COMODO Internet Security

[@Sirio@]

Quote:

Originariamente inviato da ste_jon

Scusate io ho un problema a navigare nella rete dell'università. è una rete wi-fi e si passa attraverso un proxy, il fatto è che se tengo comodo attivato non riesco a navigare in alcun sito, tranne quello dell'università poichè si trova sulla rete stessa penso...

come risolvo?? posso disabilitare il firewall o è un rischio anche navigando sul proxy dell'uni?? altrimenti come lo configuro? idee?

al momento lo disattivo e tengo attivato quello di windows... non ho trovato altra soluzione

Ciao ste_jon,
che regole hai? Il log dice niente?

[Romagnolo1973]

Quote:

Originariamente inviato da @Sirio@

Sei un grande romagnolo
volevo solo chiarire meglio per la 200 millesima volta lo Shtealth Ports Wizard... ma è colpa mia finché non farò una guida completa.
Facendo lo Sthealth Ports Wizard che trovate in Firewall-->Common Tasks si aprirà un Wizard (procedura) non un pannello di controllo e quindi ogni volta che lo apriremo troveremo sempre selezionata da default la prima delle tre opzioni anche se la volta precedente abbiamo utilizzato la terza ad esempio.
Esso serve appunto per rendere Stealth (invisibili) le porte del nostro computer.

Selezionando la prima:
Define a new trusted network - stealth my ports to EVERYONE else le porte del nostro PC saranno invisibili a tutti eccetto alla rete che noi definiremo come trusted (sicura).

La seconda:
Alert me to incoming connections - stealth my ports on a per-case basis serve a chi vuole fare il P2P.
Selezionando questa opzione il firewall ci rende stealth, permette però di fare delle regole per rendere visibili le porte usate dal nostro programma di file sharing.
La cosa negativa è che questa opzione richiede un pò di esperienza perchè CFP3 ci domanderà cosa fare ad ogni richiesta di connessione in entrata che non viene soddisfatta dalle regole create.

La terza:
Block all incoming connections - stealth my ports to everyone renderà il nostro PC completamente invisibile a tutte le reti e il FW bloccherà tutte le connessioni in entrata.

Nota: facendo il wizard possiamo vedere i cambiamenti nel Global Rules.

Grazie grazie è solo nel capire dove stava il problema, io invece penso che hai fatto moltissimo, la tua guida è utilisima e va seguita passo passo, se si fa così si è tranquilli, per sapere le singole funzioni personalizzabili io non penso devi inserirle tu qui, essendoci un Help molto buono nel firewall che ha l'unica pecca di essere in inglese devono guardare lì; il primo post altrimenti rischia di diventare dispersivo e già così qualcono si distrae e dobbiamo dargli i compiti per casa, figurati se lo ampli, io farei un semplice richiamo del tipo: per configurazioni personali o per capire ogni funzione del FW si veda l'ottima guida presente nel programma stesso cliccando "?" ....... IMHO

[ForeverYoung]

Quote:

Originariamente inviato da @Sirio@

Dovresti bloccare i cookies e i referer del browser, ma cosi facendo avresti dei problemi nella navigazione....

PS ho scritto qualcosa, non ricordo dove, mi pare una ventina di pagine dietro.

Per esperienza personale, uso firefox e i referrer li ho bloccati tramite
la famosa stringa nel menu about:config. senza alcun problema di navigazione.
I cookies invece li ho lasciati attivi, altrimenti, molti siti non si aprono.

Saluti
FY

[ForeverYoung]

Quote:

Originariamente inviato da @Sirio@

Chiarimento..
L' Alert Frequency Level non va ad incidere sulla quantità di eventi bloccati dal firewall, ma sui dettagli che ci appariranno nei pop-up del FW (Protocolli, indirizzi,e porte).
Spero di averti chiarito, ciao.

Certo

Saluti
FY

[plxmas]

Quote:

Originariamente inviato da ForeverYoung

Per esperienza personale, uso firefox e i referrer li ho bloccati tramite
la famosa stringa nel menu about:config. senza alcun problema di navigazione.
I cookies invece li ho lasciati attivi, altrimenti, molti siti non si aprono.

Saluti
FY

io invece sto provando due estensioni per firefox.
RefControl
CookieSafe.
e il responso è

Browser privacy check

The test checked if your web browser reveals any private information while you visit Web sites. Usually such information is: the last site visited, your locale and who your Internet Service Provider is.
At Risk!

Attention!
Your computer may save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing.

Recommendation:
We advise you to get personal firewall software. If you already have a firewall program adjust it to block cookies.

[_MaRcO_]

Quote:

Originariamente inviato da @Sirio@

Ciao Marco,
non può perchè quello è un popup del D+ non del FW.

ah.. scusate allora, credevo fosse una cosa sensata

[jv_guano]

Quote:

Originariamente inviato da @Sirio@

Ciao jv_guano,
scusami ma io non riesco a capirti.

scusa, cerco di essere più chiaro. ho 3 pc in casa:
1) mulo pc, acceso 24h/24
2) mio pc
3) pc di "famiglia"

ovviamente condividono la stessa rete

da quando ho installato comodo sul mio pc, ricevo i seguenti avvisi

Quote:

system is trying to receive a connection from the internet. what would you like to do?
Application: System
Remote: "indirizzo Ip del mio mulo" - UDP
Port: nbdgram (138)

spulciando qua e là, mi pare di aver capito che si ricevono se non si è impostata la propria rete come zona fidata.
ed è così che (non) ho fatto, ovvero non ho ancora nessuna zona fidata impostata.

ma io mi domando: è normale che il mulo pc cerchi di continuare a comunicare dal mio pc?
e anche il pc di famiglia (quando è acceso)?

spero di essere stato più chiaro, grazie!

[ForeverYoung]

Quote:

Originariamente inviato da plxmas

io invece sto provando due estensioni per firefox.
RefControl
CookieSafe.
e il responso è

Browser privacy check

The test checked if your web browser reveals any private information while you visit Web sites. Usually such information is: the last site visited, your locale and who your Internet Service Provider is.
At Risk!

Attention!
Your computer may save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing.

Recommendation:
We advise you to get personal firewall software. If you already have a firewall program adjust it to block cookies.

Per bloccare i referer devi andare in nuova scheda, scrivere about:config
e portare a 0 questa stringa: network.http.sendeRefererHeader, per quanto
riguarda i cookies lasciali stare, altrimenti non navighi...Facendo la prova browser con pcflank la faccina dovrebbe essere gialla e seondo me, va bene così...

Saluti
FY

[plxmas]

Quote:

Originariamente inviato da ForeverYoung

Per bloccare i referer devi andare in nuova scheda, scrivere about:config
e portare a 0 questa stringa: network.http.sendeRefererHeader, per quanto
riguarda i cookies lasciali stare, altrimenti non navighi...Facendo la prova browser con pcflank la faccina dovrebbe essere gialla e seondo me, va bene così...

Saluti
FY

ora è gialla.
quindi dovrei stare a posto così.

[ForeverYoung]

Quote:

Originariamente inviato da plxmas

ora è gialla.
quindi dovrei stare a posto così.

Secondo me si, senza i cookies avresti difficoltà di navigaziuone, molti
siti non si aprirebbero.

Saluti
FY

[plxmas]

Quote:

Originariamente inviato da ForeverYoung

Secondo me si, senza i cookies avresti difficoltà di navigaziuone, molti
siti non si aprirebbero.

Saluti
FY

ma io con i plug in citati prima (RefControl e CookieSafe) penso di aver fermato entrambe le cose, e navigo bene, nessun problema

[ForeverYoung]

Quote:

Originariamente inviato da plxmas

ma io con i plug in citati prima (RefControl e CookieSafe) penso di aver fermato entrambe le cose, e navigo bene, nessun problema

Allora sei a posto

Saluti
FY

[sestier]

Quote:

Originariamente inviato da Romagnolo1973

beh intanto ho fatto fare a loro i compiti per casa visto che erano scolari distratti, a parte gli scherzi se non siete ancora stealth provate nelle global rules a posizionare in alto o tra i primi posti la regola Block & Log Ip in from ip any to ip any where protocol is any (o la Block ICMP...echo Requiest se avete una rete) e soprattutto disattivare l'opzione di Comodo "Do Protocol analysis" e inserito l'opzione Alert me to incoming connections- stealth my ports on a per-case basis, direi che così si passa stealth, vamos ve torço p Vc, andiamo a vedere tifo per voi... ahh q saudade do Brasil

L'opzione "do protocol analysis" è già deselezionata di default,pertanto non credo sia quello il problema.

La regola di blocco che suggerisci di creare in "alert to me incoming connections..." è la stessa rule primaria presente nella modalità "block all incoming connections..."
Tanto varrebbe allora,scegliere quest'ultima modalità piuttosto che creare una regola doppione.
Altrimenti,è vero che le porte sarebbero tutte stealthed,ma si bloccherebbe anche il P2P.
Ora,se si pensa che gli utenti che scelgono la modalità "alert me to incoming ..." lo fanno solo per i programmi P2P...

Secondo me,l'unico modo per rendere stealthed le porte eventualmente open e di avere nel contempo una buona connessione al P2P,è di creare in "alert me to incoming..." un'apposita regola di blocco tcp/udp-in/out, indicando in destination port quelle aperte.

Ciao

[nebraska]

Quote:

Originariamente inviato da Romagnolo1973

Fatto il test , per quello che puo' valere, e io sono stealth su XP Pro, guarda nelle rules , in prima pagina è indicato di bloccare un range di porte ra cui la 135, quindi o non hai quella istruzione oppure sopra ad essa hai una regola allow, vi ricordo che le regole di blocco di alcune porte vanno messe + in altro delle regole allow.
Altrimenti è un baco di vista, poichè io con Xp non ho problemi

cosi è corretto ?
global rules

[SignorP]

Quote:

Originariamente inviato da ;) @Sirio@

Sei un grande romagnolo
volevo solo chiarire meglio per la 200 millesima volta lo Shtealth Ports Wizard... ma è colpa mia finché non farò una guida completa.
Facendo lo Sthealth Ports Wizard che trovate in Firewall-->Common Tasks si aprirà un Wizard (procedura) non un pannello di controllo e quindi ogni volta che lo apriremo troveremo sempre selezionata da default la prima delle tre opzioni anche se la volta precedente abbiamo utilizzato la terza ad esempio.
Esso serve appunto per rendere Stealth (invisibili) le porte del nostro computer.

Selezionando la prima:
Define a new trusted network - stealth my ports to EVERYONE else le porte del nostro PC saranno invisibili a tutti eccetto alla rete che noi definiremo come trusted (sicura).

La seconda:
Alert me to incoming connections - stealth my ports on a per-case basis serve a chi vuole fare il P2P.
Selezionando questa opzione il firewall ci rende stealth, permette però di fare delle regole per rendere visibili le porte usate dal nostro programma di file sharing.
La cosa negativa è che questa opzione richiede un pò di esperienza perchè CFP3 ci domanderà cosa fare ad ogni richiesta di connessione in entrata che non viene soddisfatta dalle regole create.

La terza:
Block all incoming connections - stealth my ports to everyone renderà il nostro PC completamente invisibile a tutte le reti e il FW bloccherà tutte le connessioni in entrata.

Nota: facendo il wizard possiamo vedere i cambiamenti nel Global Rules.

RISOLTO
Ho fatto lo Sthealth Ports Wizard e ho selazionato la terza opzione e la porta 135 è tornata stealth
Beh davvero grazie a te e anche a Romagnolo!! Siete grandi

[Sste]

Ma è possibile che Comodo a default non blocca la porta 135 e compagnia bella! E bisogna impostare manualmente il blocco, come riportato in prima pagina. Bah!

Comunque tralasciando questo difettuccio lo trovo un ottimo firewall. Sono passato da poco a Comodo perchè ho avuto problemi su Vista con Outpost + Kaspersky AV. Non sò se la colpa sia da imputare a Vista o al kav...
Per il momento sembra che l'accoppiata Comodo + kav vada benone. Non lo trovo difficile da usare è molto simile a Outpost, forse un po' più veloce.

Domanda: con Outpost potevo impostare il blocco/sblocco degli script Java, Activex e VB, e c'era anche l'ad block. Comodo come è messo? Non trovo nulla a riguardo nel programma.

E' giusta la regola nr 4 di emule in prima pagina?:
Action = Allow
Protocol = UDP
Direction = Out
Description = Regola per il Protocollo UDP in Uscita
Source Address = Any
Destination Address = Any
Source port = UPD di eMule
Destination port = A port range = (start port = 1025 / end port = 65535)

La Source port non dovrebbe essere settata su any?

[Sste]

Lo Stealth Port Wizard non l'ho neanche toccato e il test del firewall mi rileva tutte le porte nascoste.
Ho solo bloccato le porte indicate nella prima pagina del 3d in Network Security Policy -> Global Rules.
Prima di mettere il blocco, mi rilevava la 135 aperta e altre chiuse ma non nascoste.
Il test l'ho fatto su Shields Up!

In ogni caso non saprei quale opzione scegliere in Stealth Port Wizard, non è che poi mi blocca troppo? Lo lascio così com'è?

[ste_jon]

Quote:

Originariamente inviato da @Sirio@

Ciao ste_jon,
che regole hai? Il log dice niente?

ciao! quando mi connetto alla rete comodo la rileva e io la aggiungo alle reti sicure... ma niente resto cmq bloccato. per il resto ho le regole per il blocco delle porte che ho ripreso nella prima pagina del thread...

[numberfortysix]

Quote:

Originariamente inviato da @Sirio@

Perchè? Prima installi CFP3 poi aggiorni il NOD.

Ok. Avevo interpretato la precedente indicazione:

Quote:

Originariamente inviato da @Sirio@

... Ti suggerisco di installare dopo CFP3, così facendo avrai meno richieste da parte del D+ e le regole per i vari programmi già installati si autocreeranno in maniera... "discreta".

come 'installare CFP3 per ultimo', quindi anche dopo il NOD.

Quote:

Originariamente inviato da @Sirio@

Fammi sapere com'è andata.

Questo è fuor di dubbio

[Sste]

Per il controllo degli active-x non c'è nulla in Comodo?