COMODO Internet Security

[Goet]

Dunque:

Quote:

Originariamente inviato da @Sirio@

Visto che non hai una tua LAN (rete casalinga o comunque privata) quando ti appare la finestra di rilevazione di una nuova rete puoi fare due cose: clicchi OK SENZA spuntare alcuna casella oppure spunti la seconda e clicchi su OK.
Nel primo caso la rilevazione delle reti rimarrà attiva e se in futuro collegherai qualcos'altro (un altro PC, la PS3 o quello che vuoi, creando quindi una LAN privata) la finestra ti apparirà di nuovo e potrai configurarla in CIS tramite questa funzione, alrimenti nel secondo caso dirai a CIS di non rilevare più (finché non lo riabiliti in Altro==>> Impostazioni==>> Generale) nuove reti.

Operando in questi due modi non creerai nessuna regola per condividere con altri.

Perfetto, chiarissimo. Credo che sia cosa buona e giusta lasciare attiva la rilevazione delle reti però una cosa non ho capito: non avendo alcuna LAN, perché mi ha rilevato una rete...? È per il fatto che ho Fastweb? Se sì (premetto che ho ripristinato con Acronis un'immagine del sistema precedente all'installazione del CIS, in modo tale da riuscire a riprodurre gli eventi per rispondere correttamente ai pop-up), come faccio a capire se la rete che eventualmente rileverà sarà quella di Fastweb, e come dovrei comportarmi?

Quote:

Originariamente inviato da @Sirio@

Passiamo a scvhost, hai bisogno di creare solo una regola di blocco: Blocca e Registra IP In/Out da IP Qualsiasi a IP Qualsiasi dove il Protocollo è Qualsiasi da mettere sotto la regola Applicazione Aggiornamento di Windows che trovi nelle Regole Applicazioni.

Si, lo so, ho letto che vorresti bloccare ciò che riguarda l'aggiornamento di Windows... dovresti cancellare o disabilitare la regola Applicazione Aggiornamento di Windows, però te lo sconsiglio per evitare possibili problemi, se proprio vuoi tentare le regole per svchost di cui hai bisogno le trovi nel primo screen che ti ho postato, dove alla fine metterai sempre Blocca e Registra IP In/Out da IP Qualsiasi a IP Qualsiasi dove il Protocollo è Qualsiasi per non avere altre richieste.

Allora: ho creato la regola che mi hai illustrato nella screen, e l'ho chiamata "blocco scvhost". Nella tab "Dettagli IP" ho impostato come Protocollo IP = Qualsiasi. E fin qui ci siamo.
Però m'è venuto un dubbio, ti allego una screen:

Dopo aver creato e applicato la regola che mi hai detto, ho fatto doppio click su "Applicazione Aggiornamento Windows", qundi ho cliccato su "Copia da", e passato il mouse su Policy Predefinite di Sicurezza--> Applicazione Bloccata (in pratica dove ho messo i pallini) e lì ho fatto la screen, senza confermare nulla.
Il dubbio è questo: volendo bloccare gli aggiornamenti automatici, non taglierei la testa al toro se impostassi le cose in quel modo? In pratica significa modificare la regola Applicazione Aggiornamento di Windows, che sconsigli di toccare? Se sì, che problemi si potrebbero presentare?

Se ho capito bene avrei due strade da percorrere: o modifico quella regola o imposto le regole per scvhost come m'hai detto, giusto?

Quote:

Originariamente inviato da @Sirio@

Veniamo a System, l'evento da te bloccato è proprio qualcuno che vuole ficcanasare nel tuo PC quindi una volta creata la regola rispondendo al popup e flaggando Ricorda la mia risposta, andrai nelle Regole Applicazioni delle Policy Sicurezza Network e andrai a modificare la regola appena creata per la porta 445 inserendo al posto dell'IP specifico in Indirizzo di origine, Qualsiasi come da screen guarda solo quelle per System.
Forse in seguito riceverai delle altre richieste per System sulle porte 135 e 139, devi bloccare anche quelle come per la 445 (N.B.: le trasmissioni che devi bloccare sono in entrata).

Chiarissimo capo
Ora ho ripristinato un'immagine, e ancora non si fa vivo alcun pop-up riguardante system. Appena il firewall ne becca uno creo la regola come da istruzioni. Anche se... m'è venuto un dubbio: non basta creare 3 regole di questo tipo?

Policy Sicurezza\Regole Applicazioni\System

Azione = Blocca (flag su Registra l'evento nel log)
Protocollo = TCP o UDP
Direzione = in Entrata
Descrizione = Blocco ficcanasi
Indirizzo di origine = Qualsiasi
Indirizzo di destinazione = Qualsiasi
Porta di origine = Qualsiasi
Porta di destinazione = range di porte 135-139 (regola 1), porta 455 (regola 2), porta 500 (regola 3)

In tal caso non dovrei proprio più ricevere pop-up system per quanto riguarda i ficcanasi su quelle porte, giusto? ...Ho detto una scemenza?

Poi altro dubbio: non ho creato le regole per quelle porte presenti nel secondo post della prima pagina perché ho pensato che avendo Fastweb (che spesso viene chiaccherata come una LAN) avrei dovuto seguire il post di Perseverance. Ma non essendo così, pur avendo una ADSL, farei bene a crearle?

Perdona l'insicurezza e la lungaggine: sia il programma che l'argomento mi son nuovi, e cerco di capire bene come muovermi

------------

Quote:

Originariamente inviato da cuzzotto

MR.killcftmon,come và?

editato sotto,c'è passato il nostro infiltrato in uesei.

gnao dal cuzzotto

Ehilà

Come vedi, non finisco mai di tribolare, da bravo smanettone

Per i curiosi: cftmon ti ha rotto proprio le palle? Clicca qui

[Roby_P]

Eccomi mi hai chiamato

Vado subito a curiosare

[Goet]

Quote:

Originariamente inviato da Roby_P

Eccomi mi hai chiamato

Vado subito a curiosare

Toh, che coincidenza, proprio stasera ho beccato il tuo ottimo thread sui servizi, e da bravo smanettone l'ho messo di corsa nei preferiti: non appena risolvo con Comodo gli vado a fare i raggi x

[@Sirio@]

Quote:

Originariamente inviato da Goet

Dunque:



Perfetto, chiarissimo. Credo che sia cosa buona e giusta lasciare attiva la rilevazione delle reti però una cosa non ho capito: non avendo alcuna LAN, perché mi ha rilevato una rete...? È per il fatto che ho Fastweb? Se sì (premetto che ho ripristinato con Acronis un'immagine del sistema precedente all'installazione del CIS, in modo tale da riuscire a riprodurre gli eventi per rispondere correttamente ai pop-up), come faccio a capire se la rete che eventualmente rileverà sarà quella di Fastweb, e come dovrei comportarmi?

Esatto, viene rilevata perché hai FastWeb. Le reti private le riconsci subito perché hanno una classe di indirizzi inequivocabile: 192.168.0.0 - 192.168.255.255 oppure 169.254.0.0 - 169.254.255.255 quando incontra qualche errore nell'ottenere l'indirizzo giusto, quindi per esclusione, e poi tu lo sai che non hai una LAN... ergo, quella rilevata non è la tua

Quote:

Allora: ho creato la regola che mi hai illustrato nella screen, e l'ho chiamata "blocco scvhost". Nella tab "Dettagli IP" ho impostato come Protocollo IP = Qualsiasi. E fin qui ci siamo.
Però m'è venuto un dubbio, ti allego una screen:

Dopo aver creato e applicato la regola che mi hai detto, ho fatto doppio click su "Applicazione Aggiornamento Windows", qundi ho cliccato su "Copia da", e passato il mouse su Policy Predefinite di Sicurezza--> Applicazione Bloccata (in pratica dove ho messo i pallini) e lì ho fatto la screen, senza confermare nulla.
Il dubbio è questo: volendo bloccare gli aggiornamenti automatici, non taglierei la testa al toro se impostassi le cose in quel modo? In pratica significa modificare la regola Applicazione Aggiornamento di Windows, che sconsigli di toccare? Se sì, che problemi si potrebbero presentare?

Se ho capito bene avrei due strade da percorrere: o modifico quella regola o imposto le regole per scvhost come m'hai detto, giusto?

No, è sbagliato, qui il discorso si fa un po' complesso, ti consiglio di non toccare la regola Applicazione Aggiornamento di Windows perché è un gruppo di file, non riguarda solo svchost.exe, mentre per non avere problemi (tipo quelli che hai incotrato precedentemente "acquisizione nuovo indirizzo di rete") devi creare una NUOVA regola di blocco solo per svchost da mettere sotto a quella Applicazione Aggiornamento di Windows.
Se vuoi bloccare definitivamente gli aggiornamenti di Windows, non va bene come hai fatto, devi cancellare la regola, però dopo se vuoi che internet funzioni devi configurare svchost come ti ho detto. In pratica, cancellando la regola Applicazione Aggiornamento di Windows avrai le richieste per le altre applicazioni del sistema operativo (oltre svchost, del quale, se fai le regole non riceverai richieste) che volessero trasmettere o ricevere dati (avendo un controllo capillare), sapresti poi rispondere correttamente? Solo questo è il problema.

Quote:

Chiarissimo capo
Ora ho ripristinato un'immagine, e ancora non si fa vivo alcun pop-up riguardante system. Appena il firewall ne becca uno creo la regola come da istruzioni. Anche se... m'è venuto un dubbio: non basta creare 3 regole di questo tipo?

Policy Sicurezza\Regole Applicazioni\System

Azione = Blocca (flag su Registra l'evento nel log)
Protocollo = TCP o UDP
Direzione = in Entrata
Descrizione = Blocco ficcanasi
Indirizzo di origine = Qualsiasi
Indirizzo di destinazione = Qualsiasi
Porta di origine = Qualsiasi
Porta di destinazione = range di porte 135-139 (regola 1), porta 455 (regola 2), porta 500 (regola 3)

In tal caso non dovrei proprio più ricevere pop-up system per quanto riguarda i ficcanasi su quelle porte, giusto? ...Ho detto una scemenza?

Anche qui non è semplice da spiegare... per bloccare le porte specificate in prima pagina che sono solo per chi si connette direttamente ad internet e non per utilizza un router che natta gli indirizzi, potresti creare le regole che hai scritto, però secondo me puoi abilitare le trasmissioni UDP in uscita verso l'indirizzo broadcast, che riconoscerai perché la prima serie dei numeri è uguale al tuo indirizzo IP e l'ultima serie è 255 e anche perché usa le porte 137 e 138.

Potresti tagliare la testa al toro disabilitando il netbios (che usa appunto le porte 137-139) come indicato in prima pag.

Quote:

Poi altro dubbio: non ho creato le regole per quelle porte presenti nel secondo post della prima pagina perché ho pensato che avendo Fastweb (che spesso viene chiaccherata come una LAN) avrei dovuto seguire il post di Perseverance. Ma non essendo così, pur avendo una ADSL, farei bene a crearle?

...

No le regole di Perseverance, come ti ho detto precedentemente e ti ripeto, sono SOLO per chi ha una LAN privata e vuole bloccare le suddette porte ad internet ma farle funzionare nella LAN privata (come dev'essere altrimenti non funge ) che tu non hai.

[@Sirio@]

Quote:

Originariamente inviato da cuzzotto

MR.killcftmon,come và?

editato sotto,c'è passato il nostro infiltrato in uesei.

gnao dal cuzzotto

...che hai editato?

gnao

[Goet]

Quote:

Originariamente inviato da @Sirio@

Esatto, viene rilevata perché hai FastWeb. Le reti private le riconsci subito perché hanno una classe di indirizzi inequivocabile: 192.168.0.0 - 192.168.255.255 oppure 169.254.0.0 - 169.254.255.255 quando incontra qualche errore nell'ottenere l'indirizzo giusto, quindi per esclusione, e poi tu lo sai che non hai una LAN... ergo, quella rilevata non è la tua

Eheh, capito grazie
Mi rimane solo un dubbio, poi su questo punto non te le straccio più: la rete Fastweb che rileva (che se ho capito bene sarebbe la WAN di mia appartenenza) come mai ancora non me l'ha rilevata...? Ora in Zone Network ho solo il Loopback... la rilevazione delle reti (Altro\Impostazioni\Generale) è attiva... mi pare di capire che la rileva solo se faccio casini con la regola Applicazione Aggiornamento di Windows, così che perdendo la connessione cerca di "riagganciarsi" alla rete, vedendola almeno. Chiedo perché ora che ci penso il firewall del Kaspersky che usavo prima me la rilevava subito la subnet, e nella mia ignoranza pensavo: "ok, essendo Fastweb questa è la mia subnet, i conti tornano"

Comunque ok, non tocco la regola Applicazione Aggiornamento di Windows (m'hai convinto ) e se dovesse rilevare la rete seguo le info in prima pagina.

Quote:

No, è sbagliato, qui il discorso si fa un po' complesso, ti consiglio di non toccare la regola Applicazione Aggiornamento di Windows perché è un gruppo di file, non riguarda solo svchost.exe, mentre per non avere problemi (tipo quelli che hai incotrato precedentemente "acquisizione nuovo indirizzo di rete") devi creare una NUOVA regola di blocco solo per svchost da mettere sotto a quella Applicazione Aggiornamento di Windows.
Se vuoi bloccare definitivamente gli aggiornamenti di Windows, non va bene come hai fatto, devi cancellare la regola, però dopo se vuoi che internet funzioni devi configurare svchost come ti ho detto. In pratica, cancellando la regola Applicazione Aggiornamento di Windows avrai le richieste per le altre applicazioni del sistema operativo (oltre svchost, del quale, se fai le regole non riceverai richieste) che volessero trasmettere o ricevere dati (avendo un controllo capillare), sapresti poi rispondere correttamente? Solo questo è il problema.

Ok non la tocco... per ora
Dove la trovo la lista di file regolata dall'intoccabile? Magari più in là faccio i miei esperimenti e me li studio uno ad uno... giusto per capire come funziona la rete in relazione al sistema operativo che ho. Mi rendo conto che è un argomento troppo grande per poter esser trattato in questa sede.

Quote:

Anche qui non è semplice da spiegare... per bloccare le porte specificate in prima pagina che sono solo per chi si connette direttamente ad internet e non per utilizza un router che natta gli indirizzi, potresti creare le regole che hai scritto, però secondo me puoi abilitare le trasmissioni UDP in uscita verso l'indirizzo broadcast, che riconoscerai perché la prima serie dei numeri è uguale al tuo indirizzo IP e l'ultima serie è 255 e anche perché usa le porte 137 e 138.

Potresti tagliare la testa al toro disabilitando il netbios (che usa appunto le porte 137-139) come indicato in prima pag.

Leggo qui che hai Fastweb anche tu. Fastweb è una rete nattata, ma quello che ci dà, come dici, è un hag e non un router. Non ci sto capendo più nulla

Comunque disabilito netbios, come indicato da Romagnolo, e mi limito a bloccare il traffico System in entrata dei pop-up modificando poi la regola come m'hai detto, senza creare le regole che ho scritto... che però non ho capito perché non vanno bene: bloccano UDP e TCP solo in entrata, non UDP in uscita...

Mentre scrivo mi sono arrivati 3 pop-up:

Vanno modificati tutti e 3, giusto? (Ok per i primi due basta modificarne uno)

Quote:

No le regole di Perseverance, come ti ho detto precedentemente e ti ripeto, sono SOLO per chi ha una LAN privata e vuole bloccare le suddette porte ad internet ma farle funzionare nella LAN privata (come dev'essere altrimenti non funge ) che tu non hai.

Scusa mi sono espresso male: intendevo le regole presenti nel secondo post della prima pagina (sezione "Configurazione del firewall"), non quelle di Perseverance. Quelle da mettere nelle Regole Globali insomma. Mi pare di capire che la risposta sia comunque no, poiché non mi connetto con modem a 56 k ma con l'hag di Fastweb e la sua bella rete nattata... giusto?

Scusa ancora per la mia ignoranza, e ancora grazie per la disponibilità

[@Sirio@]

Quote:

Originariamente inviato da Goet

Eheh, capito grazie
Mi rimane solo un dubbio, poi su questo punto non te le straccio più: la rete Fastweb che rileva (che se ho capito bene sarebbe la WAN di mia appartenenza) come mai ancora non me l'ha rilevata...?

Non sono mai riuscito a capire il motivo per cui a volte la rete viene rilevata altre volte no

Quote:

Ora in Zone Network ho solo il Loopback... la rilevazione delle reti (Altro\Impostazioni\Generale) è attiva... mi pare di capire che la rileva solo se faccio casini con la regola Applicazione Aggiornamento di Windows, così che perdendo la connessione cerca di "riagganciarsi" alla rete, vedendola almeno. Chiedo perché ora che ci penso il firewall del Kaspersky che usavo prima me la rilevava subito la subnet, e nella mia ignoranza pensavo: "ok, essendo Fastweb questa è la mia subnet, i conti tornano"

Comunque ok, non tocco la regola Applicazione Aggiornamento di Windows (m'hai convinto ) e se dovesse rilevare la rete seguo le info in prima pagina.

Perfetto!

Quote:

Ok non la tocco... per ora
Dove la trovo la lista di file regolata dall'intoccabile? Magari più in là faccio i miei esperimenti e me li studio uno ad uno... giusto per capire come funziona la rete in relazione al sistema operativo che ho. Mi rendo conto che è un argomento troppo grande per poter esser trattato in questa sede.

Il gruppo delle applicazioni appartenenti a Applicazione Aggiornamento Windows li trovi in D+==>> Avanzate==>> Policy Sicurezza Computer e scorri la lista fino ad Applicazione Aggiornamento Windows.

Quote:

Leggo qui che hai Fastweb anche tu. Fastweb è una rete nattata, ma quello che ci dà, come dici, è un hag e non un router. Non ci sto capendo più nulla

Hai ragione, non capisco molto neanche io ...cmq si ho FastWeb e so che è una rete nattata, però non la trovo sicura: come hai visto ci sono parecchie intrusioni e siccome l'HAG non è un router che ci protegge, IMHO bisogna proteggerci con nostro firewall software bloccando le connessioni in entrata.

Quote:

Comunque disabilito netbios, come indicato da Romagnolo, e mi limito a bloccare il traffico System in entrata dei pop-up modificando poi la regola come m'hai detto, senza creare le regole che ho scritto... che però non ho capito perché non vanno bene: bloccano UDP e TCP solo in entrata, non UDP in uscita...

Scusami, non avevo letto attentamente la direzione del traffico della regola che hai postato (In Entrata), e quindi andrebbero bene le tre regole.

Quote:

Mentre scrivo mi sono arrivati 3 pop-up:

Vanno modificati tutti e 3, giusto? (Ok per i primi due basta modificarne uno)

Esatto, modifichi la prima e la seconda regola per la 445 la elimini, poi modifichi quella per la 137.

Quote:

Scusa mi sono espresso male: intendevo le regole presenti nel secondo post della prima pagina (sezione "Configurazione del firewall"), non quelle di Perseverance. Quelle da mettere nelle Regole Globali insomma. Mi pare di capire che la risposta sia comunque no, poiché non mi connetto con modem a 56 k ma con l'hag di Fastweb e la sua bella rete nattata... giusto?

Visto che hai creato le regole specifiche per System è inutile crearle nelle Regole Globali, perché sarebbero un duplicato. Per cui o le crei nella Regole Applicazioni per System (regole specifiche, in questo caso per System) oppure le crei nelle Regole Globali (regole per qualsiasi applicazione).

Quote:

Scusa ancora per la mia ignoranza, e ancora grazie per la disponibilità

Scusa di che? Io sono più ignorante di te

[Goet]

Grazie per tutto il supporto, sul serio

Un'ultima cosa, poi non ti stresso più

Quote:

Originariamente inviato da @Sirio@

Visto che hai creato le regole specifiche per System è inutile crearle nelle Regole Globali, perché sarebbero un duplicato. Per cui o le crei nella Regole Applicazioni per System (regole specifiche, in questo caso per System) oppure le crei nelle Regole Globali (regole per qualsiasi applicazione).

Quindi se ho capito bene mi stai dicendo che le regole del secondo post che vanno in Regole Globali (prendo la prima):

Quote:

Action = Block (flag su Log as a firewall event if this rule is fired)
Protocol = TCP or UDP
Direction = Out
Description = Blocco delle porte 135-139
Source Address = Any
Destination Address = Any
Source port = Any
Destination port = (A Port Range) 135-139

sarebbero uguali a quelle che ho scritto prima per System (prendo la prima)?

Quote:

Azione = Blocca (flag su Registra l'evento nel log)
Protocollo = TCP o UDP
Direzione = in Entrata
Descrizione = Blocco ficcanasi
Indirizzo di origine = Qualsiasi
Indirizzo di destinazione = Qualsiasi
Porta di origine = Qualsiasi
Porta di destinazione = range di porte 135-139

A parte ovviamente il fatto che la prima, essendo in Regole Globali, vale per tutte le applicazioni e la seconda vale solo per il gruppo di applicazioni System (che mi pare di capire siano gli unici a necessitare di queste regole in realtà).

Ed ovviamente la lingua

Ecco... sono equivalenti?

Infine ti posto le mie regole, dammi la tua benedizione se puoi



(edit: la porta è la 445, non la 455, già corretto l'errore)

Un'ultima cosa, che è più un feedback che una domanda:
ho seguito le istruzioni riportate qui per disabilitare il NetBIOS su TCP/IP. Ho notato questo: se è abilitato, quando vado ad attaccare il cavo della connessione il firewall mi rileva un tentativo di trasmissione UDP in uscita di System verso quello che sarebbe il mio indirizzo IP di broadcast. Se è disabilitato nisba invece.
Ho letto cosa è l'IP broadcast, serve per mandare informazioni a tutta la mia subnet, ma sinceramente non ho capito molto bene che tipo di informazioni... ad ogni modo ho disabilitato NetBIOS: la connessione c'è ed è stabile, e forse oggi smette addirittura di piovere

Edit:
altro piccolo feedback:
ho notato che se si crea una regola (quindi con la spunta su "Ricorda") rispondendo ai pop-up evento firewall mentre è aperta la finestra Firewall\Policy Sicurezza Network (o forse Firewall\Policy Sicurezza Network\specifiche di qualche regola - non sono sicuro) la regola viene memorizzata da qualche parte, ma non in quell'elenco. O almeno, a me fa così... è già la terza che mi perdo cercando di fare l'ominide multitasking

Le ho cercate in lungo e in largo, ma non si trovano. Provato a chiudere il CIS e rilanciarlo: niente.
Lo fa anche a voi? Perché se sono solo io vabbè... ma se è un bug del programma è un problemino da vedere... se uno sbaglia una regola in queste condizioni, rimane fregato

[@Sirio@]

Quote:

Originariamente inviato da Goet

Grazie per tutto il supporto, sul serio

Questa chiacchierata con te è interessante e produttiva, mi hai fatto accorgere di alcuni "errori" nella guida... l'ho fatta parecchio tempo fa e delle cose sono cambiate (cioè, nel frattempo ho imparato/capito meglio il networking ), la devo aggiornare. Grazie

Quote:

Un'ultima cosa, poi non ti stresso più



Quindi se ho capito bene mi stai dicendo che le regole del secondo post che vanno in Regole Globali (prendo la prima):



sarebbero uguali a quelle che ho scritto prima per System (prendo la prima)?



A parte ovviamente il fatto che la prima, essendo in Regole Globali, vale per tutte le applicazioni e la seconda vale solo per il gruppo di applicazioni System (che mi pare di capire siano gli unici a necessitare di queste regole in realtà).

Ed ovviamente la lingua

Ecco... sono equivalenti?

Ecco, questo è un errore da te evidenziato, quelle che ho messo al secondo post bloccano solo le trasmissioni in uscita, perché a suo tempo, Comodo Firewall 3.0 a default aveva nelle Regole Globali delle regole che bloccavano tutte le trasmissioni in entrata, poi siccome per far funzionare il P2P non andavano bene e bisognava modificarle facendo la Procedura Invisibilità Porte (il vecchio Stealth Ports Wizard), permettendo così a noi la scelta (anche delle trasmissioni in entrata) in base alle applicazioni, poi, le hanno cambiate mettendo direttamente (a default) le regole che abbiamo oggi e che permettono di scegliere.
Questo significa che nelle regole postate in prima pag. va modificata la direzione del traffico e cioè dev'essere In Entrata, o al massimo, In/Out che però bloccherebbe le trasmissioni legittime UDP in uscita sulle porte 137 e 138...

Anche secondo me il gruppo System è l'unico a necessitare di queste regole.

Quote:

Infine ti posto le mie regole, dammi la tua benedizione se puoi



(edit: la porta è la 445, non la 455, già corretto l'errore)

Le tue Regole Applicazioni sono corrette, l'unica cosa che cambierei è Java che non credo abbia bisogno di connessioni in entrata, IMO puoi abbinargli la regola predefinita Solo in uscita.

Quote:

Un'ultima cosa, che è più un feedback che una domanda:
ho seguito le istruzioni riportate qui per disabilitare il NetBIOS su TCP/IP. Ho notato questo: se è abilitato, quando vado ad attaccare il cavo della connessione il firewall mi rileva un tentativo di trasmissione UDP in uscita di System verso quello che sarebbe il mio indirizzo IP di broadcast. Se è disabilitato nisba invece.

Beh, come ti dicevo disabilitando il NetBIOS non avrai più richieste sulle porte 137-139, penso sia questo il motivo.

Quote:

Ho letto cosa è l'IP broadcast, serve per mandare informazioni a tutta la mia subnet, ma sinceramente non ho capito molto bene che tipo di informazioni... ad ogni modo ho disabilitato NetBIOS: la connessione c'è ed è stabile, e forse oggi smette addirittura di piovere

L'IP broadcast credo serva per non far fare del lavoro inutile nell'invio dei datagrammi quando si hanno sottoreti o reti diverse, penso sia utile a tutti, approfondimenti.

Quote:

Edit:
altro piccolo feedback:
ho notato che se si crea una regola (quindi con la spunta su "Ricorda") rispondendo ai pop-up evento firewall mentre è aperta la finestra Firewall\Policy Sicurezza Network (o forse Firewall\Policy Sicurezza Network\specifiche di qualche regola - non sono sicuro) la regola viene memorizzata da qualche parte, ma non in quell'elenco. O almeno, a me fa così... è già la terza che mi perdo cercando di fare l'ominide multitasking

Le ho cercate in lungo e in largo, ma non si trovano. Provato a chiudere il CIS e rilanciarlo: niente.
Lo fa anche a voi? Perché se sono solo io vabbè... ma se è un bug del programma è un problemino da vedere... se uno sbaglia una regola in queste condizioni, rimane fregato

Sei molto divertente. La regola dovrebbe apparirti dopo aver chiuso e riaperto le Policy Sicurezza Network comunque controllerò ed eventualemte segnalerò a chi di dovere

Goet.. abbiamo scambiato solo qualche post ma hai già tutta la mia ammirazione

Ciao

[TROPPO_silviun]

Vorrei chiedere a chi ha esperienze con Comodo accoppiato ai sistemi operativi Vista/Seven. Pensando alle features del Defense+ e alle sue funzionalità, non ha senso vero, pensare di mantenere attivato l'UAC? Da quello che ho capito ha pretese di sicurezza su alcuni elementi vulnerabili del sistema, ma queste capacità di controllo, sono ampiamente verificate e assicurate dal Defense+? Sbaglio o dovrebbe essere così? Saluti

[@Sirio@]

Quote:

Originariamente inviato da TROPPO_silviun

Vorrei chiedere a chi ha esperienze con Comodo accoppiato ai sistemi operativi Vista/Seven. Pensando alle features del Defense+ e alle sue funzionalità, non ha senso vero, pensare di mantenere attivato l'UAC? Da quello che ho capito ha pretese di sicurezza su alcuni elementi vulnerabili del sistema, ma queste capacità di controllo, sono ampiamente verificate e assicurate dal Defense+? Sbaglio o dovrebbe essere così? Saluti

Ciao,
mah... io lo tengo disattivato perché mi da fastidio e lo trovo ridondante, però la scelta è soggettiva, IMO dipende da come ti senti tu.

[@Sirio@]

@ Goet

Ho modificato la prima pag., secondo post e aggiunto nelle FAQ come disabilitare il NetBIOS (eppure mi ricordavo di averlo messo)...

Che ne pensi?

[TROPPO_silviun]

Quote:

Originariamente inviato da @Sirio@

Ciao,
mah... io lo tengo disattivato perché mi da fastidio e lo trovo ridondante, però la scelta è soggettiva, IMO dipende da come ti senti tu.

Perfetto, anche io la penso come te. In Seven sembra meno scocciante che in Vista, ma anche lì ho verificato richieste multiple non molto comprensibili e giustificabili. Si disattiva, cercando la migliore soluzione con Comodo. Byez

[Goet]

Quote:

Originariamente inviato da @Sirio@

Questa chiacchierata con te è interessante e produttiva, mi hai fatto accorgere di alcuni "errori" nella guida... l'ho fatta parecchio tempo fa e delle cose sono cambiate (cioè, nel frattempo ho imparato/capito meglio il networking ), la devo aggiornare. Grazie

Se è interessante e produttiva per te, figurati per me che di reti sto praticamente a zero!
Son contento che dalla mia niubbagine si è miracolosamente riuscito a ricavare qualcosa di utile alla comunità. Mi sento come la muffa che guarda orgogliosa il flacone di penicillina che gli han messo sotto il naso

Quote:

Ecco, questo è un errore da te evidenziato, quelle che ho messo al secondo post bloccano solo le trasmissioni in uscita, perché a suo tempo, Comodo Firewall 3.0 a default aveva nelle Regole Globali delle regole che bloccavano tutte le trasmissioni in entrata, poi siccome per far funzionare il P2P non andavano bene e bisognava modificarle facendo la Procedura Invisibilità Porte (il vecchio Stealth Ports Wizard), permettendo così a noi la scelta (anche delle trasmissioni in entrata) in base alle applicazioni, poi, le hanno cambiate mettendo direttamente (a default) le regole che abbiamo oggi e che permettono di scegliere.
Questo significa che nelle regole postate in prima pag. va modificata la direzione del traffico e cioè dev'essere In Entrata, o al massimo, In/Out che però bloccherebbe le trasmissioni legittime UDP in uscita sulle porte 137 e 138...

Anche secondo me il gruppo System è l'unico a necessitare di queste regole.

Quote:

Originariamente inviato da @Sirio@

@ Goet

Ho modificato la prima pag., secondo post e aggiunto nelle FAQ come disabilitare il NetBIOS (eppure mi ricordavo di averlo messo)...

Che ne pensi?

Non che prima fosse ambiguo, ma ora è chiarissimo. Specialmente per gli utenti Fastweb. Persino per me

Quote:

Le tue Regole Applicazioni sono corrette, l'unica cosa che cambierei è Java che non credo abbia bisogno di connessioni in entrata, IMO puoi abbinargli la regola predefinita Solo in uscita.

....Giusto, non c'avevo pensato. Arigrazie

Quote:

Sei molto divertente. La regola dovrebbe apparirti dopo aver chiuso e riaperto le Policy Sicurezza Network comunque controllerò ed eventualemte segnalerò a chi di dovere

Goet.. abbiamo scambiato solo qualche post ma hai già tutta la mia ammirazione

Ciao

Il minimo che posso fare quando chiedo aiuto cercando qualcuno che colmi la mia ignoranza in materia al posto mio, è cercare almeno di allietare la lettura

Come vedi sono iscritto dal 2003 a questo forum. Non posto molto, ma vi leggo tanto. Questo è un forum eccezionale proprio grazie a persone come te, competenti e disponibili

Finisco di sistemare la macchina infernale e vi do una mano con l'help

[zeok]

ci sono problemi noti con windows 7? Cosi domani lo installo senza esitazioni

[Romagnolo1973]

Quote:

Originariamente inviato da TROPPO_silviun

Vorrei chiedere a chi ha esperienze con Comodo accoppiato ai sistemi operativi Vista/Seven. Pensando alle features del Defense+ e alle sue funzionalità, non ha senso vero, pensare di mantenere attivato l'UAC? Da quello che ho capito ha pretese di sicurezza su alcuni elementi vulnerabili del sistema, ma queste capacità di controllo, sono ampiamente verificate e assicurate dal Defense+? Sbaglio o dovrebbe essere così? Saluti

Quote:

Originariamente inviato da @Sirio@

Ciao,
mah... io lo tengo disattivato perché mi da fastidio e lo trovo ridondante, però la scelta è soggettiva, IMO dipende da come ti senti tu.

Guisto per completezza di informazione mi sono imbattuto in questo interessante articolo http://www.tomshw.it/cont/news/windo...i/22664/1.html
In soldoni UAC in Seven non rompe più come su Svista ma è del tutto inutile almeno se lasciato a default, quindi a maggior ragione lasciatelo da parte e usate D+, occorre solo vedere se disabilitare l'UAC porta a disabilitare altre feature di sicurezza di Seven, cosa che non so

Quote:

Originariamente inviato da zeok

ci sono problemi noti con windows 7? Cosi domani lo installo senza esitazioni

Gia con Seven Beta quando lo provai andava bene, quindi passati 5 mesi da allora direi che problemi sono zero, altrimenti qua qualcuno si sarebbe già fatto vivo Installa pure

[cloutz]

Quote:

Originariamente inviato da Romagnolo1973

Guisto per completezza di informazione mi sono imbattuto in questo interessante articolo http://www.tomshw.it/cont/news/windo...i/22664/1.html
In soldoni UAC in Seven non rompe più come su Svista ma è del tutto inutile almeno se lasciato a default, quindi a maggior ragione lasciatelo da parte e usate D+, occorre solo vedere se disabilitare l'UAC porta a disabilitare altre feature di sicurezza di Seven, cosa che non so

Mah ti dirò, io ho avuto una buona impressione per ora, anche se ho fatto un pò di modifichine :
-Creato immediatamente un account limitato, protetto con password obviously
-Spostato l'UAC su livello4 (massimo)
-Abilitato il DEP (Data Execution Prevent) su tutti i file eseguibili
-Sistemato un pò il firewall in modalità avanzata, impostandolo in modo che tutto ciò che non è esplicitamente consentito venga bloccato. Poi ho consentito Opera, Thunderbird, Pidgin e poca altra roba, ho bloccato alcune regole predefinite per la condivisione di file e stampanti in rete, le varie connessioni di Windows Media Player, così come Windows Media Center ecc (tutte cose inutili per me..). Questo solo per quanto riguarda il firewall a livello applicazione...

Ho in programma di:
-creare regole più precise per ogni protocollo usato dal tale programma
-metter mano a BitLocker

per ora niente male comunque

Saluti

[Romagnolo1973]

Quote:

Originariamente inviato da cloutz

Mah ti dirò, io ho avuto una buona impressione per ora, anche se ho fatto un pò di modifichine :
-Creato immediatamente un account limitato, protetto con password obviously
-Spostato l'UAC su livello4 (massimo)
-Abilitato il DEP (Data Execution Prevent) su tutti i file eseguibili
-Sistemato un pò il firewall in modalità avanzata, impostandolo in modo che tutto ciò che non è esplicitamente consentito venga bloccato. Poi ho consentito Opera, Thunderbird, Pidgin e poca altra roba, ho bloccato alcune regole predefinite per la condivisione di file e stampanti in rete, le varie connessioni di Windows Media Player, così come Windows Media Center ecc (tutte cose inutili per me..). Questo solo per quanto riguarda il firewall a livello applicazione...

Ho in programma di:
-creare regole più precise per ogni protocollo usato dal tale programma
-metter mano a BitLocker

per ora niente male comunque

Saluti

avevo specificato UAC lasciato a default Gli smanettoni come te e me e altri qua non sono inclusi nella prova di Sophos, altrimenti ne verrebbe fuori che un AV non serve proprio e chiuderebbero tutti i produttori

OT c'è anche BitLockerToGo per criptare anche le chiavette usb ma da quello che ho capito l'hanno solo quelli "snob" che hanno Ultimate o Enterprise, le ferrari del S.O. insomma

[cloutz]

Quote:

Originariamente inviato da Romagnolo1973

avevo specificato UAC lasciato a default Gli smanettoni come te e me e altri qua non sono inclusi nella prova di Sophos, altrimenti ne verrebbe fuori che un AV non serve proprio e chiuderebbero tutti i produttori

Quote:

Originariamente inviato da Romagnolo1973

OT c'è anche BitLockerToGo per criptare anche le chiavette usb ma da quello che ho capito l'hanno solo quelli "snob" che hanno Ultimate o Enterprise, le ferrari del S.O. insomma

c'ho la Ultimate

ora comunque vedo se riesco ad installare MD con l'opzione di compatibilità, per farlo girare sempre come amministratore anche se in account limitato (forse ricordi che da problemi a girare come LUA ).
Rimarrà cmq un esperimento a scopo di test, almeno per ora sono propenso a lasciare Seven "nudo", per spngermi un pò con l'hardening e conoscerlo meglio..

Queste sono alcune delle chicche che mi hanno fatto preferire Seven a Vista

Saluti (scusate l'OT)

[tallines]

Ciao Dottoressa, ottimo thread e vivissimi complimenti

Quote:

Originariamente inviato da Roby_P

Emhhh....
La discussione che ti avevo indicato era questa, giusto?
https://forums.comodo.com/italiano_i...-t18242.0.html
Non mi ricordo più

Tranquilla Roby_P la tua memoria è di ferro, anche di più

Quote:

Originariamente inviato da Roby_P

Se è questa la discussione, il file da scaricare è questo
https://forums.comodo.com/index.php?...0;attach=10959
Tanto quelli di Comodo non lo scopriranno mai che ti ho passato il link
(@ Sirio.... )

Mi sa che ti hanno beccato .
Andando dove tu mi dici di andare per prendere questo [Avviare CFP3 File+Registry cleaner.bat (il file in allegato) ] praticamente devo loggarmi .
Lo faccio?