COMODO Internet Security

[Romagnolo1973]

Quote:

Originariamente inviato da maxx1973

Buona sera a tutti,

ho fatto un po di modifiche sulle regole del FW:







Ci sono alcune applicazioni che non conosco ed ho lasciato stare; ho disabilitato i servizi webguard e mailguard di avira....ma che tristezza l'ombrello chiuso però

Ho bloccato un po di applicativi, messo come web browser IE e FF, tolto adobe e messo pdfxchange.

Vmware, per uscire ha creato due nuove regole...(o meglio le ho fatte creare io) che ne dite? Ma altrimenti non vanno le vm

Una cosa non mi è chiara....come faccio a restringere prevx, ecc solo sulla porta 80?

In generale, come vi sembra la situazione?

Grazie

ahh adesso direi che ci siamo
comunque c'è quella sidebar di windows ce non so cosa faccia ed è consentita
per Avira e ombrellino chiuso mi sembra strano io è da mo che non uso la versione pay e quindi non mi ricordo se è normale che sia così, fa un po' tristezza infatti ma è l'unica cosa da fare per avere un controllo in uscita serio altrimenti che senso ha avere un fw se tutto passa da Avira e con nome Avira quindi non puoi capire quale processo sia ad uscire? Magari se metti avira free .. tanto hanno potenziato i server da 2 mesi e i problemi di mancato aggiornamento io non li ho più avuti, quindi sono 2 versioni identiche, così almeno l'ombrellino è aperto

Magari agendo sui servizi e cioè andando nei servizi di 7 e chiudendo definitivamente i 2 servizi avira del webguard e del mailguard l'ombrellino torna aperto? mi sembra di ricordare una cosa così...bohh

[Romagnolo1973]

Quote:

Originariamente inviato da Xaolao

Mi sono commosso davanti al log bianco...

Ti ringrazio davvero tanto, odiavo proprio quel bombardamento di richieste
Non mi piace disabilitare i servizi quando bisogna passare per il pannello di controllo o usare i vari programmini (queli tipo NVT) perché poi mi si pianta immancabilmente Vista, ma così è proprio una grande idea (e c'è dietro sempre il Romagnolo nazionale).

ancora qualche mese e poi il thread diventa vostro per usucapione

pensavo che quel programmino free che avevi postato sul 3d servizi di vista potesse fare anche queste cose invece è da fare a manina

[Xaolao]

Quote:

Originariamente inviato da Romagnolo1973

pensavo che quel programmino free che avevi postato sul 3d servizi di vista potesse fare anche queste cose invece è da fare a manina

il programmino funge anche bene (ed è anche bellino a vedersi), l'ho provato per qualche tempo; su Vista poi è particolarmente utile perché se non sbaglio non c'è nemmeno la possibilità di fare i backup delle impo dei servizi

i problemi (almeno per me) nascono dalla disabilitazione dei servizi in sè; non ho fatto una cura particolarmente intensiva, ma mi succede sempre che il pc mi si pianta sulla barretta verdina di caricamento del S.O., allora devo forzare lo spegnimento e riavviare

ma il tuo trucchetto per netBIOS mi sembra lecito (anche se mi ha dato un mess di errore del tipo "l'istruzione doveva essere read...")

vabbè diamogli il beneficio del dubbio, se non ricompare più...

ciao

[@Sirio@]

Quote:

Originariamente inviato da Xaolao

...

ancora qualche mese e poi il thread diventa vostro per usucapione

..scusa ma non ho resistito

P.S. Spero che Chill Out non mi banni per davvero visto il post... inutile.

P.P.S. Ho dato una veloce letta agli ultimi post quindi forse scriverò qualche stronxxta.

Cmq raga siete troppo forti

xaolao ho visto il tuo ultimo log... come hai notato anche tu sono tutte connessioni dirette verso il tuoi indirizzzi broadcast (connessioni legittime) e imho le puoi consentire tranquillamente, tanto se le blocchi su System ci penserà svchost
Sono connessikoni utili al funzionamento delle reti/sottoreti....


@ maxx1973

Per quanto riguarda le VM quando appare il pop-up della nuova rete rilevata da parte di comodo non devi spuntare alcuna casella ma semplicemente dare l'ok, se vuoi navigare con queste puoi consentire tutte le connessioni in uscita, sarebbe meglio solo per alcune porte (80, 443 per il protocollo TCP, e per UDP la 53, 123.... non mi ricordo le altre a quest'ora ), magari se riesco metterò delle regole in prima pag.

@ tutti

Lo dico quest'altra volta e basta (forse dovrei mettere in prima pag. anche questo ), tutte le applicazioni (comprese quelle di sicurezza) eccetto P2P e poche altre non necessitano di connessioni in entrata quindi dare Applicazione Fidata non è necessario, potete abbinargli al massimo la regola predefinita Solo in Uscita.

@ gyonny

Anche secondo me hai fatto bene


Ora vi lascio perché mi si chiudono gli occhi...

Un saluto a tutti!
Specie alla mia preferita Roby e al caro Romagnolo

[Roby_P]

My frieeeeeend
We missed you

ormai bisogna parlargli in inglese

Quote:

Originariamente inviato da @Sirio@

xaolao ho visto il tuo ultimo log... come hai notato anche tu sono tutte connessioni dirette verso il tuoi indirizzzi broadcast (connessioni legittime) e imho le puoi consentire tranquillamente, tanto se le blocchi su System ci penserà svchost
Sono connessikoni utili al funzionamento delle reti/sottoreti....

Non ce le ha le reti e sottoreti lui
Apposta gli ho detto che se tutte quelle richieste gli davano fastidio poteva disabilitare NetBios

Quote:

Originariamente inviato da @Sirio@

@ maxx1973

Per quanto riguarda le VM quando appare il pop-up della nuova rete rilevata da parte di comodo non devi spuntare alcuna casella ma semplicemente dare l'ok, se vuoi navigare con queste puoi consentire tutte le connessioni in uscita, sarebbe meglio solo per alcune porte (80, 443 per il protocollo TCP, e per UDP la 53, 123.... non mi ricordo le altre a quest'ora ), magari se riesco metterò delle regole in prima pag.

Sì ti prego passaci le regole per le VM che ancora non sono riuscita a metterle insieme

Quote:

Originariamente inviato da @Sirio@

@ tutti

Lo dico quest'altra volta e basta (forse dovrei mettere in prima pag. anche questo ), tutte le applicazioni (comprese quelle di sicurezza) eccetto P2P e poche altre non necessitano di connessioni in entrata quindi dare Applicazione Fidata non è necessario, potete abbinargli al massimo la regola predefinita Solo in Uscita.

Va bene, consiglieremo Solo in Uscita, tanto lo sai che sul mio pc Applicazioni fidate non ce n'è menneno l'ombra

Quote:

Originariamente inviato da @Sirio@

Ora vi lascio perché mi si chiudono gli occhi...

Un saluto a tutti!
Specie alla mia preferita Roby e al caro Romagnolo

Ciao Bello
Alla prossima

[Roby_P]

Quote:

Originariamente inviato da Xaolao

vabbè diamogli il beneficio del dubbio, se non ricompare più...

ciao

Se ricompare riattivi
Tanto bastano due click

Ciao ciao

[Sikillo]

Quote:

Originariamente inviato da @Sirio@

@ tutti

Lo dico quest'altra volta e basta (forse dovrei mettere in prima pag. anche questo ), tutte le applicazioni (comprese quelle di sicurezza) eccetto P2P e poche altre non necessitano di connessioni in entrata quindi dare Applicazione Fidata non è necessario, potete abbinargli al massimo la regola predefinita Solo in Uscita.

Buon giorno a tutti.
Allora, alle prime tre applicazioni che che stanno nell'immagine dovrei abbinare
come regola predefinita: solo in uscita?

Poi cercando notizie su mcupdate.exe, perche non sapevo di cosa si trattasse, mi sono imbattuto in questa discussione:https://forums.comodo.com/italiano_i...html;msg350810
dove Sirio consigliava di aggiungere un paio di regole a mcupdate, può essere una soluzione valida anche per me?
Sikillo

[Roby_P]

Di queste applicazioni abbiamo già parlato e ti abbiamo già dato un consiglio ed infatti le hai bloccate su nostro consiglio

Se le parole di Sirio ti hanno fatto venire dei dubbi, ti ripeto ciò che penso io, ma sia chiaro che è solo la mia opinione, poi cosa fare lo devi decidere tu.
Secondo me per le applicazioni di sicurezza puoi usare la policy predefinita Solo in Uscita, perchè hanno bisogno di aggiornamenti costanti.
Io personalmente per tutte le altre applicazioni disabilito gli aggiornamenti automatici e li eseguo io personalmente. Nel momento in cui aggiorno concedo dei permessi specifici rispondendo ai pop up e spuntando la voce Ricorda la mia risposta.
Applicazioni particolari come java e flash player le blocco proprio ed eseguo io gli aggiornamenti disinstallando la versione precedente ed installando la nuova.

Ovviamente se decidi di permettere alle applicazioni di aggiornarsi da sole, le regole proposte da Sirio per il Windows Media Center vanno più che bene.

Ora direi che hai gli strumenti per decidere, devi scegliere la soluzione più adatta a te, quindi buon lavoro

[Xaolao]

Quote:

Originariamente inviato da @Sirio@

...


Ora vi lascio perché mi si chiudono gli occhi...

Un saluto a tutti!
Specie alla mia preferita Roby e al caro Romagnolo

e te questo lo chiami post inutile? ma è una miniera di info!
innanzitutto un salutone, sapevo che ti saresti fatto vivo

posto che il mitico trucchetto del NetBIOS di Roby-Romagnolo per adesso funge na meraviglia, mi fa piacere che approvi le mie regoline;

@Roby
sta cosa delle regole per le porte 135 ecc per chi ha una LAN (vedi caso di maxx) non mi tornava, anche se anche io a memoria la sapevo come te (cioè che chi ha una LAN non dovesse farle); poi ho ricontrollato il sacro testo ( ) in pag.1 e mi pare che dica che si debbano comunque fare, basta metterle sotto la LAN. Le regole che ho fatto io sono la stessa cosa, cioè delle micro-regole super strette per consentire il netBIOS, nel caso ci fosse qualcuno che non può/non vuole disabilitere netBIOS (non volevo suggerirle perché non so cosa comportassero, ma se Sirio approva...)

@chi-fosse-interessato
per le VBox (et similia) non ci può essere altra regola che "Solo in Uscita", considerando che sul pc virtuale ci si provano le applicazioni più disparate con le più diverse richieste di connessione (a meno che uno non le voglia cambiare per ogni applicazione che testa, ma mi sembra totalmente assurdo)...


ciao a todos

EDIT: mi rispondo da solo: sì, Romagnolo ha già visto il browser di Comodo

[Roby_P]

Quote:

Originariamente inviato da Xaolao

@Roby
sta cosa delle regole per le porte 135 ecc per chi ha una LAN (vedi caso di maxx) non mi tornava, anche se anche io a memoria la sapevo come te (cioè che chi ha una LAN non dovesse farle); poi ho ricontrollato il sacro testo ( ) in pag.1 e mi pare che dica che si debbano comunque fare, basta metterle sotto la LAN.

In prima pagina c'è anche scritto che chi ha un router, come te, maxx e Sikillo, non ne ha bisogno, perchè ci pensa già il firewall hardware del router a bloccare quel tipo di connessione/attacco

[Drunke]

Quote:

Originariamente inviato da Roby_P

In prima pagina c'è anche scritto che chi ha un router, come te, maxx e Sikillo, non ne ha bisogno, perchè ci pensa già il firewall hardware del router a bloccare quel tipo di connessione/attacco

Anch'io possiedo un router con firewall hardware, non condivido nulla con il secondo PC collegato sempre al medesimo router, quindi la mia non si può chiamare LAN giusto? Eppure le regole per il blocco delle porte 135-139 l'ho fatte lo stesso, non devo quindi?

Mia configurazione;
1) Router (quello che da la Telecom) con Firewall Hardware di base
2) 2 PC collegati ad esso con NetBios disabilitato senza nessuna condivisione.

[maxx1973]

Quote:

Originariamente inviato da Romagnolo1973

ahh adesso direi che ci siamo
comunque c'è quella sidebar di windows ce non so cosa faccia ed è consentita
per Avira e ombrellino chiuso mi sembra strano io è da mo che non uso la versione pay e quindi non mi ricordo se è normale che sia così, fa un po' tristezza infatti ma è l'unica cosa da fare per avere un controllo in uscita serio altrimenti che senso ha avere un fw se tutto passa da Avira e con nome Avira quindi non puoi capire quale processo sia ad uscire? Magari se metti avira free .. tanto hanno potenziato i server da 2 mesi e i problemi di mancato aggiornamento io non li ho più avuti, quindi sono 2 versioni identiche, così almeno l'ombrellino è aperto

Magari agendo sui servizi e cioè andando nei servizi di 7 e chiudendo definitivamente i 2 servizi avira del webguard e del mailguard l'ombrellino torna aperto? mi sembra di ricordare una cosa così...bohh

Ciao, la sidebar l'ho lasciata libera perchè ho un paio di gadget che vanno in internet...tipo quello delle previsioni del tempo

L'ombrellino chiuso credo stia a significare che non tutti i sistemi sono attivi per cui la intendano come se non fossi protetto a dovere.
I servizi webguard e mailguarda sono disabilitati e bloccati...ma il guard è attivo regolarmente....mi sache lo devo tenere così....ma non è un problema

Quote:

Originariamente inviato da @Sirio@

@ maxx1973

Per quanto riguarda le VM quando appare il pop-up della nuova rete rilevata da parte di comodo non devi spuntare alcuna casella ma semplicemente dare l'ok, se vuoi navigare con queste puoi consentire tutte le connessioni in uscita, sarebbe meglio solo per alcune porte (80, 443 per il protocollo TCP, e per UDP la 53, 123.... non mi ricordo le altre a quest'ora ), magari se riesco metterò delle regole in prima pag.

@ tutti

Lo dico quest'altra volta e basta (forse dovrei mettere in prima pag. anche questo ), tutte le applicazioni (comprese quelle di sicurezza) eccetto P2P e poche altre non necessitano di connessioni in entrata quindi dare Applicazione Fidata non è necessario, potete abbinargli al massimo la regola predefinita Solo in Uscita.



Ora vi lascio perché mi si chiudono gli occhi...

Un saluto a tutti!
Specie alla mia preferita Roby e al caro Romagnolo

Ciao Sirio, grazie dei consigli

A presto

[Romagnolo1973]

Quote:

Originariamente inviato da Drunke

Anch'io possiedo un router con firewall hardware, non condivido nulla con il secondo PC collegato sempre al medesimo router, quindi la mia non si può chiamare LAN giusto? Eppure le regole per il blocco delle porte 135-139 l'ho fatte lo stesso, non devo quindi?

Mia configurazione;
1) Router (quello che da la Telecom) con Firewall Hardware di base
2) 2 PC collegati ad esso con NetBios disabilitato senza nessuna condivisione.

pure io le regoline porte le ho sempre fatte pur avendo un router dlink (un po' più sicuro del tuo a livello software installato e porte stealth grazie più che altro a un firmware moddato a dovere) e le ho sempre fatte perchè nonostante tutto alcune applicazioni vogliono uscire da quelle porte e sebbene il FW le blocchi beh vedere nel mio traffico rete quel processo che tenta di uscire mi fa una rabbiaaaa quindi da sempre blocco quelle porte anche con cis e mai un problema

[Romagnolo1973]

Quote:

Originariamente inviato da maxx1973

Ciao, la sidebar l'ho lasciata libera perchè ho un paio di gadget che vanno in internet...tipo quello delle previsioni del tempo

L'ombrellino chiuso credo stia a significare che non tutti i sistemi sono attivi per cui la intendano come se non fossi protetto a dovere.
I servizi webguard e mailguarda sono disabilitati e bloccati...ma il guard è attivo regolarmente....mi sache lo devo tenere così....ma non è un problema




Ciao Sirio, grazie dei consigli

A presto

Ahh capito il perchè di quella sidebar
OT visto che parlo di avira adesso
Ok comunque il Guard DEVI lasciarlo attivo visto che è il realtime ottimo di avira, se lo blocchi poi sei senza protezione in tempo reale quindi non stopparlo mai
Diciamo che io utente avira free se per qualche ragione il guard mi si stoppa (o un virus lo stoppa anche se difficile ) me ne accorgo al volo mentre tu in questo caso avresti sempre lo stesso ombrellino chiuso "guardachuva fechado" come dicono i miei amici in Brasile che amano il prodotto

altro OT
CIAO SIRIOOOOOOOOOOOOO saudade de vocè, mi manchi
Fine vari OT

[Drunke]

E normale che il firewall mi dica che blocchi più di 133 etc. di intrusioni?

[Romagnolo1973]

riduci l'immagine hostandola su un sito tipo http://www.pctunerup.com/up/index.php
o sballi tutto il layout del forum

Se hai appena fatto p2p direi che è normalissimo qualcuno ti chiede di entrare per scaricare da te ma tu hai appena chiuso l'aplicazione quindi continuano a chiederti di entrare per un po'
CIS non sa quale sia l'applicazione richiamata visto che è chiusa e quindi gli da nome WOS Windows Operative System come nome di fantasia

[Drunke]

Quote:

Originariamente inviato da Romagnolo1973

riduci l'immagine hostandola su un sito tipo http://www.pctunerup.com/up/index.php
o sballi tutto il layout del forum

Se hai appena fatto p2p direi che è normalissimo qualcuno ti chiede di entrare per scaricare da te ma tu hai appena chiuso l'aplicazione quindi continuano a chiederti di entrare per un po'
CIS non sa quale sia l'applicazione richiamata visto che è chiusa e quindi gli da nome WOS Windows Operative System come nome di fantasia

Sorry per l'immagine
Per quanto riguarda il P2P no, non l'ho fatto, cosa dovrei pensare? In questo momento mi dice che a bloccato 493 intrusioni a salire sempre più

[Romagnolo1973]

Quote:

Originariamente inviato da Drunke

Sorry per l'immagine
Per quanto riguarda il P2P no, non l'ho fatto, cosa dovrei pensare? In questo momento mi dice che a bloccato 493 intrusioni a salire sempre più

azz allora è strano sì
le porte sono tutte non comuni quindi tutte numeri alti e non assegnate dalla IANA quindi difficile capire quale sia il processo che le origina, magari fai un bel scan con antivirus & Co
Cerca in internet l'IP di destinazione che nella immagine non si vede magari il nome del proprietario di quell?IP ti fa scoccare la scintilla (se è solo un ip)

[Drunke]

Quote:

Originariamente inviato da Romagnolo1973

azz allora è strano sì
le porte sono tutte non comuni quindi tutte numeri alti e non assegnate dalla IANA quindi difficile capire quale sia il processo che le origina, magari fai un bel scan con antivirus & Co
Cerca in internet l'IP di destinazione che nella immagine non si vede magari il nome del proprietario di quell?IP ti fa scoccare la scintilla (se è solo un ip)

L'Ip è il mio, quello che inizia con 79
Mi devo preoccupare? In questo momento ho solo il Browser aperto (firefox)

[Romagnolo1973]

Quote:

Originariamente inviato da Drunke

L'Ip è il mio, quello che inizia con 79
Mi devo preoccupare? In questo momento ho solo il Browser aperto (firefox)

si infatti scusa sono in entrata e non in uscita
il terzo ip dell'immagine è Ip di una ditta telefonica danese
il quarto un serve all'università greca di Patrasso
i quinto ad una società telefonica svedese....
li puoi controllare qui i vari IP http://whatismyipaddress.com/

non è che sia qualcosa relativo al cellulare installato sul pc (visto tutte ste compagnie telefoniche mi viene sto dubbio)?
FF non dovrebbe centrare perchè se aperto Cis lo dovrebbe riconoscere come applicazione invece dice WOS quindi è un programma chiuso quello richiamato
fai fare un giretto all'Antivirus comunque intanto che ci siamo
comunque l'importante è che CIS le blocca ma rompono le scatole