COMODO Internet Security

[RRR1]

Quote:

Originariamente inviato da ShoShen

nella guida si fa riferimento a questa opzione con queste parole:

ciao...dalla scheda defense + - computer security policy clicchi su un applicazione quindi su edit -use a custom policy - access rights (su protection settings ci sono altre opzioni )

Azzzzzz...... nun se finisce mai de imparare.....

Grassie ^_^

Rik

[Andrea9907]

Ho appena finito di creare le regole per eMule e direi che sia tutto OK.
Ora chiedo un'altra cosa:
appena mi connetto Comodo apre la finestra dove dice che svchost.exe vuole aprire la porta remota 90.132.93.157 - TCP e la porta ms-rpc (135). Dopo fa altre 2-3 azioni simili con la porta 445 e 139.
Io, per ora, le ho bloccate ma senza selezionare "remember my answer" perchè non ne sono sicuro, e poi volevo prima chiedervelo:
faccio bene a bloccarle? Il PC sembra lavorare bene lo stesso.....
Comunque avevo già configurato in modo da bloccare le porte comprese tra la 135 e la 139, più la 445 e la 500: perchè me lo chiede ancora?

[nyquist82]

Quote:

Originariamente inviato da ShoShen

sicuramente tutti quelli che usano il programma da un po lo sapranno..comunque io fino ad ora non ero mai andato ad esempio ad approfondire quali erano i vari permessi di default concessi ad un applicazione che consideriamo come Limited Application...ma anche le altre categorie (oppure a modificare questi parametri)





carina anche la modalità di emergenza del firewall... quando viene superata la soglia di pacchetti che il firewall può accettare...si mette automaticamente in emergenza bloccando tutte le connessioni...

non sono riuscito a capire la protezione offerta nell'opzione "windows messages".... (ho una vaga idea ma non saprei se sia esatta)

Domanda; perchè le ultime sei voci di questo elenco(quelle non modificabili) io le ho impostate diversamente? Da me sono tutte su "ask". E anche tutte le altre che io sono su "ask"; c'è qualcosa che non va da me oppure sei tu che hai cambiato il comportamento di default o hai bloccato alcune di quelle voci? Grazie, e grazie anche per farci vedere queste cose, molto interessante davvero.

Quote:

Originariamente inviato da nyquist82

Domanda; perchè le ultime sei voci di questo elenco(quelle non modificabili) io le ho impostate diversamente? Da me sono tutte su "ask". E anche tutte le altre che io sono su "ask"; c'è qualcosa che non va da me oppure sei tu che hai cambiato il comportamento di default o hai bloccato alcune di quelle voci? Grazie, e grazie anche per farci vedere queste cose, molto interessante davvero.

di nulla grazie a te...

per quanto riguarda la domanda io credo che sia normale...probabilmente dipende dal fatto che tu hai fatto click su un applicazione che non aveva regole limitate (esempio windows system applications ) perché in questo caso anche io ho i permessi come quelli da te descritti

[@Sirio@]

Quote:

Originariamente inviato da ShoShen

nella guida si fa riferimento a questa opzione con queste parole:

windows messages:Questa impostazione di comodo firewall pro monitora e rileva se una domanda tenta di inviare speciali messaggi di Windows per modificare il comportamento di un'altra applicazione (ad esempio utilizzando il comando WM_PASTE).

mica ho capito che az intende ...(specialmente quali sarebbero questi speciali messaggi...e a cosa serve il comando wm paste )

[...]

Imo si riferisce al copia/incolla...

Quote:

Originariamente inviato da @Sirio@

Imo si riferisce al copia/incolla...

doh

in effetti anche io avevo trovato questa pagina
http://msdn.microsoft.com/en-us/libr...28(VS.85).aspx

però mi sembrava strano come metodo di attacco...

ovvero in che cosa consisterebbe?

[@Sirio@]

Quote:

Originariamente inviato da Andrea9907

Ho appena finito di creare le regole per eMule e direi che sia tutto OK.
Ora chiedo un'altra cosa:
appena mi connetto Comodo apre la finestra dove dice che svchost.exe vuole aprire la porta remota 90.132.93.157 - TCP e la porta ms-rpc (135). Dopo fa altre 2-3 azioni simili con la porta 445 e 139.
Io, per ora, le ho bloccate ma senza selezionare "remember my answer" perchè non ne sono sicuro, e poi volevo prima chiedervelo:
faccio bene a bloccarle? Il PC sembra lavorare bene lo stesso.....

Se non hai la rete privata si, io almeno le blocco:
scvhost.exe su porta 135, System su porta 137,138,139 e 445.
Si può ovviare a tutto questo disabilitando alcuni servizi di windows; qui nel thread mi sembra che gavel abbia lasciato un URL di una guida per sapere quali disabilitare e cmq di queste guide ce n'è più di una, devi cercare.

PS Mi sono ricordato anche di questo post di sestier: http://www.hwupgrade.it/forum/showpo...postcount=3072

Quote:

Comunque avevo già configurato in modo da bloccare le porte comprese tra la 135 e la 139, più la 445 e la 500: perchè me lo chiede ancora?

Credo dipenda da come hai configurato CFP3.

[@Sirio@]

Quote:

Originariamente inviato da ShoShen

doh

in effetti anche io avevo trovato questa pagina
http://msdn.microsoft.com/en-us/libr...28(VS.85).aspx

però mi sembrava strano come metodo di attacco...

ovvero in che cosa consisterebbe?

Tipo il test screenshot di AKLT.exe... ricordi? Lo hai mai fatto? #3 post

Quote:

Originariamente inviato da @Sirio@

Tipo il test screenshot di AKLT.exe... ricordi? Lo hai mai fatto? #3 post

hai pienamente ragione...ora che ci penso anche usando alcuni programmi che criptano le password questi ultimi si occupano di cancellare dal blocco note dopo tot secondi quello che c'è scritto proprio per evitare (credo ) la lettura (anche se non centra nulla questo è per i keyloggers...)

mi ha fuorviato quella scritta messaggi
thx

ps: sirio nello Stealth Ports Wizard io farei l'opzione due (quello per il p2p faccio bene? )

[Adalberto]

Vorrei fare l'aggiornamento alla versione 3

attualmente uso la 2.4 che con il p2p ea volte anche con firefox risulta di una pesantezza immane...

la 3 si comporta meglio?

[cuzzotto]

ciao a todo

Dovevo cambiare antivirus e mi sono letto quasi tutto
tra avg e avira(che ho scelto),devo ancora farli i complimenti

Comincio a farli a sirio x comodo che uso già
ma avevo qualche curiosità da levarmi:

Uso comodo 3,ultima versione, e volevo cambiare
l'impostazione a firefox da custom,che misi all'inizio, a
web broswer.

Firewall su custom policy mode
defense +su safe mode le mie impostazioni

Sono andato network security policy in edit ma
non mi da possibilità di cambiare.
Cancello la regola ma quano mi chiede il permesso
non mi da la possibilità di scelta.

Se serve posso postare immagini.

L'altra curiosità è che da un pezzo in summary,
network defense non mi da più intrusioni bloccate mentre
una volta c'erano dopo ore di viaggi in rete.

Ancora complimenti e grazie
e scusate se avete già trattato ciò
ma sono arrivato a dicembre 07 del presente tread.

Gnao dal cuzzo

[_MaRcO_]

Quote:

Originariamente inviato da _MaRcO_

per i problemi che potrei avere per ora corro il rischio mentre il firewall lo tengo su "Custom Policy Mode"

CiAo

aggiungo che se non gli si consente l'accesso almeno in locale la LAN non va, o per lo meno io vedo i pc in rete ma quando tento di collegarmi ad uno di questi compare un messaggio d'errore quindi in locale devo consentirlo

CiAo

[@Sirio@]

Quote:

Originariamente inviato da _MaRcO_

aggiungo che se non gli si consente l'accesso almeno in locale la LAN non va,

..perchè se ne occupa proprio System, tu hai voluto blindarlo

Quote:

o per lo meno io vedo i pc in rete ma quando tento di collegarmi ad uno di questi compare un messaggio d'errore quindi in locale devo consentirlo

CiAo

ciao

[@Sirio@]

Quote:

Originariamente inviato da cuzzotto

ciao a todo

Dovevo cambiare antivirus e mi sono letto quasi tutto
tra avg e avira(che ho scelto),devo ancora farli i complimenti

Comincio a farli a sirio x comodo che uso già
ma avevo qualche curiosità da levarmi:

Uso comodo 3,ultima versione, e volevo cambiare
l'impostazione a firefox da custom,che misi all'inizio, a
web broswer.

Firewall su custom policy mode
defense +su safe mode le mie impostazioni

Sono andato network security policy in edit ma
non mi da possibilità di cambiare.
Cancello la regola ma quano mi chiede il permesso
non mi da la possibilità di scelta.

Se serve posso postare immagini.

Benvenuto cuzzotto,
grazie per i complimenti, troppo gentile

Per impostare una regola predefinita in un'applicazione già presente nell'Application Monitor basta selezionarla > Edit... si aprirà l'Application Network Access Control, spunti Use a Predefined Policy e dal menù a tendina scegli Web Browser, poi Apply e ancora Apply.

Quote:

L'altra curiosità è che da un pezzo in summary,
network defense non mi da più intrusioni bloccate mentre
una volta c'erano dopo ore di viaggi in rete.

E' vero, hanno ridotto moltissimo gli eventi loggati rispetto alle prime versioni, però questo può dipendere da come abbiamo configurato CFP3 e soprattutto se nelle regole di block abbiamo flaggato la casella Log as a firewall event if this rule is fired.

Quote:

Ancora complimenti e grazie
e scusate se avete già trattato ciò
ma sono arrivato a dicembre 07 del presente tread.

Gnao dal cuzzo

[@Sirio@]

Quote:

Originariamente inviato da Adalberto

Vorrei fare l'aggiornamento alla versione 3

attualmente uso la 2.4 che con il p2p ea volte anche con firefox risulta di una pesantezza immane...

la 3 si comporta meglio?

Ciao Adalberto,
non ricordo la "pesentezza immane" di CFP 2.4 eppure l'avevo installato su un pentium II 300MHz con 288 MB di ram, e sempre sulla stessa macchina adesso ho CFP3... ti posso dire che eMule va alla grande

Se vuoi aumentare la tua sicurezza faresti bene ad aggiornare.

[@Sirio@]

Quote:

Originariamente inviato da ShoShen

hai pienamente ragione...ora che ci penso anche usando alcuni programmi che criptano le password questi ultimi si occupano di cancellare dal blocco note dopo tot secondi quello che c'è scritto proprio per evitare (credo ) la lettura (anche se non centra nulla questo è per i keyloggers...)

mi ha fuorviato quella scritta messaggi
thx

ps: sirio nello Stealth Ports Wizard io farei l'opzione due (quello per il p2p faccio bene? )

Credo che nelle Global Rules da default ci sia già Block ICMP in ...ECHO REQUEST, cmq prova e se hai problemi fai lo Stealth.
Ciao Sho.

[_MaRcO_]

Quote:

Originariamente inviato da @Sirio@

...perchè se ne occupa proprio System, tu hai voluto blindarlo



ciao

non lo sapevo

[cuzzotto]

Quote:

Originariamente inviato da @Sirio@

Per impostare una regola predefinita in un'applicazione già presente nell'Application Monitor basta selezionarla > Edit... si aprirà l'Application Network Access Control, spunti Use a Predefined Policy e dal menù a tendina scegli Web Browser, poi Apply e ancora Apply.

Ci ero già arrivato ma non mi da possibilità di spuntare:
http://img339.imageshack.us/img339/7...shot030jx6.jpg

é trasparente come il mio conto in banca

Quote:

Originariamente inviato da @Sirio@

E' vero, hanno ridotto moltissimo gli eventi loggati rispetto alle prime versioni, però questo può dipendere da come abbiamo configurato CFP3 e soprattutto se nelle regole di block abbiamo flaggato la casella Log as a firewall event if this rule is fired.

http://img171.imageshack.us/img171/8...shot031pa2.jpg
x altre impostazioni non ho aggiunto altro
poichè non uso muli o torrenti in piena
quindi pensi che sia solo quello?
Comunque anche a voi succede la stessa cosa?

grazie e gnao dal cuzzo

[Polonio]

scusate quando mi capita questa schermata che devo fare???

per ora ho sempre messo blocca ma non ricordare......

da volta in volta però cambia qualche numero....



PS: ho fastweb, e ho sentito dire che è una specie di lan gigante.... non so se centra qualcosa.....


Ciao e Grazie

[ilpreve]

Cito prima il passaggio:

"Regola 6 (Chi usa la sola rete KAdu con router non ne ha bisogno)

Action = Allow
Protocol = UDP
Direction = Out
Description = Regola per gli aggiornamenti
Source Address = Any
Destination Address = Server DNS (che trovate nei dettagli della connessione)
Source port = UPD di eMule
Destination port = 53"

Dove trovo questo dato?