COMODO Internet Security

[_MaRcO_]

Quote:

Originariamente inviato da Big_Tony

mi potete linkare il sito da dove scaricare comodo?? l'ultima release ufficiale è la + stabile?? se è così la scarico direttamente dal sito ufficiale

http://www.personalfirewall.comodo.com/overview.html;)

[@Sirio@]

Quote:

Originariamente inviato da sestier

Ritengo sufficiente la regola già presente di default "block icmp...echo request".

Ulteriori restrizioni del protocollo icmp,sarebbero penalizzanti per le prestazioni.

Ciao sestier,
che fai ci dai una mano?
Thanks.

[@Sirio@]

Quote:

Originariamente inviato da Damians82

Forse lo avranno già chiesto...
ma come si regolano le protezioni per l' ICMP Ping?
Premetto che non uso emule e mi connetto dall' università e da casa con un 56k.
Grazie.

Damiano

Se vuoi sperimentare Ciaba aveva fatto qualche regola in proposito... le puoi trovare qui

ATTENZIONE: leggere prima le avvertenze.

[@Sirio@]

Quote:

Originariamente inviato da _MaRcO_

http://www.personalfirewall.comodo.com/overview.html;)

Hola Marco,
ci supporti anche tu?

[_MaRcO_]

Quote:

Originariamente inviato da @Sirio@

Hola Marco,
ci supporti anche tu?

ZI BADRONE, ma è da un po' che ci sono, solo che era da un po' che non scrivevo qui, è sempre un piacere aiutare qualcuno!!

ciao

[Romagnolo1973]

Quote:

Originariamente inviato da 29Leonardo

Quando e se mai avrò un figlio potrò regalarglielo spacciandolo per una navicella spaziale...tanto ci assomiglia piu o meno

Qualcosa di strano qui ??

Non ne hai certo pochi di tentativi bloccati ma normale, soprattutto perchè avevi anche Utorrent avviato, tutto ok.
Vado OT: ho visto che usi anche tu foobar2000 bravo, è il meglio IMHO

[@Sirio@]

Quote:

Originariamente inviato da 29Leonardo

Quando e se mai avrò un figlio potrò regalarglielo spacciandolo per una navicella spaziale...tanto ci assomiglia piu o meno

Qualcosa di strano qui ??

Leo ma gl'IP che hai cancellato sono tutti uguali cioè il tuo IP?
Cmq System TCP in su 445 dovrebbe essere ok mentre le voci Windows Operating System non so.
Cosa hai bloccato? Hai qualche problema?

[Romagnolo1973]

Quote:

Originariamente inviato da @Sirio@

Ciao sestier,
che fai ci dai una mano?
Thanks.

ah poi sestier è meticoloso e preciso, quindi saremmo in una botte di ferro.
Più siamo e meglio è, scommetto Sirio che non hai ancora abbandonato IE per Opera, ma almeno fai una bella cosa usa IE Sandboxato, chi apre una discussione su un software per la sicurezza non puo' usare IE, è come il figlio del calzolaio che va con le scarpe rotte

[@Sirio@]

Quote:

Originariamente inviato da _MaRcO_

ZI BADRONE,

Quote:

...ma è da un po' che ci sono, solo che era da un po' che non scrivevo qui, è sempre un piacere aiutare qualcuno!!

ciao

Vero, anche per me è un piacere.

[@Sirio@]

Quote:

Originariamente inviato da Romagnolo1973

ah poi sestier è meticoloso e preciso, quindi saremmo in una botte di ferro.

Si ho visto.

Quote:

Più siamo e meglio è, scommetto Sirio che non hai ancora abbandonato IE per Opera, ma almeno fai una bella cosa usa IE Sandboxato, chi apre una discussione su un software per la sicurezza non puo' usare IE, è come il figlio del calzolaio che va con le scarpe rotte

..è da un pò che uso K-Meleon (ottimo suggerimento di sampei.nihira) su questo PC , Opera l'ho installato sul PC di mio figlio.. l'ho provato un paio di volte e devo dire che mi piace.
Cmq a IE sono "affezionato" e anche se non è più il mio browser predefinito lo tengo sempre installato, anche perchè a me non ha mai creato grandi problemi.

[Romagnolo1973]

Quote:

Originariamente inviato da @Sirio@

Leo ma gl'IP che hai cancellato sono tutti uguali cioè il tuo IP?
Cmq System TCP in su 445 dovrebbe essere ok mentre le voci Windows Operating System non so.
Cosa hai bloccato? Hai qualche problema?

Infatti strano quella porta, ho attribuito il tutto ad Utorrent ma adesso che sto facendo una prova non vado mai sopra alla porta n.1900, quella porta a ieri non risultava allocata a nessuno secondo la IANA che è l'organo ufficiale che controlla tra le altre anche queste cose, LEO ci fai un controllino con Antivir e un buon antispy? così stiamo tranquilli

[chry80]

ho voluto provare nonostante sia dietro router mettere lo stesso le regole che ci sono nel primo post
ebbene.....finalmente il fw blocca e mi segnala dei tentavi di intrusione nelle porte 137 e 138 ....mentre prima non segnalava nulla....

quindi il quesito è: chi è dietro router deve mettere queste regole? dal momento che adesso mi segnala dei tentativi mentre prima non segnalava nulla direi proprio di si....

[Romagnolo1973]

Quote:

Originariamente inviato da chry80

ho voluto provare nonostante sia dietro router mettere lo stesso le regole che ci sono nel primo post
ebbene.....finalmente il fw blocca e mi segnala dei tentavi di intrusione nelle porte 137 e 138 ....mentre prima non segnalava nulla....

quindi il quesito è: chi è dietro router deve mettere queste regole? dal momento che adesso mi segnala dei tentativi mentre prima non segnalava nulla direi proprio di si....

Io sebbene dietro router ho sempre bloccato da 135 a 139 e 445 e 500, comunque mi sembra di ricordare che le porte che dietro router è superfluo bloccare sono la 445 e la 500, non le altre, infatti mai ho visto attacchi dalle 2 porte suddette, ma dalle 135-139 ne ho sempre avuti a palla

[29Leonardo]

Quote:

Originariamente inviato da Romagnolo1973

Infatti strano quella porta, ho attribuito il tutto ad Utorrent ma adesso che sto facendo una prova non vado mai sopra alla porta n.1900, quella porta a ieri non risultava allocata a nessuno secondo la IANA che è l'organo ufficiale che controlla tra le altre anche queste cose, LEO ci fai un controllino con Antivir e un buon antispy? così stiamo tranquilli

Premettendo che forse tra un upgrade/popup/smanettamenti vari avrò sicuramente bloccato o fatto qualcosa di strambo( ) veniamo al dunque, non ho nessuno spyware - troyan - o quant'altro stando a quello che mi dicono avira e asquared free 3.

Per quanto riguarda le connessioni bloccate quello che ho oscurato in nero è il mio ip, e i tentativi bloccati sono molti tantè che nel momento in cui vi scrivo ne ho circa 1500 tenendo conto che il pc è connesso al p2p da circa 10-12 ore.

Non è che percaso il traffico dati è cosi ampio che non riesce a stare sulla sola porta che ho impostato in utorrent, ovvero la 58548?

@Romagnolo

Mi piace usare programmini free Foobar è ottimo, peccato che non me ne intenda della sua customizzazione

[@Sirio@]

Quote:

Originariamente inviato da nV 25

Spero di aver inquinato il meno possibile il thread con lo spoiler:
ora potete ritornare a parlare solo di firewall

Adesso capisco meglio anche una cosa che mi era rimasta impressa scritta da te tempo fa:

Quote:

CP3 è di gran lunga meglio della 2 *SE* hai attivo il Defense+ *E SE* impari la sua logica di funzionamento, altrimenti si rischia di far + danni della grandine, specie se si è utenti punta e clicca....

Forse voi esperti d'HIPS vedete le differenze di funzionamento rispetto a gl'altri e forse la cosa non vi piace... io che non ho questa grande esperienza mi sono abituato alla logica del D+ e lo trovo semplice ed efficace... o secondo te non è poi così efficace?
Grazie per le tue constatazioni, io le apprezzo molto.

[@Sirio@]

Quote:

Originariamente inviato da Romagnolo1973

Infatti strano quella porta, ho attribuito il tutto ad Utorrent ma adesso che sto facendo una prova non vado mai sopra alla porta n.1900, quella porta a ieri non risultava allocata a nessuno secondo la IANA che è l'organo ufficiale che controlla tra le altre anche queste cose, LEO ci fai un controllino con Antivir e un buon antispy? così stiamo tranquilli

Non ho capito bene cosa vuoi dire cmq forse mi sono spiegato male.. volevo dire che la System su 445 va bene che sia bloccata, le altre non so a cosa si riferiscono.

[Romagnolo1973]

Quote:

Originariamente inviato da 29Leonardo

Premettendo che forse tra un upgrade/popup/smanettamenti vari avrò sicuramente bloccato o fatto qualcosa di strambo( ) veniamo al dunque, non ho nessuno spyware - troyan - o quant'altro stando a quello che mi dicono avira e asquared free 3.

Per quanto riguarda le connessioni bloccate quello che ho oscurato in nero è il mio ip, e i tentativi bloccati sono molti tantè che nel momento in cui vi scrivo ne ho circa 1500 tenendo conto che il pc è connesso al p2p da circa 10-12 ore.

Non è che percaso il traffico dati è cosi ampio che non riesce a stare sulla sola porta che ho impostato in utorrent, ovvero la 58548?

@Romagnolo

Mi piace usare programmini free Foobar è ottimo, peccato che non me ne intenda della sua customizzazione

Il traffico Utorrent passa solo da quella porta che hai impostato tu, inoltre avrebbe il simbolo Utorrent, quello sembra un processo mica tanto bello, o perlomeno con un nome talmente generico, che si connette o cerca di farlo ogni 2 secondi, almeno a giudicare dal tuo screen
Foobar io lo tengo come da ultima release senza modifiche , pure io non ci capisco nulla su come abbellirlo ma l'importante è che si sente molto meglio di WMP e tanto basta

[chry80]

Quote:

Originariamente inviato da Romagnolo1973

Io sebbene dietro router ho sempre bloccato da 135 a 139 e 445 e 500, comunque mi sembra di ricordare che le porte che dietro router è superfluo bloccare sono la 445 e la 500, non le altre, infatti mai ho visto attacchi dalle 2 porte suddette, ma dalle 135-139 ne ho sempre avuti a palla

come immaginavo (e sono stato 3 mesi senza queste regole )

sirio.....aggiorna il primo post

[nV 25]

Quote:

Originariamente inviato da @Sirio@

Adesso capisco meglio anche una cosa che mi era rimasta impressa scritta da te tempo fa [...]

Quote:

Originariamente inviato da @Sirio@

Forse voi esperti d'HIPS vedete le differenze di funzionamento rispetto agl'altri[...]o secondo te non è poi così efficace?

"esperti": parolone...
Vedo (meglio, vidi) le differenze...
D+, inoltre (ma lo avevo già detto) è efficace...

[@Sirio@]

Quote:

Originariamente inviato da chry80

ho voluto provare nonostante sia dietro router mettere lo stesso le regole che ci sono nel primo post
ebbene.....finalmente il fw blocca e mi segnala dei tentavi di intrusione nelle porte 137 e 138 ....mentre prima non segnalava nulla....

quindi il quesito è: chi è dietro router deve mettere queste regole? dal momento che adesso mi segnala dei tentativi mentre prima non segnalava nulla direi proprio di si....

Hai paura che CFP non ti protegga?
Certo visivamente vedere il Log sempre vuoto non è rassicurante però IMO non hai bisogno di quelle regole visto che usi un router.
Facendo delle prove ho visto che svchost si connette UDP out su porta 137 al mio server WINS ancora non ho capito a cosa gli serve (e chissà se mai lo capirò ) per il momento lo lascio fare, vorrei capire meglio.
Ciao chry.