo di connessione/attacco http://img202.imageshack.us/img202/5559/lolu.gif


Anch'io possiedo un router con firewall hardware, non condivido nulla con il secondo PC collegato sempre al medesimo router, quindi la mia non si può chiamare LAN giusto? Eppure le regole per il blocco delle porte 135-139 l'ho fatte lo stesso, non devo quindi?

Mia configurazione;
1) Router (quello che da la Telecom) con Firewall Hardware di base
2) 2 PC collegati ad esso con NetBios disabilitato senza nessuna condivisione.

ahh adesso direi che ci siamo
comunque c'è quella sidebar di windows ce non so cosa faccia ed è consentita :D
per Avira e ombrellino chiuso mi sembra strano io è da mo che non uso la versione pay e quindi non mi ricordo se è normale che sia così, fa un po' tristezza infatti ma è l'unica cosa da fare per avere un controllo in uscita serio altrimenti che senso ha avere un fw se tutto passa da Avira e con nome Avira quindi non puoi capire quale processo sia ad uscire? Magari se metti avira free .. tanto hanno potenziato i server da 2 mesi e i problemi di mancato aggiornamento io non li ho più avuti, quindi sono 2 versioni identiche, così almeno l'ombrellino è aperto

Magari agendo sui servizi e cioè andando nei servizi di 7 e chiudendo definitivamente i 2 servizi avira del webguard e del mailguard l'ombrellino torna aperto? mi sembra di ricordare una cosa così...bohh

Ciao, la sidebar l'ho lasciata libera perchè ho un paio di gadget che vanno in internet...tipo quello delle previsioni del tempo :fagiano:

L'ombrellino chiuso credo stia a significare che non tutti i sistemi sono attivi per cui la intendano come se non fossi protetto a dovere.
I servizi webguard e mailguarda sono disabilitati e bloccati...ma il guard è attivo regolarmente....mi sache lo devo tenere così....ma non è un problema :)


:banned:



@ maxx1973

Per quanto riguarda le VM quando appare il pop-up della nuova rete rilevata da parte di comodo non devi spuntare alcuna casella ma semplicemente dare l'ok, se vuoi navigare con queste puoi consentire tutte le connessioni in uscita, sarebbe meglio solo per alcune porte (80, 443 per il protocollo TCP, e per UDP la 53, 123.... non mi ricordo le altre a quest'ora :D), magari se riesco metterò delle regole in prima pag.

@ tutti

Lo dico quest'altra volta e basta (forse dovrei mettere in prima pag. anche questo :fagiano:), tutte le applicazioni (comprese quelle di sicurezza) eccetto P2P e poche altre non necessitano di connessioni in entrata quindi dare Applicazione Fidata non è necessario, potete abbinargli al massimo la regola predefinita Solo in Uscita.



Ora vi lascio perché mi si chiudono gli occhi...

Un saluto a tutti!
Specie alla mia preferita Roby e al caro Romagnolo ;)

Ciao Sirio, grazie dei consigli :D

A presto

Anch'io possiedo un router con firewall hardware, non condivido nulla con il secondo PC collegato sempre al medesimo router, quindi la mia non si può chiamare LAN giusto? Eppure le regole per il blocco delle porte 135-139 l'ho fatte lo stesso, non devo quindi?

Mia configurazione;
1) Router (quello che da la Telecom) con Firewall Hardware di base
2) 2 PC collegati ad esso con NetBios disabilitato senza nessuna condivisione.

pure io le regoline porte le ho sempre fatte pur avendo un router dlink (un po' più sicuro del tuo a livello software installato e porte stealth grazie più che altro a un firmware moddato a dovere) e le ho sempre fatte perchè nonostante tutto alcune applicazioni vogliono uscire da quelle porte e sebbene il FW le blocchi beh vedere nel mio traffico rete quel processo che tenta di uscire mi fa una rabbiaaaa :D quindi da sempre blocco quelle porte anche con cis e mai un problema

Ciao, la sidebar l'ho lasciata libera perchè ho un paio di gadget che vanno in internet...tipo quello delle previsioni del tempo :fagiano:

L'ombrellino chiuso credo stia a significare che non tutti i sistemi sono attivi per cui la intendano come se non fossi protetto a dovere.
I servizi webguard e mailguarda sono disabilitati e bloccati...ma il guard è attivo regolarmente....mi sache lo devo tenere così....ma non è un problema :)




Ciao Sirio, grazie dei consigli :D

A presto

Ahh capito il perchè di quella sidebar:D
OT visto che parlo di avira adesso
Ok comunque il Guard DEVI lasciarlo attivo visto che è il realtime ottimo di avira, se lo blocchi poi sei senza protezione in tempo reale quindi non stopparlo mai
Diciamo che io utente avira free se per qualche ragione il guard mi si stoppa (o un virus lo stoppa anche se difficile :D ) me ne accorgo al volo mentre tu in questo caso avresti sempre lo stesso ombrellino chiuso "guardachuva fechado" come dicono i miei amici in Brasile che amano il prodotto

altro OT
CIAO SIRIOOOOOOOOOOOOO saudade de vocè, mi manchi
Fine vari OT

E normale che il firewall mi dica che blocchi più di 133 etc. di intrusioni?

http://www.megaportal.it/imghost/2010/02/13/1653341266076414.png

riduci l'immagine hostandola su un sito tipo http://www.pctunerup.com/up/index.php
o sballi tutto il layout del forum

Se hai appena fatto p2p direi che è normalissimo qualcuno ti chiede di entrare per scaricare da te ma tu hai appena chiuso l'aplicazione quindi continuano a chiederti di entrare per un po'
CIS non sa quale sia l'applicazione richiamata visto che è chiusa e quindi gli da nome WOS Windows Operative System come nome di fantasia

riduci l'immagine hostandola su un sito tipo http://www.pctunerup.com/up/index.php
o sballi tutto il layout del forum

Se hai appena fatto p2p direi che è normalissimo qualcuno ti chiede di entrare per scaricare da te ma tu hai appena chiuso l'aplicazione quindi continuano a chiederti di entrare per un po'
CIS non sa quale sia l'applicazione richiamata visto che è chiusa e quindi gli da nome WOS Windows Operative System come nome di fantasia

Sorry per l'immagine :D
Per quanto riguarda il P2P no, non l'ho fatto, cosa dovrei pensare? In questo momento mi dice che a bloccato 493 intrusioni a salire sempre più :eek:

Sorry per l'immagine :D
Per quanto riguarda il P2P no, non l'ho fatto, cosa dovrei pensare? In questo momento mi dice che a bloccato 493 intrusioni a salire sempre più :eek:

azz allora è strano sì
le porte sono tutte non comuni quindi tutte numeri alti e non assegnate dalla IANA quindi difficile capire quale sia il processo che le origina, magari fai un bel scan con antivirus & Co
Cerca in internet l'IP di destinazione che nella immagine non si vede magari il nome del proprietario di quell?IP ti fa scoccare la scintilla (se è solo un ip)

azz allora è strano sì
le porte sono tutte non comuni quindi tutte numeri alti e non assegnate dalla IANA quindi difficile capire quale sia il processo che le origina, magari fai un bel scan con antivirus & Co
Cerca in internet l'IP di destinazione che nella immagine non si vede magari il nome del proprietario di quell?IP ti fa scoccare la scintilla (se è solo un ip)

L'Ip è il mio, quello che inizia con 79
Mi devo preoccupare? In questo momento ho solo il Browser aperto (firefox)

L'Ip è il mio, quello che inizia con 79
Mi devo preoccupare? In questo momento ho solo il Browser aperto (firefox)

si infatti scusa sono in entrata e non in uscita
il terzo ip dell'immagine è Ip di una ditta telefonica danese
il quarto un serve all'università greca di Patrasso
i quinto ad una società telefonica svedese....
li puoi controllare qui i vari IP http://whatismyipaddress.com/

non è che sia qualcosa relativo al cellulare installato sul pc (visto tutte ste compagnie telefoniche mi viene sto dubbio)?
FF non dovrebbe centrare perchè se aperto Cis lo dovrebbe riconoscere come applicazione invece dice WOS quindi è un programma chiuso quello richiamato
fai fare un giretto all'Antivirus comunque intanto che ci siamo
comunque l'importante è che CIS le blocca ma rompono le scatole

si infatti scusa sono in entrata e non in uscita
il terzo ip dell'immagine è Ip di una ditta telefonica danese
il quarto un serve all'università greca di Patrasso ....
intanto vado avanti a controllarli uno a uno
non è che hai qualche strana estensione in FF?
fai fare un giretto all'Antivirus comunque intanto che ci siamo

Si grazie, antivirus in elaborazione (Nod32)
Cosa intendi per "qualche strana estensione" in FF?

Edit: Riguardo a programmi per cellulare, nulla
Ho fatto caso, tutti della Cina sono questi IP
Per adesso nulla di anomalo per l'antivirus.....

Si grazie, antivirus in elaborazione (Nod32)
Cosa intendi per "qualche strana estensione" in FF?

Edit: Riguardo a programmi per cellulare, nulla
Ho fatto caso, tutti della Cina sono questi IP
Per adesso nulla di anomalo per l'antivirus.....
ehh difficile capire chi ti sta bombardando perchè la porta di destinazione è oltre quelle classificate e l'applicazione che le richiama è chiusa
magari il sysinspector di eset che è incorporato in nod e che da mile info potrebbe darti una mano, anche se il traffico net che vede è quello attivo e se il processo nel pc è chiuso allora ciccia mi sa ma.. prova a vedere quello
Non conosco NOD ma ho parlato di quel modulo perchè è anche scaricable separatamente e da molte info su processi nascosti
se Nod non ti dice nulla l'unica è vedere in Aiuto Sono Infetto che dicono gli esperti
Comunque sono tutti bloccati e già è qualcosa

Questo è quello di adesso

http://www.megaportal.it/imghost/2010/02/13/1800011266080401.png

Questo è quello di adesso


Sembra si sia calmato, per me è una applicazione che hai sul pc e che hai chiuso e che per un po' richiama gli squali come la pastura in altomare
Però devi capire cosa è se non usi emule o torrent & co e lì si può capire , avere una istanza ogni 2 secondi che cerca di entrare non è simpatico

Anch'io possiedo un router con firewall hardware, non condivido nulla con il secondo PC collegato sempre al medesimo router, quindi la mia non si può chiamare LAN giusto? Eppure le regole per il blocco delle porte 135-139 l'ho fatte lo stesso, non devo quindi?

Mia configurazione;
1) Router (quello che da la Telecom) con Firewall Hardware di base
2) 2 PC collegati ad esso con NetBios disabilitato senza nessuna condivisione.

Nel tuo, come nel mio caso, non sono dannose, perchè non abbiamo una LAN, e non sono necessarie, perchè non abbiamo un modem 56k.
Quindi .... fai come ti pare :asd:
Io le ho usate finchè ho avuto il classico modem (non il 56k ehh :D ) ed in effetti notavo che servivano, perchè trovavo molti tentativi di intrusione bloccati nel Log del firewall.
Quando poi ho messo il modem/router, mi sono ritrovata con un log del firewall vuoto e così ho deciso che erano inutili e le ho tolte.

Romagnolo le usa, io no, Xaolao le ha adattate alle sue esigenze, tu che fai? :D

Ciao ciao ;)

pure io le regoline porte le ho sempre fatte pur avendo un router dlink (un po' più sicuro del tuo a livello software installato e porte stealth grazie più che altro a un firmware moddato a dovere) e le ho sempre fatte perchè nonostante tutto alcune applicazioni vogliono uscire da quelle porte e sebbene il FW le blocchi beh vedere nel mio traffico rete quel processo che tenta di uscire mi fa una rabbiaaaa :D quindi da sempre blocco quelle porte anche con cis e mai un problema

Quindi tu le blocchi sia in entrata che in uscita?
Oppure solo in uscita, perchè in entrata ci pensa il router?
Le regole in prima pagina parlano di bloccare le connessioni in entrata :stordita:

Ciao ciao ;)

Quindi tu le blocchi sia in entrata che in uscita?
Oppure solo in uscita, perchè in entrata ci pensa il router?
Le regole in prima pagina parlano di bloccare le connessioni in entrata :stordita:

Ciao ciao ;)

una volta quelle in pagina 1 parlavano di uscita :D
le faccio di default senza più guardarci da anni
infatti io le ho in uscita visto che in entrata non servirebbero a un fico secco dietro a router (a patto di avere un fw sul router ovvio altrimenti il router senza fw suo è come un modem normale e va protetto)
Senza le regoline c'erano un paio di servizi che volevano uscire sulla 135 o 139 e quindi così li ho gambizzati come direbbe buonasalve
Ora però con la cura dimagrante della dottoressa Roby_P Tirone penso che quei servizi non ci siano più ma tanto che ci sono per sicurezza chiudo a doppia mandata

Sembra si sia calmato, per me è una applicazione che hai sul pc e che hai chiuso e che per un po' richiama gli squali come la pastura in altomare
Però devi capire cosa è se non usi emule o torrent & co e lì si può capire , avere una istanza ogni 2 secondi che cerca di entrare non è simpatico

Ma a voi la situazione com'è? Intendo dire, è normale così più o meno oppure no? Non uso emule ne uTorrent, cosa potrà essere? Mi aiutate a capirlo? So che e una scocciatura, ma non so più che fare :(

Mi date qualche consiglio?

http://www.megaportal.it/imghost/2010/02/13/2348431266101323.png

My frieeeeeend :D
We missed you

ormai bisogna parlargli in inglese :asd:

...

altro OT
CIAO SIRIOOOOOOOOOOOOO saudade de vocè, mi manchi
Fine vari OT

Anche voi mi siete mancati...

Non ce le ha le reti e sottoreti lui :Prrr:
Apposta gli ho detto che se tutte quelle richieste gli davano fastidio poteva disabilitare NetBios :asd:

E invece si che ce l'ha: PC-router (:asd:)

Sì ti prego passaci le regole per le VM che ancora non sono riuscita a metterle insieme :ave: :ave: :ave:

In parte qualcosa l'ho scritta, ti do le altre porte per il protocollo UDP: 67, 68, 137 e 138 (:asd:) e 1900, insieme a quelle di ieri mi sembrano tutte vediamo se riesci ma sono sicuro di si.


...

Ciao Bello ;)
Alla prossima

Buon giorno a tutti.
Allora, alle prime tre applicazioni che che stanno nell'immagine dovrei abbinare
come regola predefinita: solo in uscita?
http://img638.imageshack.us/img638/5121/cattura5.th.png (http://img638.imageshack.us/i/cattura5.png/)
Poi cercando notizie su mcupdate.exe, perche non sapevo di cosa si trattasse, mi sono imbattuto in questa discussione:https://forums.comodo.com/italiano_italian/mcupdateexe-t48673.0.html;msg350810
dove Sirio consigliava di aggiungere un paio di regole a mcupdate, può essere una soluzione valida anche per me?
Sikillo

Segui i consigli di Roby.

e te questo lo chiami post inutile?:eek: ma è una miniera di info!
innanzitutto un salutone, sapevo che ti saresti fatto vivo :D :D

posto che il mitico trucchetto del NetBIOS di Roby-Romagnolo per adesso funge na meraviglia, mi fa piacere che approvi le mie regoline;

@Roby
sta cosa delle regole per le porte 135 ecc per chi ha una LAN (vedi caso di maxx) non mi tornava, anche se anche io a memoria la sapevo come te (cioè che chi ha una LAN non dovesse farle); poi ho ricontrollato il sacro testo (:asd: ) in pag.1 e mi pare che dica che si debbano comunque fare, basta metterle sotto la LAN. Le regole che ho fatto io sono la stessa cosa, cioè delle micro-regole super strette per consentire il netBIOS, nel caso ci fosse qualcuno che non può/non vuole disabilitere netBIOS (non volevo suggerirle perché non so cosa comportassero, ma se Sirio approva...)

Esattamente come ho scritto in prima pag.
Per una maggiore sicurezza l'importante è bloccare le famose porte in entrata e in uscita da e verso internet, mentre si può lasciarle scorrazzare all'interno delle nostre reti.

@chi-fosse-interessato
per le VBox (et similia) non ci può essere altra regola che "Solo in Uscita", considerando che sul pc virtuale ci si provano le applicazioni più disparate con le più diverse richieste di connessione (a meno che uno non le voglia cambiare per ogni applicazione che testa, ma mi sembra totalmente assurdo)...


ciao a todos :)

...

In realtà come ho spiegato prima si possono fare delle regole più precise per le VM, poi se uno non si vuole sbattere, Solo in Uscita va benone.

Ciao xaolao


Quindi tu le blocchi sia in entrata che in uscita?
Oppure solo in uscita, perchè in entrata ci pensa il router?
Le regole in prima pagina parlano di bloccare le connessioni in entrata :stordita:

Ciao ciao

Si Roby andrebbero bloccate anche in uscita, solo.... siamo sempre lì (:asd:) visto che bloccherebbero anche le trasmissioni in uscita legittime tramite le porte 137 e 138 (a meno che uno non faccia delle regoline apposite e le metta sopra).... per questo motivo in prima ho messo solo in entrata (che imho sono le più pericolose).

Ma a voi la situazione com'è? Intendo dire, è normale così più o meno oppure no? Non uso emule ne uTorrent, cosa potrà essere? Mi aiutate a capirlo? So che e una scocciatura, ma non so più che fare :(

Drunke non preoccuparti, forse prima la situazione non era tranquilla, ma da quello che vedo ora CIS è configurato bene, segui il consiglio di Romagnolo e fai scansioni con diversi programmi (te ne butto uno lì così: a-squareed free)
perché solo del nod non mi fido.
Gli eventi bloccati Windows Operating System provengono dalle Regole Globali che fanno il loro lavoro.
Cosa hai nelle Regole Globali?

Ciao.

...



Ciao Sirio, grazie dei consigli :D

A presto

You're welcome.

P.S. Ho dovuto "segare" qualche emoticons.

Drunke non preoccuparti, forse prima la situazione non era tranquilla, ma da quello che vedo ora CIS è configurato bene, segui il consiglio di Romagnolo e fai scansioni con diversi programmi (te ne butto uno lì così: a-squareed free)
perché solo del nod non mi fido.
Gli eventi bloccati Windows Operating System provengono dalle Regole Globali che fanno il loro lavoro.
Cosa hai nelle Regole Globali?

Ciao.

Ecco qui

http://www.megaportal.it/imghost/2010/02/14/0120161266106816.png

Il fatto è che vorrei capire come impostare al meglio il firewall. Premetto che ho letto tutta la tua guida è fatto le regole, almeno le più importanti per quello che uso io, ho appena finito di fare scansioni a destra e a manca :D
Risultato... avevo un po di sporcizia è l'ho tolta. Ho usato PrevX 3.0, Malwarebytes' Anti-Malware e a-squared Free

Sembra si sia calmata l'ondata, ma qualcosa è rimasto ne sono sicuro.

Ecco questo di adesso, è tutto normale? Oppure devo configurare meglio qualcosa?

http://www.megaportal.it/imghost/2010/02/14/0130271266107427.png

Grazie Sirio :)

Ecco qui

Il fatto è che vorrei capire come impostare al meglio il firewall. Premetto che ho letto tutta la tua guida è fatto le regole, almeno le più importanti per quello che uso io, ho appena finito di fare scansioni a destra e a manca :D
Risultato... avevo un po di sporcizia è l'ho tolta. Ho usato PrevX 3.0, Malwarebytes' Anti-Malware e a-squared Free

Sembra si sia calmata l'ondata, ma qualcosa è rimasto ne sono sicuro.

Ecco questo di adesso, è tutto normale? Oppure devo configurare meglio qualcosa?

Grazie Sirio :)

hai una rete però a giudicare da system e gli indirizzi che blocca, di quello comunque non c'è da preoccuparsi ma di quegli altri WOS che compaiono sì anche se sono meno
Provato a seguire la guida infetti? Hijackthis e Gmer pure?

hai una rete però a giudicare da system e gli indirizzi che blocca, di quello comunque non c'è da preoccuparsi ma di quegli altri WOS che compaiono sì anche se sono meno
Provato a seguire la guida infetti? Hijackthis e Gmer pure?

Provo anche con questi è ti faccio sapere, grazie per il prezioso aiuto :)

Ciao a tutti e buona domenica :)

Ho continuato a leggere gli altri post e fatto altre modifiche alle regole del FW di Comodo:

http://img191.imageshack.us/img191/3083/nuovo1ak.th.jpg (http://img191.imageshack.us/i/nuovo1ak.jpg/)

http://img37.imageshack.us/img37/5751/nuovo2nx.th.jpg (http://img37.imageshack.us/i/nuovo2nx.jpg/)

http://img37.imageshack.us/img37/4371/nuovo3u.th.jpg (http://img37.imageshack.us/i/nuovo3u.jpg/)

http://img192.imageshack.us/img192/2658/nuovo4.th.jpg (http://img192.imageshack.us/i/nuovo4.jpg/)

Come va adesso?

Pensando, comunque, che sono passato dall'avere solo Avira ed il FW di Windows a Comodo con D+, Prevx maxprotection, Malwarebyte, Avira, penso di avere fatto un bel salto avanti in fatto di protezione :)

Ma ho sempre bisogno di un aiuto / consiglio perchè da vero principiante di Comodo, non vorrei fare qualche casino :D

Grazie ancora a tutti

Ciao a tutti e buona domenica :)

Ho continuato a leggere gli altri post e fatto altre modifiche alle regole del FW di Comodo:


Come va adesso?

Pensando, comunque, che sono passato dall'avere solo Avira ed il FW di Windows a Comodo con D+, Prevx maxprotection, Malwarebyte, Avira, penso di avere fatto un bel salto avanti in fatto di protezione :)

Ma ho sempre bisogno di un aiuto / consiglio perchè da vero principiante di Comodo, non vorrei fare qualche casino :D

Grazie ancora a tutti

direi 7+
non so cosa sia quello Steam che hai autorizzato ad uscire
poi fai Pulisci che è il tasto a destre perchè secondo me alcuni exe in realtà non ci sono più (tipo un prevx che hai in temp) e quindi quelli non più a sistema vanno puliti CIS li toglie tanto non servono più
hai un paio di prevx in contraddizione e Hitman idem ma penso che col Pulisci questa situazione si risolve
Poi potresti col tempo eliminare le regole che hai generiche per i programmi di sicurezza o simili e farle più precise, visto che ora sono Ip Any to Ip Any da Protocollo qualsiasi e consentirle invece solo verso gli IP usati dai programmi per darti gli aggiornamenti di firme e di versione e dalle porte che di norma servono a questo scopo (80 e 53 per esempio)
Per farti capire metto un mio che è ben lontano da essere perfetto ma rende l'idea di cui sopra
http://www.pctunerup.com/up/results/_201002/th_20100214133711_Clipboard03.jpg (http://www.pctunerup.com/up/image.php?src=_201002/20100214133711_Clipboard03.jpg)

direi 7+
non so cosa sia quello Steam che hai autorizzato ad uscire
poi fai Pulisci che è il tasto a destre perchè secondo me alcuni exe in realtà non ci sono più (tipo un prevx che hai in temp) e quindi quelli non più a sistema vanno puliti CIS li toglie tanto non servono più
hai un paio di prevx in contraddizione e Hitman idem ma penso che col Pulisci questa situazione si risolve
Poi potresti col tempo eliminare le regole che hai generiche per i programmi di sicurezza o simili e farle più precise, visto che ora sono Ip Any to Ip Any da Protocollo qualsiasi e consentirle invece solo verso gli IP usati dai programmi per darti gli aggiornamenti di firme e di versione e dalle porte che di norma servono a questo scopo (80 e 53 per esempio)
Per farti capire metto un mio che è ben lontano da essere perfetto ma rende l'idea di cui sopra
http://www.pctunerup.com/up/results/_201002/th_20100214133711_Clipboard03.jpg (http://www.pctunerup.com/up/image.php?src=_201002/20100214133711_Clipboard03.jpg)

Sto migliorando allora :D

Steam è un negozio online di giochi ed una piattaforma con community per trovarsi con gli amici e giocare in multiplayer.

http://store.steampowered.com/

Deve uscire in tutti i modi, altrimenti non riuscirei a comunicare con gli amici e/o scaricare giochi comprati o semplicemente giocare.
Ho fatto "pulisci" come suggerito, infatti alcune regole le ha tolte; erano qeulle create dall'installer dei vari programmi. Infatti non ho più ne prevx, ne hitman in contraddizione :)
Infatti, miravo prima ad avere una situazione abbastanza buona ed a imparare un po il programma; poi piano piano passo al rifinire le varie regole.

Grazie

p.s. non visualizzo la tua immagine, vedo solo il link nel browser quando ti quoto

Ho fatto qualsiasi tipo di scansione è non e risultato nulla di anomalo, i file infetti, quei pochi che avevo sono stati cancellati. Ho provato a cambiare gli indirizzi DNS, prima avevo quelli di Google (qualche post più sopra) ora quelli di OpenDNS è improvissamente sono spariti tutti gli avvisi di WOS :eek:
Quindi deduco che erano i DNS di Google, possibile? Ora ho solo quelli di svchost.exe, devo comunque preoccuparmi oppure è normale tutto questo? Le intrusioni in questo momento sono circa 67, devo lasciarlo libero svchost? Grazie a romagnolo è sirio per la grandissima pazienza :cincin:


http://img230.imageshack.us/img230/5324/catturak.png

Ho fatto qualsiasi tipo di scansione è non e risultato nulla di anomalo, i file infetti, quei pochi che avevo sono stati cancellati. Ho provato a cambiare gli indirizzi DNS, prima avevo quelli di Google (qualche post più sopra) ora quelli di OpenDNS è improvissamente sono spariti tutti gli avvisi di WOS :eek:
Quindi deduco che erano i DNS di Google, possibile? Ora ho solo quelli di svchost.exe, devo comunque preoccuparmi oppure è normale tutto questo? Le intrusioni in questo momento sono circa 67, devo lasciarlo libero svchost? Grazie a romagnolo è sirio per la grandissima pazienza :cincin:


ahhhh Google lo spione :D
ora sembra tutto ok
Svchost nelle regole del FW prova a metterlo in fondo sotto a Windows Update e bloccalo definitivamente, mi raccomando in fondo alla lista così i processi legittimi che interagiscono con lui e gli stanno sopra (tipo windows updater) vanno comunque
Se per qualche motivo (hai una rete o servizi particolari attivi) dovesse dare problemi basta cancellare la regola di blocco di svchost e poi bloccare le singole richieste una a una col rememer fino a quando non trovi quella che se bloccata ti fa casino e che va da bloccata trasformata in consenti

Così va bene? Ma dico io, è possibile tutto questo? In poche parole questi sono tentativi di attacco verso il mio PC o no? Non ho nessun file all'interno del PC che genera l'attacco?

http://img694.imageshack.us/img694/1014/catturagg.png

Così va bene? Ma dico io, è possibile tutto questo? In poche parole questi sono tentativi di attacco verso il mio PC o no? Non ho nessun file all'interno del PC che genera l'attacco?

Sì così va bene poi ci dirai se funziona tutto a modo o ci sono problemi, se tutto ok lascia così

Per la questione di cosa richiamava gli squali difficile dirlo ma se una volta cambiato DNS non ci sono più potrebbero essere proprio i DNS google che sono spioni notori (e molto criticati infatti in rete) oppure potrebbe essere che gli OpenDNS che hanno dei filtri antimalware alla base ti blocchino quegli attacchi sul nascere e quindi tu non li vedi più ma il tuo pc continua a gettare in acqua la pastura che attirerebbe i predatori.... comunque se tra le mille cose che hai lanciato compreso GMER non ci sono cose strane direi che il pericolo è scampato
Per togliersi il dubbio potresti provare a mettere i DNS del tuo fornitore che di sicuro non hanno filtri come invece OpenDNS e vedere che succede oppure i DNS comodo che anche loro a filtri non sono a livello di OpenDNS

Comunque alla fine della fiera CIS ha fatto il suo dovere bloccando gli attacchi e lo farà anche in futuro dovesse ricapitare
Se fosse una applicazione del tuo pc a richiamare i curiosi non so ma la dovresti cercare tra e applicazioni non ufficilai se ne hai sul pc (scaricate da p2p, siti non ufficiali, siti dubbi) e quindi comunque si limiterebbe a controllare un paio di exe e non molti di +

Poi potresti col tempo eliminare le regole che hai generiche per i programmi di sicurezza o simili e farle più precise, visto che ora sono Ip Any to Ip Any da Protocollo qualsiasi e consentirle invece solo verso gli IP usati dai programmi per darti gli aggiornamenti di firme e di versione e dalle porte che di norma servono a questo scopo (80 e 53 per esempio)
Per farti capire metto un mio che è ben lontano da essere perfetto ma rende l'idea di cui sopra
http://www.pctunerup.com/up/results/_201002/th_20100214133711_Clipboard03.jpg (http://www.pctunerup.com/up/image.php?src=_201002/20100214133711_Clipboard03.jpg)

Ok, sono riuscito a visualizzare l'immagine che hai allegato :)
Però su questo pc, ne da FF, ne da IE la visualizzo; da una macchina virtuale si invece :confused:
Ho capito il discorso delle regole precise con IP; ma una curiosità, questi ip che sono segnati nelle tue regole dove li hai presi. Nel senso, sono sempre quelli usati dagli applicativi per gli aggiornamenti / firme, quindi potrei anche copiarli dai tuoi o sono gli ip delle tue macchine :fagiano:
Scusami se la domanda ti può sembrare banale, ma devo capire per bene :)
Da quando ho attivato le regole sulle porte 135 - 139, ho diversi log sul FW; è normale visto che ho bloccato le porte?

Data/Orario Applicazione Azione IP Origine Porta Origine IP Destinazione Porta Destinazione Protocollo
02/14/10 13:03:30 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 13:15:30 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 13:27:37 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 13:39:40 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 13:51:40 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 14:03:40 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 14:15:46 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 14:27:50 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 14:39:50 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 14:51:58 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 19:40:05 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 19:51:43 C:\Windows\HelpPane.exe Bloccato 192.168.1.2 49540 213.199.149.15 80 TCP
02/14/10 19:51:44 C:\Windows\HelpPane.exe Bloccato 192.168.1.2 49542 65.55.81.30 80 TCP
02/14/10 19:51:46 C:\Windows\HelpPane.exe Bloccato 192.168.1.2 49543 65.55.81.30 80 TCP
02/14/10 19:52:06 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:01:42 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:01:45 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:01:47 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:01:49 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:01:52 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:01:55 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.6 137 UDP
02/14/10 20:01:57 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:01:58 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:02:11 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.6 138 UDP
02/14/10 20:02:14 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:02:16 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:02:18 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:02:20 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:02:22 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:02:24 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:02:26 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:02:28 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:03:35 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.6 138 UDP
02/14/10 20:04:08 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.6 138 UDP
02/14/10 20:04:11 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:04:13 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:04:15 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:04:17 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:04:19 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:04:21 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:04:23 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:04:25 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:06:09 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.6 138 UDP
02/14/10 20:06:12 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:06:14 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:06:16 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:06:18 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:06:20 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:06:22 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:06:24 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:06:26 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:10:07 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.6 138 UDP
02/14/10 20:10:10 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:10:12 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:10:14 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:10:16 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:10:18 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:10:20 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:10:22 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:10:24 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:14:38 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:18:05 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.6 138 UDP
02/14/10 20:18:08 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:18:10 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:18:12 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:18:14 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:18:16 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:18:18 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:18:20 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:18:22 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:22:33 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:23:24 Windows Operating System Bloccato 192.168.1.3 137 192.168.1.255 137 UDP
02/14/10 20:23:25 Windows Operating System Bloccato 192.168.1.3 137 192.168.1.255 137 UDP
02/14/10 20:23:27 Windows Operating System Bloccato 192.168.1.3 137 192.168.1.255 137 UDP
02/14/10 20:23:29 Windows Operating System Bloccato 192.168.1.3 138 192.168.1.255 138 UDP
02/14/10 20:23:30 Windows Operating System Bloccato 192.168.1.3 138 192.168.1.255 138 UDP
02/14/10 20:23:32 Windows Operating System Bloccato 192.168.1.3 138 192.168.1.255 138 UDP
02/14/10 20:23:33 Windows Operating System Bloccato 192.168.1.3 138 192.168.1.255 138 UDP
02/14/10 20:23:35 Windows Operating System Bloccato 192.168.1.3 138 192.168.1.255 138 UDP
02/14/10 20:23:37 Windows Operating System Bloccato 192.168.1.3 138 192.168.1.255 138 UDP
02/14/10 20:23:39 Windows Operating System Bloccato 192.168.1.3 137 192.168.1.255 137 UDP
02/14/10 20:23:40 Windows Operating System Bloccato 192.168.1.3 137 192.168.1.255 137 UDP
02/14/10 20:23:42 Windows Operating System Bloccato 192.168.1.3 137 192.168.1.255 137 UDP
02/14/10 20:23:44 Windows Operating System Bloccato 192.168.1.3 137 192.168.1.255 137 UDP
02/14/10 20:23:45 Windows Operating System Bloccato 192.168.1.3 138 192.168.1.255 138 UDP
02/14/10 20:23:51 Windows Operating System Bloccato 192.168.1.3 138 192.168.1.255 138 UDP
02/14/10 20:23:52 Windows Operating System Bloccato 192.168.1.3 137 192.168.1.255 137 UDP
02/14/10 20:23:56 Windows Operating System Bloccato 192.168.1.3 138 192.168.1.255 138 UDP
02/14/10 20:23:57 Windows Operating System Bloccato 192.168.1.3 137 192.168.1.255 137 UDP
02/14/10 20:23:59 Windows Operating System Bloccato 192.168.1.3 137 192.168.1.255 137 UDP
02/14/10 20:24:02 Windows Operating System Bloccato 192.168.1.3 137 192.168.1.255 137 UDP
02/14/10 20:24:04 Windows Operating System Bloccato 192.168.1.3 137 192.168.1.255 137 UDP
Fine del Report


Il servizio svchost, lo faccio continuare a girare in internet o lo posso bloccare? O al limite mettere su "chiedi" le prime volte?

Grazie, come sempre per il supporto

Ok, sono riuscito a visualizzare l'immagine che hai allegato :)
Però su questo pc, ne da FF, ne da IE la visualizzo; da una macchina virtuale si invece :confused:
Ho capito il discorso delle regole precise con IP; ma una curiosità, questi ip che sono segnati nelle tue regole dove li hai presi. Nel senso, sono sempre quelli usati dagli applicativi per gli aggiornamenti / firme, quindi potrei anche copiarli dai tuoi o sono gli ip delle tue macchine :fagiano:
Scusami se la domanda ti può sembrare banale, ma devo capire per bene :)
Da quando ho attivato le regole sulle porte 135 - 139, ho diversi log sul FW; è normale visto che ho bloccato le porte?


Il servizio svchost, lo faccio continuare a girare in internet o lo posso bloccare? O al limite mettere su "chiedi" le prime volte?

Grazie, come sempre per il supporto
strano che non la aprivi, misteri informatici
Quegli IP sono da non copiare visto che non è detto abbiamo gli stessi programmi anche se sembra, tu usi MBAM pro e Avira Pro mentre io le rispettive versioni free e sicuramente tu per questo hai IP diversi
Semplicemente cancella (ma una alla volta) quando hai un po' di tempo le singole regole "generaliste" che hai e fai applica o Ok nella finestra di CIS o non prende le modifiche, poi lanci l'applicazione et voilà ti arriva un popup del FW CIS che ti dice che l'aplicazione vuole uscire dalla porta X verso l'IP Y e tu la acconsenti col remember, poi ad essere pignolini si va su un sito di analisi degli IP e si vede quel'indirizzo a chi appartiene come controllo. Poi quando quel server è pieno di richieste allora ti apparirà quello di riserva e poi il terzo il quarto ec... fino a che dopo qualche giorno non avrai più richieste dal FW ecco che hai messo tutte le possibili scelte
Stiamo parlando di prodotti di sicurezza quindi anche le regole "generaliste" sono buone ma così si è più stringenti, si impara ad esserlo con le applicazioni tranquille per poi applicare lo stesso metodo alle altre applicazioni meno fidate, è più per abituarsi diciamo

Le porte 137-138 UDP e 139 TCP in particolare sono usate da NetBios e tu hai una rete e pure complessa tra i tuoi vari pc, quindi NetBios ti può servire e pure che si usi quelle porte, l'importane è che siano chiuse in entrata e a questo pensa il FW fisico che hai, più di CIS quindi toglierei le regole di blocco
Magari prova a disabilitare netbios e vedi se la rete va , se andasse allora non avrai più quei blocchi di CIS e si vive bene pure senza Net/Bios ma secondo me ti serve per la rete che hai, comunque si può provare a disabilitarlo

SVCHOST è un discreto casino in ambito reti visto che ci sono servizi che ti servono che transitano con quel nome, puoi provare a cancelare la regola e farne una alla volta bloccando col remember le singole richieste fino a quando non trovi quella che ti inchioda il pc o la rete che hai, quella va quindi modificata e acconsentita.. un lavoretto di ricamo mica da ridere da fare, vedi tu

strano che non la aprivi, misteri informatici
Quegli IP sono da non copiare visto che non è detto abbiamo gli stessi programmi anche se sembra, tu usi MBAM pro e Avira Pro mentre io le rispettive versioni free e sicuramente tu per questo hai IP diversi
Semplicemente cancella (ma una alla volta) quando hai un po' di tempo le singole regole "generaliste" che hai e fai applica o Ok nella finestra di CIS o non prende le modifiche, poi lanci l'applicazione et voilà ti arriva un popup del FW CIS che ti dice che l'aplicazione vuole uscire dalla porta X verso l'IP Y e tu la acconsenti col remember, poi ad essere pignolini si va su un sito di analisi degli IP e si vede quel'indirizzo a chi appartiene come controllo. Poi quando quel server è pieno di richieste allora ti apparirà quello di riserva e poi il terzo il quarto ec... fino a che dopo qualche giorno non avrai più richieste dal FW ecco che hai messo tutte le possibili scelte
Stiamo parlando di prodotti di sicurezza quindi anche le regole "generaliste" sono buone ma così si è più stringenti, si impara ad esserlo con le applicazioni tranquille per poi applicare lo stesso metodo alle altre applicazioni meno fidate, è più per abituarsi diciamo

Le porte 137-138 UDP e 139 TCP in particolare sono usate da NetBios e tu hai una rete e pure complessa tra i tuoi vari pc, quindi NetBios ti può servire e pure che si usi quelle porte, l'importane è che siano chiuse in entrata e a questo pensa il FW fisico che hai, più di CIS quindi toglierei le regole di blocco
Magari prova a disabilitare netbios e vedi se la rete va , se andasse allora non avrai più quei blocchi di CIS e si vive bene pure senza Net/Bios ma secondo me ti serve per la rete che hai, comunque si può provare a disabilitarlo

SVCHOST è un discreto casino in ambito reti visto che ci sono servizi che ti servono che transitano con quel nome, puoi provare a cancelare la regola e farne una alla volta bloccando col remember le singole richieste fino a quando non trovi quella che ti inchioda il pc o la rete che hai, quella va quindi modificata e acconsentita.. un lavoretto di ricamo mica da ridere da fare, vedi tu


Il discorso degli ip sugli aggiornamenti e delle relative porte è chiarissimo. Adesso uno ad uno mi segno gli ip e modifico le regole.

Avevo letto delle regole sulle porte 135, ecc, che potevano dare problemi alla rete, ma alla fine dagli altri pc (fisici in lan fisica) riesco ad accedere ed usare le condivisioni fatte. Dalle macchine virtuali accedo in internet, ma via lan tra virtuale e fisica e viceversa non accedo (come volevo)....a grandi linee adesso sembra andare tutto come volevo....poi vedrò, se nell'utilizzo di tutti i giorni riscontro problemi le tolgo.
L'unica cosa, per ora, che vedo non funzionare più è il discorso del "gruppo home" che permette di condividere flussi multimediali da un pc all'altro...ma non mi interessa; ho un pc dedicato per il multimediale, basta che vadano le condivisioni specifiche sulle cartelle.
Cmq provo anche a disabilitare il netbios....vediamo.

Per svchost, a quanto capisco, devo fare un lavorino di fino :asd:
Guarderò in questi giorni se inchiodo tutto o no.

Grazie ancora....buona serata :)

EDIT: se fermo il netbios...non la lan in ratica non va più, vedo le altre macchine ma non vi accedo...ok allora lo riattivo.

Il discorso degli ip sugli aggiornamenti e delle relative porte è chiarissimo. Adesso uno ad uno mi segno gli ip e modifico le regole.

Avevo letto delle regole sulle porte 135, ecc, che potevano dare problemi alla rete, ma alla fine dagli altri pc (fisici in lan fisica) riesco ad accedere ed usare le condivisioni fatte. Dalle macchine virtuali accedo in internet, ma via lan tra virtuale e fisica e viceversa non accedo (come volevo)....a grandi linee adesso sembra andare tutto come volevo....poi vedrò, se nell'utilizzo di tutti i giorni riscontro problemi le tolgo.
L'unica cosa, per ora, che vedo non funzionare più è il discorso del "gruppo home" che permette di condividere flussi multimediali da un pc all'altro...ma non mi interessa; ho un pc dedicato per il multimediale, basta che vadano le condivisioni specifiche sulle cartelle.
Cmq provo anche a disabilitare il netbios....vediamo.

Per svchost, a quanto capisco, devo fare un lavorino di fino :asd:
Guarderò in questi giorni se inchiodo tutto o no.

Grazie ancora....buona serata :)

gli ip non te li devi appuntare a mano, eh :sofico:
se alzi il livello di allerta su "Very High" è CIS in automatico che te li propone e dicendo "ricorda" te li registra automaticamente

forse lo sapevi già, ma se dici che ti devi "segnare" gli ip...:)

EDIT: se fermo il netbios...non la lan in ratica non va più, vedo le altre macchine ma non vi accedo...ok allora lo riattivo.

:D ehhh me pareva che sulle reti non va disabilitato infatti ... comunque testare non nuoce mai al limite si torna indietro, sui pc si può fare è nella vita reale che a volte non si può più fare :D

gli ip non te li devi appuntare a mano, eh :sofico:
se alzi il livello di allerta su "Very High" è CIS in automatico che te li propone e dicendo "ricorda" te li registra automaticamente

forse lo sapevi già, ma se dici che ti devi "segnare" gli ip...:)

hehehehehe...apprezza la sincerità....li volevo appuntare tutti a manella :doh:
Ma visto che me lo dici, userò il "very high" per segnarli :asd:

EDIT: provato subito....è bellissimo....funziona....non avrò bisogno dei post-it :asd:

:D ehhh me pareva che sulle reti non va disabilitato infatti ... comunque testare non nuoce mai al limite si torna indietro, sui pc si può fare è nella vita reale che a volte non si può più fare :D

Infatti, a me piace testare sul pc ed il bello è che in quasi tutti i casi si può riparare senza problemi....la vita invece va...:)

Comunque anche l'indirizzo DSN è di vitale importanza per tutti questi attacchi spia, se così si possono chiamare, sono diventato pazzo tra programmi è scansioni di sistema, alla fine cambiando il DSN di Google con un'altro sembra essersi fermata l'ondata di spioni :D
Voi, quanti attacchi ricevete quando navigate più o meno? Io adesso sono a quota 35 prima raggiungevo anche 200. Alla fine non ho ancora capito come configurare per bene questo firewall, così difficile a volte :muro:
Voi come lo avete settato? Almeno per i programmi più importanti.

Grazie ancora per la pazienza ;)

Comunque anche l'indirizzo DSN è di vitale importanza per tutti questi attacchi spia, se così si possono chiamare, sono diventato pazzo tra programmi è scansioni di sistema, alla fine cambiando il DSN di Google con un'altro sembra essersi fermata l'ondata di spioni :D
Voi, quanti attacchi ricevete quando navigate più o meno? Io adesso sono a quota 35 prima raggiungevo anche 200. Alla fine non ho ancora capito come configurare per bene questo firewall, così difficile a volte :muro:
Voi come lo avete settato? Almeno per i programmi più importanti.

Grazie ancora per la pazienza ;)

che DNS hai messo ora?

che DNS hai messo ora?

Ho fatto qualsiasi tipo di scansione è non e risultato nulla di anomalo, i file infetti, quei pochi che avevo sono stati cancellati. Ho provato a cambiare gli indirizzi DNS, prima avevo quelli di Google (qualche post più sopra) ora quelli di OpenDNS è improvissamente sono spariti tutti gli avvisi di WOS :eek:
Quindi deduco che erano i DNS di Google, possibile? Ora ho solo quelli di svchost.exe, devo comunque preoccuparmi oppure è normale tutto questo? Le intrusioni in questo momento sono circa 67, devo lasciarlo libero svchost? Grazie a romagnolo è sirio per la grandissima pazienza :cincin:


;)

Di queste applicazioni abbiamo già parlato e ti abbiamo già dato un consiglio ed infatti le hai bloccate su nostro consiglio ;)

Se le parole di Sirio ti hanno fatto venire dei dubbi, ti ripeto ciò che penso io, ma sia chiaro che è solo la mia opinione, poi cosa fare lo devi decidere tu.
Secondo me per le applicazioni di sicurezza puoi usare la policy predefinita Solo in Uscita, perchè hanno bisogno di aggiornamenti costanti.
Io personalmente per tutte le altre applicazioni disabilito gli aggiornamenti automatici e li eseguo io personalmente. Nel momento in cui aggiorno concedo dei permessi specifici rispondendo ai pop up e spuntando la voce Ricorda la mia risposta.
Applicazioni particolari come java e flash player le blocco proprio ed eseguo io gli aggiornamenti disinstallando la versione precedente ed installando la nuova.

Ovviamente se decidi di permettere alle applicazioni di aggiornarsi da sole, le regole proposte da Sirio per il Windows Media Center vanno più che bene.

Ora direi che hai gli strumenti per decidere, devi scegliere la soluzione più adatta a te, quindi buon lavoro :D

Buon giorno a tutti.
Il miei dubbi derivano solo dal fatto che uso da poco questo programma e firewall in genere, quindi ad ogni avviso vado in crisi sul da farsi e se è la scelta giusta, e non, perchè voglio dubitare dei tuoi consigli, anzi, fino ad adesso mi hanno guidato passo passo su come configurare al meglio Comodo.
E di questo non posso fare altro che ringraziarti.


Segui i consigli di Roby.




Senz'altro, infatti ho lasciato tutto invariato.

E invece si che ce l'ha: PC-router (:asd:)

Che mi prendi in giro? :cry:
In 500 pagine di discussione ne trovo a centinaia di post in cui hai scritto che pc+router non costituiscono una LAN :asd:

Che hai scoperto qualcosa di nuovo? E' cambiato qualcosa nel funzionamento di CIS??

Ciao Bello ;)

Ecco questo di adesso, è tutto normale? Oppure devo configurare meglio qualcosa?

http://www.megaportal.it/imghost/2010/02/14/0130271266107427.png

Grazie Sirio :)

hai una rete però a giudicare da system e gli indirizzi che blocca, di quello comunque non c'è da preoccuparsi ma di quegli altri WOS che compaiono sì anche se sono meno
Provato a seguire la guida infetti? Hijackthis e Gmer pure?

http://img.downloadzoneforum.net:90/style_emoticons/default/quoto.gif

La porta 5357 è dedicata all'individuazione di reti.
Sicuro di non aver configurato la rete in uno dei pc?

Ciao ciao ;)

Ho fatto qualsiasi tipo di scansione è non e risultato nulla di anomalo, i file infetti, quei pochi che avevo sono stati cancellati. Ho provato a cambiare gli indirizzi DNS, prima avevo quelli di Google (qualche post più sopra) ora quelli di OpenDNS è improvissamente sono spariti tutti gli avvisi di WOS :eek:
Quindi deduco che erano i DNS di Google, possibile? Ora ho solo quelli di svchost.exe, devo comunque preoccuparmi oppure è normale tutto questo? Le intrusioni in questo momento sono circa 67, devo lasciarlo libero svchost? Grazie a romagnolo è sirio per la grandissima pazienza :cincin:


http://img230.imageshack.us/img230/5324/catturak.png

Anche io ho un router, ma non ho mai visto richieste del genere :eek:
Tutte queste richieste interne non le ho mai avute.
Prima quelle sulla porta 5357 ed ora il protocollo 41 (IPv6) .... è roba di configurazione e gestione delle reti IP.
Ma l'indirizzo che comincia col 79 è il tuo?

Ti capita mai di avere problemi di assegnazione dell'IP??
Forse hai bloccato qualcosa di troppo :mbe:
Dopo che hai spostato la regola di blocco per svchost.exe in fondo, questo tipo di richieste sono sparite?

Ciao ciao ;)

Dopo il consiglio di Romagnolo, per fare le policy mirate con IP e porta di destinazione, mi sono messo a rifare un po tutte le regole....che lavorone ieri sera :D
Stasera posto i risultati ottenuti così mi dite se posso essere promosso come utente Comodo quasi decente :)
A parte una serie di eventi bloccati dal FW sulla porta 135 e/o 139, il resto sembra ok.
Forse quegli eventi sono causati dal blocco di alcune porte usate per la lan, quindi dovrebbe essere ok a livello di sicurezza.
Ciao

p.s. svchost va necessariamente bloccato o se lo lascio libero non è buono?
Non avendolo segnato in nessun modo nel FW, dovrei fare una regola a mano, giusto?

Grazie

@Romagnolo: l'immagine che avevi postato ieri e che non riuscivo a vedere, era bloccata da Malwarebyte ed il suo blocco IP.
Ho provato stamani a disattivarlo e con un refresh l'immagine è apparssa, riattivato e refresh, di nuovo sparita

Comunque anche l'indirizzo DSN è di vitale importanza per tutti questi attacchi spia, se così si possono chiamare, sono diventato pazzo tra programmi è scansioni di sistema, alla fine cambiando il DSN di Google con un'altro sembra essersi fermata l'ondata di spioni :D
Voi, quanti attacchi ricevete quando navigate più o meno? Io adesso sono a quota 35 prima raggiungevo anche 200. Alla fine non ho ancora capito come configurare per bene questo firewall, così difficile a volte :muro:
Voi come lo avete settato? Almeno per i programmi più importanti.

Grazie ancora per la pazienza ;)

Io due ore che sono connessa e 0 attacchi :asd:

Te lo dico solo per farti rosicare, sia chiaro http://img.downloadzoneforum.net:90/style_emoticons/default/bastardinside.gif

Buon giorno a tutti.
Il miei dubbi derivano solo dal fatto che uso da poco questo programma e firewall in genere, quindi ad ogni avviso vado in crisi sul da farsi e se è la scelta giusta, e non, perchè voglio dubitare dei tuoi consigli, anzi, fino ad adesso mi hanno guidato passo passo su come configurare al meglio Comodo.
E di questo non posso fare altro che ringraziarti.

Senz'altro, infatti ho lasciato tutto invariato.

Tranquillo Sikillo ;)

Ogni tanto mi capita di mangiare troppo yogurt e prendo un pò di acido :asd:

Ma l'indirizzo che comincia col 79 è il tuo?


quale dei cinque? :asd: :Prrr: :rotfl:


Comunque anche l'indirizzo DSN è di vitale importanza per tutti questi attacchi spia, se così si possono chiamare, sono diventato pazzo tra programmi è scansioni di sistema, alla fine cambiando il DSN di Google con un'altro sembra essersi fermata l'ondata di spioni :D
Voi, quanti attacchi ricevete quando navigate più o meno? Io adesso sono a quota 35 prima raggiungevo anche 200. Alla fine non ho ancora capito come configurare per bene questo firewall, così difficile a volte :muro:
Voi come lo avete settato? Almeno per i programmi più importanti.

Grazie ancora per la pazienza ;)

scherzi a parte, non so come risolvere, però posso dirti alcune considerazioni

1) la richiesta verso 65.215.65.132 è normale anche io la rilevo da quando sono passato a OpenDNS (vedi tu se bloccarla o no);
2) anche io avevo qualche tempo fa una situazione simile qualche tempo fa; avevo (il problema è che ho tuttora :D ) Alice ADSL e avevo continue richieste verso IP strani, però a nome di Windows Operating System.
Qua avevo chiesto aiuto sul forum di Comodo
http://forums.comodo.com/empty-t31967.0.html
anche se mi sembra che ai tempi non avessi trovato la soluzione
3) è strano che avessi avuto tutte quelle richieste con i DNS di google, io li ho usati fino a ieri ed era tutto ok (li ho cambiati solo per provare dopo i tuoi post)

so che è un po' poco, spero possa esserti utile comunque

quale dei cinque? :asd: :Prrr: :rotfl:

Non ci avevo fatto caso :asd:
Cmq parlavo del protocollo 41, quindi mi riferivo a quello :D

Ciao ciao ;)

Questa è la situazione da ieri ad oggi, un netto miglioramento, non capisco alcune richieste, tipo il protocollo 41 verso l'IP 1.1.1.1 è se siano normali queste richieste, roby parla addirittura di 0 attacchi, in questo momento compreso ieri sono a quota 19, dipende anche da cosa si abbia installato sul PC no?

http://www.megaportal.it/imghost/2010/02/15/1449261266241766.png

Comunque anche l'indirizzo DSN è di vitale importanza per tutti questi attacchi spia, se così si possono chiamare, sono diventato pazzo tra programmi è scansioni di sistema, alla fine cambiando il DSN di Google con un'altro sembra essersi fermata l'ondata di spioni :D
Voi, quanti attacchi ricevete quando navigate più o meno? Io adesso sono a quota 35 prima raggiungevo anche 200. Alla fine non ho ancora capito come configurare per bene questo firewall, così difficile a volte :muro:
Voi come lo avete settato? Almeno per i programmi più importanti.

Grazie ancora per la pazienza ;)

Quanti PC sono collegati a quel Modem/Router?

Quanti PC sono collegati a quel Modem/Router?

2 PC perché?

2 PC perché?

Quelle che chiami intrusioni sono le "chiacchiere" che fanno i tuoi PC tra loro e col Router.

Quelle che chiami intrusioni sono le "chiacchiere" che fanno i tuoi PC tra loro e col Router.

Si capisco, adesso il 2° PC è spento però, forse ti riferisci a quelli esterni? Grazie :)

Si capisco, adesso il 2° PC è spento però, forse ti riferisci a quelli esterni? Grazie :)

http://www.hwupgrade.it/forum/showpost.php?p=30889987&postcount=12032

Qui il secondo PC era accesso, giusto?

http://www.hwupgrade.it/forum/showpost.php?p=30889987&postcount=12032

Qui il secondo PC era accesso, giusto?

No purtroppo, però mi hai messo la pulce nell'orecchio, ogni tanto la spia del router dietro lampeggia, quella relativa al 2° PC :confused:

No purtroppo, però mi hai messo la pulce nell'orecchio, ogni tanto la spia del router dietro lampeggia, quella relativa al 2° PC :confused:

La connessione è via cavo (RJ45) o WiFi

La connessione è via cavo (RJ45) o WiFi

Tutti e due via Cavo RJ45

Tutti e due via Cavo RJ45

La luce che vedi è la connessione con la scheda di rete.

La luce che vedi è la connessione con la scheda di rete.

Si, quella piccola lucetta dove va attaccato il cavo che segnala l'attività di rete

@ Drunke
2 paginette fa avevi attachi dall'esterno di provenienza indefinita, ora dopo aver eliminato qualcosina dal pc sei in una situazione tranquillissima
I blocchi sono dovuti alle regole di blocco sulle porte 135-139 che in caso di pc in rete )e ne hai 2 collegati) non vanno messe visto che come dicevo a Maxx1973 servono a netbios per funzionare , togli le regole 135-139 e 445 e 500

Gli altri blocchi presenti ora sono relativi a System e svchost che abbiamo messo in fondo alla griglia e quindi tutto quello che non gli sta sopra relativo ad altri applicativi che interagiscono con loro viene bloccato
Se la rete va ugualmente puoi tenerli così, avrai qualche evento in più sul log ma non è importante, diversamente puoi dare libero sfogo a system e svchost oppure rifare le regole cancellandole per system e per svchost e mettendo il FW in apprendimento e accendendo i vari pc poi dopo qualche minuto torni a un livello superiore, dovrebbe averti creato autonomamente delle regole di dialogo tra i pc della rete e il router, oppure ancora togliere le regole e dare tu gli ok a mano col ricorda

La situazione ora è nella norma, non hai più squali che vogliono entrare sul tuo pc

@ Drunke
2 paginette fa avevi attachi dall'esterno di provenienza indefinita, ora dopo aver eliminato qualcosina dal pc sei in una situazione tranquillissima
I blocchi sono dovuti alle regole di blocco sulle porte 135-139 che in caso di pc in rete )e ne hai 2 collegati) non vanno messe visto che come dicevo a Maxx1973 servono a netbios per funzionare , togli le regole 135-139 e 445 e 500


Se i due PC non condividono nulla le porte 135- 139 etc..sempre sbarrate.

@ Drunke
2 paginette fa avevi attachi dall'esterno di provenienza indefinita, ora dopo aver eliminato qualcosina dal pc sei in una situazione tranquillissima
I blocchi sono dovuti alle regole di blocco sulle porte 135-139 che in caso di pc in rete )e ne hai 2 collegati) non vanno messe visto che come dicevo a Maxx1973 servono a netbios per funzionare , togli le regole 135-139 e 445 e 500

Gli altri blocchi presenti ora sono relativi a System e svchost che abbiamo messo in fondo alla griglia e quindi tutto quello che non gli sta sopra relativo ad altri applicativi che interagiscono con loro viene bloccato
Se la rete va ugualmente puoi tenerli così, avrai qualche evento in più sul log ma non è importante, diversamente puoi dare libero sfogo a system e svchost oppure rifare le regole cancellandole per system e per svchost e mettendo il FW in apprendimento e accendendo i vari pc poi dopo qualche minuto torni a un livello superiore, dovrebbe averti creato autonomamente delle regole di dialogo tra i pc della rete e il router, oppure ancora togliere le regole e dare tu gli ok a mano col ricorda

La situazione ora è nella norma, non hai più squali che vogliono entrare sul tuo pc

Ora o provato con le regole di sirio nel forum di comodo segnalatomi alcuni post fa, eccole

Regola 1

Action = Allow
Protocol = UDP
Direction = Out
Description =
Source Address = (Zone) LAN #1
Destination Address = (Zone) LAN #1
Source port = 137
Destination port = 137

Regola 2

Action = Allow
Protocol = UDP
Direction = Out
Description =
Source Address = (Zone) LAN #1
Destination Address = (Zone) LAN #1
Source port = 138
Destination port = 138

Regola 3

Action = Block (flag su Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In/Out
Description = Blocca e registra le richieste che non corrispondono
Source Address = Any
Destination Address = Any
IP Details = Any


Invece, per svchost.exe fai queste:

Regola 1

Action = Ask (flag su Log as a firewall event if this rule is fired)
Protocol = IP
Direction = Out
Description = Domanda e registra tutte le richieste in uscita
Source Address = Any
Destination Address = Any
IP Details = Any

Regola 2

Action = Block (flag su Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In
Description = Blocca e registra tutte le richieste in entrata
Source Address = Any
Destination Address = Any
IP Details = Any


Le lascio che dici? Oppure faccio come dici tu?

Ecco un post delle regole

http://www.megaportal.it/imghost/2010/02/15/1638581266248338.png

I blocchi sono dovuti alle regole di blocco sulle porte 135-139 che in caso di pc in rete )e ne hai 2 collegati) non vanno messe visto che come dicevo a Maxx1973 servono a netbios per funzionare , togli le regole 135-139 e 445 e 500



Confermo, bloccando quelle porte ho notato anche io nei miei log blocchi dagli ip dei pc rete ed infatti alcune funzionalità (per me non utili) tipo la condivisione dei flussi multimediali non va più.
Se blocchi e/o disattivi il netbios, invece, non va proprio più la lan (provato ieri sera :D)
Per fare comunicare per bene la rete, le regole reletive a quelle porte andrebbero tolte.

Ho rifatto quasi tutte le regole del FW secondo il tuoi consigli, con permessi specifici su IP e porte, invece di regole generaliste come prima.
Stasera posto i nuovi screen, grazie per la pazienza :)

NetBios l'ho disabilitato su entrambi i PC, appunto perché non condivido nulla tra di loro

Situazione con regole di Sirio

http://www.megaportal.it/imghost/2010/02/15/1648141266248894.png

Se i due PC non condividono nulla le porte 135- 139 etc..sempre sbarrate.

sì chill ma i suoi pc stanno dialogando tra loro visto che ci sono richieste da e per gli indirizzi dentro la rete, il perchè non lo so potrebbe dipendere dal router che a prescindere dalle impostazioni dell'utente chiede di dialogare coi pc che ha nel suo hub, tanto sia in entrata che in uscita quelle porte sono sbarrate dal fw hardware

sì chill ma i suoi pc stanno dialogando tra loro visto che ci sono richieste da e per gli indirizzi dentro la rete, il perchè non lo so potrebbe dipendere dal router che a prescindere dalle impostazioni dell'utente chiede di dialogare coi pc che ha nel suo hub, tanto sia in entrata che in uscita quelle porte sono sbarrate dal fw hardware

Anche essendo spento il PC? Possibile?

Anche essendo spento il PC? Possibile?

effettivamente è strano ma a vedere i log delle pagine prima sembra proprio che i tuoi pc vogliano dialogare tra loro e col router

Secondo me potresti lasciate svchost in fondo alla lista e bloccato e System permetterlo solo così TCP in Uscita veso "Ip del router" e in una seconda riga fare la regola Blocca Ip In/Out qualsiasi, Qualsiasi, Qualsiasi

In questo caso System visto che non dovresti avere nulla in comune tra i pc dovrebbe smettere di rompere le scatole

effettivamente è strano ma a vedere i log delle pagine prima sembra proprio che i tuoi pc vogliano dialogare tra loro e col router

Secondo me potresti lasciate svchost in fondo alla lista e bloccato e System permetterlo solo così TCP in Uscita veso "Ip del router" e in una seconda riga fare la regola Blocca Ip In/Out qualsiasi, Qualsiasi, Qualsiasi

In questo caso System visto che non dovresti avere nulla in comune tra i pc dovrebbe smettere di rompere le scatole

Fatto :D
Devo aggiungere il segno di spunta alle regole?

Edit: Forse o sbagliato la prima regola, mi spieghi meglio come fare?

sì chill ma i suoi pc stanno dialogando tra loro visto che ci sono richieste da e per gli indirizzi dentro la rete, il perchè non lo so potrebbe dipendere dal router che a prescindere dalle impostazioni dell'utente chiede di dialogare coi pc che ha nel suo hub, tanto sia in entrata che in uscita quelle porte sono sbarrate dal fw hardware

Nulla di condiviso, porte sbarrate, se condividi regole ad-hoc.

Anche essendo spento il PC? Possibile?

Stacca il cavo dalla scheda di rete, ed allega uno screenshot delle connessioni :)

Fatto :D
Devo aggiungere il segno di spunta alle regole?

Edit: Forse o sbagliato la prima regola, mi spieghi meglio come fare?

ho visto dall'ultimo log che avevi richieste udp in uscita verso un Ip sempre uguale 87.XXX volevo capire se quello era il tuo broadcast http://it.wikipedia.org/wiki/Broadcasting_(informatica)
il che spiegherebbe tutto quel traffico strano anche a pc spenti
ma qua ci vuole Sirio from London

La tua situazione è strana poichè se non condividi nulla non dovrebbe esserci tutto quel traffico che hai

Allora non ci capisco più niente :help:

La mia configurazione è la seguente;

Linea ADSL: Alice Casa Internet 7 Mega
Modem/Router: Alice Gate 2 Voip Plus Wi-Fi con 4 porte Ethernet
I famosi 2 PC collegati, ma non sempre accesi entrambi

Come viene definita una connessione così? Come devo configurare Comodo installato su entrambi i PC?

Vi sono molto grato per l'aiuto :cincin:

Sperando in una soluzione.... :D

Allora non ci capisco più niente :help:

La mia configurazione è la seguente;

Linea ADSL: Alice Casa Internet 7 Mega
Modem/Router: Alice Gate 2 Voip Plus Wi-Fi con 4 porte Ethernet
I famosi 2 PC collegati, ma non sempre accesi entrambi

Come viene definita una connessione così? Come devo configurare Comodo installato su entrambi i PC?

Vi sono molto grato per l'aiuto :cincin:

Sperando in una soluzione.... :D
beh comunque ora i curiosoni no si fanno vedere ed è già buono
svchost e system sono comunque stumenti legittimi di windows che possono anche andare fuori, ma a volte curiosoni pure loro cerchiamo se ci si riesce d limitarli, ma la tua situazione ora è comunque tranquilla, prima non lo era tanto con quelle infezioni sul pc
sul pc dove hai cis o su entrambi se CIS è sui 2 la LAN che ti viene segnalata da CIS in zone network è del tipo Local Area network [tuo ip fisso del pc/255.255.255.0] con nome LAn#1 e basta?
prova il Altro - impostazioni-generale a togliere la spunta a Rileva nuove reti private poi riaccendi e metti la spunta a rileva nuove reti e riavvi ancora, dovrebbe darti un messaggio che trova la rete e lì non segnare nulla nella finstra, NON mettere che vuoi che altri pc siano visti dalla rete
Questa finestrella putroppo non è disponibile se non facendo così e a volte manco ricompae, se la mettessero tra le opzioni da settare sarebbe meglio, non vorrei che hai spuntato la rete in modo da vedere altri pc e magari poi vede l'alto collegato al router.
se sì proviamo a fare finta che i 2 pc non debbano dialogare tra loro in alcun modo e quindi cancella SVHOST e system e li metti in fondo e blocchi, lasci anche le regole 135-139-445-500 tra le globali e disattivi il netbios

insomma ripartiamo da una situazione standard iniziale, fai un po di giri internet normali e poi vedi il log quante intrusioni ha, vediamo di ripartire da capo ma on calma e senza preoccupazioni visto che il problema degli strani ip è stato risolto al 100%

beh comunque ora i curiosoni no si fanno vedere ed è già buono
svchost e system sono comunque stumenti legittimi di windows che possono anche andare fuori, ma a volte curiosoni pure loro cerchiamo se ci si riesce d limitarli, ma la tua situazione ora è comunque tranquilla, prima non lo era tanto con quelle infezioni sul pc
sul pc dove hai cis o su entrambi se CIS è sui 2 la LAN che ti viene segnalata da CIS in zone network è del tipo Local Area network [tuo ip fisso del pc/255.255.255.0] con nome LAn#1 e basta?
prova il Altro - impostazioni-generale a togliere la spunta a Rileva nuove reti private poi riaccendi e metti la spunta a rileva nuove reti e riavvi ancora, dovrebbe darti un messaggio che trova la rete e lì non segnare nulla nella finstra, NON mettere che vuoi che altri pc siano visti dalla rete
Questa finestrella putroppo non è disponibile se non facendo così e a volte manco ricompae, se la mettessero tra le opzioni da settare sarebbe meglio, non vorrei che hai spuntato la rete in modo da vedere altri pc e magari poi vede l'alto collegato al router.
se sì proviamo a fare finta che i 2 pc non debbano dialogare tra loro in alcun modo e quindi cancella SVHOST e system e li metti in fondo e blocchi, lasci anche le regole 135-139-445-500 tra le globali e disattivi il netbios

insomma ripartiamo da una situazione standard iniziale, fai un po di giri internet normali e poi vedi il log quante intrusioni ha, vediamo di ripartire da capo ma on calma e senza preoccupazioni visto che il problema degli strani ip è stato risolto al 100%

Eccoti lo screen

http://www.megaportal.it/imghost/2010/02/15/1806481266253608.png

Mazza com'è venuto grande :)

Stacca il cavo dalla scheda di rete, ed allega uno screenshot delle connessioni :)

Drunke, segui il consiglio di Chill-Out ed allega lo screenshot che gli diamo un'occhiata ;)

Sto diventando curiosa ..... io ne ho 3 di pc collegati sempre al router, più due portatili e a volte pure i cellulari (:asd:) e non ho mai avuto richieste sulla porta 5357 o protocollo 41 :eek:

Drunke, segui il consiglio di Chill-Out ed allega lo screenshot che gli diamo un'occhiata ;)

Sto diventando curiosa ..... io ne ho 3 di pc collegati sempre al router, più due portatili e a volte pure i cellulari (:asd:) e non ho mai avuto richieste sulla porta 5357 o protocollo 41 :eek:

Il proto 41 è destinato all'instradamento dei pacchetti IPv6 ci deve essere qualcosa che non va a livello di configurazione di rete.

Infatti anche per me è molto strano, comunque ho fatto come dice Chill, devo postarlo subito oppure aspetto un po? Grazie mille :)

Edit: I 2 PC usano Windows 7 rispettivamente 32/64 Bit non so se serva...

Il proto 41 è destinato all'instradamento dei pacchetti IPv6 ci deve essere qualcosa che non va a livello di configurazione di rete.

Parli di me? :stordita:
Io non ho una LAN, solo pc che usano lo stesso router :D

Ecco lo screen attuale, non ci capisco più nulla :muro:

http://www.megaportal.it/imghost/2010/02/15/1914001266257640.png


Edit: Il router prima era configurato per la connessione automatica, io invece l'ho tolta è l'ho messa manuale, o anche ripristinato i server DSN, non penso centri qualcosa....

Ciao a tutti, come promesso :asd:
posto alcuni screen delle nuove regole che ho fatto:

http://img689.imageshack.us/img689/1240/68677529.th.jpg (http://img689.imageshack.us/i/68677529.jpg/)

http://img705.imageshack.us/img705/1662/10961413.th.jpg (http://img705.imageshack.us/i/10961413.jpg/)

http://img705.imageshack.us/img705/5550/87514539.th.jpg (http://img705.imageshack.us/i/87514539.jpg/)

http://img684.imageshack.us/img684/9238/22593575.th.jpg (http://img684.imageshack.us/i/22593575.jpg/)

Penso di essere migliorato un po :)

Ho sempre i log su presunte intrusioni sulle porte lan bloccate, a farci caso anche a me si verificano con gli altri pc spenti. Esclusivamente sulle porta 137 e 138, da 192.168.1.255 che non so a cosa faccia riferimento perchè nessun pc virtuale o fisico ha quell'indirizzo assegnato:


02/15/10 08:04:45 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/15/10 08:04:48 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/15/10 08:04:50 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/15/10 08:04:52 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/15/10 08:04:54 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/15/10 08:04:56 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/15/10 08:04:58 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/15/10 08:05:00 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/15/10 08:05:02 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/15/10 08:05:07 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/15/10 08:05:09 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/15/10 08:05:11 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/15/10 08:05:13 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/15/10 08:05:15 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/15/10 08:05:17 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/15/10 08:05:19 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/15/10 08:05:21 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/15/10 18:53:39 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/15/10 19:05:32 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/15/10 19:17:40 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
Fine del Report

Potrebbe essere un IP di servizio usato da telecom o qualcosa del genere?
Guardando il router (Alice gate plus voip) gli indirizzi disponibili del dhcp sono
IP Iniziale 192.168.1.2 IP Finale 192.168.1.254
Essendo un router telecom non posso diattivare il dhcp....me lo devo tenere così..

EDIT: potrebbe essere il decoder di Alice Home TV che usa quell'indirizzo?
EDIT2: non è il decoder di alice perchè l'ho staccato ma le richieste da quell'indirizzo sulle porte 137 / 138 continuano

Per svchost consigliate di fare una qualche regola?

Grazie ancora a tutti

Clamoroso!! Almeno spero :D
In poche parole, ristabilendo la connessione automatica il LOG adesso risulta pulitissimo :sofico: :eek:


Va bene così oppure devo fare delle regole per System e svchost?
http://www.megaportal.it/imghost/2010/02/15/1941191266259279.png

Questo?
http://www.megaportal.it/imghost/2010/02/15/1942291266259349.png

Clamoroso!! Almeno spero :D
In poche parole, ristabilendo la connessione automatica il LOG adesso risulta pulitissimo :sofico: :eek:

te lo stavo per suggerire! :eek: :eek: :eek:

quelli non so se sono attacchi, perché mi è venuto in mente quando il prob a me si è risolto. Alla mia rete si è aggiunto un PC con Linux e allora ho impostato la conn auto perché così gli era più pratico connettersi.

hai fatto 192.168.1.1 e hai impostato "connessione bridged +routed" attiva?

P.S. comunque non penso che così le connessioni terminino in realtà; tu vedi il log pulito perché IMHO riescono ad andare a buon fine e noi non ce ne accorgiamo


EDIT: non so che è ekrn.exe, ma se è il proc di agg dell'antivirus penso basti "Solo in Uscita"

Ciao a tutti, come promesso :asd:
posto alcuni screen delle nuove regole che ho fatto:


Penso di essere migliorato un po :)

Ho sempre i log su presunte intrusioni sulle porte lan bloccate, a farci caso anche a me si verificano con gli altri pc spenti. Esclusivamente sulle porta 137 e 138, da 192.168.1.255 che non so a cosa faccia riferimento perchè nessun pc virtuale o fisico ha quell'indirizzo assegnato:


Potrebbe essere un IP di servizio usato da telecom o qualcosa del genere?
Guardando il router (Alice gate plus voip) gli indirizzi disponibili del dhcp sono
IP Iniziale 192.168.1.2 IP Finale 192.168.1.254
Essendo un router telecomnon posso diattivare il dhcp....me lo devo tenere così..

EDIT: potrebbe essere il decoder di Alice Home TV che usa quell'indirizzo?
EDIT2: non è il decoder di alice perchè l'ho staccato ma le richieste da quell'indirizzo sulle porte 137 / 138 continuano

per risolvere al di sopra delle regole di blocco per le porte 135ecc. prova a imporre una regola consenti da 192.168.1.1 a 192.168.1.255 range porte 137-138 (sia per or che dest). Sirio ci ha spiegato che lo puoi fare tranquillamente, sono com interne alla rete

192.168.1.255 penso stia a significare che la comunicazione è diretta a tutta la rete LAN

Clamoroso!! Almeno spero :D
In poche parole, ristabilendo la connessione automatica il LOG adesso risulta pulitissimo :sofico: :eek:

Va bene così oppure devo fare delle regole per System e svchost?
.....

Questo?
....

Secondo me le regole ora vanno bene ;)
Come ti ha spiegato Romagnolo per svchost.exe si può fare di meglio, ma richiede un pò ti tempo....

Invece Blocca datagrammi di IP frammentati credo proprio che non vada spuntato soprattutto se hai un router, ora questa storia non me la ricordo bene, ne avevamo parlato tempo fa sul forum di Comodo mentre LORO facevano la traduzione di Comodo.
Aspetta Romagnolo per questa cosa, magari lui se la ricorda meglio ;)

Secondo me le regole ora vanno bene ;)
Come ti ha spiegato Romagnolo per svchost.exe si può fare di meglio, ma richiede un pò ti tempo....

Invece Blocca datagrammi di IP frammentati credo proprio che non vada spuntato soprattutto se hai un router, ora questa storia non me la ricordo bene, ne avevamo parlato tempo fa sul forum di Comodo mentre LORO facevano la traduzione di Comodo.
Aspetta Romagnolo per questa cosa, magari lui se la ricorda meglio ;)

no va bene così i dati frammentati vanno bloccati di norma e anche avendo un router è l'opzione di default e va benissimo, mi sembra di ricordare che ne avevamo discusso in sede di traduzione per non lasciare dubbi agli utenti nel leggere il testo perchè quello inglese lasciava qualche dubbio in più sull'uso della opzione

Vi posso solo dire ché, facendo in questo modo penso di aver risolto il problema, le intrusioni da come si può vedere sono a 0, come nel tuo caso cara Roby :Prrr:
Vorrei solo sapere se per System è Svchost ci devono essere particolari regole oppure va bene "Applicazione Bloccata"

Grazie a tutti per l'aiuto è la pazienza dimostratami :mano: :yeah:

http://img222.imageshack.us/img222/3927/catturar.png

Vi posso solo dire ché, facendo in questo modo penso di aver risolto il problema, le intrusioni da come si può vedere sono a 0, come nel tuo caso cara Roby :Prrr:
Vorrei solo sapere se per System è Svchost ci devono essere particolari regole oppure va bene "Applicazione Bloccata"

Grazie a tutti per l'aiuto è la pazienza dimostratami :mano: :yeah:

http://www.megaportal.it/imghost/2010/02/15/2143111266266591.png

non volendo condividere lasciali bloccati e in fondo dopo l'update di Win

Ma quindi hai risolto rifacendo il processo di individuazione reti? che non ho capito

non volendo condividere lasciali bloccati e in fondo dopo l'update di Win

Ma quindi hai risolto rifacendo il processo di individuazione reti? che non ho capito

No, ho risolto riabilitando la connessione automatica del router, prima l'avevo manuale, non so dirti altro, sicuramente è colpa del router di Telecom, fatto sta che adesso le intrusioni sono 0 spaccato :D

Ora o provato con le regole di sirio nel forum di comodo segnalatomi alcuni post fa, eccole

Regola 1

Action = Allow
Protocol = UDP
Direction = Out
Description =
Source Address = (Zone) LAN #1
Destination Address = (Zone) LAN #1
Source port = 137
Destination port = 137

Regola 2

Action = Allow
Protocol = UDP
Direction = Out
Description =
Source Address = (Zone) LAN #1
Destination Address = (Zone) LAN #1
Source port = 138
Destination port = 138

Regola 3

Action = Block (flag su Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In/Out
Description = Blocca e registra le richieste che non corrispondono
Source Address = Any
Destination Address = Any
IP Details = Any


Invece, per svchost.exe fai queste:

Regola 1

Action = Ask (flag su Log as a firewall event if this rule is fired)
Protocol = IP
Direction = Out
Description = Domanda e registra tutte le richieste in uscita
Source Address = Any
Destination Address = Any
IP Details = Any

Regola 2

Action = Block (flag su Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In
Description = Blocca e registra tutte le richieste in entrata
Source Address = Any
Destination Address = Any
IP Details = Any


Le lascio che dici? Oppure faccio come dici tu?

Ecco un post delle regole

http://www.megaportal.it/imghost/2010/02/15/1638581266248338.png

@ Drunke

Queste regole non sono generali, erano in risposta ad un utente che non ricordo. Putroppo System/svchost vanno settati in base alle proprie esigenze, cmq queste a seguire sono per tutti quelli che si collegano ad un router e non devono condividere con gli altri pc connessi al router.

CIS ancora non supporta l'IPv6 quindi per sicurezza va disabilitato: (per Win 7) Pannello di controllo -> Centro connessioni di rete e condivisioni -> sulla lista a sinistra della finestra clicca su Modifica impostazioni scheda -> doppio clic su la connessione che ti interessa -> Click su Proprietà (1) -> togliere la spunta sul Protocollo IPv6 (2) -> OK.

http://img97.imageshack.us/img97/8112/disabilitareipv6.th.png (http://img97.imageshack.us/i/disabilitareipv6.png/)


Hai detto che non condividi tra i due pc, vero?

Riporta allo stato originale le Regole Globali (dovresti trovare lo screen in prima pag.).

Se fosse così queste sono le regole per System (nelle Regole Applicazioni):


Regola 1

Action = Allow
Protocol = UDP
Direction = Out
Description =
Source Address = (Zone) LAN #1
Destination Address = (Zone) LAN #1
Source port = 137
Destination port = 137


Regola 2

Action = Allow
Protocol = UDP
Direction = Out
Description =
Source Address = (Zone) LAN #1
Destination Address = (Zone) LAN #1
Source port = 138
Destination port = 138


Regola 3

Action = Allow
Protocol = IP
Direction = Out
Description =
Source Address = Any
Destination Address = 224.0.0.22
IP Details = IGMP


Regola 4

Action = Block (flag su Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In/Out
Description = Blocca e registra le richieste che non corrispondono
Source Address = Any
Destination Address = Any
IP Details = Any



Per svchost.exe fai questa e la metti sotto la regola Applicazioni Aggiornamento Windows

Regola 1

Action = Block (flag su Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In/Out
Description = Blocca e registra le richieste che non corrispondono
Source Address = Any
Destination Address = Any
IP Details = Any


@ Roby

Non è una LAN vera e propria perchè non ci sono altri PC però è come se lo fosse (non chiedermi di spiegarti meglio perché non saprei farlo :D).



@ maxx1973

Vanno bene anche per te basta che le metti sotto a quelle per la LAN (in realtà le regole 1 e 2 per System le hai già inglobate in quelle che dovresti avere per la LAN).



Susate se mi dimentico di qualcuno ma ora ho poco tempo, casomai ricordatemi :D

Ciao a tutti ;)

Ciao Sirio, io o così

http://img203.imageshack.us/img203/2633/catturaxw.png

Ciao Sirio, io o così

http://img203.imageshack.us/img203/2633/catturaxw.png

Devi cancellare quelle che hai aggiunto per le porte 135-139 445 e 500, perché le ho messe nelle regole per System (inglobate nella regola 4) nelle Regole Applicazioni.

Devi cancellare quelle che hai aggiunto per le porte 135-139 445 e 500, perché le ho messe nelle regole per System (inglobate nella regola 4) nelle Regole Applicazioni.

Ti ringrazio, appena posso le modifico :)
Si, possiedo 2 PC ma non condivido nulla tra loro, solo la connessione del Router, basta.

per risolvere al di sopra delle regole di blocco per le porte 135ecc. prova a imporre una regola consenti da 192.168.1.1 a 192.168.1.255 range porte 137-138 (sia per or che dest). Sirio ci ha spiegato che lo puoi fare tranquillamente, sono com interne alla rete

192.168.1.255 penso stia a significare che la comunicazione è diretta a tutta la rete LAN
Grazie, ho aggiunto la regole come da te descritta, lasciano però il blocco sulla 135 455 e 500.

I log della rete fisica sono puliti adesso,...mi sembra sia ok adesso :)


Per svchost.exe fai questa e la metti sotto la regola Applicazioni Aggiornamento Windows

Regola 1

Action = Block (flag su Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In/Out
Description = Blocca e registra le richieste che non corrispondono
Source Address = Any
Destination Address = Any
IP Details = Any



@ maxx1973

Vanno bene anche per te basta che le metti sotto a quelle per la LAN (in realtà le regole 1 e 2 per System le hai già inglobate in quelle che dovresti avere per la LAN).



Susate se mi dimentico di qualcuno ma ora ho poco tempo, casomai ricordatemi :D

Ciao a tutti ;)
Ciao Sirio, ho aggiunto anche io la regole dell'svchost come descritto.
Per le altre credo vada bene. La lan funziona fisica è ok, la virtuale esce su internet ma non comunica con la fisica.
dovrei essere a buon punto adesso :)

Grazie per il supporto

Quindi adesso:

http://img35.imageshack.us/img35/1318/immaginera.th.jpg (http://img35.imageshack.us/i/immaginera.jpg/)

http://img404.imageshack.us/img404/7530/immagine1un.th.jpg (http://img404.imageshack.us/i/immagine1un.jpg/)

http://img413.imageshack.us/img413/7707/immagine2ru.th.jpg (http://img413.imageshack.us/i/immagine2ru.jpg/)

Che ne dite?

Drunke, segui il consiglio di Chill-Out ed allega lo screenshot che gli diamo un'occhiata ;)

Sto diventando curiosa ..... io ne ho 3 di pc collegati sempre al router, più due portatili e a volte pure i cellulari (:asd:) e non ho mai avuto richieste sulla porta 5357 o protocollo 41 :eek:

Il proto 41 è destinato all'instradamento dei pacchetti IPv6 ci deve essere qualcosa che non va a livello di configurazione di rete.

Parli di me? :stordita:
Io non ho una LAN, solo pc che usano lo stesso router :D

No, l'oggetto è il log di Drunke :)

Buon giorno a tutti.
Posto uno screen della mia situazione eventi firewall, di un paio di giorni, volevo sapere cosa ne pensate della situazione.

http://img16.imageshack.us/img16/7504/cattura7.th.png (http://img16.imageshack.us/i/cattura7.png/)

Sikillo

Grazie, ho aggiunto la regole come da te descritta, lasciano però il blocco sulla 135 455 e 500.

I log della rete fisica sono puliti adesso,...mi sembra sia ok adesso :)


Ciao Sirio, ho aggiunto anche io la regole dell'svchost come descritto.
Per le altre credo vada bene. La lan funziona fisica è ok, la virtuale esce su internet ma non comunica con la fisica.
dovrei essere a buon punto adesso :)

Grazie per il supporto

Quindi adesso:

.....

Che ne dite?

Max non si vedono le immagini sono troppo piccole (anche se ci clicco sopra non si ingrandiscono).

Cmq le regole per la LAN le avevamo già fatte e funzionavano bene, quindi non ti servono le regole che ti ha suggerito Xaolao ;)
Se vuoi aggiungere le regole di blocco per le porte 135/139, 445 e 500 devi solo mettere queste regole sotto alle 6 regole per la LAN che hai già, proprio come ti ha detto di fare Sirio ;)
Avere troppe regole ed in croddizione tra loro non aiuta, anzi rallenta il firewall, che deve fare più controlli.
Non so se mi sono spiegata :stordita:
Hai messo in cima 2 regole per permettere una parte del traffico della LAN, poi le regole per bloccare le porte, e di nuovo le regole per il traffico della LAN.
Molto meglio come ha suggerito Sirio: in cima le regole per la LAN, poi le regole per il blocco delle porte.

Ciao ciao ;)

Edit: sono una stordita :asd:
Ho trovato solo ora il modo di ingrandire le immagini, non serve che le riuppi :D
Ora che le vedo ti dico che le regole globali che hai fatto non mi piacciono proprio. Così non c'è una regola di blocco per le porte 137e 138, quindi nelle regole globali non hai un filtro per gli attacchi NetBios.
Secondo me è molto meglio fare come ti ha detto Sirio.
Metti in cima le 6 regole per le LAN (correggi la regola per il traffico in entrata nell'area locale #1 che non so come è diventata COnsenti invece di Blocca) e sotto le regole di blocco delle porte così some le trovi in prima pagina.

Max non si vedono le immagini sono troppo piccole (anche se ci clicco sopra non si ingrandiscono).

Cmq le regole per la LAN le avevamo già fatte e funzionavano bene, quindi non ti servono le regole che ti ha suggerito Xaolao ;)
Se vuoi aggiungere le regole di blocco per le porte 135/139, 445 e 500 devi solo mettere queste regole sotto alle 6 regole per la LAN che hai già, proprio come ti ha detto di fare Sirio ;)
Avere troppe regole ed in croddizione tra loro non aiuta, anzi rallenta il firewall, che deve fare più controlli.
Non so se mi sono spiegata :stordita:
Hai messo in cima 2 regole per permettere una parte del traffico della LAN, poi le regole per bloccare le porte, e di nuovo le regole per il traffico della LAN.
Molto meglio come ha suggerito Sirio: in cima le regole per la LAN, poi le regole per il blocco delle porte.

Ciao ciao ;)

Edit: sono una stordita :asd:
Ho trovato solo ora il modo di ingrandire le immagini, non serve che le riuppi :D
Ora che le vedo ti dico che le regole globali che hai fatto non mi piacciono proprio. Così non c'è una regola di blocco per le porte 137e 138, quindi nelle regole globali non hai un filtro per gli attacchi NetBios.
Secondo me è molto meglio fare come ti ha detto Sirio.
Metti in cima le 6 regole per le LAN (correggi la regola per il traffico in entrata nell'area locale #1 che non so come è diventata COnsenti invece di Blocca) e sotto le regole di blocco delle porte così some le trovi in prima pagina.

Strano, io le vedo regolarmente. Tutte le volte che carico le immagini ricontrollo i link per vedere se vanno :confused:
Comunque non è un problema; ho capito finalmente il discorso della posizione delle regole che non deve essere casuale come pensavo....dai e dai ci sono arrivato... :asd:
Quindi sposto su tutta la lan e sotto le eventuali regole per il blocco delle porte che tra l'altro non sono necessarie.

p.s. lo facevo per tenere in allenamento il FW....apri, chiudi, riapri, chiudi...o bene bene o male male :D

Grazie ancora Roby, sei stata chiarissima e grazie anche per la pazienza. :)

Buona giornata.

EDIT: ok, cmq sposto su le lan; blocco in entrata la #1 e sotto le regole per il blocco delle porte.

Credo di avere capito :stordita:

Ciao ciao

@ Drunke

Queste regole non sono generali, erano in risposta ad un utente che non ricordo. Putroppo System/svchost vanno settati in base alle proprie esigenze, cmq queste a seguire sono per tutti quelli che si collegano ad un router e non devono condividere con gli altri pc connessi al router.

CIS ancora non supporta l'IPv6 quindi per sicurezza va disabilitato: (per Win 7) Pannello di controllo -> Centro connessioni di rete e condivisioni -> sulla lista a sinistra della finestra clicca su Modifica impostazioni scheda -> doppio clic su la connessione che ti interessa -> Click su Proprietà (1) -> togliere la spunta sul Protocollo IPv6 (2) -> OK.

http://img97.imageshack.us/img97/8112/disabilitareipv6.th.png (http://img97.imageshack.us/i/disabilitareipv6.png/)


Hai detto che non condividi tra i due pc, vero?

Riporta allo stato originale le Regole Globali (dovresti trovare lo screen in prima pag.).

Se fosse così queste sono le regole per System (nelle Regole Applicazioni):


Regola 1

Action = Allow
Protocol = UDP
Direction = Out
Description =
Source Address = (Zone) LAN #1
Destination Address = (Zone) LAN #1
Source port = 137
Destination port = 137


Regola 2

Action = Allow
Protocol = UDP
Direction = Out
Description =
Source Address = (Zone) LAN #1
Destination Address = (Zone) LAN #1
Source port = 138
Destination port = 138


Regola 3

Action = Allow
Protocol = IP
Direction = Out
Description =
Source Address = Any
Destination Address = 224.0.0.22
IP Details = IGMP


Regola 4

Action = Block (flag su Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In/Out
Description = Blocca e registra le richieste che non corrispondono
Source Address = Any
Destination Address = Any
IP Details = Any



Per svchost.exe fai questa e la metti sotto la regola Applicazioni Aggiornamento Windows

Regola 1

Action = Block (flag su Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In/Out
Description = Blocca e registra le richieste che non corrispondono
Source Address = Any
Destination Address = Any
IP Details = Any


Non ho capito :stordita:
Queste regole servono nel caso che condivida o non condivida file/cartelle??
Perchè io non ho una LAN, solo più pc collegati allo stesso router e non ho avuto bisogno di nessuna regola, non ho blocchi legati a richieste dei miei pc nel LOG del firewall.
E vanno fatte così solo per chi usa Win7 oppure per tutti?
Non abbiamo mai fatto regole per l'IGMP prima :mbe:

Ciao ciao ;)

Max non si vedono le immagini sono troppo piccole (anche se ci clicco sopra non si ingrandiscono).

Cmq le regole per la LAN le avevamo già fatte e funzionavano bene, quindi non ti servono le regole che ti ha suggerito Xaolao ;)
Se vuoi aggiungere le regole di blocco per le porte 135/139, 445 e 500 devi solo mettere queste regole sotto alle 6 regole per la LAN che hai già, proprio come ti ha detto di fare Sirio ;)
Avere troppe regole ed in croddizione tra loro non aiuta, anzi rallenta il firewall, che deve fare più controlli.
Non so se mi sono spiegata :stordita:
Hai messo in cima 2 regole per permettere una parte del traffico della LAN, poi le regole per bloccare le porte, e di nuovo le regole per il traffico della LAN.
Molto meglio come ha suggerito Sirio: in cima le regole per la LAN, poi le regole per il blocco delle porte.

Ciao ciao ;)

Edit: sono una stordita :asd:
Ho trovato solo ora il modo di ingrandire le immagini, non serve che le riuppi :D
Ora che le vedo ti dico che le regole globali che hai fatto non mi piacciono proprio. Così non c'è una regola di blocco per le porte 137e 138, quindi nelle regole globali non hai un filtro per gli attacchi NetBios.
Secondo me è molto meglio fare come ti ha detto Sirio.


bè vedendo anche come ho impostato le regole globali, pensavo fosse chiaro che le regole per le proprie esigenze, aggiuntive rispetto a quelle originali di CIS e quelle delle varie porte 135ecc, vanno poste sopra queste ultime

lui mi ha postato solo il log e pensavo ci fosse qualche comunicazione non inclusa nelle sue regole che ancora era impedita


@Maxx

la rete 1 era quella reale? con cui devi avere la possibilità di condividere files?
mentre la 2 e la 3 erano quelle virtuali, giusto? con cui volevi avere meno permessi possibile? allora per queste potresti cancellare le regole create in automatico e generiche e poi, guardando il log, inserire (sempre sopra le altre regole globali) regole specifiche

bè vedendo anche come ho impostato le regole globali, pensavo fosse chiaro che le regole per le proprie esigenze, aggiuntive rispetto a quelle originali di CIS e quelle delle varie porte 135ecc, vanno poste sopra queste ultime

lui mi ha postato solo il log e pensavo ci fosse qualche comunicazione non inclusa nelle sue regole che ancora era impedita


@Maxx

la rete 1 era quella reale? con cui devi avere la possibilità di condividere files?
mentre la 2 e la 3 erano quelle virtuali, giusto? con cui volevi avere meno permessi possibile? allora per queste potresti cancellare le regole create in automatico e generiche e poi, guardando il log, inserire (sempre sopra le altre regole globali) regole specifiche

ops...mi sto perdendo...:)
Allora ricapitoliamo:

Lan #1 fisica (quella reale dove condivido i files, ecc.)
Lascio le regole così e sotto metto i blocchi per le porte (135 - 139 - 445 - 500)?

Lan #2 e #3 cancello le regole generali, guardo i log ed inserisco regole specifiche sopra le altre regole globali e blocco tutto il resto.

Deve essere così? Altrimenti non ho capito.. :stordita:

Scusate. Grazie :D

ops...mi sto perdendo...:)
Allora ricapitoliamo:

Lan #1 fisica (quella reale dove condivido i files, ecc.)
Lascio le regole così e sotto metto i blocchi per le porte (135 - 139 - 445 - 500)?

Lan #2 e #3 cancello le regole generali, guardo i log ed inserisco regole specifiche sopra le altre regole globali e blocco tutto il resto.

Deve essere così? Altrimenti non ho capito.. :stordita:

Scusate. Grazie :D

no

se nella LAN 1 condividi files, non serve che cambi il permesso da Consenti in Blocca, deve rimanere Consenti

metti le regole in questo ordine:
-Cons LAN1
-Cons LAN1
-Cons LAN2
-Bloc LAN2
-Cons LAN3
-Bloc LAN3
-135-139
-445
-500
-regole base di CIS

se così vedi che tutto è OK (riesci a fare tutto quello che devi, nessun comunicazione nel log impedita ecc.), in futuro puoi provare a eliminare le regole per le LAN 2 e 3 e al loro posto limitare i permessi a quelle comunicazioni che il log ti segnala una volta rimosse tali regole

ciao :)

no

se nella LAN 1 condividi files, non serve che cambi il permesso da Consenti in Blocca, deve rimanere Consenti

metti le regole in questo ordine:
-Cons LAN1
-Cons LAN1
-Cons LAN2
-Bloc LAN2
-Cons LAN3
-Bloc LAN3
-135-139
-445
-500
-regole base di CIS

se così vedi che tutto è OK (riesci a fare tutto quello che devi, nessun comunicazione nel log impedita ecc.), in futuro puoi provare a eliminare le regole per le LAN 2 e 3 e al loro posto limitare i permessi a quelle comunicazioni che il log ti segnala una volta rimosse tali regole

ciao :)

Lo sapevo che non avevo capito una mazza :asd:

Ok, adesso è chiaro; stasera faccio la modifica e vediamo come procede.

Ok, anche per le successive modifiche; intanto guardo come va così, poi provo a fare come dici.

Ti ringrazio ancora :ave:

:)

2 problemi con Comodo solo firewall:

a)

ho notato che se installo il firewall Comodo sul SO windowsXP,e poi da avvanzate faccio aggiornamenti, mi si aggiorna regolarmente Comodo!

la stessa versione di COMODO(l'ultima disponibile,..)installata invece sia su windows7 32 che 64 bit..se faccio aggiornamenti, mi dice nessun aggiornamento disponibile

mah...forse Comodo non funge bene su seven?

calcolate che prima di questa versione..ne avevo installata una leggermente precedente di Comodo..e li partiva l'aggiornamento ma si fermava al 3%..

e sono passata appunto a questa nova versione..ma non aggiorna

mah...calcolando che poi su seven piu di una volta a qualche riavvio..dice Comodo ha smesso di funzionare ecc ecc..

soluzioni?
_>_____________________________________________________
b)

generalmente ad una nuova installazione del SO,metto sempre comodo in mod apprendimento..
poi dopo un poco di tempo..lo metto in sicuro..e in policy esamino trutti i permessi che ha messo in apprendimento,nel caso di dubbi i sospetti li elimino..
ho fatto quyesto controllo..e ho trovato un blocco in rosso proprio sull'aplicazione comodo :eek:
http://img7.imageshack.us/img7/8175/comodoh.jpg (http://img7.imageshack.us/i/comodoh.jpg/)
volevo eliminarla o ca,mbiare regola dicendo che era ok..ma non lo permette..dice che devo farlo da policy predefiniti.
bo io sono andata in policy predefiniti ma non capisco cosa devo fare?
qualche idea su quell'impedimento che ha messo a Comodo?

ciao grazie
Simona

Non ho capito :stordita:
Queste regole servono nel caso che condivida o non condivida file/cartelle??
Perchè io non ho una LAN, solo più pc collegati allo stesso router e non ho avuto bisogno di nessuna regola, non ho blocchi legati a richieste dei miei pc nel LOG del firewall.
E vanno fatte così solo per chi usa Win7 oppure per tutti?
Non abbiamo mai fatto regole per l'IGMP prima :mbe:

Ciao ciao ;)

Io le ho applicate, queste regole vanno bene per tutti quelli che non condividono con altri PC, (almeno spero) dato che lui sapeva il mio problema, 2 PC collegati allo stesso Router è basta, nessuna condivisione di nessun genere. Per quanto riguarda il SO credo vadano bene per tutti, compreso XP.
Comunque vediamo Sirio cosa dice....

2 problemi con Comodo solo firewall:

a)

ho notato che se installo il firewall Comodo sul SO windowsXP,e poi da avvanzate faccio aggiornamenti, mi si aggiorna regolarmente Comodo!

---

soluzioni?
_>_____________________________________________________
b)

generalmente ad una nuova installazione del SO,metto sempre comodo in mod apprendimento..

---

ciao grazie
Simona

Ciao

a) purtroppo non uso nè 7 nè XP, comunque penso che la versione debba essere la medesima su qualsiasi SO; l'ultima ufficiale è la 3.14.130099.587, diverso il discorso per gli agg delle firme virali, per le quali ogni qualche ora ci sono aggiornamenti

b) dal poco che si vede dall'immagine le impostazioni per Comodo sono le uniche che vanno bene :sbonk: . Hai dato troppi permessi alle altre; un firewall serve appunto per monitorare e limitare le connessioni delle applicazioni che hai installato sul pc. Se non metti per nessuna un "blocco", come dici te, alora non ti serve nemmeno installare un firewall.

Come noti sulla destra dell'applicazione CIS all'interno delle regole ad essa è stato applicato l'insieme di regole "Solo in uscita" e per modificare quest'ultimo devi modificare le policy (ovvero gli insiemi di regole) predefiniti; cosa che non devi fare.
Piuttosto clicca due volte sull'applicazione firefox e poi seleziona "Usa policy predefinita" -> "Web Browser"; così assegnerai all'applicazione firefox l'insieme di regole pensate per i browser internet e Comodo permetterà al tuo browser solo le comunicazioni ammesse per queste applicazioni.

Prova a fare almeno questo e poi posta tutte le regole che hai impostato (caricando l'immagine su ImageShack).

Prima di qualsiasi altra cosa però è opportuno che tu rilegga la guida in prima pag.

Per qualsiasi altra info noi siamo qui; ciao :)

grazie xao..;)

ma quindi tu dici che io cerco aggiornamenti sul programma..e non sulle firme virali??
e da dove posso selezionare di agguiornare le firme virali' che sono poi quelle che interessano credo..

x le impostazioni di policy..:eek: :eek: :eek:
ho quasi vergogna a postare la schermata policy..:p
mi sa che qui accosento tutto eh:D

cmq dai..per ora almeno firefox gli ho impostato predefinita web browser;)

è che io ci capisco poco di firewall..pensavo bastasse averlo installato eh

cmq ecco la mia schermata delle policy..sono 2 foto,era troppo lunga ;)

http://img97.imageshack.us/img97/6701/policy1.th.jpg (http://img97.imageshack.us/i/policy1.jpg/)

http://img98.imageshack.us/img98/2856/policy2.th.jpg (http://img98.imageshack.us/i/policy2.jpg/)

non fucilatemi eh..:doh:
cioa Simona

ps:mi sa che sono poco leggibili le foto..uhmmOK CORRETTO,AUMENTATE DIMENSIONI FOTO!

grazie xao..;)

ma quindi tu dici che io cerco aggiornamenti sul programma..e non sulle firme virali??
e da dove posso selezionare di agguiornare le firme virali' che sono poi quelle che interessano credo..

x le impostazioni di policy..:eek: :eek: :eek:
ho quasi vergogna a postare la schermata policy..:p
mi sa che qui accosento tutto eh:D

cmq dai..per ora almeno firefox gli ho impostato predefinita web browser;)

è che io ci capisco poco di firewall..pensavo bastasse averlo installato eh

cmq ecco la mia schermata delle policy..sono 2 foto,era troppo lunga ;)

http://img94.imageshack.us/img94/3313/comodo1.th.jpg (http://img94.imageshack.us/i/comodo1.jpg/)

http://img696.imageshack.us/img696/7991/comodo2.th.jpg (http://img696.imageshack.us/i/comodo2.jpg/)

non fucilatemi eh..:doh:
cioa Simona

ps:mi sa che sono poco leggibili le foto..uhmm

In effetti c'è un po da lavorare, perchè in patica sono consentite tutte le connessioni verso chiunque :doh:

:D

Le immagini non sono molto chiare, andrebbo riuppate per poterle vedere meglio.

Cmq come suggerito da Xaolao, parti dalla guida in prima pagina che ti da un bell'aiuto iniziale.

Poi ci saranno da fare regole specifiche per molte applicazioni, ma piano piano e con il loro aiuto vedrai che verrà fuori una bella configurazione.

Lan #1 fisica (quella reale dove condivido i files, ecc.)

Sì scusa, errore mio :stordita:
Mi ero dimenticata che nella LAN reale vuoi condividere i file.

Buon giorno a tutti.
Posto uno screen della mia situazione eventi firewall, di un paio di giorni, volevo sapere cosa ne pensate della situazione.

http://img16.imageshack.us/img16/7504/cattura7.th.png (http://img16.imageshack.us/i/cattura7.png/)

Sikillo

Ragazzi mi avete abbandonato?:asd: :asd:
Tra parentesi mi ritrovo con con queste altre intrusioni:
http://img692.imageshack.us/img692/3307/cattura8.th.png (http://img692.imageshack.us/i/cattura8.png/)
è tutto nella norma?
Sikillo

no

se nella LAN 1 condividi files, non serve che cambi il permesso da Consenti in Blocca, deve rimanere Consenti

metti le regole in questo ordine:
-Cons LAN1
-Cons LAN1
-Cons LAN2
-Bloc LAN2
-Cons LAN3
-Bloc LAN3
-135-139
-445
-500
-regole base di CIS

se così vedi che tutto è OK (riesci a fare tutto quello che devi, nessun comunicazione nel log impedita ecc.), in futuro puoi provare a eliminare le regole per le LAN 2 e 3 e al loro posto limitare i permessi a quelle comunicazioni che il log ti segnala una volta rimosse tali regole

ciao :)

http://img25.imageshack.us/img25/6163/quotoe.gif

Così direi che è l'ideale. Cominci con queste regole e poi quando diventi più bravo e riesci a capire che regole creare solo guardando il LOG, come fa Xaolao, allora cancelli le regole per le LAN #2 e 3 e crei delle nuove regole più restrittive.

Ciao ciao ;)

In effetti c'è un po da lavorare, perchè in patica sono consentite tutte le connessioni verso chiunque :doh:

:D

Le immagini non sono molto chiare, andrebbo riuppate per poterle vedere meglio.

Cmq come suggerito da Xaolao, parti dalla guida in prima pagina che ti da un bell'aiuto iniziale.

Poi ci saranno da fare regole specifiche per molte applicazioni, ma piano piano e con il loro aiuto vedrai che verrà fuori una bella configurazione.

:cry: :cry: insomma un pc colabrodo
le ho riuppate le foto..
;)