Bloccali, sono gli indiani che tentano di assalirti.
Attento anche a sioux.bat e cheyenne.bin :D

Scherzi a parte, i casi sono 2:
1) se tu hai installato Apache, saprai che è un webserver e quindi necessita di connettersi ad internet
2) se invece non l'hai installato, può essere qualcosa di dannoso

Scherzi a parte, io Apache nonn l'ho installato volutamente, e non mi servono webserver dato che non gestico pagine internet o qualcosa del genere...
ce l'ho nella directory della scheda Madre Asus con Chipset Nvidia...
penso che venga usato quando si devono scaricare i driver di tale scheda o del BIOS del computer. Quindi non lo cancello ma blocco tale eseguibile per poi sbloccarlo se voglio fare un aggiornamento dei driver... Giusto?
l'ho trovato infatti nei servizi e l'ho disabilitato... e infatti non lo vedo negli active connections...

Una cosa che ho notato sia con il comodo 2 che con il 3: dopo qualche ora che sono in Kad con il mulo vado in freccia gialla nonostante sia partito con verde senza problemi. Premetto che ho messo tutte le regole scritte nel post all'inizio da Sirio e che ho modificato per configurazione router come nel post #59. Non capita a nessuno?

PS: in effetti avevo anche sioux.bat ma da quando ho installa patton.dll non escono più segnali di fumo dallo chassis! :ciapet:

...
Una cosa che ho notato sia con il comodo 2 che con il 3: dopo qualche ora che sono in Kad con il mulo vado in freccia gialla nonostante sia partito con verde senza problemi. Premetto che ho messo tutte le regole scritte nel post all'inizio da Sirio e che ho modificato per configurazione router come nel post #59. Non capita a nessuno?

Forse non tiservono le regole per la porta 53 e 80. Hai provato senza?

@ Qualcuno che ha fatto i test di PCFLANK con comodo 3:

ma sono l'unico a cui trova 3-4 porte in ascolto? Mi trova l'80 aperta e altre (tipo due di netbus) chiuse ma non in stealth!!!

Ho provato Lo stealth ports wizard in tutti i tre i modi ma il risultato è sempre lo stesso...

Forse non tiservono le regole per la porta 53 e 80. Hai provato senza?

Veramente io le 53 e 80 non le ho chiuse.. ho seguito il tuo consiglio e ho chiuso solo 135-139,440 e 500....
dove vedi queste regole per queste altre 2 porte??

Il fatto che sia sotto router può influenzare?

@ Qualcuno che ha fatto i test di PCFLANK con comodo 3:

ma sono l'unico a cui trova 3-4 porte in ascolto? Mi trova l'80 aperta e altre (tipo due di netbus) chiuse ma non in stealth!!!

Ho provato Lo stealth ports wizard in tutti i tre i modi ma il risultato è sempre lo stesso...
Volevo solo puntualizzare che questi test vanno bene per chi non è sotto router.. giusto?

@ Sirio e tutti gli Aduners (emule FastWeb) bisogna modificare assolutamente la regola x gli aggiornamenti in quanto altrimenti l'aggiornamento automatico del client nn passa in alcun modo se nn si setta l'IP da dove "pesca" l'aggiornamento e nemmeno se metto ASK invece che ALLOW ...

controindicazioni?

Regola 7

Action = Ask (attivate l'opzione Log as a firewall event if this rule is fired)
Protocol = TCP
Direction = Out
Description = Regola per gli aggiornamenti
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = 80

Regola 7

Action = ALLOW (attivate l'opzione Log as a firewall event if this rule is fired)
Protocol = TCP
Direction = Out
Description = Regola per gli aggiornamenti AdunanzA
Source Address = Any
Destination Address = 217.20.115.72
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = 80

PS. Sirio eventualmente mettila nella prima pagina x tutti gli Aduners, l'IP dell'aggiornamento client è sempre quello x tutti credo ...

PPS. stessa cosa bisognerebbe fare x l'aggiornamento lista servers che con le regole postate in prima pagina continua a nn funzionare ... altra cosa la regola x la porta 53 credo che nn serva a nulla ...

Volevo solo puntualizzare che questi test vanno bene per chi non è sotto router.. giusto?

ho appena fatto tutti i test e tutte le porte sono stealthed

solo che mi ha rilevato questo:

http://img391.imageshack.us/img391/4295/screenhunterdec061507ds8.th.gif (http://img391.imageshack.us/img391/4295/screenhunterdec061507ds8.gif)

qualcuno mi sa dire come nascondere i TCP? e soprattutto come mai sono visibili?

ho appena fatto tutti i test e tutte le porte sono stealthed

solo che mi ha rilevato questo:

http://img391.imageshack.us/img391/4295/screenhunterdec061507ds8.th.gif (http://img391.imageshack.us/img391/4295/screenhunterdec061507ds8.gif)

qualcuno mi sa dire come nascondere i TCP? e soprattutto come mai sono visibili?

Mah...strano,perchè come ho già scritto nel precedente post,i test con cfp3, li ho superati tutti,anche con la funzione "hips" disattivata.E non sono dietro un router.

Prova a scaricare questo tool:http://www.firewallleaktester.com/wwdc.htm
E' un programmino che si abbina al fw,integrandolo.
In pratica,chiude definitivamente alcune delle porte più a rischio.

si ma c'è un'incongruenza ... nell'advanced port scanner tutto stealth mentre se faccio lo stealth test esce quello che ho postato ...

e l'altro giorno mi ricordo che facendo il test ero tutto stealth (nel test) ...

PS. ho fastweb

Scusa Ciaba, non vorrei entrare nella discussione come un elefante in cristalleria :fagiano: , ma seguendo il tuo consiglio se dopo tento un update mi dice: "Error 106: Update could not be completed. Not able to connect to Internet, please check your Internet connection settings". E' normale? :fagiano: :doh:

Scusate se mi permetto di "uppare", non è che qualcuno mi può aiutare? Grazie in anticipo!;)
NB: il riferimento del mio precedente post era al msg #956 di Ciaba...:fagiano:

Ma solo a me quando attivo il Defense+(in training mode) mi si blocca il pc se installo un qualsiasi programma e il processo cmdagent occupa il tutto quello che rimane inutilizzato della cpu???

Il defense+ mi sembra troppo invasivo, interviene sempre. Anche per applicazioni sicure come Kaspersky.
Ma quanto tempo va tenuto su training?

Scusate se mi permetto di "uppare", non è che qualcuno mi può aiutare? Grazie in anticipo!;)
NB: il riferimento del mio precedente post era al msg #956 di Ciaba...:fagiano:

Si che è normale :) se hai seguito le mie istruzioni hai blindato la funzione di aggiornamento(che comunicava da sola). Dato che un firewall non è un antivirus non ha aggiornamenti giornalieri(ma neanche settimanali), qiuindi si può tenere così in attesa che risolvano. Se hai esigenza di controllare se ci sono aggiornamenti modifica la regola creata e dagli allow per il tempo che controlli poi ribloccala.

Il defense+ mi sembra troppo invasivo, interviene sempre. Anche per applicazioni sicure come Kaspersky.
Ma quanto tempo va tenuto su training?

Dipende, in ogni caso il sistema migliore(per tagliare i tempi), è fare da trainer: ti armi di pazienza e uno dopo l'altro avvii e chiudi tutti i programmi che hai installati e usi spesso, in questo modo D+ se li lavora per bene e questo punto puoi farlo uscire dal Training Mode.

...ecco 3 nuove regole di blocco ICMP per GR(global rules): in pratica impediscono il ping sulla nostra macchina dall'esterno ma ci permettono di fare ping a IP esterni senza lo svantaggio di blindare da GR ogni altro tipo di connessione ICMP(utilizzata da molti programmi). Mi raccomando sono regole in fase di test quindi usatele solo se accompagnati da persone adulte e consapevoli che se poi sbagliate qualcosa andate da pandulo a lamentarvi e lui viene da me a fare lo stesso :D
Prima di tutto erasate ogni regola in GR, poi create 3 regole così:

1)Log spuntato
Action: Block
Protocol: ICMP
Direction: Out
Source Address: ANY(chi è dietro hardware intermediario tipo router, hub, metta Zone con la spunta a EXCLUDE. In questo modo si lasciano liberi i componenti intranet di comunicare...molto importante in una LAN).
Destination: Il vostro indirizzo IP o IP range(importante!!! Se mettete Any non potrete pingare verso IP esterni)
ICMP Details : ICMP Echo Request (impedisce ogni richiesta Echo al vostro IP da parte di IP esterni)

2)Log spuntato
Action: Block
Protocol: ICMP
Direction: Out
Source Address: Il vostro indirizzo IP o IP range(importante!!! Se mettete any non riceverete le risposte Echo dagli IP pingati)
Destination: ANY(chi è dietro hardware intermediario tipo router, hub, metta Zone con la spunta a EXCLUDE. In questo modo si lasciano liberi i componenti intranet di comunicare...molto importante in una LAN).
ICMP Details: ICMP Echo Reply (rafforza la precedente regola impedendo qualsiasi risposta Echo dal vostro IP verso IP esterni)

3)
Log spuntato
Action: Block
Protocol: ICMP
Direction: Out
Source Address: Il vostro indirizzo IP o IP range
Destination: ANY(chi è dietro hardware intermediario tipo router, hub, metta Zone con la spunta a EXCLUDE. In questo modo si lasciano liberi i componenti intranet di comunicare...molto importante in una LAN).
ICMP Details: ICMP Port UnReachable (impedisce che dall'esterno si possano vedere le porte UDP sia che siano chiuse o aperte)


POST IN EVOLUZIONE....

Si che è normale :) se hai seguito le mie istruzioni hai blindato la funzione di aggiornamento(che comunicava da sola). Dato che un firewall non è un antivirus non ha aggiornamenti giornalieri(ma neanche settimanali), qiuindi si può tenere così in attesa che risolvano. Se hai esigenza di controllare se ci sono aggiornamenti modifica la regola creata e dagli allow per il tempo che controlli poi ribloccala.
scusa ciaba ma quale regola è necessario creare e dove inserirla per bloccare gli eventuali update automatici ?
grazie in anticipo

Post #956

Da quando ho installato la ver 3 non riesco più ad aggiornare i server. Ho creato le regole che ho trovato nei post precedenti (#59) ma i server non si aggiornavano! Ho disinstallato ed adesso funziona tutto! Dov'è che ho sbagliato?
:confused:
Ciao!

Da quando ho installato la ver 3 non riesco più ad aggiornare i server. Ho creato le regole che ho trovato nei post precedenti (#59) ma i server non si aggiornavano! Ho disinstallato ed adesso funziona tutto! Dov'è che ho sbagliato?
:confused:
Ciao!

Non sbagli perchè anch'io con gli ultimi aggiornamenti che hanno fatto alle regole non mi va più niente! :mad:

Ragazzi, con le ultime regole non mi lascia più aggiornare la lista server emule e con il portatile connesso in wifi ad hoc al computer con comodo non riesco più a navigare!!

Potete rimettere le regole come prima che mi funzionava tutto?

Edit: col portatile collegato in wireless al Pc (che ha la connessione internet condivisa e CFP 3 installato) mi da id basso e kad firewalled!!! Ma perchè avete cambiato le regole? Prima mi andava tutto... :(

Potete rimettere le regole come prima che mi funzionava tutto?

Scusa, ma le avrai ben messe tu le regole, nel tuo PC :muro: :doh:
(o è venuto Ciaba a casa tua ?) :D

...eh beh :D
Aggiungo:

1)le regole a cui rimanda il post #59 in alto hanno una dicitura in neretto che se i neuroni ancora mi reggono dice SOLO KAD! La rete KAD(fortuna nostra e genialità di chi l'ha inventata), funziona SENZA server!

2)da ogni parte si parla della questione sicurezza-server ergo si consiglia di utilizzare(se proprio non potete farne a meno pena la caduta immediata di tutti i capelli), solo pochi server(massimo 6-7), prelevati dalle liste sicure, metterli nell'elenco, segnarli come statici, andare nelle opzioni di eMule, disabilitare tutte le voci in Server>Aggiorna e abilitare tutte quelle in Server>Opzioni varie.

Scusa, ma le avrai ben messe tu le regole, nel tuo PC :muro: :doh:
(o è venuto Ciaba a casa tua ?) :D

???

secondo te le regole da dove le ho prese io se non dal primo post?!?

:muro:

...eh beh :D
Aggiungo:

1)le regole a cui rimanda il post #59 in alto hanno una dicitura in neretto che se i neuroni ancora mi reggono dice SOLO KAD! La rete KAD(fortuna nostra e genialità di chi l'ha inventata), funziona SENZA server!

2)da ogni parte si parla della questione sicurezza-server ergo si consiglia di utilizzare(se proprio non potete farne a meno pena la caduta immediata di tutti i capelli), solo pochi server(massimo 6-7), prelevati dalle liste sicure, metterli nell'elenco, segnarli come statici, andare nelle opzioni di eMule, disabilitare tutte le voci in Server>Aggiorna e abilitare tutte quelle in Server>Opzioni varie.

Mi spieghi dove hai letto che mi stavo riferendo a te? E mi spieghi chi ti ha detto che uso i server?

Io uso solo la kad ma potrò anche essere libero di scaricarmi una lista server (sicura) in caso un giorno ne avessi bisogno no?!?

:muro:

:read:

...ecco 3 nuove regole di blocco ICMP per GR(global rules): in pratica impediscono il ping sulla nostra macchina dall'esterno ma ci permettono di fare ping a IP esterni senza lo svantaggio di blindare da GR ogni altro tipo di connessione ICMP(utilizzata da molti programmi). Mi raccomando sono regole in fase di test quindi usatele solo se accompagnati da persone adulte e consapevoli che se poi sbagliate qualcosa andate da pandulo a lamentarvi e lui viene da me a fare lo stesso :D
Prima di tutto erasate ogni regola in GR, poi create 3 regole così:

1)Log spuntato
Action: Block
Protocol: ICMP
Direction: Out
Source Address: ANY
Destination: Il vostro indirizzo IP (importante!!! Se mettete Any non potrete pingare verso IP esterni)
ICMP Details : ICMP Echo Request (impedisce ogni richiesta Echo al vostro IP da parte di IP esterni)

2)Log spuntato
Action: Block
Protocol: ICMP
Direction: Out
Source Address: Il vostro indirizzo IP (importante!!! Se mettete any non riceverete le risposte Echo dagli IP pingati)
Destination: ANY
ICMP Details: ICMP Echo Reply (rafforza la precedente regola impedendo qualsiasi risposta Echo dal vostro IP verso IP esterni)

3)
Log spuntato
Action: Block
Protocol: ICMP
Direction: Out
Source Address: Il vostro indirizzo IP
Destination: ANY
ICMP Details: ICMP Port UnReachable (impedisce che dall'esterno si possano vedere le porte UDP sia che siano chiuse o aperte)


POST IN EVOLUZIONE....
OK...ma per chi ha un IP dinamico?

OK...ma per chi ha un IP dinamico?

Immettere il range che il proprio provider "fornisce", di solito non sono range molto estesi(anche se non limitati quanto quelli che fornisce un router).

Mi spieghi dove hai letto che mi stavo riferendo a te? E mi spieghi chi ti ha detto che uso i server?

Io uso solo la kad ma potrò anche essere libero di scaricarmi una lista server (sicura) in caso un giorno ne avessi bisogno no?!?

:muro:

:read:

Ti faccio la stessa domanda: (copia incolla)Mi spieghi dove hai letto che mi stavo riferendo a te? Se non ci avessi fatto caso prima del tuo post c'è quello di federico_78.

Ti faccio la stessa domanda: (copia incolla)Mi spieghi dove hai letto che mi stavo riferendo a te? Se non ci avessi fatto caso prima del tuo post c'è quello di federico_78.

si ma dato che hai stritto aggiungo (a quello che ha detto il Castiglio) per la proprietà transitiva...

comunque non importa dai...
Piuttosto rimettete a posto le regole! :D

Veramente io le 53 e 80 non le ho chiuse.. ho seguito il tuo consiglio e ho chiuso solo 135-139,440 e 500....
dove vedi queste regole per queste altre 2 porte??

Il fatto che sia sotto router può influenzare?

Come ho scritto al 1° post se sei su router le regole per il blocco delle porte 135-139,445 e 500 non ti servono. :D

Io parlavo delle regole per eMule. :)

@ Qualcuno che ha fatto i test di PCFLANK con comodo 3:

ma sono l'unico a cui trova 3-4 porte in ascolto? Mi trova l'80 aperta e altre (tipo due di netbus) chiuse ma non in stealth!!!

Ho provato Lo stealth ports wizard in tutti i tre i modi ma il risultato è sempre lo stesso...

Di quale test parli? Sei su FastWeb?
Ogni volta che rifai il test devi cancellare i cookies, files temporanei...

qualcuno ha provato a definire e usare le regole per dc++ ?

@ Sirio e tutti gli Aduners (emule FastWeb) bisogna modificare assolutamente la regola x gli aggiornamenti in quanto altrimenti l'aggiornamento automatico del client nn passa in alcun modo se nn si setta l'IP da dove "pesca" l'aggiornamento e nemmeno se metto ASK invece che ALLOW ...

controindicazioni?



Regola 7

Action = ALLOW (attivate l'opzione Log as a firewall event if this rule is fired)
Protocol = TCP
Direction = Out
Description = Regola per gli aggiornamenti AdunanzA
Source Address = Any
Destination Address = 217.20.115.72
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = 80

PS. Sirio eventualmente mettila nella prima pagina x tutti gli Aduners, l'IP dell'aggiornamento client è sempre quello x tutti credo ...

PPS. stessa cosa bisognerebbe fare x l'aggiornamento lista servers che con le regole postate in prima pagina continua a nn funzionare ... altra cosa la regola x la porta 53 credo che nn serva a nulla ...

Cioè? Quando ti connetti con eMule e vuole scaricarsi la lista non ti chiede il permesso con il popup? Te lo deve aver chiesto almeno la prima volta. Prova a controllare le regole dell'Application Rules, cerca bene.
Per la versione AdunanzA serve anche la porta 53. ;)

......

comunque fino a quando non si sono chiarite le cose il defense + lo tengo disattivato.....sono un po' confuso su molte repliche :confused:

a me quello che interessa è il firewall e questo funziona molto bene ;) ;)

ma se disattiva il D+ allora non e' meglio usare la vers. 2 che almeno include nel firewall anche un'analisi del comportamento delle applicazioni?

si ma c'è un'incongruenza ... nell'advanced port scanner tutto stealth mentre se faccio lo stealth test esce quello che ho postato ...

e l'altro giorno mi ricordo che facendo il test ero tutto stealth (nel test) ...

PS. ho fastweb

Si anche a me (solamente con FastWeb) dello Stealth test passa solo l'UPD... però hai fatto caso prima del test all'indirizzo IP che rileva? Non credo sia il tuo.

Ma solo a me quando attivo il Defense+(in training mode) mi si blocca il pc se installo un qualsiasi programma e il processo cmdagent occupa il tutto quello che rimane inutilizzato della cpu???

No, non sei il solo.. hai seguito la guida?

...ecco 3 nuove regole di blocco ICMP per GR(global rules): in pratica impediscono il ping sulla nostra macchina dall'esterno ma ci permettono di fare ping a IP esterni senza lo svantaggio di blindare da GR ogni altro tipo di connessione ICMP(utilizzata da molti programmi). Mi raccomando sono regole in fase di test quindi usatele solo se accompagnati da persone adulte e consapevoli che se poi sbagliate qualcosa andate da pandulo a lamentarvi e lui viene da me a fare lo stesso :D

:D :D

Prima di tutto erasate ogni regola in GR, poi create 3 regole così:

e chi ha le regole per la rete? :D :D

1)Log spuntato
Action: Block
Protocol: ICMP
Direction: Out
Source Address: ANY
Destination: Il vostro indirizzo IP (importante!!! Se mettete Any non potrete pingare verso IP esterni)
ICMP Details : ICMP Echo Request (impedisce ogni richiesta Echo al vostro IP da parte di IP esterni)

2)Log spuntato
Action: Block
Protocol: ICMP
Direction: Out
Source Address: Il vostro indirizzo IP (importante!!! Se mettete any non riceverete le risposte Echo dagli IP pingati)
Destination: ANY
ICMP Details: ICMP Echo Reply (rafforza la precedente regola impedendo qualsiasi risposta Echo dal vostro IP verso IP esterni)

3)
Log spuntato
Action: Block
Protocol: ICMP
Direction: Out
Source Address: Il vostro indirizzo IP
Destination: ANY
ICMP Details: ICMP Port UnReachable (impedisce che dall'esterno si possano vedere le porte UDP sia che siano chiuse o aperte)


POST IN EVOLUZIONE....

Ecco le informazioni che piacciono a me :D
Che stai combinado? La regola di default non ti piaceva proprio èhh. ;)

Cioè? Quando ti connetti con eMule e vuole scaricarsi la lista non ti chiede il permesso con il popup? Te lo deve aver chiesto almeno la prima volta. Prova a controllare le regole dell'Application Rules, cerca bene.
Per la versione AdunanzA serve anche la porta 53. ;)

uhm sono dubbioso su questo punto, a me nn è mai comparso alcun pop-up di Comodo ... cmq la regola che ho postato riguarda nn l'aggiornamento server ma l'aggiornamento del client AdunanzA ... le regole sono le tue, senza la 53 ... x il resto sono le stesse ...

Si anche a me (solamente con FastWeb) dello Stealth test passa solo l'UPD... però hai fatto caso prima del test all'indirizzo IP che rileva? Non credo sia il tuo.

no l'IP è proprio il mio ... :mbe:

[...]
e chi ha le regole per la rete? :D :D
Ecco le informazioni che piacciono a me :D
Che stai combinado? La regola di default non ti piaceva proprio èhh. ;)

Quali regole per la rete??...Se vengono usate dimmi come sono, io avevo solo una sbatasciatissima regola generale :fagiano:
Riguardo alla regola di default beh...il protocollo ICMP è una parte del Protocollo IP adibita al controllo di errori sul traffico(detta con le scarpe fangose e la zappa in mano), per cui se l'hanno messo dentro un motivo ci sarà stato. Ergo sto cercando di eliminare richieste\invii pericolosi lasciando quel che di buono questo protocollo può dare niente di più niente di meno. Cmq sia una cosa è certa: System Idle Process lavora solo nella Global Rules, infatti se si prova a fare una regola ask loggata o meno nella NSP proprio su questo protocollo(metodo che mi aveva spiagato un esperto :O ), non otterremo una sola domanda ai suoi movimenti(rilevabili in abbondanza dal log), mentre tutte le operazioni che andiamo a effettuare nella GR vanno a bloccarlo o abilitarlo. Secondo me questo genera confusione perché probabilmente ha un nome che non è il suo....potevano chiamarlo muro, aurelio, gattamelata, er mejo de Roma mia.....ma proprio SIP credo c'entri poco.

Non ricordo chi abbia scritto sta cosa:

Mi aggiungo alla discussione.
Ho una rete domestica di due pc, il desktop (xp) fa da gateway e il notebook (vista) è il client.
Ieri ho aggiornato il firewall su entrambi (Comodo 3) e sul desktop ho ip fisso 192.168.0.1 e tutte le impostazioni necessarie per ICS.
Sul notebook ho attivo il DHCP, che mi assegna sempre ip nella subnet 192.168.0.0 (quindi dal .2 al .254, attualmente ho .14 e mi dura 24ore)

La condivisione dei file funziona, ma per condividere la connessione a internet ho dovuto per forza modificare la regola del firewall relativa a svchost.exe
L'ho dovuto impostare come "Trusted Application" anziché "Outgoing"
Infatti dal log ho notato che se svchost è solo outgoing, tutte le richieste UDP che il notebook fa per avere l'accesso a internet, vengono bloccate dal gateway.
Non appena imposto svchost come applicazione fidata, il notebook ha accesso a internet.

Ora mi domando: cosa comporta in termini di sicurezza questa concessione che faccio a svchost?

Grazie

Però è vera, andrebbe inserita in prima pagina. Se non si sblocca svchost la condivisione della connessione ad internet tra due pc non funziona.

Originariamente inviato da Ciaba
(metodo che mi aveva spiagato un esperto):D

- nessuno ha provato il test da post #988 ?
- si comportate come comodo fan, o si discute ?
http://i1.tinypic.com/726cbxh.jpg
:rotfl::rotfl::rotfl::rotfl::rotfl::rotfl:

Comments?

Quali regole per la rete??...Se vengono usate dimmi come sono, io avevo solo una sbatasciatissima regola generale :fagiano:

Ce ne sono due create in automatico (non ricordo se fatte con lo Sthealt Ports Wizard, prima opzione): Allow IP out, source address Any, destination address Zone Scheda ethernet.., IP details Any e Allow IP in, source address Zone Scheda ethernet.., destination address Any, IP details Any. Cosa ne pensi?

Riguardo alla regola di default beh...il protocollo ICMP è una parte del Protocollo IP adibita al controllo di errori sul traffico(detta con le scarpe fangose e la zappa in mano), per cui se l'hanno messo dentro un motivo ci sarà stato. Ergo sto cercando di eliminare richieste\invii pericolosi lasciando quel che di buono questo protocollo può dare niente di più niente di meno. Cmq sia una cosa è certa: System Idle Process lavora solo nella Global Rules, infatti se si prova a fare una regola ask loggata o meno nella NSP proprio su questo protocollo(metodo che mi aveva spiagato un esperto :O ), non otterremo una sola domanda ai suoi movimenti(rilevabili in abbondanza dal log),

Proprio questo non riesco a capire, secondo te perchè non fa la domanda? :confused:

..mentre tutte le operazioni che andiamo a effettuare nella GR vanno a bloccarlo o abilitarlo. Secondo me questo genera confusione perché probabilmente ha un nome che non è il suo....potevano chiamarlo muro, aurelio, gattamelata, er mejo de Roma mia.....ma proprio SIP credo c'entri poco.

Te l'ho sempre detto che non mi piace perchè non è chiaro. :mad:

Non ricordo chi abbia scritto sta cosa:

Mi aggiungo alla discussione.
Ho una rete domestica di due pc, il desktop (xp) fa da gateway e il notebook (vista) è il client.
Ieri ho aggiornato il firewall su entrambi (Comodo 3) e sul desktop ho ip fisso 192.168.0.1 e tutte le impostazioni necessarie per ICS.
Sul notebook ho attivo il DHCP, che mi assegna sempre ip nella subnet 192.168.0.0 (quindi dal .2 al .254, attualmente ho .14 e mi dura 24ore)

La condivisione dei file funziona, ma per condividere la connessione a internet ho dovuto per forza modificare la regola del firewall relativa a svchost.exe
L'ho dovuto impostare come "Trusted Application" anziché "Outgoing"
Infatti dal log ho notato che se svchost è solo outgoing, tutte le richieste UDP che il notebook fa per avere l'accesso a internet, vengono bloccate dal gateway.
Non appena imposto svchost come applicazione fidata, il notebook ha accesso a internet.

Ora mi domando: cosa comporta in termini di sicurezza questa concessione che faccio a svchost?

Grazie

Però è vera, andrebbe inserita in prima pagina. Se non si sblocca svchost la condivisione della connessione ad internet tra due pc non funziona.

Ciao Saeba Ryo,
premetto che ho provato solo per pochi minuti, ma ho avuto lo stesso problema (non riuscivo ad accedere ad internet con il PC client) solo che avevo configurato al contrario, Notebook con Vista e CFP3 Gateway, e desktop con XP e CFP2 client.

Per quanto riguarda svchost credo che bisognerebbe configurarlo a mano per stare sicuri. :rolleyes:

- nessuno ha provato il test da post #988 ?
- si comportate come comodo fan, o si discute ?
http://i1.tinypic.com/726cbxh.jpg
:rotfl::rotfl::rotfl::rotfl::rotfl::rotfl:

Comments?

:D :D :D

...discutiamo discutiamo, dammi il tempo di provare. ;)

uhm sono dubbioso su questo punto, a me nn è mai comparso alcun pop-up di Comodo ... cmq la regola che ho postato riguarda nn l'aggiornamento server ma l'aggiornamento del client AdunanzA ... le regole sono le tue, senza la 53 ... x il resto sono le stesse ...



no l'IP è proprio il mio ... :mbe:

Come ho scritto a Ciaba non riesco a capire perchè queste regole Ask non funzionano. Se funzionassero, per ognuno di noi sarebbe facile capire l'IP e modificarla in maniera definitiva. Io l'ho messa con Ask per questo motivo ma visto che da come state dicendo non funziona bisogna mettere Allow con l'IP preciso come hai detto precedentemente.

PS La porta 53 è proprio per i server.

I test di pcflank fatti con FastWeb a me danno un indirizzo completamente diverso. ???

Sapete dirmi se Comodo Firewall 3 avrà, prima o poi, anche la versione in italiano?
Rispetto a Zone Alarm 7.0, secondo voi, è più o meno sullo stesso livello o ha una marcia in più? Da principiante ZA 7.0 non mi sembra male..... (però lo dico da principiante, non da esperto)




Andrea;)

per andrea
ciao, dovrebbe uscire a breve...

C'è un modo per far si che mi chieda cosa fare per ogni programma che vuole uscire? Lo fa solo per quelli che ritiene "sconosciuti" (per esempio i giochi), ma alti che per lui sono fidati comunica semplicemente l'uscita... (ad esempio adobe reader) io vorrei decidere quali si e quali no, senza che lo faccia lui per me.

C'è un modo per far si che mi chieda cosa fare per ogni programma che vuole uscire? Lo fa solo per quelli che ritiene "sconosciuti" (per esempio i giochi), ma alti che per lui sono fidati comunica semplicemente l'uscita... (ad esempio adobe reader) io vorrei decidere quali si e quali no, senza che lo faccia lui per me.

Questa opzione c'è all'inizio durante l'installazione... cmq per le regole che si sono già create puoi andare nell' Application Rules e modificarle.

Sapete dirmi se Comodo Firewall 3 avrà, prima o poi, anche la versione in italiano?
Rispetto a Zone Alarm 7.0, secondo voi, è più o meno sullo stesso livello o ha una marcia in più? Da principiante ZA 7.0 non mi sembra male..... (però lo dico da principiante, non da esperto)




Andrea;)
ZA Pro a pagamento è comunque sotto comodo, ZA Free behh meglio tenere il Firewall di windows, che è tutto dire..vedi tu.. su Vista l'unico è Comodo, su XP o Comodo oppure Online Armor..ciao

C'è un modo per far si che mi chieda cosa fare per ogni programma che vuole uscire? Lo fa solo per quelli che ritiene "sconosciuti" (per esempio i giochi), ma alti che per lui sono fidati comunica semplicemente l'uscita... (ad esempio adobe reader) io vorrei decidere quali si e quali no, senza che lo faccia lui per me.
Via nelle regole delle applicazioni come detto da Sirio e su ogni applicazione che non ti gusta metti in altro una regola Block oppure allow con ask cioè chiedi prima e stai attento quando compare il pop up a destra di non dare un Allow con la spunta sul remember altrimenti poichè hai dato un ok e lui lo ricorda quindi poi il popup non compare più e l'applicazione ha libero accesso alla rete, e devi poi tornare a cancellare la regola e rimetterla come ask

Edit: e pensare che 16 anni fa all'esame delle superiori p resi otto nel tema, mamma mia come sono peggiorato, se lo vede la mia prof, non ho messo una virgola :-) spero si capisca, lo lascio così, per ricordarmi di ripassare la grammatica ...
Ahhhhh adesso la porta del mio torrent è aperta , se dopo aver messo le regole a qualcono la porta resta chiusa e non si sa perchè andate in miscellaneous e fate un Diagnostic, a me ha detto che c'erano problemi, li ha risolti in automatico e adesso Torrent fila

Di Comodo 3 ne parla anche Softpedia che per me è la mia piccola bibbia informatica, amo il software free quasi quanto la mia ragazza :D
http://www.softpedia.com/reviews/windows/Comodo-Firewall-Pro--Review-72979.shtml
Ovviamente commento più che lusinghiero per il nostro bel FW

Originariamente inviato da Romagnolo1973
Di Comodo 3 ne parla anche Softpedia che per me è la mia piccola bibbia informatica, amo il software free quasi quanto la mia ragazza
http://www.softpedia.com/reviews/win...ew-72979.shtml
Ovviamente commento più che lusinghiero per il nostro bel FW

da tua piccola bibbia informatica

The Truth
Defense+ can be permanently deactivated and the firewall will keep on protecting the system unhindered.

traduzione

Verità
Defense+ può essere permanente disattivato, il firewall continuera a proteggere il sistema senza ostacoli.

Invece per scoprire la vera verità fai il test da solo (descritto come) nel post #988
ed vedrai che la verità e un puo diversa di quell' che scrivi tua piccola bibbia.

Ragazzi sono un po' confuso :wtf:

Aspettavo con ansia la nuova versione di Comodo (programma che adoro!)... Pero' esce questa versione 3 e leggo che presenta molti bug, che le regole da impostare non sono piu' cosi' chiare come quelle della versione 2, che il modulo HIPS non funziona ancora a dovere...

A tutto questo aggiungete il dispiacere di leggere continue dispute tra il forum di HWupgrade e quello ufficiale di Comodo che non fanno altro che aumentare la confusione di chi come me non ha una grande conoscenza tecnica...

Insomma vi chiedo: e' veramente il caso di "affrontare" il passaggio da 2 a 3 oppure non sarebbe meglio aspettare una release meno buggata e intanto continuare ad usare Comodo 2, magari affiancato da un buon HIPS?

Grazie :)

Ragazzi sono un po' confuso :wtf:

Aspettavo con ansia la nuova versione di Comodo (programma che adoro!)... Pero' esce questa versione 3 e leggo che presenta molti bug, che le regole da impostare non sono piu' cosi' chiare come quelle della versione 2, che il modulo HIPS non funziona ancora a dovere...

Non è vero, chi l'ha detto?

A tutto questo aggiungete il dispiacere di leggere continue dispute tra il forum di HWupgrade e quello ufficiale di Comodo che non fanno altro che aumentare la confusione di chi come me non ha una grande conoscenza tecnica...

No quali dispute :rolleyes:, diciamo diversi punti di vista che secondo me possono servire a far conoscere meglio il prodotto.

Insomma vi chiedo: e' veramente il caso di "affrontare" il passaggio da 2 a 3 oppure non sarebbe meglio aspettare una release meno buggata e intanto continuare ad usare Comodo 2, magari affiancato da un buon HIPS?

Grazie :)

La trovo un'ottima scelta. ;)
Se invece sei curioso, provala, IMHO è un buon SW. Bisogna "solamente" configurarlo bene (che può essere un operazione non proprio semplice se vogliamo fare un buon lavoro) e spero che con questo thread riusciremo a capire/spiegare come fare.

Per prima cosa grazie delle risposte :)
In effetti gia' utilizzo EQSecure insieme a Comodo 2 e per ora la reputo un'ottima accoppiata!

Vorra' dire che continuero' a seguire lo sviluppo della discussione e appena avro' un po' di tempo a disposizione affrontero' il "grande passo" :D (sempre avvalendomi dei vostri preziosi consigli, senza i quali non riuscirei a fare molto!)

secondo me la 3 di comodo va più che bene. ho utilizzato anche la 2 ma quest'ultima ha funzioni in più che se settate bene danno ottimi risultati

Come ho scritto a Ciaba non riesco a capire perchè queste regole Ask non funzionano. Se funzionassero, per ognuno di noi sarebbe facile capire l'IP e modificarla in maniera definitiva. Io l'ho messa con Ask per questo motivo ma visto che da come state dicendo non funziona bisogna mettere Allow con l'IP preciso come hai detto precedentemente.

PS La porta 53 è proprio per i server.

I test di pcflank fatti con FastWeb a me danno un indirizzo completamente diverso. ???

Sirio dai log si evince che l'aggiornamento della lista server avviene tramite la porta 80 nn 53 ... :)

Per prima cosa grazie delle risposte :)
In effetti gia' utilizzo EQSecure insieme a Comodo 2 e per ora la reputo un'ottima accoppiata!

Vorra' dire che continuero' a seguire lo sviluppo della discussione e appena avro' un po' di tempo a disposizione affrontero' il "grande passo" :D (sempre avvalendomi dei vostri preziosi consigli, senza i quali non riuscirei a fare molto!)

Prego, :)
anch'io trovo che CFP2 ed EQS siano un ottima accoppiata, li utilizzo tuttora, poi quando farai il "grande passo" se avessi bisogno siamo qui. ;)

Sirio dai log si evince che l'aggiornamento della lista server avviene tramite la porta 80 nn 53 ... :)

E' vero, però se provi ad attivare la rete eD2K non riuscirai ad aggiornare la lista senza la connessione al DNS su porta 53. ;)

Ho acquistato da poco un PC e ho installato Comodo3 grazie all'ottima guida qui presenete. Non risco però a cipire pechè il sistema (Vista Home Premium) non riesce a fare l'aggiornamento con Windows Update e mi segnala l'errore con Codice 8024D00E (ho guardato sul sito microsoft ma fra i mille codici di errore di Windows Update questo non lo riporano...). Può essere che sia Comodo a bloccarlo?

-scusa @Sirio@ ma mi intrometto da nuovo.
-il test di http://www.programmifree.com/confronti/confronto-firewall2007.htm ha ragione
-ognuno di voi puo fare il semplice test, senza D+ comodo firewall da sola vale non zero ma "00".

1.-scarica il file "leaktest.exe" dalla grc.com (http://www.grc.com/files/leaktest.exe) e il file adatto perché si connette ad internet come test.

2.vai "C:\Programmi\Internet Explorer" ed salva "IEXPLORE.exe" dala cartella

3. copia "leaktest.exe" in cartella "C:\Programmi\Internet Explorer", rinomina
"leaktest.exe" in "IEXPLORE.exe".
(tutto questo lo puoi fare anche con D+ attivato, gli popup di D+ ignora ed accetta, non si fa il test di HIPS ma di firewall)

4. quando hai cambiato nome a "leaktest.exe" in "IEXPLORE.exe", resta firewall
che dovrebbe difendertti da connessioni non volute?

5. vai sulla icona di "IE" ed apri Internet EXPLORER, proseguire con test.

- rivela che cosa succede ed come comodo ti avverte e come lo hai blocato?
- finito il test cancela "leaktest.exe" (falso "IEXPLORE.exe") da "C:\Programmi\Internet Explorer", e ritorna vero "IEXPLORE.exe"

-per come bypassare D+/HIPS con stesso test parleremo un puo piu avanti col tempo

Qual'è lo scopo di cambiare il vero iexplore.exe con leaktest.exe?
Quello di voler dimostrare che il FW non si accorge che il cosiddetto HASH (o come cavolo si chiama :rolleyes: ) è cambiato? Cioè iexplore.exe non è più la stessa applicazione con HASH XXXXXXXXXXXXX ma iexplore.exe (leaktest.exe rinominato) con HASH YYYYYYYYYYYYYY.
Ma è per questo che c'è anche il D+ :D
Ora fammi capire come bypassare il D+.

Originariamente inviato da @Sirio@
Qual'è lo scopo di cambiare il vero iexplore.exe con leaktest.exe?
Quello di voler dimostrare che il FW non si accorge che il cosiddetto HASH (o come cavolo si chiama ) è cambiato? Cioè iexplore.exe non è più la stessa applicazione con HASH XXXXXXXXXXXXX ma iexplore.exe (leaktest.exe rinominato) con HASH YYYYYYYYYYYYYY.
Ma è per questo che c'è anche il D+
Ora fammi capire come bypassare il D+.

Ciao @Sirio@.
- da come hai concepito le domande vedo che il test non lo hai fatto di persona, hai intuito il problema, ma il test non lo hai fatto! giusto.
- allora, per procedere con discussione e capire il vero significato, prima fai il
test, fai gli screenshot di popup D+ e firewall (se chi sono) e dici se il
"leaktest.exe" adesso chiamato "IEXPLORE.exe" si connette a grc.com senza ostacoli.
- poi si puo procedere con discuta.

Ho acquistato da poco un PC e ho installato Comodo3 grazie all'ottima guida qui presenete. Non risco però a cipire pechè il sistema (Vista Home Premium) non riesce a fare l'aggiornamento con Windows Update e mi segnala l'errore con Codice 8024D00E (ho guardato sul sito microsoft ma fra i mille codici di errore di Windows Update questo non lo riporano...). Può essere che sia Comodo a bloccarlo?

Ciao,
no non credo sia CFP a bloccarlo.

OT:Riguardo il codice errore 8024D00E penso che si riferisca all'ultimo aggiornamento per la gestione dell'ora legale su i SO Windows :incazzed:
Vai sempre da Windows Update su Visualizza cronologia aggiornamenti, vedi quali sono andati a buon fine e quali no. Dovresti controllare se c'è anche KB933360 tra quelli non riusciti e vedere quale errore riporta.

Ciao @Sirio@.
- da come hai concepito le domande vedo che il test non lo hai fatto di persona, hai intuito il problema, ma il test non lo hai fatto! giusto.
- allora, per procedere con discussione e capire il vero significato, prima fai il
test, fai gli screenshot di popup D+ e firewall (se chi sono) e dici se il
"leaktest.exe" adesso chiamato "IEXPLORE.exe" si connette a grc.com senza ostacoli.
- poi si puo procedere con discuta.

Vero :D il test non l'ho fatto

ora lo faccio ;)

Vero :D il test non l'ho fatto

ora lo faccio ;)

Mi appare questo

http://img267.imageshack.us/img267/4462/immaginezr5.th.png (http://img267.imageshack.us/my.php?image=immaginezr5.png)

Come la tolgo la protezione su Vista?

- aija.. lo devi fare con permesso di amministratore, se non riesci con "iexplore", puoi farlo con "firefox" , "opera" o qualsiasi browser tu usi.

qualcuno conosce un test per verificare se il servizio bits venga tenuto sotto controllo dal firewall ?

- aija.. lo devi fare con permesso di amministratore, se non riesci con "iexplore", puoi farlo con "firefox" , "opera" o qualsiasi browser tu usi.

Accedo come amministratore e ho anche tolto il controllo dell'account utente.. non so cos'altro fare, sto usando Vista Ultimate e sarà pure un pò palloso con tutte queste protezioni, però devo dire sicuro o almeno così sembra a me.

Riproverò in seguito installando un'altro browser.

Quale mi consigli su Vista 32 bit?

qualcuno conosce un test per verificare se il servizio bits venga tenuto sotto controllo dal firewall ?

Cos'è il servizio bits?

per @sirio@
ciao, per non far apparire quel messaggio hai provato ad eseguire l operazione con l account administrator ? (l account è nascosto di default..in quella modalità non dovrebbe richiederti alcuna conferma):)
http://www.wintricks.com/vista/trick14.html

sul bits
stavo rileggendo questo articolo di eraser...perciò mi chiedevo come se la cavasse comodo contro questo tipo di tecnica
PS:ora che ho ricontrollato per darti il link ho notato che c è anche un piccolo test a questo proposito che però mi viene segnalato come malware da antivir (è sicuramene un falso positivo....comunque nel caso lo si reputasse utile lo si può sempre provare su returnil):)
http://www.pcalsicuro.com/main/2007/05/bits-il-componente-di-windows-che-bypassa-i-firewall/
c è anche quest altro articolo sempre di eraser sull argomento
http://www.pcalsicuro.com/main/2007/05/bits-tornando-sullargomento/

.............................................sto scavando un buca profonda millemila metri...non chiamatemi che sono occupato :D


P.S.
Ho modificato le regole ICMP al post #1009 (http://www.hwupgrade.it/forum/showpost.php?p=19995613&postcount=1009)

da tua piccola bibbia informatica



traduzione



Invece per scoprire la vera verità fai il test da solo (descritto come) nel post #988
ed vedrai che la verità e un puo diversa di quell' che scrivi tua piccola bibbia.

Gavel, infatti la bibbia non dice verità, solo mezze verità, o forse neanche quelle, io sono ateo :D ma comunque se di comodo ne parla Softpedia è una cosa bella. Credo che il problema sia questo: senza il D+ Comodo3 è peggio di Comodo2 ora, poi in futuro non lo sarà...ma C3 e D+ assieme sono meglio di Comodo2

per @sirio@
ciao, per non far apparire quel messaggio hai provato ad eseguire l operazione con l account administrator ? (l account è nascosto di default..in quella modalità non dovrebbe richiederti alcuna conferma):)
http://www.wintricks.com/vista/trick14.html

sul bits
stavo rileggendo questo articolo di eraser...perciò mi chiedevo come se la cavasse comodo contro questo tipo di tecnica
PS:ora che ho ricontrollato per darti il link ho notato che c è anche un piccolo test a questo proposito che però mi viene segnalato come malware da antivir (è sicuramene un falso positivo....comunque nel caso lo si reputasse utile lo si può sempre provare su returnil):)
http://www.pcalsicuro.com/main/2007/05/bits-il-componente-di-windows-che-bypassa-i-firewall/
c è anche quest altro articolo sempre di eraser sull argomento
http://www.pcalsicuro.com/main/2007/05/bits-tornando-sullargomento/

Niente non funziona, anche con il super admin non si riesce a rinominare iexplore.exe :mad:

Cmq grazie per l'info :D

Come ho scritto al 1° post se sei su router le regole per il blocco delle porte 135-139,445 e 500 non ti servono. :D

Io parlavo delle regole per eMule. :)

@Sirio: hai cambiato le regole del post 2 èper Emule!.. proprio oggi.. avverti please.. non ci capivo più nulla ( temevo di soffrire di doppia personalità!)...
poi ho visto che le avevi cmabiate tu oggi...

Ultima curiosità: le prove di PCflank sono valide anche sotto Router?
non credo, desideravo la conferma...

EDIT
:D :D :D

@Sirio: hai cambiato le regole del post 2 èper Emule!.. proprio oggi.. avverti please.. non ci capivo più nulla ( temevo di soffrire di doppia personalità!)...
poi ho visto che le avevi cmabiate tu oggi...

Ultima curiosità: le prove di PCflank sono valide anche sotto Router?
non credo, desideravo la conferma...

:D :D

Scusa hai ragione, le ho cambiate qualche giorno fa, oggi ho aggiunto solo una nota.

Per le prove di pcflank... non sto capendo una mazza :D ...chi mi dice una cosa chi me ne dice un'altra, so solo che dello Stealth test passo solo l'UPD con FastWeb gl'altri test li passo tutti senza aver fatto niente di particolare.

...oramai la prendo sul ridere...che dire? Già stasera in data domani ecco una nuova versione di Comodo3,...se volete sghignazzare(chissà se c'è sui traduttori..:D ), e avete seguito assiduamente i post di questa discussione date un occhio ai nuovi FIX...vogliamo scommettere su come saranno le regole ICMP :asd:

http://www.EDITATO


EDIT
Sono stato ottimista, cmq qualcosa sembra sia cambiato...ah dimenticavo, non lo installate fino a che no ci saranno conferme sulla validità del link...io l'ho già messo su...mi ri-immolo per la causa :sofico:


P.S.
Ho modificato le regole ICMP al post #1009 (http://www.hwupgrade.it/forum/showpost.php?p=19995613&postcount=1009)


asd edita il link, è famoso come warez ;)

asd edita il link, è famoso come warez ;)

...editatelo anche voi!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! :fagiano:

Cmq a me funziona bene...per ora... :asd:

x@Sirio@
Disinstallato, ripulito e reinstallato. Cmq si, strani i 9 MB...la versione 64x invece è bella grossa come quella precedente. :what:

:D
Meno male che ho aspettato... mi sembravano veramente strani 9 MB.
Visto che ormai fai da cavia :D vediamo come va. :sbonk:

...editatelo anche voi!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! :fagiano:

Cmq a me funziona bene...per ora... :asd:

x@Sirio@
Disinstallato, ripulito e reinstallato. Cmq si, strani i 9 MB...la versione 64x invece è bella grossa come quella precedente. :what:

Sarà bella piena di malware, trojan e worm.. :rotfl:

...Se domani non trovate un mio commento o mi hanno mandato un sicario o è esploso il PC.........in tutta sincerità preferirei la seconda :asd:

Comunque funzia bene, ho provato tutte le funzioni e workano....anche i vari help sono presenti...vorrei sapere cosa manca...

Sarà bella piena di malware, trojan e worm.. :rotfl:

Ma guarda che warez non ti sparano roba strana...o meglio, rendono disponibile materiale di dubbia provenienza, cioè reperiscono i software in maniera diciamo.........creativa.:D


P.S. hai dato un occhio alle regole ICMP? ora soprattutto per chi è in LAN dovrebbero èssere a un buon livello.

...Se domani non trovate un mio commento o mi hanno mandato un sicario o è esploso il PC.........in tutta sincerità preferirei la seconda :asd:

Comunque funzia bene, ho provato tutte le funzioni e workano....anche i vari help sono presenti...vorrei sapere cosa manca...

Ma guarda che warez non ti sparano roba strana...o meglio, rendono disponibile materiale di dubbia provenienza, cioè reperiscono i software in maniera diciamo.........creativa.:D

Si, sto scherzando. :)

P.S. hai dato un occhio alle regole ICMP? ora soprattutto per chi è in LAN dovrebbero èssere a un buon livello.

Sono connesso via UMTS, cmq le proverò presto. ;)

@Sirio@ e Ciaba - 9MB perché hanno cambiato compressione di safe list.

@Sirio@
- per procedere con test

apri run e copia dentro prima questo

takeown /f %ProgramFiles%\Internet Explorer\iexplore.exe

e poi guesto

icacls %ProgramFiles%\Internet Explorer\iexplore.exe /grant "%username%":f

-cosi cambi permesso per iexplore.exe

@Sirio@ e Ciaba - 9MB perché hanno cambiato compressione di safe list.


Quindi mi confermi che è una versione ok? Puoi spiegarci meglio cos'hanno fatto? tnx

Ciao Ciaba
- si e OK, hanno cambiato modalita di compressione di safe list, cosi i programi AV e antimalware non lo possono aprire, loro dicono per via degli falsi alarmi di stessi, be chi crede crede.

Se ho ben visto Comodo 3.0 pesa per 31 MB: non è un pò troppo pesantuccio?
In questo modo il PC, per avviarsi, impiega più tempo?

Non che sia chissà quale problema, però......



Andrea:stordita:

Ciao Ciaba
- si e OK, hanno cambiato modalita di compressione di safe list, cosi i programi AV e antimalware non lo possono aprire, loro dicono per via degli falsi alarmi di stessi, be chi crede crede.

Oki, ti ringrazio della spiegazione gavel, mi ero preoccupato :D

ho trovato anche il link, è una beta special(non il motorino eh), ecco il link(questa volta regolare :asd: )
http://forums.comodo.com/cfp_beta_corner/special_test_edition_for_the_users_who_had_problems_with_cfp_3013268-t16824.0.html

Se ho ben visto Comodo 3.0 pesa per 31 MB: non è un pò troppo pesantuccio?
In questo modo il PC, per avviarsi, impiega più tempo?

Non che sia chissà quale problema, però......
Andrea:stordita:

Ma no, non è quello il peso, forse ti sei confuso con la dimensione dell'archivio...di media pesa in memoria circa 10MB non ti preoccupare :)

p.s. benvenuto ;)

ciao a tutti..sono un utente fastweb e come S.O. ho win xp..il mio problema è che in una minuscola rete di due PC non mi rileva in automatico la rete..e se imposto i due IP con i permessi non me li fa vedere lo stesso tramite il ping...come fare?

hai lo STESSO IDENTICO problema che avevo io (ho FW) ... :) penso che questa cosa bisognerebbe segnalarla in prima pagina ... ;)

cmq come è connessa la tua LAN? l'HAG fa da gateway immagino ... hai anche un HUB?

Ho appena instrallato il firewall...:D
Grazie per i preziosi consigli!
Kekko

ciao a tutti, ho installato comodo seguendo l'ottima guida.
sto già usando emule e utorrent. se tutto è ok (niente low-id o problemi di connessione) devo comunque applicare le regole elencate nella guida riguardo questi due software?
cosa dovrebbe cambiare/migliorare? (io eviterei volentieri, per non complicarmi la vita..)
grazie mille e scusate, ma di reti so ben poco...

l'ho installato da poco,ma ho notato una cosa che forse dovrei sistemare...
nella pagina principale mi dice sempre che il firewall ha bloccato qualcosa che va dai 500 a 5000 tentativi di intrusione...se nelle opzioni del firewall vado su 'view firewall events' mi appare una lista delle applicazioni bloccate, ma sono tutte System e System Idle Process...non dovrebbero essere tutti processi normali di windows?Devo sbloccarli?Se sì come?
scusate ma è la prima volta che provo un firewall...

@Sirio@ e Ciaba - 9MB perché hanno cambiato compressione di safe list.

@Sirio@
- per procedere con test

apri run e copia dentro prima questo

takeown /f %ProgramFiles%\Internet Explorer\iexplore.exe

e poi guesto

icacls %ProgramFiles%\Internet Explorer\iexplore.exe /grant "%username%":f

-cosi cambi permesso per iexplore.exe

Non avevo dubbi che avresti trovato il modo ...grazie ;)
Per il test devo aspettare il prossimo fine settimana in questi giorni non posso. :(

..
e nel caso delle porte 135,136,137,138,139 devo fare come dice sirio nel primo post o avendo un ADSL lascio stare!?

...lascia stare ;)
ciao

Ho appena instrallato il firewall...:D
Grazie per i preziosi consigli!
Kekko

Prego :D

ciao a tutti, ho installato comodo seguendo l'ottima guida.
sto già usando emule e utorrent. se tutto è ok (niente low-id o problemi di connessione) devo comunque applicare le regole elencate nella guida riguardo questi due software?
cosa dovrebbe cambiare/migliorare? (io eviterei volentieri, per non complicarmi la vita..)
grazie mille e scusate, ma di reti so ben poco...

Le regole per i programmi P2P servono per aumentare la sicurezza, evitano di far connettere eMule, ecc. alle porte di sistema.
Vedi tu, se hai voglia.... bye

l'ho installato da poco,ma ho notato una cosa che forse dovrei sistemare...
nella pagina principale mi dice sempre che il firewall ha bloccato qualcosa che va dai 500 a 5000 tentativi di intrusione...se nelle opzioni del firewall vado su 'view firewall events' mi appare una lista delle applicazioni bloccate, ma sono tutte System e System Idle Process...non dovrebbero essere tutti processi normali di windows?Devo sbloccarli?Se sì come?
scusate ma è la prima volta che provo un firewall...

La cosa non è normale... hai fatto una scansione antivirus/antimalware prima di installare?

La cosa non è normale... hai fatto una scansione antivirus/antimalware prima di installare?

normalmente la scansione antivirus me la fa in automatico tutti i giorni,quella antispyware la faccio io ogni 2 o 3 giorni...ma cosa c'entra?non ho virus cmq...
e anche se c'è scritto che blocca processi di windows nn ho alcun problema col pc...

normalmente la scansione antivirus me la fa in automatico tutti i giorni,quella antispyware la faccio io ogni 2 o 3 giorni...ma cosa c'entra?non ho virus cmq...
e anche se c'è scritto che blocca processi di windows nn ho alcun problema col pc...

Cosa c'entra? Questo non è normale:

...mi dice sempre che il firewall ha bloccato qualcosa che va dai 500 a 5000 tentativi di intrusione...

Dovresti cercare di capire a casa si riferisce. ;)

Cosa c'entra? Questo non è normale:



Dovresti cercare di capire a casa si riferisce. ;)

l'ho già detto nel primo post:take a look...

http://img119.imageshack.us/my.php?image=96562764bm7.jpg

la lista è tutta così...

:D :D

Per le prove di pcflank... non sto capendo una mazza :D ...chi mi dice una cosa chi me ne dice un'altra, so solo che dello Stealth test passo solo l'UPD con FastWeb gl'altri test li passo tutti senza aver fatto niente di particolare.

Proprio come me (anche io Fastweb)... Sirio, quando per caso trovi il busillis ricordati di farmi uno squillo! ;) :D :D

Salve a tutti :P

Mi sto informando su questo firewall.. Al momento sul mio PC uso KIS 6 (Kaspersky Internet Security)... Visto che mi sta per scadere la licenza e non ho intenzione di passare alla versione 7 della suite (per conflitti già testati), ho optato per la combinazione Comodo + Avira Premium.

Come funziona Comodo con programmi p2p come WinMx ed Emule? Rallenta, fa crashare, bloccare connessioni? :D

Grazie per ogni (eventuale) risposta

l'ho già detto nel primo post:take a look...

http://img119.imageshack.us/my.php?image=96562764bm7.jpg

la lista è tutta così...

bè allora siamo in due! questa schermata sembra la fotocopia della mia.
io ho appena installato winxp sp2 sul computer nuovo quindi penso che sia abbastanza immacolato! non penso ci sia nulla di pericoloso.
se invece sbaglio, qualcuno potrebbe consigliarci come migliorare la nostra sicurezza?
grazie mille

Ciao a tutti, come da intervento precedente(a proposito k reloaded ti prego vienimi in aiuto visto che avevi il mio stesso problema!!!!!)ho da poco installato Comodo Firewall PRO e avrei due domandine da fare..oltre a quella relativa alla LAN...
1-nella schermata principale di CFP nella sezione di defense+ compare la scritta xxx(è un neumero) file(s) waiting for your reviews...questi file che cosa sono!?sono file che stanno in una specie di limbo?..cioè che comodo non sa se sono sicuri oppure no?come faccio per modificare il loro stato!?
2-E' normale che ogni tanto Comodo rallenti il mio pc in maniera anormale..facendo piantare quasi tutto?

1)Vai qui (http://www.hwupgrade.it/forum/showpost.php?p=19869402&postcount=650)

2)Prova così, vai in Miscellaneous -> Settings -> Update, togliere la spunta sulle tre caselle e clicca su Apply.

l'ho già detto nel primo post:take a look...

http://img119.imageshack.us/my.php?image=96562764bm7.jpg

la lista è tutta così...

Da quel che vedo dall'immagine che hai postato dovresti essere connesso con router e hai messo le regole per le porte 135-139, 445 e 500. Giusto?
Se è così rimuovi le regole per quelle porte. ;)

Proprio come me (anche io Fastweb)... Sirio, quando per caso trovi il busillis ricordati di farmi uno squillo! ;) :D :D

Sarai il primo a saperlo. :D

Salve a tutti :P

Mi sto informando su questo firewall.. Al momento sul mio PC uso KIS 6 (Kaspersky Internet Security)... Visto che mi sta per scadere la licenza e non ho intenzione di passare alla versione 7 della suite (per conflitti già testati), ho optato per la combinazione Comodo + Avira Premium.

Come funziona Comodo con programmi p2p come WinMx ed Emule? Rallenta, fa crashare, bloccare connessioni? :D

Grazie per ogni (eventuale) risposta

Benvenuto The_Kraker,
ci sono pareri discordanti, dovresti provarlo. Cmq per me la coppia che hai scelto per la tua protezione la trovo ottima. ;)

:wtf:
Quello che dici è molto strano.
Potresti postare l'immagine del Global Rules che trovi in Firewall--> Advanced-->Network Security Policy. E scusami per prima ma oggi non rieco a spiegarmi. :)

Risolto, spuntando l'opzione (dopo diversi tentativi) e' stata creata ed Emule funziona.
Pero' non capisco, sono stato per una settimana in training mode sia per il firewall e che per D+. Sono passato in training with safe mode, ma ogni volta che lancio un programma mi appare il pop che mi avvisa che D+ is learning.
E' normale?
Grazie

Benvenuto The_Kraker,
ci sono pareri discordanti, dovresti provarlo. Cmq per me la coppia che hai scelto per la tua protezione la trovo ottima. ;)

Pareri discordanti in che senso? La suite che uso adesso, KIS versione 6, funziona bene, ovvero mi permette di mantenere attivi i due programmi con una banda in uscita di 20kb (totale) e una banda in entrata che si attesta sui 400kb (totale "a occhio", sommando il DL dei due software in questione, Emule e Winmx). Pensi che Comodo sia in grado di gestire un traffico del genere?

Altra piccola nota: ho notato che al momento Comodo Firewall è in beta, magari mi conviene aspettare la versione stabile del programma :D

ragazzi ci sono dei settaggi particolari x il NOD32 v3 con Comodo? mi pareva di aver letto qualcosa da qualche parte ...

voi avete aggiornato alla versione 3.14? io la trovo in giro su vari siti ma non mi viene segnalata dalla funzione aggiornamento automatico...

PS: qualcuno sa niente sulla versione italiana?

Risolto, spuntando l'opzione (dopo diversi tentativi) e' stata creata ed Emule funziona.

:)

Pero' non capisco, sono stato per una settimana in training mode sia per il firewall e che per D+. Sono passato in training with safe mode, ma ogni volta che lancio un programma mi appare il pop che mi avvisa che D+ is learning.
E' normale?
Grazie

Dopo un periodo cosi lungo di training mode ti conviene mettere su clean pc mode.;)
Bye

Grazie mille Sirio!!!..scusa una cosa..ma le tre spunte che mi hai fatto togliere a cosa si riferiscono!?..e inoltre non è che potresti darmi qualche dritta sul mio post precedente relativo alla creazione di una LAN con Fastweb!?:D :D :D :D

sono andato in Firewall->Advanced->Netwrok Security Policy->Global Rules e ho creato una regola "Allow In/Out" nel range di IP dei miei due pc e ho mosso in alto la regola mettendola come prima..e ora almeno si pingano(spero di non avere sbloccato qualcosa di sbagliato)..ma per quanto riguarda la condivisione dei files e della stampante ancora nulla

Prova a fare lo Stealth Ports Wizard che trovi in Firewall-->Common Tasks. Prima opzione. ;)

(che ancora non ho creato)

Cioè non hai nessuna rete configurata in My network zone?
Non te l'ha rilevata in automatico come ho descritto in prima pag.?

o..ho Fastweb..e a quanto ho letto nel post di K Reloaded Comodo non la rileva automaticamente

Anch'io uso FastWeb ma non è quello il problema, credo sia un bug del programma, ad alcuni non rileva la rete in automatico.
Hai provato a disconnetterti da Fastweb, disabilitare le schede di rete, riabilitare le schede e a quel punto dovrebbe :sperem: apparire la finestra New Network Detected, me tti la spunta sulla prima casella e dai ok. Dopo puoi riattivare la connessione ad internet.

avevo gia provato e solo su un pc mi dava l'avviso..ma gli indirizzi IP e la subnet mask non coincidevano con i miei:cry:

Io non posso verificare adesso, l'unico che ti può aiutare adesso è K Reloaded che ha configurato tutto manualmente.

Pareri discordanti in che senso?

Riguardo la domanda che hai fatto.

La suite che uso adesso, KIS versione 6, funziona bene, ovvero mi permette di mantenere attivi i due programmi con una banda in uscita di 20kb (totale) e una banda in entrata che si attesta sui 400kb (totale "a occhio", sommando il DL dei due software in questione, Emule e Winmx). Pensi che Comodo sia in grado di gestire un traffico del genere?

Certo

Altra piccola nota: ho notato che al momento Comodo Firewall è in beta, magari mi conviene aspettare la versione stabile del programma :D

No, non è beta è la versione finale :rolleyes: con qualche problemino. :D

infatti lo avevo scongiurato di aiutarmi:D ...comunque quasi ci sono..l'unica cosa è che da uno dei due pc non posso accedere ad alcune cartelle condivise dell'altro:mc:


Hai provato a fare una regola Allow Out IP da ZONE a ZONE nella global rules?

voi avete aggiornato alla versione 3.14? io la trovo in giro su vari siti ma non mi viene segnalata dalla funzione aggiornamento automatico...

La v3.14 è una beta special per chi ha molti problemi con la versione finale, Ciaba la sta provando.

PS: qualcuno sa niente sulla versione italiana?

Seeee...:D penso che ci sarà da aspettare.

scusate raga,quando avvio il downlaod manager e vado a vedere dal firewall le connessioni vedo che ci sono alcune connessione della porta 80 dove ce un grande quantità di dati scaricata e poi vedo che ci sono altre connessioni su altre porte che sono di piccole quantità..siccome poi possiedo anche peerguardian mi accorgo che da quando avvio il download manager peerguardian blocca molti ip...se imposto il firewall in modo da consentire solo i downlaod da porta 80 e 21(http e ftp) il download continua a funzionare oppure si blocca?

ragazzi ci sono dei settaggi particolari x il NOD32 v3 con Comodo? mi pareva di aver letto qualcosa da qualche parte ...

Trovi qualcosa qui http://www.wilderssecurity.com/showthread.php?t=192305
e qui http://www.wilderssecurity.com/showpost.php?p=1130343&postcount=72 . Altrimenti, dopo aver consentito l'accesso ad internet al processe del Nod, non avrai alcun avviso sulle applicazioni che accedono ad internet.

Seeee...:D penso che ci sarà da aspettare.

grazie @sirio@, comunque tutto sommato ormai appare quasi inutile visto che dopo un po di tempo dovuto al "collaudo"tutte le varie ozpioni/messaggi sono facilmente comprensibili...era più che altro uno sfizio...considerando che è stato tradotto anche in paperopolose e non in italiano :D
ciao , grazie:)

La v3.14 è una beta special per chi ha molti problemi con la versione finale, Ciaba la sta provando.
[...]

Dopo più di 24 ore di utilizzo ecco le impressioni:

-I problemi sul protocollo ICMP sembrano risolti. Ho testato con WireShark e sembra tutto tranquillo, in ogni caso un bello step dall'ultima stable.
-Il Bug(?) riguardante le connessioni involontarie sull'update c'è sempre...purtroppo...quindi andare di regola(ho spiegato nei post passati come fare), e vivere felici.
-Sistem Idle Process non esiste più, al suo posto c'è Windows Operating System. Hanno cambiato nome ma la questione resta la stessa: cos'è? Mah, in ogni caso è moooolto meno attivo di quello che era il predecessore e almeno esteticamente la cosa e rassicurante.
-La funzione di salvataggio e caricamento delle impostazioni salvate è migliorata.
-Ultima cosa la trovo molto stabile(anche se loro la chiamano beta), e alla fine il giudizio complessivo è buono.

Salve a tutti,

ho un problema con la configurazione del firewall...non riesco a configurarlo correttamente poichè sono dietro una rete proxy. come posso fare?

Grazie a tutti,
Kekko!

i due pc sono connesso ad uno switch il quale a sua volta è connesso all'HAG....visto che anche tu hai FW volevo chiederti se per connetterti a mIRC(nel caso lo usassi anche tu)ci vuole così tanto tempo per farlo connettere o se devo settare qualcos'altro visto che sta un bel pezzo che è piantato li prima di connettersi..

e nel caso delle porte 135,136,137,138,139 devo fare come dice sirio nel primo post o avendo un ADSL lascio stare!?

si esattamente la mia configurazione hag+switch ... io x quelle porte nn ho creato alcuna regola ...

Risolto settando tutto manualmente!
1-sono andato in Firewall->Advanced->Netwrok Security Policy->Global Rules e ho creato una regola "Allow In/Out" nel range di IP dei miei due pc e ho mosso in alto la regola mettendola come prima
2-ho creato una network zone in firewall in common tasks mettendo il range di IP dei due pc
3-sono andato in Firewall->Advanced->Netwrok Security Policy->Application Rules e ho creato una regola di "In" e una di "Out" distinte relative a System

Spero di non aver aperto troppe porte o dato troppi permessi..però ora i due pc si vedono e interagiscono...aspetto la conferma da K Reloaded:sofico:

l'unica cosa è che devo scrivere \\nome computer dal browser invece che trovare l'altro pc da risorse di rete...se avete consigli sono ben accetti..ma comunque:cincin:

hai cannato qualcosa :)

io ho semplicemente creato una trusted zone (mettendo tutti gli IP che FW mi fornisce) dopodichè sono andato a modificare la regola System (nn ho creato alcuna regola globale dato che se nn ricordo male insisteva a nn funzionarmi e a nn vedermi la rete) portandola da OUTGOING a CUSTOM settando il permesso ALLOW IN/OUT alla mia trusted zone ...

edit: però ora ho fatto una prova, se stacchi lo spinotto nero dal hag di fastweb dovrebbe rilevarti la scheda di rete del PC ... a me la ha rilevata subito ... ho solo dovuto cambiargli IP xchè staccando l'HAG mi ha cambiato classe ...

@K Reloaded: quindi dovrei solo eliminare la regola in Global Rules!?(nella My Network Zone non mi fa modificare in "In/Out"..posso metterla solo IN..o forse sbaglio tab da guardare:confused: )

scusami Tommy se nn ti ho risposto prima ma ho cambiato HDD ... :)

come ti ho detto se stacchi fastweb la scheda di rete te le rileva ... solo che ovviamente ti cambia classe di IP della LAN passando da quella FW a quella Windows (192.168.ecc) a questo punto ti crea lui in automatico la global rule e ti modifica anche il system ... che dovrai fare tu a questo punto? semplicemente editare la trusted zone ... dove troverai ovviamente la classe IP sbagliata ... tutto molto semplice :)

se nn funge devi fare quello che avevo fatto in precedenza io ...

io ho creato UNA regola In/Out sulla Trusted Zone ...

@Sirio: cmq insisto a dirti che le regole postate in prima pagina (io le ho messe tutte ora che ho riformattato) gli aggiornamenti server e l'aggiornamento client continua a NON funzionare ... poi nn ho capito le regole 5 e 6 le dobbiamo mettere anche noi di FW? cmq ripeto quelle regole x chi ha AdunanzA sono errate ...

io per adunanza ho risolto in un modo davvero spartano!ho cancellato l'unica regola che mi aveva creato la prima volta che l'ho usato e poi piano piano con molta calma ho allowato tutte le richieste(occhio se sono circa 280)per tutte le diverse porte e i diversi IP che mi chiedeva e ora va alla grande..più la modifica a Do Analisys Protocol per la ricerca

per quanto riguarda il mio problema invece ti posto la mia Trusted Zone per farti vedere se parliamo della stessa cosa(sotto alle cancellature c'è il nome del mio gruppo di lavoro e gli ultimi due numeri degli IP)http://immagini.p2pforum.it/out.php/i262956_Immagine.jpg

dov'è la do analisys protocol? (edit trovata) io ho tolto il check ...

cmq si la LAN è giusta così ... (controlla che siano giusti gli IP)

quindi non è In/Out..ma solo In(In/Out è solo in System)..comunque gli IP sono giusti

Anche con UNA sola regola In/Out in System il problema resta perché se clicco su "Visualizza i computer del gruppo di lavoro" continua a dirmi "Impossibile accedere a [XXX]. L'utente potrebbe non disporre dell'autorizzazione necessaria per l'utilizzo della risorsa di rete. Per le autorizzazioni di accesso, contattare l'amministratore di rete."..entrambi i pc hanno lo stesso user e la stessa password..

P.S. se elimino la regola in Global Rules i pc non si pingano più ma si vedono con il metodo \\[nome computer]:confused: :confused: :confused:

ripeto: io avevo creato la trusted zone, dopodichè ho dato il permesso al System IN/OUT ma SENZA la regola in GR ... anche xchè ho notato che c'è un BUG nelle GR cioè ti porta la regola default (BLOCK) in testa e ti pianta tutto quanto ...

segnalo il seguente errore con windowsupdate : 80070643 relativo all'aggiornamento kb 942763 rilasciato ieri dalla microsoft per Vista

Forse perchè non ho settato bene Comodo, ho dovuto disinstallarlo, fare l'aggiornamento e poi rinstallarlo....

in questi giorni ho letto tutti i msg del thread: da 1 a 1142, compresi flames vari :D
Senza fare nomi..... i miei complimenti e ringraziamenti a chi sa di aver aiutato e può aiutare altri a sistemare CFW3.

Mi trovavo per caso a leggere un post nel forum inglese: Help for v3 \ "uTorrent port forwarding" e ho letto un moderatore consigliare di inserire le regole per uTorrent, oltre che nelle ApplicationR ANCHE nelle GlobalR con precedenza sulla regola di blocco (un po' come nel NetMon della v2.4).

Nelle regole di Sirio e in questo forum non leggo di portare tali regole nel GlobalR. Io non mi muovo e aspetto........
Cordialità (un pensionato smanettone):D

scusate raga,quando avvio il downlaod manager e vado a vedere dal firewall le connessioni vedo che ci sono alcune connessione della porta 80 dove ce un grande quantità di dati scaricata e poi vedo che ci sono altre connessioni su altre porte che sono di piccole quantità..siccome poi possiedo anche peerguardian mi accorgo che da quando avvio il download manager peerguardian blocca molti ip...se imposto il firewall in modo da consentire solo i downlaod da porta 80 e 21(http e ftp) il download continua a funzionare oppure si blocca?

mi quoto..risp please

in questi giorni ho letto tutti i msg del thread: da 1 a 1142, compresi flames vari :D
Senza fare nomi..... i miei complimenti e ringraziamenti a chi sa di aver aiutato e può aiutare altri a sistemare CFW3.

Mi trovavo per caso a leggere un post nel forum inglese: Help for v3 \ "uTorrent port forwarding" e ho letto un moderatore consigliare di inserire le regole per uTorrent, oltre che nelle ApplicationR ANCHE nelle GlobalR con precedenza sulla regola di blocco (un po' come nel NetMon della v2.4).

Nelle regole di Sirio e in questo forum non leggo di portare tali regole nel GlobalR. Io non mi muovo e aspetto........
Cordialità (un pensionato smanettone):D

Benvenuto Genri,
...hai fatto bene, il GR della versione 3 funziona diversamente dalla v2.4, e presenta dei problemi, è difficile creare delle regole ad ok forse questa cosa verrà miglirata nelle prossime versioni. Anzi da come dice Ciaba che sta provando la beta special v3.14 sembra che le cose siano migliorate... pazietiamo ancora un pò. Ciao ;)

mi quoto..risp please

scusate raga,quando avvio il downlaod manager e vado a vedere dal firewall le connessioni vedo che ci sono alcune connessione della porta 80 dove ce un grande quantità di dati scaricata e poi vedo che ci sono altre connessioni su altre porte che sono di piccole quantità..siccome poi possiedo anche peerguardian mi accorgo che da quando avvio il download manager peerguardian blocca molti ip...se imposto il firewall in modo da consentire solo i downlaod da porta 80 e 21(http e ftp) il download continua a funzionare oppure si blocca

Non lo so lupin, perchè non provi? ;)
Bye.

segnalo il seguente errore con windowsupdate : 80070643 relativo all'aggiornamento kb 942763 rilasciato ieri dalla microsoft per Vista

Forse perchè non ho settato bene Comodo, ho dovuto disinstallarlo, fare l'aggiornamento e poi rinstallarlo....

ho avuto lo stesso problema e ho risolto seguendo la procedura consigliata da bhawk...purtroppo l unica soluzione è stato disinstallarlo visto che anche disabilitandolo il problema persisteva...in serata comunque lo rimetto su

segnalo il seguente errore con windowsupdate : 80070643 relativo all'aggiornamento kb 942763 rilasciato ieri dalla microsoft per Vista

Forse perchè non ho settato bene Comodo, ho dovuto disinstallarlo, fare l'aggiornamento e poi rinstallarlo....

Ciao Bhawk,
grazie per la segnalazione :)
ora va tutto bene?

Dopo più di 24 ore di utilizzo ecco le impressioni:

-I problemi sul protocollo ICMP sembrano risolti. Ho testato con WireShark e sembra tutto tranquillo, in ogni caso un bello step dall'ultima stable.
-Il Bug(?) riguardante le connessioni involontarie sull'update c'è sempre...purtroppo...

Perchè ci speravi?

...quindi andare di regola(ho spiegato nei post passati come fare), e vivere felici.
-Sistem Idle Process non esiste più, al suo posto c'è Windows Operating System. Hanno cambiato nome ma la questione resta la stessa: cos'è? Mah, in ogni caso è moooolto meno attivo di quello che era il predecessore e almeno esteticamente la cosa e rassicurante.

Avevo letto e speravo che adesso dal log si potesse risalire all'applicazione che tenta la connesione. :mad:

-La funzione di salvataggio e caricamento delle impostazioni salvate è migliorata.
-Ultima cosa la trovo molto stabile(anche se loro la chiamano beta), e alla fine il giudizio complessivo è buono.

Bèh meno male qualcosa di positivo, non so se aspettare o provarla anch'io.
Ciao mitico Ciaba. ;)

@Sirio: cmq insisto a dirti che le regole postate in prima pagina (io le ho messe tutte ora che ho riformattato) gli aggiornamenti server e l'aggiornamento client continua a NON funzionare ... poi nn ho capito le regole 5 e 6 le dobbiamo mettere anche noi di FW? cmq ripeto quelle regole x chi ha AdunanzA sono errate ...

Tu sei l'unico che ha problemi con il mulo :confused:
Cmq spero che AdunanzA v 3.15 sia compatibile con Vista, così provo e mi tolgo tutti i dubbi. Bye.

Salve a tutti,

ho un problema con la configurazione del firewall...non riesco a configurarlo correttamente poichè sono dietro una rete proxy. come posso fare?

Grazie a tutti,
Kekko!

Ciao Kekko, qui mesà che non ha mai provato nessuno, non so che dirti. Anzi prova e se trovi la soluzione postala per favore.

boh..allora non ho idea del perché...forse ci sarà qualche servizio disattivato che mi rompe..anche se mi sembra strano visto che non ho cambiato nulla e con ZoneAlarm mi andava..va beh..l'importante è che in un modo o nell'altro la condivisione ci sia!!!anche se non da risorse di rete:mc:

Mi fa piacere che sei riuscito, vedrai smanettando ancora un pò troverai il modo di accedere anche dalle Risorse di rete. Fammi sapere se ci sono novità. ;)

scusate l ot :D
X @sirio@
hai provato la rc1 del service pack di windows vista?
se si come la trovi?

grazie @sirio@, comunque tutto sommato ormai appare quasi inutile visto che dopo un po di tempo dovuto al "collaudo"tutte le varie ozpioni/messaggi sono facilmente comprensibili...era più che altro uno sfizio...considerando che è stato tradotto anche in paperopolose e non in italiano :D
ciao , grazie:)

Hai ragione, a questo punto per noi è quasi inutile, anche se il fatto di essere sempre ultimi da fastidio anche a me. Ciao ShoShen.

scusate l ot :D
X @sirio@
hai provato la rc1 del service pack di windows vista?
se si come la trovi?

Non ancora, a te si è scaricata normalmente con WinUpdate?

Non ancora, a te si è scaricata normalmente con WinUpdate?

è uscita proprio oggi...è un installazione a parte in quanto si tratta ancora di una rc1(dunque non viene segnalata da windows update)...devo ammettere che sono piuttosto tentato :D anche se sono 548 mb!
ti linko questa pagina per maggiori dettagli
http://www.casperize.com/vista-sp1-rc-disponibile-al-pubblico/

è uscita proprio oggi...è un installazione a parte in quanto si tratta ancora di una rc1(dunque non viene segnalata da windows update)...devo ammettere che sono piuttosto tentato :D anche se sono 548 mb!

:eekk:

ti linko questa pagina per maggiori dettagli
http://www.casperize.com/vista-sp1-rc-disponibile-al-pubblico/

E per scaricarla cosa ti chiede? Nome, cognome, indirizzo e quanti peli hai sul.... :D ?

PS Mille grazie Sho..

:eekk:



E per scaricarla cosa ti chiede? Nome, cognome, indirizzo e quanti peli hai sul.... :D ?

:asd:

stando ad alcuni commenti nella sezione windows vista sembrerebbe che la velocità sia abbastanza migliorata anche se forse è ancora troppo presto per potersi sbilanciare...domani credo ci darò un occhiata...male che va fomatto :D :D

in questi giorni ho letto tutti i msg del thread: da 1 a 1142, compresi flames vari :D
Senza fare nomi..... i miei complimenti e ringraziamenti a chi sa di aver aiutato e può aiutare altri a sistemare CFW3.

Mi trovavo per caso a leggere un post nel forum inglese: Help for v3 \ "uTorrent port forwarding" e ho letto un moderatore consigliare di inserire le regole per uTorrent, oltre che nelle ApplicationR ANCHE nelle GlobalR con precedenza sulla regola di blocco (un po' come nel NetMon della v2.4).

Nelle regole di Sirio e in questo forum non leggo di portare tali regole nel GlobalR. Io non mi muovo e aspetto........
Cordialità (un pensionato smanettone):D
Come avrai certamente già letto, a me dopo una iniziale problematica di porte chiuse, utorrent va con le sole regole in prima pagina, poi premetto che non sono espertissimo del programma, ma va tutto benissimo, senza altre regole oltre a quelle in rilievo. Un saluto

x @Sirio@

si, ora va tutto bene....la rottura di scatole è che bisogna disinstallare comodo per fare solamente quel singolo update....tutto il resto degli aggiornamenti si installa senza problemi con comodo attivo...:)

x @Sirio@

si, ora va tutto bene....la rottura di scatole è che bisogna disinstallare comodo per fare solamente quel singolo update....tutto il resto degli aggiornamenti si installa senza problemi con comodo attivo...:)

Una domanda, ti ricordi per caso il numero dell'errore su quell'aggiornamento che non ti si installava? Tipo 8000....?
Grazie in anticipo.

Una domanda, ti ricordi per caso il numero dell'errore su quell'aggiornamento che non ti si installava? Tipo 8000....?
Grazie in anticipo.

ciao @sirio@
il codice d errore era 80070643
io e Bhawk ne abbiamo parlato qui
http://www.hwupgrade.it/forum/showthread.php?t=1609400

nuovo aggiornamento ;) ;)

3.0.14.276.

What is New ?

FIXED! VPN Clients can now connect to VPN servers while CFP is installed
FIXED! cmdagent.exe no longer consumes 100% CPU64 Mb RAM
FIXED! System reboot no longer takes too long when CFP is installed with some other security software, e.g. avast!
FIXED! CFP can now find the application behind a connection (for example Kaspersky web scanner)
FIXED! "System Idle Process" is now changed to "Windows Operating System" to describe application less traffic (So no more "System Idle Process" in CFP)
FIXED! Internet Connection Sharing (ICS): CFP is now compatible with ICS servers (users will be required to answer some popup alerts)
FIXED! System performance has been improved
FIXED! Defense+ no longer allows some applications to modify a protected file if it is not allowed
FIXED! Eliminated 8.3 path conversion and its associated duplicate entries/not remembering my answer problems (e.g. for BOClean or AVG)
FIXED! If CFP.exe is active, trying to rerun cfp.exe will activate the currently active CFP.exe instance now
FIXED! Accidental BLOCK/ALLOW for image execution popups are NOT remembered through out the application life time anymore (This means if an application is blocked/allowed from being executed without remembering, it will be asked again).
FIXED! Default global rules for NON-P2P mode has now been changed to allow various incoming ICMP messages that affects windows updates and trace routing applications

FIXED! New application signature database has been introduced; the size and format has been significantly changed to prevent false alerts from some AV programs
FIXED! Crashes while opening help file from the GUI links have been eliminated
FIXED! Crashes related to password protection dialog have also been eliminated


Download locations:

Windows XP or later(32 Bit)
http://download.comodo.com/cfp/download/setups/CFP_Setup_3.0.14.276_XP_Vista_x32.exe

Windows XP or later(64 Bit)
http://download.comodo.com/cfp/download/setups/CFP_Setup_3.0.14.276_XP_Vista_x64.exe


Upgrade instructions:

Due to the nature of this update, users of the 3.0.13.268 and 3.0.12.266 must manually download the following patches and update their copies.

Patch for Windows XP or later(32 Bit)
http://download.comodo.com/cfp/download/Patches/CFP_Patch_3.0.14.276_XP_Vista_x32.exe

Patch for Windows XP or later(64 Bit)
http://download.comodo.com/cfp/download/Patches/CFP_Patch_3.0.14.276_XP_Vista_x64.exe

--------------------------

non avendo capito l'ultima parte e altre cose io disinstallo e reinstallo :D

bravo Sirio per questa guida sul re dei firewall gratuiti(e forse anche non:D ),cmq è uscita la versione finale o c'è solo la beta?

Premetto che mi sono letto tutto questo topic e con la mia esperienza confermo che questo firewall è allucinante...
Prima di dare giudizi è bene darvi un breve ragguaglio della storia...
L'avevo installato prima di formattare e funzionava benissimo con la configurazione in firma.
Avevo seguito la guida in prima pagina e tutto andava veramente bene: pc veloce ad avviarsi ed a spegnersi.
Per problemi di spazio sono stato costretto a formattare il pc, quindi reinstallo il sistema operativo, installo Comodo e procedo con gli aggiornamenti di windows xp e cominciano i problemi...
Ovviamente prima di fare partire gli aggiornamenti metto il Defense+ in Installation mode, ma il pc si blocca completamente e devo forzare lo spegnimento con il pulsante.
Quindi riprovo con gli aggiornamenti ma non vanno...
Allora tolgo momentanemente Comodo e magicamente gli aggiornamenti vanno a buon fine.
Vabbè saranno gli aggiornamenti di Windows a creare problemi...
Terminati gli aggiornamenti reinstallo Comodo ma stavolta il pc dopo 5 minuti quando prima si spegneva in 15 secondi!!!
Vado su questo forum e leggo che c'è si deve disabilitare un'opzione per chi ha problemi di spegnimento.
Eseguo come da guida...Il pc non si spegne proprio....
Di bene in meglio...
Ma non demordo e sul forum ufficiale leggo che è stata rilasciata una nuova versione beta per chi ha problemi di spegnimento...
Disinstallo e reinstallo, volete che vi dica com'è andata?
Lascio a voi immaginare cos'è cambiato...
Il pc adesso nemmeno si accende...
Allora ripristino la precedente configurazione e leggo che è stata rilasciata una nuova versione, visto che l'ho provate tutte perché no provare anche questa...
Scarico, installo, e riavvio il pc. Stavolta il pc parte regolarmente e tutto sembra andare ok...Allora provo a riavviare ed il pc non si riavvia.
quindi chiudo Comodo dall'icona sulla traybar ed il pc si spegne.

In conclusione sono tornato alla versione 2.4!

Tu sei l'unico che ha problemi con il mulo :confused:
Cmq spero che AdunanzA v 3.15 sia compatibile con Vista, così provo e mi tolgo tutti i dubbi. Bye.

io sono su XP ... e allora specifichiamo che quelle regole sono fatte x Vista ...

nuovo aggiornamento ;) ;)

3.0.14.276.

What is New ?

FIXED! VPN Clients can now connect to VPN servers while CFP is installed
FIXED! cmdagent.exe no longer consumes 100% CPU64 Mb RAM
FIXED! System reboot no longer takes too long when CFP is installed with some other security software, e.g. avast!
FIXED! CFP can now find the application behind a connection (for example Kaspersky web scanner)
FIXED! "System Idle Process" is now changed to "Windows Operating System" to describe application less traffic (So no more "System Idle Process" in CFP)
FIXED! Internet Connection Sharing (ICS): CFP is now compatible with ICS servers (users will be required to answer some popup alerts)
FIXED! System performance has been improved
FIXED! Defense+ no longer allows some applications to modify a protected file if it is not allowed
FIXED! Eliminated 8.3 path conversion and its associated duplicate entries/not remembering my answer problems (e.g. for BOClean or AVG)
FIXED! If CFP.exe is active, trying to rerun cfp.exe will activate the currently active CFP.exe instance now
FIXED! Accidental BLOCK/ALLOW for image execution popups are NOT remembered through out the application life time anymore (This means if an application is blocked/allowed from being executed without remembering, it will be asked again).
FIXED! Default global rules for NON-P2P mode has now been changed to allow various incoming ICMP messages that affects windows updates and trace routing applications

FIXED! New application signature database has been introduced; the size and format has been significantly changed to prevent false alerts from some AV programs
FIXED! Crashes while opening help file from the GUI links have been eliminated
FIXED! Crashes related to password protection dialog have also been eliminated


Download locations:

Windows XP or later(32 Bit)
http://download.comodo.com/cfp/download/setups/CFP_Setup_3.0.14.276_XP_Vista_x32.exe

Windows XP or later(64 Bit)
http://download.comodo.com/cfp/download/setups/CFP_Setup_3.0.14.276_XP_Vista_x64.exe


Upgrade instructions:

Due to the nature of this update, users of the 3.0.13.268 and 3.0.12.266 must manually download the following patches and update their copies.

Patch for Windows XP or later(32 Bit)
http://download.comodo.com/cfp/download/Patches/CFP_Patch_3.0.14.276_XP_Vista_x32.exe

Patch for Windows XP or later(64 Bit)
http://download.comodo.com/cfp/download/Patches/CFP_Patch_3.0.14.276_XP_Vista_x64.exe

--------------------------

non avendo capito l'ultima parte e altre cose io disinstallo e reinstallo :D

io ho la 3.0.13 ma nn mi segnala aggiornamenti ... come mai?

FIXED! "System Idle Process" is now changed to "Windows Operating System" to describe application less traffic (So no more "System Idle Process" in CFP)

questo nn lo hanno fixato ...

(io ho patchato la versione vecchia)

per kreloaded
lo faceva anche a me...
ho dovuto scaricare il programma dal sito ufficiale

gli aggornamenti automatici sono disponibili sempre in un secondo momento....

ho disinstallato e installato la nuova versione...alcun problema;) e nel global rules di default ci sono 3 regole nuove oltre la solita :eek:

gli aggornamenti automatici sono disponibili sempre in un secondo momento....

ho disinstallato e installato la nuova versione...alcun problema;) e nel global rules di default ci sono 3 regole nuove oltre la solita :eek:

invece a me no ... mi sa che mi ha cambiato solo il numero della versione ...

gli aggornamenti automatici sono disponibili sempre in un secondo momento....

ho disinstallato e installato la nuova versione...alcun problema;) e nel global rules di default ci sono 3 regole nuove oltre la solita :eek:

neanche io ho nuove regole nel global rules nonostante lo abbia scaricato dopo aver prima disinstallato la precedente versione

:doh:

non le ho più neanch'io perchè dopo aver configurato il firewall per emule, passando per lo stealth wizards perchè se no continuavo ad avere id basso, sono sparite :D :D

io sono su XP ... e allora specifichiamo che quelle regole sono fatte x Vista ...

vai sul forum di comodo magari la spiegazione li è più chiara....sezione italia....c'è il topic....segui per filo e per segno cosa dice....e metti il firewall in custom police prima di fare queste cose....

se ancora non va è molto strano :eek:

vai sul forum di comodo magari la spiegazione li è più chiara....sezione italia....c'è il topic....segui per filo e per segno cosa dice....e metti il firewall in custom police prima di fare queste cose....

se ancora non va è molto strano :eek:

nn è strano, ho cambiato giusto ora la regola riguardante gli aggiornamenti della porta 80 ...

ALLOW (log as ...)
TCP
OUT
Source: Single IP: il mio
Destination: any
Source Port: 1025 - 65535
Destination Port: 80

così mi aggiorna sia la lista servers di emule/adunanza (qualsiasi sia il sito da cui pesco l'aggiornamento) e mi aggiorna anche il client emule/adunanza (facendomi il controllo che nn siano uscite nuove versioni) ...

se metto ASK come scritto da Sirio lui blocca tutto e naturalmente mi scrive cosa ha bloccato ...

ah quelloooooo....pensavo avessi ancora id basso......se vai dove ti ho detto c'è scritto che quello dell'ask è un bug :D quindi bisogna mettere in quella regola allow;)

speravo che con questo aggiornamento risolvessero questo bug ma mi sembra che non l'hanno ancora risolto :rolleyes:

ah quelloooooo....pensavo avessi ancora id basso......se vai dove ti ho detto c'è scritto che quello dell'ask è un bug :D quindi bisogna mettere in quella regola allow;)

speravo che con questo aggiornamento risolvessero questo bug ma mi sembra che non l'hanno ancora risolto :rolleyes:

io DEVO avere ID Basso avendo Fastweb ... :)

cmq ...


Regola 7

Action = Ask (attivate l'opzione Log as a firewall event if this rule is fired)
Protocol = TCP
Direction = Out
Description = Regola per gli aggiornamenti
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = 80


Regola 7

Action = ALLOW (attivate l'opzione Log as a firewall event if this rule is fired)
Protocol = TCP
Direction = Out
Description = Regola per gli aggiornamenti
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = 80

e così in effetti funziona l'aggiornamento ... :)

PS. Sirio correggi altrimenti nn ne veniamo + fuori ... :D

con fastweb devi avere id basso? questa proprio non la sapevo :stordita:

comunque abbiamo risolto e siamo a posto :cool:

con fastweb devi avere id basso? questa proprio non la sapevo :stordita:

comunque abbiamo risolto e siamo a posto :cool:

invece nn siamo apposto proprio x nulla ... :mbe:

abilitando l'ALLOW ho notato dal log che spuntano connessioni alla porta 80 sconosciute ... :muro:

QUI (http://forum.adunanza.net/showthread.php?t=52904) ho posto la questione sul forum di AdunanzA ...

resta cmq il fatto che a prescindere dalle regole che vengono postate da questo o da quell'altro utente, L'UNICA MANIERA di abilitare gli aggiornamenti (server e client) in relativa sicurezza è quella di creare una regola TCP (?) OUT con destinazione l'IP di chi ci sta inviando i pacchetti ...

e ancora sto aspettando che qualcuno spieghi a che cosa serve quella regola alla porta 53 dato che log alla mano NON RISULTANO CONNESSIONI da/per ...

quindi suggerisco al buon Sirio (che ci mette il massimo impegno a curare il thread) UNA VOLTA PER TUTTE di editare quelle regole che IN REALTA' NON SERVONO A NULLA, infatti chi usa la KAdu gli aggiornamento passano tramite la porta 80 NON la 53.

gli aggornamenti automatici sono disponibili sempre in un secondo momento....

ho disinstallato e installato la nuova versione...alcun problema;) e nel global rules di default ci sono 3 regole nuove oltre la solita :eek:

Sono 3 regole "allow" su protocollo ICMP.
Tuttavia,se vai alla sezione "stealth ports wizard", e selezioni "alert me to incoming...",in pratica il solito escamotage per connettersi coi programmi P2P,ritorna l'unica regola di default che c'era nella precedente versione.

perchè se faccio checkupdates dice che non ci sono aggiornamenti disponibili?

perchè se faccio checkupdates dice che non ci sono aggiornamenti disponibili?

Gli aggiornamenti sono disponibili sulla vers. 3.0.14.273
http://www.filehippo.com/download_comodo/

p.s.) Non è che cambi molto poi...

perchè se faccio checkupdates dice che non ci sono aggiornamenti disponibili?

Gli aggiornamenti sono disponibili sulla vers. 3.0.14.273
http://www.filehippo.com/download_comodo/

p.s.) Non è che cambi molto poi...

si ma la cosa mi indispone :D

nuovo aggiornamento ;) ;)

3.0.14.276.

What is New ?

FIXED! VPN Clients can now connect to VPN servers while CFP is installed
FIXED! cmdagent.exe no longer consumes 100% CPU64 Mb RAM
FIXED! System reboot no longer takes too long when CFP is installed with some other security software, e.g. avast!
FIXED! CFP can now find the application behind a connection (for example Kaspersky web scanner)
FIXED! "System Idle Process" is now changed to "Windows Operating System" to describe application less traffic (So no more "System Idle Process" in CFP)
FIXED! Internet Connection Sharing (ICS): CFP is now compatible with ICS servers (users will be required to answer some popup alerts)
FIXED! System performance has been improved
FIXED! Defense+ no longer allows some applications to modify a protected file if it is not allowed
FIXED! Eliminated 8.3 path conversion and its associated duplicate entries/not remembering my answer problems (e.g. for BOClean or AVG)
FIXED! If CFP.exe is active, trying to rerun cfp.exe will activate the currently active CFP.exe instance now
FIXED! Accidental BLOCK/ALLOW for image execution popups are NOT remembered through out the application life time anymore (This means if an application is blocked/allowed from being executed without remembering, it will be asked again).
FIXED! Default global rules for NON-P2P mode has now been changed to allow various incoming ICMP messages that affects windows updates and trace routing applications

FIXED! New application signature database has been introduced; the size and format has been significantly changed to prevent false alerts from some AV programs
FIXED! Crashes while opening help file from the GUI links have been eliminated
FIXED! Crashes related to password protection dialog have also been eliminated


Download locations:

Windows XP or later(32 Bit)
http://download.comodo.com/cfp/download/setups/CFP_Setup_3.0.14.276_XP_Vista_x32.exe

Windows XP or later(64 Bit)
http://download.comodo.com/cfp/download/setups/CFP_Setup_3.0.14.276_XP_Vista_x64.exe


Upgrade instructions:

Due to the nature of this update, users of the 3.0.13.268 and 3.0.12.266 must manually download the following patches and update their copies.

Patch for Windows XP or later(32 Bit)
http://download.comodo.com/cfp/download/Patches/CFP_Patch_3.0.14.276_XP_Vista_x32.exe

Patch for Windows XP or later(64 Bit)
http://download.comodo.com/cfp/download/Patches/CFP_Patch_3.0.14.276_XP_Vista_x64.exe

--------------------------

non avendo capito l'ultima parte e altre cose io disinstallo e reinstallo :D

Leggi poco il 3D, è una settimana che Ciaba la sta provando.

Non la trovate nell'update perchè:

La v3.14 è una beta special per chi ha molti problemi con la versione finale, Ciaba la sta provando.



Seeee...:D penso che ci sarà da aspettare.

Dopo più di 24 ore di utilizzo ecco le impressioni:

-I problemi sul protocollo ICMP sembrano risolti. Ho testato con WireShark e sembra tutto tranquillo, in ogni caso un bello step dall'ultima stable.
-Il Bug(?) riguardante le connessioni involontarie sull'update c'è sempre...purtroppo...quindi andare di regola(ho spiegato nei post passati come fare), e vivere felici.
-Sistem Idle Process non esiste più, al suo posto c'è Windows Operating System. Hanno cambiato nome ma la questione resta la stessa: cos'è? Mah, in ogni caso è moooolto meno attivo di quello che era il predecessore e almeno esteticamente la cosa e rassicurante.
-La funzione di salvataggio e caricamento delle impostazioni salvate è migliorata.
-Ultima cosa la trovo molto stabile(anche se loro la chiamano beta), e alla fine il giudizio complessivo è buono.

bravo Sirio per questa guida sul re dei firewall gratuiti(e forse anche non:D ),cmq è uscita la versione finale o c'è solo la beta?

Grazie, :)
cmq la v3.0.13... è la versione finale non beta.

Premetto che mi sono letto tutto questo topic e con la mia esperienza confermo che questo firewall è allucinante...
Prima di dare giudizi è bene darvi un breve ragguaglio della storia...
L'avevo installato prima di formattare e funzionava benissimo con la configurazione in firma.
Avevo seguito la guida in prima pagina e tutto andava veramente bene: pc veloce ad avviarsi ed a spegnersi.
Per problemi di spazio sono stato costretto a formattare il pc, quindi reinstallo il sistema operativo, installo Comodo e procedo con gli aggiornamenti di windows xp e cominciano i problemi...
Ovviamente prima di fare partire gli aggiornamenti metto il Defense+ in Installation mode, ma il pc si blocca completamente e devo forzare lo spegnimento con il pulsante.
Quindi riprovo con gli aggiornamenti ma non vanno...
Allora tolgo momentanemente Comodo e magicamente gli aggiornamenti vanno a buon fine.
Vabbè saranno gli aggiornamenti di Windows a creare problemi...
Terminati gli aggiornamenti reinstallo Comodo ma stavolta il pc dopo 5 minuti quando prima si spegneva in 15 secondi!!!
Vado su questo forum e leggo che c'è si deve disabilitare un'opzione per chi ha problemi di spegnimento.
Eseguo come da guida...Il pc non si spegne proprio....
Di bene in meglio...
Ma non demordo e sul forum ufficiale leggo che è stata rilasciata una nuova versione beta per chi ha problemi di spegnimento...
Disinstallo e reinstallo, volete che vi dica com'è andata?
Lascio a voi immaginare cos'è cambiato...
Il pc adesso nemmeno si accende...
Allora ripristino la precedente configurazione e leggo che è stata rilasciata una nuova versione, visto che l'ho provate tutte perché no provare anche questa...
Scarico, installo, e riavvio il pc. Stavolta il pc parte regolarmente e tutto sembra andare ok...Allora provo a riavviare ed il pc non si riavvia.
quindi chiudo Comodo dall'icona sulla traybar ed il pc si spegne.

In conclusione sono tornato alla versione 2.4!

:D :D
Mi dispiace per i problemi che hai passato, l'unico suggerimento che mi viene in mente è che prima di installare gli agg. bisogna disabilitare il D+ oppure metterlo in Training Mode, altrimenti crea problemi. Ciao.

ciao @sirio@
il codice d errore era 80070643
io e Bhawk ne abbiamo parlato qui
http://www.hwupgrade.it/forum/showthread.php?t=1609400

Grande... come al solito sei gentilissimo.;)

io sono su XP ... e allora specifichiamo che quelle regole sono fatte x Vista ...

Non sono per Vista, come ti ho scritto AdunanzA per Vista non c'è.


...quindi suggerisco al buon Sirio (che ci mette il massimo impegno a curare il thread) UNA VOLTA PER TUTTE di editare quelle regole che IN REALTA' NON SERVONO A NULLA, infatti chi usa la KAdu gli aggiornamento passano tramite la porta 80 NON la 53.

Non so più come dirtelo... ci riprovo, la regola DNS per gli agg. dei server di eMule ti serve solo se usi la rete eD2K :D

scusa Sirio, ma se uso AdunanzA nn uso ANCHE la ed2k? :sofico:

scusa Sirio, ma se uso AdunanzA nn uso ANCHE la ed2k? :sofico:

:D :D
No se non l'hai abilitata, la trovi sulle opzioni-->generali di Adunanza tasto in basso Link eD2K. Ma a noi di AdunazA non serve, è inutile e pericoloso, come dice Ciaba molto più sicura la KAdu. ;)

:D :D
No se non l'hai abilitata, la trovi sulle opzioni-->generali di Adunanza tasto in basso Link eD2K. Ma a noi di AdunazA non serve, è inutile e pericoloso, come dice Ciaba molto più sicura la KAdu. ;)

ora ho cliccato su quel tasto e ora lo ho grigio ... (come si fa a riabilitarlo?) e cmq scusa un attimo anche cliccando li io accedo sempre ai servers ...

edit: QUI (http://www.emule-italia.it/emule_opzioni_generale.html) cosa fa quel tasto ... Sirio quello che intendevi tu è un altro ... LOL e cmq la rete eD2K serve anche a chi ha FW ...

Ciao Kekko, qui mesà che non ha mai provato nessuno, non so che dirti. Anzi prova e se trovi la soluzione postala per favore.

Ciao, sono appena tornato a casa dall'univ e fan:ncomment:o anche il proxy :mad:

Ho fatto dei tentativi per capire e alcune connessioni tra le porte più conosciute sono intatte (porta 80 per esempio) metre altre, quelle meno usuali (vedi le connessioni usate da skype), devono passare per forza sulla porta indicata nel proxy.

Comodo a questo punto l'unica cosa che fa è consentire tutte le comunicazioni con qulsiasi porta per lo specifico programma.

La mia domanda ora sorge abbastanza spontanea :wtf: ...ma è sicuro lo stesso utilizzare in questo modo il firewall o consentendo ad un programma l'accesso indiscriminato a tutte le porte è come non avere il firewall??

Kekko

P.S. so che sono :ot: ma ho visto che qualcuno l'ha menzionato e mi sfogo un attimo anche su questo...provate a utilizzare PG2 sempre tramite proxy (dell'univ quindi inserito nella lista di bloccati del programma) è assurdo...impossibile...io sblocco l'indirizzo e lui me lo riblocca...allucinante (scusate lo sfogo)

Notte a tutti :zzz:

PG2 ce l'ho e va benissimo , però non ho il proxy.
A questo punto di conviene mettere PG2 solo sul pc che fa da proxy

La mia domanda ora sorge abbastanza spontanea :wtf: ...ma è sicuro lo stesso utilizzare in questo modo il firewall o consentendo ad un programma l'accesso indiscriminato a tutte le porte è come non avere il firewall??



esatto, ed è x questo che la regola x emule della porta 80 sia postata qua che sul sito di Comodo è errata ...

...ma è sicuro lo stesso utilizzare in questo modo il firewall o consentendo ad un programma l'accesso indiscriminato a tutte le porte è come non avere il firewall??
Perché ?
Se il programma è sicuro non dovrebbero esserci problemi ... o no ?

Perché ?
Se il programma è sicuro non dovrebbero esserci problemi ... o no ?

beh sta tutta qua la contraddizione (a mio avviso): il firewall serve a bloccare tutto il traffico da e per il ns. sistema ... quindi sta a noi abilitare quello che vogliamo ...

il punto della regola 80 da me rilevato è semplice ...

edit: @ Sirio la 3.14 di adunanza funziona anche in Vista.

:D :D
Mi dispiace per i problemi che hai passato, l'unico suggerimento che mi viene in mente è che prima di installare gli agg. bisogna disabilitare il D+ oppure metterlo in Training Mode, altrimenti crea problemi. Ciao.

Il D+ era in Installation Mode prima e poi l'ho disabilitato completamente.
Credo piuttosto che il problema sia dovuto a qualche conflitto con i drivers Toshiba.
Comunque per adesso rimango con la v2.4 affiancata dal vecchio sempre affidabile System Safety Monitor free.

Ragazzi una curiosità, ma ci sono ancora problemi di cimpatibilità con kav 7? Perchè sarei tentato di provarlo

beh sta tutta qua la contraddizione (a mio avviso): il firewall serve a bloccare tutto il traffico da e per il ns. sistema ... quindi sta a noi abilitare quello che vogliamo ...

Ovvio, però una volta che io decido che skype o open office sono sicuri al 100%, se io gli lascio piena libertà che rischi corro ?
(non è una domanda retorica, è per capire se serve farsi tante paranoie)

Ovvio, però una volta che io decido che skype o open office sono sicuri al 100%, se io gli lascio piena libertà che rischi corro ?
(non è una domanda retorica, è per capire se serve farsi tante paranoie)

intendiamoci con programmi "sicuri" i rischi sono limitati, al limite questi si connetteranno ai proprio server di riferimento x eventuali update e/o quant'altro ... il problema cambia di portata quando xò parliamo di p2p x ovvi motivi ...

il fatto è questo: noi utenti normali nn potremmo mai riuscire a monitorare tutto il traffico in entrata ed uscita del ns. PC ... diventeremmo matti e probabilmente dovremmo far solo quello ... :rolleyes:

quindi anche se sappiamo cosa fanno le "famose" sw/house nn possiamo che arrenderci e "trustarle" direttamente ... tanto al massimo che possono fare è pescare informazioni su di noi credo ... quindi nn farti paranoie e vai tranquillo ...

ripeto diverso è il discorso p2p ... allora in quel caso voglio essere in grado di gestire io completamente le mie connessioni ...

cmq nn succede nulla, o almeno nn dovrebbe, diciamo che è una questione di filosofia ...

ora ho cliccato su quel tasto e ora lo ho grigio ... (come si fa a riabilitarlo?) e cmq scusa un attimo anche cliccando li io accedo sempre ai servers ...

edit: QUI (http://www.emule-italia.it/emule_opzioni_generale.html) cosa fa quel tasto ... Sirio quello che intendevi tu è un altro ... LOL e cmq la rete eD2K serve anche a chi ha FW ...

Grazie poi controllo.

...edit: @ Sirio la 3.14 di adunanza funziona anche in Vista.

Davvero? :oink:
Devo provare. :D

Ciao, sono appena tornato a casa dall'univ e fan:ncomment:o anche il proxy :mad:

Ho fatto dei tentativi per capire e alcune connessioni tra le porte più conosciute sono intatte (porta 80 per esempio) metre altre, quelle meno usuali (vedi le connessioni usate da skype), devono passare per forza sulla porta indicata nel proxy.

Comodo a questo punto l'unica cosa che fa è consentire tutte le comunicazioni con qulsiasi porta per lo specifico programma.

La mia domanda ora sorge abbastanza spontanea :wtf: ...ma è sicuro lo stesso utilizzare in questo modo il firewall o consentendo ad un programma l'accesso indiscriminato a tutte le porte è come non avere il firewall??

No, non è come non avere il FW sei cmq protetto, per me dipende poi da quale programma. Bye.

Hanno ufficializzato :D

COMODO ha annunciato l'uscita ufficiale (quindi non più beta test) dell'aggiornamento di COMODO Firewall Pro 3.0.14.276.

Sono confermate le correzioni già segnalate:

- FIXED! VPN Clients can now connect to VPN servers while CFP is installed
- FIXED! cmdagent.exe no longer consumes 100% CPU64 Mb RAM
- FIXED! System reboot no longer takes too long when CFP is installed with some other security software, e.g. avast!
- FIXED! CFP can now find the application behind a connection (for example Kaspersky web scanner)
- FIXED! "System Idle Process" is now changed to "Windows Operating System" to describe application less traffic (So no more "System Idle Process" in CFP)
- FIXED! Internet Connection Sharing (ICS): CFP is now compatible with ICS servers (users will be required to answer some popup alerts)
- FIXED! System performance has been improved
- FIXED! Defense+ no longer allows some applications to modify a protected file if it is not allowed
- FIXED! Eliminated 8.3 path conversion and its associated duplicate entries/not remembering my answer problems (e.g. for BOClean or AVG)
- FIXED! If CFP.exe is active, trying to rerun cfp.exe will activate the currently active CFP.exe instance now
- FIXED! Accidental BLOCK/ALLOW for image execution popups are NOT remembered through out the application life time anymore (This means if an application is blocked/allowed from being executed without remembering, it will be asked again).
- FIXED! Default global rules for NON-P2P mode has now been changed to allow various incoming ICMP messages that affects windows updates and trace routing applications
- FIXED! New application signature database has been introduced; the size and format has been significantly changed to prevent false alerts from some AV programs
- FIXED! Crashes while opening help file from the GUI links have been eliminated
- FIXED! Crashes related to password protection dialog have also been eliminated

Download locations:

Windows XP or Vista(32 Bit)
http://download.comodo.com/cfp/download/setups/CFP_Setup_3.0.14.276_XP_Vista_x32.exe

Windows XP or Vista(64 Bit)
http://download.comodo.com/cfp/download/setups/CFP_Setup_3.0.14.276_XP_Vista_x64.exe


N.B.: A causa della natura di questo aggiornamento, gli utenti della versione 3.0.13.268 e 3.0.12.266 devono procedere manualmente all'installazione, scaricando le seguenti patches e facendo un upgrade delle loro copie installate (chiudendo il programma prima di installare la patch):

Patch per Windows XP o Vista(32 Bit)
http://download.comodo.com/cfp/download/Patches/CFP_Patch_3.0.14.276_XP_Vista_x32.exe

Patch per Windows XP o Vista(64 Bit)
http://download.comodo.com/cfp/download/Patches/CFP_Patch_3.0.14.276_XP_Vista_x64.exe

No, non è come non avere il FW sei cmq protetto, per me dipende poi da quale programma. Bye.

Grazie, per cui lo tengo lo stesso anche aprendo tutte le porte per i programmi (che sono MSN, Skype, Mozilla e Thunderbird). Comunque ho pensato che potrei utilizzare wireshark (http://www.wireshark.org/) (che non è altro che il vecchio Ethereal) per monitorare un po' le connessioni in uscita di ogni programma e capire qualcosa di più :)

Comunque grazie per le info!

scusate raga,dopo aver aggiornato i lfirewall manualmente posso andare ad impostare l ultima regola di emule su block?

meglio sto firewell o quello di kaspersky?
usando comodo devo disattivare quello del router e di windows?

meglio sto firewell o quello di kaspersky?
usando comodo devo disattivare quello del router e di windows?

quello di windows si di sicuro,quello del firewall meglio di no

Salve ragazzi,
oggi mi è capitato che l'icona di Comodo 3, versione 3.0.14.276, presente nella barra delle applicazioni fosse uno scudo bianco con una fiamma dietro di esso, con nessun tipo di animazione, mentre ieri, dopo l'installazione era uno scudo bianco con frecce verdi e rosse a rappresentare il traffico in entrata e in uscita. Non ho toccato nulla, e infatti, stamane ho provato a riavviare e l'icona è tornata ad essere quella dello scudo con le freccette verde e rosse.
Cosa può essere successo secondo voi? Perchè questo temporaneo cambiamento?
Grazie!

ma sto comodo cosa differisce nel tipo di firewell rispetto ai noti kaspersky,windows,zone alarm?

ma sto comodo cosa differisce nel tipo di firewell rispetto ai noti kaspersky,windows,zone alarm?

Ogni Firewall con la a :D differisce dagli altri, diciamo che tutti sono meglio di quello di Winzozz perchè questo controlla solo i programmi in arrivo e le porte interessate a questo traffico e niente per quello che da te va in rete, il traffico in uscita..e questo è male. Gli altri FW invece chi meglio e chi peggio controllano o ti fanno vedere il traffico che esce dal tuo pc (programmi, aggiornamenti ecc...) diciao che ZA Free è poco superiore al FW di Windows, comodo assieme a Online Armor è il migliore Free desponibile che batte moltissimi FW a pagamento come qualità e funzionalità...se però hai una suite valida come quella di Kaspersky che comprende un antivirus tra i migliori, un antimalware e un FW, sebbene non siano il massimo, sono comunque programmi di efficacia medio alta e che tra loro si integrano chiaramente alla perfezione...quindi resta con quelli IMHO, se invece hai una trial, ovvero tra 30 gg ti scade, behh meglio Comodo3 con Defense+ attivo, Antivir 7 e un antimalware Spyware tipo A-squared Free per fare uno scan al mese e vedere se hai schifezza sul pc, il tutto a zero euro spesi e a mio modesto parere IMHO appunto. Ciao

Salve ragazzi,
oggi mi è capitato che l'icona di Comodo 3, versione 3.0.14.276, presente nella barra delle applicazioni fosse uno scudo bianco con una fiamma dietro di esso, con nessun tipo di animazione, mentre ieri, dopo l'installazione era uno scudo bianco con frecce verdi e rosse a rappresentare il traffico in entrata e in uscita. Non ho toccato nulla, e infatti, stamane ho provato a riavviare e l'icona è tornata ad essere quella dello scudo con le freccette verde e rosse.
Cosa può essere successo secondo voi? Perchè questo temporaneo cambiamento?
Grazie!
Non ti preoccupare, io non uso l'animazione perchè non mi piace e ciuccia qualche mega di ram, l'animazione è attivabile-disattivabile facendo tasto destro sullo scudo e mettendo o meno il flag a Show Tray Animation, a volte a me compare il solo scudo bianco, altre volte lo scudo bianco con dietro le fiamme, penso sia solo un problema nel momento in cui accendi il pc e Comodo carica l'icona nella tray, deve scegliere tra alcune diffrenti in base alla tua scelta ma all'avvio si stanno caricando 50 e + processi e puo' capitare che Comodo carichi l'immagine sbagliata, non è nulla tranquillo, le funzionalità del FW sono le stesse,non sono compromesse

Non ti preoccupare, io non uso l'animazione perchè non mi piace e ciuccia qualche mega di ram, l'animazione è attivabile-disattivabile facendo tasto destro sullo scudo e mettendo o meno il flag a Show Tray Animation, a volte a me compare il solo scudo bianco, altre volte lo scudo bianco con dietro le fiamme, penso sia solo un problema nel momento in cui accendi il pc e Comodo carica l'icona nella tray, deve scegliere tra alcune diffrenti in base alla tua scelta ma all'avvio si stanno caricando 50 e + processi e puo' capitare che Comodo carichi l'immagine sbagliata, non è nulla tranquillo, le funzionalità del FW sono le stesse,non sono compromesse
Ti ringrazio molto. :)

Scusate, un'altra cosa: ho notato che con l'installazione di Comodo, il firewall di Windows XP, service pack 2, risulta comunque attivo. E' meglio disattivarlo secondo voi?
Grazie!

Scusate, un'altra cosa: ho notato che con l'installazione di Comodo, il firewall di Windows XP, service pack 2, risulta comunque attivo. E' meglio disattivarlo secondo voi?
Grazie!
Se hai XP e nel centro sicurezza vedi Attivato in realtà non vuole dire che il FW di XP è attivo, se fai la freccietta verso il basso ti dovrebbe dire che è attivo Comodo , io ho il FW di XP disattivato ma nello schermo mi dice attivo perchè sta andando Comodo...se hai il FWXP attivo disattivalo e a quel punto ti dice se hai un altro Programma Firewall, tu dai indicazioni di si e che è comodo e non ci sono + problemi

Se hai XP e nel centro sicurezza vedi Attivato in realtà non vuole dire che il FW di XP è attivo, se fai la freccietta verso il basso ti dovrebbe dire che è attivo Comodo , io ho il FW di XP disattivato ma nello schermo mi dice attivo perchè sta andando Comodo...se hai il FWXP attivo disattivalo e a quel punto ti dice se hai un altro Programma Firewall, tu dai indicazioni di si e che è comodo e non ci sono + problemi
Sì, Windows Firewall era attivo, ed effettivamente, in Centro Sicurezza Pc, mi segnalava la presenza di due firewall attivi. Ora ho disattivato il firewall di Windows, e risulta attivo Comooo.
Perfetto grazie, era solo per sapere se la convivenza dei due poteva creare problemi, e mi pare di capire di sì. :)

ragazzi io ho provato kaspersky ma gli dicevo di bloccare certe cose e non le bloccava in piu mi ha fatto passare un malware...,appeno messo avira l'ha rilevato,ma come mai sta cosa?
ora ho su antivir 7 piu comodo ma emule non va e ho seguito il primo post del topic

@ Ciaba

- puoi spiegare guesto, se vai a scaricare il
Windows XP Service Pack 3 Build 3244 RC1 - Official Release
http://download.windowsupdate.com/msdownload/update/v3-19990518/cabpool/windowsxp-kb936929-sp3-x86-enu_a2ca583dedcd86837796111a632efa29a23f4cc0.exe
e poi lo installi, comodo crea in "My Pending Files" un file di oltre 700MB e lo vuole mandare a comodo per analizzare se e buono o cattivo?

- perché non lo fano da soli, scaricando stesso diretamente da "microsoft", invece lo vogliono proprio dal tuo PC?
-lo stesso vale per Vista SP1.

@ Ciaba

- puoi spiegare guesto, se vai a scaricare il

e poi lo installi, comodo crea in "My Pending Files" un file di oltre 700MB e lo vuole mandare a comodo per analizzare se e buono o cattivo?

- perché non lo fano da soli, scaricando stesso diretamente da "microsoft", invece lo vogliono proprio dal tuo PC?
-lo stesso vale per Vista SP1.

Eddai, è un bug, non è che ci voglia la scienza per capirlo. Cmq non ho capito perché lo domandi a me, non somo mica dello staff di comodo...se hai reclami falli con loro...io le mie perplessità su alcuni aspetti del programma lo ho espresse in sede opportuna...loro non vi mettono rimedio e allora io agisco di conseguenza.

Originariamente inviato da Ciaba
Cmq non ho capito perché lo domandi a me
- perché lo stai usando, tutto qui? ;)
Eddai, è un bug, non è che ci voglia la scienza per capirlo.
- beato te, Windows update è solo un esempio, lo fa con un *avi, lo fa con *mp3, se vai visitare una pagina Fuck_for_Free ;) (che dio mi perdoni ) e la salvi negli "favoriti" ge manda anche i tuoi "favoriti" per analizzare se sono buoni o cattivi? tutti i file creati (scaricati) con P2P programi, insoma tutti li nuovi fail creati da te (anche email, anche un nuovo word documento, tutto)!
somo mica dello staff di comodo...se hai reclami falli con loro..
- non reclamo, solo discuto.
- ho leto la spiegazione di comodo staff
Originariamente inviato da comodo staff (il nuovo magic)
Il My Pending Files è un deposito che CFP3 usa per controllare tutti i file potenzialmente pericolosi.
Quando si effettuano operazioni tra i file o si installano nuovi programmi, CFP3 intercetta tutto e mette una copia dei files in questa lista per creare un database di "buoni" e "cattivi".

Il pulsante Purge serve solo per rimuovere dalla lista quei file che non sono più sul disco, come per esempio quelli temporanei d'installazione.

Per quelli rimanenti, semplicemente bisogna permettere che CPF3 li controlli attraverso il pulsante Submit (dopo averli selezionati). Ciò creerà un database di file. Quelli che vengono riconosciuti salvi sono rimossi automaticamente dopo il Submit, mentre quelli che sono ancora in fase di studio rimangono sulla lista.

Comunque, una volta inviati, possono anche essere rimossi dalla lista con il pulsante Remove (dopo averli selezionati).
Tutto qui
http://forums.comodo.com/italiano_italian/cfp3_defence_my_pending_files-t15578.0.html
- come 99% degli utenti sta usando questo firewall con impostazioni di default, o con degli consigli di staff, pensavo che qualcuno "neutrale" possa spiegare al utente semplice la violazione di privacy che pratica questo software! (sfruttando inesperienza, fiducia, confidenza, è disperata speranza di utente semplice che pensa di avere un hips buono free)! tutto qui.

Ho settato Comodo con le regole in prima pagina per Utorrent, ma ho un problema su alcuni file:

"Impossibile stabilire la connessione. Rifiuto persistente del computer di destinazione"

Download senza nessun problema ma non riesco ad uploadare. :mad: Ci riesco solo grazie al DHT.
Se tolgo la regola "Blocca e registra tutte le regole che non corrispondono" non mi crea tale problema in upload.
Potrei tenere questa regola disabilitata? Non ne ho ben capito l'utilità: se creo dei permessi non dovrebbe in automatico bloccare tutto ciò che non rientra nei permessi stessi?

Grazie per un aiuto. :)

Originariamente inviato da comodo staff (il nuovo magic)
Il My Pending Files è un deposito che CFP3 usa per controllare tutti i file potenzialmente pericolosi.
Quando si effettuano operazioni tra i file o si installano nuovi programmi, CFP3 intercetta tutto e mette una copia dei files in questa lista per creare un database di "buoni" e "cattivi".

Il pulsante Purge serve solo per rimuovere dalla lista quei file che non sono più sul disco, come per esempio quelli temporanei d'installazione.

Per quelli rimanenti, semplicemente bisogna permettere che CPF3 li controlli attraverso il pulsante Submit (dopo averli selezionati). Ciò creerà un database di file. Quelli che vengono riconosciuti salvi sono rimossi automaticamente dopo il Submit, mentre quelli che sono ancora in fase di studio rimangono sulla lista.

Comunque, una volta inviati, possono anche essere rimossi dalla lista con il pulsante Remove (dopo averli selezionati).
Per gavel
ciao, scusa da queste informazioni riportate sembrerebbe che comodo firewall effettui un controllo sui file solo dopo aver selezionato il pulsante submit...oppure ho capito male?:) tra le altre cose io non ho mai usato questa funzione ma semplicemente scelgo io di volta in volta quale file presente in my pending files è da considerarsi rischioso oppure attendibile...in questo caso comodo non effettua una verifica sui file giusto?
ciao grazie:)

Ho settato Comodo con le regole in prima pagina per Utorrent, ma ho un problema su alcuni file:

"Impossibile stabilire la connessione. Rifiuto persistente del computer di destinazione"

Download senza nessun problema ma non riesco ad uploadare. :mad: Ci riesco solo grazie al DHT.
Se tolgo la regola "Blocca e registra tutte le regole che non corrispondono" non mi crea tale problema in upload.
Potrei tenere questa regola disabilitata? Non ne ho ben capito l'utilità: se creo dei permessi non dovrebbe in automatico bloccare tutto ciò che non rientra nei permessi stessi?

Grazie per un aiuto. :)

Anche io che ho fatto da tester avevo gli stessi problemi per Upload che presenti tu, ho risolto facendo un diagnostic è in miscellaneous, ha riparato qualcosa che non so e da allora è andato, prova così per cortesia e poi dimmi se si è risolto

Anche io che ho fatto da tester avevo gli stessi problemi per Upload che presenti tu, ho risolto facendo un diagnostic è in miscellaneous, ha riparato qualcosa che non so e da allora è andato, prova così per cortesia e poi dimmi se si è risolto

ciao grazie ma provando a fare una diagnosi trova dei problemi ma quando provo a fixarli mi riporta un errore di impossibilità a risolverne alcuni. :(

Riproverò dopo un riavvio.

Per gavel
ciao, scusa da queste informazioni riportate sembrerebbe che comodo firewall effettui un controllo sui file solo dopo aver selezionato il pulsante submit...oppure ho capito male?:) tra le altre cose io non ho mai usato questa funzione ma semplicemente scelgo io di volta in volta quale file presente in my pending files è da considerarsi rischioso oppure attendibile...in questo caso comodo non effettua una verifica sui file giusto?
ciao grazie:)

...appunto, sei libero di mandarli o meno se non vuoi problemi li selezioni tutti e poi con REMOVE ti togli il pensiero. Sarebbe gradito poterla disabilitare come funzione,...non è che serva molto così(parlo della pending files)

Per ciaba
ti ringrazio del chiarimento, in effetti sono concorde con te, la funzione my pending files mi sembra non molto ben integrata,tipo installando la rc1 del service pack mi sono ritrovato più di 17.000 files in quella modalità...

Leggi poco il 3D, è una settimana che Ciaba la sta provando.

Non la trovate nell'update perchè:

leggo poco???
cos'è una battuta?:D

ti sbagli perchè ciaba ha provato la .273

la versione definitiva è la .276...prova a rileggere per credere:rolleyes:

e infatti poco tempo dopo l'hai detto anche tu in italiano...solo che io ti ho anticipato postando questa notizia in inglese:Prrr:

:D :D

Per ciaba
ti ringrazio del chiarimento, in effetti sono concorde con te, la funzione my pending files mi sembra non molto ben integrata,tipo installando la rc1 del service pack mi sono ritrovato più di 17.000 files in quella modalità...

OT: Oggi l'ho scaricata anche io... ero indeciso se installarla.
Ti ha dato problemi durante l'installazione? Hai disinstallato CFP3 prima?
Vabbè installo pure io. :sperem:

ciao @sirio@
ho installato il service pack questo pomeriggio,comodo non mi ha creato nessun problema con l installazione (a parte la "scocciatura" dei file finiti nel my pending file) per il resto tutto ok, impiega circa un ora e mezzo per l installazione (quindi abbastanza... anche se ho notato che questo dato è piuttosto variabile, stando al commento di altri utenti nella sezione windows vista sembrerebbe il mio un caso in minoranza)ho notato qualche leggero miglioramento nell apertura di file e cartelle (niente di rilevantissimo comunque)ti segnalo (sperando che lo leggerai in tempo :stordita: ) due difetti che potrebbero infastidire :
il primo una scritta che appare nella parte bassa dello schermo (con su scritto copia di valutazione ...per via del fatto che si tratta di una rc1)
il secondo forse più importante è qualche errore che potrebbe venirsi a creare nel pannello di controllo (alcuni utenti riferiscono che sembrerebbe non aprirsi del tutto) a me invece è apparso questo problemino:
http://img37.picoodle.com/img/img37/5/12/15/t_Catturam_449a578.jpg (http://www.picoodle.com/view.php?img=/5/12/15/f_Catturam_449a578.jpg&srv=img37)
questa invece è la scritta che appare in basso a destra (sperando che si veda )
http://img36.picoodle.com/img/img36/5/12/15/t_Cattura2m_76b628c.jpg (http://www.picoodle.com/view.php?img=/5/12/15/f_Cattura2m_76b628c.jpg&srv=img36)
ciao:)

Su pcflank non passo il "Browser test".
E' grave???

:)

ciao @sirio@
ho installato il service pack questo pomeriggio,comodo non mi ha creato nessun problema con l installazione (a parte la "scocciatura" dei file finiti nel my pending file) per il resto tutto ok, impiega circa un ora e mezzo per l installazione (quindi abbastanza... anche se ho notato che questo dato è piuttosto variabile, stando al commento di altri utenti nella sezione windows vista sembrerebbe il mio un caso in minoranza)ho notato qualche leggero miglioramento nell apertura di file e cartelle (niente di rilevantissimo comunque)ti segnalo (sperando che lo leggerai in tempo :stordita: ) due difetti che potrebbero infastidire :
il primo una scritta che appare nella parte bassa dello schermo (con su scritto copia di valutazione ...per via del fatto che si tratta di una rc1)
il secondo forse più importante è qualche errore che potrebbe venirsi a creare nel pannello di controllo (alcuni utenti riferiscono che sembrerebbe non aprirsi del tutto) a me invece è apparso questo problemino:
http://img37.picoodle.com/img/img37/5/12/15/t_Catturam_449a578.jpg (http://www.picoodle.com/view.php?img=/5/12/15/f_Catturam_449a578.jpg&srv=img37)
questa invece è la scritta che appare in basso a destra (sperando che si veda )
http://img36.picoodle.com/img/img36/5/12/15/t_Cattura2m_76b628c.jpg (http://www.picoodle.com/view.php?img=/5/12/15/f_Cattura2m_76b628c.jpg&srv=img36)
ciao:)

Ho installato CFP v 3.0.14.276 disinstallando prima la precedente versione che da come ho potuto verificare creava parecchi problemi con alcuni aggionamenti di VISTA Ultimate 32bit. Infatti appena disinstallato CFP v 3.0.13.268 ho provato ad installare gli aggionamenti che avevo già scaricato e tutti sono stati completati con successo, mentre prima non riuscivo.
Questa nuova versione di CFP sembrerebbe invece non creare problemi con WinUpdate di VISTA o almeno non con questo SP1 RC1 a parte il Pannello di Controllo che non si apre più e riesco ad accederci solo tramite esplora risorse :cry: (questo forse dipende dal SP1 di Vista e non da CFP.)
Cmq adesso si stanno scaricando altri aggiornamenti... verificherò se CFP creerà prolemi.

X tutti:scusate se siamo fuori tema
X @sirio@
per il problema del pannello di controllo hai provato a riavviare più volte il computer? (so che sembra banale solo che in in questo modo a me è sparito il problema delle icone "annerite" dell immagine postata)
ho notato che alcuni che hanno avuto problemi con il pannello di controllo segnalano anche difficoltà ad accedere nel ripristino configurazione di sistema...a te ha dato questo problema?
nel caso è stata riportata questa procedura per risolvere: (ripristinando credo comunque perderesti il service pack)

Originariamente inviato da RaptorX86
Strano!! Beh prova a riavviare il computer e inserisci il disco di vista. Lo carichi fino al menu delle lingue da selezionare per l installazione, premi avanti e se noti in basso vi è la scritta "ripristina il computer". Da quel sottomenu dovresti "a secondo di che tipo di backup hai fatto" poterlo ripristinare. Spero di esserti stato d aiuto.

nel caso ti desse noia questo problema puoi sempre accedere al pannello di controllo e disinstallare il service pack

PS: non so se hai fatto caso ma la microsoft con questo service pack ha deciso di eliminare la voce "cerca"(veramente comoda) che prima era situata sotto la voce computer nel menu start e adesso per accedere alla stessa funzione bisogna seguire una procedura più che laboriosa:rolleyes:

mi scuso ancora con tutti per l ot

Salve ragazzi,
nel test di pcflank.com, io non passo il browser test (ma mi pare un problema diffuso) ma nemmeno il primo test del "Quick Test", ossia "Check for vulnerabilities of your computer system to remote attacks".
Perchè? Non dovrebbe passarlo?

EDIT: ok, mi diceva che era aperta la porta 135. Effettivamente nella guida voi spiegate come chiuderla, ma avendo l'adsl non l'ho fatto. Provvedo subito. :)

Su pcflank non passo il "Browser test".
E' grave???

:)
Penso di averlo già scritto qui ma comunque se non è lo ripeto: il browser test prende in esame i cookies e il Referer, il problema non è il FW ma il vostro Browser, su Firefox occorre settare e aggiungere dei Plug-in, opera è + completo di base, comunque se blocchi tutti i cookies e il referer praticamente internet è sicura ma non navighi, per esempio anche digitando il tuo user non entri in questo sito per esempio... basta non usare IE, gli altri sono abbastanza sicuri e basta fare in modo che i cookies si eliminano all'uscita, fallirete comunque PCFlank (perchè mentre siete online e lui fa lo scan avete dei cookies) ma siete sicuri, non è quello il problema, il problema è usare IE e nonFirefox o Opera per andare su internet

Anche seguendo il primo post per la chisura delle porta 135-139, viene fallito il primo test nel Quick Test di pcflank.
Credo dipenda dal fatto che nella guida la porta viene chiusa solo in Out, mentre il test credo che valuti anche la chiusura in In. Comunque, io ho alice adsl, con il normale modem che fornisce la Telecom, devo davvero seguire il blocco porte 135-139, 445 e 500?
Altra cosa: durante il rilevamente della connessione, nello step 2, io ho spuntato la prima opzione, ma ora mi chiedo se quella sia stata la scelta giusta ... Inoltre, nell'applicatio rules, sotto System, non ho nessuna regola di blocco, come invece appare nel primo post. La mia situazione la trovate a questo indirizzo: http://img514.imageshack.us/my.php?image=applrulespq3.jpg
Vi ringrazio in anticipo per qualsiasi aiuto in merito. :)

Anche seguendo il primo post per la chisura delle porta 135-139, viene fallito il primo test nel Quick Test di pcflank.
Credo dipenda dal fatto che nella guida la porta viene chiusa solo in Out, mentre il test credo che valuti anche la chiusura in In. Comunque, io ho alice adsl, con il normale modem che fornisce la Telecom, devo davvero seguire il blocco porte 135-139, 445 e 500?
Altra cosa: durante il rilevamente della connessione, nello step 2, io ho spuntato la prima opzione, ma ora mi chiedo se quella sia stata la scelta giusta ... Inoltre, nell'applicatio rules, sotto System, non ho nessuna regola di blocco, come invece appare nel primo post. La mia situazione la trovate a questo indirizzo: http://img514.imageshack.us/my.php?image=applrulespq3.jpg
Vi ringrazio in anticipo per qualsiasi aiuto in merito. :)
Sono le Global Rules a fare la differenza non queste, in Global dovresti avere questa situazione dall'alto in basso:
1)Block ICMP in from Ip Any To Ip Any where ICMP is echo request
2) Block Porte 135,139
3) block & Log porta 445
4)Block & Log Porta 500
5) Allow all outgoing request if the target is in (chiavetta router o indirizzo tuo ip computer)
6) Allow all incoming request if the senders is in (chiavetta router o Ip computer)
Io sono come te con router non alice ma D-Link e linae alice free, forse le porte messe nelle regole sopra possono anche non essere bloccate ma male non fa bloccarle anche con il FW software

Sono le Global Rules a fare la differenza non queste, in Global dovresti avere questa situazione dall'alto in basso:
1)Block ICMP in from Ip Any To Ip Any where ICMP is echo request
2) Block Porte 135,139
3) block & Log porta 445
4)Block & Log Porta 500
5) Allow all outgoing request if the target is in (chiavetta router o indirizzo tuo ip computer)
6) Allow all incoming request if the senders is in (chiavetta router o Ip computer)
Io sono come te con router non alice ma D-Link e linae alice free, forse le porte messe nelle regole sopra possono anche non essere bloccate ma male non fa bloccarle anche con il FW software
Io ho in ordine:
1. block 135-139
2. block 445
3. block 500
4. Allow all outgoing request if the target is in ...
5. Allow all incoming request if the senders is in ...
5. Block ICMP in from Ip Any To Ip Any where ICMP is echo request

E' cannato l'ordine? :doh:

nessuno di voi ha notato che rispetto la versione precedente una volta spento il mulo nn ci sono + tutti i tentativi di intrusione che con la versione vecchia invece venivano rilevati?

Io ho in ordine:
1. block 135-139
2. block 445
3. block 500
4. Allow all outgoing request if the target is in ...
5. Allow all incoming request if the senders is in ...
5. Block ICMP in from Ip Any To Ip Any where ICMP is echo request

E' cannato l'ordine? :doh:

no è giusto, anche se io ho messo la LAN per prima ... in ogni caso hai settato nelle regole x le porte l'"Exclude" x la LAN?

Io ho in ordine:
1. block 135-139
2. block 445
3. block 500
4. Allow all outgoing request if the target is in ...
5. Allow all incoming request if the senders is in ...
5. Block ICMP in from Ip Any To Ip Any where ICMP is echo request

E' cannato l'ordine? :doh:

Sì prima metti i blocchi e poi i permessi, se permetti tutto poi Comodo non blocca, le regole importanti che sono quelle di blocco vanno sopra le altre, così prevalgono. Comodo funziona così anche la versione 2 ha la stessa filosofia. Fai come me e riprova il test PC Flank

no è giusto, anche se io ho messo la LAN per prima ... in ogni caso hai settato nelle regole x le porte l'"Exclude" x la LAN?
Ho messo l'ordine come quello di Romagnolo, visto che non me ne intendo.
Comunque, intendi la spunta in destination port? No, non l'ho messa...

Sì prima metti i blocchi e poi i permessi, se permetti tutto poi Comodo non blocca, le regole importanti che sono quelle di blocco vanno sopra le altre, così prevalgono. Comodo funziona così anche la versione 2 ha la stessa filosofia. Fai come me e riprova il test PC Flank
Ho messo l'ordine come il tuo, ma il quick test viene fallito (parlo sempre del "Check for vulnerabilities of your computer system to remote attacks", visto che il tojan test lo passo). Ma tu hai bloccato le porte solo in Out, o In/out?

EDIT: ho provato per curiosità a mettere in/out nel blocco del range di porte 135-139, ed ora passo quel test. Quindi perchè Sirio nella guida hai scritto solo Out? Voi altri utenti di Comodo cosa avete messo? Passate il primo test del quick test?

io il quick test lo passo con il solito problema al browser ... e poi passo tranquillo anche l'Exploits ...

Ho messo l'ordine come il tuo, ma il quick test viene fallito (parlo sempre del "Check for vulnerabilities of your computer system to remote attacks", visto che il tojan test lo passo). Ma tu hai bloccato le porte solo in Out, o In/out?

EDIT: ho provato per curiosità a mettere in/out nel blocco del range di porte 135-139, ed ora passo quel test. Quindi perchè Sirio nella guida hai scritto solo Out? Voi altri utenti di Comodo cosa avete messo? Passate il primo test del quick test?

Stesso problema mi sono accorto ieri aggiornando Comodo FW che non passavo il test di Pcflank per la porta 135 e il protocollo UDP risultava non stealthed.
Per la porta ho risolto nel blocco da 135-139 cambiando solo OUT con IN/OUT e adesso la porta è OK, ma non so come risolvere per UDP non stealthed:mc:

(Inoltre mi sono accorto che nel Tab Summary ho sempre 0 inbound connections...????....è normale)

Ho messo l'ordine come il tuo, ma il quick test viene fallito (parlo sempre del "Check for vulnerabilities of your computer system to remote attacks", visto che il tojan test lo passo). Ma tu hai bloccato le porte solo in Out, o In/out?

EDIT: ho provato per curiosità a mettere in/out nel blocco del range di porte 135-139, ed ora passo quel test. Quindi perchè Sirio nella guida hai scritto solo Out? Voi altri utenti di Comodo cosa avete messo? Passate il primo test del quick test?

Passo i test tranne il browser per il noto problema Referer..hai quancosa di aperto come porte di troppo e forse nel FW hardware

Passo i test tranne il browser per il noto problema Referer..hai quancosa di aperto come porte di troppo e forse nel FW hardware
Non ho un Firewall Hardware. Per le porte non saprei, non ho toccato nulla nel global rules, e oltre a creare il blocco per quelle porte e a dare i vari permessi ai programmi non ho fatto altro.
Boh non so, anche perchè mettendo in/out nel blocco il test lo passo. Ma non capisco come mai questo non succeda se metto solo Out, visto che a molti di voi quel test da esito positivo.
Vi ringrazio per l'attenzione comunque. :)

nel GR (Global Rules) la regola che è in testa è quella che viene considerata principale ... (almeno così ho letto) quindi se lasci quella default in testa dovresti avere bloccato tutto ...

cmq avete visto quella cosa del p2p che vi ho segnalato?

nel GR (Global Rules) la regola che è in testa è quella che viene considerata principale ... (almeno così ho letto) quindi se lasci quella default in testa dovresti avere bloccato tutto ...

cmq avete visto quella cosa del p2p che vi ho segnalato?
Sì sì, la regola di blocco (ECHO REQUEST) è al primo posto, ma se lascio OUT nella porta 135 quel test non lo passo (comunque tutti gli altri sì).
Per il p2p devo ancora provare, ma è curioso come fatto...

Non ho un Firewall Hardware. Per le porte non saprei, non ho toccato nulla nel global rules, e oltre a creare il blocco per quelle porte e a dare i vari permessi ai programmi non ho fatto altro.
Boh non so, anche perchè mettendo in/out nel blocco il test lo passo. Ma non capisco come mai questo non succeda se metto solo Out, visto che a molti di voi quel test da esito positivo.
Vi ringrazio per l'attenzione comunque. :)

Stessa cosa succede anche a me.
Se metto in/out passo il test, solo con out non passo il test.

Inoltre mettendo le stesse regole e le stesse spunte sulle opzioni che avevo sulla versione 3.0.13.268 emule non va, nel senso che ho lo sblocco delle porte, ma non mi funzionano le ricerche sulla kad anche togliendo la spunta su "do protocol analisys".
Ho reinstallato la "vecchia" versione 3.0.13.268 e tutto ha ripreso a funzionare sia la ricerca su emule e passo anche il test pcflank.
Succede anche ad altri????

Ogni Firewall con la a :D differisce dagli altri, diciamo che tutti sono meglio di quello di Winzozz perchè questo controlla solo i programmi in arrivo e le porte interessate a questo traffico e niente per quello che da te va in rete, il traffico in uscita..e questo è male. Gli altri FW invece chi meglio e chi peggio controllano o ti fanno vedere il traffico che esce dal tuo pc (programmi, aggiornamenti ecc...) diciao che ZA Free è poco superiore al FW di Windows, comodo assieme a Online Armor è il migliore Free desponibile che batte moltissimi FW a pagamento come qualità e funzionalità...se però hai una suite valida come quella di Kaspersky che comprende un antivirus tra i migliori, un antimalware e un FW, sebbene non siano il massimo, sono comunque programmi di efficacia medio alta e che tra loro si integrano chiaramente alla perfezione...quindi resta con quelli IMHO, se invece hai una trial, ovvero tra 30 gg ti scade, behh meglio Comodo3 con Defense+ attivo, Antivir 7 e un antimalware Spyware tipo A-squared Free per fare uno scan al mese e vedere se hai schifezza sul pc, il tutto a zero euro spesi e a mio modesto parere IMHO appunto. Ciao

Un'accoppiata tra Jetico e Antihook + Antivir 7 + Superantispyware come la vedete? :muro:



Andrea

;)

Un'accoppiata tra Jetico e Antihook + Antivir 7 + Superantispyware come la vedete? :muro:
1) questo è il 3D di Comodo, che c'entra Jetico ? :confused:
2) con "accoppiata" si intendono 2 oggetti, tu ne citi 4 :muro:

Il Castiglio
non c'entra, ma una fra tante passa dai, non prenderla subito :ciapet:

1) questo è il 3D di Comodo, che c'entra Jetico ? :confused:
2) con "accoppiata" si intendono 2 oggetti, tu ne citi 4 :muro:

Beh, non hai tutti i torti; in realtà volevo vedere se, secondo voi, Jetico può essere un firewall più o meno all'altezza di Comodo.

Stessa cosa succede anche a me.
Se metto in/out passo il test, solo con out non passo il test.

Inoltre mettendo le stesse regole e le stesse spunte sulle opzioni che avevo sulla versione 3.0.13.268 emule non va, nel senso che ho lo sblocco delle porte, ma non mi funzionano le ricerche sulla kad anche togliendo la spunta su "do protocol analisys".
Ho reinstallato la "vecchia" versione 3.0.13.268 e tutto ha ripreso a funzionare sia la ricerca su emule e passo anche il test pcflank.
Succede anche ad altri????
Anche io dopo aver installato l'ultima versione di Comodo -la 3.0.14.276- e averla settata come la precedente, non riesco a fare ricerche su kadu, nonostante non sia spuntato "do protocol analisys". Che succede? Qualcuno sa risolvere questo rompicapo?

Comunque dopo un pò che ormai sto lavorando con la vers. 3, vi devo dire una cosa: certo che bisogna proprio amarlo Comodo 3 per non odiarlo! :D
Scherzi a parte, in ogni caso non mi sembra assolutamente adatto a chi non se ne intende un pò di networking.... veramente tosto... un vero muro che mi dà tranquillità, ma per i primi periodi (quelli dell'apprendimento suo e di chi lo usa :D ) è abbastanza difficile da digerire.
Ora va meglio, s'è quasi "completamente inserito" nel suo ambiente di lavoro informatico, le richieste sono quasi inesistenti, ma rimane sempre un impatto non indifferente sulle prestazioni del sistema.
E rimane sempre comunque il problema dei files in waiting for you review della Proactive Defense.... :( adesso 1194 files... mi ci mette 4 o 5 minuti solamente per aprire l'elenco stesso... ogni tanto mi ci impegno, e faccio qualche cernita... qualcuno lo rimuovo, qualcun altro lo "trusto".... però che @@ :D

Non ho un Firewall Hardware. Per le porte non saprei, non ho toccato nulla nel global rules, e oltre a creare il blocco per quelle porte e a dare i vari permessi ai programmi non ho fatto altro.
Boh non so, anche perchè mettendo in/out nel blocco il test lo passo. Ma non capisco come mai questo non succeda se metto solo Out, visto che a molti di voi quel test da esito positivo.
Vi ringrazio per l'attenzione comunque. :)

Per bloccare i referer, usa Firefox+refcontrol.

Non riesco a passare lo stealth test per il protocollo UDP:cry: :cry: :cry:
C'è qualcuno che può darmi una mano?:ave:

Non riesco a passare lo stealth test per il protocollo UDP:cry: :cry: :cry:
C'è qualcuno che può darmi una mano?:ave:

Risolto :) dopo molte insistenze...:muro:

Risolto :) dopo molte insistenze...:muro:

e che hai fatto?

e che hai fatto?
Ho aggiunto la regola (Global rules) Block e log ip in e in stealth port wizard ho inserito l'opzione Alert me to incoming.....Adesso è tutto OK per quanto riguarda i test di Pcflank......solo che adesso l'icona di UTorrent continua a rimanere gialla:ncomment: ...qualche buona idea in proposito?(oltre che spegnere il PC):D

ma a qualcuno comodo ha dato problemi con windows update? io ieri non riuscivo a installare il software di windows update e dopo aver disinstallato comodo ci sono riuscito.....

per cristian5
anche io ed un altro utente della sezione windows vista abbiamo avuto problemi con gli aggiornamenti