Discussione: COMODO Internet Security
View Single Post
Old 14-03-2008, 10:56   #2609
@Sirio@
Bannato
 
Iscritto dal: May 2007
Città: London
Messaggi: 3186
Quote:
Originariamente inviato da Nemesi18 Guarda i messaggi
Mi spiace di averti confuso ed evidentemente mi sono spiegato male; il fatto è che nn essendo un tecnico probabilmente le miei risposte nn sono molto complete e conterranno qualche errore; cmq sia forse con un esempio pratico mi riesco a spiegare.
Queste sono le regole generali che ho impostato:


e questo è il log del firewall:

Come vedi per le connessioni UDP la porta utilizzata è sempre la 137/138 sia che sia io a inviare il messaggio broadcast ( a tutta la rete lan 10.0.0.255) sia che sia un'altro pc (nell'esempio è il pc di mia sorella il 10.0.0.17).
Anche senza impostare una regola specifica di blocco IN per le porte 135-139 il firewall me le ferma perchè c'è nel global l'ultima regola che blocca tutto ciò che entra da dovunque arrivi. Il problema sorge invece quando sono io a inviare pacchetti da quelle porte, in quel caso vedi che senza regola passano tranquillamente; ecco perchè la regola che hai impostato tu per bloccare pacchetti OUT verso porte 135-139 (e che era presente nel Network Monitor della V 2.4) ha senso secondo me (a patto di nn avere l'esigenza di condividere file e stampanti con altri hosts della LAN).
Nel log c'e' anche un esempio di connessione tcp con un'altro pc della rete (ho semplicemente tentato di accedere ad una cartella condivisa sul pc di mia sorella) in quel caso la porta sorgente è probabilmente scelta random mentre quella di destinazione è proprio una di quelle well known associata al servizio di condivisione di windows; se ci fosse stata la tua regola del blocco in uscita al posto dell'allowed avrei avuto un bel blocked.
In conclusione credo che la configurazione che hai dato te vada benissimo per quello che ne capisco (e ti assicuro che nn è molto), fa eccezione il caso in cui uno abbia l'esigenza di condividere roba con altri pc della LAN, in quel caso andrebbe inserita una regola specifica per quelle comunicazioni che hanno come destinatario/ricevente un ip interno alla rete locale.
Molto chiaro... meno male, sono più tranquillo. Io non avevo potuto fare queste prove perchè non ho una LAN.
Grazie per la lezioncina, sei stato veramente gentile
@Sirio@ è offline