View Single Post
Old 31-03-2010, 19:16   #25
bender8858
Senior Member
 
L'Avatar di bender8858
 
Iscritto dal: Sep 2009
Messaggi: 363
Regole per system, svchost e aggiornamenti vari

Regole per system, svchost e aggiornamenti vari

IMPORTANTE: svchost e system vanno configurati in base alla propria tipologia di rete e alle proprie esigenze. Non c’ una configurazione universalmente migliore o peggiore.
E’ comodo tuttavia avere delle regole pre confezionate da utilizzare quando, inizialmente, l’uso di comodo risulta ostico, per poi modificare le regole a proprio piacimento.
Le regole che seguono riguardano i settaggi di system per determinati utilizzi della propria rete di computer.

-System-:
_(Comodo legge le regole dall'alto verso il basso, per cui le regole vanno inserite nell'ordine seguente)_

Regole per chi ha due o pi pc collegati ad internet in una LAN e non vuole condividere files:

Regola 1

Azione = Permetti
Protocollo = UDP
Direzione = In uscita
Descrizione = chiacchere porta 137
Indirizzo sorgente = (Zona) Local Area Network #1
Indirizzo destinazione = (Zona) Local Area Network #1
Porta sorgente = 137
Porta di destinazione = 137


Regola 2

Azione = Permetti
Protocollo = UDP
Direzione = In uscita
Descrizione = chiacchere porta 138
Indirizzo sorgente = (Zona) Local Area Network #1
Destination Address = (Zona) Local Area Network #1
Porta sorgente = 138
Porta di destinazione = 138

Regola 3

Azione = Permetti
Protocollo = IP
Direzione = In uscita
Descrizione = IGMP
Indirizzo sorgente = qualsiasi
Indirizzo di destinazione = 224.0.0.22
Dettagli IP = IGMP


Regola 4

Azione = Blocca (registra evento nel log)
Protocollo = IP
Direzione= In/out
Descrizione = Blocca e registra le richieste che non corrispondono
idirizzo di origine= qualsiasi
indirizzo di destinazione= qualsiasi
Dettagli IP = qualsiasi


Se avete un solo pc collegato ad internet tramite ad esempio un modem, potete trattare system come applcazione bloccata.


Regole per chi vuole condividere file tra i computer


Dopo aver spuntato la prima opzione al riconoscimento della rete locale, alla voce system troveremo le regole predefinite create automaticamente da comodo.


Sotto di esse aggiungiamo la regola di blocco:

Azione = Blocca (registra evento nel log)
Protocollo = IP
Direzione= In/out
Descrizione = Blocca e registra le richieste che non corrispondono
idirizzo di origine= qualsiasi
indirizzo di destinazione= qualsiasi
Dettagli IP = qualsiasi


-Regole per svchost-:
(DNS-DHCP-Windows Update)

Regole per i server DNS

Regola 1

Azione: permetti
Protocollo: TCP o UDP
Direzione: In uscita
Descrizione: DNS primario
Indirizzo sorgente: qualsiasi
Indirizzo destinazione: IP (IP del DNS primario)
Porta di destinazione: 53

Regola 2

Azione: permetti
Protocollo: TCP o UDP
Direzione: In uscita
Descrizione: DNS secondario
Indirizzo sorgente: qualsiasi
Indirizzo destinazione: IP (IP del DNS secondario)
Porta di destinazione: 53


Se avete il DHCP abilitato (potete vedere se abilitato eseguendo il comando ipconfig /all nel prompt dei comandi), aggiungete la seguente regola:

Azione = Permetti
Protocollo = UDP
Direzione = In uscita
Descrizione = DHCP
Indirizzo sorgente = 0.0.0.0
Indirizzo destinazione = 255.255.255.255
Porta sorgente = 68
Porta di destinazione = 67

Regola per windows update

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In uscita
Descrizione = svchost update
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = qualsiasi
Porta sorgente = qualsiasi
Porta di destinazione = Set di porte: HTTP Ports

Regola di blocco (sotto alle altre)

Azione = Blocca (registra evento nel log)
Protocollo = IP
Direzione= In/out
Descrizione = Blocca e registra le richieste che non corrispondono
idirizzo di origine= qualsiasi
indirizzo di destinazione= qualsiasi
Dettagli IP = qualsiasi

Per quanto riguarda gli aggiornamenti delle varie applicazioni presenti sul nostro pc, possiamo dare l'ok, spuntando "ricorda la mia risposta", ai pop-up per le comunicazioni degli updater verso le porte 80/443.
In alternativa possiamo selezionare la policy predefinita "solo in uscita" per gli updater come google update che tempestano l'utente con 10000 pop-up per i 10000 collegamenti ai loro 10000 server.

Ultima modifica di bender8858 : 18-06-2010 alle 11:57.
bender8858  offline