COMODO Internet Security

[Romagnolo1973]

Quote:

Originariamente inviato da RRR1

Come mai i test su "ShieldsUP!" mi dicono: "Ping Reply: RECEIVED (FAILED)" ?

Visto che tutti gli altri test me li passa, cosa devo modificare per passare anche questo ?

Comodo leak test e PC Flank invece vanno lisci.

Grazie in anticipo
Rik

vai in Firewall -- Funzioni Generali -- Procedura invisibilità porte e scegli la seconda opzione, quela usata nel p2p, il test in realtà testa prima di tutto il tuo router quindi se sei dietro al router e questi risponde alla richiesta non c'è FW software che tenga, ma a volte facendo questa opzione si riesce a mitigare questa cosa. Ne abbiamo parlato qualche paginetta fa

[RRR1]

Quote:

Originariamente inviato da Romagnolo1973

vai in Firewall -- Funzioni Generali -- Procedura invisibilità porte e scegli la seconda opzione, quela usata nel p2p, il test in realtà testa prima di tutto il tuo router quindi se sei dietro al router e questi risponde alla richiesta non c'è FW software che tenga, ma a volte facendo questa opzione si riesce a mitigare questa cosa. Ne abbiamo parlato qualche paginetta fa

Grazie mille. Persone preparate hanno sempre una buona risposta

Sempre IMHO
Rik

[Roby_P]

Quote:

Originariamente inviato da Sikillo

Detto fatto

Direi proprio che le regole non vanno bene, ma te l'immaginavi vero?
In tutte le tue regole le applicazioni solo libere di fare tutto quello che gli pare .... è un pò troppo, meglio essere un pò più severi

Cominciamo dalle basi .... hai seguito la guida in prima pagina??
Che configurazione hai scelto? Proactive Security, giusto?

Per skype (Skype.exe e SkypePM.exe) e per Media Player (wmplayer.exe e wmpnetwk.exe) usa le regole che trovi nella guida, lì è spiegato anche come crearle.
Per Internet Explorer (iexplorer.exe) usa la policy predefinita Web Browser.
Evidenzia iexplorer.exe, poi clicca su Modifica, spunta la voce Usa Policy Predefinite e dal menù a bandierina seleziona Web Browser, poi clicca su Applica e poi nell'altra finestra clicca su OK.

Ciao ciao

[Sikillo]

Quote:

Originariamente inviato da Roby_P

Direi proprio che le regole non vanno bene, ma te l'immaginavi vero?

Pensavo meglio Comunque meglio cosi', perchè con gli errori si ha la possibilità di capire meglio il software

Quote:

Originariamente inviato da Roby_P

In tutte le tue regole le applicazioni solo libere di fare tutto quello che gli pare .... è un pò troppo, meglio essere un pò più severi

....azzz possono fare quello che vogliono con me.

Quote:

Originariamente inviato da Roby_P

Cominciamo dalle basi .... hai seguito la guida in prima pagina??
Che configurazione hai scelto? Proactive Security, giusto?

Si, questa mi sa che è una delle poche cose che ho azzeccato

Quote:

Originariamente inviato da Roby_P

Per skype (Skype.exe e SkypePM.exe) e per Media Player (wmplayer.exe e wmpnetwk.exe) usa le regole che trovi nella guida, lì è spiegato anche come crearle.
Per Internet Explorer (iexplorer.exe) usa la policy predefinita Web Browser.
Evidenzia iexplorer.exe, poi clicca su Modifica, spunta la voce Usa Policy Predefinite e dal menù a bandierina seleziona Web Browser, poi clicca su Applica e poi nell'altra finestra clicca su OK.

Ciao ciao

Per quest'ultima parte provvedo ad effettuare la configurazione come da guida.
Poi riposterò l'immagine.
Comunque ti ringrazio per la disponibilità nei confronti di un niubbo come il sottoscritto.
Dimenticavo un'ultima cosa riguarda l'immagine che ho postato:
perchè in system c'è consenti tpc in entrata da ip in e consenti ip in uscita, mentre per tutti gli altri c'è solo quest'ultimo?

[Roby_P]

Eh dai .... non è così grave
Ho visto di peggio

Per system non so come sono venute fuori quelle regole
Hai una LAN? Se non ce l'hai lo puoi tranquillamente bloccare

Fai una cosa, vai in Firewall -> Avanzate -> Impostazioni di comportamento del Firewall -> Impostazioni Avvisi e sposta il Livello frequenza Allarme su Molto alto.

Ciao ciao

[Sikillo]

Quote:

Originariamente inviato da Roby_P

Eh dai .... non è così grave
Ho visto di peggio

Questo mi rincuora
Ora ho fatto le regole sia per WMP, sia per Skipe che per IE come da immagini
vanno bene?

Quote:

Originariamente inviato da Roby_P

Per system non so come sono venute fuori quelle regole
Hai una LAN? Se non ce l'hai lo puoi tranquillamente bloccare

Si ho una Lan. Non è che dipende dal fatto che ancora non imposto l'IP fisso?
In ogni caso ieri ho cancellato la regola e me ne ha creato tre, in questo momento altre due.

Quote:

Originariamente inviato da Roby_P

Fai una cosa, vai in Firewall -> Avanzate -> Impostazioni di comportamento del Firewall -> Impostazioni Avvisi e sposta il Livello frequenza Allarme su Molto alto.

Ciao ciao

Fatto

[Roby_P]

Quote:

Originariamente inviato da Sikillo

Questo mi rincuora
Ora ho fatto le regole sia per WMP, sia per Skipe che per IE come da immagini
vanno bene?

Vanno benissimo
L'unica che non mi convince in questa immagine è la regola per dwm.exe
dwm.exe è il Desktop Window Manager, insomma quello che controlla gli effetti grafici in Vista, ma proprio non capisco perchè dovrebbe connettersi ad internet e perchè avrebbe bisogno di usare il protocollo IGMP
Io però non uso Vista, quindi non ti so dire di preciso, magari è una cosa necessaria

Quote:

Originariamente inviato da Sikillo

explorer.exe puoi bloccarlo (non ti confondere con iexplorer.exe , lo evidenzi, clicchi su Modifica, poi selezioni la policy predefinita Applicazione Bloccata, clicchi su Applica e poi nell'altra finestra su OK.
svchost.exe è un discorso troppo lungo,ne parliamo un altro giorno eh
Le altre applicazioni non le conosco, quindi non so cosa consigliarti.
Al posto tuo farei un controllino su internet e se non si occupano di aggiornameti o cose che richiedono la connessione ad internet le cancellerei
Non quella del wireless però, per carità metti che poi non ti funziona più .... quella lasciala così

Quote:

Originariamente inviato da Sikillo

Si ho una Lan. Non è che dipende dal fatto che ancora non imposto l'IP fisso?
In ogni caso ieri ho cancellato la regola e me ne ha creato tre, in questo momento altre due.

Fatto

IP fisso all'interno della LAN sarebbe meglio che tu lo impostassi, anche perchè Comodo rileva le nuove reti locali, quindi ad ogni avvio te ne rileverà una nuova (cambiano gli IP).
Appena lo hai fatto avvertici che ti aiutiamo ad impostare le regole per la LAN

Ciao ciao

[Romagnolo1973]

Quote:

Originariamente inviato da Sikillo

Questo mi rincuora
Ora ho fatto le regole sia per WMP, sia per Skipe che per IE come da immagini
vanno bene?








Si ho una Lan. Non è che dipende dal fatto che ancora non imposto l'IP fisso?
In ogni caso ieri ho cancellato la regola e me ne ha creato tre, in questo momento altre due.



Fatto

puoi anche bloccare JAVA e SkipePM che se non usi gli extras (plugin che penso nessuno usi) puoi anche disabilitare da Strumenti di Skype così non ciuccia ram e cpu al sistema per niente che già skype non è parsimonioso. Gli extra o Plugin che dir si voglia di skype ora sono per fortuna non installabili in fase di installazione, cosa che ovviamente io sempre scelgo :-)
Per java è un impiccione quindi ogni suo tentativo di uscire da me è impostato su blocco e preferisco aggiornarlo tramite UpdateChecker (utility standalone di file hippo che lancio una volta a settimana)

[gabrib]

Quote:

Originariamente inviato da Roby_P

Allora visto che il servizio DNS Client è disabilitato e che i DNS li hai impostati direttamente nelle proprietà della connessione non credo che svchost.exe abbia bisogno di usare la porta 53, dovrebbero provvedere direttamente Firefox.
Però tu hai bloccato il gruppo Applicazioni aggiornamento Windows e li dentro c'è anche svchost.exe e se non ricordo male ha bisogno di usare la porta 80 per far andare la connessione internet.
Quindi direi per prima cosa sopra a tutte le regole metti questa regola per svchost.exe
Azione: Chiedi (e spunta la voce Registra l'evento nel Log)
Protocollo: IP
Indirizzo di origine: Qualsiaisi
Indirizzo di destinazione: Qualsiaisi
Dettagli IP: Protocollo IP -> Qualsiasi

Poi metti queste regole per Firefox

Azione: Consenti (e spunta la voce Registra l'evento nel Log)
Protocollo: IP
Direzione: In Uscita
Descrizione: Accesso alla Loopback Zone
Indirizzo di origine: Qualsiasi
Indirizzo di destinazione: Zona -> Zona Loopback
Dettagli IP: Qualsiasi

Azione: Consenti (e spunta la voce Registra l'evento nel Log)
Protocollo: UDP
Direzione: in Uscita
Descrizione: Richieste DNS primario
Indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: IP Singolo -> DNS primario
Porta di origine: Qualsiasi
Porta di destinazione: Singola porta -> 53

Azione: Consenti (e spunta la voce Registra l'evento nel Log)
Protocollo: UDP
Direzione: in Uscita
Descrizione: Richieste DNS secondario
Indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: IP Singolo -> DNS secondario
Porta di origine: Qualsiasi
Porta di destinazione: Singola porta -> 53

Azione: Consenti (e spunta la voce Registra l'evento nel Log)
Protocollo: TCP
Direzione: In Uscita
Descrizione: Richieste HTTP
Indirizzo di origine: Qualsiasi
Indirizzo di destinazione: IP Singolo -> quello della tua banca
Porta di origine: Qualsiasi
Porta di origine: Set di porte -> porte HTTP

Azione: Chiedi (e spunta la voce Registra l'evento nel Log)
Protocollo: IP
Indirizzo di origine: Qualsiaisi
Indirizzo di destinazione: Qualsiaisi
Dettagli IP: Protocollo IP -> Qualsiasi

Mi raccomando ricordati di spuntare la voce per registrare gli eventi nel Log.
Quindi avvia firefox e collegati alla banca, non devi fare niente neanche loggarti, voglio solo vedere se così si connette e cosa ti chiede.
Alle richieste che riguardano svchost.exe sulla porta 53, 80, 443 rispondi sempre di sì
Poi posta il Log

Scusa per il ritardo.
Ho settato le regole che mi hai suggerito,

Ora si connette a internet ma in modo normale, nel senso che si collega alla mia home page, poi se digito il sito della mia banca si collega ecc. Una navigazione normale, mentre pensavo si potesse avere una configurazione protetta che si collegasse esclusivamente con la mia banca.
Nella regola delle richiesta http ho messo in indirizzo di destinazione>nome host l'indirizzo http://www.allianzbank.it, (non è una informazione sensibile, tutti possono accedere alla home page), perchè se digito l'indirizzo ip che ottengo da esegui>cmd<nslookup http://www.allianzbank.it nella barra degli indirizzi non trova nulla. Per completezza comunque posto il log,
Spero di essermi spiegato. Grazie ancora

[Roby_P]

Quote:

Originariamente inviato da gabrib

Scusa per il ritardo.
Ho settato le regole che mi hai suggerito,

Ora si connette a internet ma in modo normale, nel senso che si collega alla mia home page, poi se digito il sito della mia banca si collega ecc. Una navigazione normale, mentre pensavo si potesse avere una configurazione protetta che si collegasse esclusivamente con la mia banca.

Ti permette la normale navigazione, perchè l'ultima regola per firefox è su Chiedi
Tu dai il permesso e lui si connette
Ma è solo una cosa temporanea, ora lo sistemiamo. Ho pensato che visto che non riuscivi neanche a connetterti, mettere una regola su Chiedi ci avrebbe permesso di capire di quali connessioni ha realmente bisogno, così da concedere solo quelle; poi blocchiamo tutto il resto.

Cominciamo da svchost.exe, nuove regole per lui

Azione: Consenti
Protocollo: UDP
Direzione: in Uscita
Descrizione: Richieste DNS primario
Indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: IP Singolo -> DNS primario
Porta di origine: Qualsiasi
Porta di destinazione: Singola porta -> 53

Azione: Consenti
Protocollo: UDP
Direzione: in Uscita
Descrizione: Richieste DNS secondario
Indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: IP Singolo -> DNS secondario
Porta di origine: Qualsiasi
Porta di destinazione: Singola porta -> 53

Azione: Chiedi (e spunta la voce Registra l'evento nel Log)
Protocollo: IP
Indirizzo di origine: Qualsiaisi
Indirizzo di destinazione: Qualsiaisi
Dettagli IP: Protocollo IP -> Qualsiasi

Fai attenzione che solo per l'ultima regola devi spuntare Registra l'evento nel Log, per le prime due non ci serve (sappiamo già che svchost.exe ha bisogno di contattare i server DNS, ora vogliamo sapere se gli serve altro )

Quote:

Originariamente inviato da gabrib

Nella regola delle richiesta http ho messo in indirizzo di destinazione>nome host l'indirizzo http://www.allianzbank.it, (non è una informazione sensibile, tutti possono accedere alla home page), perchè se digito l'indirizzo ip che ottengo da esegui>cmd<nslookup http://www.allianzbank.it nella barra degli indirizzi non trova nulla. Per completezza comunque posto il log,
Spero di essermi spiegato. Grazie ancora

Questa non l'ho capita
Parli della regola per Firefox che hai creato nel Firewall, quella per le richieste HTTP, giusto?
Cioè la regola per le richieste HTTP l'hai fatta così:

Azione: Consenti (e spunta la voce Registra l'evento nel Log)
Protocollo: TCP
Direzione: In Uscita
Descrizione: Richieste HTTP
Indirizzo di origine: Qualsiasi
Indirizzo di destinazione: Nome Host -> www.allianzbank.it
Porta di origine: Qualsiasi
Porta di origine: Set di porte -> porte HTTP

Penso che vada bene ugualmente, basta che lasci spuntato Registra l'evento nel Log
Questo comando nslookup non lo conosco e cmq a me non funziona
Ho provato ad aprire il prompt dei comandi ed ho digitato "nslookup http://www.allianzbank.it", ma mi restituisce l'errore "Impossibile trovare nome server per l'indirizzo 192.168.1.1: Non-existent do main"
Poi mi dice che i server predefiniti non sono disponibili e che mi risponde un server non di fiducia, che risolve il nome in un IP, ma l'IP è sbagliato non è quello della tua banca
Quindi secondo me il problema era questo

Diamo una sistemata anche alle regole per Firefox

Azione: Consenti (e spunta la voce Registra l'evento nel Log)
Protocollo: IP
Direzione: In Uscita
Descrizione: Accesso alla Loopback Zone
Indirizzo di origine: Qualsiasi
Indirizzo di destinazione: Zona -> Zona Loopback
Dettagli IP: Qualsiasi

Azione: Consenti
Protocollo: UDP
Direzione: in Uscita
Descrizione: Richieste DNS primario
Indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: IP Singolo -> DNS primario
Porta di origine: Qualsiasi
Porta di destinazione: Singola porta -> 53

Azione: Consenti
Protocollo: UDP
Direzione: in Uscita
Descrizione: Richieste DNS secondario
Indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: IP Singolo -> DNS secondario
Porta di origine: Qualsiasi
Porta di destinazione: Singola porta -> 53

Azione: Consenti (e spunta la voce Registra l'evento nel Log)
Protocollo: TCP
Direzione: In Uscita
Descrizione: Richieste HTTP
Indirizzo di origine: Qualsiasi
Indirizzo di destinazione: Nome Host -> http://www.allianzbank.it
Porta di origine: Qualsiasi
Porta di origine: Set di porte -> porte HTTP

Azione: Chiedi (e spunta la voce Registra l'evento nel Log)
Protocollo: IP
Indirizzo di origine: Qualsiaisi
Indirizzo di destinazione: Qualsiaisi
Dettagli IP: Protocollo IP -> Qualsiasi

In pratica devi togliere la spunta a Registra l'evento nel Log nelle due regole per le richieste DNS. Per ora lascia l'ultima regola su Chiedi e prova a loggarti e vedi se ti compaiono richieste sulla porta 443.

Una volta che ti sei collegato di nuovo e posta il log.
Ora mi hai fatto venire la curiosità e vado a provare anche io

Ciao ciao

[Sikillo]

Quote:

Originariamente inviato da Roby_P

IP fisso all'interno della LAN sarebbe meglio che tu lo impostassi, anche perchè Comodo rileva le nuove reti locali, quindi ad ogni avvio te ne rileverà una nuova (cambiano gli IP).
Appena lo hai fatto avvertici che ti aiutiamo ad impostare le regole per la LAN

Ciao ciao

Ho impostato l'IP fisso, ma le richieste di system in firewall+allert si susseguono
come si può vedere dall'immagine, anche dopo avere eliminato le regole.



Inoltre della regola che ho impostato per VCL e Sumatra, visto che mi chiedono sempre dell'aggiornamento vanno bene?

[gabrib]

Quote:

Originariamente inviato da Roby_P

Ti permette la normale navigazione, perchè l'ultima regola per firefox è su Chiedi
Tu dai il permesso e lui si connette
Ma è solo una cosa temporanea, ora lo sistemiamo. Ho pensato che visto che non riuscivi neanche a connetterti, mettere una regola su Chiedi ci avrebbe permesso di capire di quali connessioni ha realmente bisogno, così da concedere solo quelle; poi blocchiamo tutto il resto.

Cominciamo da svchost.exe, nuove regole per lui

Azione: Consenti
Protocollo: UDP
Direzione: in Uscita
Descrizione: Richieste DNS primario
Indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: IP Singolo -> DNS primario
Porta di origine: Qualsiasi
Porta di destinazione: Singola porta -> 53

Azione: Consenti
Protocollo: UDP
Direzione: in Uscita
Descrizione: Richieste DNS secondario
Indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: IP Singolo -> DNS secondario
Porta di origine: Qualsiasi
Porta di destinazione: Singola porta -> 53

Azione: Chiedi (e spunta la voce Registra l'evento nel Log)
Protocollo: IP
Indirizzo di origine: Qualsiaisi
Indirizzo di destinazione: Qualsiaisi
Dettagli IP: Protocollo IP -> Qualsiasi

Fai attenzione che solo per l'ultima regola devi spuntare Registra l'evento nel Log, per le prime due non ci serve (sappiamo già che svchost.exe ha bisogno di contattare i server DNS, ora vogliamo sapere se gli serve altro )



Questa non l'ho capita
Parli della regola per Firefox che hai creato nel Firewall, quella per le richieste HTTP, giusto?
Cioè la regola per le richieste HTTP l'hai fatta così:

Azione: Consenti (e spunta la voce Registra l'evento nel Log)
Protocollo: TCP
Direzione: In Uscita
Descrizione: Richieste HTTP
Indirizzo di origine: Qualsiasi
Indirizzo di destinazione: Nome Host -> www.allianzbank.it
Porta di origine: Qualsiasi
Porta di origine: Set di porte -> porte HTTP

Penso che vada bene ugualmente, basta che lasci spuntato Registra l'evento nel Log
Questo comando nslookup non lo conosco e cmq a me non funziona
Ho provato ad aprire il prompt dei comandi ed ho digitato "nslookup http://www.allianzbank.it", ma mi restituisce l'errore "Impossibile trovare nome server per l'indirizzo 192.168.1.1: Non-existent do main"
Poi mi dice che i server predefiniti non sono disponibili e che mi risponde un server non di fiducia, che risolve il nome in un IP, ma l'IP è sbagliato non è quello della tua banca
Quindi secondo me il problema era questo

Diamo una sistemata anche alle regole per Firefox

Azione: Consenti (e spunta la voce Registra l'evento nel Log)
Protocollo: IP
Direzione: In Uscita
Descrizione: Accesso alla Loopback Zone
Indirizzo di origine: Qualsiasi
Indirizzo di destinazione: Zona -> Zona Loopback
Dettagli IP: Qualsiasi

Azione: Consenti
Protocollo: UDP
Direzione: in Uscita
Descrizione: Richieste DNS primario
Indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: IP Singolo -> DNS primario
Porta di origine: Qualsiasi
Porta di destinazione: Singola porta -> 53

Azione: Consenti
Protocollo: UDP
Direzione: in Uscita
Descrizione: Richieste DNS secondario
Indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: IP Singolo -> DNS secondario
Porta di origine: Qualsiasi
Porta di destinazione: Singola porta -> 53

Azione: Consenti (e spunta la voce Registra l'evento nel Log)
Protocollo: TCP
Direzione: In Uscita
Descrizione: Richieste HTTP
Indirizzo di origine: Qualsiasi
Indirizzo di destinazione: Nome Host -> http://www.allianzbank.it
Porta di origine: Qualsiasi
Porta di origine: Set di porte -> porte HTTP

Azione: Chiedi (e spunta la voce Registra l'evento nel Log)
Protocollo: IP
Indirizzo di origine: Qualsiaisi
Indirizzo di destinazione: Qualsiaisi
Dettagli IP: Protocollo IP -> Qualsiasi

In pratica devi togliere la spunta a Registra l'evento nel Log nelle due regole per le richieste DNS. Per ora lascia l'ultima regola su Chiedi e prova a loggarti e vedi se ti compaiono richieste sulla porta 443.

Una volta che ti sei collegato di nuovo e posta il log.
Ora mi hai fatto venire la curiosità e vado a provare anche io

Ciao ciao

Fatto, ma ho richieste di firefox sula poerta 80, e la navigazione è normale l'unica differenza è che qualsiasi sito tento di visitare firefiìox mi chiede il permesso sempre sulla porta http 80. Grazie
Posto log




Modifica: dopo un po' firefox ha cominciato a farmi richieste sulla 443

[Roby_P]

Quote:

Originariamente inviato da gabrib

Fatto, ma ho richieste di firefox sula poerta 80, e la navigazione è normale l'unica differenza è che qualsiasi sito tento di visitare firefiìox mi chiede il permesso sempre sulla porta http 80. Grazie

Questo te l'ho già spiegato
Dipende dal fatto che l'ultima regola è su Chiedi. Quando avrai sistemato le regole in modo da poter usare il sito della tua banca, ti basterà cambiare quella regola in Blocca.
Ma se lo fai ora non ti colleghi neanche alla banca, provare per credere

Quote:

Originariamente inviato da gabrib

Posto log




Modifica: dopo un po' firefox ha cominciato a farmi richieste sulla 443

Sistemare la configurazione solo per connettersi alla banca è un delirio
C'ho provato e per poco non mi viene l'ulcera

Sicuramente è meglio usare il nome che l'IP nelle regole come hai suggerito tu, ma neanche questo è sufficiente a semplificare la cosa.
Il problema è che nei pop up e nel Log compare l'IP e per capire di chi si tratta devi copiare l'IP ed andare a controllare, così da decidere cosa autorizzare e cosa no.

E poi ci sono le varie applicazioni
Mi spiego meglio, mi comparivano dei pop up con degli IP strani, per capire di cosa si trattasse li ho digitati nella barra degli indirizzi ed invece di aprirsi un sito, si è aperta un'altra finestra di Firefox con scritto "Apertura di", insomma la classica finestra di Firefox in cui ti chiede cosa fare con quel file, come lo deve aprire o salvare....
E tutto questo delirio senza neanche loggarmi
pensa cosa deve essere dentro con tutte le funzioni che hanno questi siti

Insomma non dico che questa configurazione solo per la banca non si possa fare, dico che è molto difficile farla e che io non sono in grado
Io ci rinuncio meglio mettere un software di sicurezza in più che fare questa cosa.

Se tu vuoi continuare ti conviene creare una Nuova Zona Network con tutti gli IP che devi autorizzare per far funzionare il sito della tua banca e poi modificare la regola per le richieste HTTP mettendo questa nuova zona network al posto del nome host.
Per risalire agli IP ti toccherà collegarti al sito della banca, usare le varie funzioni e concedere man mano le varie autorizzazioni oppure studiarti il Log.

[Roby_P]

Quote:

Originariamente inviato da Sikillo

Ho impostato l'IP fisso, ma le richieste di system in firewall+allert si susseguono
come si può vedere dall'immagine, anche dopo avere eliminato le regole.



Inoltre della regola che ho impostato per VCL e Sumatra, visto che mi chiedono sempre dell'aggiornamento vanno bene?

Cominciamo da system.
Vai in ALTRO -> Impostazioni -> Generale e controlla che la voce Rileva automaticamente nuove reti private sia spuntata.
Poi vai in Firewall -> Funzioni generali -> Zone Network e posta un'immagine di cosa c'è
Poi vai in Firewall -> Avanzate -> Policy sicurezza network -> Regole globali e posta un'immagine

Per VLC non ho capito perchè hai scelto di trattarlo come browser, lo usi per vedere la TV o la radio?
Se è solo per gli aggiornamenti, cancella la regola che hai creato ed ai pop up che ti compare rispondi Consenti e spunta Ricorda la mia risposta, non ne avrai molti

Ciao ciao



PS: Una cosa che ho notato e che non ho capito è perchè VLC ha bisogno di accedere alla Loopback Zone, qualcuno ha idea del perchè?

Grazie
Roby

[bozzo]

Ciao ragazzi,erroneamente ho bloccato la connessione di posta elettronica thunderbird,di fatti quando vado nelle configurazioni mi dice che thunderbird e' bloccato,mi sapete dire come sbloccarlo? se no cosi non mi fa piu' accedere al server popmail.grazie

[andrea.ippo]

Quote:

Originariamente inviato da bozzo

Ciao ragazzi,erroneamente ho bloccato la connessione di posta elettronica thunderbird,di fatti quando vado nelle configurazioni mi dice che thunderbird e' bloccato,mi sapete dire come sbloccarlo? se no cosi non mi fa piu' accedere al server popmail.grazie

Basta che con Thunderbird chiuso cancelli la relativa regola in Comodo.
Poi riapri TB e quando Comodo ti domanda, dai la risposta giusta

[bozzo]

Quote:

Originariamente inviato da andrea.ippo

Basta che con Thunderbird chiuso cancelli la relativa regola in Comodo.
Poi riapri TB e quando Comodo ti domanda, dai la risposta giusta

ti ringrazio per la risposta ma mi puoi dire come fare passo passo?grazie

[gabrib]

Quote:

Originariamente inviato da Roby_P

Questo te l'ho già spiegato
Dipende dal fatto che l'ultima regola è su Chiedi. Quando avrai sistemato le regole in modo da poter usare il sito della tua banca, ti basterà cambiare quella regola in Blocca.
Ma se lo fai ora non ti colleghi neanche alla banca, provare per credere



Sistemare la configurazione solo per connettersi alla banca è un delirio
C'ho provato e per poco non mi viene l'ulcera

Sicuramente è meglio usare il nome che l'IP nelle regole come hai suggerito tu, ma neanche questo è sufficiente a semplificare la cosa.
Il problema è che nei pop up e nel Log compare l'IP e per capire di chi si tratta devi copiare l'IP ed andare a controllare, così da decidere cosa autorizzare e cosa no.

E poi ci sono le varie applicazioni
Mi spiego meglio, mi comparivano dei pop up con degli IP strani, per capire di cosa si trattasse li ho digitati nella barra degli indirizzi ed invece di aprirsi un sito, si è aperta un'altra finestra di Firefox con scritto "Apertura di", insomma la classica finestra di Firefox in cui ti chiede cosa fare con quel file, come lo deve aprire o salvare....
E tutto questo delirio senza neanche loggarmi
pensa cosa deve essere dentro con tutte le funzioni che hanno questi siti

Insomma non dico che questa configurazione solo per la banca non si possa fare, dico che è molto difficile farla e che io non sono in grado
Io ci rinuncio meglio mettere un software di sicurezza in più che fare questa cosa.

Se tu vuoi continuare ti conviene creare una Nuova Zona Network con tutti gli IP che devi autorizzare per far funzionare il sito della tua banca e poi modificare la regola per le richieste HTTP mettendo questa nuova zona network al posto del nome host.
Per risalire agli IP ti toccherà collegarti al sito della banca, usare le varie funzioni e concedere man mano le varie autorizzazioni oppure studiarti il Log.

Sono d'accordo con te, mi sono reso conto che è molto difficile.
Voglio comunque davvero ringraziarti per l'impegno.
Grazie ancora.

[andrea.ippo]

Quote:

Originariamente inviato da bozzo

ti ringrazio per la risposta ma mi puoi dire come fare passo passo?grazie

Fai così che fai prima: chiudi Thunderbird, apri Comodo, nelle regole del firewall (Policy sicurezza network) seleziona quella relativa a Thunderbird e facci doppio click.
Nella finestra che si apre metti il pallino su Usa policy predefinita, e dal menu a tendina alla destra scegli client email

[bozzo]

Quote:

Originariamente inviato da andrea.ippo

Fai così che fai prima: chiudi Thunderbird

grazie mille risolto sei stato gentilissimo.