PDA

View Full Version : Pctools firewall / Pctools Antivirus / Pctools Internet security


Pagine : 1 [2] 3

arnyreny
04-01-2010, 13:05
Grazie mille.
Nel frattempo ho disinstallato la versione precedente (perdendo ahimè tutte le personalizzazioni :( ) ma rimane il problema dello smart update ...
Ho visto che la mia licenza sembrerebbe scaduta (ma è free :rolleyes: )
Aspetto che ti rispondano a questo punto.

Ciao :)

Ciao
ti invio la soluzione in privato...in quanto alla pctools mi hanno pregato di non mettere alcun link nel forum...fammi sapere se risolvi;)

Ho fatto verificare hai moderatori la procedura per essere sicuo che sia tutto legale...e mi hanno detto che e' tutto ok saluti

crips
04-01-2010, 15:08
Fatto grazie sei stato molto gentile :)

Ciao :friend:

ciccio69
04-01-2010, 15:15
salve ragazzi ho installato pctools su windows 7 e volevo chiedervi su come impostare il profilo di rete(pubblica o home) usandolo in casa con adsl "wi fi" . mentre, sul centro connessioni di windows da sempre le opzioni sul tipo di rete, nonstante il firewall di win sia disattivato, quindi
come si dovrebbe impostare anche questa? e' importante??cosa cambia? grazie..

arnyreny
04-01-2010, 15:26
Ciao
ti invio la soluzione in privato...in quanto alla pctools mi hanno pregato di non mettere alcun link nel forum...fammi sapere se risolvi;)

Ho fatto verificare hai moderatori la procedura per essere sicuo che sia tutto legale...e mi hanno detto che e' tutto ok saluti

Fatto grazie sei stato molto gentile :)

Ciao :friend:
BENE ;)
salve ragazzi ho installato pctools su windows 7 e volevo chiedervi su come impostare il profilo di rete(pubblica o home) usandolo in casa con adsl "wi fi" . mentre, sul centro connessioni di windows da sempre le opzioni sul tipo di rete, nonstante il firewall di win sia disattivato, quindi
come si dovrebbe impostare anche questa? e' influente??cosa cambia? grazie..
benvenuto ciccio
metti rete pubblica e' piu' sicura...
non confondere il firewall di window con le opzionidi rete wndow...
nelle opzioni di rete window consiglio profilo pubblico anche li' considerando che' non hai altri pc in rete;)

BEY0ND
06-01-2010, 00:10
@ arnyreny

hai pm.

arnyreny
06-01-2010, 00:13
@ arnyreny

hai pm.

ok adesso ti rispondo;)

Puma1
12-01-2010, 19:52
Ragazzi sapete dirmi se è possibile installare PC Tools Internet Security in versione 2010 da poco uscita avendo gia installato la versione premium di avira antivirus sul computer, magari disabilitando il modulo antivirus della pc tools? Non vorrei impallare il sistema, qualcuno di voi ha gia fatto un test da questo punto di vista?

arnyreny
12-01-2010, 19:56
Ragazzi sapete dirmi se è possibile installare PC Tools Internet Security in versione 2010 da poco uscita avendo gia installato la versione premium di avira antivirus sul computer, magari disabilitando il modulo antivirus della pc tools? Non vorrei impallare il sistema, qualcuno di voi ha gia fatto un test da questo punto di vista?

fatto anche con prevx ...sul mio pc nessun problema....devo confessarti ho lasciato attivo anche l'antivirus pctools;)

Puma1
12-01-2010, 20:00
fatto anche con prevx ...sul mio pc nessun problema....devo confessarti ho lasciato attivo anche l'antivirus pctools;)

Grazie mille per la rapida risposta, ma in termini di reattivita' il sistema come si comporta con questa configurazione "aggressiva", ci sono rallentamenti?

arnyreny
12-01-2010, 20:04
Grazie mille per la rapida risposta, ma in termini di reattivita' il sistema come si comporta con questa configurazione "aggressiva", ci sono rallentamenti?

io ho un quad core quindi un pc recente nel mio caso neanche me ne accorgo che ho piu' prodotti di protezione...ma antivir e pctools sono due prodotti leggeri...credo che sia soggettivo devi vedere l'accoppiata come reagisce col tuo pc;)

Puma1
12-01-2010, 20:07
io ho un quad core quindi un pc recente nel mio caso neanche me ne accorgo che ho piu' prodotti di protezione...ma antivir e pctools sono due prodotti leggeri...credo che sia soggettivo devi vedere l'accoppiata come reagisce col tuo pc;)

Perfetto allora faro' una prova, thanks again :)

crips
12-01-2010, 20:22
io ho un quad core quindi un pc recente nel mio caso neanche me ne accorgo che ho piu' prodotti di protezione...ma antivir e pctools sono due prodotti leggeri...credo che sia soggettivo devi vedere l'accoppiata come reagisce col tuo pc;)

Confermo e quoto in pieno Arny :)

Puma1
18-01-2010, 09:55
E' uscita una nuova versione PC Tools Firewall Plus 6.0.0.88

The fixes in this version include:

FW slows down Steam Game Interface
Blocked Packets does not appear in the FW History
Firewall English installer fails to install NDIS driver in OS with the Danish language
FW causes loss of connection in certain circumstances after running for several hours (12-15)
Fixes in the drivers

http://www.pctools.com/mirror/fwinstall.exe

arnyreny
18-01-2010, 11:02
E' uscita una nuova versione PC Tools Firewall Plus 6.0.0.88

The fixes in this version include:

FW slows down Steam Game Interface
Blocked Packets does not appear in the FW History
Firewall English installer fails to install NDIS driver in OS with the Danish language
FW causes loss of connection in certain circumstances after running for several hours (12-15)
Fixes in the drivers

http://www.pctools.com/mirror/fwinstall.exe

ti ringrazio...mi avevano avvissato che uscisse questa settimana...questa dovrebbe build dovrebbe correggere i problemi di disconnessione da internet

crips
18-01-2010, 12:20
Ciao, è con piacere che annuncio l'aggiornamento del mio Pc Tools Firewall Plus, dalla 86 a lla 88 finale,attraverso smart update senza perdere nessuna configurazione personale :)

GogetaSSJ
18-01-2010, 15:56
ti ringrazio...mi avevano avvissato che uscisse questa settimana...questa dovrebbe build dovrebbe correggere i problemi di disconnessione da internet

Lo provo subito, speriamo bene :cool:

Valnir
28-01-2010, 07:41
salve, ho installato ieri per la prima volta Pc tool su win 7 ultimate...ho installato anche avira antivir...

prima domanda... mi riconosce una connessione di rete tra il pc ed il router adsl..che profilo metto per questa connessione? pubblico, home o lavoro??

seconda domanda: non si connette l'aggiornamento di avira.. praticamente rimane fermo su "ricerca aggiornamenti in corso"....quando parte l'aggiornamento esce la finestrella del firewall che mi chiede se acconsentire o negare l'accesso e io ho concesso tutte le connessioni, ma non si aggiorna....devo fare altro? o è un problema di avira??

arnyreny
28-01-2010, 11:19
salve, ho installato ieri per la prima volta Pc tool su win 7 ultimate...ho installato anche avira antivir...

prima domanda... mi riconosce una connessione di rete tra il pc ed il router adsl..che profilo metto per questa connessione? pubblico, home o lavoro??

seconda domanda: non si connette l'aggiornamento di avira.. praticamente rimane fermo su "ricerca aggiornamenti in corso"....quando parte l'aggiornamento esce la finestrella del firewall che mi chiede se acconsentire o negare l'accesso e io ho concesso tutte le connessioni, ma non si aggiorna....devo fare altro? o è un problema di avira??

profilo pubblico...prova ad uscire dal firewall per essere certi che il problema non sia avira;)

Valnir
28-01-2010, 12:27
ok allora metterò profilo pubblico...per avira provo e poi vi dico ..
tks ;)

GogetaSSJ
28-01-2010, 13:08
Lo provo subito, speriamo bene :cool:

Dopo giorni di utilizzo posso affermare che il problema è stato risolto. PERFETTO! :D
Grazie per il supporto

arnyreny
28-01-2010, 13:11
Dopo giorni di utilizzo posso affermare che il problema è stato risolto. PERFETTO! :D
Grazie per il supporto

meno male ;)

max60
01-02-2010, 13:43
Non avevo fatto caso a questo 3D, per cui posto anche qui la domanda che ho fatto in un'altra discussione.
Ho installato la nuova versione del firewall su un pc appena formattato di fresco.
Praticamente ogni volta che spengo il pc, esce un avviso di errore sul modulo fwservice.exe.
Dice qualcosa tipo "la memoria non poteva essere read...", poi il pc si spegne per cui non ho il tempo per vedere di più.
Non vorrei cambiare firewall, ma vedere il pc che crasha quasi sempre non mi piace affatto.
Fra l'altro ho visto sul forum del produttore che altri segnalano questa cosa, ma per ora non ci sono risposte.
Qualche suggerimento ?
Grazie.

arnyreny
01-02-2010, 13:49
Non avevo fatto caso a questo 3D, per cui posto anche qui la domanda che ho fatto in un'altra discussione.
Ho installato la nuova versione del firewall su un pc appena formattato di fresco.
Praticamente ogni volta che spengo il pc, esce un avviso di errore sul modulo fwservice.exe.
Dice qualcosa tipo "la memoria non poteva essere read...", poi il pc si spegne per cui non ho il tempo per vedere di più.
Non vorrei cambiare firewall, ma vedere il pc che crasha quasi sempre non mi piace affatto.
Fra l'altro ho visto sul forum del produttore che altri segnalano questa cosa, ma per ora non ci sono risposte.
Qualche suggerimento ?
Grazie.

ciao max
prova a disistallare riavviare e istallare nuovamente;)

Draven94
05-02-2010, 08:36
Per il firewall, esiste una funzione blocca IP?
Grazie.

PS: provengo da Outpost pro (licenza scaduta) e ho deciso di provare questo nuovo prodotto e pur essendo free, mi sembra molto valido. Oltretutto gli avvisi "host" sono molto più chiari rispetto ad outpost :p

max60
05-02-2010, 12:57
ciao max
prova a disistallare riavviare e istallare nuovamente;)

Provato ma non è cambiato nulla.
Passato a Comodo e risolto il problema ...:rolleyes:

arnyreny
05-02-2010, 13:06
Provato ma non è cambiato nulla.
Passato a Comodo e risolto il problema ...:rolleyes:

se mi descrivi meglio il problema ed aggiungi sistema operativo e service pack ...faccio una segnalazione alal pctools;)

max60
05-02-2010, 13:59
se mi descrivi meglio il problema ed aggiungi sistema operativo e service pack ...faccio una segnalazione alal pctools;)

Beh il problema ho visto che era stato segnalato anche da altri utenti sul forum di PcTools.
In pratica funzionava tutto come firewall e faceva perfettamente il suo lavoro, ma al momento dello spegnimento del pc usciva un avviso che si riferiva al modulo fwservice.exe.
Era una finestra rettangolare che diceva fra l'altro "... la memoria non poteva essere read" poi ci sono degli indirizzi in esadecinale (una specie di dump), ma rimaneva a video talmente poco che non riuscivo a prendere nota di tutto quello che c'era scritto.
Immediatamente dopo che usciva quella finestra il pc crashava e si spegneva del tutto.
Ora cmq su quel pc ho messo Comodo anche perchè ero stufo di avere crash ad ogni spegnimento, per cui la faccenda per me è chiusa.
Aggiungo se può servire che su quel pc ho anche Avira Premium.
Il s.o. è XP Pro aggiornato al SP3.

arnyreny
05-02-2010, 15:35
Beh il problema ho visto che era stato segnalato anche da altri utenti sul forum di PcTools.
In pratica funzionava tutto come firewall e faceva perfettamente il suo lavoro, ma al momento dello spegnimento del pc usciva un avviso che si riferiva al modulo fwservice.exe.
Era una finestra rettangolare che diceva fra l'altro "... la memoria non poteva essere read" poi ci sono degli indirizzi in esadecinale (una specie di dump), ma rimaneva a video talmente poco che non riuscivo a prendere nota di tutto quello che c'era scritto.
Immediatamente dopo che usciva quella finestra il pc crashava e si spegneva del tutto.
Ora cmq su quel pc ho messo Comodo anche perchè ero stufo di avere crash ad ogni spegnimento, per cui la faccenda per me è chiusa.
Aggiungo se può servire che su quel pc ho anche Avira Premium.
Il s.o. è XP Pro aggiornato al SP3.
ho letto sul forum pctools ...ma l'utente che aveva il problema aveva sul proprio pc anche zone alarm istallato...quindi era un problema di conflitti di driver ...non e' il tuo caso;)
adesso segnalo il problema:)

BEY0ND
06-02-2010, 12:31
Ciao arny

la procedura che mi hai passato tramite pm riguardo quel problema ha funzionato,peccato però che dopo l'installazione pctools firewall non voglia proprio saperne di avviarsi,mi rimane l'icona sulla tray in bianco e nero.Ho riprovato per ben 3 volte disinstallando e reinstallando.Al momento sono con outpost free.Nel caso ti venga qualcosa in mente fammi un fischio.

Grazie,saluti.

arnyreny
06-02-2010, 13:06
Ciao arny

la procedura che mi hai passato tramite pm riguardo quel problema ha funzionato,peccato però che dopo l'installazione pctools firewall non voglia proprio saperne di avviarsi,mi rimane l'icona sulla tray in bianco e nero.Ho riprovato per ben 3 volte disinstallando e reinstallando.Al momento sono con outpost free.Nel caso ti venga qualcosa in mente fammi un fischio.

Grazie,saluti.

ad occhio credo che disinstallando altri pacchetti di protezione ti e' rimasto qualche driver che va in conflitto con pctools...sul sito pctools ho tovato questa procedura

Please reboot your computer into Safe Mode and perform the steps below.


How to Shutdown and Restart the Computer in Safe Mode:
__________________________________________________ _____

1. Click on the Start button menu on your Task Bar
2. Select Shut Down from the menu (''Turn off Computer'' in XP). The 'Shut Down Windows' dialog box will appear.
3. Select Shut down (or, ''Turn Off'' in XP) and click the Yes (or OK) button
4. When the computer starts back up, begin immediately by pressing the F8 key repeatedly until the Windows Startup menu appears with various options
5. By using the up and down arrow keys on the keyboard, select 'Safe Mode'. Do not select 'Safe Mode with networking' or any other modes
6. Login to your account (if asked)
7. Wait and eventually Windows will start in Safe Mode


Uninstall PC Tools Firewall Plus.
____________________________

1. Goto start menu > run > services.msc > Ok
2. In the services list - Locate PC Tools Firewall Plus, right click it and Stop(if applicable)
1. Goto start menu > run > type in: regedit
2. Navigate to HKEY_CURRENT_USER\Software\PCTools - Delete "Personal Firewall"
3. Navigate to HKEY_LOCAL_MACHINE\SOFTWARE\PCTools - Delete "Personal Firewall"
4. Navigate to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall - Delete "PC Tools Firewall Plus_is1"
5. Navigate to C:\Program Files - Delete the "PC Tools Firewall Plus" folder
6. Navigate to C:\Program Files\Common Files\ - Delete the "PC Tools" folder
7. Navigate to C:\Windows\System32\Drivers - Delete "pctmp.sys" and "pctssipc.sys" files



Uninstall and reboot and check for proper cleanup:
__________________________________________________ ____

1. Check in ‘HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services’ that there is no entry for PC Tools Firewall (PCToolsFirewallPlus)
2. Check in ‘HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services’ that there is no entry PC Tools Firewall driver (pctfw1)
3. Right click on ‘My Network Place’ choose Properties and then right click on ‘Local Area Connection’ and choose properties and check if in the general tab you have an entry for ‘PCTools Firewall Driver’ and if so click on uninstall and reboot
4. Go to c:\Program Files\ and delete the folder ‘PC Tools Firewall Plus’
5. Navigate to C:\Program Files\Common Files\ - Delete the "PC Tools" folder
6. Navigate to C:\Windows\System32\Drivers - Delete "pctmp.sys" and "pctssipc.sys" files

After please download and Install Firewall plus in Safe mode.

Download & Install

fammi sapere se hai voglia di farla e se va;)

BEY0ND
06-02-2010, 13:21
...

fammi sapere se hai voglia di farla e se va;)

Certo che sì,ci rivediamo tra mezz'ora,giusto il tempo di una decina di reboot.:stordita:

The Phenomenal
11-02-2010, 21:48
Salve ragazzi,come mai tutte le volte che accendo il computer Pc tools Firewall mi apre una schermata con scritto "Nessuna rete rilevata" e devo scegliere varie opzioni tra Home-Lavoro-Pubblico ecc..

arnyreny
11-02-2010, 22:08
Salve ragazzi,come mai tutte le volte che accendo il computer Pc tools Firewall mi apre una schermata con scritto "Nessuna rete rilevata" e devo scegliere varie opzioni tra Home-Lavoro-Pubblico ecc..

che sistema operativo hai e quale versione del firewall?

The Phenomenal
12-02-2010, 18:05
Il sistema operativo è Vista Ultimate 32bit e la versione è PC Tools Firewall Plus 6.0.0.88

arnyreny
12-02-2010, 20:36
Il sistema operativo è Vista Ultimate 32bit e la versione è PC Tools Firewall Plus 6.0.0.88

e' un bug...stanno risolvendo nel frattempo
Mi consigliano di disattivare le notifiche di nuove reti per impedire questo popup,

1. Aprire PC Tools Firewall Plus
2. Selezionare le impostazioni ''
3. Reti Seleziona ''
4. Confermare la connessione corrente è impostato il profilo corretto
5. Prompt Deseleziona rilevamento di nuova rete

Questo consentirà di evitare il popup di essere visualizzato, e la connessione dovrebbe continuare a utilizzare il profilo impostato:D

Draven94
12-02-2010, 21:26
Esiste un modo o un'opzione per esportare la configurazione corrente?
Ovviamente parlo del firewall...

crips
12-02-2010, 21:34
e' un bug...stanno risolvendo nel frattempo
Mi consigliano di disattivare le notifiche di nuove reti per impedire questo popup,

1. Aprire PC Tools Firewall Plus
2. Selezionare le impostazioni ''
3. Reti Seleziona ''
4. Confermare la connessione corrente è impostato il profilo corretto
5. Prompt Deseleziona rilevamento di nuova rete

Questo consentirà di evitare il popup di essere visualizzato, e la connessione dovrebbe continuare a utilizzare il profilo impostato:D

Confermo :)
Io ho fatto proprio questo.
Ho impostato profilo pubblico e disabilitato il rilevamento nuove reti

Ciao Arny tutto bene?

Arny domandona ho due opzioni per un portatile: Avira premiun e ThreatFire oppure BitDefender Internet Security? Secondo te?
:)

Chill-Out
13-02-2010, 08:32
Arny domandona ho due opzioni per un portatile: Avira premiun e ThreatFire oppure BitDefender Internet Security? Secondo te?
:)

http://www.hwupgrade.it/forum/showthread.php?t=2011681

Lucio78
13-02-2010, 10:41
ciao a tutti,
Ho installato questo programma, e devo dire che mi piace per la sua semplicità, e sopratutto non ti stressa troppo con i messaggi di autorizzazione (prima avevo comodo,però l'ho tolto perchè vi erano troppi messaggidi autorizzazione)
Ora volevo chiedervi ,dopo averlo installato bisogna impostare qualcosa per aumentare maggiormente la sicurezza?. Ho provato a fare il test con CLT di Comodo e il risultato e 240/340.

marcoesse
13-02-2010, 10:53
ciao a tutti,
Ho provato a fare il test con CLT di Comodo e il risultato e 240/340.
ha cmq migliorato
quando, per provare, l'ho fatto io avevo ottenuto 180
http://www.hwupgrade.it/forum/showpost.php?p=28837221&postcount=45

arnyreny
13-02-2010, 14:06
Esiste un modo o un'opzione per esportare la configurazione corrente?
Ovviamente parlo del firewall...

il segreto dovrebbe essere in questi due file AppRuleSet.xml e AppRuleSet.xml.sig,
bisognerebbe salvarli...e al momento della nuova istallazione sostituirli e riavviare:read:

BEY0ND
14-02-2010, 10:23
Certo che sì,ci rivediamo tra mezz'ora,giusto il tempo di una decina di reboot.:stordita:

.....e di una decina di bsod....:muro:

Proprio non ho fortuna con questo firewall.

Per il momento abbandono l'idea di riprovarci,mi manca la testardaggine e la curiosità di un tempo,vado più per le cose semplici e pratiche.La procedura che mi hai suggerito ha funzionato,a dire il vero l'unica cosa che ho dovuto fare è stata l'installazione in safe mode,perchè per quanto riguarda i file nessuno di quelli segnalati era presente.

Grazie cmq arny e complimenti per come gestisci il thread.;)

arnyreny
14-02-2010, 10:44
.....e di una decina di bsod....:muro:

Proprio non ho fortuna con questo firewall.

Per il momento abbandono l'idea di riprovarci,mi manca la testardaggine e la curiosità di un tempo,vado più per le cose semplici e pratiche.La procedura che mi hai suggerito ha funzionato,a dire il vero l'unica cosa che ho dovuto fare è stata l'installazione in safe mode,perchè per quanto riguarda i file nessuno di quelli segnalati era presente.

Grazie cmq arny e complimenti per come gestisci il thread.;)

mi dispiace Byond...comunque disistalla sempre in safe mode...
alla prossima build ti faccio un fischio;)

ellegi71
10-03-2010, 14:32
Ciao, da un paio di giorni sto testando questo Firewall e ne sono soddisfatto, arrivo da Comodo che nella versione 4 presenta molti problemi tra gli altri una certa incompatibilità con avast! 5, l'unica cosa che non riesco a risolvere è l'impostazione delle regole 4 e 5 per uTorrent, praticamente mi viene chiesto di inserire un protocollo, io in entrambe ho messo TCP/UDP, pero nella guida di arnyreny non viene specificato di aggiungere determinati protocolli, grazie anticipatamente per il vostro aiuto. :muro:

Chill-Out
10-03-2010, 14:47
Ciao, da un paio di giorni sto testando questo Firewall e ne sono soddisfatto, arrivo da Comodo che nella versione 4 presenta molti problemi tra gli altri una certa incompatibilità con avast! 5, l'unica cosa che non riesco a risolvere è l'impostazione delle regole 4 e 5 per uTorrent, praticamente mi viene chiesto di inserire un protocollo, io in entrambe ho messo TCP/UDP, pero nella guida di arnyreny non viene specificato di aggiungere determinati protocolli, grazie anticipatamente per il vostro aiuto. :muro:

Ciao, hai la firma irregolare:

http://www.hwupgrade.it/forum/regolamento.php

Signature

E' possibile inserire una signature personale lunga al massimo 3 righe, visualizzate alla risoluzione di 1024 pixel di larghezza, solo testo con un massimo di 3 smiles dell'Hardware Upgrade Forum oppure un'immagine 100 X 50 X 5KBytes di peso e una riga di testo (non deve andare a capo). L'altezza massima della signature deve essere non superiore a quella di 3 righe di solo testo (approssimativamente circa 50 pixel). E' possibile verificare la corretta lunghezza della propria signature in un thread nel Forum, aiutandosi anche con il layout fixed al quale corrisponde una risoluzione di 1024 pixel.

Sei pregato di editarla.
Grazie.

arnyreny
10-03-2010, 15:07
Ciao, da un paio di giorni sto testando questo Firewall e ne sono soddisfatto, arrivo da Comodo che nella versione 4 presenta molti problemi tra gli altri una certa incompatibilità con avast! 5, l'unica cosa che non riesco a risolvere è l'impostazione delle regole 4 e 5 per uTorrent, praticamente mi viene chiesto di inserire un protocollo, io in entrambe ho messo TCP/UDP, pero nella guida di arnyreny non viene specificato di aggiungere determinati protocolli, grazie anticipatamente per il vostro aiuto. :muro:

per creare quelle regole ho messo in apprendimento il firewall e ho modificato delle regole che mi venivano mostrate tramite pop-up,in pratica le regole 4 e 5 servono a bloccare tutte le altre connessioni che non sevono per il corretto funzionamento di utorrent;)

ellegi71
10-03-2010, 15:24
per creare quelle regole ho messo in apprendimento il firewall e ho modificato delle regole che mi venivano mostrate tramite pop-up,in pratica le regole 4 e 5 servono a bloccare tutte le altre connessioni che non sevono per il corretto funzionamento di utorrent;)In poche parole devo cancellare le regole che ho creato? Io ho solo modificato quella che mi aveva creato di default il firewall per uTorrent, tra l'altro non ho capito come si mette in apprendimento, ora ce l'ho settato su chiedi.

arnyreny
10-03-2010, 15:49
In poche parole devo cancellare le regole che ho creato? Io ho solo modificato quella che mi aveva creato di default il firewall per uTorrent, tra l'altro non ho capito come si mette in apprendimento, ora ce l'ho settato su chiedi.

quello e' l'apprendimento...lascia le 5 regole create prima
in piu' per viaggiare piu' veloci

1. Apri PC Tools Firewall Plus
2. Clicchi su 'Impostazioni' > 'Filtro'
3. Disattivi il 'Filtro Applicazioni attivato' e clicchi su Yes quindi Applica.

;)
__________________

ellegi71
10-03-2010, 15:55
Disattivando il filtro non è che perdo in sicurezza? Ti chiedo questo perchè mi cambia l'icona nella tray.
Quindi le regole 4 & 5 le lascio impostate con i protocolli TCP/UDP?

Grazie ancora per la tua pazienza, sai questo fw lo conosco poco.

arnyreny
10-03-2010, 16:07
Disattivando il filtro non è che perdo in sicurezza? Ti chiedo questo perchè mi cambia l'icona nella tray.
Quindi le regole 4 & 5 le lascio impostate con i protocolli TCP/UDP?

Grazie ancora per la tua pazienza, sai questo fw lo conosco poco.

non preoccuparti...per l'icona ...ti avvisa solo che hai disattivato il filtro...
comunque mi e' stata suggerita dai tecnici pc tools...nella nuova build dovrebbero aggiustare questo piccolo bug ;)

Gandhi82
10-03-2010, 16:34
scusate,ma non sò cosa sia questa applicazione...
delucidatemi x favore
http://www.pctunerup.com/up/results/_201003/th_20100310172744_pctools.JPG (http://www.pctunerup.com/up/image.php?src=_201003/20100310172744_pctools.JPG)

crips
10-03-2010, 17:28
scusate,ma non sò cosa sia questa applicazione...
delucidatemi x favore
http://www.pctunerup.com/up/results/_201003/th_20100310172744_pctools.JPG (http://www.pctunerup.com/up/image.php?src=_201003/20100310172744_pctools.JPG)

Niente di che, leggi qui:
http://www.parlandosparlando.com/view.php/id_722/lingua_0/whoisit_1

Mareo
16-03-2010, 08:27
Ciao arnyreny e grazie per il supporto che ci dai costantemente..... ho appena installato il firewall di pc tools e ho un problema con la regola 6 per emule: non riesco a crearla (entrata), perchè è selezionabile solo quella in uscita.... immagini quale possa essere la soluzione??

Inoltre, la regola 2 della guida, è scritta in modo corretto o alla fine dovrebbe esserci "della porta locale" (e non remota)??


Ciao ciao e Grazie ;)

crips
16-03-2010, 09:54
Ciao arnyreny e grazie per il supporto che ci dai costantemente..... ho appena installato il firewall di pc tools e ho un problema con la regola 6 per emule: non riesco a crearla (entrata), perchè è selezionabile solo quella in uscita.... immagini quale possa essere la soluzione??

Inoltre, la regola 2 della guida, è scritta in modo corretto o alla fine dovrebbe esserci "della porta locale" (e non remota)??


Ciao ciao e Grazie ;)

Ciao,aspettando la risposta dell'amico Arny, ti dico come ho risolto io, perchè con le regole di Arny non ce ne sono andato a capo ed avevo sempre il mulo bendato (id basso)
Ho lasciato il Pc tools così come è di default aggiungendo nel profilo pubblico due regole personalizzate: una per la porta UDP ed una per la TCP

arnyreny
16-03-2010, 10:07
Ciao arnyreny e grazie per il supporto che ci dai costantemente..... ho appena installato il firewall di pc tools e ho un problema con la regola 6 per emule: non riesco a crearla (entrata), perchè è selezionabile solo quella in uscita.... immagini quale possa essere la soluzione??

Inoltre, la regola 2 della guida, è scritta in modo corretto o alla fine dovrebbe esserci "della porta locale" (e non remota)??


Ciao ciao e Grazie ;)

Ciao mareo
la regola 6 serve a bloccare tutti gli altri ip se non riesci a crearla...aspetta che si alzi un pop-up in entrata ....nega l'accesso poi vai nelle regole e la modifichi rendendola per tutti gli ip ...fammi sapere se ci riesci...
per la regola 2 sto verificando;)

appena ho 5 minuti aggiorno le regole...infatti quelle in prima sono per la vecchia versione

la regola 1 la porta locale 4662 passa da locale a remota
la 2 la 4672 rimane remota

la 5 diventa in uscita blocca
e la 6 in entrata blocca...ciao

Mareo
16-03-2010, 10:38
Ciao mareo
la regola 6 serve a bloccare tutti gli altri ip se non riesci a crearla...aspetta che si alzi un pop-up in entrata ....nega l'accesso poi vai nelle regole e la modifichi rendendola per tutti gli ip ...fammi sapere se ci riesci...
per la regola 2 sto verificando;)

appena ho 5 minuti aggiorno le regole...infatti quelle in prima sono per la vecchia versione

la regola 1 la porta locale 4662 passa da locale a remota
la 2 la 4672 rimane remota

la 5 diventa in uscita blocca
e la 6 in entrata blocca...ciao

E' probabile che io mi sbagli, ma non è che le regole 1 e 2 sono entrambi con porta locale, visto che sono in entrata?? (neanche appare la possibilità di impostarla remota)

E poi non riesco proprio a creare questa regola 6..... dimmi se faccio bene: aggiungo --> deflaggo "nella stessa posizione del protocollo" --> clicco su indefinito per selezione la porta in entrata, ma è grigia e non si può scegliere

Ciao Ciao

Mareo
16-03-2010, 10:41
Ciao,aspettando la risposta dell'amico Arny, ti dico come ho risolto io, perchè con le regole di Arny non ce ne sono andato a capo ed avevo sempre il mulo bendato (id basso)
Ho lasciato il Pc tools così come è di default aggiungendo nel profilo pubblico due regole personalizzate: una per la porta UDP ed una per la TCP

Grazie crips.... UDP e TCP in entrata, senza creare quelle in uscita con gli intervalli e la 5/6?? Non è che così si perde in sicurezza??

crips
16-03-2010, 10:46
Grazie crips.... UDP e TCP in entrata, senza creare quelle in uscita con gli intervalli e la 5/6?? Non è che così si perde in sicurezza??


Ogni porta che si apre è qualcosa in meno come sicurezza.
Comunque fai così:
apri Emule e poi vai nelle cronologia del firewall a vedere quale porta devi aprire.

arnyreny
16-03-2010, 11:14
E' probabile che io mi sbagli, ma non è che le regole 1 e 2 sono entrambi con porta locale, visto che sono in entrata?? (neanche appare la possibilità di impostarla remota)

E poi non riesco proprio a creare questa regola 6..... dimmi se faccio bene: aggiungo --> deflaggo "nella stessa posizione del protocollo" --> clicco su indefinito per selezione la porta in entrata, ma è grigia e non si può scegliere

Ciao Ciao

si porta locale hai ragione ;) ho sbagliato a scrivere ...adesso sto lavorando stasera posto tutto per bene...ti ripeto per la regola 6 non la devi creare tu ...ma devi modificare una qualunque che crea pctools...ad esempio un qualsiasi connessione che ti da in entrata la blocchi...poi vai nelle regole la modifichi e lasci deflagato solo in entrata

arnyreny
16-03-2010, 17:23
Ciao arnyreny e grazie per il supporto che ci dai costantemente..... ho appena installato il firewall di pc tools e ho un problema con la regola 6 per emule: non riesco a crearla (entrata), perchè è selezionabile solo quella in uscita.... immagini quale possa essere la soluzione??

Inoltre, la regola 2 della guida, è scritta in modo corretto o alla fine dovrebbe esserci "della porta locale" (e non remota)??


Ciao ciao e Grazie ;)

E' probabile che io mi sbagli, ma non è che le regole 1 e 2 sono entrambi con porta locale, visto che sono in entrata?? (neanche appare la possibilità di impostarla remota)

E poi non riesco proprio a creare questa regola 6..... dimmi se faccio bene: aggiungo --> deflaggo "nella stessa posizione del protocollo" --> clicco su indefinito per selezione la porta in entrata, ma è grigia e non si può scegliere

Ciao Ciao

si porta locale hai ragione ;) ho sbagliato a scrivere ...adesso sto lavorando stasera posto tutto per bene...ti ripeto per la regola 6 non la devi creare tu ...ma devi modificare una qualunque che crea pctools...ad esempio un qualsiasi connessione che ti da in entrata la blocchi...poi vai nelle regole la modifichi e lasci deflagato solo in entrata

ho modificato la regola pere emule ...ringrazio mareo per avermi fatto notare che c'era un errore infatti la porta 4672 e' locale e non remota,
adesso la regola 5 si puo' creare facilmente poiche ho aggiunto la direzione protocollo tcp -udp che sblocca il pallino che in entrata era grigio...

questa e' la regola corretta ,ricordatevi di disattivare il filtro pacchetti...
per qualsiasi chiarimento a disposizione:p

http://www.hwupgrade.it/forum/showpost.php?p=29071542&postcount=68

Mareo
17-03-2010, 10:09
ho modificato la regola pere emule ...ringrazio mareo per avermi fatto notare che c'era un errore infatti la porta 4672 e' locale e non remota,
adesso la regola 5 si puo' creare facilmente poiche ho aggiunto la direzione protocollo tcp -udp che sblocca il pallino che in entrata era grigio...

questa e' la regola corretta ,ricordatevi di disattivare il filtro pacchetti...
per qualsiasi chiarimento a disposizione:p

http://www.hwupgrade.it/forum/showpost.php?p=29071542&postcount=68

Grande arny..... adesso funziona tutto!!! In effetti, oltre a creare per bene le regole, bisogna disattivare il filtro pacchetti, altrimenti rimane sempre id basso.

Se vuoi, per fare un lavoro perfetto perfetto, nelle regole 1/3/5, fai questa piccola modifica: "Nella stessa posizione......... e nella stessa posizione del protocollo......."
E poi, nella regola 5, ti consiglio (da utente medio), di mettere soltanto o tcp o udp, senza dare la possibilità di scelta.... così elimini qualsiasi dubbio a chi leggerà e probabili domande cicliche. Io ho messo tcp ed ho id alto. La stessa cosa vale per la disattivazione del filtro pacchetti.... ti conviene, secondo me, inserire una frase che lo specifichi. ;)

Non mi uccidere è!! :p


Ciao e grazie di tutto.

arnyreny
17-03-2010, 13:24
Grande arny..... adesso funziona tutto!!! In effetti, oltre a creare per bene le regole, bisogna disattivare il filtro pacchetti, altrimenti rimane sempre id basso.

Se vuoi, per fare un lavoro perfetto perfetto, nelle regole 1/3/5, fai questa piccola modifica: "Nella stessa posizione......... e nella stessa posizione del protocollo......."
E poi, nella regola 5, ti consiglio (da utente medio), di mettere soltanto o tcp o udp, senza dare la possibilità di scelta.... così elimini qualsiasi dubbio a chi leggerà e probabili domande cicliche. Io ho messo tcp ed ho id alto. La stessa cosa vale per la disattivazione del filtro pacchetti.... ti conviene, secondo me, inserire una frase che lo specifichi. ;)

Non mi uccidere è!! :p


Ciao e grazie di tutto.
apportero' le modifiche per rendere piu' semplice il tutto come da te consigliato, iconsigli sono sempre bene accetti...
la regola 5 non da la possibilita' di scelta ma devi mettere entrambi i protocolli
mettere il pallino in tcp o udp ,infatti la negazione di una scelta tipo o x o y significa negare entrambi x e y ,quindi devi mettere entrambi;)

Mareo
17-03-2010, 13:41
apportero' le modifiche per rendere piu' semplice il tutto come da te consigliato, iconsigli sono sempre bene accetti...
la regola 5 non da la possibilita' di scelta ma devi mettere entrambi i protocolli
mettere il pallino in tcp o udp ,infatti la negazione di una scelta tipo o x o y significa negare entrambi x e y ,quindi devi mettere entrambi;)

Hops, mi sono sbagliato.... avevo inteso che c'era da sciegliere l'una o l'altra. :)

E poi ho parlato troppo presto stamattina.... appena ho visto la freccia verde, ho esultato, senza accorgermi che....... adesso non mi funziona la rete kad..... mi rimane sempre in "connessione in corso", con freccia rossa.

Ricontrollo le regole, magari ho sbagliato ad inserirle..... qualche idea arny?? Ma tu utilizzi emule?? Se si a te funziona??


Grrrrazie ;)

arnyreny
17-03-2010, 13:45
Hops, mi sono sbagliato.... avevo inteso che c'era da sciegliere l'una o l'altra. :)

E poi ho parlato troppo presto stamattina.... appena ho visto la freccia verde, ho esultato, senza accorgermi che....... adesso non mi funziona la rete kad..... mi rimane sempre in "connessione in corso", con freccia rossa.

Ricontrollo le regole, magari ho sbagliato ad inserirle..... qualche idea arny?? Ma tu utilizzi emule?? Se si a te funziona??


Grrrrazie ;)

si utilizzo adunanza...hai messo la risoluzione dsn ?
...togli tutte le regole e lascia in automatico e vedi se va'...cioe accetta tutte le connessioni...fammi sapere;)

Mareo
17-03-2010, 14:08
si utilizzo adunanza...hai messo la risoluzione dsn ?
...togli tutte le regole e lascia in automatico e vedi se va'...cioe accetta tutte le connessioni...fammi sapere;)

Deve essere su blocca giusto?? Ho notato che appena accedo ad emule me lo cambia automaticamente in autorizza.

arnyreny
17-03-2010, 14:19
Deve essere su blocca giusto?? Ho notato che appena accedo ad emule me lo cambia automaticamente in autorizza.

la risoluzione dsn deve essere autorizza;)

Mareo
17-03-2010, 15:34
la risoluzione dsn deve essere autorizza;)

Allora c'è un altro compitino per te arny..... nella guida hai scritto di bloccare la risoluzione dsn. :)

Io ho provato anche cancellando le regole e, all'apertura del mulo, consentire tutto, ma nulla!! Mi apre 20/30 regole ("sta tentanto di agire come server" e "sta tentando di accedere ad internet), ma rimango con l'id basso. :(

Inizio a perdere le speranze e a spazientirmi/ti. Però non mollo.... prima di cambiare firewall, vojo tentare ancora altre soluzioni..... ti ricordi come aveva risolto crips?? Diceva di creare solo 2 regole, 1 udp e 1 tcp.... provo anche questa.

Un'ultima info.... l'intervallo che hai messo nelle regole 3 e 4, da dove l'hai preso?? E' universale o può esser quello il mio problema?? Perchè, ad esempio, nel mio router e nelle config di emule, io ho messo porte diverse dalle tue e quindi anche nelle mie regole.... non vorrei che anche quei numeri nell'intervallo debbano esser variati.

Ciao Ciao

Mareo
17-03-2010, 15:46
Ce l'ho finalmente fatta!!! Ho timore di non esser molto protetto, ma finchè non trovo una soluzione migliore e funzionante, va bene così.

Vi spiego cosa ho fatto nel pannello del firewall:


in applicazioni ho aggiunto "emule.exe"
poi ho creato le regole 1 e 2 di arny
infine ho tolto la spunta su "filtro pacchetto attivato"


Eurekaaaaaaa :) :) :)

arnyreny
17-03-2010, 19:25
Ce l'ho finalmente fatta!!! Ho timore di non esser molto protetto, ma finchè non trovo una soluzione migliore e funzionante, va bene così.

Vi spiego cosa ho fatto nel pannello del firewall:


in applicazioni ho aggiunto "emule.exe"
poi ho creato le regole 1 e 2 di arny
infine ho tolto la spunta su "filtro pacchetto attivato"


Eurekaaaaaaa :) :) :)

la uno e la 2 aprono le porte di emule...
adesso bisogna chiudere le connessioni che non servono...
rimani cosi' per adesso ...stanotte quando torno a casa riprovo le regole di emule su questa nuove build e ti faccio sapere;)

arnyreny
18-03-2010, 01:44
Ce l'ho finalmente fatta!!! Ho timore di non esser molto protetto, ma finchè non trovo una soluzione migliore e funzionante, va bene così.

Vi spiego cosa ho fatto nel pannello del firewall:


in applicazioni ho aggiunto "emule.exe"
poi ho creato le regole 1 e 2 di arny
infine ho tolto la spunta su "filtro pacchetto attivato"


Eurekaaaaaaa :) :) :)

@mareo

ho riprovato le regole per emule e sul mio pc funzionano alla grande...
a dire il vero ho dovuto rimettere la regola 5 come avevo scritto all'inizio ...in entrata blocca,e mi sono ricordato grazie a te come avevo fatto tanto tempo fa,infatti scrivendo la regola 5 come mi avevi suggerito tu per tcp o udp,all'avvio di emule e' uscito un pop-up giallo dove diceva che emule si stava comportando come un sever basta dare autorizza a quella regola,e ti creera' una regola in cima una nuova uno ...la devi spostare in fondo e devi cambiare autorizza con blocca e' il gioco e' fatto...questa e' la famosa regola 5 che nessuno riesce a creare ...saluti;)

Mareo
18-03-2010, 08:53
@mareo

ho riprovato le regole per emule e sul mio pc funzionano alla grande...
a dire il vero ho dovuto rimettere la regola 5 come avevo scritto all'inizio ...in entrata blocca,e mi sono ricordato grazie a te come avevo fatto tanto tempo fa,infatti scrivendo la regola 5 come mi avevi suggerito tu per tcp o udp,all'avvio di emule e' uscito un pop-up giallo dove diceva che emule si stava comportando come un sever basta dare autorizza a quella regola,e ti creera' una regola in cima una nuova uno ...la devi spostare in fondo e devi cambiare autorizza con blocca e' il gioco e' fatto...questa e' la famosa regola 5 che nessuno riesce a creare ...saluti;)

Urca zozza, non so se stamattina mi va di rimettermi a litigare con le regole!! Faccio passare un paio di giorni, tanto il mulo lo utilizzo solo ogni tanto e poi riparto di slancio.

La regola 5, con la tua modifica (tcp o udp) riuscivo a crearla, ma avevo comunque id basso.


Ciao e grazie veramente di tutto..... sono anche fiero di esserti stato d'aiuto, visto che al pc non sono assolutamente un esperto..... cerco sempre di leggere, sperimentare e migliorare. ;)



P.S.: a che ora hai scritto l'ultimo post arny ??!!!!!!!! :) :) :)

arnyreny
18-03-2010, 12:54
Urca zozza, non so se stamattina mi va di rimettermi a litigare con le regole!! Faccio passare un paio di giorni, tanto il mulo lo utilizzo solo ogni tanto e poi riparto di slancio.

La regola 5, con la tua modifica (tcp o udp) riuscivo a crearla, ma avevo comunque id basso.


Ciao e grazie veramente di tutto..... sono anche fiero di esserti stato d'aiuto, visto che al pc non sono assolutamente un esperto..... cerco sempre di leggere, sperimentare e migliorare. ;)



P.S.: a che ora hai scritto l'ultimo post arny ??!!!!!!!! :) :) :)
comunque sei protetto...cosi'...
le regole servono ai paranoici come me...;)
lavoro di notte...alle 2-30 per me e' ancora giorno:D
saluti....
per qualsiasi cosa stiamo qui:cool:

fidokman90
19-03-2010, 23:02
ciao, volevo sapere come si fa a bloccare le porte da 135 a 139, qual'è il procedimento per bloccarle???

Draven94
20-03-2010, 17:35
ciao, volevo sapere come si fa a bloccare le porte da 135 a 139, qual'è il procedimento per bloccarle???
Non so se a default quelle porte siano già bloccate, in caso contrario sarei anch'io curioso di sapere la giusta procedura per bloccarle :stordita:

arnyreny
20-03-2010, 20:11
ciao, volevo sapere come si fa a bloccare le porte da 135 a 139, qual'è il procedimento per bloccarle???

Non so se a default quelle porte siano già bloccate, in caso contrario sarei anch'io curioso di sapere la giusta procedura per bloccarle :stordita:

iniziamo a mettere utente esperto
portiamoci nella scheda profilo e' aggiungiamo una regola

mettere la spunta nella stessa direzione tipo eternet ,uscira indefinito cliccateci sopra,e mettere ip e dare ok,sopra usciranne altre voci adesso mettere la spunta su nella stessa direzione del protocollo,in default esce indefinito ,cliccateci sopra e mettete la spunta su tcp,adesso mettere la spunta su nella stessa posizione della porta locale ...cliccare su indefinito e mettere la porta ...

questo e' il risultato

http://img528.imageshack.us/img528/1882/immaginejq.jpg
;)

fidokman90
20-03-2010, 20:32
iniziamo a mettere utente esperto
portiamoci nella scheda profilo e' aggiungiamo una regola

mettere la spunta nella stessa direzione tipo eternet ,uscira indefinito cliccateci sopra,e mettere ip e dare ok,sopra usciranne altre voci adesso mettere la spunta su nella stessa direzione del protocollo,in default esce indefinito ,cliccateci sopra e mettete la spunta su tcp,adesso mettere la spunta su nella stessa posizione della porta locale ...cliccare su indefinito e mettere la porta ...

questo e' il risultato

http://img528.imageshack.us/img528/1882/immaginejq.jpg
;)

grz mille, da quanto ho capito bisogna creare una regola per ogni porta giusto?? non si può creare una regola che blocchi le porte da 135 a 139??

arnyreny
20-03-2010, 20:34
grz mille, da quanto ho capito bisogna creare una regola per ogni porta giusto?? non si può creare una regola che blocchi le porte da 135 a 139??

si quando vai a bloccare la porta puoi mettere anche un intervallo;)

fidokman90
20-03-2010, 20:39
ma va bene solo tcp?, cosi le blocca solo in entrata o sbaglio, non è meglio mettere tcp o udp??

arnyreny
20-03-2010, 20:41
ma va bene solo tcp?, cosi le blocca solo in entrata o sbaglio, non è meglio mettere tcp o udp??

il mio era un esempio...certo meglio tcp o udp;)

fidokman90
20-03-2010, 20:47
il mio era un esempio...certo meglio tcp o udp;)

ok grz, e scusa se ti faccio un'altra domanda, dopo aver creato le regole dove c'è registro, bisogna mettere si o no?? e poi se metto ipv4?? visto che nelle impostazioni di rete ho ipv4: internet e ipv6: nessuna connesione internet, meglio no??

arnyreny
20-03-2010, 21:05
ok grz, e scusa se ti faccio un'altra domanda, dopo aver creato le regole dove c'è registro, bisogna mettere si o no?? e poi se metto ipv4?? visto che nelle impostazioni di rete ho ipv4: internet e ipv6: nessuna connesione internet, meglio no??

se se metti registro...le azioni verranno registrate nella cronologia..
non mettere nulla piu' sara' generico sia per ipv4 che 6:sofico:

fidokman90
20-03-2010, 21:12
se se metti registro...le azioni verranno registrate nella cronologia..
non mettere nulla piu' sara' generico sia per ipv4 che 6:sofico:

ok grazie ancora per l'aiuto :D

Draven94
21-03-2010, 20:17
@ arny
grazie anche da parte mia.
Ho notato una cosa: il blocco delle porte va impostato per ogni profilo. Esiste una procedura da rendere tale bloccaggio automatico per tutti i profili?
Poi altre due questioni:
- il profilo pubblico è più restrittivo rispetto agli altri, dico giusto?
- una volta configurato il firewall è possibile esportare la configurazione da riutilizzare in casi estremi (tipo format o cose simili)?

arnyreny
21-03-2010, 21:27
@ arny
grazie anche da parte mia.
Ho notato una cosa: il blocco delle porte va impostato per ogni profilo. Esiste una procedura da rendere tale bloccaggio automatico per tutti i profili?
Poi altre due questioni:
- il profilo pubblico è più restrittivo rispetto agli altri, dico giusto?
- una volta configurato il firewall è possibile esportare la configurazione da riutilizzare in casi estremi (tipo format o cose simili)?

bisogna farlo per ogni profilo...
si suggerisco il profilo pubblico:D

per esportare le regole ho trovato solo questo pero' non ho provato,
bisogna salvare i file AppRuleSet.xml e AppRuleSet.xml.sig,
...e al momento della nuova istallazione sostituirli e riavviare....

Draven94
22-03-2010, 08:17
bisogna farlo per ogni profilo...
si suggerisco il profilo pubblico:D

per esportare le regole ho trovato solo questo pero' non ho provato,
bisogna salvare i file AppRuleSet.xml e AppRuleSet.xml.sig,
...e al momento della nuova istallazione sostituirli e riavviare....
Perfetto, grazie ancora

Edit: smanettando un pò per i profili ho constatato una serie di perplessità:
- nel profilo "home" ci sono varie voci disabilitate e con autorizzazione "blocca".
Per una questione di sicurezza non converrebbe "attivare" tali blocchi (come ad esempio bloccare i pacchetti ARP)?
- nel profilo "pubblico" le stesse voci sono disabilitate MA con autorizzazione, quindi niente blocco.
In questo caso non converrebbe altresì modificare tali voci impostandole su "blocca" e quindi attivandole? Anche perchè a default il profilo pubblico così com'è sembrerebbe, a discapito del senso comune, più permissivo rispetto al profilo home...

ironia
23-03-2010, 08:07
a quando una nuova versione del fw?
tnx

giallone
03-04-2010, 17:37
Ciao arny, se hai un momento di tempo avrei bisogno di un aiutino...
Ho impostato le regole per emule come suggerito dalla tua guida, ma la regola 5 non riesco a impostarla:
se scelgo "Nella stessa posizione della direzione in entrata" e se clicco Avanti mi dice "La logica della regola non è valida. Modificare la regola"; se invece provo a togliere la spunta a "nella stessa posizione del protocollo" dice "Impossibile rimuovere questa condizione per le direzioni in entrata".
Credo sia un po' lo stesso problema di Mareo (non ho capito come lo ha risolto).
Intanto grazie....

NB: ho vista 64 bit.

arnyreny
03-04-2010, 23:40
Ciao arny, se hai un momento di tempo avrei bisogno di un aiutino...
Ho impostato le regole per emule come suggerito dalla tua guida, ma la regola 5 non riesco a impostarla:
se scelgo "Nella stessa posizione della direzione in entrata" e se clicco Avanti mi dice "La logica della regola non è valida. Modificare la regola"; se invece provo a togliere la spunta a "nella stessa posizione del protocollo" dice "Impossibile rimuovere questa condizione per le direzioni in entrata".
Credo sia un po' lo stesso problema di Mareo (non ho capito come lo ha risolto).
Intanto grazie....

NB: ho vista 64 bit.

ciao benvenuto....
quella regola va creata all'inizio e poi spostata giu' a tutto...
non viene creata da noi ma dal programma ,in che senso?
elimina tutte le regole,avvia emule ti usciranno dei pop-up,uno di questi pop-up ti dira' che emule si sta comportando come un server tu acconsenti poi entri nelle regole e modifichi la regola ...e quella e' la regola 5,poi creei tutte le altre e sposti la 5 giu' a tutto....spero di essere stato chiaro....se non ci riesci sono qui ...;)

arnyreny
03-04-2010, 23:42
http://img265.imageshack.us/img265/8897/interoz2.jpg

Tanti auguri di Buona Pasqua

By Arny

a tutti gli amici del thread

giallone
05-04-2010, 09:06
ciao benvenuto....
quella regola va creata all'inizio e poi spostata giu' a tutto...
non viene creata da noi ma dal programma ,in che senso?
elimina tutte le regole,avvia emule ti usciranno dei pop-up,uno di questi pop-up ti dira' che emule si sta comportando come un server tu acconsenti poi entri nelle regole e modifichi la regola ...e quella e' la regola 5,poi creei tutte le altre e sposti la 5 giu' a tutto....spero di essere stato chiaro....se non ci riesci sono qui ...;)

Gentilissimo, ci ho provato: i popup che dicono che emule si sta comportando come un server sono due, giusto, uno per la porta TCP e uno per la UDP?
Quindi la regola 5 (blocca in entrata) va sdoppiata per le due porte?
Ho fatto così, riscrivendo le regole e spostando giù e il mulo sembra giri bene (ID alto)...

arnyreny
06-04-2010, 09:44
Gentilissimo, ci ho provato: i popup che dicono che emule si sta comportando come un server sono due, giusto, uno per la porta TCP e uno per la UDP?
Quindi la regola 5 (blocca in entrata) va sdoppiata per le due porte?
Ho fatto così, riscrivendo le regole e spostando giù e il mulo sembra giri bene (ID alto)...

hai fatto un ottimo lavoro;)

Gandhi82
16-04-2010, 15:22
sono già un paio di volte che mi dice firewall disattivato
volevo sapere se vada spuntata sotto a attiva ora

http://www.pctunerup.com/up/results/_201004/th_20100416161931_firewall.JPG (http://www.pctunerup.com/up/image.php?src=_201004/20100416161931_firewall.JPG)

crips
16-04-2010, 16:27
sono già un paio di volte che mi dice firewall disattivato
volevo sapere se vada spuntata sotto a attiva ora

http://www.pctunerup.com/up/results/_201004/th_20100416161931_firewall.JPG (http://www.pctunerup.com/up/image.php?src=_201004/20100416161931_firewall.JPG)


Ciao è capitato pure a me qualche settimana fa.
Ora non ricordo bene ma mi sembra di aver riavviato il pc e il messaggio è sparito.

Comunque,per scrupolo, controllo che il firewallPc tools sia su ON

arnyreny
16-04-2010, 16:49
sono già un paio di volte che mi dice firewall disattivato
volevo sapere se vada spuntata sotto a attiva ora

http://www.pctunerup.com/up/results/_201004/th_20100416161931_firewall.JPG (http://www.pctunerup.com/up/image.php?src=_201004/20100416161931_firewall.JPG)

Ciao è capitato pure a me qualche settimana fa.
Ora non ricordo bene ma mi sembra di aver riavviato il pc e il messaggio è sparito.

Comunque,per scrupolo, controllo che il firewallPc tools sia su ON

ragazzi non preoccupatevi...
l'importante che pc tools sia attivo;)

Slash82
18-04-2010, 14:04
ciao ho appena installato questo fw e ho seguito la guida in prima pagina. In realtà la guida non da grandi informazioni dato che il fw ha pochissime possibilità di configurazione rispetto a comodo per esempio.
Devo modificare qualcosa per migliorare la sicurezza?O seguire la guida in prima pagina basta? Ho fatto il test della sicurezza con comodo leak test e ho avuto come risultato 40/ 340. Mi pare pochissimo.. è sicuro questo firewall devo fare qualche modifica?
Ho xp sp3 e avira 9

arnyreny
18-04-2010, 18:26
ciao ho appena installato questo fw e ho seguito la guida in prima pagina. In realtà la guida non da grandi informazioni dato che il fw ha pochissime possibilità di configurazione rispetto a comodo per esempio.
Devo modificare qualcosa per migliorare la sicurezza?O seguire la guida in prima pagina basta? Ho fatto il test della sicurezza con comodo leak test e ho avuto come risultato 40/ 340. Mi pare pochissimo.. è sicuro questo firewall devo fare qualche modifica?
Ho xp sp3 e avira 9

Ciao il punteggio reale del test e' questo
http://thumbnails19.imagebam.com/4849/f36e6748488325.gif (http://www.imagebam.com/image/f36e6748488325)

come rete metti rete pubblica

come efficacia del firewall guarda qui
http://www.matousec.com/projects/proactive-security-challenge/results.php

Slash82
18-04-2010, 18:50
Ciao il punteggio reale del test e' questo
http://thumbnails19.imagebam.com/4849/f36e6748488325.gif (http://www.imagebam.com/image/f36e6748488325)

come rete metti rete pubblica

come efficacia del firewall guarda qui
http://www.matousec.com/projects/proactive-security-challenge/results.php
La mia rete si chiama MSHOME e ho messo su profilo pubblico, va bene?
perchè io invece ottengo un risultato così basso?

Poi sono passato alla modalità esperto e quando dovevo consentire l'accesso a un'applicazione mi comparivano varie opzioni tipo "applica a tutti gli eventi in ascolto" e cose simili. Ora ho messo su modalità semplice e posso scegliere solo consenti o blocca. Per uno inesperto è meglio tenere questa semplice?C'è una grossa differenza di sicurezza?
Questo firewall è più leggero di comodo?

arnyreny
18-04-2010, 19:01
La mia rete si chiama MSHOME e ho messo su profilo pubblico, va bene?
perchè io invece ottengo un risultato così basso?

Poi sono passato alla modalità esperto e quando dovevo consentire l'accesso a un'applicazione mi comparivano varie opzioni tipo "applica a tutti gli eventi in ascolto" e cose simili. Ora ho messo su modalità semplice e posso scegliere solo consenti o blocca. Per uno inesperto è meglio tenere questa semplice?C'è una grossa differenza di sicurezza?
Questo firewall è più leggero di comodo?

va bene su pubblico,...se non sei esperto meglio la modalita' semplice...come leggerezza e' leggerissimo...

forse il tuo punteggio e' basso perche' hai dato qualche risposta sbagliata in fase di test...
comunque' stai tranquillo come vedi e' semplicissimo leggero ed adatto per tutti gli utenti;)

Slash82
18-04-2010, 19:35
va bene su pubblico,...se non sei esperto meglio la modalita' semplice...come leggerezza e' leggerissimo...

forse il tuo punteggio e' basso perche' hai dato qualche risposta sbagliata in fase di test...
comunque' stai tranquillo come vedi e' semplicissimo leggero ed adatto per tutti gli utenti;)

in realtà si chiama modalità utente normale vabbè siamo li :D
lo sto usando da un poco e devo dire che mi sto trovando molto bene, molto semplice e leggero. Ho abbandonato comodo perchè è uscita la nuova versione e dovevo riconfigurarlo tutto ed è una cosa lunghissima.
Per quanto riguarda i test... Che domande intendi? Clt non mi ha chiesto nulla ho messo solo inizia test e mi ha dato quel punteggio..

Cavallomatto
18-04-2010, 20:05
Ho istallato oggi PC Tools Firewall Plus e,mi sembra un'ottimo software.Abituato a OA e Comodo che girano su altri due PC,mi risulta un po'complicato attuare le regole per Emule,sopratutto la 5 e la 6.:cry:

Mio Test con CLT:

http://upload.centerzone.it/images/63399805038635592490_thumb.jpg (http://upload.centerzone.it/viewer.php?file=63399805038635592490.jpg)

arnyreny
18-04-2010, 20:11
Ho istallato oggi PC Tools Firewall Plus e,mi sembra un'ottimo software.Abituato a OA e Comodo che girano su altri due PC,mi risulta un po'complicato attuare le regole per Emule,sopratutto la 5 e la 6.:cry:

Mio Test con CLT:

http://upload.centerzone.it/images/63399805038635592490_thumb.jpg (http://upload.centerzone.it/viewer.php?file=63399805038635592490.jpg)

ciao benvenuto....
quella regola va creata all'inizio e poi spostata giu' a tutto...
non viene creata da noi ma dal programma ,in che senso?
elimina tutte le regole,avvia emule ti usciranno dei pop-up,uno di questi pop-up ti dira' che emule si sta comportando come un server tu acconsenti poi entri nelle regole e modifichi la regola ...e quella e' la regola 5,poi creei tutte le altre e sposti la 5 giu' a tutto....spero di essere stato chiaro....se non ci riesci sono qui ...;)

Cavallomatto
18-04-2010, 20:40
ciao benvenuto....
quella regola va creata all'inizio e poi spostata giu' a tutto...
non viene creata da noi ma dal programma ,in che senso?
elimina tutte le regole,avvia emule ti usciranno dei pop-up,uno di questi pop-up ti dira' che emule si sta comportando come un server tu acconsenti poi entri nelle regole e modifichi la regola ...e quella e' la regola 5,poi creei tutte le altre e sposti la 5 giu' a tutto....spero di essere stato chiaro....se non ci riesci sono qui ...;)Intendi questa:

http://upload.centerzone.it/images/08996973334816144506_thumb.jpg (http://upload.centerzone.it/viewer.php?file=08996973334816144506.jpg)

arnyreny
18-04-2010, 20:43
Intendi questa:

http://upload.centerzone.it/images/08996973334816144506_thumb.jpg (http://upload.centerzone.it/viewer.php?file=08996973334816144506.jpg)

yes....questa regola la puoi modificare e diventera' la 5 e la 6 ...e poi crei le altre:D

bender8858
18-04-2010, 20:46
E' vero che questi due firewall condividono le stesse tecnologie?

Ciao

arnyreny
18-04-2010, 21:12
E' vero che questi due firewall condividono le stesse tecnologie?

Ciao

non saprei...
ma gia' il fatto che e' free solo per 30 giorni...non fa per me ...
infatti in questo settore c'e' una vasta scelta di prodotti free molto validi
saluti;)

bender8858
18-04-2010, 21:20
Ho trovato questo:

http://www.pctools.com/forum/archive/index.php/t-440.html

In effetti se sono molto simili e uno è a pagamento e l'altro è free...;) :)

Ciao

Cavallomatto
18-04-2010, 21:49
yes....questa regola la puoi modificare e diventera' la 5 e la 6 ...e poi crei le altre:DOk!Non specificando la porta locale,in quanto la 51532 e'la mia tcp di Emule.!?Lo stesso popup,mi compare per la porta udp,piu' precisamente la 43860,stesso discorso della tcp.

arnyreny
18-04-2010, 22:13
Ho trovato questo:

http://www.pctools.com/forum/archive/index.php/t-440.html

In effetti se sono molto simili e uno è a pagamento e l'altro è free...;) :)

Ciao
grazie per la segnalazione...effettivamente dicono che c'e' un legame

Ok!Non specificando la porta locale,in quanto la 51532 e'la mia tcp di Emule.!?Lo stesso popup,mi compare per la porta udp,piu' precisamente la 43860,stesso discorso della tcp.
si certo;)

Gandhi82
19-04-2010, 10:49
io vorrei sapere cosa cambia dal profilo da pubblico a home a lavoro
e da impostazioni a spuntare rilevamento schermo intero
grazie

arnyreny
19-04-2010, 13:12
io vorrei sapere cosa cambia dal profilo da pubblico a home a lavoro
e da impostazioni a spuntare rilevamento schermo intero
grazie

la cosa principale...
se apri la scheda elenco ip fidati: in profilo pubblico non c'e' spuntato network...
:D

Slash82
19-04-2010, 14:46
Ho istallato oggi PC Tools Firewall Plus e,mi sembra un'ottimo software.Abituato a OA e Comodo che girano su altri due PC,mi risulta un po'complicato attuare le regole per Emule,sopratutto la 5 e la 6.:cry:

Mio Test con CLT:

http://upload.centerzone.it/images/63399805038635592490_thumb.jpg (http://upload.centerzone.it/viewer.php?file=63399805038635592490.jpg)

scusa, io apro clt e il firewall mi chiede delle autorizzazioni, io metto consenti e chiaramente il test mi dice che non sono protetto ( grazie ho consentito)...
Quando apro clt devo bloccare tutte le richieste?

Roby_P
19-04-2010, 15:10
Certo! Devi bloccare tutto :D
E' a questo che serve il test, a vedere se il tuo firewall intercetta tutte le richieste e se quando tu blocchi una richiesta il firewall riesce a bloccare il programma.

Ciao ciao ;)

Slash82
19-04-2010, 15:53
Certo! Devi bloccare tutto :D
E' a questo che serve il test, a vedere se il tuo firewall intercetta tutte le richieste e se quando tu blocchi una richiesta il firewall riesce a bloccare il programma.

Ciao ciao ;)

si ma se blocco io manualmente quale è la sicurezza?Non dovrebbe farlo il firewall automaticamente?
bloccando le richieste faccio 190/340 sono protetto in una opzione in più rispetto al tuo screen come mai?

arnyreny
19-04-2010, 16:09
si ma se blocco io manualmente quale è la sicurezza?Non dovrebbe farlo il firewall automaticamente?
bloccando le richieste faccio 190/340 sono protetto in una opzione in più rispetto al tuo screen come mai?

perche' il mio screen si riferisce ad una versione piu' vecchia;)

arnyreny
19-04-2010, 16:10
si ma se blocco io manualmente quale è la sicurezza?Non dovrebbe farlo il firewall automaticamente?
bloccando le richieste faccio 190/340 sono protetto in una opzione in più rispetto al tuo screen come mai?

sono solo un paio di richieste...su comodo ne sono 6 o 7 :D

Slash82
19-04-2010, 16:16
sono solo un paio di richieste...su comodo ne sono 6 o 7 :D

ok bloccando le richieste ottengo questo, va bene?
COMODO Leaktests v.1.1.0.3
Date 17.14.48 - 19/04/2010
OS Windows XP SP3 build 2600
1. RootkitInstallation: MissingDriverLoad Protected
2. RootkitInstallation: LoadAndCallImage Vulnerable
3. RootkitInstallation: DriverSupersede Protected
4. RootkitInstallation: ChangeDrvPath Protected
5. Invasion: Runner Protected
6. Invasion: RawDisk Vulnerable
7. Invasion: PhysicalMemory Protected
8. Invasion: FileDrop Vulnerable
9. Invasion: DebugControl Vulnerable
10. Injection: SetWinEventHook Protected
11. Injection: SetWindowsHookEx Protected
12. Injection: SetThreadContext Protected
13. Injection: Services Protected
14. Injection: ProcessInject Protected
15. Injection: KnownDlls Vulnerable
16. Injection: DupHandles Protected
17. Injection: CreateRemoteThread Protected
18. Injection: APC dll injection Protected
19. Injection: AdvancedProcessTermination Vulnerable
20. InfoSend: ICMP Test Protected
21. InfoSend: DNS Test Protected
22. Impersonation: OLE automation Protected
23. Impersonation: ExplorerAsParent Protected
24. Impersonation: DDE Protected
25. Impersonation: Coat Protected
26. Impersonation: BITS Vulnerable
27. Hijacking: WinlogonNotify Vulnerable
28. Hijacking: Userinit Vulnerable
29. Hijacking: UIHost Vulnerable
30. Hijacking: SupersedeServiceDll Vulnerable
31. Hijacking: StartupPrograms Vulnerable
32. Hijacking: ChangeDebuggerPath Vulnerable
33. Hijacking: AppinitDlls Vulnerable
34. Hijacking: ActiveDesktop Error
Score 190/340

arnyreny
19-04-2010, 16:35
ok bloccando le richieste ottengo questo, va bene?
COMODO Leaktests v.1.1.0.3
Date 17.14.48 - 19/04/2010
OS Windows XP SP3 build 2600
1. RootkitInstallation: MissingDriverLoad Protected
2. RootkitInstallation: LoadAndCallImage Vulnerable
3. RootkitInstallation: DriverSupersede Protected
4. RootkitInstallation: ChangeDrvPath Protected
5. Invasion: Runner Protected
6. Invasion: RawDisk Vulnerable
7. Invasion: PhysicalMemory Protected
8. Invasion: FileDrop Vulnerable
9. Invasion: DebugControl Vulnerable
10. Injection: SetWinEventHook Protected
11. Injection: SetWindowsHookEx Protected
12. Injection: SetThreadContext Protected
13. Injection: Services Protected
14. Injection: ProcessInject Protected
15. Injection: KnownDlls Vulnerable
16. Injection: DupHandles Protected
17. Injection: CreateRemoteThread Protected
18. Injection: APC dll injection Protected
19. Injection: AdvancedProcessTermination Vulnerable
20. InfoSend: ICMP Test Protected
21. InfoSend: DNS Test Protected
22. Impersonation: OLE automation Protected
23. Impersonation: ExplorerAsParent Protected
24. Impersonation: DDE Protected
25. Impersonation: Coat Protected
26. Impersonation: BITS Vulnerable
27. Hijacking: WinlogonNotify Vulnerable
28. Hijacking: Userinit Vulnerable
29. Hijacking: UIHost Vulnerable
30. Hijacking: SupersedeServiceDll Vulnerable
31. Hijacking: StartupPrograms Vulnerable
32. Hijacking: ChangeDebuggerPath Vulnerable
33. Hijacking: AppinitDlls Vulnerable
34. Hijacking: ActiveDesktop Error
Score 190/340
;)
funziona tutto correttamente:D

Slash82
19-04-2010, 16:59
ok visto che i test dicono che tutto va bene, hai qualche consiglio da darmi per migliorare qualcosa?O lascio tutto di default?

arnyreny
19-04-2010, 19:48
ok visto che i test dicono che tutto va bene, hai qualche consiglio da darmi per migliorare qualcosa?O lascio tutto di default?

la cosa bella di questo programma e' la semplicita' ....
se hai messo su profilo pubblico...il resto lo fa lui
saluti;)

Cavallomatto
19-04-2010, 19:50
ho modificato la regola pere emule ...ringrazio mareo per avermi fatto notare che c'era un errore infatti la porta 4672 e' locale e non remota,
adesso la regola 5 si puo' creare facilmente poiche ho aggiunto la direzione protocollo tcp -udp che sblocca il pallino che in entrata era grigio...

questa e' la regola corretta ,ricordatevi di disattivare il filtro pacchetti...
per qualsiasi chiarimento a disposizione:p

http://www.hwupgrade.it/forum/showpost.php?p=29071542&postcount=68Per pallino verde,intendi questo che mi e'rimasto grigio?

http://upload.centerzone.it/images/28379280306237111925_thumb.jpg (http://upload.centerzone.it/viewer.php?file=28379280306237111925.jpg)

arnyreny
19-04-2010, 19:57
Per pallino verde,intendi questo che mi e'rimasto grigio?

http://upload.centerzone.it/images/28379280306237111925_thumb.jpg (http://upload.centerzone.it/viewer.php?file=28379280306237111925.jpg)

quello deve essere grigio...
dove trovi problemi? hai scritto tutte le regole?

Cavallomatto
19-04-2010, 20:03
quello deve essere grigio...
dove trovi problemi? hai scritto tutte le regole?Regole fatte corretamente,filtro pacchetto disattivato,emule id alto,va'alla grande!Chiedevo per info!Ultima cosa.Per BitTorrent mi comporto nello stesso modo per le regole?Grazie infinite;)

arnyreny
19-04-2010, 20:11
Regole fatte corretamente,filtro pacchetto disattivato,emule id alto,va'alla grande!Chiedevo per info!Ultima cosa.Per BitTorrent mi comporto nello stesso modo per le regole?Grazie infinite;)

il procedimento e' lo stesso cambiano le porte
http://www.hwupgrade.it/forum/showpost.php?p=29837672&postcount=152
;)

Cavallomatto
19-04-2010, 20:23
il procedimento e' lo stesso cambiano le porte
http://www.hwupgrade.it/forum/showpost.php?p=29837672&postcount=152
;)Ultimissima cosa!Nell'ultima versione di PCT,Risoluzione dsn va'autorizzata!?Se la imposto su autorizza e confermo,a un successivo controllo mi risulta cmq impostata su Avvisa per Autorizzazioni:(

arnyreny
19-04-2010, 20:30
Ultimissima cosa!Nell'ultima versione di PCT,Risoluzione dsn va'autorizzata!?Se la imposto su autorizza e confermo,a un successivo controllo mi risulta cmq impostata su Avvisa per Autorizzazioni:(

e' un piccolo bug,se ti esce il pop up autorizza e conferma....;)

Cavallomatto
19-04-2010, 21:05
Creando le varie regole,es.la numero 3 di Utorrent,sinceramente non mi torna una cosa,nello specifico come selezionare la porta remota,in quanto mi si visualizza solo la locale:muro:

http://upload.centerzone.it/images/64148397539019793147_thumb.jpg (http://upload.centerzone.it/viewer.php?file=64148397539019793147.jpg)

arnyreny
19-04-2010, 21:24
Creando le varie regole,es.la numero 3 di Utorrent,sinceramente non mi torna una cosa,nello specifico come selezionare la porta remota,in quanto mi si visualizza solo la locale:muro:

http://upload.centerzone.it/images/64148397539019793147_thumb.jpg (http://upload.centerzone.it/viewer.php?file=64148397539019793147.jpg)

stanotte quando ritorno a casa verifico e ti dico...su questo pc non ho uttorent

ti scrivo piu' tardi e ti faccio sapere ;)

arnyreny
20-04-2010, 01:28
Creando le varie regole,es.la numero 3 di Utorrent,sinceramente non mi torna una cosa,nello specifico come selezionare la porta remota,in quanto mi si visualizza solo la locale:muro:

http://upload.centerzone.it/images/64148397539019793147_thumb.jpg (http://upload.centerzone.it/viewer.php?file=64148397539019793147.jpg)

in effetti quella e' la porta locale....
e' la porta che usa utorrent per scaricare...
aggiusto subito,grazie per la segnalazione;)

Mareo
20-04-2010, 08:17
E' un pò che non tornavo e quindi...... un saluto e buon PC Tools Firewall a tutti!! Un saluto speciale al grande arny ;)

Con pct mi sto trovando alle grande e, visto che non utilizzo molto il mulo, avevo deciso di lasciare le mie 2 semplice regolette in entrata/uscita per avere id alto (ma senza molta protezione).

Stamattina, riaprendo il muletto, ho accettato la sfida di riprovare a modificare le regole, così come suggerito da arny e......... eurekaaaaa!! Funziona tutto alla grande.

Effettivamente basta cancellare tutto, autorizzare i 2 pop che escono all'apertura del programma per far creare le 2 regole (che diventeranno la 5 e la 6 una volta spostate in fondo) e poi creare le altre regole ed il giuoco l'è fatto!! :)

@ arny: io la 5 e la 6 le ho modificate così..... la 5 blocca in entrata - tcp o udp - porta locale 4x6x...... la 6 blocca in uscita - tcp o udp - porta remota 4x7x
E' meglio così, o erano solo da bloccare le 2 porte in entrata create con i pop, senza smanettarci troppo?? :D


Sciaooooo

arnyreny
20-04-2010, 10:39
E' un pò che non tornavo e quindi...... un saluto e buon PC Tools Firewall a tutti!! Un saluto speciale al grande arny ;)

Con pct mi sto trovando alle grande e, visto che non utilizzo molto il mulo, avevo deciso di lasciare le mie 2 semplice regolette in entrata/uscita per avere id alto (ma senza molta protezione).

Stamattina, riaprendo il muletto, ho accettato la sfida di riprovare a modificare le regole, così come suggerito da arny e......... eurekaaaaa!! Funziona tutto alla grande.

Effettivamente basta cancellare tutto, autorizzare i 2 pop che escono all'apertura del programma per far creare le 2 regole (che diventeranno la 5 e la 6 una volta spostate in fondo) e poi creare le altre regole ed il giuoco l'è fatto!! :)

@ arny: io la 5 e la 6 le ho modificate così..... la 5 blocca in entrata - tcp o udp - porta locale 4x6x...... la 6 blocca in uscita - tcp o udp - porta remota 4x7x
E' meglio così, o erano solo da bloccare le 2 porte in entrata create con i pop, senza smanettarci troppo?? :D


Sciaooooo
ciao Mareo

meglio come ho scritto io ,la 5 e la 6 devono bloccare in entrata e in uscita in modo indefinito,infatti questo e un blocco di tutto cio' che e' diverso dalla prima seconda terza e quarta regola,quindi per la sicurezza la 5 e la 6 sono fondamentali...cosi' come le ho scritte saluti:)

Slash82
20-04-2010, 16:05
un'ultima cosa, come mai nel test di clt alla voce Hijacking: ActiveDesktop Error
mi da Error?

arnyreny
20-04-2010, 16:27
THREAD COMODO INTERNET SECURITY 6
http://img833.imageshack.us/img833/9892/comodou.jpg (http://imageshack.us/photo/my-images/833/comodou.jpg/)






Questa opera è distribuita con licenza Creative Commons http://i.creativecommons.org/l/by-nc-sa/2.5/it/88x31.png (http://creativecommons.org/licenses/by-nc-sa/2.5/it/) salvo diversa indicazione. Chiunque volesse citare il contenuto di questa guida deve necessariamente riportare il link originario.

Il 19 dicembre 2012 è stata rilasciata la nuova versione di Comodo,e non ha tradito le aspettative, è balzata subito in testa al noto test matousec (http://www.matousec.com/projects/proactive-security-challenge-64/results.php),stiamo parlando ovviamente di Comodo Internet Security 6.0 una suite completa di protezione per sistemi operativi sia a 32 che a 64 bit, che comprende un potente antivirus antispyware antimalware, un firewall eccellente, un avanzato Host Intrusion Prevention System chiamato defence+,che è in simbiosi con un altri 2 livelli di protezione un behavior blocker e una sandbox che può essere avviata in un ambiente virtuale chiamato kiosk;le attività di comodo internet security sono visibili in un nuovo gadget che mostra sommariamente tutte le operazioni più importanti,mentre se si vuole visualizzare nel dettaglio bisogna installare un plugin chiamato killswitc;
CIS è disponibile in Premium (gratuito) anche per uso commerciale , edizioni Pro e completa,la pro aggiunge un servizio di assistenza telefonica e di aiuto da remoto,mentre la completa offre in più altre due funzionalità TrustConnect,e 10Gb di backup online.

REQUISITI MINIMI:
Sistema Operativo: 8 / Seven / Vista / XP Sp2 sia 32 che 64bit
Ram: 256 MB su xp ,384 MB su vista seven e otto
HD: almeno 210 MB

Risorse
molto basse, la Suite completa di Antivirus va sulla mia macchina dai 10 ai 20 MB massimo. L'unica nota negativa,quando è in scansione consuma molta cpu,se si dispone di un pc che non è di ultima generazione anche aprendo più pagine web la cpu viene stressata in maniera eccessiva rendendo molto macchinose le altre operazioni.

http://img441.imageshack.us/img441/4448/risorse.jpg (http://imageshack.us/photo/my-images/441/risorse.jpg/)





differenze tra cis5 e cis6
a questo indirizzo troverete la lista completa delle differenze tra cis5 e cis6,
http://downloads.comodo.com/cis/download/updates/release/inis_2001/release_notes.html,
le differenze sostanziali sono:miglioramento della sicurezza contro le nuove minacce
interfaccia completamente ridisegnatacon aggiunta di un widget sul desktop per visualizzare in maniera veloce le attività di comodo.
nuovo Task Manager ,che consente agli utenti di assegnare velocemente la priorità ai processi in esecuzione.
funzionalità Drag & Drop per la scansione istantanea di file o per l'esecuzione di un'applicazione in sandbox.
Collegamenti virtuali - con cis6 è possibile avviare facilmente le applicazioni in sandbox direttamente dal desktop locale.
Aggiornamenti Offline del database antivirus - Aggiunta la possibilità di importare manualmente gli aggiornamenti del database dei virus.
Aggiunta della Valutazione di scansione dei file per fornire agli utenti una maggiore comprensione dell'affidabilità dei file sconosciuti.
Shared Space consente agli utenti di spostare i file tra gli ambienti reali e virtuali.
Rescue Disk - consente di creare un'immagine di un disco di avvio per eseguire scansioni antivirus in un ambiente pre-boot.
funzionalità Killswitch -un plugin aggiuntivo che può sostituire il taskmanager classico di window,questo task serve a identificare, monitorare e terminare tutti i processi non sicuri con un solo clic.
scansione degli elementi di avvio,in più sono stati introdotti effetti sonori nelle finestre di avviso per catturare l'attenzione degli utenti,e molti altri miglioramenti.

LINK UTILI
Download CIS 6 (http://www.filehippo.com/it/download_comodo/)
Forum Ufficiale (https://forums.comodo.com/index.php)
Help Online (http://help.comodo.com/topic-72-1-155-1074-Introduction-to-Comodo-Internet-Security.html)
PAGINA DI FECEBOOK DI COMODO (https://it-it.facebook.com/ComodoHome)

Comodo Internet Security - elenchiamo le Caratteristiche principali:
Antivirus - motore antivirus che rileva ed elimina automaticamente virus, worm e altro malware. Oltre al potente on-demand, c'e' un modulo scansione cloud,in più è stata implementata una scansione immediata basta semplicemente trascinare e rilasciare gli elementi nell'interfaccia per eseguire una scansione immediata.
Firewall - firewall Altamente configurabile che difende costantemente il vostro sistema da attacchi via Internet in entrata e in uscita.
Defense + - Una raccolta di tecnologie per la sicurezza di prevenzione intese a preservare l'integrità, la sicurezza e la privacy del sistema operativo e dei dati dell'utente.
behavior Blocker - Autentica ogni eseguibile e i processi in esecuzione sul computer e impedisce loro di intraprendere azioni che potrebbero danneggiare il computer. I processi e le applicazioni non riconosciute, saranno automaticamente eseguite in sandbox ed eseguite nell'ambito di una serie di restrizioni in modo che non possono danneggiare il computer.
HIPS blocca le attività di programmi dannosi e può essere utilizzato per fermare qualsiasi azione che possa causare danni al sistema operativo, memoria di sistema, chiavi di registro o dati personali.
Virtuale Kiosk - il chiosco virtuale è un ambiente operativo sandbox all'interno del quale è possibile eseguire i programmi e navigare in Internet senza il timore che tali attività possono danneggiare il computer . Dotato di una tastiera virtuale per contrastare i key-logger, è ideale per le attività sensibili come l'online banking. Gli utenti più esperti apprezzeranno la possibilità di eseguire beta-software in un ambiente che non metterà a rischio il loro sistema di produzione
Rescue Disk è una procedura guidata che consente di masterizzare un disco di avvio che verrà eseguito per effettuare scansioni antivirus pre-Windows / pre-boot.
Utilità aggiuntive - La sezione advanced task contiene dei collegamenti che consentono di installare altri, prodotti di comodo gratis - tra cui Comodo Cleaning Essentials e Killswitch.
Comodo Dragon - è un Browser Internet veloce e versatile basato su Chromium,
GeekBuddy ( versioni Pro e completo solo ) - è un servizio di supporto on-line, in cui i tecnici Comodo sono pronti ad affrontare eventuali problemi relativi al computer, assistenza in stile instant messenger.
TrustConnect wireless a Internet ( solo versione completa ) - TrustConnect permette una navigazione in Internet sicura da qualsiasi Wi-Fi pubblico.
Garanzia Comodo ( versioni Pro e completo solo ) - Se il computer viene danneggiato a causa di malware e il servizio di supporto di Comodo non è in grado di ripristinare rendere produttivo il pc, comodo pagherà le spese di riparazione .
Online Backup ( Versione completa solo ) - Back-up dei dati importanti su server altamente sicuri di Comodo. I dati sono criptati e può accedere solo l'utente da qualsiasi computer collegato a Internet in tutto il mondo (spazio di archiviazione di 10GB)

Contenuto della guida


1 Installazione e interfaccia iniziale
2 Antivirus
3 FIREWALL
4 Defence+ HIPS
5 Defence+ BEHAVIOR BLOCKER
6 Defence+ SANDBOX E KIOSK
7 Test
8 Altro


Ho evidenziato con la parola HARDENING : le operazioni per incrementare la sicurezza, comunque già discreta di partenza.
Se non si modificano in alcun modo le impostazioni di default CIS 6 è praticamente "silente", quasi invisibile.


Un ringraziamento particolare al guru della sezione sicurezza,Romagnolo,Che ha messo a disposizione la guida di Cis 5 per poter estrapolare gli elementi comuni ai due programmi.

Slash82
20-04-2010, 17:00
perche' non riesce ad accedere...
comunque non fossilizzatevi su questo test...non e' fondamentale ...infatti se fosse cosi' tutti metteremmo solo online armor e comodo che riescono a superarlo a pieno grazie all'hips interno;)

hai ragione . In questi tre giorni mi sono trovato bene con questo firewall e ho deciso di tenerlo, ora mi appresto a mettere le regole per emule e utorrent.
Da utente normale non posso impostare le regole? Perchè nella tua guida devo fare 6 regole per emule, quando in tutti gli altri firewall ho avuto bisogno di solo 2 regole?

over@z
20-04-2010, 17:03
salve

vorrei provare il firewall al posto di quello di windows

uso win 7 64bit

che dite?? avrei più sicurezza??

arnyreny
20-04-2010, 18:32
Installazione Interfaccia e Impostazioni Generali http://img32.imageshack.us/img32/2977/installerb.jpg (http://imageshack.us/photo/my-images/32/installerb.jpg/)



dopo aver scaricato il setup,procediamo all'installazione,se abbiamo installato una versione precedente di comodo oppure un altro av, prima di procedere disinstalliamola e riavviamo il sistema;
al riavvio lanciamo il setup multi linguaggio,e scegliamo la lingua
http://imageshack.us/a/img33/2249/ashampoosnap2013011914h.png

successivamente ci apparirà una scheda importantissima

http://imageshack.us/a/img13/2249/ashampoosnap2013011914h.th.png (http://imageshack.us/photo/my-images/13/ashampoosnap2013011914h.png/)

ho messo due pallini nella foto,per spostare l'attenzione in due parti,ho identificato con uno quella superiore e due quella inferiore,in quella superiore ci sono 3 opzioni ,prima opzione cambiare i nostri dns con quelli di comodo,che a mio avviso sono inferiori solo a quelli di norton;la seconda Scelta è quella di abilitare l'analisi in Cloud,un arma a doppio taglio per chi ha il behavior bloker attivo,infatti l'analisi oltre a verificare se un file è infetto,ha il compito di verificare se esso è fidato,in tal caso il file ha libero accesso al pc.L'ultima opzione della parte superiore della scheda se abilitata imposta
Yahoo come motore di ricerca di default del browser,e l'help di comodo come homepage;infine c'è il link per leggere il contratto di licenza.

Il punto due è la parte fondamentale dell'installer,infatti cliccando su installazione personalizzata si apre una nuova finestra

http://imageshack.us/a/img339/2249/ashampoosnap2013011914h.th.png (http://imageshack.us/photo/my-images/339/ashampoosnap2013011914h.png/)


nella scheda Opzioni di installazione possiamo scegliere cosa installare,qualsiasi cosa si sceglie l'antivirus ,il firewall o entrambi, il defence+ verra installato comunque,in piu' in questa scheda possiamo decidere se installare o meno l'assistenza di comodo e il browser di comodo dragon.nella mia installazione ovviamente ho deselezionato comodo geekbuddy,COMUNQUE SE SUCCESSIVAMENTE DOPO L'INSTALLAZIONE ABBIAMO QUALCHE RIPENSAMENTO DAL PANNELLO DI CONTROLLO,possiamo modificare l'installazione.
Nella scheda opzioni di configurazione possiamo decidere se ricevere pochi avvisi di sicurezza da parte di comodo ovviamente questa opzione va deselezionata,infatti come si nota in figura è selezionata di default

http://imageshack.us/a/img411/2641/installazione3.th.png (http://imageshack.us/photo/my-images/411/installazione3.png/)

INFINE possiamo scegliere dove installare comodo,e qui lascerei di default la sua cartella predefinita


http://imageshack.us/a/img684/9045/installazione4.th.png (http://imageshack.us/photo/my-images/684/installazione4.png/)

Clicchiamo indietro o back in inglese,e a questo punto clicchiamo su accetta e installa per proseguire nell'installazione. Alla fine dell'installazione cis vi chiederà di riavviare il sistema,possiamo anche posticipare quest'operazione,in tal caso se avete installato l'antivirus,comodo inizierà due attività importanti,l'aggiornamento delle firme,e una scansione veloce,nel frattempo ci sarà l'individuazione della vostra rete e in analogia a quello che fa Windows stesso quando configurate il wifi, vi chiederà se volete impostarla come CASA, LAVORO o RETE PUBBLICA. Bene, magari chi ha una rete casalinga penserà che gli autorizza i singoli pc di casa, sbagliato !!! In questa tabellina se date casa allora tutto quello che entra ed esce dal pc è consentito, esattamente come fosse il FW di windows che fa entrare e uscire di tutto senza avvisi, mi sembra chiaro che questa è una impostazione inutile e dannosa. Va indicata RETE PUBBLICA, così facendo tutto il traffico viene gestito dalle vostre regole globali e di applicazione che verranno spiegate in seguito

http://img19.imageshack.us/img19/8141/reteh.jpg (http://imageshack.us/photo/my-images/19/reteh.jpg/)


al riavvio del pc vi apparirà questa finestra

http://imageshack.us/a/img819/9711/inst9.th.jpg (http://imageshack.us/photo/my-images/819/inst9.jpg/)

La schermata viene visualizzata ogni volta che si avvia il sistema. Se non si desidera visualizzare la schermata selezionare la casella di controllo 'Non mostrare questa finestra di nuovo' prima di chiudere la finestra,da fare sicuramente.



Sul desktop noteremo un nuovo elemento non presente in cis5 un widget che contiene delle informazioni sull'attività di comodo
http://img40.imageshack.us/img40/4686/gadgetg.jpg (http://imageshack.us/photo/my-images/40/gadgetg.jpg/)
IL WIDGET è configurabile tramite l''icona di comodo sulla tray,tasto destro e apparirà il menù che ho identificato col numero 2,disattiviamo le funzionalità che riteniamo opportuno,io personalmente le tengo tutte attive,tranne sempre in primo piano;
il punto a indica un colore che identifica il livello di sicurezza,che può essere sicuro colore verde,di attenzione colore giallo,di pericolo colore rosso,di modalità gioco colore blu,il colore cambia insieme all'interfaccia principale e l'icona sulla tray,in più questo punto è anche cliccabile,e apre l'interfaccia principale.

http://img706.imageshack.us/img706/6666/gadgetcolori.jpg (http://imageshack.us/photo/my-images/706/gadgetcolori.jpg/)


Il punto b indica l'attività di traffico del firewall giallo in ingresso verde in uscita,cliccandoci sopra si apre la scheda mostra connessioni infatti con la versione 6.1 non è necessario installare killswicth per visualizzare in dettaglio il traffico delle applicazioni,in pratica cliccando nel gadget sulla quantità di dati in uscita o in entrata oppure entrando nella scheda attività generali

http://img194.imageshack.us/img194/6233/connessioni.png (http://imageshack.us/photo/my-images/194/connessioni.png/)


e cliccando sull'icona mostra connessioni
si aprirà la nuova scheda
http://img818.imageshack.us/img818/6146/connessione2.png (http://imageshack.us/photo/my-images/818/connessione2.png/)
dove sara visualizzato il processo che sta usando internet il protocillo usato per la connessione,l'indirizzo sorgente,la destinazione i byte in entrata e quelli in uscita.switch.
al punto c ci sono 3 caselle consecutive la prima indica il numero di applicazioni che sono virtualizzate,nel secondo i processi di comodo in esecuzione tipo,scansione,aggiornamento ect ect,la terza casella indica quanti file non sono stati riconosciuti da comodo,tutte tre le caselle sono cliccabili,cliccando la prima si installerà killswitch,e verranno mostrati nei dettagli le informazioni sul traffico in ingresso,in uscita,le applicazioni virtualizzate,e i processi attivi di windows,se invece si clicca sulla seconda casella verranno visualizzatele attività di lavoro dii comodo in esecuzione tipo scansione aggiornamento,se invece si clicca sulla terza casella si aprirà la scheda dei file non riconosciuti da comodo.
Nel punto d sono disposte delle icone su 3 righe,la prima è una scorciatoia delle funzioni più comuni scansione,aggiornamento,kiosk e quarantena,la seconda riga è un avvio veloce dei collegamenti ai browser virtualizzati,la terza riga è un collegamento alla pagina di Facebook e di Twitter di comodo.

La funzionalità Killswitch
http://img33.imageshack.us/img33/1758/killswitch.png (http://imageshack.us/photo/my-images/33/killswitch.png/)




che abbiamo citato sopra raggruppa in parte alcuni elementi che in cis5 erano presenti nell'interfaccia principale come le informazioni relative alle applicazioni che escono ed entrano dal pc,quelle del task manager dandoci informazioni dettagliate sui processi attivi,e sulle applicazioni che vengono virtualizzate
http://img826.imageshack.us/img826/3714/killswitch2.jpg (http://imageshack.us/photo/my-images/826/killswitch2.jpg/)
Può sostituire il task manager,tramite opzioni sostituisci a gestione attività

http://img822.imageshack.us/img822/2949/killswitch4.png (http://imageshack.us/photo/my-images/822/killswitch4.png/)
le funzioni che si possono effettuare con questo plugin sono molteplici,termina processo,elimina,riavvia,oppure invia a comodo per analisi.

Passiamo all'interfaccia principale,che è raggiungibile da più parti,facendo doppio click sull'icona di comodo nella tray,o tasto destro apri sull'icona oppure facendo clic sulla barra delle informazioni del widget,si aprirà un'interfaccia completamente ridisegnata, una vera e propria rivoluzione rispetto a cis5,
ho evidenziato 7 punti importanti nell'interfaccia:

http://imageshack.us/a/img708/1668/interfacciabuona.th.jpg (http://imageshack.us/photo/my-images/708/interfacciabuona.jpg/)

1 scansione immediata:Il il riquadro sul lato sinistro della schermata iniziale svaria da uno scanner antivirus immediato e una sandbox istantanea.
Per eseguire una scansione immediata, accedere al file o alla cartella che si desidera scansionare e trascinarlo nella casella "Oggetti di scansione". La scansione virus si avvia immediatamente. allo stesso modo cliccando sulla freccia si passa alla sandbox istantanea.
2 lo stato di sicurezza,che può essere ,sicuro di colore verde,di attenzione colore giallo,di pericolo colore rosso,di gioco colore blu.
3 barra dei titoli (in alto a destra) contiene il collegamento per:
comodo internet security edizione mobile, Fare clic sull'icona cellulare ed eseguire la scansione del codice QR nell'immagine per scaricare l'ultima versione di Comodo Internet Security Mobile. consultare https://m.comodo.com/ per maggiori dettagli.
Parlare con un tecnico certificato - Fare clic sull'icona per lanciare il client GeekBuddy e connettersi ad un esperto di comodo.
Riferisci ai tuoi amici - Fare clic sull'icona per aprire la pagina di Facebook Comodo e invitare i tuoi amici a vari prodotti di Comodo.
Aiuto e Supporto - Fare clic sull'icona di aiuto per le seguenti opzioni:
Cerca - Apre la guida on line di Comodo Internet Security a http://help.comodo.com/topic-72-1-451-4685-Introduction-to-Comodo-Internet-Security.html .
Sostenere - Fare clic su questo collegamento per le seguenti opzioni:
Diagnostica - Aiuta a individuare eventuali problemi con l'installazione.
Sfoglia Forum di Supporto - Link a Comodo Forum utenti .
Get Live Support - Avvia il cliente supporto GeekBuddy.
Informazioni su - Visualizza la versione del prodotto, versione del database dei delle firme dei virus. La finestra di dialogo infosu consente inoltre di importare un database di virus memorizzati localmente e per l'aggiornamento alla versione CIS Pro.
Facendo clic su Importa Database Virus consente di importare un database delle firme antivirali memorizzati localmente in CIS
Facendo clic su Inserisci chiave di licenza consente di aggiornare il prodotto alla versione CIS Pro.
4 il tasto operazioni freccia verde in alto a destra è importantissimo infatti ci permette di raggiungere l'interfaccia attività generali,e di entrare nel cuore di comodo dove possiamo modificare le regole o crearne delle nuove,tramite la scheda operazioni avanzate,e premendo il tasto apri le impostazioni avanzate.
5 Abilitare o disabilitare i componenti di sicurezza Il riquadro flippable sulla destra consente di attivare selettivamente antivirus in tempo reale, il firewall behaviorblocker. L'altro lato del riquadro visualizza lo stato di protezione in tempo reale e quando il database virus è stato aggiornato.
6 modalità gioco Esiste in CIS una modalità gioco che permette ai gamers di poter giocare tranquillamente anche in rete senza doversi preoccupare degli avvisi di CIS. Anticamente ciò si faceva mettendo in modalità “Apprendimento” il FW ma poi vi erano anche gli avvisi del D+ e gli aggiornamenti dell’antivirus, era tutto da settare a mano e poi si correva il rischio di dimenticarsi attivo questo settaggio troppo permissivo anche quando si era finito di giocare. Comodo ha quindi risolto il problema creando questo “Game Mode”,è attivabile anche mediante tasto destro sull'icona di comodo nella tray,Una volta che è attiva,pensa lei in automatico a settare la suite al fine di consentirvi di giocare in tranquillità e più precisamente:

Firewall: in Apprendimento, quindi non avete popup;
Defense+: in Apprendimento, quindi non avete avvisi;
Antivirus: l’aggiornamento firme e la scansione programmata sono posticipate fino all’uscita dalla modalità gioco; il Real-time è comunque pienamente funzionante (se si usa l’Av di CIS ovvio);
Sandbox: i file sconosciuti sono comunque isolati (se si usa la Sandbox).

Notate che durante il Game Mode lo scudo a destra nella GUI principale di CIS è di colore azzurro e Comodo ci avverte che tutti i sistemi sono in Modalità Gioco.Una volta finito di giocare per ritornare alla configurazione usuale basta cliccare il tasto “Spegni” nella finestra principale oppure ancora su “Modalità Gioco” del menù nella tray, tutto molto semplice e pratico.
Buon divertimento !!
7 la barra delle applicazioni La barra delle applicazioni contiene una serie di collegamenti che lanciano attività comuni con un solo clic. È possibile aggiungere qualsiasi attività che si desidera questa barra degli strumenti.
Per aggiungere un'attività alla barra delle applicazioni, per prima cosa aprire l'interfaccia di attività facendo clic sulla freccia verde:
Espandere una qualsiasi scheda del menu Attività:Generale, firewall, sandbox o Advanced,tasto destro sull'attività che si desidera aggiungere quindi fare clic sul messaggio 'Aggiungi alla barra delle applicazioni'.

Le impostazioni a cui sono abituati gli smanettoni di comodo ci sono ancora ma sono più nascoste infatti oltre a queste due interfacce ci sono 2 finestre molto importanti,la finestra relativa alle attività,che è composta dalle schede relative alle attività generali,del firewall,della sandbox,e dalle operazioni avanzate che portano alla finestra dei comandi principali di comodo,alla famosa finestra impostazioni avanzate questa finestra è composta da 2 schede principali la scheda impostazioni generali e impostazioni di sicurezza,le impostazioni di sicurezza servono per regolare l'antivirus,il firewall ,il defence+ e la valutazione dei file,Parleremo di questa scheda più avanti
Nelle impostazioni generali,è consigliabile abilitare la password così nessuno puo' cambiare le regole al vostro comodo e sopratutto nessuno lo può chiudere senza permesso,infatti per la versione 6 basta andare nel taskmanager per poter chiudere semplicemente comodo questa cosa non mi piace

http://imageshack.us/a/img834/3375/passwordl.th.jpg (http://imageshack.us/photo/my-images/834/passwordl.jpg/)


come potete vedere dalla foto nelle impostazioni generali oltre alla scheda interfaccia utente ci sono le schede aggiornamenti log e configurazione
è importantissima la scheda configurazione infatti in base a questa cambiano dei parametri fondamentali per il funzionamento di comodo

http://imageshack.us/a/img59/96/configurazioneu.th.jpg (http://imageshack.us/photo/my-images/59/configurazioneu.jpg/)

come potete osservare dalla foto ci sono 3 livelli di sicurezza
LIVELLI DI SICUREZZA POSSIBILI:


Firewall Security

Internet Security

Proactive Security



Firewall Security corrisponde a disattivare il D+ e neanche la prendo in considerazione per ovvi motivi di scarsa sicurezza.

Internet Security è la modalità consigliata per chi ha tutte queste tre caratteristiche contemporaneamente:

è insofferente ai pop-up;
ha scarse conoscenze informatiche e quindi non sa bene decidere le azioni per rispondere agli avvisi;
installa CIS per la prima volta.

Così settato ha comunque una protezione migliore di quella offerta dal Firewall di Windows e da molti altri prodotti in commercio, ma noi vogliamo dare la maggiore sicurezza e quindi di seguito faremo hardening, ovvero rinforzeremo il livello di protezione offerto da Comodo.

Vorrei essere molto chiaro la "Modalità di Configurazione" è fondamentale, potete anche avere D+ e FW settati al massimo delle possibilità ma se siete in "Internet Security" il D+ coprirà solo le aree di registro statisticamente più colpite dai malware, se invece siete in "Proactive Security" il Defense avrà il controllo di aree molto più vaste.
In "Internet Security" rispetto a "Proactive"
Image Execution Control è disabilitato.
Computer Monitor/Disk/Keyboard/DNS Client Access/Window Messages/Protected COM Interfaces/Windows Hooks NON sono monitorati..
Solo le cartelle/file più comunemente colpite dai malware sono controllate.
Solo le interfacce COM più comunemente oggetto di attacchi sono monitorate.
D+ è settato in modo da creare il minor numero possibile di avvisi.

HARDENING FONDAMENTALE:
Per le ragioni appena dette tutti DEVONO passare alla Proactive Security, Ora il D+ protegge più aree sensibili e iniziamo così ad aumentare le difese contro i virus.

over@z
20-04-2010, 19:02
installato che dire fa tutto lui nell'installazione ho messo esperto xd

metto anche l'anti spyware?? io uso avira 10 free

Slash82
20-04-2010, 19:10
hai ragione . In questi tre giorni mi sono trovato bene con questo firewall e ho deciso di tenerlo, ora mi appresto a mettere le regole per emule e utorrent.
Da utente normale non posso impostare le regole? Perchè nella tua guida devo fare 6 regole per emule, quando in tutti gli altri firewall ho avuto bisogno di solo 2 regole?

nessuno?

arnyreny
20-04-2010, 19:25
Firewallhttp://img89.imageshack.us/img89/3190/firewallsimbolo.jpg (http://imageshack.us/photo/my-images/89/firewallsimbolo.jpg/)

Come tutti i firewall comodo controlla l'ingresso e l'uscita dei dati dal nostro pc,secondo un livello e delle regole di sicurezza,è altamente configurabile fino al punto che possiamo decidere chi e che cosa deve entrare e uscire dal nostro pc. Hanno un importanza fondamentale nel funzionamento del firewall,il livello con cui è configurato il firewall
http://img10.imageshack.us/img10/8507/firewallbuono.png (http://imageshack.us/photo/my-images/10/firewallbuono.png/)


e i conseguenti avvisi pop-up generati , spieghiamo il significato degli avvisi di comodo e come rispondere


avvisi Pop-up firewall
CIS genera un avviso del firewall quando rileva i tentativi di connessione non autorizzati di rete o quando il traffico va contro una delle nostre regole di applicazioni o regole globali.
http://img543.imageshack.us/img543/9936/allarmefirewall.jpg (http://imageshack.us/photo/my-images/543/allarmefirewall.jpg/)



come si può notare nell'immagine,il pop-up del firewall è schematizzato su 6 righe:
la prima riga ci indica con il colore dello scudo la pericolosità di tale avviso,
infatti lo scudo in alto a sinistra in ogni avviso può essere di colore giallo,arancione o rosso,quello di colore giallo indica una bassa gravità,Nella maggior parte dei casi, è possibile approvare in sicurezza queste richiesta. Il 'Ricorda la mia risposta' opzione viene automaticamente preselezionato per le richieste di sicurezza.
se lo scudo è di colore arancione,indica una Gravità media , leggiamo attentamente le informazioni nella segnalazione prima di prendere una decisione. Questi avvisi potrebbero essere il risultato di un processo innocuo o attività da parte di un programma di fiducia o l'indicazione di un attacco da parte di malware.
lo scudo rosso indica una Gravità elevata :Questi avvisi indicano un comportamento molto sospetto simile all'attività di un cavallo di Troia, virus o altro malware.Oltre allo scudo colorato questa riga contiene un a breve informazione sull'applicazione che ha causato l'avviso e l'azione che vuole intraprendere.
nella seconda riga compare l'icona del programma che vuole accedere ade internet,il nome del programma il protocollo usato e la porta di comunicazione.
nella terza riga c'è un pulsante che dobbiamo premere solo se siamo sicuri che conosciamo l'applicazione e se vogliamo acconsentire a quell'azione.
nella quarta riga c'e' la possibilità di bloccare la richiesta,epandendo il pulsante è possibile scegliere di bloccare la connessione o bloccare e chiudere
nella quinta riga se si conosce l'applicazione,c'e' la possibilità di trattala in una maniera predefinita
Le Policy Predefinite Firewall sono le seguenti:



Browser Web: da associare col “Ricorda” ai nostri browser per evitare di essere sommersi da avvisi ad ogni sito


Client Email: da dare ai nostro gestori di email siano Outlook o ThunderBird, segnalo che per TB soprattutto dovremo poi dare qualche altro ok per permettere di scaricare immagini presenti nei messaggi di posta in arrivo, nulla di preoccupante a patto che il messaggio provenga da un utente sicuro.


Client FTP: da associare al vostro programma Ftp se ne usate uno.


Applicazione Sicura: da dare con cautela, teoricamente si può associare questa policy ai vostri programmi di sicurezza a patto che siano scaricati dal sito del produttore. Per altri programmi non lo userei, io anzi non lo uso neanche per i programmi antimalware che ho sul pc.


Applicazione Bloccata: da associare alle appllicazioni che non vogliamo escano in internet.


Solo in Uscita: se volgiamo che l'applicazione esegua solo connessioni IP in uscita e venga bloccato tutto il resto.


La sesta riga contiene una casellina molto importante,la casella ricorda la mia risposta,abilitare la casella significa non ricevere più pop-up per quella richiesta e di conseguenza di creare una regola per il firewall,nella
scheda regole applicazioni una scheda fondamentale nel funzionamento del firewall,in questa scheda ci sono le regole principali che il FW rispetta per le comunicazioni in uscita, per poi filtrarle ulteriormente in base alle regole Regole Globali. Quando ci compare un avviso relativo al Firewall e diamo una determinata istruzione cliccando su “Ricorda la mia Risposta” allora quella regola viene inserita nella tabella; senza il “ricorda” non comparirà in elenco. Possiamo controllare, aggiungere, modificare, rimuovere, spostare le regole in ogni momento, ricordatevi di dare OK alla fine perchè diversamente la modifica che state facendo non verrà svolta. Il tasto “Pulisci” è molto utile per eliminare regole relative ad applicazioni che non abbiamo più sul pc o abbiamo spostato, va usato ogni tot per alleggerire il programma.

http://imageshack.us/a/img201/9899/regoleapplicazioni.th.jpg (http://imageshack.us/photo/my-images/201/regoleapplicazioni.jpg/)
Ora ad esempio voglio modificare la regola che ho generato mediante la risposta ad un pop-up e relativamente a bittorrent, mi basta cliccare su modifica ed appare una finestra in cui mi è possibile intervenire per editare la regola.
http://imageshack.us/a/img189/511/ashampoosnap2013041612h.th.png (http://imageshack.us/photo/my-images/189/ashampoosnap2013041612h.png/)


Nel settore A si interviene sulla regola generale per quella applicazione e le scelte possibili sono due: “Usa Policy Predefinita” come per esempio bloccare l'applicazione, trattarla come sicura, farla solo uscire ecc.. (ne parleremo tra poco in dettaglio) ; “Copia da” Policy predefinite (quindi si ricade nella situazione appena detta) o “Copia da” Altra Applicazione presente nella schermata Policy Sicurezza Network, utile se vogliamo prendere come base di partenza una regola già fatta su cui fare delle piccole modifiche alle azioni che compariranno nel settore B.
Nel settore B si interviene infatti sulla singola azione, per renderla da generica a più specifica, per esempio la regola dell'immagine è per una uscita generica, potremmo restringerla ad un singolo ip per esempio, oppure aggiungere altri comportamenti che il FW deve avere circa Prevx, i tasti sottostanti sono proprio per intervenire qui.
Perchè le modifiche siano prese da CIS occorre cliccare “Applica” e poi OK sulla finestra successiva.


spieghiamo dove raggiungere le schede per poter modificare o creare le regole per una protezione avanzata,come abbiamo spiegato nel post sulle impostazioni generali,ci sono 2 schede importanti relative al firewall,quella dell'attività e quella dell'impostazione firewall.

http://img96.imageshack.us/img96/9042/attivitfirewall.jpg (http://imageshack.us/photo/my-images/96/attivitfirewall.jpg/)





portiamoci sulla solita freccia verde operazioni,che si trova nel interfaccia principale,qui troveremo la scheda attività firewall che comprende 6 funzionalità cliccabili tra queste c'e' la funzionalità apri le impostazioni avanzate che ci porterà nel cuore del firewall.Prima di addentrarci nelle impostazioni avanzate spieghiamo le funzionalità dell'attività firewall

consenti applicazione come dice la parola permette ad una applicazione da scegliere in sfoglia risorse di connettersi ad internet,quindi darà la possibilità ai meno esperti e in maniera veloce di creare una regola per quella applicazione .
blocca applicazione anche qui in maniera veloce si può crere una regola per un applicazione che gli negherà l'ingresso el'uscita dal pc.
porte invisibili in cis 5 era un pò più macchinoso creare una regola di invisibilità delle porte,adesso basta cliccare su porte ivisibili si aprirà una scheda

http://img833.imageshack.us/img833/9075/porteinvisibili.jpg (http://imageshack.us/photo/my-images/833/porteinvisibili.jpg/)
che ci consente due possibilità bloccare le connessioni in entrate,rendendo il pc invisibile a tutti gli altri pc,oppure avvisa connessioni in entrata che consente di decidere quando rendere invisibile il pc, Avvisa connessioni in ingresso e rende invisibili le porte caso per caso: questa è l'opzione che devono scegliere tutti quelli che fanno file sharing con Emule, Torrent o altro. Così facendo il FW rende le porte stealth ma permette il traffico nele porte deputate al P2P. Senza questa opzione scelta lo scarico sarà impossibile o molto limitato oltre ad essere molto pericoloso.
gestisci reti L'interfaccia 'Gestisci connessioni di rete "permette di visualizzare rapidamente tutte le reti cablate e wireless a cui è connesso il computer. La metà inferiore del pannello visualizza i dettagli su ogni rete, incluso il nome, l'indirizzo IP e il gateway.

http://img341.imageshack.us/img341/4442/gestiscireti.jpg (http://imageshack.us/photo/my-images/341/gestiscireti.jpg/)

Si può scegliere di fidarsi o bloccare una rete selezionando il pulsante di opzione appropriato sotto la rete in questione.
blocca attività della rete con questo pulsante è possibile interrompere tutte le attività di rete,una volta premuto il pulsante cambia colore e diventa da rosso a verde e tutte le connessioni vengono interrotte fin quando si riattiveranno facendo clic sul pulsante una seconda volta. Questo ci permette di scollegare rapidamente il computer senza dover entrare nelle impostazioni di rete di Windows e senza dover scollegare i cavi di rete.
impostazioni avanzate apre la scheda opzioni avanzate che ,consente agli utenti esperti di configurare e implementare regole di filtraggio del traffico Portandoci in opzioni avanzate,la scheda che ci interessa è firewall

http://imageshack.us/a/img401/715/impostazioniavanzate.th.jpg (http://imageshack.us/photo/my-images/401/impostazioniavanzate.jpg/)

la scheda firewall è composta da 6 sotto-schede,impostazioni firewall,regole applicazioni,regole globali,set di regole,reti consentite,set di porte

impostazioni firewall nella prima impostazione c'è la possibilità di abilitare o disabilitare il firewall,e di regolare il livello di sicurezza del firewall.

I livelli di sicurezza presenti sono i seguenti:



Disabilitato: il FW non è attivo


Apprendimento: il FW non fa richieste, vede cosa fanno le applicazioni che non conosce, o di cui non ha già istruzioni e in base a ciò crea le regole. Funzione da usare poco e per poco tempo, utile se abbiamo problemi con una applicazione o un gioco.


Sicuro: Cis impara e memorizza tutte le azioni fatte dalle applicazioni che ha nel suo database come fornitori sicuri, per le sconosciute invece chiederà a noi come comportarsi.


Policy Personali: Comodo FW applicherà le regole per le specifiche applicazioni presenti in Policy Sicurezza Network e chiederà all'utente per tutte le altre.


Blocca Tutto: il traffico in entrata e uscita è completamente bloccato.

in questa scheda abilitiamo il traffico IPv6,che servirà anche per il futuro.



Regole Globali: queste sono le regole principali che il FW rispetta per le comunicazioni in entrata, per poi filtrarle ulteriormente in base alle "Regole Applicazioni". Variano a seconda di come avete risposto a quella famosa finestra che si ha al primo riavvio del pc dopo l'installazione. Queste regole si possono anche modificare o aggiungerne altre, come faremo per esempio nel post dedicato alle regole per le porte 135-139 per chi ha ancora un modem 56k, quindi vi rimando a lì per i dettagli.


Policy Predefinite Firewall o (set di regole): Comodo ci da già alcune regole basilari “prefabbricate” e che qui vedete, sono queste regole (comprese quelle che eventualmente aggiungerete voi come per Emule) che il pop-up del Firewall ci propone come scelta di azione nell'avviso scegliamo “Tratta come” ed agiamo sul menù a tendina.

http://imageshack.us/a/img442/4192/setdiregole.th.jpg (http://imageshack.us/photo/my-images/442/setdiregole.jpg/)



Zone Network: qui vedete la LoopbackZone che è basicamente il vostro pc, rappresenta infatti tutti gli indirizzi possibili e ovviamente vedete anche l'Area Network, la rete rilevata da CIS al primo avvio o quelle ulteriori da voi create sia in termini di indirizzi Ip che di nuova Area Network andando ad agire sul pulsante “Aggiungi”. Gli utenti FastWeb potrebbero anche non avere alcuna area network locale, alcuni la hanno e altri no, penso dipenda dalle impostazioni del HAG FastWeb in dotazione, comunque non preoccupatevi CIS sta funzionando alla perfezione anche per voi fortunati con connessione iper veloce.


Zone Network Bloccate: permette di bloccare una determinata rete oppure singoli IP che non vogliamo siano raggiunti (per esempio siti di phishing o malware)


Set di Porte: per poter creare un insieme di porte se ci occorre, la useremo per fare le regole per alcune applicazioni come Skype o Messenger che vedremo in un post dedicato.







Ovvio le scelte nei pop-up devono essere oculate, se non sapete cosa fare date un blocco senza ricordare l'azione poi informatevi sul processo che vuole uscire, iniziate già cliccando sul nome del processo che è in azzurro sul pop-up, vedrete dove è allocato quel programma e già capirete molto sul fatto che sia o meno fidato. Dare un permesso Web Browser ad un malware ci porterà a formattare.


I settaggi di base a default sono buoni ma non ottimi, vanno bene solo per chi fa un uso sporadico di internet o non ama gli avvisi, insomma noi vediamo adesso come settare il tutto per avere una sicurezza ottimale. Di seguito i livelli a default e quelli che poi consigliamo per rendere il pc più sicuro.

A default: Firewall a livello sicuro - Impostazione Avvisi su basso – “ARP Cache” non protetta
HARDENING:
Impostazioni Generali: Firewall su “Policy Personali” , inoltre NON indichiamo la Creazione di regole per Applicazioni Sicure;
Impostazione Avvisi: “Molto Alto” e tutte le caselle selezionate;
Avanzate: mettiamo la spunta su “ARP Cache” e anche su “Blocca Messaggi ARP Inattesi”
date OK e il settaggio sarà eseguito.
Fate la Procedura Invisibilità Porte scegliendo la seconda opzione, fatelo anche se non avete programmi P2P, vi inserirà regole globali più sicure di quelle di default.

Come limitare il numero di avvisi ? Siete nuovi di CIS e i popup vi sembra non vi diano respiro? Fatevi forza e rispondete agli avvisi dando il “Ricorda”, se sbagliate potete sempre intervenire modificando il comando dato; se non siete contenti allora provate a spuntare le creazione di regole per le applicazioni sicure, se ancora non vi trovate bene allora abbassate il livello di frequenza avvisi.
Per chi già usava CIS e seguiva i nostri consigli, impostare il tutto come indicato non sarà un problema.



Clicca qui per Regole nel caso si usi un modem 56k (http://www.hwupgrade.it/forum/showpost.php?p=31466400&postcount=33)

Clicca qui per Regole EMULE/TORRENT - MESSENGER/SKYPE/MIRC - WMP - THUNDERBIRD/FILEZILLA e altri (http://www.hwupgrade.it/forum/showpost.php?p=33128343&postcount=59)




CIS 6 di default ha delle regole preimpostate per gli Aggiornamenti Windows e per le Applicazioni di Sistema (System e Svchost) e sono in sola uscita. Questa impostazione permette di non avere problemi su tutti i pc e per ogni uso possibile.
Le regolamentazioni di SVCHOST e System qui riportata (relativa a CIS 4 ma facilmente trasportabile in CIS6) è per "smanettoni" e comunque gente che conosce CIS da parecchio. Ricordo che svchost è un file di sistema mica un virus, con quanto qui linkato li si controlla un po' meglio, ma tanto M$ sa tutto di noi comunque anche per vie differenti, inutile farsi crucci vari, lasciate il mondo come sta e senza fare regole strane. Un FW serve per controllare i programmi in uscita ma se vi si bloccasse un servizio vitale sarebbe controproducente, l'importante è sapere cosa va fuori e che sia un file sicuro e non un virus, poi col tempo e la pratica si possono anche fare delle regole più restrittive per svchost, ma solo dopo, quando si ha buona conoscenza del FW e dei servizi attivi sul pc.

Clicca qui per Regole System - Svchost - Aggiornamenti Vari By bender8858 (http://www.hwupgrade.it/forum/showpost.php?p=31463782&postcount=25)

Clicca qui per Regole System - Svchost By Perseverance (http://www.hwupgrade.it/forum/showpost.php?p=32669449&postcount=1613)

Slash82
20-04-2010, 19:40
prova...se non ti appesantisce il sistema hai una protezioine piu' ampia



non sei costretto ad inserire le regole...il mulo funziona anche senza le regole,ma con le 6 regole che ho scritto sei piu' protetto perche' il raggio di azione rimane circoscritto alle porte che servono;)

si ma per far funzionare quelle regole devo lasciare il fw in modalità esperto e visto che questo pc lo usa pure mia madre che non è un asso, preferivo la modalità semplice..
se dopo aver messo le regole passo alla modalità semplice il mulo rimane con id basso come se il firewall ritorna alle regole di default
cosa faccio?

arnyreny
20-04-2010, 19:49
Antivirushttp://img15.imageshack.us/img15/1987/simbolos.jpg (http://imageshack.us/photo/my-images/15/simbolos.jpg/)


l'antivirus di comodo in questi anni è migliorato tantissimo ,al punto che nell'ultimo test che ho effettuato è riuscito a pareggiare con l'ottimo roboscan e abilitando la scansione in Cloud è riuscito perfino a superarlo ,i test fatti da professionisti del settore invece lo danno sempre in affanno, quindi tante persone installano solo l'ottimo firewall,altri invece come me che non vogliono installare altri programmi optano per la versione completa.Per molti è una scelta obbligata nel settore free essendo uno dei pochi free anche per ambienti e scopi commerciali.
Il motore antivirus di comodo,protegge da rootkit,spyware ed usa delle tecniche euristiche per scovare nuovi trojan;oltre ad essere basato su delle firme che risiedono sul pc è composto anche da un altro modulo cloud attivabile in fase d'istallazione oppure nella scheda

http://imageshack.us/a/img248/332/cloudav.th.jpg (http://imageshack.us/photo/my-images/248/cloudav.jpg/)

Passiamo subito all'alarme principale comodo rileva un virus
http://img694.imageshack.us/img694/5471/virus1jx.jpg (http://imageshack.us/photo/my-images/694/virus1jx.jpg/)
il pop-up ci chiede se vogliamo un aiuto da parte di un esperto di comodo per debellare il virus,clicchiamo su no cercherò di farlo da solo e spuntiamo la casella non chiedermelo più.successivamente appare un altro pop-up tipo
http://img707.imageshack.us/img707/3616/antivirus1.jpg (http://imageshack.us/photo/my-images/707/antivirus1.jpg/)


il colore dell'avviso dell'antivirus è rosso in quanto avvisa l'utente che è stato rilevato un elemento dannoso, nell'avviso è specificato il nome del virus,e la posizione dove si trova l'elemento dannoso.
Oltre all'informazione,l'avviso è interattivo infatti dobbiamo decidere che cosa fare,se riteniamo che è realmente un elemento dannoso clicchiamo su pulisci tasto di colore verde poichè è la scelta consigliata,il file verra pulito e spostato in quarantena,se riteniamo che sia un falso positivo possiamo ignorare tasto giallo che indica di fare attenzione,in questo caso ci sono 3 opzioni,Ignorare Una volta : il file può essere eseguito solo questa volta. Se il file viene eseguito in altre occassioni, verrà visualizzato di nuovo l'allarme.
Ignorare ed escludere: Il file verrà eseguito e spostato nella scheda elusioni. .
Ignorare e Segnala come un falso positivo: Se si è certi che il file è sicuro, selezionare 'Ignorare e Segnala come un falso positivo'. CIS poi inviare il file a Comodo per analizzarlo. Se il falso-positivo è verificato (e il file è attendibile), verrà aggiunto all'elenco file sicuri di comodo.





Passiamo subito alla pratica,è possibile scansionare un file o una cartella direttamente trascinandoli nella finestra dell'interfaccia di comodo,oppure da tasto destro come tutti gli altri av. L'unica nota stonata e non di poco conto è che risulta essere ancora troppo pesante sui pc non di ultima generazione,speriamo che risolvono la cosa con le nuove build.

Per raggiungere le opzioni relative all'av basta cliccare sulla solita freccia verde operazioni,
http://img841.imageshack.us/img841/5075/attivitgenerali.jpg (http://imageshack.us/photo/my-images/841/attivitgenerali.jpg/)




nella scheda attività generali si può avviare la scansione in maniera veloce cliccando su scansione,a mio avviso un doppione inutile visto che questa funzione si può avviare sia dal gadget che dall'interfaccia principale:
http://img401.imageshack.us/img401/531/scansionex.jpg (http://imageshack.us/photo/my-images/401/scansionex.jpg/)
come potete costatare si possono eseguire vari tipi di scansione:
una scansione rapida:Il profilo della scansione rapida, consente di analizzare rapidamente le aree critiche del computer che sono altamente a rischio di infezione da virus, rootkit e altro malware. Le areeanalizzate comprendono la memoria di sistema, vociauto-run , servizi nascosti, settori di avvio e altre aree importanti, come importanti chiavi di registro e file di sistema
una scansione completa del computer:
la scansione completa del sistema' esplora ogni unità locale, cartelle e file del nostro sistema. Inoltre saranno sottoposti a scansione tutti i dispositivi esterni come unità USB, fotocamere digitali e così via.
Eseguire una scansione di Valutazione:La scansione di valutazione,è una funzione che gestisce un analisi in cloud della valutazione dei file sul nostro pc, la classificazione viene fatta in questo modo
http://img708.imageshack.us/img708/9181/valutazionep.jpg (http://imageshack.us/photo/my-images/708/valutazionep.jpg/)
come possiamo vederei file sono classificati in 3 modi,sicuri,sconosciuti,e pericolosi.se i file sono classificati sconosciuti significa che non è stato possibile valutare l'affidabilità dei file,mentre se sono pericolosi,ifile non sono sicuri e possono contenere codice maligno, verrà presentato l'opzioni di disinfezione per tali file.In più è possibile Eseguire una scansione personalizzata, di una cartella oppure di un file .

L'aggiornamento dell'antivirus avviene in maniera automatica,secondo la modalità in cui è stata configurata la scheda aggiornamenti ,che stranamente non sin trova nelle impostazioni avanzate dell'antivirus ma la troviamo in operazioni,freccia verde,operazioni avanzate,altre operazioni avanzate,impostazioni generali,aggiornamenti
http://imageshack.us/a/img707/2131/aggiornamenti.th.jpg (http://imageshack.us/photo/my-images/707/aggiornamenti.jpg/)
come possiamo vedere si può scegliere ogni quanti giorni,ogni quante ore,ricercare gli aggiornamenti,e si può selezionare non ricercare aggiornamenti se il pc è alimentato a batteria,in modo da non consumare energie preziose.

la scheda quarantena si può aprire da più punti,dall'interfaccia principale dal widget oppure dalla scheda attività
http://img694.imageshack.us/img694/4607/quarantena.jpg (http://imageshack.us/photo/my-images/694/quarantena.jpg/)


nella scheda c'è la lista di virus che sono in quarantena,nel mio caso c'e' un solo virus,è possibile fare una serie di operazioni tramite la barra che si trova in basso,si può aggiungere un file alla lista in modo da renderlo innocuo,si possono selezionare i virus che si desidera eliminare definitivamente e cliccare su elimina,si possono analogamente ripristinare virus messi per errore in quarantena,eliminare tutto,oppure inviare i virus selezionati a comodo.



questa è la scheda avanzata dell'antivirus,che si trova in impostazioni di sicurezza raggiungibile tramite freccia verde operazioni ,poi qualsiasi scheda di sicurezza,apri le impostazioni avanzate,impostazioni di sicurezza antivirus
http://imageshack.us/a/img19/9760/scansioneintemporeale.th.jpg (http://imageshack.us/photo/my-images/19/scansioneintemporeale.jpg/)

in questa scheda possiamo configurare come meglio crediamo l'av,programmando una scansione impostando l'ora e il giorno della scansione se applicare o meno l''euristica e scegliere il livello che desideriamo.

Comodo Cleaning Essentials

http://s23.postimg.org/an0sjf4mf/Ashampoo_Snap_2013_04_19_13h57m05s_003.jpg (http://postimg.org/image/an0sjf4mf/)

in caso di pc infetto possiamo utilizzare la nuova funzionalità
Comodo Cleaning Essentials (CCE) che è un insieme di strumenti di sicurezza progettato per aiutare gli utenti a identificare e rimuovere i malware e i processi pericolosi da computer infetti.

Le caratteristiche importanti includono:
Killswitch - una funzionalità che abbiamo già brevemente descritto uno strumento avanzato di monitoraggio del sistema che consente agli utenti di identificare, monitorare e fermare eventuali processi pericolosi in esecuzione sul proprio sistema.
Malware Scanner - uno scanner Completamente personalizzabile in grado di scovare e rimuovere virus, rootkit, i file nascosti e le chiavi di registro dannosi nascosti nel nostro sistema.
Autorun Analyzer - Un programma di utilità avanzato per visualizzare e gestire i servizi e programmi che sono stati caricati quando il sistema si avvia.
CCE consente di eseguire rapidamente e facilmente le scansioni e gestire il software con il minimo sforzo. Gli utenti più esperti potranno godere gli alti livelli di visibilità e controllo sui processi di sistema e la possibilità di configurare le scansioni personalizzate dal menu.

si può accedere a Comodo Essentials direttamente dall'interfaccia CSI facendo clic sul pulsante 'Clean Endpoint' in interfaccia 'attività avanzate.




HARDENING
consiglio di impostare il livello dell'euristica ALTO,sia per il realtime che per le scansioni, e pazienza se ci saranno dei Falsi Positivi, all'avviso daremo istruzione di mettere in quarantena poi andiamo con calma ad analizzare il file incriminato su VirusTotal (http://www.virustotal.com/it/).
Per chi è meno esperto abilitare l'analisi in “Cloud” che analizza sui server Comodo i file dubbi, ideale per proteggersi dai virus “zero day” ovvero non ancora presenti tra le firme virali. Chi ha una internet a consumo (tipico delle internet key) meglio non abiliti questa funzione o rischia di esaurire il traffico dati in breve tempo, idem per l'invio dei file sconosciuti a Comodo.

Cavallomatto
20-04-2010, 20:07
Ti ringrazio per l'aiuto che mi hai fornito,per configurare PCT;)

arnyreny
20-04-2010, 20:31
Defence+ Hips http://img40.imageshack.us/img40/560/defencesimbolo.JPG (http://imageshack.us/photo/my-images/40/defencesimbolo.JPG/)


a mio avviso e non solo:D il defence+ è il punto di forza della suite di comodo,esso è basato principalmente sull'hips a cui è affiancato un discreto behavior block e una discreta sandbox. Diciamo che anche se fondamentalmente rispetto alla versione 5 non ci sono grandi rivoluzioni è cambiato il modo di lavorare dei tre componenti,innanzitutto ci hanno degnati del pulsantino che abbiamo cercato da tempo,quello che pulisce i dati nella sandbox,ma non è ancora possibile pulire in automatico come in sandboxie,che è sempre parecchio avanti.
Provando la prima beta mi colpì che di default l'hips era disattivato,ma come è possibile una cosa del genere?intorno a questa stranezza era nascosto il nuovo meccanismo del behavior block chiamato sandbox in comodo 5,adesso questa funzionalità si arricchisce e viene chiamata auto-sandbox,che oltre a garantire la virtualizzazione dei file sconosciuti quindi l'integrazione con la sandbox ad essi vengono applicate anche delle restrizioni da parte dell'hips.Quindi anche se l'hips è disattivato,esso viene utilizzato in maniera automatica dal behavior block,e il suo compito non si ferma qui infatti la scansione in cloud viene fatta proprio in prima analisi dall'Behavior Analysis Based Cloud,che online scansione il file per stabilire se si tratta di malware,in caso negativo il file resta sconosciuto e viene isolato con le restrizioni stabilite nella configurazione che andremo ad analizzare successivamente.
Tutto questo serve per proteggere meglio gli utenti meno smaliziati,liberandoli da pop-up fastidiosi e scelte difficili,anche se ritengo che per avere una migliore protezione bisogna configurare manualmente il defence+,in seguito mostreremo le possibili configurazioni ideali.
HIPS è l'acronimo di Host Based Intrusion Prevention System (Sistema di prevenzione delle intrusioni basata sull'Host) come per il firewall dobbiamo prestare attenzione in particolare a due fattori,a come rispondiamo agli avvisi e quindi configuriamo le regole e a come abbiamo impostato l'hips
http://img822.imageshack.us/img822/6236/hipsbuono.png (http://imageshack.us/photo/my-images/822/hipsbuono.png/)

a secondo del livello di protezione che imposteremo avremo una frequenza minore o maggiore di avvisi pop-up



http://img836.imageshack.us/img836/2430/ashampoosnap2013041513h.png (http://imageshack.us/photo/my-images/836/ashampoosnap2013041513h.png/)
come si può notare nell'immagine,il pop-up del hips è schematizzato su 6 righe:
la prima riga ci indica con il colore dello scudo la pericolosità di tale avviso,
infatti lo scudo in alto a sinistra in ogni avviso può essere di colore giallo,arancione o rosso,quello di colore giallo indica una bassa gravità,Nella maggior parte dei casi, è possibile approvare in sicurezza queste richiesta. Il 'Ricorda la mia risposta' opzione viene automaticamente preselezionato per le richieste di sicurezza.
se lo scudo è di colore arancione,indica una Gravità media , leggiamo attentamente le informazioni nella segnalazione prima di prendere una decisione. Questi avvisi potrebbero essere il risultato di un processo innocuo o attività da parte di un programma di fiducia o l'indicazione di un attacco da parte di malware.
lo scudo rosso indica una Gravità elevata :Questi avvisi indicano un comportamento molto sospetto simile all'attività di un cavallo di Troia, virus o altro malware.Oltre allo scudo colorato questa riga contiene un abreve informazione sull'applicazione che hya causato l'avviso e l'azione che vuole intrapendere.
nella seconda riga possiamo osservare l'azione che vuole intraprendere un programma,rappresentato tramite icona cliccabile,in modo che prima di decidere cosa fare possiamo raggiungere l'applicazione e leggere le sue proprietà.
nella terza riga c'è un pulsante che dobbiamo premere solo se siamo sicuri che conosciamo l'applicazione e se vogliamo acconsentire a quell'azione.
nella quarta riga c'e' la possibilità di bloccare la richiesta,epandendo il pulsante è possibile scegliere di bloccare la connessione o bloccare e chiudere
http://img600.imageshack.us/img600/2430/ashampoosnap2013041513h.png (http://imageshack.us/photo/my-images/600/ashampoosnap2013041513h.png/)

nella quinta riga se si conosce l'applicazione,c'e' la possibilità di trattala in una maniera predefinita
http://img5.imageshack.us/img5/2430/ashampoosnap2013041513h.png (http://imageshack.us/photo/my-images/5/ashampoosnap2013041513h.png/)
Installazione o Aggiornamento: curiosamente non è presentenel set di regole ma è comunque sempre la prima opzione presente nei pop-up. Poiché come abbiamo visto CIS ora riesce spesso autonomamente a distinguere i setup. Non è modificabile e per questo non è nominata qui Con questa scelta consentiremo all'eseguibile di effettuare il suo lavoro di installazione o di upgrade senza dover rispondere a molti avvisi, consiglio di non mettere però mai il “Ricorda” se si sceglie questa modalità.
Applicazione di Sistema: associate di default da Cis alle applicazioni interne di sistema operativo per evitare all'utente di rispondere a mille avvisi, il Defense resterà muto ad ogni azione svolta da questi applicativi. Inutile dire che dare questi super permessi ad una applicazione che non sia di sistema è pericoloso e sbagliato.

Applicazione Isolata: praticamente è un blocco totale di quell'applicazione, utile nel caso sia un malware. Impedisce al processo di girare sul pc.

impostazioni avanzate
è possibile raggiungere le impostazioni dell'hips tramite:operazioni,operazioni avanzate
http://imageshack.us/a/img254/2835/hips1.th.png (http://imageshack.us/photo/my-images/254/hips1.png/)

Le modalità di sicurezza del D+ sono:



Disabilitato: il D+ non è attivo quindi nessun avviso a video, in questo stato anche il controllo esecuzione è esso stesso disattivato.


Apprendimento: le regole presenti nelle Policy di sicurezza sono rispettate, mentre tutte le nuove applicazioni vengono lasciate libere di fare e il D+ ricorderà queste nuove azioni. Da usare per pochi minuti e solo in caso di necessità. Poi tornate ad un livello di sicurezza più consono.


PC Pulito: è lo stato di default che abbiamo appena CIS viene installato, quello che coniuga una sicurezza discreta con un numero di avvisi limitati. In questo caso Cis parte dall'idea che tutti gli applicativi presenti sul pc sono sicuri e quindi ne acconsente l'azione, interverrà solo per i nuovi applicativi che installerete. Gli elementi presenti in “File non Riconosciuti” sono comunque monitorati. Lo consiglio brevemente per chi si avvicina a Comodo la prima volta oppure per chi ha un pc nuovo ed è sicuro sia privo di virus e da quello stato parte installando i suoi programmi. Dopo poche ore o giorni è il caso di settare D+ in modo più stringente.


Sicuro: è il livello che usa la maggioranza degli utenti di CIS, è quello che consigliamo un po' a tutti, anche ai neofiti dopo che sono stati un breve periodo in modalità PC Pulito . Il numero di avvisi crescerà ma siamo già capaci di rispondere “con criterio” ai pop-up.
Le regole delle Policy sono applicate, i file che Comodo conosce come “Sicuri” vengono acconsentiti, per tutti gli altri il Defense ci chiederà cosa fare.


Paranoico: D+ ci avviserà di ogni attività tranne che per le sole applicazioni presenti nell'elenco delle Policy di Sicurezza, conseguentemente il numero di avvisi cresce notevolmente. Si tratta di un settaggio per paranoici o per chi tratta malware dalla mattina alla sera, non consigliabile ai novizi, ma molti col tempo e la pratica sono arrivati a questo livello e non lo abbassano più.

:



le aree che possono essere monitorate dall'hips sono

http://img32.imageshack.us/img32/3473/areedicontrollo.jpg (http://imageshack.us/photo/my-images/32/areedicontrollo.jpg/)

attività controllate
accesso processi in memoria -alcuni malware utilizzano la modifica dello spazio di memoria per iniettare codice malevolo per numerosi tipi di attacchi, tra cui la registrazione di quello che battiamo sulla tastiera, rubare dati confidenziali con l'invio di informazioni riservate da un processo ad un altro processo.
intercettazione hook - Nel sistema operativo Microsoft Windows ®, un hook è un meccanismo mediante il quale una funzione in grado di intercettare gli eventi (messaggi, azioni del mouse, i tasti) prima che raggiungano una domanda. La funzione può agire su eventi e, in alcuni casi, modificarli.gli hook sono anche stai sfruttate dagli hacker per creare malware più potente . Gli esempi includono il malware in grado di registrare tutto quello che battiamo sulla della tastiera; registrare i movimenti del mouse, controllare e modificare tutti i messaggi sul computer, prendere il controllo del mouse e della tastiera per amministrare in remoto il computer. Lasciando questa casella abilitata verremo avvisati ogni volta che unhook viene eseguito da un'applicazione non attendibile .
installazione driver - i driver di periferica sono piccoli programmi che consentono alle applicazioni e / o sistemi operativi di interagire con un dispositivo hardware del computer. I dispositivi hardware includono le unità disco, scheda grafica, wireless LAN e schede di rete unità centrale, mouse, dispositivi USB, monitor, lettore DVD, ecc. L'installazione di un driver malintenzionato potrebbe, ovviamente, causare danni irreparabili al computer o anche passare il controllo di quel dispositivo a un hacker. Lasciando questa casella abilitata L' HIPS ci avviserà ogni volta che un driver di periferica sarà installato sulla nostra macchina da un'applicazione non attendibile .
chiusura processi- Un processo è un'istanza in esecuzione di un programma. .la Terminazione di un processo, ovviamente, termina il programma. Virus e trojan spesso cercano di arrestare i processi di qualsiasi software di sicurezza che sono in corso al fine di bypassarlo. Con questa impostazione attivata,il defence ci avvisa di tutti i tentativi da parte di un'applicazione non attendibiledi chiudere un'altra applicazione .
esecuzione processo - i malware tipici come i rootkit, keylogger spesso creano dei processi invisibili per infettare il computer e per rubare informazioni riservate e sensibili, come i dati della carta di credito e le password . Con questa impostazione attivata, il defence ci avvisa ogni volta che un processo viene richiamato da un'applicazione non attendibile.
finestra Messaggi - Questa impostazione ci rileva se un applicazione cerca di inviare messaggi di Windows speciali per modificare il comportamento di un'altra applicazione.
Servizio client DNS / RPC - Questa impostazione ci avvisa se ​​un'applicazione tenta di accedere al 'servizio DNS di Windows'.

elementi controllati da modifiche
Interfacce COM Protette consente il monitoraggio di interfacce COM, secondo le regole della scheda Protezione COM .
http://img109.imageshack.us/img109/7/protezionecom.jpg (http://imageshack.us/photo/my-images/109/protezionecom.jpg/)



Chiavi di registro protette consente il monitoraggio delle chiavi di registro, secondo le regole della scheda protezione registro.
File / Cartelle protette consente il monitoraggio di file e cartelle secondo le regole della scheda protezione file .
A DIFFERENZA di cis 6 in cis 6.1 le opzioni per questi elementi sono ragruppati
in unica scheda
cis6

http://img849.imageshack.us/img849/8625/hipsprotezionefile.jpg (http://imageshack.us/photo/my-images/849/hipsprotezionefile.jpg/)

cis 6.1
http://img407.imageshack.us/img407/4117/hipsprotezionefilecis6.jpg (http://imageshack.us/photo/my-images/407/hipsprotezionefilecis6.jpg/)


elementi controllati da accesso diretto
Memoria fisica: Controlla la memoria del computer per l'accesso diretto da delle applicazioni e processi. I programmi dannosi tentano di accedere alla memoria fisica per eseguire una vasta gamma di imprese - il più famoso è il 'buffer overflow' exploit. .
Monitor: Comodo Internet Security ci avviserà ogni volta che un processo tenta di accedere direttamente al monitor del computer. Sebbene le applicazioni legittime a volte richiedono questo accesso, vi è anche una categoria emergente di programmi spyware che utilizzano tale accesso per monitorare le attività degli utenti. (Ad esempio, per catturare schermate del desktop , per registrare la vostra attività di navigazione, ecc).
Dischi: controlla la tua unità disco dall'accesso diretto da parte dei processi in esecuzione. Per esempio cis ci avviserà se un programma sconosciuto tenta di scrivere o leggere dei dati dal disco, oppure tenta di cancellare file o formattare l'unità o danneggiare il file system.
Tastiera: controlla la tastiera da tentativi di accesso. Il software dannoso, noto come 'keylogger', è in grado di registrare ogni attività che si effettua sulla tastiera e può essere usato per rubare le password, numeri di carte di credito e altri dati personali. Con questa impostazione selezionata, Comodo Internet Security avvisa ogni volta che un'applicazione tenta di stabilire un accesso diretto alla tastiera .
Regole Applicazioni
abbiamo spiegato in precedenza che quando si risponde ad un avviso e si mette la spunta in ricorda la mia risposta,si crea una regola,un altro modo di creare una regole è cliccare su aggiungi nella scheda regole hips
http://s20.postimg.org/acv4blxt5/Ashampoo_Snap_2013_04_19_17h26m30s_004.jpg (http://postimg.org/image/acv4blxt5/)
per prima cosa dobbiamo individuare l'eseguibile o il processo a cui vogliamo applicare delle regole,poi dobbiamo decidere se usare delle regole predefinite
o delle regole personalizzate,per esempio se stiamo valutando un programma di sicurezza,lo tratteremo come applicazione sicura,una delle regole predefinite,
in quel caso il D+ non ci informerà più con avvisi a video per ogni azione svolta dal programma considerandolo sicuro.
Usa Policy Personalizzata si compone di 2 specchietti specifici. In Diritti di Accesso si imposta come D+ dovrà comportarsi circa l’azione richiamata a destra della tabella (chiedi, blocca, acconsenti) ed impostare anche una eccezione specifica. In Impostazioni di Protezione si determina invece se si vuole proteggere o meno l’applicazione nei confronti di determinate azioni svolte su di lei da altri processi
Eccoci al consiglio di configurazione:

A default: il Defense è su "PC Pulito"
HARDENING OBBLIGATORIO:

passare a “Sicuro”:
se mettete il Blocco alle richieste quando CIS è chiuso allora ricordatevi di aver fatto questa scelta prima di dannarvi l'anima a capire perchè a CIS disattivato quel tale programma non funziona;
“Crea regole per applicazioni sicure” non selezionato;
per chi è pratico di CIS valutare anche il passaggio successivamente alla modalità “Paranoico”.

Come diminuire gli avvisi ? Rimanendo in "Sicuro" selezionate "Crea regole per applicazioni sicure".

Se non siete neofiti di Comodo e seguite la sua traiettoria da qualche anno, allora potreste preferire una gestione del Defense più vicina a quella del passato, ovvero settandolo come un vero Hips puro senza tutte le nuove funzioni atte a ridurre gli avvisi, ecco come fare:
disattivare il behavior,poi portiamoci nella scheda impostazioni valutazione file che si trova in opzioni avanzate in valutazioni file.

http://imageshack.us/a/img836/3889/valutazionefile.th.jpg (http://imageshack.us/photo/my-images/836/valutazionefile.jpg/)
e disattiviamo tutte e quattro le opzioni in modo che ifile sconosciuti non vengano analizzati in cluod e non vengono classificati in fidati o bloccati,in modo che non venga implementata la lista degli autori fidati e che quindi tutti i file quindi vengono sottoposti al controllo dell'hips e quindi sotratti all'automatismo di comodo,e infine portarsi nella STESSA SEZIONE VALUTAZIONE FILE nella scheda produttori attendibili ed eliminare tutti i produttori presenti...buon divertimento
http://imageshack.us/a/img826/7681/attendibili.th.jpg (http://imageshack.us/photo/my-images/826/attendibili.jpg/)

Slash82
20-04-2010, 22:10
disattiva filtro pacchetti..in modalita' normale e prova se l'id diventa alto

cosa comporta disattivare questo filtro pacchetti? Perdo in sicurezza?

arnyreny
21-04-2010, 01:35
[Test Firewall:

CIS da sempre è ai vertici dei test Matousec da tutti riconosciuti come il migliore test FW. Considerate che con l'evolversi dei virus si è evoluto anche il test che ora valuta molto di più (direi 70%) il comportamento della parte Hips piuttosto che di quella FireWall.


MATOUSEC (http://www.matousec.com/projects/proactive-security-challenge-64/results.php)

Test protezione FW su pc già infetti (http://translate.google.it/translate?u=http%3A%2F%2Fwww.anti-malware.ru%2Ffirewall_test_outbound_protection_2011&sl=ru&tl=en&hl=&ie=UTF-8)


Test Antivirus:

L'Antivirus non è molto presente nei test più accreditati, accontentiamoci delle nostre sensazioni e di questi:



AV-Comparatives (http://www.hwupgrade.it/forum/showpost.php?p=36482902&postcount=2387): il re dei test, quello che abbiamo aspettato per anni e che mi porta a SCONSIGLIARE l'uso dell'AV di Comodo.

ProgrammiFree (http://www.programmifree.com/confronti/confronto-antivirus2011.htm): quella strabiliante percentuale nasce dall'uso della suite e non del solo AV, tra le altre cose mescolano Suite con semplici AV, un disastro, da 1 a 10 questo test vale 1, giusto per premiare l'intenzione.

MEGALAB (http://www.megalab.it/6489/7/guida-completa-a-comodo-internet-security-5-una-suite-di-sicurezza-gratuita)

Av-Test.org (http://www.av-test.org/no_cache/en/tests/test-reports/test-reports/?tx_avtestreports_pi1%5Breport_no%5D=112298)

PC Magazine Test (http://www.pcmag.com/image_popup/0,1871,iid=303596,00.asp)

FaraVirusi CIS Vs AVIRA (http://www.faravirusi.com/2011/11/06/avira-antivirus-free-2012-vs-comodo-antivirus-2012-test-al-detectiei-by-faravirusi-com/): a metà pagina la traduzione in inglese di questo test amatoriale.



Test per controllare il nostro livello di protezione:


GRC LeakTest (http://www.grc.com/lt/leaktest.htm)
PCFLANK (http://www.pcflank.com/) fate il test Stealth, gli altri suoi test danno spesso false valutazioni.
GRC Port Test (https://www.grc.com/x/ne.dll?bh0bkyd2) fate il controllo sulle All Service Ports e anche gli altri volendo.
AuditMyPc Firewall Test (http://www.auditmypc.com/firewall-test.asp)
CLT (http://download.comodo.com/securitytests/CLT.zip)
Test My Pc Security (http://www.testmypcsecurity.com/securitytests/all_tests.html)

Cavallomatto
21-04-2010, 13:43
e' il prezzo da pagare per avere id alto...

questa e' la traduzione di cio che fa' il filtro pacchetti

Firewall Plus offre maggiore prevenzione di applicazioni maligne che tentano di bypassare il firewall (attraverso il controllo di applicazioni legittime).

Ci sono diversi metodi con cui applicazioni malevole in grado di controllare le applicazioni legittime, e bypassare il firewall:

Arresto del firewall
Iniezione di codice in applicazioni autorizzate che possono connettersi a Internet e quindi utilizzare tali applicazioni per la connessione a Internet
L'invio di messaggi di controllo per applicazioni autorizzate che possono connettersi a Internet utilizzando queste applicazioni per la connessione a Internet.
Cambiare funzionalità del sistema, al fine di penetrare il firewall.

Quando Firewall Plus rileva un'attività (i meccanismi di cui sopra), che potrebbe essere utilizzato da un'applicazione dannosa, questo sarà il seguente:

Verificare se l'applicazione è nella lista delle applicazioni e consentire whitelisted se presente.

Verificare se ci sono delle regole pre-definite per l'applicazione e agire di conseguenza.

Se l'applicazione è un'applicazione non riconosciuta per la quale non ci sono regole definite, vi verrà chiesto all'utente di un'azione.


Se si seleziona l'opzione per ricordare l 'impostazione, Firewall Plus ricorda automaticamente l'impostazione per tale domanda la prossima volta che tenta di connettersi ad Internet / rete.

Autorizzazioni

Pieno accesso: sovvenzioni piena connettività
Bloccare l'accesso: nega l'accesso

È possibile distinguere ulteriormente le autorizzazioni per l'ascolto e la connessione eventi:

Consenti connessione
Blocco connessione
Richiedi autorizzazioni (visualizza notifica pop-up che vi permetterà di scegliere se consentire o bloccare la connessione)Se disattivo o, tengo attivatio il filtro pacchetto,cmq il mulo ha un id alto e,va'alla grande,almeno nel mio caso.E'cmq normale la cosa?

arnyreny
21-04-2010, 14:32
Defence+ sandbox e kiosk

Partiamo col dire,che cos'è la sandbox?la Sandbox esegue i programmi in uno spazio isolato che impedisce loro di apportare modifiche permanenti ad altri programmi e dati nel computer.
è possibile eseguire in sandbox un file tramite tasto destro,oppure trascinandolo nell'interfaccia principale,oppure può essere eseguito nella sandbox se è un file è sconosciuto e il behavior bloker è attivo,oppure aggiungendolo nella apposita scheda che contiene la lista dei file da eseguire automaticamente nella sandbox .Nella nuova versione di cis 6 inoltre è possibile eseguire i file in un nuovo ambiente virtualizzato chiamato kiosk,(un vero e proprio desktop virtual)ed è possibile creare sul desktop dei collegamenti a programmi virtualizzati.
Ci sono due schede che si occupano delle operazione della sandbox,operazioni sandbox e la scheda sandbox

I file eseguiti nella sandbox si troveranno nel nostro disco rigido in questa posizione:

http://imageshack.us/a/img706/2953/vroot.jpg


è possibile eliminare i dati temporanei usati dalla sandbox proprio come nela famosa sandbxie,tramite la funzione

http://imageshack.us/a/img594/2229/sandbox1s.jpg



ripristina sandbox,inoltre verranno cancellati anche i file temporanei usati dal kiosk.
nella scheda operazioni sandbox,oltre a ripristina sandbox
ci sono
Eseguire Kiosk virtuale che avvia il kiosk,il desktop virtuale per fare operazioni piu' delicate



Il KIosck si può aprire anche dal gadget o dall'interfaccia principale,al primo avvio verrà scaricato ed installato come un componente esterno,insieme ad esso ci verrà chiesto di installare dragon il browser di comodo e il plugin silver-light di microsoft che serve per avviare l'interfaccia tablet di kiosk
http://imageshack.us/a/img546/8461/immaginelvf.th.jpg (http://imageshack.us/photo/my-images/546/immaginelvf.jpg/)

come possiamo vedere in basso a sinistra c'e' una specie di start dove si apre un menù a tendina ,qui ci sono 4 importanti funzionalità,l'elenco dei browser che si possono virtualizzare,la funzionalità setting che ci consente di scegliere tra interfaccia classica oppure tablet,il tasto windows lascia il kiosk in background e ci porta sul nostro desktop,mentre il tasto esci chiude definitivamente il kiosk .

http://img708.imageshack.us/img708/4114/startdikiosk.png (http://imageshack.us/photo/my-images/708/startdikiosk.png/)



in realtà si può scegliere tra tre differenti interfacce ,classica ,tablet,tablet+classica

Classica

http://imageshack.us/a/img843/1336/modalitclassica.th.png (http://imageshack.us/photo/my-images/843/modalitclassica.png/)
è un interfaccia stile windows,sul desktop vengono visualizzati i collegamenti a programmi e file proprio come e' configurato il desktop di windows,i file e i programmi sono disposti in verticale,come le altre interfaccie è dotata di una tastiera virtuale per operazioni sicure di home banking.

tablet
http://s1.postimg.org/b8cma9423/interfaccia_tablet.jpg (http://postimg.org/image/b8cma9423/)
è un interfaccia stile tablet,le icone del desktop sono delle app preinstallate a cui possiamo aggiungerne delle altre tramite lo store,anche in questa interfaccia è presente la tastiera virtuale che consente di inserire in modo sicuro le password riservate, senza timore di software di key-logging.Per eseguire invece i nostri programmi nell'interfaccia tablet è necessario switcare tramite freccia gialla nell'interfaccia tablet classica
tablet classica
http://s13.postimg.org/x7zwd98kj/tablet_cassica.jpg (http://postimg.org/image/x7zwd98kj/)

di fondamentale importanza è il collegamento shared space,in parole povere la funzionalità apri spazio condiviso è una cartella che è condivisa dal sistema operativo host e dal kiosk virtuale. La cartella viene creata dal kiosk virtuale nella posizioneC: \ Documents and Settings \ All Users \ Dati applicazioni \ spazio condiviso'. La cartella può essere aperta sia dal sistema operativo host che dentro il kiosk virtuale per permettere di condividere i file e le applicazioni tra il sistema operativo e il kiosk.

LE ALTRE FUNZIONI DELLA SCHEDA ATTIVITA SANDBOX SONO:
avvia virtualizzato - Consente di eseguire le singole applicazioni nella sandbox.
Ripristina Sandbox - Consente di cancellare tutti i dati scritti dai programmi eseguiti all'interno della sandbox.
Aprire Impostazioni avanzate ci permette di entrare nelle impostazioni avanzate
ed aprire la scheda sandbox
http://s22.postimg.org/rkh41j50d/SCHEDA_SANDBOX.jpg (http://postimg.org/image/rkh41j50d/)
dove e' possibile inserire i programmi che vogliamo che siano sempre sandboxati ,c'è UNA DIFFERENZA SOSTANZIALE tra i programmi che vengono virtualizzati nel kiosk o con tasto destro avvia in comodo sandbox,ie i programmi che inseriamo in questa scheda infatti questi oltre ad essere sandboxati possono anche essere limitati,cioè eseguiti con restrizioni simili a quando entra in funzione il behavior blocker,in pratica i programmi vengono virtualizzati e ristretti dall 'hips in base al livello di restrizione che decidiamo quando aggiungiamo un programma

http://s10.postimg.org/mr9uwnlw5/AGGIUNGI_PROGRAMMA.jpg (http://postimg.org/image/mr9uwnlw5/)
i livelli disponibili sono:
parzialmente limitato,la sandbox non applica la maggior parte delle restrizioni supportate dal sistema operativo,
limitato la sandbox applica alcune restrizioni supportate dal sistema operativo,il programma viene avviato con i privilegi simili ad un account limitato,e non può eseguire più di 10 processi.
circoscritto la sandbox applica la maggior parte delle restrizioni di sicurezza supportate dal sistema operativo,il processo nella sandbox non può accedere a molte risorse del pc.
non sicuro la sandbox applica tutte le restrizioni supportate dal sistema operativo,il processo nella sandbox non può avviare altri processi.

inoltre nella scheda sandbox si possono applicare delle esclusioni per lo spazio condiviso tra reale e virtuale, e si può proteggere il kiosk con una password.

HARDENING
usare la scheda sandbox invece del kiosk aumenta la sicurezza,però fate attenzione ad non aumentare troppo il livello di restrizione,si può rischiare di bloccare l'applicazzione da virtualizzare.
Suggerisco di pulire con una certa frequenza i file temporanei della sandbox con l'apposito tasto ripristina sandbox,in attesa che quelli di comodo introducano una pulizia automatica come sandboxie

Slash82
21-04-2010, 15:46
ok ma non è possibile avere id alto usando la modalità normale e senza disattivare il filtro pacchetti? Mi pare inconcepibile sta cosa. E' difficile creare un'opzione per aprire le porte semplicemente come in tutti gli altri firewall?

arnyreny
21-04-2010, 16:41
Behaviorblockerhttp://img202.imageshack.us/img202/8529/catturakweh.jpg (http://imageshack.us/photo/my-images/202/catturakweh.jpg/)






il Behaviorblocker come abbiamo detto precedentemente è un componente fondamentale del defence+,esso ha la priorità sull'hips e a volte perfino sull'antivirus,mi è capitato di settare il Behaviorblocker con livello blocca i file sconosciuti,ed ha bloccato un virus,prima che venisse analizzato dalle firme infatti invece di trovarmelo in quarantena l'ho trovato tra i file bloccati.Non solo ha la precedenza sull'hips ma a secondo del livello di sicurezza con cui è stato configurato si serve dell'hips per dare delle restrizioni automatizzate ai file che vengono virtualizzati.
Le regole e il livello di protezione del behaviorbloker dipende da come e' stato impostato l'auto-sandbox
http://img811.imageshack.us/img811/5061/autosandbox.png (http://imageshack.us/photo/my-images/811/autosandbox.png/)
e da come rispondiamo agli avvisi pop-up.

le regole del behviarblocker sono contenute nella sezione valutazione file,infatti prima che venga posto un avviso all'utente tramite pop-up,il behviarblocker fa vari controlli a secondo di come abbiamo impostato la scheda impostazioni valutazione file,di quali produttori sono inseriti nella scheda produttori attendibili.Tramite l'analisi in cloud i file vengono divisi in file sicuri e file non riconosciuti,i file sicuri hanno pieno accesso al pc,i file non riconosciuti che sono in attesa di classificazione vengono autosendiboxati,alla loro esecuzione apparirà un avviso che ci permetterà di scegliere cosa fare di un determinato file.
http://img4.imageshack.us/img4/3608/ashampoosnap2013041517h.png (http://imageshack.us/photo/my-images/4/ashampoosnap2013041517h.png/)
di solito il behavior blocker ci restituisce un avviso quando un applicazione non è riconosciuta da comodo oppure è senza firma digitale
la struttura dell'avviso è simile a quella degli altri avvisi,ho evidenziato le solite 6 righe:
la prima riga ci indica con il colore dello scudo la pericolosità di tale avviso,
infatti lo scudo in alto a sinistra in ogni avviso può essere di colore giallo,arancione o rosso,quello di colore giallo indica una bassa gravità,Nella maggior parte dei casi, è possibile approvare in sicurezza queste richiesta. Il 'Ricorda la mia risposta' opzione viene automaticamente preselezionato per le richieste di sicurezza.
se lo scudo è di colore arancione,indica una Gravità media , leggiamo attentamente le informazioni nella segnalazione prima di prendere una decisione. Questi avvisi potrebbero essere il risultato di un processo innocuo o attività da parte di un programma di fiducia o l'indicazione di un attacco da parte di malware.
lo scudo rosso indica una Gravità elevata :Questi avvisi indicano un comportamento molto sospetto simile all'attività di un cavallo di Troia, virus o altro malware.Oltre allo scudo colorato questa riga contiene un breve informazione sull'applicazione che ha causato l'avviso e l'azione che vuole intrapendere.
nella seconda riga possiamo osservare che il programma che ha causato l'avviso viene rappresentato tramite icona cliccabile,in modo che prima di decidere cosa fare possiamo raggiungere l'applicazione e leggere le sue proprietà.
clicchiamo sulla terza riga se non conosciamo il programma che ci ha restituito il messaggio,in questo modo sarà virtualizzato e limitato,tecnicamente isolato, secondo le restrizioni che abbiamo stabilito nella scheda behavior blocker.
clicchiamo sulla quarta riga se conosciamo il programma la sua provenienza e lo riteniamo attendibile,mettendo un spunta sulla sesta riga,fidati di questa applicazione,verra aggiunto alla lista dei programmi dei file fidati.
clicchiamo sulla quinta riga se riteniamo che il programma sia un malware o un software indesiderato,quindi sarà bloccato.

la scheda behavior blocker
il behavior blocker può essere disabilitato sia da tasto destro suill'icona nella tray,oppure nella scheda behavior blocker,inoltre in questa scheda è possibile stabilire il livello di sicurezza con cui verranno autosandboxate le applicazioni non riconosciute da comodo
http://s22.postimg.org/6yims2rkt/behavior_blocker.jpg (http://postimg.org/image/6yims2rkt/)
i livelli di sicurezza del behavior blocker sono:
i livelli disponibili sono:
parzialmente limitato,il behavior blocker non applica la maggior parte delle restrizioni supportate dal sistema operativo,
limitatoil behavior blocker applica alcune restrizioni supportate dal sistema operativo,il programma viene avviato con i privilegi simili ad un account limitato,e non può eseguire più di 10 processi.
circoscritto il behavior blocker applica la maggior parte delle restrizioni di sicurezza supportate dal sistema operativo,il processo nella sandbox non può accedere a molte risorse del pc.
non sicuro il behavior blocker applica tutte le restrizioni supportate dal sistema operativo,il processo nella sandbox non può avviare altri processi.
non sicuro i file sconosciuti non verranno eseguiti.




HARDENING
ai paranoici della sicurezzai è inutile dirlo consiglio di disattivare il behaviorblobker,in modo che l'hips abbia la precedenza e l'autorità che si merita sul nostro pc,per i meno esperti un altra soluzione di sicurezza con pochi pop-up è il behaviorblocker sul massimo livello,blocca i file sconosciuti.

arazon
26-04-2010, 15:17
Vorrei ringraziare Arnyreny per la guida e Koji per le dritte che mi hanno permesso di configurare il firewall per emule. Vorrei mettere sul forum la sintesi di quello che ho fatto in modo che sia di aiuto ad altri.



sono andato su applicazioni e ho aggiunto emule alla lista poi ho scritto le seguenti regole:
1) nella stessa posizione della direzione in entrata e nella stessa direzione del protocollo tcp e nella stessa posizione della porta locale 4662,autorizza .
2) nella stessa posizione della direzione in entrata e nella stessa direzione del protocollo udp e nella stessa posizione della porta locale 4672,autorizza.
3) Nella stessa posizione della direzione in uscita e nella stessa posizione del protocollo udp e nella stessa posizione della porta remota nell’intervallo 1024-65535,autorizza
4) Nella stessa posizione della direzione in uscita e nella stessa posizione del protocollo tcp e nella stessa posizione della porta remota nell’intervallo 1024-65535,autorizza
5) Nella stessa posizione della direzione in entrata e nellla stessa posizione del protocollo TCP blocca
6) Nella stessa posizione della direzione in entrata e nellla stessa posizione del protocollo UDP blocca
7) Nella stessa posizione nella direzione in uscita blocca

Quando apro emule mi chiede:
1)autorizzazione dns --> SI
2)nella stessa posizione della direzione In entrata e nella stessa posizione del protocollo Raw e nella stessa posizione della porta locale 0 --> NO

L'opzione "filtro pacchetto attivato" è ancora attiva ed emule in particolare kad funziona bene con id alto.

arnyreny
26-04-2010, 16:21
Vorrei ringraziare Arnyreny per la guida e Koji per le dritte che mi hanno permesso di configurare il firewall per emule. Vorrei mettere sul forum la sintesi di quello che ho fatto in modo che sia di aiuto ad altri.



sono andato su applicazioni e ho aggiunto emule alla lista poi ho scritto le seguenti regole:
1) nella stessa posizione della direzione in entrata e nella stessa direzione del protocollo tcp e nella stessa posizione della porta locale 4662,autorizza .
2) nella stessa posizione della direzione in entrata e nella stessa direzione del protocollo udp e nella stessa posizione della porta locale 4672,autorizza.
3) Nella stessa posizione della direzione in uscita e nella stessa posizione del protocollo udp e nella stessa posizione della porta remota nell’intervallo 1024-65535,autorizza
4) Nella stessa posizione della direzione in uscita e nella stessa posizione del protocollo tcp e nella stessa posizione della porta remota nell’intervallo 1024-65535,autorizza
5) Nella stessa posizione della direzione in entrata e nellla stessa posizione del protocollo TCP blocca
6) Nella stessa posizione della direzione in entrata e nellla stessa posizione del protocollo UDP blocca
7) Nella stessa posizione nella direzione in uscita blocca

Quando apro emule mi chiede:
1)autorizzazione dns --> SI
2)nella stessa posizione della direzione In entrata e nella stessa posizione del protocollo Raw e nella stessa posizione della porta locale 0 --> NO

L'opzione "filtro pacchetto attivato" è ancora attiva ed emule in particolare kad funziona bene con id alto.
Benvenuto;)
Bene ,sono contento che funzioni senza disattivare il filtro:)

Mareo
29-04-2010, 08:55
ciao Mareo

meglio come ho scritto io ,la 5 e la 6 devono bloccare in entrata e in uscita in modo indefinito,infatti questo e un blocco di tutto cio' che e' diverso dalla prima seconda terza e quarta regola,quindi per la sicurezza la 5 e la 6 sono fondamentali...cosi' come le ho scritte saluti:)

Grazie arnyreny ;) ..... mi sapresti dire come ripostare su indefinito le porte che ho già impostato?? spero di non dover rifare tutto il procedimento!!:)

Ciao ciao

Slash82
30-04-2010, 13:16
quando spengo il pc mi da l'errore fwservice.exe la memoria non poteva essere read......etc
come risolvo?

arnyreny
30-04-2010, 14:02
quando spengo il pc mi da l'errore fwservice.exe la memoria non poteva essere read......etc
come risolvo?

suppongo che tu abbia xp,che antivirus hai? e da quando compare il problema?
;)

Slash82
30-04-2010, 17:13
suppongo che tu abbia xp,che antivirus hai? e da quando compare il problema?
;)

ho avira 9. Ho risolto il problema reinstallando.. Con questa nuova installazione ho risolto il problema di aggiornamento di avira, prima anche se gli davo il permesso l'aggiornamento falliva sempre.Se chiudevo il fw l'aggiornamento andava a buon fine, ora anche con il firewall attivo l'aggiornamento funziona. Come mai?Non ho cambiato nessuna impostazione...

arnyreny
30-04-2010, 19:09
ho avira 9. Ho risolto il problema reinstallando.. Con questa nuova installazione ho risolto il problema di aggiornamento di avira, prima anche se gli davo il permesso l'aggiornamento falliva sempre.Se chiudevo il fw l'aggiornamento andava a buon fine, ora anche con il firewall attivo l'aggiornamento funziona. Come mai?Non ho cambiato nessuna impostazione...

si era creato qualche tipo di conflitto risolto con la nuova istallazione,leggendo in giro sembra che il problema si verifichi prevalentemente con xp...
l'importante e' che hai risolto:)

Slash82
30-04-2010, 19:34
si era creato qualche tipo di conflitto risolto con la nuova istallazione,leggendo in giro sembra che il problema si verifichi prevalentemente con xp...
l'importante e' che hai risolto:)

senza dubbio :D

Cinamone
07-05-2010, 10:02
:help: sembra che pc tools firewall non sia più tra i migliori, anzi...http://www.matousec.com/projects/proactive-security-challenge/results.php
:muro:

Slash82
09-05-2010, 17:15
mi rifa l'errore fwservice.exe che palle

arnyreny
09-05-2010, 18:41
mi rifa l'errore fwservice.exe che palle

ho letto sul forum pctools che e' una brutta gatta da pelare...infatti non c'e' ancora una soluzione ufficiale:boh:

terrelontane
10-05-2010, 11:18
Salve a tutti e complimenti ad Arnyreny per la guida e per i consigli su Pctools: ho avuto problemi con Comodo e mi ha consigliato quest'ottimo firewall che ora va sul mio pc.

Nel settare le regole per impostare emule, ho avuto però un problema.
Non mi fa impostare la quinta regola:

5) Nella stessa posizione della direzione in entrata: blocca

Mi permette la scelta solo in uscita (infatti la regola successiva la riesco ad impostare).
Non ho letto i post precedenti, chiedo venia se qualcuno ha già chiesto la stessa cosa.
Da cosa può dipendere? Qualcuno sa aiutarmi? Grazie!

Cavallomatto
10-05-2010, 12:11
Salve a tutti e complimenti ad Arnyreny per la guida e per i consigli su Pctools: ho avuto problemi con Comodo e mi ha consigliato quest'ottimo firewall che ora va sul mio pc.

Nel settare le regole per impostare emule, ho avuto però un problema.
Non mi fa impostare la quinta regola:

5) Nella stessa posizione della direzione in entrata: blocca

Mi permette la scelta solo in uscita (infatti la regola successiva la riesco ad impostare).
Non ho letto i post precedenti, chiedo venia se qualcuno ha già chiesto la stessa cosa.
Da cosa può dipendere? Qualcuno sa aiutarmi? Grazie!

La quinta regola si crea in automatico!Lanciato Emule,dovrebbe aprirsi un popup che ti

informa che lo stesso cerca di agire come un server,nega la

richiesta.Succesivamente crea tutte le altre e,sposta la 5/6 in basso;)

Prima di procedere,cancella tutte le regole create fino a questo momento per emule e procedi.

arnyreny
10-05-2010, 12:46
La quinta regola si crea in automatico!Lanciato EmuSalve a tutti e complimenti ad Arnyreny per la guida e per i consigli su Pctools: ho avuto problemi con Comodo e mi ha consigliato quest'ottimo firewall che ora va sul mio pc.

Nel settare le regole per impostare emule, ho avuto però un problema.
Non mi fa impostare la quinta regola:

5) Nella stessa posizione della direzione in entrata: blocca

Mi permette la scelta solo in uscita (infatti la regola successiva la riesco ad impostare).
Non ho letto i post precedenti, chiedo venia se qualcuno ha già chiesto la stessa cosa.
Da cosa può dipendere? Qualcuno sa aiutarmi? Grazie!le,dovrebbe aprirsi un popup che ti

informa che lo stesso cerca di agire come un server,nega la

richiesta.Succesivamente crea tutte le altre e,sposta la 5/6 in basso;)

Prima di procedere,cancella tutte le regole create fino a questo momento per emule e procedi.

giusto...
in questa pagina c'e' la discussione in oggetto
http://www.hwupgrade.it/forum/showthread.php?t=2046365&page=18

terrelontane
10-05-2010, 21:40
giusto...
in questa pagina c'e' la discussione in oggetto
http://www.hwupgrade.it/forum/showthread.php?t=2046365&page=18

Ciao e grazie per le risposte!

Però sembra che non ci riesco. Emule lo apro ma pc tools non mi apre i pop up. Cosa sto sbagliando?

Cavallomatto
10-05-2010, 21:50
Ciao e grazie per le risposte!

Però sembra che non ci riesco. Emule lo apro ma pc tools non mi apre i pop up. Cosa sto sbagliando?Hai cambiato le impostazioni,da Utente normale ad esperto?

terrelontane
10-05-2010, 22:37
Hai cambiato le impostazioni,da Utente normale ad esperto?

sono rimasto a utente esperto. Cerco di spiegare meglio. Ho fatto come mi consigliavate, lanciando emule. La prima volta mi ha dato tre pop up a cui horisposto autorizza. Sono andato a cambiare le regole, ma non mi faceva mettere le condizioni della 5 e della 6. o ricominciato, cancellando le regole inserite dai pop up ed è a quel punto che aprendo emule non mi chiede più i pop up. Devo resettare qualcosa ma non so cosa! Grazie per le risposte!

arnyreny
10-05-2010, 22:40
sono rimasto a utente esperto. Cerco di spiegare meglio. Ho fatto come mi consigliavate, lanciando emule. La prima volta mi ha dato tre pop up a cui horisposto autorizza. Sono andato a cambiare le regole, ma non mi faceva mettere le condizioni della 5 e della 6. o ricominciato, cancellando le regole inserite dai pop up ed è a quel punto che aprendo emule non mi chiede più i pop up. Devo resettare qualcosa ma non so cosa! Grazie per le risposte!

una volta fatte le regole emule non deve chiederti piu' pop-up...
;)

ovviamente per ripetere tutto devi cancellare tutte le regole e chiudere emule

terrelontane
10-05-2010, 23:00
una volta fatte le regole emule non deve chiederti piu' pop-up...
;)

ovviamente per ripetere tutto devi cancellare tutte le regole e chiudere emule

certo! ma non sente modifiche. Addirittura ho anche tolto e poi riaggiunto emule dalle applicazioni di pctools e ho rifatto i passaggi per la scheda generale. Quando riapro emule i pop up continua a non chiederli. Ci riuscirò che ne dite?

arnyreny
10-05-2010, 23:11
certo! ma non sente modifiche. Addirittura ho anche tolto e poi riaggiunto emule dalle applicazioni di pctools e ho rifatto i passaggi per la scheda generale. Quando riapro emule i pop up continua a non chiederli. Ci riuscirò che ne dite?

sei riuscito a togliere un bagle ...ti spaventi davanti a pctools?
procedi cosi' guarda la guida e dimmi dove io ho postato le prime due foto impostazioni avanzate ....tu cosa vedi nel tuo pctools
http://www.hwupgrade.it/forum/showpost.php?p=29071542&postcount=68

terrelontane
10-05-2010, 23:21
La scheda generale è uguale e la scheda succesiva manca di tutte le regole

terrelontane
10-05-2010, 23:27
grazie arnyreny.... continuo domani! Ciao!

arnyreny
10-05-2010, 23:31
grazie arnyreny.... continuo domani! Ciao!

ok forse un bel riavvio gli fara' bene a domani;)

terrelontane
14-05-2010, 12:54
ok forse un bel riavvio gli fara' bene a domani;)

Ciao arnyreny e ciao a tutti. Scusa l'assenza di qualche giorno.

Ho riavviato ma non cambia nulla: quando apro emule non mi dà messaggi. Da dove ripartiamo?

arnyreny
14-05-2010, 13:21
Ciao arnyreny e ciao a tutti. Scusa l'assenza di qualche giorno.

Ho riavviato ma non cambia nulla: quando apro emule non mi dà messaggi. Da dove ripartiamo?

in impostazioni modalita' utente e' su chiedi o autorizza tutto?

terrelontane
14-05-2010, 13:29
in impostazioni modalita' utente e' su chiedi o autorizza tutto?

è su chiedi

arnyreny
14-05-2010, 13:41
in applicazioni dove c'e' l'icona del mulo...i pallini di che colore sono?

terrelontane
14-05-2010, 13:52
in applicazioni dove c'e' l'icona del mulo...i pallini di che colore sono?

giallo in entrata, verde in uscita, No su registro

Che ne dici se provo a disinstallarlo e a reinstallarlo (PCtools)?

arnyreny
14-05-2010, 13:54
giallo in entrata, verde in uscita, No su registro

Che ne dici se provo a disinstallarlo e a reinstallarlo (PCtools)?

no ...e' settato male devi mettere il punto interrogativo in entrata e in uscita

terrelontane
14-05-2010, 14:05
no ...e' settato male devi mettere il punto interrogativo in entrata e in uscita

...grande!...ho fatto, ho riaperto emule e mi dà la schermatina di pctools: mi chiede:
Porta locale: 0
Protocollo: raw
rispondo con spunta su applica a tutti gli eventi in ascolto,
lascio spunta su ricorda questa impostazione e
click su autorizza, giusto? (questa regola va poi cambiata se ricordo bene)

arnyreny
14-05-2010, 14:08
...grande!...ho fatto, ho riaperto emule e mi dà la schermatina di pctools: mi chiede:
Porta locale: 0
Protocollo: raw
rispondo con spunta su applica a tutti gli eventi in ascolto,
lascio spunta su ricorda questa impostazione e
click su autorizza, giusto? (questa regola va poi cambiata se ricordo bene)

certo adesso fai la procedura come descritto precedentemente:)

terrelontane
14-05-2010, 14:47
certo adesso fai la procedura come descritto precedentemente:)

grazie arnyreny, appena posso collegarmi lo provo e ti faccio sapere.

Ho dei dubbi su come ho impostato il profilo, vorrei postarti 2 immagini che ho copiato su word. Come posso fare per fartele vedere? (Scusa ma non sono ancora molto pratico con le spedizioni)

arnyreny
14-05-2010, 15:06
grazie arnyreny, appena posso collegarmi lo provo e ti faccio sapere.

Ho dei dubbi su come ho impostato il profilo, vorrei postarti 2 immagini che ho copiato su word. Come posso fare per fartele vedere? (Scusa ma non sono ancora molto pratico con le spedizioni)

per i file caricali su questo server http://wikisend.com/
per le foto invece c'e' quest'altro server http://imageshack.us/

terrelontane
15-05-2010, 10:24
per i file caricali su questo server http://wikisend.com/
per le foto invece c'e' quest'altro server http://imageshack.us/

Ciao arnyreny e grazie per l'aiuto. Forse mi sono perso qualche passaggio. Andiamo per gradi. Devo mettere delle regole anche a IE o a Firefox per caso? Non riesco ad allegare i file alla posta di libero o di tiscali per spedire un messaggio. Cioè mi spedisce la e-mail però non mi fa allegare nessun file. Sta lì che cerca di caricarlo ma poi scade la sessione.
Può essere qualcosa di non impostato in PC Tools oppure in Prevx free che ho messo questi giorni? Ora rifaccio la procedura per mandarti il profilo di PC Tools con wikisend o filedropper perchè ieri mi dava un altro problema. Abbi pazienza!

arnyreny
15-05-2010, 10:40
Ciao arnyreny e grazie per l'aiuto. Forse mi sono perso qualche passaggio. Andiamo per gradi. Devo mettere delle regole anche a IE o a Firefox per caso? Non riesco ad allegare i file alla posta di libero o di tiscali per spedire un messaggio. Cioè mi spedisce la e-mail però non mi fa allegare nessun file. Sta lì che cerca di caricarlo ma poi scade la sessione.
Può essere qualcosa di non impostato in PC Tools oppure in Prevx free che ho messo questi giorni? Ora rifaccio la procedura per mandarti il profilo di PC Tools con wikisend o filedropper perchè ieri mi dava un altro problema. Abbi pazienza!

ie e firefox vannoi bene cosi'....strano per l'invio degli allegati....cosa usi outlook?

crips
15-05-2010, 11:02
Ciao Arny hai letto questo:

http://forum.avira.com/wbb/index.php?page=Thread&postID=955750#post955750

credo non sia una bella cosa nè per Avira nè per PcTools :stordita:

arnyreny
15-05-2010, 11:14
Ciao Arny hai letto questo:

http://forum.avira.com/wbb/index.php?page=Thread&postID=955750#post955750

credo non sia una bella cosa nè per Avira nè per PcTools :stordita:

ciao crips

e' normale che programmi che abbiano hips interni non vadano daccordo infatti non e' raccomandabile mettere piu' hips sullo stesso pc,quindi bisogna disattivarne uno,visto che quello di pctools non e' disattivabile,bisogna vedere se si puo' disattivare quello di avira premium,visto che uso quello free non ti saprei dire se e' possibile;)

terrelontane
15-05-2010, 11:44
Scusa arnyreny, mi sono spiegato male. Provo a spedire la posta da Internet, non sto usando Outlook. Mi chiedo se può essere dovuto anzichè al firewall, alla disabilitazione dei cookies da firefox e IE.

arnyreny
15-05-2010, 12:38
Scusa arnyreny, mi sono spiegato male. Provo a spedire la posta da Internet, non sto usando Outlook. Mi chiedo se può essere dovuto anzichè al firewall, alla disabilitazione dei cookies da firefox e IE.

che tipo di file non riesci ad allegare?
la posta la invii da firefox?
che tipo di pallini ha firefox in applicazioni?
il colore

terrelontane
15-05-2010, 12:54
Scusa arnyreny, mi sono spiegato male. Provo a spedire la posta da Internet, non sto usando Outlook. Mi chiedo se può essere dovuto anzichè al firewall, alla disabilitazione dei cookies da firefox e IE.

... adesso è più evidente che ho delle cadute di linea, può darsi che sia dovuto a quello ... non vorrei uscire dal tema ... cerco di risolvere prima con la linea e poi procedo con quanto mi hai suggerito. Grazie Arnyreny!

terrelontane
15-05-2010, 13:00
che tipo di file non riesci ad allegare?
la posta la invii da firefox?
che tipo di pallini ha firefox in applicazioni?
il colore

... ho visto dopo questo mex... adesso la linea pare che va ...
è un file pdf ...
ho provato sia da firefox e dopo vari tentativi con IE...non mi fa allegare lo stesso...
firefox ha questi pallini: giallo in entrata; verde in uscita; registro: no.

Gandhi82
15-05-2010, 13:11
Ciao Arny hai letto questo:

http://forum.avira.com/wbb/index.php?page=Thread&postID=955750#post955750

credo non sia una bella cosa nè per Avira nè per PcTools :stordita:


io però sto gia usando pctools frewall + avira premium 10

arnyreny
15-05-2010, 13:29
io però sto gia usando pctools frewall + avira premium 10

e' disattivabile l'hips di avira?

arnyreny
15-05-2010, 13:36
... ho visto dopo questo mex... adesso la linea pare che va ...
è un file pdf ...
ho provato sia da firefox e dopo vari tentativi con IE...non mi fa allegare lo stesso...
firefox ha questi pallini: giallo in entrata; verde in uscita; registro: no.

disattiva il firewall,tasto destro sull'icona sulla barra disattiva firewall,e prova ad inviare l'allegato,...se non riesci lo stesso non e' colpa del firewall:D

Gandhi82
15-05-2010, 14:21
e' disattivabile l'hips di avira?

mi kiedi l'impossibile
non sò,penso di no
ma che problemi dovrebbe rinscontrare averli abbinati tutti e 2?

arnyreny
15-05-2010, 15:09
mi kiedi l'impossibile
non sò,penso di no
ma che problemi dovrebbe rinscontrare averli abbinati tutti e 2?

blocchi...oppure che non faccia nessuno dei 2 il proprio dovere,...appena ho 5 minuti vedo se si puo' disattivare l'hips di avira e vi faccio sapere;)

crips
15-05-2010, 15:23
mi kiedi l'impossibile
non sò,penso di no
ma che problemi dovrebbe rinscontrare averli abbinati tutti e 2?

ciao Gandhi da quanto stai usando Avira Premium 10 insieme a Pc Tools firewall?
E non hai mai avuto problemi?

Tienici aggiornati ciao :)

Gandhi82
15-05-2010, 15:24
blocchi...oppure che non faccia nessuno dei 2 il proprio dovere,...appena ho 5 minuti vedo se si puo' disattivare l'hips di avira e vi faccio sapere;)

no,blocchi no,magari la seconda che hai detto(scritto)
comunque sono ripassato alla 9,vorrei lasciare questo firewall

crips
15-05-2010, 15:26
blocchi...oppure che non faccia nessuno dei 2 il proprio dovere,...appena ho 5 minuti vedo se si puo' disattivare l'hips di avira e vi faccio sapere;)

ciao Arny quello che mi suona strano è perchè ci siano probelmi con l'hips di Pc tools ed Avira Premium 10 mentre leggo in giro che non ce ne sono con Comodo nè non con Online Armor free.
Addirittura nel forum di Avira qualcuno del team Avira mi ha consigliato di usare appunto OA free al posto di Pc Tools fw.
Ma se non sbaglio pure OA free ha un modulo controllo Hips e allora che significa? :confused:
Ciao Arny buon fine settimana :)

arnyreny
15-05-2010, 15:43
ciao Arny quello che mi suona strano è perchè ci siano probelmi con l'hips di Pc tools ed Avira Premium 10 mentre leggo in giro che non ce ne sono con Comodo nè non con Online Armor free.
Addirittura nel forum di Avira qualcuno del team Avira mi ha consigliato di usare appunto OA free al posto di Pc Tools fw.
Ma se non sbaglio pure OA free ha un modulo controllo Hips e allora che significa? :confused:
Ciao Arny buon fine settimana :)

Crips ...
l'hips di pctools rispetto a comodo e onlinearmor e' diverso,e' creato per essere meno invasivo e quindi per porti meno domande e proprio per questo ha una struttura meno elastica e piu' rigida...comunque ho dei seri dubbi sull'incompatibilita'...anche se il buon senso ci induce ad usare un solo hips ...adesso sto installando antivir premium 10 vediamo come si comporta e vi faccio sapere;)

arnyreny
15-05-2010, 16:05
Ho fatto un giretto con avira premium 10 e pc tools firewall...
ho settato il proactive guard di avira dando il massimo dei privilegi a pctools ...in questo modo
http://img232.imageshack.us/img232/3875/immagineed.th.jpg (http://img232.imageshack.us/i/immagineed.jpg/)

in questo modo si disattiva
http://img190.imageshack.us/img190/4302/immaginenyh.th.jpg (http://img190.imageshack.us/i/immaginenyh.jpg/)

Slash82
15-05-2010, 16:19
quando dovrebbe uscire la nuova versione?

terrelontane
15-05-2010, 17:28
disattiva il firewall,tasto destro sull'icona sulla barra disattiva firewall,e prova ad inviare l'allegato,...se non riesci lo stesso non e' colpa del firewall:D

Ho chiamato il 155, sembra che ci siano varie interruzioni sulla mia rete. Libero ha anche un numero verde per problemi di posta e stanno controllando. Se la rete me lo permette cerco di mandarti l'immagine del profilo di PC Tools. Grazie ancora per la tua professionalità e disponibilità, arnyreny!

arnyreny
15-05-2010, 18:04
quando dovrebbe uscire la nuova versione?
ancora non trovo la beta quindi ci vuole tempo
Ho chiamato il 155, sembra che ci siano varie interruzioni sulla mia rete. Libero ha anche un numero verde per problemi di posta e stanno controllando. Se la rete me lo permette cerco di mandarti l'immagine del profilo di PC Tools. Grazie ancora per la tua professionalità e disponibilità, arnyreny!

figurati e' un piacere...
forse l'allegato non va per problemi di rete,quando ti ripristinano la rete se il problema persiste,disattiva il firewall e riprova,cosi' capiamo se il problema e' dovuto a pctools;)

Gabbro83
20-05-2010, 23:14
Salve, ho installato oggi Pc Tools e purtroppo non riesco più ad accedere ad un secondo pc che ho in casa e con il quale ero collegato in rete. Vorrei sapere come risolvere questo problema. Premetto che non sono un grande esperto di informatica quindi vi pregherei di essere il più chiari possibile nell'evventuale risposta....
vi ringrazio in anticipo per l'attenzione

arnyreny
20-05-2010, 23:15
Salve, ho installato oggi Pc Tools e purtroppo non riesco più ad accedere ad un secondo pc che ho in casa e con il quale ero collegato in rete. Vorrei sapere come risolvere questo problema. Premetto che non sono un grande esperto di informatica quindi vi pregherei di essere il più chiari possibile nell'evventuale risposta....
vi ringrazio in anticipo per l'attenzione

ciao in profilo come e' impostato rete pubblica?

Gabbro83
21-05-2010, 17:05
No, è impostato su Home. Cmq non mi consente l'accesso con nessuna delle 3 modalità. Non so se devo aggiungere l'ip o cose del genere, ripeto non so se potrebbe essere questa la soluzione però non saprei nemmeno come fare.

Gabbro83
21-05-2010, 17:19
Arnyreny scusa, mi sono accorto ora che la connessione in rete funziona e il firewall è impostato su "home". Pensi quindi che il motivo per cui ieri non funzionava è perchè era impostato su "pubblico"?
Pensi che lasciando il programma impostato su Home perda molto in sicurezza?
scusa ancora tanto

arnyreny
21-05-2010, 18:26
Arnyreny scusa, mi sono accorto ora che la connessione in rete funziona e il firewall è impostato su "home". Pensi quindi che il motivo per cui ieri non funzionava è perchè era impostato su "pubblico"?
Pensi che lasciando il programma impostato su Home perda molto in sicurezza?
scusa ancora tanto

infatti ...tenendo su pubblico non riesci a vedere i pc rete,quindi hai fatto bene a mettere su home...
non perdi di molto in sicurezza ..stai tranquillo...;)

ps se vuoi mantenere il profilo pubblico fai questa provaq e poi vedi se i pc si vedono

vai in profili metti pubblico poi accanto alla scheda regole avanzate c'e' un altra scheda chiamata ip fidati cliccaci sopra metti la spunta su network applica e riavvia e verifica se i pc si vedono

Slash82
29-05-2010, 20:03
che cambia tra profilo pubblico e home?

Ho due pc in rete, uno ha ip 192.168.1.100 e l'altro 192.168.1.101 Se disattivo i firewall riesco a pingarli reciprocamente, se lo attivo chiaramente non posso. Come faccio a fare in modo che questi pc si riescano a vedere con il firewall attivo? Facendo questo perdo qualcosa in sicurezza?

arnyreny
29-05-2010, 20:46
che cambia tra profilo pubblico e home?

Ho due pc in rete, uno ha ip 192.168.1.100 e l'altro 192.168.1.101 Se disattivo i firewall riesco a pingarli reciprocamente, se lo attivo chiaramente non posso. Come faccio a fare in modo che questi pc si riescano a vedere con il firewall attivo? Facendo questo perdo qualcosa in sicurezza?

il profilo pubblico e' piu' restrittivo rispetto all'home...
disattiva qualsiasi comunicazione con la network,...
se metti home riuscirai a comunicare con l'altro pc

potresti provare a rimanere pubblico e a togliere questa spunta...
vai in profili metti pubblico poi accanto alla scheda regole avanzate c'e' un altra scheda chiamata ip fidati cliccaci sopra metti la spunta su network applica e riavvia e verifica se i pc si vedono;)

Slash82
29-05-2010, 21:02
il profilo pubblico e' piu' restrittivo rispetto all'home...
disattiva qualsiasi comunicazione con la network,...
se metti home riuscirai a comunicare con l'altro pc

potresti provare a rimanere pubblico e a togliere questa spunta...
vai in profili metti pubblico poi accanto alla scheda regole avanzate c'e' un altra scheda chiamata ip fidati cliccaci sopra metti la spunta su network applica e riavvia e verifica se i pc si vedono;)

c'è qualche controindicazione per quanto riguarda la sicurezza?

arnyreny
29-05-2010, 21:14
c'è qualche controindicazione per quanto riguarda la sicurezza?

...togliendo la spunta nessun pc si puo collegare al nostro ne quelli buoni ne i cattivi:D
valuta tu....
io sono un po' paranoico...io 2 pc in rete ...entrambi su pubblico e nessuno dei 2 sa che ho 2 pc:read:
se infetto uno...l'altro almeno si salva...:O

Gandhi82
01-06-2010, 18:07
salve..
preciso che non ho letto le precedenti discussioni.....
ho letto che il firewall pctools e avira premium10 non sono compatibili
Vero?

arnyreny
01-06-2010, 18:33
salve..
preciso che non ho letto le precedenti discussioni.....
ho letto che il firewall pctools e avira premium10 non sono compatibili
Vero?

no...se nel proactive guard di avira dai il massimo dei privilegi a pctools ...in questo modo
http://img232.imageshack.us/img232/3875/immagineed.th.jpg (http://img232.imageshack.us/i/immagineed.jpg/)

in questo modo si disattiva
http://img190.imageshack.us/img190/4302/immaginenyh.th.jpg (http://img190.imageshack.us/i/immaginenyh.jpg/)[/QUOTE]

JasonBourne
17-06-2010, 21:35
Una domanda su PC Tools Firewall relativa alle regole per uTorrent:
Le regole consigliate nella guida trovata qui sul forum da impostare sono queste:

1) nella stessa posizione della direzione in uscita e nella stessa direzione del protocollo tcp e nella stessa posizione della porta nell'intervallo compreso tra 1024 e 65535,autorizza .
2) nella stessa posizione della direzione in uscita e nella stessa direzione del protocollo udp e nella stessa posizione della porta nell'intervallo compreso tra 1024 e 65535,autorizza .
3) Nella stessa posizione della direzione in entrata e nella stessa posizione del protocollo tcp o udp e nella stessa posizione della porta locale 49079 ,autorizza
4) Nella stessa posizione della direzione in entrata blocca
5) Nella stessa posizione della direzione in uscita blocca

E fin qui sarebbe tutto ok, ma non riesco a impostare la 4 perchè PC Tools mi avverte che per la direzione in entrata devo per forza specificare il tipo di porta.
Per evitare questo problema ho fatto quattro regole alternative alla regola 4 di questo tipo:
-Nella stessa posizione della direzione in entrata e nella stessa direzione del protocollo ...... (Una volta UDP, un altra TCP, un altra TCP o UDP e l'altra RAW) al fine di bloccare tutte le connessioni in entrata di uTorrent.
Va bene anche questa alternativa?

Gandhi82
19-06-2010, 13:13
no...se nel proactive guard di avira dai il massimo dei privilegi a pctools ...in questo modo
http://img232.imageshack.us/img232/3875/immagineed.th.jpg (http://img232.imageshack.us/i/immagineed.jpg/)

in questo modo si disattiva
http://img190.imageshack.us/img190/4302/immaginenyh.th.jpg (http://img190.imageshack.us/i/immaginenyh.jpg/)[/QUOTE]

ciao,ma solo x la V.10,non x la 9

arnyreny
19-06-2010, 18:27
si con la 9 pon c'e' nessun problema...
non devi escludere nulla perche' non ha la protezione proactiva...

mentre chi ha la 10 deve scegliere tra i 2 metodi che hai quotato;)

ironia
21-06-2010, 21:42
a quando una versione aggiornata?

arnyreny
21-06-2010, 21:51
a quando una versione aggiornata?

credo che l'influenza della semantic non abbia fatto bene alla pc tools...
non vedo sviluppi:boh:

ironia
22-06-2010, 07:46
peccato:(

Puma1
22-06-2010, 10:08
a quando una versione aggiornata?

Leggevo sul forum ufficiale che la versione 7 è in preparazione, ma ancora non c'e' una data di rilascio...

arnyreny
01-07-2010, 22:48
pctools antivirus aggiornato alla versione 7.0.0.545p

Gandhi82
02-07-2010, 20:37
mi è sparita l'icona all'orologio in basso a dx di pc tools firewall

arnyreny
02-07-2010, 20:40
mi è sparita l'icona all'orologio in basso a dx di pc tools firewall

che sistema operativo hai?

Gandhi82
02-07-2010, 20:43
xp home

arnyreny
02-07-2010, 20:49
xp home

fammi capire bene...nella barra giu' a destra non compare l'icona di pctools?

Gandhi82
03-07-2010, 09:14
fammi capire bene...nella barra giu' a destra non compare l'icona di pctools?

si,non c'è proprio quella

arnyreny
03-07-2010, 10:09
si,non c'è proprio quella

se vai in programmi e apri pctools firewall ...il programma si apre l'icona compare?...o si apre solo il programma?

Gandhi82
03-07-2010, 10:27
se vai in programmi e apri pctools firewall ...il programma si apre l'icona compare?...o si apre solo il programma?

allora si, ricompare

arnyreny
03-07-2010, 11:09
allora si, ricompare

2 possono essere i problemi
1 che il programma non parte in automatico e non credo
2 che l'icona e' impostata male nella barra

verifichiamo prima la 2

barra dele applicazioni tasto destro proprieta'
nella scheda barra delle applicazioni personalizza
portati sull'icona del firewall e metti mostra sempre poi dagli tutti gli ok e riavvia

Gandhi82
04-07-2010, 08:35
2 possono essere i problemi
1 che il programma non parte in automatico e non credo
2 che l'icona e' impostata male nella barra

verifichiamo prima la 2

barra dele applicazioni tasto destro proprieta'
nella scheda barra delle applicazioni personalizza
portati sull'icona del firewall e metti mostra sempre poi dagli tutti gli ok e riavvia

fatto ma all'accensione questa mattina non cè di nuovo
http://www.pctunerup.com/up/results/_201007/th_20100704093037_Immagine.JPG (http://www.pctunerup.com/up/image.php?src=_201007/20100704093037_Immagine.JPG)


http://www.pctunerup.com/up/results/_201007/th_20100704093433_Immagine2.JPG (http://www.pctunerup.com/up/image.php?src=_201007/20100704093433_Immagine2.JPG)

arnyreny
04-07-2010, 11:03
fatto ma all'accensione questa mattina non cè di nuovo
http://www.pctunerup.com/up/results/_201007/th_20100704093037_Immagine.JPG (http://www.pctunerup.com/up/image.php?src=_201007/20100704093037_Immagine.JPG)


http://www.pctunerup.com/up/results/_201007/th_20100704093433_Immagine2.JPG (http://www.pctunerup.com/up/image.php?src=_201007/20100704093433_Immagine2.JPG)
allora non parte in automatico...
vai in start esegui scrivi msconfig
vai nella scheda avvio e vedi se c'e' firewallgui...vedi se c'e' la spunta ...se non c'e' mettila ...applica ok e riavvia...
fammi sapere

Gandhi82
04-07-2010, 11:53
non cè proprio quella voce
http://www.pctunerup.com/up/results/_201007/th_20100704125745_msf.JPG (http://www.pctunerup.com/up/image.php?src=_201007/20100704125745_msf.JPG)

arnyreny
04-07-2010, 12:08
non cè proprio quella voce
http://www.pctunerup.com/up/results/_201007/th_20100704125745_msf.JPG (http://www.pctunerup.com/up/image.php?src=_201007/20100704125745_msf.JPG)

ecco ...prendi un collegamento a pctools e mettilo in programmi esecuzione automatica...dovresti risolvere...fammi sapere:)

Gandhi82
04-07-2010, 12:46
giusto cosi?
http://www.pctunerup.com/up/results/_201007/th_20100704134416_7.JPG (http://www.pctunerup.com/up/image.php?src=_201007/20100704134416_7.JPG)

Gandhi82
04-07-2010, 13:18
ho ravviato 2 volte,e viene caricato cosi,e normale?
http://www.pctunerup.com/up/results/_201007/th_20100704141730_avvioau.JPG (http://www.pctunerup.com/up/image.php?src=_201007/20100704141730_avvioau.JPG)

arnyreny
04-07-2010, 16:02
ho ravviato 2 volte,e viene caricato cosi,e normale?
http://www.pctunerup.com/up/results/_201007/th_20100704141730_avvioau.JPG (http://www.pctunerup.com/up/image.php?src=_201007/20100704141730_avvioau.JPG)

non va bene cosi'...
con tune up hai cancellato l'avvio automatico di pctools:mad:

quei tool fanno piu' male che bene ai pc...
ritogli il collegamento dall'avvio automatico che ti ho suggerito prima ora
ci sono 3 modi per ripristinare scegli tu quale

primo metodo : se sei capace tramite tune up


Secondo metodo: ...vai sull'icona pctools che hai sul desktop fai tasto destro proprieta ...ti esce il percorso del firewall tra le virgolette tipo " c programmi \pctools firewall plus\firewall gui.exe" adesso portati con il mouse dopo le virgolette finali ...aggiungici uno spazio e queste due caratteri -s,quindi avrai una stringa tipo "C:\programmi\pc tools firewall plus\firewallgui.exe" -s

questo metodo oltre a metterti pctools in avvio automatico te lo fa aprire alla pagina iniziale

terzo metodo il migliore :creare la chiave che hai cancellato...puoi farloa mano o aggiungere il reg che ho creato per te,se vuoi vedere cosa c'e' dentro puoi aprirlo un attimo con il block note...c'e' il percorso di pc tools

http://wikisend.com/download/447260/avvio%20pc%20tools.reg

Gandhi82
04-07-2010, 16:59
grazie,ho fatto come hai riportato, ravviato ed è tutto ok
ti ringrazio dell'aiuto

arnyreny
04-07-2010, 18:19
grazie,ho fatto come hai riportato, ravviato ed è tutto ok
ti ringrazio dell'aiuto

prima di eliminare quello che ti propone tune up ...dagli un occhiata;)

Gandhi82
06-07-2010, 19:01
allora non parte in automatico...
vai in start esegui scrivi msconfig
vai nella scheda avvio e vedi se c'e' firewallgui...vedi se c'e' la spunta ...se non c'e' mettila ...applica ok e riavvia...
fammi sapere

scusa,adesso l'icona all'orologio c'è,però dando uno sguardo nella skeda avvio il nome firewallgui non cè proprio

arnyreny
06-07-2010, 22:04
scusa,adesso l'icona all'orologio c'è,però dando uno sguardo nella skeda avvio il nome firewallgui non cè proprio

quale metodo hai adottato...qullo del reg?

Gandhi82
07-07-2010, 15:47
quale metodo hai adottato...qullo del reg?

si, da start esegui
adesso però c'è di nuovo

arnyreny
07-07-2010, 21:29
si, da start esegui
adesso però c'è di nuovo

ti ripeto...e' tune up che controlla i tuoi programmi in avvio automatico

Gandhi82
08-07-2010, 14:43
oggi ti posto un'altra immagine,l'ultima prometto, che non sò cosa sia,
vedrò di usare tune up il meno possibile
http://www.pctunerup.com/up/results/_201007/th_20100708154000_ip.JPG (http://www.pctunerup.com/up/image.php?src=_201007/20100708154000_ip.JPG)

arnyreny
08-07-2010, 14:57
oggi ti posto un'altra immagine,l'ultima prometto, che non sò cosa sia,
vedrò di usare tune up il meno possibile
http://www.pctunerup.com/up/results/_201007/th_20100708154000_ip.JPG (http://www.pctunerup.com/up/image.php?src=_201007/20100708154000_ip.JPG)

niente di preoccupante e' la rilevazione della tua rete...se non vuoi condividere nulla con altri pc metti pubblica;)

Gandhi82
10-07-2010, 10:52
ho provato ad impostarlo x il mulo,ma niente,non riesco

Valnir
25-07-2010, 18:30
raga, stavo provando a far funzionare l'upload dinamico di emule.. ma con le regole postate in prima pagina, non riesco ad attivarlo... il resto invece va alla perfezione...

qualcuno c'è riuscito a farlo funzionare??

arnyreny
25-07-2010, 18:36
raga, stavo provando a far funzionare l'upload dinamico di emule.. ma con le regole postate in prima pagina, non riesco ad attivarlo... il resto invece va alla perfezione...

qualcuno c'è riuscito a farlo funzionare??

ciao
disattiva il filtro pacchetti

facci sapere

arnyreny
04-08-2010, 23:00
rilasciata la versione 7 beta di pctools firewall

What’s New in this Version:

1. User modes have been removed - there is no Normal/Expert user modes anymore. It's one mode that is simple to understand for normal user and has advanced options for advanced users.
2. We have added more Extensive Security Permission (ESP) - Improved the produce Self Protection.
3. Improved the 'look and feel' of the Application rules.
4. More informative pop ups.
5. Different 'look and feel' for Profiles (not so different just a little).
6. Network shows adapter information and adapters can show which network is connected to them.
7. Fixed BUGs of previous version

qui c'e' il download
http://www.pctools.com/forum/showthread.php?t=67028

SuperBubbleBobble
09-08-2010, 01:09
Mi piace questo firewall su 7 :)

arnyreny
09-08-2010, 01:18
Mi piace questo firewall su 7 :)

caruccia la nuova versione...ma e' ancora lontana
in termini di sicurezza da comodo e online armor:cry: