COMODO Internet Security

[@Sirio@]

Quote:

Originariamente inviato da rlt

Ragazzi,è da un pò che smanetto,ma non ne sono venuto a capo:
supponiamo che ci sia un file ( ad es. pippo.exe) nella cartella D:\Documents and Settings\admin\Desktop\nuova cartella,e che questo file tenti di connettersi a internet,come faccio a impedire che questo avvenga?per ora sono riuscito a bloccargli tutte le connessioni tramite udp,tcp,etc.,ma proprio a impedirgli di tentare la connessione (cioè proprio fare il numero con il collegamento tramite miniport wan) non ci sono riuscito.

IM dovresti capire quale è il processo in questione e bloccarlo con il D+.
Che detto così sembra una cosa facile ma in reatà non lo è.
Puoi provare a cancellare tutte le regole relative all'applicazione nel D+ e poi controllare attentamente una a una le richieste che ti presenta, fare delle prove bloccando quella che secondo te porta l'applicazione ad avviare la connessione (tutto in teoria).
In poche parole uno sbattimento.

[@Sirio@]

Quote:

Originariamente inviato da TASTEC

Come devo fare affinchè un programma abbia tutti i permessi per accedere ad internet ??

Ciao TASTEC,
quando ti appare il pop-up dovresti spuntare Treat this application as e poi dal menù a tendina scegli Trusted Application, ricordando di mettere il flag su Remember my answer.

NB Controlla bene che il pop-up sia relativo al Firewall e non al DEFENSE+

[Romagnolo1973]

Ho dato una occhiata alla prima pagina, bel lavoro Sirio come sempre
Io metterei 2 cosine e cioè 1) Scritto bello grande in rosso "Si prega di leggere questa pagina prima di postare i propri problemi;
2) Nelle regole di Utorrent io metterei "e altre release P2P" tanto a parte la porta le regole sono quelle
Così forse un paio di domande ricorrenti evitano di scriverle..IMHO e ancora complimentoni per il lavoro fatto

[firwoodss]

salve atutti ho installato emule e configurato come in prima pagina.il problema è che ho id basso e la rete kad firewalled. non è che avendo un router comodo va configurato diversamente?
ho visto che portando le porte di emule come default tcp:4662 e udp:4672 riesco anche solo ad ottenere id alto.
in entrambe i casi cmq non scarico per nulla o pochissimo.grazie

[Capitan_J]

Quote:

Originariamente inviato da firwoodss

salve atutti ho installato emule e configurato come in prima pagina.il problema è che ho id basso e la rete kad firewalled. non è che avendo un router comodo va configurato diversamente?
ho visto che portando le porte di emule come default tcp:4662 e udp:4672 riesco anche solo ad ottenere id alto.
in entrambe i casi cmq non scarico per nulla o pochissimo.grazie

Che provider adsl hai?

Le porte le hai aperte anche sul router (se ha il Virtual Server naturalmente)?

[firwoodss]

ho alice adsl.
il router è un kraun. come si fa per il virtual server?

[rlt]

Quote:

Originariamente inviato da @Sirio@

IM dovresti capire quale è il processo in questione e bloccarlo con il D+.
Che detto così sembra una cosa facile ma in reatà non lo è.
Puoi provare a cancellare tutte le regole relative all'applicazione nel D+ e poi controllare attentamente una a una le richieste che ti presenta, fare delle prove bloccando quella che secondo te porta l'applicazione ad avviare la connessione (tutto in teoria).
In poche parole uno sbattimento.

non ci posso credere!Con questo fw so possono fare 10000 regole,su,giù...etc. e non si può impedire a un'esecuzione di collegarsi a internet.

[@Sirio@]

Quote:

Originariamente inviato da rlt

non ci posso credere!Con questo fw so possono fare 10000 regole,su,giù...etc. e non si può impedire a un'esecuzione di collegarsi a internet.

Questo è semplicissimo basta andare in FIREWALL -> Common Tasks -> Defined a New Blocked Application, ma tu hai chiesto un'altra cosa

Quote:

Originariamente inviato da rlt

[...]
ma proprio a impedirgli di tentare la connessione [...]

[@Sirio@]

Quote:

Originariamente inviato da Romagnolo1973

Ho dato una occhiata alla prima pagina, bel lavoro Sirio come sempre
Io metterei 2 cosine e cioè 1) Scritto bello grande in rosso "Si prega di leggere questa pagina prima di postare i propri problemi;
2) Nelle regole di Utorrent io metterei "e altre release P2P" tanto a parte la porta le regole sono quelle
Così forse un paio di domande ricorrenti evitano di scriverle..IMHO e ancora complimentoni per il lavoro fatto

Grazie, gentile come sempre.
Per il primo suggerimento penso sia inutile tanto prima chiederanno (anche se scrivo quello che dici), e poi magari leggeranno la prima pag.
Mentre per il secondo, hai ragione modificherò appena posso.
Ciao Romagnolo e buona giornata.

[Capitan_J]

Quote:

Originariamente inviato da firwoodss

ho alice adsl.
il router è un kraun. come si fa per il virtual server?

Qui -> http://portforward.com/english/route...1Wv2/eMule.htm

e qui -> http://portforward.com/english/route...R-1W/eMule.htm

c'è la procedura per il virtual server di due router kraun, spero che l'interfaccia sia uguale o simile a quella del tuo router...

Ti interessano solo le prime due regole del Virtual Server (per le porte 4662 e 4672, riferito al 1° link), naturalmente devi mettere l'IP del pc sul quale usi emule...

[rlt]

Quote:

Originariamente inviato da @Sirio@

Questo è semplicissimo basta andare in FIREWALL -> Common Tasks -> Defined a New Blocked Application, ma tu hai chiesto un'altra cosa

Cioè,con defined new blocked application si afa in modo che l'applicazione possa scorazzare per internet dove vuole lei,ma non posso fare in modo che la stessa applicazione tenti la connessione a internet,giusto?

[@Sirio@]

Quote:

Originariamente inviato da rlt

Cioè,con defined new blocked application si afa in modo che l'applicazione possa scorazzare per internet dove vuole lei,ma non posso fare in modo che la stessa applicazione tenti la connessione a internet,giusto?

Scusami, ma non ho capito.

[rlt]

Quote:

Originariamente inviato da @Sirio@

Scusami, ma non ho capito.

Hai ragione mi sono spiegato male:
allora:da quanto ho capito,tramite new blocked application (selezionando ovviamente il file in questione) si fa in modo che le varie connessioni verso vari indirizzi internet scaturite da quel file,vengano,appunto,bloccate,giusto?Però non è possibile fare in modo che quel file tenti la connessione.
Quindi,riassumendo:il file tenta la connessione,ma io blocco tutto il traffico da lui generato.

[Nemesi18]

All'avvio di windows comodo3 ci mette parecchio tempo a caricarsi rispetto alla versione precedente (la 2) nonostante il mio pc sia una bella macchina.
Ho provato a disattivare gli aggiornamenti automatici come consigliava qualcuno, e a disattivare il servizio firewall di windowsXP ma nn ho risolto; non si tratta di tempi lunghissimi di attesa ma cmq sui 15 20 sec solo per il firewall, mentre l'antivirus si carica al volo.

Mia configurazione: windows XP pro, intel core duo E6850, 4gb ram 800mhz, hd sataII barracuda.

Preciso che all'avvio nn carica molti programmi, solo anivirus, pannello di controllo di nvidia e il firewall.

Qualche suggerimento?

Grazie

[Romagnolo1973]

Quote:

Originariamente inviato da Nemesi18

All'avvio di windows comodo3 ci mette parecchio tempo a caricarsi rispetto alla versione precedente (la 2) nonostante il mio pc sia una bella macchina.
Ho provato a disattivare gli aggiornamenti automatici come consigliava qualcuno, e a disattivare il servizio firewall di windowsXP ma nn ho risolto; non si tratta di tempi lunghissimi di attesa ma cmq sui 15 20 sec solo per il firewall, mentre l'antivirus si carica al volo.

Mia configurazione: windows XP pro, intel core duo E6850, 4gb ram 800mhz, hd sataII barracuda.

Preciso che all'avvio nn carica molti programmi, solo anivirus, pannello di controllo di nvidia e il firewall.

Qualche suggerimento?

Grazie

C'è qualcosa che non va il tuo pc è 10 volte il mio e a me lo carica addirittura prima dell'antivirus Avira che è leggerissimo. Prova ad Andare in Miscellaneous e fai Diagnostic, poi vai in Setting e dove c'è UPDATE togli la spunta da tutto, poi vai in firewall-advanced-Attack Detection Settings e in miscellaneous lascia attiva solo la prima opzione, poi riavvia e vedi se è + reattivo, non so che altro dirti, se non giova devi provare a reinstallarlo, con 4gb di ram dovrebbe letteralmente volare

[@Sirio@]

Quote:

Originariamente inviato da rlt

Hai ragione mi sono spiegato male:
allora:da quanto ho capito,tramite new blocked application (selezionando ovviamente il file in questione) si fa in modo che le varie connessioni verso vari indirizzi internet scaturite da quel file,vengano,appunto,bloccate,giusto?

Giusto.

Quote:

Però non è possibile fare in modo che quel file tenti la connessione.[...]

In teoria è possibile, te l'ho già spiegato, solo non ne capisco l'utilità.

[Nemesi18]

Quote:

Originariamente inviato da Romagnolo1973

C'è qualcosa che non va il tuo pc è 10 volte il mio e a me lo carica addirittura prima dell'antivirus Avira che è leggerissimo. Prova ad Andare in Miscellaneous e fai Diagnostic, poi vai in Setting e dove c'è UPDATE togli la spunta da tutto, poi vai in firewall-advanced-Attack Detection Settings e in miscellaneous lascia attiva solo la prima opzione, poi riavvia e vedi se è + reattivo, non so che altro dirti, se non giova devi provare a reinstallarlo, con 4gb di ram dovrebbe letteralmente volare

Ho provato a reinstallarlo e stavolta pare caricarsi bene, strano, cmq l'importante è che ora funzioni

Ho anche provato a fare il test su www.pcflank.com per le porte stealthed però il risultato che mi da è che tutte le porte sono visibili, nonostante abbia utilizzato il wizard descritto nella prima pagina. Mi è venuto il dubbio che stando dietro un router, il server che esegue il test riceve risposta dal router che nn sà dove instradare i pacchetti che gli arrivano; è possibile?

[Romagnolo1973]

Quote:

Originariamente inviato da Nemesi18

Ho provato a reinstallarlo e stavolta pare caricarsi bene, strano, cmq l'importante è che ora funzioni

Ho anche provato a fare il test su www.pcflank.com per le porte stealthed però il risultato che mi da è che tutte le porte sono visibili, nonostante abbia utilizzato il wizard descritto nella prima pagina. Mi è venuto il dubbio che stando dietro un router, il server che esegue il test riceve risposta dal router che nn sà dove instradare i pacchetti che gli arrivano; è possibile?

Tutte le porte visibili? no c'è qualcosa che non quadra, io sono dietro router (come tanti) e risulto assolutamente invisibile passando tutti i test tranne il browser test perchè per passarlo occorre settare il browser in modo tale che praticamente non navighi. Detto questo è necessario che guardi con attenzione quale Global Rules hai , deve essere una Block .... Echo Request come al post di pagina uno e poi metti anche le regole per l e porte indicate subito dopo, Sirio scrive magari giustamente che non serve per chi è sotto router ma comunque male non fa chiuderle anche perchè da lì vengono comunque tentativi di intrusione. Poi rifai lo stealth port wizard con la prima opzione che rende invisibile a parte per la tua rete e rifai il test, scommetto che sarà tutto invisibile

[Nemesi18]

Quote:

Originariamente inviato da Romagnolo1973

Tutte le porte visibili? no c'è qualcosa che non quadra, io sono dietro router (come tanti) e risulto assolutamente invisibile passando tutti i test tranne il browser test perchè per passarlo occorre settare il browser in modo tale che praticamente non navighi. Detto questo è necessario che guardi con attenzione quale Global Rules hai , deve essere una Block .... Echo Request come al post di pagina uno e poi metti anche le regole per l e porte indicate subito dopo, Sirio scrive magari giustamente che non serve per chi è sotto router ma comunque male non fa chiuderle anche perchè da lì vengono comunque tentativi di intrusione. Poi rifai lo stealth port wizard con la prima opzione che rende invisibile a parte per la tua rete e rifai il test, scommetto che sarà tutto invisibile

Purtroppo nn ho risolto, le porte nn sono aperte, me le segna chiuse ma sono quasi tutte cmq visibili (ho usato il test "Advanced Port Scanner" di pc flank).
Per quanto riguarda lo Stealth Test il risultato è sempre lo stesso:
* TCP ping packet non-stealthed
* TCP NULL packet non-stealthed
* TCP FIN packet non-stealthed
* TCP XMAS packet non-stealthed
* UDP packet non-stealthed

[choccoutente]

raga ho comodo 3 e dovrei aprire le porte di azureus ( me lo segnala firewallato) ma non ho la minima idea di come si faccia...