Edit

Edit

Edit

Edit

Edit

Edit

Edit

Edit

Edit

minchia:eek:
:cincin:
complimenti per la chierezza..letto tutto...
la porta 1775 nel vecchio network monitor non viene piu messe messa nelle regole che creiamo?
ho visto che c'è pure il "paranoid mode":asd:
se lo dovessi installare ora non so se integrerei il modulo hips...:mbe:
una volta tornato in mode clean,a livello di pop-up come stai messo in media in un giorno ad esempio?
processi e consumo ram?
grazie e buon lavoro:D

tra un paio di giorno lo sposto nell'altra sezione...
aggiorno subito il "thread importanti" :)

.....
Passiamo subito all'installazione del programma. Prima cosa scollegarsi dalla rete, assicurarsi che il sistema sia "pulito" facendo delle scansioni con antivirus e antimalware se possibile pulire e fixare anche il registro di Windows.
...


ottima guida, ma ho una domanda,
quale antimalware mi consigliate ???

grazie mille :)

quale antimalware mi consigliate ???

grazie mille :)

atteniamoci al tema trattato, please...
per la tua domanda ci sono almeno 3 thread disponibili e usabili due dei quali sono proprio in rilievo in questa sezione...
si prega di aguzzare la vista :D

minchia:eek:
:cincin:
complimenti per la chierezza..letto tutto...
la porta 1775 nel vecchio network monitor non viene piu messe messa nelle regole che creiamo?
ho visto che c'è pure il "paranoid mode":asd:
se lo dovessi installare ora non so se integrerei il modulo hips...:mbe:
una volta tornato in mode clean,a livello di pop-up come stai messo in media in un giorno ad esempio?
processi e consumo ram?
grazie e buon lavoro:D

Grazie BEYOND, :) sono contento che la tua prima impressione sia stata positiva. Questo è il mio primo thread e la mia prima guida. Il mio scopo principale era proprio quello di essere più chiaro possibile e visto il poco tempo che ho potuto dedicarci sono comunque soddisfatto.
La porta 1775? Non credo si debba bloccare. Dove l'hai visto?
Una volta capiti i meccanismi l'hips diventa più semplice da gestire, si tratta di fare un pò di esperienza. Il numero di pop-up è in base a quello che ti metti a fare, se sono operazioni sconosciute il Defense+ inizia a sfornare richieste... per esempio quando stai installando qualcosa ma in quel caso basta passare all'Install Mode e le richieste spariranno.

http://img220.imageshack.us/img220/4531/145mu2.th.png (http://img220.imageshack.us/my.php?image=145mu2.png)

Per i processi e ram ora non posso controllare... ti farò sapere presto. Bye.

tra un paio di giorno lo sposto nell'altra sezione...
aggiorno subito il "thread importanti" :)

Thanks :)

X sirio
grazie della guida anche da parte mia...

PS: mi consigliate di installarla anche se beta? essendo un software di sicurezza avrei qualche remora nell utilizzarlo in una versione che non sia quella definitiva...:p è affidabile?

Non ho capito una cosa :

CLEAN PC MODE : vuol dire che considera il pc pulito e consente tutto, giusto ?.. Infatti in questa modalita' non mi blocca i programmi ma registra solo quello che fanno...
Ma a sto punto che senso ha ? Qualsiasi cosa installo fara' sempre cosi' ?

No, Clean PC Mode vuol dire che tu dici al Defense+ di considerare il PC pulito, quindi tutti i files eseguibili presenti nel sistema fino a quel momento vengono considerati sicuri, mentre quelli che metterai da quel momento in poi dovranno essere accettati da te dando la conferma. ;)

X sirio
grazie della guida anche da parte mia...

PS: mi consigliate di installarla anche se beta? essendo un software di sicurezza avrei qualche remora nell utilizzarlo in una versione che non sia quella definitiva...:p è affidabile?

Io non posso che dirti di provarla questa versione (forse sono di parte :D ), siamo alla RC 1 e IMHO è già affidabile.
Provala... ne rimarrai soddisfatto :sofico:

Occorrerà rifare tutto quando uscirà la versione definitiva, oppure sarà sufficiente un aggiornamento?

Io non posso che dirti di provarla questa versione (forse sono di parte :D ), siamo alla RC 1 e IMHO è già affidabile.
Provala... ne rimarrai soddisfatto :sofico:

ti ringrazio..non avendo avuto modo di provare le versioni precedenti (causa lincompatibilità con vista) credo sia indispensabile registrarsi sul sito di comodo,oppure mi sbaglio? inoltre la rc1 dovrebbe funzionare con vista?

Esatto, é compatibile con Vista e per scaricarla devi registrarti.

Esatto, é compatibile con Vista e per scaricarla devi registrarti.

ti ringrazio della tua disponibilità
:)

Volevo chiedere a SIRIO che ha fatto questo magnifico post (complimenti)
questo:
perche' si devono bloccare le porte 135,136,137 ecc. ecc. ????
ciao

Occorrerà rifare tutto quando uscirà la versione definitiva, oppure sarà sufficiente un aggiornamento?

Credo sia possibile un aggiornamento, magari se mi date una mano... :fiufiu: si può fare qualcosa di meglio. :D

Volevo chiedere a SIRIO che ha fatto questo magnifico post (complimenti)
questo:
perche' si devono bloccare le porte 135,136,137 ecc. ecc. ????
ciao

Grazie per i complimenti :)
Non è che si devono bloccare per forza, ma ho imparato qui nel forum da persone più esperte di me, che quelle porte sono pericolose e di li potrebbero passare cose che non dovrebbero quindi per aumentare la sicurezza e meglio farlo. ;)

ho configurato le regole come nella guida...queste tre regole supplementari vanno inserite sopra la regola creata da comodo al momento dell installazione giusto? è necessario qualche altro intervento? finalmente un firewall decente anche per vista :winner:

ho configurato le regole come nella guida...queste tre regole supplementari vanno inserite sopra la regola creata da comodo al momento dell installazione giusto? è necessario qualche altro intervento? finalmente un firewall decente anche per vista :winner:

io sono contento per te,saranno circa due mesi che lo aspettavi...;)
:cincin:

io sono contento per te,saranno circa due mesi che lo aspettavi...;)
:cincin:

ti ringrazio beyond , gentile come al solito:cincin:

ho configurato le regole come nella guida...queste tre regole supplementari vanno inserite sopra la regola creata da comodo al momento dell installazione giusto? è necessario qualche altro intervento? finalmente un firewall decente anche per vista :winner:

:cool: ti avevo detto che non te ne saresti pentito :sofico:
Esatto le tre regole vanno sopra a quella di default. Smanetta un pò e poi fammi sapere che ne pensi o se hai dubbi.

@ BEYOND

E la famosa porta? Poi l'hai lasciata... nel dubbio "melius abundare quam deficere" :D

@ BEYOND

E la famosa porta? Poi l'hai lasciata... nel dubbio "melius abundare quam deficere" :D

ti ho risp nel "vecchio thread" in riferimento alla questione update...;)

Dunque..... a me (se blocco le porte in questione) non mi fa andare sul web tramite browser...... come se mancasse la connessione... avete presente?.... la famosa pagina bianca!!! Ho rimesso tutto di default quindi.

Ciao

le porte 137 ed ecc. sono quelle della condivisione stampanti di rete,net bios ecc...meglio chiuderle se non si usano i suddetti protocolli.....
Ma per il linguaggio italiano,si sà niente?

tra un paio di giorno lo sposto nell'altra sezione...
aggiorno subito il "thread importanti" :)

le porte 137 ed ecc. sono quelle della condivisione stampanti di rete,net bios ecc...meglio chiuderle se non si usano i suddetti protocolli.....
Ma per il linguaggio italiano,si sà niente?

la 3 dovrebbe essere in italiano...

:cool: ti avevo detto che non te ne saresti pentito :sofico:
Esatto le tre regole vanno sopra a quella di default. Smanetta un pò e poi fammi sapere che ne pensi o se hai dubbi.

lo sto tenendo sott occhio da un po con l ausilio del mio fidato task manager :cool: pronto a redimerlo alla minima infrazione :boxe: ma fino a questo momento non ha ancora compiuto passi falsi... il consumo di risorse è decisamente accettabile (seguendo il thread ufficiale di comodo mi era sembrato di leggere che alcuni lo avessero ritenuto piuttosto pesante) in questo momento sul mio task manager ci sono due processi attivi per un totale di circa 7 mega...sono comunque ancora piuttosto indeciso se utilizzare o meno anche l hips incluso...
PS: tra gli eventi del firewall mi viene segnalato il blocco dell applicazione system idle process per un numero spropositato di volte...tutto ciò è normale?

fatemi capire:fagiano: ...l'integrazione dell'hips deve essere scelta durante l'installazione o puo essere fatta anche a prodotto installato?

- correzione

Io ho dovuto installare solo il firewall perche' il prodotto completo mi dava troppi problemi nel senso che mandava il task al 100% di consumo con conseguente "blocco" di qualsiasi operazione.

Sicuramente va in conflitto con COUNTERSPY.

Solo il firewall va che e' una meraviglia.

ciao

Dunque..... a me (se blocco le porte in questione) non mi fa andare sul web tramite browser...... come se mancasse la connessione... avete presente?.... la famosa pagina bianca!!! Ho rimesso tutto di default quindi.

Ciao

Molto strano, potresti postare l'immagine della scheda Global Rules

Io ho dovuto installare solo il firewall perche' il prodotto completo mi dava troppi problemi nel senso che mandava il task al 100% di consumo con conseguente "blocco" di qualsiasi operazione.

Sicuramente va in conflitto con COUNTERSPY.

Solo il firewall va che e' una meraviglia.

ciao

Non conosco questo CounterSpy, forse è la causa dei problemi.

le porte 137 ed ecc. sono quelle della condivisione stampanti di rete,net bios ecc...meglio chiuderle se non si usano i suddetti protocolli.....
Ma per il linguaggio italiano,si sà niente?

Ciao lancetta ... per averlo in italiano bisogna aspettare l'uscita della final ;)

lo sto tenendo sott occhio da un po con l ausilio del mio fidato task manager :cool: pronto a redimerlo alla minima infrazione :boxe: ma fino a questo momento non ha ancora compiuto passi falsi... il consumo di risorse è decisamente accettabile (seguendo il thread ufficiale di comodo mi era sembrato di leggere che alcuni lo avessero ritenuto piuttosto pesante) in questo momento sul mio task manager ci sono due processi attivi per un totale di circa 7 mega...sono comunque ancora piuttosto indeciso se utilizzare o meno anche l hips incluso...
PS: tra gli eventi del firewall mi viene segnalato il blocco dell applicazione system idle process per un numero spropositato di volte...tutto ciò è normale?

...prova ad abilitare anche l'HIPS. Insieme al FW diventa veramente un potente strumento contro qualsiasi intrusione :read: Quando non sei connesso (e sei sicuro che il sistema sia pulito) metti il Defense+ in Trainig Mode così inizia ad autocrearsi le regole, poi quando ti connetti lo porti su Train with Safe Mode. Vedrai che i pop-up non sono così tanti e poi sono anche facili da capire e da gestire. Provare per credere ;)
Quello di cui parli a proposito del Logs e normale penso, potresti postare l'immagine?

fatemi capire:fagiano: ...l'integrazione dell'hips deve essere scelta durante l'installazione o puo essere fatta anche a prodotto installato?

E' colpa mia... :rolleyes: non ho avuto tempo di mettere tutte le possibilità ma se mi date un'altro pò di tempo cercherò di dare tutte le opzioni che il programma permette. Vado a controllare e ti faccio sapere.

Io ho dovuto installare solo il firewall perche' il prodotto completo mi dava troppi problemi nel senso che mandava il task al 100% di consumo con conseguente "blocco" di qualsiasi operazione.

Sicuramente va in conflitto con COUNTERSPY.

Solo il firewall va che e' una meraviglia.

ciao

Visto che l'hai installato solo firewall c'è l'opzione da qualche parte per aggiungere Defence+ in questa fase?(per rispondere a BEYOND e non far impazzire @Sirio@ che già con la guida ha il suo da fare).

Ottima guida, grazie:D

X beyond
avendo installato la versione con hips non so dirti se sia successivamente possibile installarlo nel caso si scegliesse durante l installazione solo il firewall...nella mia versione comunque non sembra esistere un opzione per disinstallare solo l hips ma solo quella per poterlo disabilitare, nemmeno l opzione disinstalla/cambia dal pannello di controllo sembrerebbe permetterlo

X @sirio@
in questo momento ho l hips disabilitato anche se non avevo affatto trovato i suoi pop up di difficile comprensione,anzi tutt altro... il punto è che avendo installato una buona dozzina di programmi attinenti alla sicurezza non vorrei abbondare troppo :D tra l altro essendo su accont limitato ( e già l uac tende ad abbondare con i suoi messaggi di conferma ) utilizzando sandiboxie e svariati altri programmi in tempo reale rischierei forse di appesantire troppo il pc (comunque mi riprometto di riprovarlo a breve )
PS ho comunque già seguita tutta la tua guida compresa la parte (molto chiara) in cui fai riferimento al defense + in training mode

per quanto rigurda il log e il il blocco dell applicazione system idle process non credo dovrebbero esserci problemi, per precauzione posto comunque l immagine
http://img39.picoodle.com/img/img39/5/11/11/t_comodom_bf5ae7b.jpg (http://www.picoodle.com/view.php?img=/5/11/11/f_comodom_bf5ae7b.jpg&srv=img39)


grazie a tutti

Ottima guida, grazie:D

sisi...

traditore... passa ad outpost :ciapet: :ciapet: :ciapet: :ciapet:

Ho installato la RC1 e questa volta durante l'installazione alla domanda su che tipo di configurazione invece della solita Default Setting ho scelto la Custom Setting, ci sono queste tre possibilità

http://img122.imageshack.us/img122/1893/11es9.th.png (http://img122.imageshack.us/my.php?image=11es9.png)

ho voluto esagerare ed ho selezionato Advanced Protection :asd: ...bhè, per chi vuole avere il controllo totale questa è la scelta che fa per lui (e per me, ho sempre sognato di avere il controllo sul mio PC :D ). Il Defense+ in questo caso ci avvisa di ogni minima operazione nuova, qualsiasi processo sconosciuto che vuole avviarsi deve essere autorizzato. Il bello degl'HIPS (quando sono fatti bene), è che riescono a farti capire come lavora il sistema, per esempio con questa configurazione quando si collega una periferica il D+ ti fa presente e chiede di autorizzare i vari processi che vengono compiuti in automatico dal sistema, che altrimenti sarebbero nascosti.

...(per rispondere a BEYOND e non far impazzire @Sirio@ che già con la guida ha il suo da fare).

Come è umano lei...:D

Arrivano i rinforzi :yeah:

Ottima guida, grazie:D

Davvero? Ti è stata utile? Lo hai installato CFP?

X @sirio@
in questo momento ho l hips disabilitato anche se non avevo affatto trovato i suoi pop up di difficile comprensione,anzi tutt altro... il punto è che avendo installato una buona dozzina di programmi attinenti alla sicurezza non vorrei abbondare troppo :D tra l altro essendo su accont limitato ( e già l uac tende ad abbondare con i suoi messaggi di conferma ) utilizzando sandiboxie e svariati altri programmi in tempo reale rischierei forse di appesantire troppo il pc (comunque mi riprometto di riprovarlo a breve )
PS ho comunque già seguita tutta la tua guida compresa la parte (molto chiara) in cui fai riferimento al defense + in training mode

per quanto rigurda il log e il il blocco dell applicazione system idle process non credo dovrebbero esserci problemi, per precauzione posto comunque l immagine
http://img39.picoodle.com/img/img39/5/11/11/t_comodom_bf5ae7b.jpg (http://www.picoodle.com/view.php?img=/5/11/11/f_comodom_bf5ae7b.jpg&srv=img39)


grazie a tutti

Ho controllato il mio Firewall Events, succede anche a me e sembra che non ci sia nulla di preoccupante. Il blocco avviene da le regole di default, solo non riesco a capirlo questo Logs. Non dice quasi niente.
Ciaba forse tu puoi illuminarci?

...succede anche a me nelle seguenti fasi:
-spegnimento PC
-disconnessione di eMule
-disconnessione cavo di rete
Altri dubbi che avete non li ho capiti...in cosa è poco chiaro? :mbe:

hum lo sto provando e devo dire che sembra davvero un buon firewall, specialmente non mi ha dato per ora nessun problema di compatibilita' con gli altri soft di sicurezza. non vedo l'ora di mettere le mani sulla final.

Benvenuto RohanKish, stai provando solo il FW o hai attivato anche il Defense+?

...succede anche a me nelle seguenti fasi:
-spegnimento PC
-disconnessione di eMule
-disconnessione cavo di rete
Altri dubbi che avete non li ho capiti...in cosa è poco chiaro? :mbe:

Non si riesce a capire da dove vengono bloccate le richieste. Nella v2.4 il Log ti diceva da quale monitor, quale applicazione ecc. ma in questa di versione il log non dice niente. Oppure sono io che non lo vedo, booo :confused:

sia il fw che il modulo hips
però mi sa che ho parlato presto, mai visto eMule andare a medie cosi' basse, se non sbaglio era un problema che avevo già riscontrato in comodo 2 :muro:

E' solo una questione di regole, che versione hai di eMule? Qui (http://www.emule.it/guida_emule/config_porte/comodo.asp) puoi trovare una guida anche se è riferita alla v 2.4 ti sarà sicuramente utile. Se hai problemi posta ancora che li risolviamo. ;)

purtroppo non dipende da quello, avevo gia' settato le regole...
cmq penso di dargli 24 ore di prova per vedere se le velocità salgono

Non si riesce a capire da dove vengono bloccate le richieste. Nella v2.4 il Log ti diceva da quale monitor, quale applicazione ecc. ma in questa di versione il log non dice niente. Oppure sono io che non lo vedo, booo :confused:

??...il log è diviso in 2 parti, una per il modulo Firewall e una per il Defense+, non c'è molto da capire. Cioè prima le regole le facevi in 2 parti consequenziali(firewall), ora le fai in un posto solo(Network\Computer Security Policy).
A ogni blocco nel log(View Firewall Events\Defense+ Events), c'è la sua applicazione con indirizzi protocollo e porte,...è automatico che ci sia nella N\CSP la regola relativa che blinda quell'applicazione. Come struttura è molto più semplice della versione 2.

Hai ragione :oink: scusa ma anche guardando.. non vedevo :D

P.S. Manca ancora molto ma come ti sembra adesso il primo post?

fatemi capire:fagiano: ...l'integrazione dell'hips deve essere scelta durante l'installazione o puo essere fatta anche a prodotto installato?

Il Defense+ lo puoi attivare/disattivare anche dopo semplicemente spuntando l'ultima casella in basso

http://img141.imageshack.us/img141/4836/39ww2.th.png (http://img141.imageshack.us/my.php?image=39ww2.png)

P.S. Manca ancora molto ma come ti sembra adesso il primo post?

E' orribile!:O


:sofico:

Scherzo, hai fatto un lavorone,...sembra vero :D
Vedrai che servirà a un sacco di gente ;)

:p :sborone: :D

Pensavo di dedicare il secondo post al FW e il terzo all'HIPS, che dici?

purtroppo non dipende da quello, avevo gia' settato le regole...
cmq penso di dargli 24 ore di prova per vedere se le velocità salgono

Come va con eMule? Fammi sapere, mi interessa.. non ho ancora avuto modo di provarlo in coppia con la v3. Ora che ci penso forse Ciaba l'ha testato e sicuramente ha già un bel set di regole a puntino. :)

@ Ciaba

Giusto?

eMule (http://www.hwupgrade.it/forum/showpost.php?p=12561196&postcount=26)

Per chi NON ha un router: al posto di IP Address si deve mettere o il range IP che fornisce il provider o ANY e c'è da verificare se la regola Gateway è necessaria o meno.

Il Defense+ lo puoi attivare/disattivare anche dopo semplicemente spuntando l'ultima casella in basso

http://img141.imageshack.us/img141/4836/39ww2.th.png (http://img141.imageshack.us/my.php?image=39ww2.png)

quindi conviene intanto installarlo e poi al limite si disattiva dalle impostaz;)
però se ho capito bene se non si sceglie dall'inizio il defense questo poi non lo posso attivare se non reistallando l'intero prodotto,giusto?
grazie sirio.ciao;)

@ BEYOND

No, qualsiasi opzione scegli durante l'installazione puoi comunque attivare/disattivare dopo il D+ a programma installato e funzionante basta spuntare la casella che ti ho detto e riavviare il sistema. Che è diverso dalla disabilitazione fatta con il cursore. Buona questa cosa..vero? Ciao. ;)

emule e' tornato a girare a livelli normali, sono di nuovo ansioso di mettere mano alla final :D

tra l altro questa rc1 pur essendo ancora in "progettazione" non denota nessun tipo di problema...con la definitiva non potrà che migliorare!!

ma la finale quando arriva...non sto + nella pelle :D

emule e' tornato a girare a livelli normali, sono di nuovo ansioso di mettere mano alla final :D

Questa è una bella notizia, hai dovuto fare qualcosa in particolare?

tra l altro questa rc1 pur essendo ancora in "progettazione" non denota nessun tipo di problema...con la definitiva non potrà che migliorare!!

Ti quoto alla grande, già dalla beta 3 molti problemi erano risolti :D

ma la finale quando arriva...non sto + nella pelle :D

A chi lo dici... poi in italiano...:D ma tu la stai provando o aspetti la final?

secondo me questo firewall acquisterà molti più utenti che nel passato anche grazie al fatto che verrà tradotto in italiano...oltre che per le sue indubbie qualità (basta guardare quanti utenti prediligono avast o zone alarm quasi esclusivamente perché tradotto) mi auguro solo che la traduzione arrivi in contemporanea con l uscita della versione definitiva e che non ci trattino come utenti di serie b come al solito (magari facendo uscire una versione in lingua inglese con la promessa di una successiva traduzione nella nostra lingua)anche se me lo terrei lo stesso:D

A chi lo dici... poi in italiano...:D ma tu la stai provando o aspetti la final?

uso comodo 2.4 ...aspetto la stabile per cambiare ;)

secondo me questo firewall acquisterà molti più utenti che nel passato anche grazie al fatto che verrà tradotto in italiano...oltre che per le sue indubbie qualità (basta guardare quanti utenti prediligono avast o zone alarm quasi esclusivamente perché tradotto) mi auguro solo che la traduzione arrivi in contemporanea con l uscita della versione definitiva e che non ci trattino come utenti di serie b come al solito (magari facendo uscire una versione in lingua inglese con la promessa di una successiva traduzione nella nostra lingua)anche se me lo terrei lo stesso:D

sicuro...

ho cambiato le regole delle porte di emule,
e' una cosa strana, io avevo messo single port e non andava, mentre selezionando range port e mettendo lo stesso valore (cioe' la porta tcp o udp di emule) sia per la porta iniziale che per quella finale va, ma in teoria dovrebbe essere la stessa cosa... boh, l'importante e' che vada.
per quel che riguarda la traduzione italiana, ho letto che se ne occuperanno degli utenti del forum ufficiale di comodo, credo solo a final rilasciata (quindi ci vorra' un po).

OT @manga81, ma sei lo stesso di PES6+NEMESIS? :)

ho cambiato le regole delle porte di emule,
e' una cosa strana, io avevo messo single port e non andava, mentre selezionando range port e mettendo lo stesso valore (cioe' la porta tcp o udp di emule) sia per la porta iniziale che per quella finale va, ma in teoria dovrebbe essere la stessa cosa... boh, l'importante e' che vada.
per quel che riguarda la traduzione italiana, ho letto che se ne occuperanno degli utenti del forum ufficiale di comodo, credo solo a final rilasciata (quindi ci vorra' un po).

OT @manga81, ma sei lo stesso di PES6+NEMESIS? :)

omonimo :ciapet:

secondo me questo firewall acquisterà molti più utenti che nel passato anche grazie al fatto che verrà tradotto in italiano...oltre che per le sue indubbie qualità (basta guardare quanti utenti prediligono avast o zone alarm quasi esclusivamente perché tradotto) mi auguro solo che la traduzione arrivi in contemporanea con l uscita della versione definitiva e che non ci trattino come utenti di serie b come al solito (magari facendo uscire una versione in lingua inglese con la promessa di una successiva traduzione nella nostra lingua)anche se me lo terrei lo stesso:D

idem..
Leggevo anch'io che la stabile uscirà solo in inglese :( poi dovrà essere tradotta dai volontari del forum ufficiale.

ho cambiato le regole delle porte di emule,
e' una cosa strana, io avevo messo single port e non andava, mentre selezionando range port e mettendo lo stesso valore (cioe' la porta tcp o udp di emule) sia per la porta iniziale che per quella finale va, ma in teoria dovrebbe essere la stessa cosa... boh, l'importante e' che vada.
per quel che riguarda la traduzione italiana, ho letto che se ne occuperanno degli utenti del forum ufficiale di comodo, credo solo a final rilasciata (quindi ci vorra' un po).

OT @manga81, ma sei lo stesso di PES6+NEMESIS? :)

sul serio hai notato miglioramenti facendo questa modifica? :wtf:

Dal forum ufficiale pandlouk da questi consigli per far funzionare bene COMODO Firewall Pro 3 con eMule o altri programmi P2P:

"La versione 3 di CFP (ancora in fase beta) è cambiata un bell' po' e puo confondere su come creare le regole per aprire le porte per i vari programmi tipo peer 2 peer.

Ecco una breve guida su come impostare CFP 3:

1. Andate a
Firewall -> Common Tasks -> My Port Sets ->
selezionate
Add -> A new Port Set... -> "Choose Port Set Name"= Filesharing Ports -> Apply
Ora cliccate sulla nuova regola che avete appena aggiunto col nome "Filesharing Ports"
"Filesharing Ports" -> Add -> A single port -> la porta che volete usare -> "Apply"
dovrete ripetere l'ultimo passo per aggiungere tutte le porte che usate per i programmi peer 2 peer (emule, torrent, etc.)

2. Andate a
Firewall -> Advanced -> Network Security Policy -> Global Rules ->
selezionate Add e mettete i parametri seguenti:
Action = Allow
Protocol = TCP or UDP
Direction = In
Source Address = Any
Destination Address = Any
Source Port = Any
Destination Port = A set of Ports = "Filesharing Ports" (la regola che avevate creato all passagio #1)

Siete pronti ad usare emule e gli altri programmi di condivisione.

Spero di esservi stato utile,
Panagiotis"

...se uno deve usare una regola così allora è inutile che abbia il firewall.

Provata la RC1...pero ora nessun problema...network su "train with safe mode" e la proactive defense su "clean PC mode"...ma coi test di pc flank la porta 80 è aperta...

EDIT:

se andate su stealth ports wizard e fate la terza opzione poi è tutto a posto...lol....

Provata la RC1...pero ora nessun problema...network su "train with safe mode" e la proactive defense su "clean PC mode"...ma coi test di pc flank la porta 80 è aperta...

EDIT:

se andate su stealth ports wizard e fate la terza opzione poi è tutto a posto...lol....

Il motivo per cui ti dava la porta 80 aperta era sicuramente per la regola di blocco che c'è nella Global Rules (Block IP In from IP any to IP any where is protocol is any)anzi, che tu non avevi ma hai creato facendo lo stealth ports wizard al suo posto ne avevi un'altra (ICMP). E poi anche perchè bisogna portare il livello di protezione nel Firewall Security Level su Custom Policy Mode anziché Train with Safe Mode .
Comunque i test io li supero tutti tranne lo stealth test di pcflank :mad:

http://img212.imageshack.us/img212/1269/stealthtest1sn0.th.png (http://img212.imageshack.us/my.php?image=stealthtest1sn0.png)

devo provare con qualche altro settaggio. Consigli?

...se uno deve usare una regola così allora è inutile che abbia il firewall.

Perchè? Troppo permissiva? Mettendo le porte che ci interessano ed escludendo quelle pericolose non è come per la v2.4?

...se uno deve usare una regola così allora è inutile che abbia il firewall.

perchè? da sempre per usare i soft di sharing bisogna aprire le porte.
magari comodo dovrebbe fare, come fa agnitum per outpost, dei preset di regole per le applicazioni piu' usate, in modo che l'utonto non debba spremere troppo le meningi e l'utetne smaliziato possa cmq metterci le mani per customizzarle

Il motivo per cui ti dava la porta 80 aperta era sicuramente per la regola di blocco che c'è nella Global Rules (Block IP In from IP any to IP any where is protocol is any)anzi, che tu non avevi ma hai creato facendo lo stealth ports wizard al suo posto ne avevi un'altra (ICMP). E poi anche perchè bisogna portare il livello di protezione nel Firewall Security Level su Custom Policy Mode anziché Train with Safe Mode .
Comunque i test io li supero tutti tranne lo stealth test di pcflank :mad:

http://img212.imageshack.us/img212/1269/stealthtest1sn0.th.png (http://img212.imageshack.us/my.php?image=stealthtest1sn0.png)

devo provare con qualche altro settaggio. Consigli?
@sirio, io sono completamente stealth :read:

@sirio, io sono completamente stealth :read:

io pure...tutti i test ok su pcflank...fai lo stealth delle porte e riprova...cmq mi piace molto di piu sta versione...è più intelligente e meno ostica...mirc prima dovevo settarlo io,ora apre da solo le porte...ma nello stesso tempo mi offre tutta la protezione che desidero...

@Sirio@ cmq io le regole le metterei così:

block tcp/udp out ,source port 135,136,137,138,139,445,500, destination port any

block tcp/udp in source port any ,destination port block tcp/udp out e nelle source porte metti 135,136,137,138,139,445,500

sono due regole diverse per l'in e l'out, come c'erano x comodo 2.4...e dovrebbe andare meglio....che dici?

beh oddio in teoria dovrebbe essere lo stesso, pero' come ho gia' provato teoria e pratica per ora non vanno a braccetto :D

@Sirio@ cmq io le regole le metterei così:

block tcp/udp out ,source port 135,136,137,138,139,445,500, destination port any

block tcp/udp in source port any ,destination port block tcp/udp out e nelle source porte metti 135,136,137,138,139,445,500

sono due regole diverse per l'in e l'out, come c'erano x comodo 2.4...e dovrebbe andare meglio....che dici?

Vai a rivedere lo specchietto della 2.4. Di regola per aumentare la sicurezza oltre quella di default Block IP in any, any, any che blocca tutto in entrata bisogna farne solo un'altra per bloccare le famose porte in uscita Block TCP/UPD out from IP any to IP any source port any and destination port is 135,136,137,138,139,445,500

io fino a poco tempo fa avevo letto di queste due regole...e continuerò a usarle cosi...una per l'in e una per l'out...anche perchè usarte in e out o tcp e udo insieme non mi piace molto...con alcuni programmi non andavano bene...poi questo è il mio parere eh...

@Sirio@
- ammazza te u' che progresso, congratulazioni! :sofico:

Il Defense+ lo puoi attivare/disattivare

COMODO Firewall Pro 3 senza attivato Defense+ funziona solo come firewall puro, ed e a livelo di Sygate! Attenzione!

ooohh quale onore... gavel
grazie :cool: ...è che in questi ultimi mesi mi sono appassionato ai firewall :D

COMODO Firewall Pro 3 senza attivato Defense+ funziona solo come firewall puro, ed e a livelo di Sygate! Attenzione!

Questo perchè da solo il FW della v3 non ha quella funzione (l'Application Behavior Analysis) che aveva nella v2.4?

io fino a poco tempo fa avevo letto di queste due regole...e continuerò a usarle cosi...una per l'in e una per l'out...anche perchè usarte in e out o tcp e udo insieme non mi piace molto...con alcuni programmi non andavano bene...poi questo è il mio parere eh...

avevi letto bene, però lo specchietto era sbagliato ed ora è stato corretto :D
quello che volevo dirti è che la regola Block in già ce l'hai di default quindi un'altra è inutile. cmq se ti trovi bene...

no beh se mi dici che è giusta la tua di ora mi fido!!! cmq...io stasera formatto...se lascio il defense+ in clear pc va bene no?tanto virus e altre schifezze nn ce ne saranno...e il firewall lo metto su custom...

Originariamente inviato da @Sirio@
Questo perchè da solo il FW della v3 non ha quella funzione che aveva nella v2.4?

Giusto!

Adesso comunque c'è il Defense+ al suo posto che completa le mancanze dell'Application Behavior Analysis della v2.4, è un HIPS veramente potente. :sofico:

no beh se mi dici che è giusta la tua di ora mi fido!!! cmq...io stasera formatto...se lascio il defense+ in clear pc va bene no?tanto virus e altre schifezze nn ce ne saranno...e il firewall lo metto su custom...

O
Esatto, ti riporto quello che mi ha scritto pandlouk:

"Su train mode lo devi lasciare solo per pochi giorni. Per fare in modo che impara le varie applicazioni. Dopo lo dovresti spostare su un livello piu alto (altrimenti non ti protegge).

Su Clean pc mode gli dici chè il tuo pc è pulito e tutti i programmi sono leggitimi. Cosi non ti chiederà di loro. E come sè lo avvessi messo su Train with Safe Mode per alcuni giorni e dopo lo avvessi spostato su un livello superiore. Per questo motivo i popup di Clean pc mode sono meno frequenti da quelli di Train with Safe Mode. Ma si deve usare solo sè sei 100% sicuro chè il tuo pc è "pulito" da virus.

Panagiotis"

E il Firewall su Custom Policy Mode. ;)

PERFETTO...E ASCOLTA,GIA CHE CI SONO...IN MY PENDING FILES HO UN PO DI ROBA...IO NON LA SPOSTO MAI MA LA ELIMINO DIRETTAMENTE PERCHè I PIU DELLE VOLTE SONO FILES CHE USO UNA VOLTA E BASTA...COME QUANDO FACCIO IL DOWNLOAD DI QUALCOSA ECC...VA BENE?

le porte 137 ed ecc. sono quelle della condivisione stampanti di rete,net bios ecc...meglio chiuderle se non si usano i suddetti protocolli.....
Ma per il linguaggio italiano,si sà niente?

chiarimento: io uso comodo 2.4 e x curiosità sono venuto qui x leggere le opinioni su questa versione beta
ho letto questo post e nn mi ha convinto: io ho chiuso queste porte come da guida nel 3d di comodo 2.4 ed utilizzo la condivisione stampante di rete e nn mi da problemi.....
se è vero quello che dice lancetta, io in teoria nn potrei stampare da un altro pc, xò lo faccio tranquillamente :confused:
forse c riesco xchè ho creato una trusted zone?
attendo chiarimenti
grazie
ciao

ps: complimentoni vivisssimi a sirio!!! :D

Ma una regola per l'ICMP Echo Reply (vale anche per la versione 2.4)?
Ho provato a crearla ma sembra non andare molto bene nei test di Shields Up... Forse sbaglio a posizionarla (sopra o sotto altre regole)...

Far passare eMule per le WKP secondo me è un suicidio poi fate quello che vi pare.
Riguardo alle regole per le porte 135,136...etc etc e ICMP, servono solo a chi ha connessioni dirette alla rete(56k e simili), chi invece intermedia in qualche modo(router e simili), non ne ha bisogno, come non ha bisogno delle regole per ICMP sempre che si faccia un buon setting su svchost.
http://img141.imageshack.us/img141/751/svchostavancedsethy5.th.jpg (http://img141.imageshack.us/my.php?image=svchostavancedsethy5.jpg)

P.S.per tutti: ricordarsi di disabilitare NetBios nelle proprietà TCP\IP della connessione.

Far passare eMule per le WKP secondo me è un suicidio poi fate quello che vi pare.
Riguardo alle regole per le porte 135,136...etc etc e ICMP, servono solo a chi ha connessioni dirette alla rete(56k e simili), chi invece intermedia in qualche modo(router e simili), non ne ha bisogno, come non ha bisogno delle regole per ICMP sempre che si faccia un buon setting su svchost.
http://img141.imageshack.us/img141/751/svchostavancedsethy5.th.jpg (http://img141.imageshack.us/my.php?image=svchostavancedsethy5.jpg)

Non sono un esperto, ma io intendevo per bloccare l'ICMP Echo Reply...
Ho provato anche a fare come da te indicato in un post alla 2a pagina del thread per Comodo 2.4, ma il test di ShieldsUp fallisce sempre...

Far passare eMule per le WKP secondo me è un suicidio poi fate quello che vi pare.
Riguardo alle regole per le porte 135,136...etc etc e ICMP, servono solo a chi ha connessioni dirette alla rete(56k e simili), chi invece intermedia in qualche modo(router e simili), non ne ha bisogno, come non ha bisogno delle regole per ICMP sempre che si faccia un buon setting su svchost.
http://img141.imageshack.us/img141/751/svchostavancedsethy5.th.jpg (http://img141.imageshack.us/my.php?image=svchostavancedsethy5.jpg)

P.S.per tutti: ricordarsi di disabilitare NetBios nelle proprietà TCP\IP della connessione.

ehm...nn ho cpt la prima frase,io ho emule e mi funziona perfettamente seguendo le istruzione del forum ufficiale di comodo....

x quanto riguarda le porte: io mi collego tramite lan al router (il quale si collega a sua volta al modem) e ho messo ip statico al mio pc (x emule), chiedo : nn c'è bisogno di bloccare queste porte?
sul forum di comodo nn ne parla....

x quanto riguarda netbios: leggendo nella finestra impostazioni avanzate tcp/ip c'è scritto che se si usa ip statico bisogna abilitare il netbios....:confused:

Ma una regola per l'ICMP Echo Reply (vale anche per la versione 2.4)?
Ho provato a crearla ma sembra non andare molto bene nei test di Shields Up... Forse sbaglio a posizionarla (sopra o sotto altre regole)...

Non credo che tu ne abbia bisogno se hai Block IP in any,any,any. Questa regola dovrebbe coprire tutto in entrata, sempre se ho capito bene. :D

Non sono un esperto, ma io intendevo per bloccare l'ICMP Echo Reply...
Ho provato anche a fare come da te indicato in un post alla 2a pagina del thread per Comodo 2.4, ma il test di ShieldsUp fallisce sempre...

1-dietro router puoi dare all'ICMP via libera in quanto svchost effettureà con lui questo traffico "esclusivamente" all'interno dello spazio privato(DHCP<-->IP), se lo si impedisce si possono avere problemi di ping.
2-le regole di comodo 2 non servono a una cippa su comodo 3 perché lavorano in maniera diversa. Fanno eccezione regole generali su particolari programmi tipo eMule etc etc.

Provato stamattina i test li passo tutti senza configurazioni mirabolanti, wizard sulle porte o simili.

ehm...nn ho cpt la prima frase,io ho emule e mi funziona perfettamente seguendo le istruzione del forum ufficiale di comodo....

x quanto riguarda le porte: io mi collego tramite lan al router (il quale si collega a sua volta al modem) e ho messo ip statico al mio pc (x emule), chiedo : nn c'è bisogno di bloccare queste porte?
sul forum di comodo nn ne parla....

x quanto riguarda netbios: leggendo nella finestra impostazioni avanzate tcp/ip c'è scritto che se si usa ip statico bisogna abilitare il netbios....:confused:
1-anche senza firewall eMule funziona perfettamente, questo non vuol dire che funzioni in sicurezza(andare a vedersi in rete cosa siano le WKP).
2-se sei i una intranet non serve bloccare quelle porte, comodo di suo ha delle impostazioni al riguardo, il router fa il resto(se è un buon router), basta fare 2 test per vedere.
3- http://www.microsoft.com/technet/prodtechnol/windowsserver2003/it/library/ServerHelp/a3759de0-6bb4-4d30-8c35-2b60abfb1b87.mspx?mfr=true

http://openskills.info/infobox.php?ID=686

Se malgrado questo la propria rete prevedesse l'uso del netbios allora fare 3 regole e abilitarne il log in modo da vedere con chi comunica e affinare le 3 regole specifiche.

edit

Perchè? Troppo permissiva? Mettendo le porte che ci interessano ed escludendo quelle pericolose non è come per la v2.4?

Non hai risposto alla mia domanda.

Far passare eMule per le WKP secondo me è un suicidio poi fate quello che vi pare.
Riguardo alle regole per le porte 135,13Non6...etc etc e ICMP, servono solo a chi ha connessioni dirette alla rete(56k e simili), chi invece intermedia in qualche modo(router e simili), non ne ha bisogno, come non ha bisogno delle regole per ICMP sempre che si faccia un buon setting su svchost.
http://img141.imageshack.us/img141/751/svchostavancedsethy5.th.jpg (http://img141.imageshack.us/my.php?image=svchostavancedsethy5.jpg)

P.S.per tutti: ricordarsi di disabilitare NetBios nelle proprietà TCP\IP della connessione.

Che non si deve far passare eMule per le WKP (Well Known Port che sono le porte inferiori a 1024, quelle dei servizi più comuni) ce l'hai detto tante volte... ci potresti postare le regole. Io non ho ancora provato altrimenti l'avrei fatto io. :D

chiarimento: io uso comodo 2.4 e x curiosità sono venuto qui x leggere le opinioni su questa versione beta
ho letto questo post e nn mi ha convinto: io ho chiuso queste porte come da guida nel 3d di comodo 2.4 ed utilizzo la condivisione stampante di rete e nn mi da problemi.....
se è vero quello che dice lancetta, io in teoria nn potrei stampare da un altro pc, xò lo faccio tranquillamente :confused:
forse c riesco xchè ho creato una trusted zone?
attendo chiarimenti
grazie
ciao

ps: complimentoni vivisssimi a sirio!!! :D

...:fagiano: eehm, grazie grazie :D :D

Penso di si, però vediamo che ci dice lancetta.

PERFETTO...E ASCOLTA,GIA CHE CI SONO...IN MY PENDING FILES HO UN PO DI ROBA...IO NON LA SPOSTO MAI MA LA ELIMINO DIRETTAMENTE PERCHè I PIU DELLE VOLTE SONO FILES CHE USO UNA VOLTA E BASTA...COME QUANDO FACCIO IL DOWNLOAD DI QUALCOSA ECC...VA BENE?

Penso di si, anch'io faccio così. ;)

Non hai risposto alla mia domanda.



Che non si deve far passare eMule per le WKP (Well Known Port che sono le porte inferiori a 1024, quelle dei servizi più comuni) ce l'hai detto tante volte... ci potresti postare le regole. Io non ho ancora provato altrimenti l'avrei fatto io. :D

Si è troppo permissiva.
Le regole le ho già postate,(Post #59 clikkare su eMule).
Metti quelle regole e poi vatti a vedere che porcate di IP cercano le connessioni sulle e dalle WKP, non che dalle UWKP ci passi roba molto più linda ma almeno non sono porte strettamente di sistema.

1-anche senza firewall eMule funziona perfettamente, questo non vuol dire che funzioni in sicurezza(andare a vedersi in rete cosa siano le WKP).
2-se sei i una intranet non serve bloccare quelle porte, comodo di suo ha delle impostazioni al riguardo, il router fa il resto(se è un buon router), basta fare 2 test per vedere.
3- http://www.microsoft.com/technet/prodtechnol/windowsserver2003/it/library/ServerHelp/a3759de0-6bb4-4d30-8c35-2b60abfb1b87.mspx?mfr=true

http://openskills.info/infobox.php?ID=686

Se malgrado questo la propria rete prevedesse l'uso del netbios allora fare 3 regole e abilitarne il log in modo da vedere con chi comunica e affinare le 3 regole specifiche.

1- nn c'è dubbio che senza firewall funzioni emule, ma poichè sono cosciente delle minaccie che vengono da internet utilizzo un firewall che a quanto pare è tra i migliori (ringrazio questo forum x avermelo fatto conoscere)
ho cercato in rete wkp ma nn riesco a trovare risposte esaustive (wkp è un termine troppo corto), spero che tu sia disponibile a chiarirmelo, grazie

2-quindi nn c'è bisogno che io chiuda queste porte? dici che mi devo affidare al firewall del router,o no? io ho un d-link, è buono?

3- c ho provato a capire qualkosa,xò è un po difficilotto e nn ho molto tempo a disposizione(mi dovrei laureare a breve, spero), quindi lo devo disabilitare questo netbios o no?

scusami se sono un po ignorante...:(

EDIT:VISTO ORA COSA HA SCRITTO SIRIO

@ciaba

le regole di emule dietro router che si trovano nel post 59 le posso mettere anche io utilizzando comodo 2.4?

grazie tante,ciao

1-dietro router puoi dare all'ICMP via libera in quanto svchost effettureà con lui questo traffico "esclusivamente" all'interno dello spazio privato(DHCP<-->IP), se lo si impedisce si possono avere problemi di ping.
2-le regole di comodo 2 non servono a una cippa su comodo 3 perché lavorano in maniera diversa. Fanno eccezione regole generali su particolari programmi tipo eMule etc etc.

Provato stamattina i test li passo tutti senza configurazioni mirabolanti, wizard sulle porte o simili.

P.S. in fondo alle regole di svchost è bene mettere una regola Quest con log abilitato, questa sarà utile a vedere bene come funziona questo protocollo qualsiasi sia la configurazione(anche LAN), del proprio PC su cui poi fare le regole a misura. LA regola Quest è identica per tutto alla regola di Blocco generale solo che alla voce Action ci va Ask.



1-anche senza firewall eMule funziona perfettamente, questo non vuol dire che funzioni in sicurezza(andare a vedersi in rete cosa siano le WKP).
2-se sei i una intranet non serve bloccare quelle porte, comodo di suo ha delle impostazioni al riguardo, il router fa il resto(se è un buon router), basta fare 2 test per vedere.
3- http://www.microsoft.com/technet/prodtechnol/windowsserver2003/it/library/ServerHelp/a3759de0-6bb4-4d30-8c35-2b60abfb1b87.mspx?mfr=true

http://openskills.info/infobox.php?ID=686

Se malgrado questo la propria rete prevedesse l'uso del netbios allora fare 3 regole e abilitarne il log in modo da vedere con chi comunica e affinare le 3 regole specifiche.

Graande Ciaba ...come mi piacciono le informazioni che dai. :D

Si è troppo permissiva.
Le regole le ho già postate,(Post #59 clikkare su eMule).
Metti quelle regole e poi vatti a vedere che porcate di IP cercano le connessioni sulle e dalle WKP, non che dalle UWKP ci passi roba molto più linda ma almeno non sono porte strettamente di sistema.

:wtf: ..scusa ma non avevo notato :D

@ciaba

le regole di emule dietro router che si trovano nel post 59 le posso mettere anche io utilizzando comodo 2.4?

grazie tante,ciao

Ti ha già risposto la v3 lavora diversamente dalla v2.4 quindi... fai te;)

EDIT: forse sono OK, non avevo letto bene io :D

@ciaba

le regole di emule dietro router che si trovano nel post 59 le posso mettere anche io utilizzando comodo 2.4?

grazie tante,ciao

Si, in teoria vanno bene per la 2.4(e infatti le ho messe li), sono regole universali per qualsiasi firewall basate sul funzionamento della KAD di eMule, ma dato che ci sono 2 livelli in comodo 2 non so se sono da modificare in qualche parte.

Ho modificato il P.S. al Post #99, riporto qui i cambiamenti, argomento: SVCHOST

Una volta che Comodo ci ha chiesto il permesso per svchost(la prima volta), viene creata una regola che ne permette il funzionamento(firewall>network security policy). Essendo una regola secondo me troppo generale(anche se funziona bene, quindi niente allarmi), si può ovviare modificandola così: doppio clik sulla regola quindi spuntare Create an Alert if this Rule...ecc...ecc In questo modo avremo chiaro(tramite il log), tutto quello che svchost fa, con indirizzi, protocolli ecc ecc... A questo punto dopo qualche ora di utilizzo avremo uno schema preciso(sempre attraverso il log), sui movimenti che svchost compie nel nostro sistema(li si vede bene perché saranno connessioni ripetute più volte su IP\Porte interni o qualcuno esterno in caso di MsUpdate e DNS). Ora possiamo crearci le regole su misura avendo l'accortezza alla fine di modificare la regola di blocco in una regola ASK e abilitarne il log in modo da avvertirci se questo processo dovesse fare qualcosa di diverso(es in una LAN connessioni con altri PC che avvengono magari raramente etc etc..). Si può anche lasciare la regola col block in alternativa ma sempre ricordandosi di abilitarne il log...il quale andà spulciato a mano per vedere se ci sono anomalie...per questo preferisco modificare in ASK per il resto hanno la stessa funzione.

1- nn c'è dubbio che senza firewall funzioni emule, ma poichè sono cosciente delle minaccie che vengono da internet utilizzo un firewall che a quanto pare è tra i migliori (ringrazio questo forum x avermelo fatto conoscere)
ho cercato in rete wkp ma nn riesco a trovare risposte esaustive (wkp è un termine troppo corto), spero che tu sia disponibile a chiarirmelo, grazie

2-quindi nn c'è bisogno che io chiuda queste porte? dici che mi devo affidare al firewall del router,o no? io ho un d-link, è buono?

3- c ho provato a capire qualkosa,xò è un po difficilotto e nn ho molto tempo a disposizione(mi dovrei laureare a breve, spero), quindi lo devo disabilitare questo netbios o no?

scusami se sono un po ignorante...:(

EDIT:VISTO ORA COSA HA SCRITTO SIRIO
1-hai già visto la risposta di @Sirio@

2-Win aveva in passato una vulnerabilità sulla 135(parchata con i vari aggiornamenti), quindi resta a volte svchost in listening su detta porta ma un listening interno(credo da PC a router), in ogni caso da fuori non si vede.
Disabilitando il Netbios(al limite se ti crea problemi lo riabiliti ma secondo me vai liscio), ti togli anche il problema delle porte 137, 138, 139(anche se è un finto problema dato che si parla sempre di indirizzi interni). La 136 non è mai stata problematica, è stata inserita in quel range(135-139), per avere una sola regola che coprisse tutto, quindi per comodità non per altro. Per la 445 e la 500 stessi discorsi, le falle sono state patchate e in ogni caso si parla sempre di indirizzi interni(per la 500 mi sembra addirittura intermacchina). Insomma con la diffusione dei router tutto è migliorato in quanto ora a diretto contatto del PC c'è una macchina dedicata al controllo e instradamento delle trasmissioni. Se poi il router ha anche il firewall incorporato si può stare abbastanza tranquilli. Altro discorso è se si ha una connessione diretta, allora queste regole possono rientrare in gioco.

3-risposto sopra.

ti ringrazio tanto,sei stato molto chiaro :sofico:
piu tardi provero a disabilitare il netbios,ciaoo :D

nell opzione firewall security level va barrata la casella custom policy mode giusto?

http://img03.picoodle.com/img/img03/5/11/14/t_Catturam_bbd87b3.jpg (http://www.picoodle.com/view.php?img=/5/11/14/f_Catturam_bbd87b3.jpg&srv=img03)

Qualcuno a capito la funzione Purge in Network Security Policy? :wtf:

Qualcuno a capito la funzione Purge in Network Security Policy? :wtf:

ciao...non vorrei sbagliare ma credo abbia qualcosa a che fare con le regole utilizzate da programmi ormai disinstallati ...premendo quella funzione infatti mi viene richiesto se eliminare la regola creata per spyware doctor un programma che proprio recentemente ho disinstallato (più in generale dovrebbe essere un modulo per fare pulizia tra le regole )

ciao...non vorrei sbagliare ma credo abbia qualcosa a che fare con le regole utilizzate da programmi ormai disinstallati ...premendo quella funzione infatti mi viene richiesto se eliminare la regola creata per spyware doctor un programma che proprio recentemente ho disinstallato (più in generale dovrebbe essere un modulo per fare pulizia tra le regole )

É vero non ci avevo ancora provato... fico :D

PS Hai rpovato anche nel My Pending Files, io ce l'ho vuoto.

nell opzione firewall security level va barrata la casella custom policy mode giusto?

http://img03.picoodle.com/img/img03/5/11/14/t_Catturam_bbd87b3.jpg (http://www.picoodle.com/view.php?img=/5/11/14/f_Catturam_bbd87b3.jpg&srv=img03)

Si, il cursore va spostato dopo qualche giorno di apprendimento su custom, per avere una protezione ottimale. ;)

É vero non ci avevo ancora provato... fico :D

PS Hai rpovato anche nel My Pending Files, io ce l'ho vuoto.

ciao @sirio@ , concordo... funzione utilissima, è una di quelle funzionalità che in apparenza può apparire ininfluente ma che quando è assente se ne sente la mancanza (sopratutto per chi ha la malsana abitudine come me di provare programmi su programmi :D ... comunque si ,ho provato nel My pending file e ovviamente svolge la stessa egregia funzione...
PS: tra le altre cose se il mio inglese non mi inganna (conosco l inglese come la traduzione di google conosce l italiano) dovrebbe stare a significare ehm...purga...chissà come verrà tradotto dai ragazzi di comodo:D

Si, il cursore va spostato dopo qualche giorno di apprendimento su custom, per avere una protezione ottimale. ;)
ti ringrazio della tua continua disponibilità :)
ciao

ciao...non vorrei sbagliare ma credo abbia qualcosa a che fare con le regole utilizzate da programmi ormai disinstallati ...premendo quella funzione infatti mi viene richiesto se eliminare la regola creata per spyware doctor un programma che proprio recentemente ho disinstallato (più in generale dovrebbe essere un modulo per fare pulizia tra le regole )

Si, ho visto grazie, funziona anche bene....oddio Purga come termine è un po' fortino...però rende bene l'idea :D

ma questa non è la versione finale giusto?:confused:

Ho modificato il P.S. al Post #99, riporto qui i cambiamenti, argomento: SVCHOST

Una volta che Comodo ci ha chiesto il permesso per svchost(la prima volta), viene creata una regola che ne permette il funzionamento(firewall>network security policy). Essendo una regola secondo me troppo generale(anche se funziona bene, quindi niente allarmi), si può ovviare modificandola così: doppio clik sulla regola quindi spuntare Create an Alert if this Rule...ecc...ecc In questo modo avremo chiaro(tramite il log), tutto quello che svchost fa, con indirizzi, protocolli ecc ecc... A questo punto dopo qualche ora di utilizzo avremo uno schema preciso(sempre attraverso il log), sui movimenti che svchost compie nel nostro sistema(li si vede bene perché saranno connessioni ripetute più volte su IP\Porte interni o qualcuno esterno in caso di MsUpdate e DNS). Ora possiamo crearci le regole su misura avendo l'accortezza alla fine di modificare la regola di blocco in una regola ASK e abilitarne il log in modo da avvertirci se questo processo dovesse fare qualcosa di diverso(es in una LAN connessioni con altri PC che avvengono magari raramente etc etc..). Si può anche lasciare la regola col block in alternativa ma sempre ricordandosi di abilitarne il log...il quale andà spulciato a mano per vedere se ci sono anomalie...per questo preferisco modificare in ASK per il resto hanno la stessa funzione.


Grazie. Appena posso metto mano a svchost... sono molto curioso di mettere in pratica i tuoi consigli. ;)

ma questa non è la versione finale giusto?:confused:

No, manca ancora un pò. Però questa RC 1 va molto bene e a me non da problemi... ti suggerisco di provarla. ;)

No, manca ancora un pò. Però questa RC 1 va molto bene e a me non da problemi... ti suggerisco di provarla. ;)

ops ti ho mandato un pm :D

grazie per il consiglio....pero ho paura di fare casino visto che ora è impostato ad hok e-mule compreso :oink:

ops ti ho mandato un pm :D

grazie per il consiglio....pero ho paura di fare casino visto che ora è impostato ad hok e-mule compreso :oink:

hai ragione , però prima o poi dovrai aggiornare alla nuova versione, perciò ti conviene farci pratica il prima possibile...:)

Mi sono divertito a fare uno dei test più bastardi che si trovano sul web e che prima ero riuscito a superare completamente solo con l'ausilio di più programmi, l'Anti Keylogger Test (http://www.firewallleaktester.com/news.htm#70). Anche se, come dicono, questi test sono indicativi e non così importanti per la valutazione del prodotto.
Per eseguire il test bisogna lanciare AKLT.exe, poi il blocco note, clicchiamo sul bottone del primo test e dopo provate a scrivere nel blocco note.

http://img413.imageshack.us/img413/6338/77809036bw8.th.png (http://img413.imageshack.us/my.php?image=77809036bw8.png)

Vediamo come lavora il Defense+ :asd:
Quando lanciamo l'AKLT.exe il D+ ci chiede il permesso per l'eseguibile,

http://img239.imageshack.us/img239/4909/86015738xj0.th.png (http://img239.imageshack.us/my.php?image=86015738xj0.png)

accettiamo altrimenti non parte e vediamo il popup seguente

http://img239.imageshack.us/img239/59/82099062rb0.th.png (http://img239.imageshack.us/my.php?image=82099062rb0.png)

vediamo il primo processo strano, AKLT.exe sta tentando di accedere direttamente allo schermo, però dandogli il permesso questa avrà anche la possibilità di catturare quello che apparirà sullo schermo. Se negassimo, il test partirà ma l'interfaccia grafica non sarà completa, quindi accettiamo e continuiamo.
Il secondo comportamento strano è questo

http://img239.imageshack.us/img239/856/56817960lh2.th.png (http://img239.imageshack.us/my.php?image=56817960lh2.png)

AKLT.exe non è riconosciuto e vuole accedere direttamente alla tastiera del PC, accettando però daremo anche il permesso a questa di leggere i tasti premuti. Continuando a leggere il popup ci avvisa che alcuni malware possono usare questa funzionalità per loggare i key strokes (il nostro caso) quindi noi blocchiamo e passeremo i primi test.

http://img266.imageshack.us/img266/2747/51yn8.th.png (http://img266.imageshack.us/my.php?image=51yn8.png) http://img266.imageshack.us/img266/1310/61gh7.th.png (http://img266.imageshack.us/my.php?image=61gh7.png) http://img266.imageshack.us/img266/6907/71ti8.th.png (http://img266.imageshack.us/my.php?image=71ti8.png)

I test DirectX, LowLevel Hook e il JournalRecord Hook vengono bloccati all'istante :asd:

http://img266.imageshack.us/img266/5898/81hu4.th.png (http://img266.imageshack.us/my.php?image=81hu4.png)

Ora tocca allo Screenshot 1

http://img266.imageshack.us/img266/3835/91ci1.th.png (http://img266.imageshack.us/my.php?image=91ci1.png)

vediamo, da quello che ho capito il test sta tentando di usare virtualmente il tasto "Stamp" della nostra tastiera ma dice che è stato cancellato e che aprirà per noi MS-paint per verificare se lo screenshot è stato fatto,

http://img266.imageshack.us/img266/352/12uu9.th.png (http://img266.imageshack.us/my.php?image=12uu9.png)

seee... te piacerebbe èèh

http://img266.imageshack.us/img266/5838/101ft1.th.png (http://img266.imageshack.us/my.php?image=101ft1.png)

Ultimo test, qui il programmino cercherà di fare uno screenshot e di salvarne l'immagine ma...

http://img266.imageshack.us/img266/705/13qc9.th.png (http://img266.imageshack.us/my.php?image=13qc9.png) http://img266.imageshack.us/img266/1824/141sf2.th.png (http://img266.imageshack.us/my.php?image=141sf2.png)

Possiamo dire che il D+ si è comportato egregiamente. :D

mi piacciono un casino i post come l'ultimo!

BRAVO :)

Grazie grazie :sborone: :D
Anche a me piacciono molto i tuoi post. ;)

sulle pagine de il software .it nella sezione forum un utente basandosi su una fonte accreditata come global trust (distributore dei prodotti comodo per l italia) fornisce questo informazioni


Attualmente l’uscita della terza versione di Comodo Firewall è prevista entro il mese di Dicembre.

Questa nuova versione sarà caratterizzata dalla seguenti novità:

· Compatibilità con Windows Vista 32 e 64 bit

· Compatibilità con Windows XP 64 bit

· HIPS con versione più avanzata

· Miglioramenti nell’interfaccia utente

Il nuovo Comodo Firewall sarà inizialmente in lingua Inglese, e verrà successivamente implementato anche in Italiano.

(per @sirio@: sempre su il software è stata linkata anche la tua guida) :mano:
link
http://www.ilsoftware.it/forum/viewtopic.php?t=66095

ragazzi,io torno al mio vecchio ma ottimo comodo 2.4...il defense+ è una rottura di p***e...sarà buono ma non mi piacciono gli avvisi ogni mezzo secondo...preferisco un firewall puro e semplice...

:confused:

Ma scusa.. CFP3 ti da la possibilità di attivare/disattivare, abilitare/disabilitare sia il FW che l'HIPS, di passare all'install/unistall Mode con un click, poi se hai seguito quello che ho scritto sul Training Mode mi spieghi come fai ad avere tutti 'sti popup?

se disattivo l'hips a quanto ho capito il firewall va peggio della 2.4...per questo torno alla versione prima...

sulle pagine de il software .it nella sezione forum un utente basandosi su una fonte accreditata come global trust (distributore dei prodotti comodo per l italia) fornisce questo informazioni


Attualmente l’uscita della terza versione di Comodo Firewall è prevista entro il mese di Dicembre.

Questa nuova versione sarà caratterizzata dalla seguenti novità:

· Compatibilità con Windows Vista 32 e 64 bit

· Compatibilità con Windows XP 64 bit

· HIPS con versione più avanzata

· Miglioramenti nell’interfaccia utente

Il nuovo Comodo Firewall sarà inizialmente in lingua Inglese, e verrà successivamente implementato anche in Italiano.

(per @sirio@: sempre su il software è stata linkata anche la tua guida) :mano:
link
http://www.ilsoftware.it/forum/viewtopic.php?t=66095

:sborone: :) :D

se disattivo l'hips a quanto ho capito il firewall va peggio della 2.4...per questo torno alla versione prima...

Io non ho detto di disattivare il D+ ma che puoi passare da una modalità all''altra e regolare il livello di protezione a seconda delle esigenze, con facilità. Dipende da quello che ti metti a fare. Se il PC è pulito fagli fare un po di training. Poi certo se non ti trovi....

Io non ho detto di disattivare il D+ ma che puoi passare da una modalità all''altra e regolare il livello di protezione a seconda delle esigenze, con facilità. Dipende da quello che ti metti a fare. Se il PC è pulito fagli fare un po di training. Poi certo se non ti trovi....

Quoto :)
Per chi non ama essere sommerso da avvisi può scegliere la "basic protection" che non è meno efficace ma più discreta. ;)

C'avrei giocato i miei 2 gioielli di famiglia che "spingere" verso l'adozione di un modulo hips comportamentale avrebbe creato alla massa più problemi* che benefici....:yeah:

Strumenti "di nicchia", infatti, NON si trasformano dall'oggi al domani in soluzioni di largo consumo per quanto si tenti di renderli il + intuitivi possibile....

Permettetemi l'arroganza o il fare sborone, ma avevo previsto tutto in largo anticipo...:fiufiu: (per le prove, basta chiedere..)


Detto questo, Defence+ *pare* aver preso davvero un ottima strada..;)








*se si opta infatti per l'uso di Defence+, un cambiamento di mentalità RADICALE è inevitabile...

io provengo dalla cosidetta utenza di massa, ma trovo il defense+ uno strumento davvero utile.
devo dire che poter tenere costantemente sottocchio i comportamenti del sistema oltre che essere utile/necessario ai fini della sicurezza sta diventando anche estremamente interessante. :)

C'avrei giocato i miei 2 gioielli di famiglia che "spingere" verso l'adozione di un modulo hips comportamentale avrebbe creato alla massa più problemi* che benefici....:yeah:

Strumenti "di nicchia", infatti, NON si trasformano dall'oggi al domani in soluzioni di largo consumo per quanto si tenti di renderli il + intuitivi possibile....

Permettetemi l'arroganza o il fare sborone, ma avevo previsto tutto in largo anticipo...:fiufiu: (per le prove, basta chiedere..)


Detto questo, Defence+ *pare* aver preso davvero un ottima strada..;)

*se si opta infatti per l'uso di Defence+, un cambiamento di mentalità RADICALE è inevitabile...

Veramente ottima.
Anche se quello che dici è vero. Non lo potrei mai installare sul PC di mio padre ad esempio... ma lui di solito in rete va a cotrollare la webmail e al massimo un fa giro tra le homepage dei quotidiani.

Quello che cerco di dire a carlese e a chi può avere problemi tipo il suo è che uno dei punti di forza di CFP3 (IMHO) è la configurabilità.
Le configurazioni vanno dall' inattività, fino al controllo paranoico come hanno giustamente scritto nel Defense+ Setting. Bisognerebbe provarne qualcuna per vedere quale si adatta di più alle nostre esigenze. (Per avere una buona protezione secondo me vale la pena perdere un pò di tempo).

Siamo solo all'inizio, tantissime cose ancora non le abbiamo provate... secondo me c'è bisogno di un "adattamento" (più che di un cambiamento radicale di mentalità) per chi decidesse di installare un modulo HIPS.

Quoto :)
Per chi non ama essere sommerso da avvisi può scegliere la "basic protection" che non è meno efficace ma più discreta. ;)

io provengo dalla cosidetta utenza di massa, ma trovo il defense+ uno strumento davvero utile.
devo dire che poter tenere costantemente sottocchio i comportamenti del sistema oltre che essere utile/necessario ai fini della sicurezza sta diventando anche estremamente interessante. :)

Per adesso la "massa" è solo carlese. :D

:D


Aspetta che esca la v.finale e poi mi saprai ridire :ciapet: :
ad aver provato la RC1 sono in definitiva 4 gatti rispetto al target obiettivo della Comodo Group....

Rivedo pari pari in questa storia, infatti, la stessa sindrome "Kaspersky PDM"...:sborone:





PS: e chi parla, si badi bene, è uno che ha tentato in lungo e in largo di sensibilizzare verso queste soluzioni e, di conseguenza, può essere solo felice di vedere che questa stada era giusta*...
D'altro canto, xò, mi sono anche reso conto che la via è dura quando la si vuole "imporre" a livello generale...
Ma vedremo, cmq, se avrò ragione o torto...:sperem:


*se non lo fosse stata, infatti, diverse software house (=Kaspersky, Comodo stessa, OA ecc..) avrebbero dovuto spingere verso soluzione diametralmente diverse...:fagiano:
Forse, se c'è da contestare qualcosa, è solo aver scelto un modello di hips sbagliato.....
Per "la massa", imo, una forma di virtualizzazione/Sandboxe sarebbe stata DI SICURO + efficace proprio a causa della sua diversa natura....

Non ho ancora avuto modo di provare di persona il Defense+ di Comodo v3, nonostante abbia seguito con attenzione le evoluzioni del prodotto. Tuttavia, non sono riuscito a capire se il Defense+ è in grado, a tutti gli effetti, di sostituire un "normale" HIPS (quale, ad esempio, EQSecure, ProSecurity etc...).
Quello che vorrei sapere, in particolare, è se Defense+ include funzioni di Execution Protection, File Protection, Registry Protection... :blah:

:D

Secondo la mia STRA-umilissima opinione, alcune soluzioni dedicate (numericamente poche, cmq..) rimarranno (magari di poco, ma pur sempre) avanti.....

C'è da dire, xò, che queste "case" sono costituite da un n° miserrimo di sviluppatori (il + delle volte, anzi, queste software house si sintetizzano in una manciata di persone, se non 1 sola)....

Non sò, quindi, come possano competere alla lunga contro grosse software house specie poi se alcune di queste offrono il loro software gratuitamente....


Bo...:cry:

Hai risposto alla mia domanda ma di striscio. :D :sofico:
A me interessava capire, più che altro, quali funzioni non sono ancora presenti in Defense+. Mi sono promesso di provarlo direttamente io ma, per un motivo o per l'altro, il tempo per mettere su la VM non lo trovo mai. :mc:

non avendolo provato se non di sfuggita 20 secondi, non ho titolo per esprimermi...
Ho solo letto impressioni e altro su piazze internazionali facilmente accessibili a tutti...

Ti posso dire solo che "innovazioni" presenti su SSM,PS, EQS (ad es..) sono state richieste a gran voce PER Defence+, segno che erano idee discrete...

Fine OT....


EDIT:
si, certo, le funzioni citate le ha TUTTE (ci mancherebbe) :D
Sorry ma avevo letto solo superficialmente la tua domanda....:D

Eccotele qua. ;)

http://img248.imageshack.us/img248/5387/34so1.th.png (http://img248.imageshack.us/my.php?image=34so1.png) http://img248.imageshack.us/img248/3043/35ul5.th.png (http://img248.imageshack.us/my.php?image=35ul5.png)

EDIT:
si, certo, le funzioni citate le ha TUTTE (ci mancherebbe) :D
Sorry ma avevo letto solo superficialmente la tua domanda....:D

Precisissimo come sempre. Grazie mille. ;)

Eccotele qua. ;)

http://img248.imageshack.us/img248/5387/34so1.th.png (http://img248.imageshack.us/my.php?image=34so1.png) http://img248.imageshack.us/img248/3043/35ul5.th.png (http://img248.imageshack.us/my.php?image=35ul5.png)

Screen molto interessanti. Grazie anche a te. ;) :D

ho appena riscontrato il primo problema di questa rc1 (da quando l ho installata) ho semplicemente negato l uscita a windows media player e il firewall si è improvvisamente chiuso smettendo di funzionare, questa cosa si è ripetuta per altre successive due volte ...a voi è successo? :eh:
PS : tra le altre cose ho aggiunto questo programma che serve per stabilire quali porte sono aperte durante la navigazione e quali sono le connessioni attive..(ho visto che comodo possiede una funzione analoga ma questa mi sembra più approfondita)
http://news.swzone.it/swznews-20853.php

Oggi anche a me per la prima volta su questa RC1 è successa la stessa cosa, però non ho capito da cosa dipendesse. Avevo lasciato il PC per una mezz'ora quando sono tornato CFP3 era chiuso :wtf:
Guardando nei logs ho trovato alcune connesioni negate (essendo assente, dopo tot secondi il popup si chiude e la connessione è negata) a gl'IP di MS-update...

P.S. Lo sto provando su VISTA 32bit

Stamattina Vista ha finito di scaricarsi gli agg. non ho avuto nessuna richiesta da parte del FW per gl'IP di MS-Update.

Nelle versioni beta precedenti in particolare beta 1 e beta 2 avevo notato che quando un'applicazione di sistema chiedeva la connessione insistentemente ed io gliela negavo CPF3 crashava.
Cmq oggi sembra tutto a posto...

ShoShen a te si è più ripresentato il problema?

X @sirio@
fortunatamente tutto ok :D questo problema si è riferito sola alla giornata di ieri,la cosa che mi aveva allarmato è che continuava ad andare in blocco più volte e sempre con la stessa applicazione (media player) ...nel frattempo ho deciso d tenere abilitato anche il modulo hips (anche grazie al tuo test precedente come al solito molto chiaro) :)

Finalmente..:) come ti trovi? Come lo hai impostato?

Volevo anche sapere se adesso va bene con media player e se hai fatto qualcosa di particolare per farlo andare.

X @sirio@ ,sto usando il defense + da qualche ora forse è ancora presto per esprimere un opinione,anche se devo dire che appare piuttosto chiaro nelle richieste e non mi sembra nemmeno eccessivamente invasivo (anche se non sarebbe un problema importante)...tutto ok anche per quanto riguarda il firewall ... fortunatamente non si è più ripresentato il problema con media player ne con altri...(tutto questo senza nessuna interazione da parte mia)
PS: come hai impostato il defense + nella scheda general settings?
PS2: ho appena fatto un paio di test sulle porte superandoli tutti :sofico:
:)

X @sirio@ ,sto usando il defense + da qualche ora forse è ancora presto per esprimere un opinione,anche se devo dire che appare piuttosto chiaro nelle richieste e non mi sembra nemmeno eccessivamente invasivo (anche se non sarebbe un problema importante)...tutto ok anche per quanto riguarda il firewall ... fortunatamente non si è più ripresentato il problema con media player ne con altri...(tutto questo senza nessuna interazione da parte mia)
PS: come hai impostato il defense + nella scheda general settings?
PS2: ho appena fatto un paio di test sulle porte superandoli tutti :sofico:
:)

Il Defese+ lo tengo quasi sempre su Clean PC Mode, però oggi per installare gli aggiornamenti di Vista l'ho portato su Train with Safe Mode e l'ho tenuto così fino a poco fa.
Ti consiglio di tenerlo settato così per qualche giorno. Per non avere problemi. ;)

Qualche post fa (al #73 per la precisione, a pag. 4) avevo riportato il post di pandlouk del forum ufficiale per la creazione delle regole di CFP3 per i programmi peer to peer.

E' stato rivisto e corretto. Lo riporto nuovamente:


Come configurare Comodo firewall 3 per emule.

1. Andate su : Firewall -> Advanced -> Attack Detection Settings -> Miscellanous e disattivate l'opzione Do Protocol analysis

2. Andate su : Firewall -> Advanced -> Predifined Firewall Policies e selezionate Add...

Date un nome su Predifined Policy per esempio: Emule

Aggiungete le regole seguenti

Regola 1

Action = Allow
Protocol = TCP
Direction = In
Description = Regola per il Protocollo TCP in Entrata
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = la porta TCP di emule

Regola 2

Action = Allow
Protocol = UDP
Direction = In
Description = Regola per il Protocollo UDP in Entrata
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = la porta UDP di emule

Regola 3

Action = Allow
Protocol = TCP
Direction = Out
Description = Regola per il Protocollo TCP in Uscita
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = A port range = (start port = 1025 / end port = 65535)

Regola 4

Action = Allow
Protocol = UDP
Direction = Out
Description = Regola per il Protocollo UDP in Uscita
Source Address = Any
Destination Address = Any
Source port = la porta UDP di emule
Destination port = A port range = (start port = 1025 / end port = 65535)

Regola 5

Action = Ask (attivate l'opzione Create an alert if this rule is fired)
Protocol = TCP
Direction = Out
Description = Regola per le richieste HTTP
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = 80

Regola 6

Action = Block (attivate l'opzione Create an alert if this rule is fired)
Protocol = IP
Direction = In/OUT
Description = Blocca e registrara tutte le richieste che non corrispondono
Source Address = Any
Destination Address = Any
IP Details = Any

3. Eseguite Emule. Quando Comodo vi chiedera con un popup, segliete Treat this application as selezionate Emule e abilitate l'opzione Remember my answer.

Buona condivisione.

Panagiotis

...mi sembrano familiari :sofico:

Qualche post fa (al #73 per la precisione, a pag. 4) avevo riportato il post di pandlouk del forum ufficiale per la creazione delle regole di CFP3 per i programmi peer to peer.

E' stato rivisto e corretto. Lo riporto nuovamente:


Come configurare Comodo firewall 3 per emule.

1. Andate su : Firewall -> Advanced -> Attack Detection Settings -> Miscellanous e disattivate l'opzione Do Protocol analysis

2. Andate su : Firewall -> Advanced -> Predifined Firewall Policies e selezionate Add...

Date un nome su Predifined Policy per esempio: Emule

Aggiungete le regole seguenti

Regola 1

Action = Allow
Protocol = TCP
Direction = In
Description = Regola per il Protocollo TCP in Entrata
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = la porta TCP di emule

Regola 2

Action = Allow
Protocol = UDP
Direction = In
Description = Regola per il Protocollo UDP in Entrata
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = la porta UDP di emule

Regola 3

Action = Allow
Protocol = TCP
Direction = Out
Description = Regola per il Protocollo TCP in Uscita
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = A port range = (start port = 1025 / end port = 65535)

Regola 4

Action = Allow
Protocol = UDP
Direction = Out
Description = Regola per il Protocollo UDP in Uscita
Source Address = Any
Destination Address = Any
Source port = la porta UDP di emule
Destination port = A port range = (start port = 1025 / end port = 65535)

Regola 5

Action = Ask (attivate l'opzione Create an alert if this rule is fired)
Protocol = TCP
Direction = Out
Description = Regola per le richieste HTTP
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = 80

Regola 6

Action = Block (attivate l'opzione Create an alert if this rule is fired)
Protocol = IP
Direction = In/OUT
Description = Blocca e registrara tutte le richieste che non corrispondono
Source Address = Any
Destination Address = Any
IP Details = Any

3. Eseguite Emule. Quando Comodo vi chiedera con un popup, segliete Treat this application as selezionate Emule e abilitate l'opzione Remember my answer.

Buona condivisione.

Panagiotis

basta mettere tutto in prima pagina :D

...mi sembrano familiari :sofico:

:D :D

Bhè si vede che il tuo disappunto è stato colto :asd:

basta mettere tutto in prima pagina :D

:rolleyes: si poi organizzerò meglio la prima pag.

Sto facendo il secondo post sul FW... vedo di metterlo li ;)

:rolleyes: si poi organizzerò meglio la prima pag.

Sto facendo il secondo post sul FW... vedo di metterlo li ;)

se no aspetti la 3.0 ufficiale e fai tutto li ;)

se no aspetti la 3.0 ufficiale e fai tutto li ;)

:rolleyes: ..il mio dubbio è proprio questo, ho paura che una volta finito il lavoro devo ricominciare da capo :sofico:

:rolleyes: ..il mio dubbio è proprio questo, ho paura che una volta finito il lavoro devo ricominciare da capo :sofico:

suvvia per così poco...;)

suvvia per così poco...;)

:nono:.. hai ragione, aspetto che esce la v. finale... intanto faccio pratica :D

:nono:.. hai ragione, aspetto che esce la v. finale... intanto faccio pratica :D

:asd:

hum sul forum ufficiale danno per uscita la final, ma io in down vedo ancora solo la 2.4...

:yeah: ...sono stati veloci.

P.S. La devi scaricare da qui: http://www.personalfirewall.comodo.com/download_firewall.html

si, uscito oggi :)

Si può anche aggiornare dal programma andando su Miscellaneous-->Check for updates ;)
Ho provato, si è aggiornato :D

Ma la traduzione in italiano? la faranno oppure resta in inglese; non che abbia problemi, solo volevo aspettare se magari esce in italiano è meglio.
Qualcuno sà qualcosa?

Si, la faranno i volontari, almeno stando a quello che ho letto nel forum ufficiale.. per i tempi, chissà.

non vorrei scatenare flame o gettar fango addosso a nessun prodotto, ma dopo un rapido giro in VM, Comodo 3 (inteso come Defence+) mi è parso più lento di mi nonno (in PARANOID MODE)... :mbe:

Non riesco proprio a capire....:mbe:

Non discuto sulla sua efficacia, ma quanto a praticità (= pop-up cosi' intervallati al punto che mi era quasi impossibile l'esecuzione di qualcosiasi cosa in VM!?!) mi è parsa prossima allo 0....:(

Che ci sia una qualche incompatibilità con VirtualPC? :mbe:

Prontissimo a re-indagare e a correggere le mie FRETTOLOSE affermazioni se sono io l'unica voce fuori dal coro....

Sorry...

Non so su quale OS lo stai provando, però ti devo dare ragione... quando c'è qualcosa che non conosce il Defense+ ci mette un bel pò a far uscire il popup... almeno questo con VISTA su XP non so non ho provato.

PS In Virtual penso sia la stessa cosa.

XP SP2 aggiornato....


Oltre al paranoid mode abilitato (dopo l'immancabile giro di learning mode che Comodo chiama "Train with Safe Mode" [che poi è il settaggio di default..]), era a stecca (Aggressive) anche l' "Image Execution Control Settings"...

Fatto stà che il semplice lancio (o esecuzione..) di un eseguibile come gmer, ad es, ha impiegato (probabilmente) + di 5 minuti prima di restituirmi la GUI del programma...

La stessa cosa per Process Explorer della sysinternals, ecc...

Ai limiti dell'impraticabile....:(


NB:
MAI avuto problemi di questo genere con NESSUNISSIMO altro HIPS...
L'immagine peraltro è pulita da installazioni e quant'altro visto che riparto sempre da 0 prima di ogni test...:(

:rolleyes:

Mi accingo ad istallare la versione 3.
Disistallo prima la 2.4, giusto?
Domanda forse banale: attivando il Defense+ devo disistallare System Safety Monitor (altrimenti diventa impossibile con 1000 avvisi)?
WinPatrol invece lo lascio...

è obbligo disinstallare SSM.....te lo dò come quasi sicuro....

Poi disinstalli CPF 2.4....



Con CPF3, inoltre, metterei senza dubbio Antivir come Antivirus....

è obbligo disinstallare SSM.....te lo dò come quasi sicuro....

Poi disinstalli CPF 2.4....

Grazie 1000!

Si, la faranno i volontari, almeno stando a quello che ho letto nel forum ufficiale.. per i tempi, chissà.

Che °° come al solito noi italiani sappiamo farci valere, se vai in catalogna trovi i giochi in catalano, sulla pagina del download trovi tra gli altri cinese tradizioale o semplificato portoghese brasiliano o "europeo" ma ovviamente l'italiano nn c'è !!!! Scandaloso che non l'abbiano finalmente messo al momento del lancio della versione ufficiale.

è obbligo disinstallare SSM.....te lo dò come quasi sicuro....

Poi disinstalli CPF 2.4....



Con CPF3, inoltre, metterei senza dubbio Antivir come Antivirus....

Perchè Antivir?
Al momento ho nod32 v3, ma pensavo di mettere KAV 7 visto che con la v3 di comodo dovrebbero essere state superate le incompatibilità (almeno così mi pare di aver capito)...
Me li sconsigli?

XP SP2 aggiornato....


Oltre al paranoid mode abilitato (dopo l'immancabile giro di learning mode che Comodo chiama "Train with Safe Mode" [che poi è il settaggio di default..]), era a stecca (Aggressive) anche l' "Image Execution Control Settings"...

Fatto stà che il semplice lancio (o esecuzione..) di un eseguibile come gmer, ad es, ha impiegato (probabilmente) + di 5 minuti prima di restituirmi la GUI del programma...

La stessa cosa per Process Explorer della sysinternals, ecc...

Ai limiti dell'impraticabile....:(


NB:
MAI avuto problemi di questo genere con NESSUNISSIMO altro HIPS...
L'immagine peraltro è pulita da installazioni e quant'altro visto che riparto sempre da 0 prima di ogni test...:(

:rolleyes:

Da quello che ho capito in questi 10 gg di uso ti posso dire che ho avuto la sensazione come se il D+ avesse bisogno di un pò di rodaggio (necessita di più tempo in learnig e riavvii del sistema per crearsi tutte le regole che gli servono per far funzionare il tutto) e di un settaggio non troppo Aggressive all'inizio (c'avrei giurato che l'avresti alzato :asd: ). Le cose miglioreranno col passare dei giorni ...rimane cmq molto più lento rispetto a EQS per esempio.

Che °° come al solito noi italiani sappiamo farci valere, se vai in catalogna trovi i giochi in catalano, sulla pagina del download trovi tra gli altri cinese tradizioale o semplificato portoghese brasiliano o "europeo" ma ovviamente l'italiano nn c'è !!!! Scandaloso che non l'abbiano finalmente messo al momento del lancio della versione ufficiale.

Hai ragione anch'io guardando la pag. del download sono rimasto un po deluso nel vedere tutte le altre lingue :mad: ...non contiamo un caxxo.

Perchè Antivir?
Al momento ho nod32 v3, ma pensavo di mettere KAV 7 visto che con la v3 di comodo dovrebbero essere state superate le incompatibilità (almeno così mi pare di aver capito)...
Me li sconsigli?

Con il NOD32 v2 va che è una meraviglia con la v3 hai problemi?

appena scaricato!!:D

Ciao ShoShen, :) dal tuo entusiasmo penso che ti sei trovato bene con il D+ in questi giorni, o hai avuto problemi?

ciao @sirio@...tutto ok con il defense + ...tanto che ho mandato a cuccia anche scotti :D (il cagnolino da guardia di win patrol ..) disinstallo per sicurezza la vecchia versione, faccio una rapida pulizia del registro e metto la nuova
PS: nella vecchia versione credo fosse necessario inserire un codice valido per avere una licenza della durata di un anno ...questo vale anche per la nuova versione?
PS 2: che ne dici se durante la nuova installazione non utilizzo l opzione per far si che comodo consideri sicuri i vari programmi che invece autorizza in automatico e li autorizzo io di volta in volta? :)

ragazzi a me le regole per emule del post #153 non funzionano.. :mad:
ho sempre id basso e kad firewalled

non vorrei scatenare flame o gettar fango addosso a nessun prodotto, ma dopo un rapido giro in VM, Comodo 3 (inteso come Defence+) mi è parso più lento di mi nonno (in PARANOID MODE)... :mbe:

Non riesco proprio a capire....:mbe:

Non discuto sulla sua efficacia, ma quanto a praticità (= pop-up cosi' intervallati al punto che mi era quasi impossibile l'esecuzione di qualcosiasi cosa in VM!?!) mi è parsa prossima allo 0....:(

Che ci sia una qualche incompatibilità con VirtualPC? :mbe:

Prontissimo a re-indagare e a correggere le mie FRETTOLOSE affermazioni se sono io l'unica voce fuori dal coro....

Sorry...

Ciao nV25....Credo sia un bug(i sintomi sono quelli), l'ho segnalato subito dopo l'uscita della RC1 ma evidentemente l'hanno considerato secondario. L'unica soluzione che ho trovato è andare in Miscellanous>Setting>Update e togliere la spunta a tutte e tre le voci.

ragazzi a me le regole per emule del post #153 non funzionano.. :mad:
ho sempre id basso e kad firewalled

Se hai router e usi solo Kad prova quelle al #59

@ ShoShen

No, nessun codice, io l'ho agg. direttamente dalla RC1.
Mi chiedevo la stessa cosa.. chissà se sara a gràtisse, per ora c'è scritto Patent Pending.
Che vor'di? :oink:

@ ShoShen

No, nessun codice, io l'ho agg. direttamente dalla RC1.
Mi chiedevo la stessa cosa.. chissà se sara a gràtisse, per ora c'è scritto Patent Pending.
Che vor'di? :oink:

su questo credo possiamo stare tranquilli...sul forum di comodo si è più volte espressamente sottolineato il fatto che il software rimarrà gratuito anche in futuro...:) comunque strana l assenza del codice...(credevo non lo avessero richiesto nella rc1 proprio a causa del fatto che non fosse una versione definitiva)

Ciao nV 25....Credo sia un bug(i sintomi sono quelli), l'ho segnalato subito dopo l'uscita della RC1 ma evidentemente l'hanno considerato secondario. L'unica soluzione che ho trovato è andare in Miscellanous>Setting>Update e togliere la spunta a tutte e tre le voci.

Ciao Ciaba :)
scusa ma dove sono le tre voci di cui parli?

P.S.Trovate :) Come al solito.. non ci vedo

Link (http://www.personalfirewall.comodo.com/download_firewall.html?currency=EUR&region=Europe&country=IT).

EDIT:
...le comiche? :sofico:

su questo credo possiamo stare tranquilli...sul forum di comodo si è più volte espressamente sottolineato il fatto che il software rimarrà gratuito anche in futuro...:) comunque strana l assenza del codice...(credevo non lo avessero richiesto nella rc1 proprio a causa del fatto che non fosse una versione definitiva)

:D
non ne ero sicuro

Se hai router e usi solo Kad prova quelle al #59

scusa ma al #59 c'è scritto: "per chi NON ha router".. :confused:
mentre io ho router e non uso solo la KAD
e comunque cosa strana adesso mi si connette male, cioè low id, anche uscendo da Comodo..

Link (http://www.personalfirewall.comodo.com/download_firewall.html?currency=EUR&region=Europe&country=IT).

EDIT:
...le comiche? :sofico:

:D :D :D

hai letto male
c'è specificato cosa mettere in caso nn si abbia il ruoter, ma nel link si fa riferimento al router
giusto,ciaba?

hai letto male
c'è specificato cosa mettere in caso nn si abbia il ruoter, ma nel link si fa riferimento al router
giusto,ciaba?

sì ho visto.. scusate

comunque niente da fare lo stesso. poi non mi funziona nemmeno la kad sempre firewalled
la cosa strana è che non va nemmeno dopo lo shutdown di Comodo.. mah. che non dipenda dal firewall? strano perché guarda caso non mi va da quando l'ho installato..

sì ho visto.. scusate

comunque niente da fare lo stesso. poi non mi funziona nemmeno la kad sempre firewalled
la cosa strana è che non va nemmeno dopo lo shutdown di Comodo.. mah. che non dipenda dal firewall? strano perché guarda caso non mi va da quando l'ho installato..
Hai provato il mulo disabilitando il Firewall se hai ID Alto o no? Scusa la domanda ma è la base di tutto.
P.S. Aggiornato, bello vedere versione 3.01..

è obbligo disinstallare SSM.....te lo dò come quasi sicuro....

Poi disinstalli CPF 2.4....



Con CPF3, inoltre, metterei senza dubbio Antivir come Antivirus....

Confermo che SSM è assolutamente da disistallare!
Qui però sorgono i problemi (almeno per me): dopo aver disistallato SSM, riavviato e pulito più volte il registro con vari programmi ed in tutti i modi possibili, al momento dell'istallazione comodo3 mi rileva ancora SSM (consigliandomi di eliminarlo poichè potrebbero esserci MOLTI problemi); convinto di averlo eliminato, sono andato avanti nell'istallazione, ma alla fine il Defense+ non va (nemmeno l'utilità di diagnostica riesce a risolvere il problema).
Il report ovviamente mi dà l'incompatibilità con SSM, ma io l'ho disistallato!
Non so cosa posso fare di più..... :mc:


EDIT: Problema risolto solo con pulizia RegCleaner

hai letto male
c'è specificato cosa mettere in caso nn si abbia il ruoter, ma nel link si fa riferimento al router
giusto,ciaba?

...yep :)

sì ho visto.. scusate

comunque niente da fare lo stesso. poi non mi funziona nemmeno la kad sempre firewalled
la cosa strana è che non va nemmeno dopo lo shutdown di Comodo.. mah. che non dipenda dal firewall? strano perché guarda caso non mi va da quando l'ho installato..

A me va come un treno, devi stare attento che comodo non blocchi processi a livello interno: guarda il log del firewall(Firewall>Common Task>View Firewall Events).
Se usi i server con eMule(sconsigliatissimo e inutile in quanto KAD ha dimostrato pienamente di sopperire alla questione), devi fare una regola per ogni server IP sia su porta 80 che 433( o 443 non ricordo abbene :D ), insomma una rottura di scatole(ma fattibile). L'alternativa è fare delle regole generali e via(deleterio). Le regole al #153 non funzionano proprio perché è stata messa solo la regola sulla porta 80 ma le altre sono firewalled(53, 443), ergo hai ID basso. Il mio consiglio quindi è: metti quel set di porte(#153), poi attraverso il log vedi i blocchi sulle porte che ho menzionato e fai le regole relative(saranno morfologicamente simili a quella per la 80 in pratica).

fatto... antivir, comodo firewall, defense +...malware non ti vedo più...:stordita:

ehm... non chiedetemi l utilità di questo intervento :D

@ciaba
ques'ultimo tuo post mi sta aprendo gli okki su un dubbio che ho postato in comodo 2....utilizzando quello...
se puoi,dacci una controllatina.....dopo quello che hai appenda detto,forse quelle richieste di comodo nn sono strane....

edit:ho visto ora che hai modificato il post eliminando il riferimento al local host 127.0. ecc

@ciaba
ques'ultimo tuo post mi sta aprendo gli okki su un dubbio che ho postato in comodo 2....utilizzando quello...
se puoi,dacci una controllatina.....dopo quello che hai appenda detto,forse quelle richieste di comodo nn sono strane....

edit:ho visto ora che hai modificato il post eliminando il riferimento al local host 127.0. ecc

Ho modificato il post perché ho visto dopo che utilizza un router,....credevo andasse diretto e allora settare bene il localhost e fondamentale....vado a dare un occhio cmq. Edit visto ora...ma fammi capire anche se siamo palesemente OT, sei dietro a un router o no?

fatto... antivir, comodo firewall, defense +...malware non ti vedo più...:stordita:

ehm... non chiedetemi l utilità di questo intervento :D
:asd:



edit: risolto

Ho appena visto l'uscita della versione finale di comodo, verrà fatto un thread nuovo oppure l'ufficiale per la versione 3 rimane questo (anche se nel titolo c'è RC1).. a sto punto mi tocca abbandonare il 2.4 che per anni mi ha dato soddisfazioni e provare sta 3 .. speriamo che non sia tanto ostica .. byez

Ciao nV25....Credo sia un bug(i sintomi sono quelli), l'ho segnalato subito dopo l'uscita della RC1 ma evidentemente l'hanno considerato secondario. L'unica soluzione che ho trovato è andare in Miscellanous>Setting>Update e togliere la spunta a tutte e tre le voci.

grazie per il report....
Oggi, se ce la faccio, ripeto l'esperimento...

C'è da dire poi che POP-UP esteticamente ammalianti come quelli generati da Comodo3 non li avevo mai visti....:sbav:

... e di un settaggio non troppo Aggressive all'inizio (c'avrei giurato che l'avresti alzato :asd: )...

perchè, qualcuno aveva FORSE dubbi a riguardo? :ciapet:

Perchè Antivir?
Al momento ho nod32 v3, ma pensavo di mettere KAV 7 visto che con la v3 di comodo dovrebbero essere state superate le incompatibilità (almeno così mi pare di aver capito)...
Me li sconsigli?
non è questione di sconsigliare:
anzitutto non sapevo che usavi Nod32 e, in 2° luogo, pensavo che "proseguire" sul filone del gratuito fosse "naturale"....:fagiano:

Poi, Antivir, non hookando praticamente nulla, ha una fortissima probabilità di sposarsi bene con software "più invasivi" come Comodo3....

Ciò non toglie che qualsiasi altro accoppiamento sia OK se è quello che desiderate.....

Confermo che SSM è assolutamente da disistallare!
Qui però sorgono i problemi (almeno per me): dopo aver disistallato SSM, riavviato e pulito più volte il registro con vari programmi ed in tutti i modi possibili, al momento dell'istallazione comodo3 mi rileva ancora SSM (consigliandomi di eliminarlo poichè potrebbero esserci MOLTI problemi); convinto di averlo eliminato, sono andato avanti nell'istallazione, ma alla fine il Defense+ non va (nemmeno l'utilità di diagnostica riesce a risolvere il problema).
Il report ovviamente mi dà l'incompatibilità con SSM, ma io l'ho disistallato!
Non so cosa posso fare di più..... :mc:


EDIT: Problema risolto solo con pulizia RegCleaner

@nv25: Ok, grazie 1000 per la risposta!

Purtroppo però continuo ad avere problemi con il Defense+: sono riuscito ad istallare correttamente Comodo (vedi sopra), ma al momento nel sommario mi continua a dire che il Defense+ non funziona correttamente; ho utilizzato lo strumento di diagnostica ma questa volta mi dice che non ha trovato problemi (proprio come riportato nell'Help del programma).
Ho disistallato e reistallato più volte, con tutte le pulizie possibili del registro (3utility differenti), ma il risultato è sempre lo stesso.
Ovviamente nelle opzioni avanzate il Defense+ è attivo.

Non vorrei che vada in conflitto con qualche applicazione: ho attive Nod v3, WinPatrol, PG2 e qualche altro processo (l'AVG - non in real time -, ATI e driver tastiera, ma nulla di che...).
Ho provato ad istallare chiudendo queste applicazioni, ma non va.
Non so più cosa fare... Passo ad Online Armor? :mc:

Ma quindi questo 3d è diventato il 3d ufficiale di comodo 3, o ci sono cambiamenti? Eventualmente @Sirio@ potresti contattare il Mod per aggiornare il titolo del 3d.... ;)

Ho modificato il titolo però è sempre una beta o sbaglio?

Mille grazie.
Sbagli, ieri è uscita la v. finale ;)

P.S. Ora vedo di aggiornare la prima pag.

Mi consigliate di installarlo su pc a regime? Intendo dire, su questi pc ho installata la vers prec. e va benissimo, però sono pc d'uso frequente ed anche importante: posso aggiornare comodo alla 3 o si sono verificati problemi e/o intolleranze che voi sappiate? :confused:

Ciao Franz
ti consiglio di provare, ;) non ci sono grandi problemi, dai cmq una letta al 3D chi li ha avuti ha scritto qualcosa.

Ho appena visto l'uscita della versione finale di comodo, verrà fatto un thread nuovo oppure l'ufficiale per la versione 3 rimane questo (anche se nel titolo c'è RC1).. a sto punto mi tocca abbandonare il 2.4 che per anni mi ha dato soddisfazioni e provare sta 3 .. speriamo che non sia tanto ostica .. byez

Questo rimmarrà il thread ufficiale... fallo sto salto di qualità, è più semplice di quello che credi. ;)

Mano mano che passono i giorni apprezzo sempre di più questo software. A me, da quello che posso notare dopo qualche ora, con il passaggio alla v.finale sono spariti anche i piccoli problemi che avevo.

@nv25: Ok, grazie 1000 per la risposta!

Purtroppo però continuo ad avere problemi con il Defense+: sono riuscito ad istallare correttamente Comodo (vedi sopra), ma al momento nel sommario mi continua a dire che il Defense+ non funziona correttamente; ho utilizzato lo strumento di diagnostica ma questa volta mi dice che non ha trovato problemi (proprio come riportato nell'Help del programma).
Ho disistallato e reistallato più volte, con tutte le pulizie possibili del registro (3utility differenti), ma il risultato è sempre lo stesso.
Ovviamente nelle opzioni avanzate il Defense+ è attivo.

Non vorrei che vada in conflitto con qualche applicazione: ho attive Nod v3, WinPatrol, PG2 e qualche altro processo (l'AVG - non in real time -, ATI e driver tastiera, ma nulla di che...).
Ho provato ad istallare chiudendo queste applicazioni, ma non va.
Non so più cosa fare... Passo ad Online Armor? :mc:

Scusate se mi autoquoto di nuovo, ma sembra che non sono l'unico... http://forums.comodo.com/help_for_v3/help_the_defense_is_not_functioning_properly-t15054.0.html

Ciao nV25....Credo sia un bug(i sintomi sono quelli), l'ho segnalato subito dopo l'uscita della RC1 ma evidentemente l'hanno considerato secondario. L'unica soluzione che ho trovato è andare in Miscellanous>Setting>Update e togliere la spunta a tutte e tre le voci.

:eek: notevole la differenza.

Ho modificato il post perché ho visto dopo che utilizza un router,....credevo andasse diretto e allora settare bene il localhost e fondamentale....vado a dare un occhio cmq. Edit visto ora...ma fammi capire anche se siamo palesemente OT, sei dietro a un router o no?


:asd:



edit: risolto

edit:chiarito nel forum comodo 2.4

Pur continuando ad avere il problema con il D+ che ho spiegato sopra, sto provando ad impostare le regole del Firewall.
Avendo un router, ho provato ad impostare emule con queste regole
eMule (http://www.hwupgrade.it/forum/showpost.php?p=12561196&postcount=26)

Per chi NON ha un router: al posto di IP Address si deve mettere o il range IP che fornisce il provider o ANY e c'è da verificare se la regola Gateway è necessaria o meno.
e tutto funziona!
(La regola Shield va proprio così...??)


Ho però lasciato questa impostazione


1. Andate a
Firewall -> Common Tasks -> My Port Sets ->
selezionate
Add -> A new Port Set... -> "Choose Port Set Name"= Filesharing Ports -> Apply
Ora cliccate sulla nuova regola che avete appena aggiunto col nome "Filesharing Ports"
"Filesharing Ports" -> Add -> A single port -> la porta che volete usare -> "Apply"
dovrete ripetere l'ultimo passo per aggiungere tutte le porte che usate per i programmi peer 2 peer (emule, torrent, etc.)
mentre ho eliminato quest'altra

2. Andate a
Firewall -> Advanced -> Network Security Policy -> Global Rules ->
selezionate Add e mettete i parametri seguenti:
Action = Allow
Protocol = TCP or UDP
Direction = In
Source Address = Any
Destination Address = Any
Source Port = Any
Destination Port = A set of Ports = "Filesharing Ports" (la regola che avevate creato all passagio #1)

Può andare bene così?
Oppure conviene eliminare l'impostazione sotto "My Port Set"?

Inoltre in Firewall -> Advanced -> Network Security Policy -> Application Rules come devono essere le roegole per i programmi P2P??

per tutti quelli che hanno qualche problema con la nuova versione o sono in dubbio se restare alla 2.4...io credo vi converrebbe (o almeno questa è la procedura che sto adottando in questo momento ) evitare di mettere mano il più possibile alle impostazioni/regole varie del firewall..prima di far ciò è essenziale capire bene tutte le possibilità che questa nuova versione offre (e le differenze con la precedente) questa considerazione deriva dal fatto che come faceva notare precedentemente @sirio@ c è sicuramente ancora da approfondire per bene il funzionamento di qualche aspetto di questa nuova versione mentre la precedente versione è già più che collaudata...:)

Oggi mi sto divertendo a cambiare i settaggi e provare, devo dire che lavora veramente bene. Provando il D+ su Paranoid Mode e con l'Image Execution Control su Aggressive e togliendo la spunta alle tre caselle dell'update di cui parlava Ciaba... va una favola. Adesso il Defense+ rileva con il Malware Heuristic Analysis* l'AKLT come possibile malware...

http://img441.imageshack.us/img441/8635/01yl1.th.png (http://img441.imageshack.us/my.php?image=01yl1.png)

*Da do è uscito fori mo..?:D

per tutti quelli che hanno qualche problema con la nuova versione o sono in dubbio se restare alla 2.4...io credo vi converrebbe (o almeno questa è la procedura che sto adottando in questo momento ) evitare di mettere mano il più possibile alle impostazioni/regole varie del firewall..prima di far ciò è essenziale capire bene tutte le possibilità che questa nuova versione offre (e le differenze con la precedente) questa considerazione deriva dal fatto che come faceva notare precedentemente @sirio@ c è sicuramente ancora da approfondire per bene il funzionamento di qualche aspetto di questa nuova versione mentre la precedente versione è già più che collaudata...:)

Vero, abbiate la PAZIENZA di aspettare un pò. ;)

confermo anch'io che le modifiche suggerite da Ciaba sono FONDAMENTALI per togliere Comodo 3 dallo stato di "TORPORE"....;)

Decisamente meno "lesso" e più scattante....

Ma le modifiche del #59 di ciaba e quelle del #153 di sirio sono uguali?????
In definitiva quale devo usare???
Thks.

Ragazzi io non ho fatto alcuna regola relativa a eMule per CFP 3 ... ancora non ho potuto provarlo, ho solamente riportato quelle che ha fatto pandolouk del forum ufficiale di Comodo.
Cmq fai delle prove e poi casomai facci sapere, te ne saremo grati. ;)

Ragazzi io non ho fatto alcuna regola relativa a eMule per CFP 3 ... ancora non ho potuto provarlo, ho solamente riportato quelle che ha fatto pandolouk del forum ufficiale di Comodo.
Cmq fai delle prove e poi casomai facci sapere, te ne saremo grati. ;)

Per emule sto usando le regole che hai postato tu nel #153
Emule è ok.

;)

ma come si fa a configurare la lan casalinga con cf3???
:muro:

ma come si fa a configurare la lan casalinga con cf3???
:muro:

Sono connesso in lan tramite wifi... Appena ho attivato la connessione Comodo l'ha riconosciuta automaticamente ed ora è in "My Network Zone".
Non ho fatto ulteriori settaggi, ad eccezione per le regole del p2p che sto provando...

Intanto continua il mio problema con il Defense+, anche con l'ultimo aggiornamento.

a me invece con la regola che definisce lui non riesco a connettere il mio note al desktop tramite wifi
:muro: :muro: :muro:

a me invece con la regola che definisce lui non riesco a connettere il mio note al desktop tramite wifi
:muro: :muro: :muro:

Quando ha rilevato la LAN hai messo la spunta per rendere il PC sharabile all'interno della rete?

Ma le modifiche del #59 di ciaba e quelle del #153 di sirio sono uguali?????
In definitiva quale devo usare???
Thks.
Le mie sono fatte a misura per KAD, quelle riportate da @Sirio@ dovrebbero èssere generali e andare bene anche per connessione ai server.

X tutti...è disponibile un aggiornamento...vi segnalo che dopo l aggiornamento ho avuto qualche piccolo problema con il defense + (il mio potrebbe essere comunque un caso isolato)...

X tutti...è disponibile un aggiornamento...vi segnalo che dopo l aggiornamento ho avuto problemi con il defense + (il mio potrebbe essere comunque un caso isolato)...

Che tipo di problemi?
A me sin dall'inizio dice che "Defence+ is not functioning properly", ma almeno apparentemente non c'è nessun problema (la diagnostica non rileva nulla).
Se ne parla anche nel forum ufficiale http://forums.comodo.com/help_for_v3/help_the_defense_is_not_functioning_properly-t15054.0.html

ciao gt, continuava ad andare in blocco, sia il modulo defense + che il firewall..non mi veniva permesso nemmeno di aprire il task manager per chiudere il processo...il pc era rallentato e il modulo defense + continuava a restituirmi indietro strani messaggi negandomi autorizzazioni che invece prima mi venivano concesse senza problema...non vorrei che avessero accelerato un po troppo l uscita della versione finale mantenendo ancora qualche "problema tecnico"...

mi iscrivo... lo sto scaricando

Comodo FW Pro 3: scaricato, installato secondo indicazioni (Firewall su training with safe mode; D+ su training mode), impostate regole per il p2p (Adunanza su fastweb) suggerite da pandlouk sul forum di comodo, tutto ok.
L'unica cosa è che, al momento dell'avvio, Comodo resta tantissimo in stato di inizializzazione (in summary-system status), prima di diventare "active and running"... a nessuno è capitato, a cosa sarà dovuto??

Comodo FW Pro 3: scaricato, installato secondo indicazioni (Firewall su training with safe mode; D+ su training mode),...

Sarebbe meglio prima di connettersi riportare su Train with Safe Mode o Clean PC Mode il D+.;)

L'unica cosa è che, al momento dell'avvio, Comodo resta tantissimo in stato di inizializzazione (in summary-system status), prima di diventare "active and running"... a nessuno è capitato, a cosa sarà dovuto??
:wtf:

a me invece con la regola che definisce lui non riesco a connettere il mio note al desktop tramite wifi
:muro: :muro: :muro:

Quando ha rilevato la LAN hai messo la spunta per rendere il PC sharabile all'interno della rete?

...ti dovrebbe apparire questa finestra

http://img108.imageshack.us/img108/5360/privatenetworkdetectedzk1.th.png (http://img108.imageshack.us/my.php?image=privatenetworkdetectedzk1.png)

>>>> problema con EMULE <<<<

putroppo non riesco ad avere id alto da quanto ho installato Comodo 3,
pur avendo abilitato emule come "trusted application".
Cosa devo fare per avere id alto ? grazie !!

Una donna? ...:flower:
:D
Dovresti creare delle regole in Firewall-->Advanced-->Network Security Policy clicchi sul tasto "add" selezioni l'applicazione eMule poi di nuovo sul tasto "add" della nuova finestra e crei la prima regola...
Hai provato quelle che ha fatto Ciaba al post #59 (cliccare su Emule) oppure quelle al post #153. ;) Ciao

domani disinstallo il vecchio è metto il nuovo :cool:

Allo voce step2 della schermata sotto cosa bisogna rispondere????
Thks.

http://img104.imageshack.us/img104/9572/privatenetworkdetectedzzo4.th.png (http://img104.imageshack.us/my.php?image=privatenetworkdetectedzzo4.png)

Allo voce step2 della schermata sotto cosa bisogna rispondere????
Thks.

http://img104.imageshack.us/img104/9572/privatenetworkdetectedzzo4.th.png (http://img104.imageshack.us/my.php?image=privatenetworkdetectedzzo4.png)

Spuntala se hai una lan.

Spuntala se hai una lan.

Si ho una lan che uso per l'adsl.
Quindi spunto la voce "I would like to be...." ??????
Thks.

Una donna? ...:flower:
:D
Dovresti creare delle regole in Firewall-->Advanced-->Network Security Policy clicchi sul tasto "add" selezioni l'applicazione eMule poi di nuovo sul tasto "add" della nuova finestra e crei la prima regola...
Hai provato quelle che ha fatto Ciaba al post #59 (cliccare su Emule) oppure quelle al post #153. ;) Ciao

Perche' anche dando ad Emule pieno accesso non ottengo ID ALTO però ??

Per emule sto usando le regole che hai postato tu nel #153
Emule è ok.

;)

Bene. :) Usi FastWeb? Ti connetti solo alla rete KADu?

Allo voce step2 della schermata sotto cosa bisogna rispondere????
Thks.

http://img104.imageshack.us/img104/9572/privatenetworkdetectedzzo4.th.png (http://img104.imageshack.us/my.php?image=privatenetworkdetectedzzo4.png)

La spunti se hai una rete privata (come ti suggeriscde il popup, rete di casa o dell'ufficio), se fosse la LAN di FastWeb io non la spunterei, almeno io non l'ho fatto soprattutto perchè l'idea rendere il PC completamente accessibile agl'altri PC di questa rete (FastWeb) non mi piace molto. ;)

Perche' anche dando ad Emule pieno accesso non ottengo ID ALTO però ??

Penso perchè i programmi P2P hanno bisogno di regole specifiche per funzionare bene. ;)

a breve chi ha il cpf2 potrà utilizzare l'update automatico per passare al cpf3....

ricordo che le regole del cpf2 non si potranno importare nel cpf3.....

Bene. :) Usi FastWeb? Ti connetti solo alla rete KADu?



La spunti se hai una rete privata (come ti suggeriscde il popup, rete di casa o dell'ufficio), se fosse la LAN di FastWeb io non la spunterei, almeno io non l'ho fatto soprattutto perchè l'idea rendere il PC completamente accessibile agl'altri PC di questa rete (FastWeb) non mi piace molto. ;)

Non uso fastweb ma alice flat e con emule uso sia la kad che i server. ;)

Quindi, visto che uso alice ed anche emule mi conviene spuntare la voce "I would like to be...." ?????? Giusto????

Thks.