COMODO Internet Security

[Drunke]

Quote:

Originariamente inviato da @Sirio@

Devi cancellare quelle che hai aggiunto per le porte 135-139 445 e 500, perché le ho messe nelle regole per System (inglobate nella regola 4) nelle Regole Applicazioni.

Ti ringrazio, appena posso le modifico
Si, possiedo 2 PC ma non condivido nulla tra loro, solo la connessione del Router, basta.

[maxx1973]

Quote:

Originariamente inviato da Xaolao

per risolvere al di sopra delle regole di blocco per le porte 135ecc. prova a imporre una regola consenti da 192.168.1.1 a 192.168.1.255 range porte 137-138 (sia per or che dest). Sirio ci ha spiegato che lo puoi fare tranquillamente, sono com interne alla rete

192.168.1.255 penso stia a significare che la comunicazione è diretta a tutta la rete LAN

Grazie, ho aggiunto la regole come da te descritta, lasciano però il blocco sulla 135 455 e 500.

I log della rete fisica sono puliti adesso,...mi sembra sia ok adesso

Quote:

Originariamente inviato da @Sirio@

Per svchost.exe fai questa e la metti sotto la regola Applicazioni Aggiornamento Windows

Regola 1

Action = Block (flag su Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In/Out
Description = Blocca e registra le richieste che non corrispondono
Source Address = Any
Destination Address = Any
IP Details = Any



@ maxx1973

Vanno bene anche per te basta che le metti sotto a quelle per la LAN (in realtà le regole 1 e 2 per System le hai già inglobate in quelle che dovresti avere per la LAN).



Susate se mi dimentico di qualcuno ma ora ho poco tempo, casomai ricordatemi

Ciao a tutti

Ciao Sirio, ho aggiunto anche io la regole dell'svchost come descritto.
Per le altre credo vada bene. La lan funziona fisica è ok, la virtuale esce su internet ma non comunica con la fisica.
dovrei essere a buon punto adesso

Grazie per il supporto

Quindi adesso:







Che ne dite?

[Chill-Out]

Quote:

Originariamente inviato da Roby_P

Drunke, segui il consiglio di Chill-Out ed allega lo screenshot che gli diamo un'occhiata

Sto diventando curiosa ..... io ne ho 3 di pc collegati sempre al router, più due portatili e a volte pure i cellulari () e non ho mai avuto richieste sulla porta 5357 o protocollo 41

Quote:

Originariamente inviato da Chill-Out

Il proto 41 è destinato all'instradamento dei pacchetti IPv6 ci deve essere qualcosa che non va a livello di configurazione di rete.

Quote:

Originariamente inviato da Roby_P

Parli di me?
Io non ho una LAN, solo pc che usano lo stesso router

No, l'oggetto è il log di Drunke

[Sikillo]

Buon giorno a tutti.
Posto uno screen della mia situazione eventi firewall, di un paio di giorni, volevo sapere cosa ne pensate della situazione.



Sikillo

[Roby_P]

Quote:

Originariamente inviato da maxx1973

Grazie, ho aggiunto la regole come da te descritta, lasciano però il blocco sulla 135 455 e 500.

I log della rete fisica sono puliti adesso,...mi sembra sia ok adesso


Ciao Sirio, ho aggiunto anche io la regole dell'svchost come descritto.
Per le altre credo vada bene. La lan funziona fisica è ok, la virtuale esce su internet ma non comunica con la fisica.
dovrei essere a buon punto adesso

Grazie per il supporto

Quindi adesso:

.....

Che ne dite?

Max non si vedono le immagini sono troppo piccole (anche se ci clicco sopra non si ingrandiscono).

Cmq le regole per la LAN le avevamo già fatte e funzionavano bene, quindi non ti servono le regole che ti ha suggerito Xaolao
Se vuoi aggiungere le regole di blocco per le porte 135/139, 445 e 500 devi solo mettere queste regole sotto alle 6 regole per la LAN che hai già, proprio come ti ha detto di fare Sirio
Avere troppe regole ed in croddizione tra loro non aiuta, anzi rallenta il firewall, che deve fare più controlli.
Non so se mi sono spiegata
Hai messo in cima 2 regole per permettere una parte del traffico della LAN, poi le regole per bloccare le porte, e di nuovo le regole per il traffico della LAN.
Molto meglio come ha suggerito Sirio: in cima le regole per la LAN, poi le regole per il blocco delle porte.

Ciao ciao

Edit: sono una stordita
Ho trovato solo ora il modo di ingrandire le immagini, non serve che le riuppi
Ora che le vedo ti dico che le regole globali che hai fatto non mi piacciono proprio. Così non c'è una regola di blocco per le porte 137e 138, quindi nelle regole globali non hai un filtro per gli attacchi NetBios.
Secondo me è molto meglio fare come ti ha detto Sirio.
Metti in cima le 6 regole per le LAN (correggi la regola per il traffico in entrata nell'area locale #1 che non so come è diventata COnsenti invece di Blocca) e sotto le regole di blocco delle porte così some le trovi in prima pagina.

[maxx1973]

Quote:

Originariamente inviato da Roby_P

Max non si vedono le immagini sono troppo piccole (anche se ci clicco sopra non si ingrandiscono).

Cmq le regole per la LAN le avevamo già fatte e funzionavano bene, quindi non ti servono le regole che ti ha suggerito Xaolao
Se vuoi aggiungere le regole di blocco per le porte 135/139, 445 e 500 devi solo mettere queste regole sotto alle 6 regole per la LAN che hai già, proprio come ti ha detto di fare Sirio
Avere troppe regole ed in croddizione tra loro non aiuta, anzi rallenta il firewall, che deve fare più controlli.
Non so se mi sono spiegata
Hai messo in cima 2 regole per permettere una parte del traffico della LAN, poi le regole per bloccare le porte, e di nuovo le regole per il traffico della LAN.
Molto meglio come ha suggerito Sirio: in cima le regole per la LAN, poi le regole per il blocco delle porte.

Ciao ciao

Edit: sono una stordita
Ho trovato solo ora il modo di ingrandire le immagini, non serve che le riuppi
Ora che le vedo ti dico che le regole globali che hai fatto non mi piacciono proprio. Così non c'è una regola di blocco per le porte 137e 138, quindi nelle regole globali non hai un filtro per gli attacchi NetBios.
Secondo me è molto meglio fare come ti ha detto Sirio.
Metti in cima le 6 regole per le LAN (correggi la regola per il traffico in entrata nell'area locale #1 che non so come è diventata COnsenti invece di Blocca) e sotto le regole di blocco delle porte così some le trovi in prima pagina.

Strano, io le vedo regolarmente. Tutte le volte che carico le immagini ricontrollo i link per vedere se vanno
Comunque non è un problema; ho capito finalmente il discorso della posizione delle regole che non deve essere casuale come pensavo....dai e dai ci sono arrivato...
Quindi sposto su tutta la lan e sotto le eventuali regole per il blocco delle porte che tra l'altro non sono necessarie.

p.s. lo facevo per tenere in allenamento il FW....apri, chiudi, riapri, chiudi...o bene bene o male male

Grazie ancora Roby, sei stata chiarissima e grazie anche per la pazienza.

Buona giornata.

EDIT: ok, cmq sposto su le lan; blocco in entrata la #1 e sotto le regole per il blocco delle porte.

Credo di avere capito

Ciao ciao

[Roby_P]

Quote:

Originariamente inviato da @Sirio@

@ Drunke

Queste regole non sono generali, erano in risposta ad un utente che non ricordo. Putroppo System/svchost vanno settati in base alle proprie esigenze, cmq queste a seguire sono per tutti quelli che si collegano ad un router e non devono condividere con gli altri pc connessi al router.

CIS ancora non supporta l'IPv6 quindi per sicurezza va disabilitato: (per Win 7) Pannello di controllo -> Centro connessioni di rete e condivisioni -> sulla lista a sinistra della finestra clicca su Modifica impostazioni scheda -> doppio clic su la connessione che ti interessa -> Click su Proprietà (1) -> togliere la spunta sul Protocollo IPv6 (2) -> OK.




Hai detto che non condividi tra i due pc, vero?

Riporta allo stato originale le Regole Globali (dovresti trovare lo screen in prima pag.).

Se fosse così queste sono le regole per System (nelle Regole Applicazioni):


Regola 1

Action = Allow
Protocol = UDP
Direction = Out
Description =
Source Address = (Zone) LAN #1
Destination Address = (Zone) LAN #1
Source port = 137
Destination port = 137


Regola 2

Action = Allow
Protocol = UDP
Direction = Out
Description =
Source Address = (Zone) LAN #1
Destination Address = (Zone) LAN #1
Source port = 138
Destination port = 138


Regola 3

Action = Allow
Protocol = IP
Direction = Out
Description =
Source Address = Any
Destination Address = 224.0.0.22
IP Details = IGMP


Regola 4

Action = Block (flag su Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In/Out
Description = Blocca e registra le richieste che non corrispondono
Source Address = Any
Destination Address = Any
IP Details = Any



Per svchost.exe fai questa e la metti sotto la regola Applicazioni Aggiornamento Windows

Regola 1

Action = Block (flag su Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In/Out
Description = Blocca e registra le richieste che non corrispondono
Source Address = Any
Destination Address = Any
IP Details = Any

Non ho capito
Queste regole servono nel caso che condivida o non condivida file/cartelle??
Perchè io non ho una LAN, solo più pc collegati allo stesso router e non ho avuto bisogno di nessuna regola, non ho blocchi legati a richieste dei miei pc nel LOG del firewall.
E vanno fatte così solo per chi usa Win7 oppure per tutti?
Non abbiamo mai fatto regole per l'IGMP prima

Ciao ciao

[Xaolao]

Quote:

Originariamente inviato da Roby_P

Max non si vedono le immagini sono troppo piccole (anche se ci clicco sopra non si ingrandiscono).

Cmq le regole per la LAN le avevamo già fatte e funzionavano bene, quindi non ti servono le regole che ti ha suggerito Xaolao
Se vuoi aggiungere le regole di blocco per le porte 135/139, 445 e 500 devi solo mettere queste regole sotto alle 6 regole per la LAN che hai già, proprio come ti ha detto di fare Sirio
Avere troppe regole ed in croddizione tra loro non aiuta, anzi rallenta il firewall, che deve fare più controlli.
Non so se mi sono spiegata
Hai messo in cima 2 regole per permettere una parte del traffico della LAN, poi le regole per bloccare le porte, e di nuovo le regole per il traffico della LAN.
Molto meglio come ha suggerito Sirio: in cima le regole per la LAN, poi le regole per il blocco delle porte.

Ciao ciao

Edit: sono una stordita
Ho trovato solo ora il modo di ingrandire le immagini, non serve che le riuppi
Ora che le vedo ti dico che le regole globali che hai fatto non mi piacciono proprio. Così non c'è una regola di blocco per le porte 137e 138, quindi nelle regole globali non hai un filtro per gli attacchi NetBios.
Secondo me è molto meglio fare come ti ha detto Sirio.

bè vedendo anche come ho impostato le regole globali, pensavo fosse chiaro che le regole per le proprie esigenze, aggiuntive rispetto a quelle originali di CIS e quelle delle varie porte 135ecc, vanno poste sopra queste ultime

lui mi ha postato solo il log e pensavo ci fosse qualche comunicazione non inclusa nelle sue regole che ancora era impedita


@Maxx

la rete 1 era quella reale? con cui devi avere la possibilità di condividere files?
mentre la 2 e la 3 erano quelle virtuali, giusto? con cui volevi avere meno permessi possibile? allora per queste potresti cancellare le regole create in automatico e generiche e poi, guardando il log, inserire (sempre sopra le altre regole globali) regole specifiche

[maxx1973]

Quote:

Originariamente inviato da Xaolao

bè vedendo anche come ho impostato le regole globali, pensavo fosse chiaro che le regole per le proprie esigenze, aggiuntive rispetto a quelle originali di CIS e quelle delle varie porte 135ecc, vanno poste sopra queste ultime

lui mi ha postato solo il log e pensavo ci fosse qualche comunicazione non inclusa nelle sue regole che ancora era impedita


@Maxx

la rete 1 era quella reale? con cui devi avere la possibilità di condividere files?
mentre la 2 e la 3 erano quelle virtuali, giusto? con cui volevi avere meno permessi possibile? allora per queste potresti cancellare le regole create in automatico e generiche e poi, guardando il log, inserire (sempre sopra le altre regole globali) regole specifiche

ops...mi sto perdendo...
Allora ricapitoliamo:

Lan #1 fisica (quella reale dove condivido i files, ecc.)
Lascio le regole così e sotto metto i blocchi per le porte (135 - 139 - 445 - 500)?

Lan #2 e #3 cancello le regole generali, guardo i log ed inserisco regole specifiche sopra le altre regole globali e blocco tutto il resto.

Deve essere così? Altrimenti non ho capito..

Scusate. Grazie

[Xaolao]

Quote:

Originariamente inviato da maxx1973

ops...mi sto perdendo...
Allora ricapitoliamo:

Lan #1 fisica (quella reale dove condivido i files, ecc.)
Lascio le regole così e sotto metto i blocchi per le porte (135 - 139 - 445 - 500)?

Lan #2 e #3 cancello le regole generali, guardo i log ed inserisco regole specifiche sopra le altre regole globali e blocco tutto il resto.

Deve essere così? Altrimenti non ho capito..

Scusate. Grazie

no

se nella LAN 1 condividi files, non serve che cambi il permesso da Consenti in Blocca, deve rimanere Consenti

metti le regole in questo ordine:
-Cons LAN1
-Cons LAN1
-Cons LAN2
-Bloc LAN2
-Cons LAN3
-Bloc LAN3
-135-139
-445
-500
-regole base di CIS

se così vedi che tutto è OK (riesci a fare tutto quello che devi, nessun comunicazione nel log impedita ecc.), in futuro puoi provare a eliminare le regole per le LAN 2 e 3 e al loro posto limitare i permessi a quelle comunicazioni che il log ti segnala una volta rimosse tali regole

ciao

[maxx1973]

Quote:

Originariamente inviato da Xaolao

no

se nella LAN 1 condividi files, non serve che cambi il permesso da Consenti in Blocca, deve rimanere Consenti

metti le regole in questo ordine:
-Cons LAN1
-Cons LAN1
-Cons LAN2
-Bloc LAN2
-Cons LAN3
-Bloc LAN3
-135-139
-445
-500
-regole base di CIS

se così vedi che tutto è OK (riesci a fare tutto quello che devi, nessun comunicazione nel log impedita ecc.), in futuro puoi provare a eliminare le regole per le LAN 2 e 3 e al loro posto limitare i permessi a quelle comunicazioni che il log ti segnala una volta rimosse tali regole

ciao

Lo sapevo che non avevo capito una mazza

Ok, adesso è chiaro; stasera faccio la modifica e vediamo come procede.

Ok, anche per le successive modifiche; intanto guardo come va così, poi provo a fare come dici.

Ti ringrazio ancora

[Simona85]

2 problemi con Comodo solo firewall:

a)

ho notato che se installo il firewall Comodo sul SO windowsXP,e poi da avvanzate faccio aggiornamenti, mi si aggiorna regolarmente Comodo!

la stessa versione di COMODO(l'ultima disponibile,..)installata invece sia su windows7 32 che 64 bit..se faccio aggiornamenti, mi dice nessun aggiornamento disponibile

mah...forse Comodo non funge bene su seven?

calcolate che prima di questa versione..ne avevo installata una leggermente precedente di Comodo..e li partiva l'aggiornamento ma si fermava al 3%..

e sono passata appunto a questa nova versione..ma non aggiorna

mah...calcolando che poi su seven piu di una volta a qualche riavvio..dice Comodo ha smesso di funzionare ecc ecc..

soluzioni?
_>_____________________________________________________
b)

generalmente ad una nuova installazione del SO,metto sempre comodo in mod apprendimento..
poi dopo un poco di tempo..lo metto in sicuro..e in policy esamino trutti i permessi che ha messo in apprendimento,nel caso di dubbi i sospetti li elimino..
ho fatto quyesto controllo..e ho trovato un blocco in rosso proprio sull'aplicazione comodo

volevo eliminarla o ca,mbiare regola dicendo che era ok..ma non lo permette..dice che devo farlo da policy predefiniti.
bo io sono andata in policy predefiniti ma non capisco cosa devo fare?
qualche idea su quell'impedimento che ha messo a Comodo?

ciao grazie
Simona

[Drunke]

Quote:

Originariamente inviato da Roby_P

Non ho capito
Queste regole servono nel caso che condivida o non condivida file/cartelle??
Perchè io non ho una LAN, solo più pc collegati allo stesso router e non ho avuto bisogno di nessuna regola, non ho blocchi legati a richieste dei miei pc nel LOG del firewall.
E vanno fatte così solo per chi usa Win7 oppure per tutti?
Non abbiamo mai fatto regole per l'IGMP prima

Ciao ciao

Io le ho applicate, queste regole vanno bene per tutti quelli che non condividono con altri PC, (almeno spero) dato che lui sapeva il mio problema, 2 PC collegati allo stesso Router è basta, nessuna condivisione di nessun genere. Per quanto riguarda il SO credo vadano bene per tutti, compreso XP.
Comunque vediamo Sirio cosa dice....

[Xaolao]

Quote:

Originariamente inviato da Simona85

2 problemi con Comodo solo firewall:

a)

ho notato che se installo il firewall Comodo sul SO windowsXP,e poi da avvanzate faccio aggiornamenti, mi si aggiorna regolarmente Comodo!

---

soluzioni?
_>_____________________________________________________
b)

generalmente ad una nuova installazione del SO,metto sempre comodo in mod apprendimento..

---

ciao grazie
Simona

Ciao

a) purtroppo non uso nè 7 nè XP, comunque penso che la versione debba essere la medesima su qualsiasi SO; l'ultima ufficiale è la 3.14.130099.587, diverso il discorso per gli agg delle firme virali, per le quali ogni qualche ora ci sono aggiornamenti

b) dal poco che si vede dall'immagine le impostazioni per Comodo sono le uniche che vanno bene . Hai dato troppi permessi alle altre; un firewall serve appunto per monitorare e limitare le connessioni delle applicazioni che hai installato sul pc. Se non metti per nessuna un "blocco", come dici te, alora non ti serve nemmeno installare un firewall.

Come noti sulla destra dell'applicazione CIS all'interno delle regole ad essa è stato applicato l'insieme di regole "Solo in uscita" e per modificare quest'ultimo devi modificare le policy (ovvero gli insiemi di regole) predefiniti; cosa che non devi fare.
Piuttosto clicca due volte sull'applicazione firefox e poi seleziona "Usa policy predefinita" -> "Web Browser"; così assegnerai all'applicazione firefox l'insieme di regole pensate per i browser internet e Comodo permetterà al tuo browser solo le comunicazioni ammesse per queste applicazioni.

Prova a fare almeno questo e poi posta tutte le regole che hai impostato (caricando l'immagine su ImageShack).

Prima di qualsiasi altra cosa però è opportuno che tu rilegga la guida in prima pag.

Per qualsiasi altra info noi siamo qui; ciao

[Simona85]

grazie xao..

ma quindi tu dici che io cerco aggiornamenti sul programma..e non sulle firme virali??
e da dove posso selezionare di agguiornare le firme virali' che sono poi quelle che interessano credo..

x le impostazioni di policy..
ho quasi vergogna a postare la schermata policy..
mi sa che qui accosento tutto eh

cmq dai..per ora almeno firefox gli ho impostato predefinita web browser

è che io ci capisco poco di firewall..pensavo bastasse averlo installato eh

cmq ecco la mia schermata delle policy..sono 2 foto,era troppo lunga





non fucilatemi eh..
cioa Simona

ps:mi sa che sono poco leggibili le foto..uhmmOK CORRETTO,AUMENTATE DIMENSIONI FOTO!

[maxx1973]

Quote:

Originariamente inviato da Simona85

grazie xao..

ma quindi tu dici che io cerco aggiornamenti sul programma..e non sulle firme virali??
e da dove posso selezionare di agguiornare le firme virali' che sono poi quelle che interessano credo..

x le impostazioni di policy..
ho quasi vergogna a postare la schermata policy..
mi sa che qui accosento tutto eh

cmq dai..per ora almeno firefox gli ho impostato predefinita web browser

è che io ci capisco poco di firewall..pensavo bastasse averlo installato eh

cmq ecco la mia schermata delle policy..sono 2 foto,era troppo lunga





non fucilatemi eh..
cioa Simona

ps:mi sa che sono poco leggibili le foto..uhmm

In effetti c'è un po da lavorare, perchè in patica sono consentite tutte le connessioni verso chiunque



Le immagini non sono molto chiare, andrebbo riuppate per poterle vedere meglio.

Cmq come suggerito da Xaolao, parti dalla guida in prima pagina che ti da un bell'aiuto iniziale.

Poi ci saranno da fare regole specifiche per molte applicazioni, ma piano piano e con il loro aiuto vedrai che verrà fuori una bella configurazione.

[Roby_P]

Quote:

Originariamente inviato da maxx1973

Lan #1 fisica (quella reale dove condivido i files, ecc.)

Sì scusa, errore mio
Mi ero dimenticata che nella LAN reale vuoi condividere i file.

[Sikillo]

Quote:

Originariamente inviato da Sikillo

Buon giorno a tutti.
Posto uno screen della mia situazione eventi firewall, di un paio di giorni, volevo sapere cosa ne pensate della situazione.



Sikillo

Ragazzi mi avete abbandonato?
Tra parentesi mi ritrovo con con queste altre intrusioni:

è tutto nella norma?
Sikillo

[Roby_P]

Quote:

Originariamente inviato da Xaolao

no

se nella LAN 1 condividi files, non serve che cambi il permesso da Consenti in Blocca, deve rimanere Consenti

metti le regole in questo ordine:
-Cons LAN1
-Cons LAN1
-Cons LAN2
-Bloc LAN2
-Cons LAN3
-Bloc LAN3
-135-139
-445
-500
-regole base di CIS

se così vedi che tutto è OK (riesci a fare tutto quello che devi, nessun comunicazione nel log impedita ecc.), in futuro puoi provare a eliminare le regole per le LAN 2 e 3 e al loro posto limitare i permessi a quelle comunicazioni che il log ti segnala una volta rimosse tali regole

ciao

Così direi che è l'ideale. Cominci con queste regole e poi quando diventi più bravo e riesci a capire che regole creare solo guardando il LOG, come fa Xaolao, allora cancelli le regole per le LAN #2 e 3 e crei delle nuove regole più restrittive.

Ciao ciao

[Simona85]

Quote:

Originariamente inviato da maxx1973

In effetti c'è un po da lavorare, perchè in patica sono consentite tutte le connessioni verso chiunque



Le immagini non sono molto chiare, andrebbo riuppate per poterle vedere meglio.

Cmq come suggerito da Xaolao, parti dalla guida in prima pagina che ti da un bell'aiuto iniziale.

Poi ci saranno da fare regole specifiche per molte applicazioni, ma piano piano e con il loro aiuto vedrai che verrà fuori una bella configurazione.

insomma un pc colabrodo
le ho riuppate le foto..