COMODO Internet Security

[Chill-Out]

Quote:

Originariamente inviato da Drunke

2 PC perché?

Quelle che chiami intrusioni sono le "chiacchiere" che fanno i tuoi PC tra loro e col Router.

[Drunke]

Quote:

Originariamente inviato da Chill-Out

Quelle che chiami intrusioni sono le "chiacchiere" che fanno i tuoi PC tra loro e col Router.

Si capisco, adesso il 2° PC è spento però, forse ti riferisci a quelli esterni? Grazie

[Chill-Out]

Quote:

Originariamente inviato da Drunke

Si capisco, adesso il 2° PC è spento però, forse ti riferisci a quelli esterni? Grazie

http://www.hwupgrade.it/forum/showpo...ostcount=12032

Qui il secondo PC era accesso, giusto?

[Drunke]

Quote:

Originariamente inviato da Chill-Out

http://www.hwupgrade.it/forum/showpo...ostcount=12032

Qui il secondo PC era accesso, giusto?

No purtroppo, però mi hai messo la pulce nell'orecchio, ogni tanto la spia del router dietro lampeggia, quella relativa al 2° PC

[Chill-Out]

Quote:

Originariamente inviato da Drunke

No purtroppo, però mi hai messo la pulce nell'orecchio, ogni tanto la spia del router dietro lampeggia, quella relativa al 2° PC

La connessione è via cavo (RJ45) o WiFi

[Drunke]

Quote:

Originariamente inviato da Chill-Out

La connessione è via cavo (RJ45) o WiFi

Tutti e due via Cavo RJ45

[Chill-Out]

Quote:

Originariamente inviato da Drunke

Tutti e due via Cavo RJ45

La luce che vedi è la connessione con la scheda di rete.

[Drunke]

Quote:

Originariamente inviato da Chill-Out

La luce che vedi è la connessione con la scheda di rete.

Si, quella piccola lucetta dove va attaccato il cavo che segnala l'attività di rete

[Romagnolo1973]

@ Drunke
2 paginette fa avevi attachi dall'esterno di provenienza indefinita, ora dopo aver eliminato qualcosina dal pc sei in una situazione tranquillissima
I blocchi sono dovuti alle regole di blocco sulle porte 135-139 che in caso di pc in rete )e ne hai 2 collegati) non vanno messe visto che come dicevo a Maxx1973 servono a netbios per funzionare , togli le regole 135-139 e 445 e 500

Gli altri blocchi presenti ora sono relativi a System e svchost che abbiamo messo in fondo alla griglia e quindi tutto quello che non gli sta sopra relativo ad altri applicativi che interagiscono con loro viene bloccato
Se la rete va ugualmente puoi tenerli così, avrai qualche evento in più sul log ma non è importante, diversamente puoi dare libero sfogo a system e svchost oppure rifare le regole cancellandole per system e per svchost e mettendo il FW in apprendimento e accendendo i vari pc poi dopo qualche minuto torni a un livello superiore, dovrebbe averti creato autonomamente delle regole di dialogo tra i pc della rete e il router, oppure ancora togliere le regole e dare tu gli ok a mano col ricorda

La situazione ora è nella norma, non hai più squali che vogliono entrare sul tuo pc

[Chill-Out]

Quote:

Originariamente inviato da Romagnolo1973

@ Drunke
2 paginette fa avevi attachi dall'esterno di provenienza indefinita, ora dopo aver eliminato qualcosina dal pc sei in una situazione tranquillissima
I blocchi sono dovuti alle regole di blocco sulle porte 135-139 che in caso di pc in rete )e ne hai 2 collegati) non vanno messe visto che come dicevo a Maxx1973 servono a netbios per funzionare , togli le regole 135-139 e 445 e 500

Se i due PC non condividono nulla le porte 135- 139 etc..sempre sbarrate.

[Drunke]

Quote:

Originariamente inviato da Romagnolo1973

@ Drunke
2 paginette fa avevi attachi dall'esterno di provenienza indefinita, ora dopo aver eliminato qualcosina dal pc sei in una situazione tranquillissima
I blocchi sono dovuti alle regole di blocco sulle porte 135-139 che in caso di pc in rete )e ne hai 2 collegati) non vanno messe visto che come dicevo a Maxx1973 servono a netbios per funzionare , togli le regole 135-139 e 445 e 500

Gli altri blocchi presenti ora sono relativi a System e svchost che abbiamo messo in fondo alla griglia e quindi tutto quello che non gli sta sopra relativo ad altri applicativi che interagiscono con loro viene bloccato
Se la rete va ugualmente puoi tenerli così, avrai qualche evento in più sul log ma non è importante, diversamente puoi dare libero sfogo a system e svchost oppure rifare le regole cancellandole per system e per svchost e mettendo il FW in apprendimento e accendendo i vari pc poi dopo qualche minuto torni a un livello superiore, dovrebbe averti creato autonomamente delle regole di dialogo tra i pc della rete e il router, oppure ancora togliere le regole e dare tu gli ok a mano col ricorda

La situazione ora è nella norma, non hai più squali che vogliono entrare sul tuo pc

Ora o provato con le regole di sirio nel forum di comodo segnalatomi alcuni post fa, eccole

Codice:

Regola 1

Action = Allow
Protocol = UDP
Direction = Out
Description =
Source Address = (Zone) LAN #1
Destination Address = (Zone) LAN #1
Source port = 137
Destination port = 137

Regola 2

Action = Allow
Protocol = UDP
Direction = Out
Description =
Source Address = (Zone) LAN #1
Destination Address = (Zone) LAN #1
Source port = 138
Destination port = 138

Regola 3

Action = Block (flag su Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In/Out
Description = Blocca e registra le richieste che non corrispondono
Source Address = Any
Destination Address = Any
IP Details = Any


Invece, per svchost.exe fai queste:

Regola 1

Action = Ask (flag su Log as a firewall event if this rule is fired)
Protocol = IP
Direction = Out
Description = Domanda e registra tutte le richieste in uscita
Source Address = Any
Destination Address = Any
IP Details = Any

Regola 2

Action = Block (flag su Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In
Description = Blocca e registra tutte le richieste in entrata
Source Address = Any
Destination Address = Any
IP Details = Any

Le lascio che dici? Oppure faccio come dici tu?

Ecco un post delle regole

[maxx1973]

Quote:

Originariamente inviato da Romagnolo1973

I blocchi sono dovuti alle regole di blocco sulle porte 135-139 che in caso di pc in rete )e ne hai 2 collegati) non vanno messe visto che come dicevo a Maxx1973 servono a netbios per funzionare , togli le regole 135-139 e 445 e 500

Confermo, bloccando quelle porte ho notato anche io nei miei log blocchi dagli ip dei pc rete ed infatti alcune funzionalità (per me non utili) tipo la condivisione dei flussi multimediali non va più.
Se blocchi e/o disattivi il netbios, invece, non va proprio più la lan (provato ieri sera )
Per fare comunicare per bene la rete, le regole reletive a quelle porte andrebbero tolte.

Ho rifatto quasi tutte le regole del FW secondo il tuoi consigli, con permessi specifici su IP e porte, invece di regole generaliste come prima.
Stasera posto i nuovi screen, grazie per la pazienza

[Drunke]

NetBios l'ho disabilitato su entrambi i PC, appunto perché non condivido nulla tra di loro

Situazione con regole di Sirio

[Romagnolo1973]

Quote:

Originariamente inviato da Chill-Out

Se i due PC non condividono nulla le porte 135- 139 etc..sempre sbarrate.

sì chill ma i suoi pc stanno dialogando tra loro visto che ci sono richieste da e per gli indirizzi dentro la rete, il perchè non lo so potrebbe dipendere dal router che a prescindere dalle impostazioni dell'utente chiede di dialogare coi pc che ha nel suo hub, tanto sia in entrata che in uscita quelle porte sono sbarrate dal fw hardware

[Drunke]

Quote:

Originariamente inviato da Romagnolo1973

sì chill ma i suoi pc stanno dialogando tra loro visto che ci sono richieste da e per gli indirizzi dentro la rete, il perchè non lo so potrebbe dipendere dal router che a prescindere dalle impostazioni dell'utente chiede di dialogare coi pc che ha nel suo hub, tanto sia in entrata che in uscita quelle porte sono sbarrate dal fw hardware

Anche essendo spento il PC? Possibile?

[Romagnolo1973]

Quote:

Originariamente inviato da Drunke

Anche essendo spento il PC? Possibile?

effettivamente è strano ma a vedere i log delle pagine prima sembra proprio che i tuoi pc vogliano dialogare tra loro e col router

Secondo me potresti lasciate svchost in fondo alla lista e bloccato e System permetterlo solo così TCP in Uscita veso "Ip del router" e in una seconda riga fare la regola Blocca Ip In/Out qualsiasi, Qualsiasi, Qualsiasi

In questo caso System visto che non dovresti avere nulla in comune tra i pc dovrebbe smettere di rompere le scatole

[Drunke]

Quote:

Originariamente inviato da Romagnolo1973

effettivamente è strano ma a vedere i log delle pagine prima sembra proprio che i tuoi pc vogliano dialogare tra loro e col router

Secondo me potresti lasciate svchost in fondo alla lista e bloccato e System permetterlo solo così TCP in Uscita veso "Ip del router" e in una seconda riga fare la regola Blocca Ip In/Out qualsiasi, Qualsiasi, Qualsiasi

In questo caso System visto che non dovresti avere nulla in comune tra i pc dovrebbe smettere di rompere le scatole

Fatto
Devo aggiungere il segno di spunta alle regole?

Edit: Forse o sbagliato la prima regola, mi spieghi meglio come fare?

[Chill-Out]

Quote:

Originariamente inviato da Romagnolo1973

sì chill ma i suoi pc stanno dialogando tra loro visto che ci sono richieste da e per gli indirizzi dentro la rete, il perchè non lo so potrebbe dipendere dal router che a prescindere dalle impostazioni dell'utente chiede di dialogare coi pc che ha nel suo hub, tanto sia in entrata che in uscita quelle porte sono sbarrate dal fw hardware

Nulla di condiviso, porte sbarrate, se condividi regole ad-hoc.

[Chill-Out]

Quote:

Originariamente inviato da Drunke

Anche essendo spento il PC? Possibile?

Stacca il cavo dalla scheda di rete, ed allega uno screenshot delle connessioni

[Romagnolo1973]

Quote:

Originariamente inviato da Drunke

Fatto
Devo aggiungere il segno di spunta alle regole?

Edit: Forse o sbagliato la prima regola, mi spieghi meglio come fare?

ho visto dall'ultimo log che avevi richieste udp in uscita verso un Ip sempre uguale 87.XXX volevo capire se quello era il tuo broadcast http://it.wikipedia.org/wiki/Broadcasting_(informatica)
il che spiegherebbe tutto quel traffico strano anche a pc spenti
ma qua ci vuole Sirio from London

La tua situazione è strana poichè se non condividi nulla non dovrebbe esserci tutto quel traffico che hai