COMODO Internet Security

[Romagnolo1973]

Quote:

Originariamente inviato da Nemesi18

Purtroppo nn ho risolto, le porte nn sono aperte, me le segna chiuse ma sono quasi tutte cmq visibili (ho usato il test "Advanced Port Scanner" di pc flank).
Per quanto riguarda lo Stealth Test il risultato è sempre lo stesso:
* TCP ping packet non-stealthed
* TCP NULL packet non-stealthed
* TCP FIN packet non-stealthed
* TCP XMAS packet non-stealthed
* UDP packet non-stealthed

Rifai lo Stealth Port Wizard con la prima opzione scelta e fai tutti gli apply che ti compaiono, anche se già l'ahi fatto rifallo per favore e riprova il test dopo un riavvio, così non va bene, le porte sono chiuse ma un eventuale malintenzionato saprebbe che esisti e starebbe teoricamente lì ad attendere che usi una di quelle porte, non è poi che siamo delle banche e non è detto che avvenga ma meglio essere protetti al 100%, purtroppo oltre a questo non mi viene in mente nulla, ma la tua situazione non è normale, c'è qualcosa che non va da qualche parte , il problema è capire dove

[Romagnolo1973]

Quote:

Originariamente inviato da choccoutente

raga ho comodo 3 e dovrei aprire le porte di azureus ( me lo segnala firewallato) ma non ho la minima idea di come si faccia...

Segui le regole di pagina 1 per Utorrent , ovviamente la porta da aprire è diversa da quella di Utorrent ma comunque nelle proprietà di Azureus ti dovrebbe dire quale è la porta (in utorrent e non so se in azureus c'è una opzione per fare in modo che la porta cambia ad ogni riavvio, ovviamente non selezionare questa opzione se esiste). Se hai un router devi anche aprire la porta di quello creando una regola , basta aprire il tuo browser e fare 192.168.1.1 dovrebbe essere l'indirizzo del tuo router e poi cercare il PortForwarding e greare una regola di apertura per la porta Azureus, googlando trovi sicuramente il dettaglio di come fare

[Nemesi18]

Quote:

Originariamente inviato da Romagnolo1973

Rifai lo Stealth Port Wizard con la prima opzione scelta e fai tutti gli apply che ti compaiono, anche se già l'ahi fatto rifallo per favore e riprova il test dopo un riavvio, così non va bene, le porte sono chiuse ma un eventuale malintenzionato saprebbe che esisti e starebbe teoricamente lì ad attendere che usi una di quelle porte, non è poi che siamo delle banche e non è detto che avvenga ma meglio essere protetti al 100%, purtroppo oltre a questo non mi viene in mente nulla, ma la tua situazione non è normale, c'è qualcosa che non va da qualche parte , il problema è capire dove

Ho rifatto tutto ma il risultato è lo stesso; qua c'è lo screen delle mie global rules e application rules.


A me resta sempre il dubbio che possa essere il router che "risponde" al test; essendo impostato per fare il NAPT, però se me lo escludi nn so cos'altro possa essere

[Romagnolo1973]

Quote:

Originariamente inviato da Nemesi18

Ho rifatto tutto ma il risultato è lo stesso; qua c'è lo screen delle mie global rules e application rules.


A me resta sempre il dubbio che possa essere il router che "risponde" al test; essendo impostato per fare il NAPT, però se me lo escludi nn so cos'altro possa essere

Sono le Global Rules che non vanno; metti la Block ....Echo Request in altro, la più in alto, poi metti le regole di blocco delle singole porte comuni e poi e solo poi quelle di allow che io in realtà non metterei neppure, non le ho capite, ma dipende molto da cosa hai sul pc e sulla tua rete, le regole di Blocco vanno messe in alto perchè devono avere la precedenza, fai la prova e fammi sapere

[Nemesi18]

Quote:

Originariamente inviato da Romagnolo1973

Sono le Global Rules che non vanno; metti la Block ....Echo Request in altro, la più in alto, poi metti le regole di blocco delle singole porte comuni e poi e solo poi quelle di allow che io in realtà non metterei neppure, non le ho capite, ma dipende molto da cosa hai sul pc e sulla tua rete, le regole di Blocco vanno messe in alto perchè devono avere la precedenza, fai la prova e fammi sapere

Fatto, anche se le prime due regole allow accettano solo le richieste in/out interne alla LAN, cmq ho anche provato a toglierle completamente e a impostare lo stealth port wizard per renderle nascoste a tutti (compresa la LAN) ma nulla. Il fatto è che nel log del firewall non vedo neanche richieste bloccate; è questo che mi ha fatto pensare che sia il router a fermarle prima; altrimenti dovrei vedere tra gli eventi un azione di block alle richieste che effettua il test (è proprio il fatto che risponda bloccandole che rende le mie porte chiuse e nn nascoste da quello che ho capito.) Nn mi è chiaro come faccia il test a "passare" un nat delle porte, nn conosco il funzionamento del test però nn riesco a spiegarmi che sistema possa adottare per scansionare direttamente le porte del mio pc quando il router effettua un nat di ip e porte.

[@Sirio@]

Quote:

Originariamente inviato da Nemesi18

Fatto, anche se le prime due regole allow accettano solo le richieste in/out interne alla LAN, cmq ho anche provato a toglierle completamente e a impostare lo stealth port wizard per renderle nascoste a tutti (compresa la LAN) ma nulla. Il fatto è che nel log del firewall non vedo neanche richieste bloccate; è questo che mi ha fatto pensare che sia il router a fermarle prima; altrimenti dovrei vedere tra gli eventi un azione di block alle richieste che effettua il test (è proprio il fatto che risponda bloccandole che rende le mie porte chiuse e nn nascoste da quello che ho capito.) Nn mi è chiaro come faccia il test a "passare" un nat delle porte, nn conosco il funzionamento del test però nn riesco a spiegarmi che sistema possa adottare per scansionare direttamente le porte del mio pc quando il router effettua un nat di ip e porte.

Ciao Nemesi18,
da quello che leggo mi rendo conto che ne capisci più di noi..
Rimetti a posto il Global Rules e System nell'Application Rules ..per questo non credo tu abbia bisogno di suggerimenti come nemmeno per il test di pcflank.
Ti sarai accorto facendo il test di questo:

.

Quindi il test come hai giustamente scritto, non è attendibile.
Siccome sono un ignorante a riguardo, saresti così gentile da spiegarmi come il router effettua un NAT di IP e porte? Cioè in poche parole cosa vuol dire?
Ti ringrazio anticipatamente.

[Nemesi18]

intanto mi sa che mi devo fare un paio di occhiali perchè quella notazione sul nat nn l'avevo vista quando ho fatto il test (dovrei imparare a leggere meglio)

Cmq per quel poco che so il nat (network address translation) e napt (network address and port translation) è un sistema che consente a + ip privati (quelli di una LAN per intenderci) di condividere un solo ip pubblico e un range di porte.
Se ad esempio hai 2 pc locali con ip 10.0.0.10 e 10.0.0.11 il router o firewall (fisico) che fa il napt sostituisce l'IP e la porta dei richiedenti (i pc della LAN) con l'ip assegnato dal service provider (si tratta dell'IP esterno visibile su internet che è univoco) e con una porta (credo scelta random). Quando ritorna la "risposta" dal sito web l'apparecchio di rete effettua la procedura inversa al napt cioè reindirizza i pacchetti al pc interno alla rete che ne ha fatto richiesta e alla porta originaria.

Nn sono un'esperto quindi prendi l'informazione col beneficio del dubbio ehehe.

[kwb]

Domanda: ho seguito tutto quello che c'era scritto in prima pagina, oggi ho provato i vari test e li ho passati tutti con successo.
Tuttavia in quello del port scanning mi dice che le porte 135 e 139 sono aperte nonostante io abbia creato l'apposita regola presente in prima pagina, come mai?

[Romagnolo1973]

Travolto dalla voglia di testare qualcosa ho trovato A-Squared antimalware gratis 12 mesi e così l'ho messo al posto di Asquared free, è un amtimalware completo con delle utili features, lo sto testando e anche il suo modulo in tempo reale non interferisce affatto con il D+ anzi, basta dare 10 allow al primo utilizzo ed è fatta, poi non appaiono più popup del D+
Qui la procedura per averlo gratis 1 anno
http://www.geekissimo.com/2008/03/11...s-per-un-anno/
Anche se in realtà da quando uso Opera ho davvero poco bisogno di questi software ma non si sa mai, meglio averne per sicurezza, volevo togliere Superantispyware ma praticamente è ininstallabile, persino RevoUninstaller non sa come fare..vorrà dire che mi tengo 2 antimalware

[l.wolf]

Quote:

Originariamente inviato da Romagnolo1973

Rispodo io se posso:
1) Disinstallare no, disabilitare sì anzi direi molto consigliato
2) nessuno ha mai segnalato incompatibilità. quindi sì vai tranquillo
3) ricontrolla le regole attentamente una a una, e soprattutto guarda nel caso tu abbia un router di avergli aperto le porte giuste, io è da un mese che ho id basso ma è perchè non ho tempo di rivedere regole e porte tanto non lo uso, nessun altro ha segnalato problemi e quelle regole a me andavano ok fino a un mese fa, quindi le regole vano bene il problema sta altrove, se vuoi fugare ogni dubbio collegato 15 secondi senza FW e vedi cosa dice, scommetto id basso.

Grazie mille per le risposte.
In particolare per il collegamento ad emule ho scoperto che la lista dei server che avevo (pur scaricata da un noto sito) non andava bene. L'ho aggiornata ed il collegamento ai server è iniziato a funzionare.
Per la rete kad invece ho scaricato una lista iniziale 'sicura' ed anche quelle ha iniziato a funzionare.

Trovo questo FW davvero ottimo !!!

[@Sirio@]

Quote:

Originariamente inviato da Nemesi18

intanto mi sa che mi devo fare un paio di occhiali perchè quella notazione sul nat nn l'avevo vista quando ho fatto il test (dovrei imparare a leggere meglio)

Cmq per quel poco che so il nat (network address translation) e napt (network address and port translation) è un sistema che consente a + ip privati (quelli di una LAN per intenderci) di condividere un solo ip pubblico e un range di porte.
Se ad esempio hai 2 pc locali con ip 10.0.0.10 e 10.0.0.11 il router o firewall (fisico) che fa il napt sostituisce l'IP e la porta dei richiedenti (i pc della LAN) con l'ip assegnato dal service provider (si tratta dell'IP esterno visibile su internet che è univoco) e con una porta (credo scelta random). Quando ritorna la "risposta" dal sito web l'apparecchio di rete effettua la procedura inversa al napt cioè reindirizza i pacchetti al pc interno alla rete che ne ha fatto richiesta e alla porta originaria.

Nn sono un'esperto quindi prendi l'informazione col beneficio del dubbio ehehe.

Molto chiaro, ..era da tempo che cercavo di capire, anche se, a dire la verità non mi sono mai sforzato molto.
Visto che ormai ci sei ne approfitto: come avrai notato ho messo le regole per il blocco delle porte 135-139, 445 e 500 TCP OUT e tempo fa un utente mi fece notare che le porte dovrebbero essere quelle sorgenti e non quelle di destinazione, perchè se la connessione è in uscita in teoria dovrei chiudere le porte del mio PC non di quello remoto. Però controllando ho notato che di solito svchost quando si connette su quelle porte, usa sia in source che in destination la porta 138 ad esempio; e poi un'altra cosa non mi è chiara: prendiamo sempre come esempio TCP OUT ma ho visto che riguarda tutte le connesioni sia OUT che IN. Perchè essendo una connessione OUT nella finestra delle connessioni attive si vedono anche i Bytes IN? Scusa, non dovrebbe usare una connessione TCP IN per i dati in entrata? Forse in quel caso (TCP OUT Bytes IN) che vengono usate le destination port?
Sapresti illuminarmi? Te ne sarei molto grato.
Ciao Nemesi18.

[l.wolf]

OK.
Ora ho finito di impostare quasi tutte le mie applicazioni:
- esiste un'opzione per il gioco online (alcuni FW hanno un'opzione per quando si accede ad Internet per giocare) ?

[@Sirio@]

Quote:

Originariamente inviato da Romagnolo1973

Travolto dalla voglia di testare qualcosa ho trovato A-Squared antimalware gratis 12 mesi e così l'ho messo al posto di Asquared free, è un amtimalware completo con delle utili features, lo sto testando e anche il suo modulo in tempo reale non interferisce affatto con il D+ anzi, basta dare 10 allow al primo utilizzo ed è fatta, poi non appaiono più popup del D+
Qui la procedura per averlo gratis 1 anno
http://www.geekissimo.com/2008/03/11...s-per-un-anno/
Anche se in realtà da quando uso Opera ho davvero poco bisogno di questi software ma non si sa mai, meglio averne per sicurezza, volevo togliere Superantispyware ma praticamente è ininstallabile, persino RevoUninstaller non sa come fare..vorrà dire che mi tengo 2 antimalware

Bella segnalazione ...io l'ho sto usando da dicembre scorso grazie ad un'altra segnalazione del buon BEYOND e mi trovo benissimo.

[@Sirio@]

Quote:

Originariamente inviato da l.wolf

OK.
Ora ho finito di impostare quasi tutte le mie applicazioni:
- esiste un'opzione per il gioco online (alcuni FW hanno un'opzione per quando si accede ad Internet per giocare) ?

Ciao l.wolf, CFP3 non prevede quell'opzione
Cmq non credo ci siano problemi, una volta avviato il gioco devi solo autorizzare mano mano che CFP ti fa le richieste. Ripeti questa operazione (cioè avvia poi chiudi il gioco, poi riavvii e richiudi) finché non avrai più richieste da parte di CFP.

[.Kougaiji.]

Quote:

Originariamente inviato da Romagnolo1973

Tutte le porte visibili? no c'è qualcosa che non quadra, io sono dietro router (come tanti) e risulto assolutamente invisibile passando tutti i test tranne il browser test perchè per passarlo occorre settare il browser in modo tale che praticamente non navighi. Detto questo è necessario che guardi con attenzione quale Global Rules hai , deve essere una Block .... Echo Request come al post di pagina uno e poi metti anche le regole per l e porte indicate subito dopo, Sirio scrive magari giustamente che non serve per chi è sotto router ma comunque male non fa chiuderle anche perchè da lì vengono comunque tentativi di intrusione. Poi rifai lo stealth port wizard con la prima opzione che rende invisibile a parte per la tua rete e rifai il test, scommetto che sarà tutto invisibile

Per superare il browser test basta usare Firefox+cookiesafe+refcontrol(refeerer).

[@Sirio@]

Quote:

Originariamente inviato da kwb

Domanda: ho seguito tutto quello che c'era scritto in prima pagina, oggi ho provato i vari test e li ho passati tutti con successo.
Tuttavia in quello del port scanning mi dice che le porte 135 e 139 sono aperte nonostante io abbia creato l'apposita regola presente in prima pagina, come mai?

Se non hai una LAN perchè non disabiliti quei servizi e porte? Così elimini il problema a monte.
Prova con questo tool, che ti permette di disabilitare/abilitare quelle porte e servizi.
Ciao.

[l.wolf]

Quote:

Originariamente inviato da @Sirio@

Ciao l.wolf, CFP3 non prevede quell'opzione
Cmq non credo ci siano problemi, una volta avviato il gioco devi solo autorizzare mano mano che CFP ti fa le richieste. Ripeti questa operazione (cioè avvia poi chiudi il gioco, poi riavvii e richiudi) finché non avrai più richieste da parte di CFP.

Non è possibile creare un profilo come per emule / torrent, oppure indicare come trusted in modo tale che gli si dà pieno accesso all'area internet ? O è cmq rischioso ?

[@Sirio@]

Quote:

Originariamente inviato da .Kougaiji.

Per superare il browser test basta usare Firefox+cookiesafe+refcontrol(refeerer).

Ancora non ho potuto provarli allora mi confermi che tutto funzia
Hai dovuto configurare in qualche modo? E' una cosa semplice?
Ciao Kougaiji.

[@Sirio@]

Quote:

Originariamente inviato da l.wolf

Non è possibile creare un profilo come per emule / torrent, oppure indicare come trusted in modo tale che gli si dà pieno accesso all'area internet ? O è cmq rischioso ?

Bhè certo mettendolo come trusted non avrai più problemi.... forse è la cosa migliore.
Io perchè sono di natura diffidente.

PS Puoi anche creare un "profilo" come dici... solo che devi studiarti di cosa ha bisogno il gioco per poi creare le regole.

[Romagnolo1973]

Quote:

Originariamente inviato da .Kougaiji.

Per superare il browser test basta usare Firefox+cookiesafe+refcontrol(refeerer).

Chiaro, io stesso sempre qui moltissime pagine fa avevo segnalato questi plugin, comunque non è una cosa per principianti, tutte le volte che vuoi entrare in questo forum devi andare ad agire sui plugin, anche in Opera che io uso e apprezzo ben + di Firefox (+ veloce e senza necessità di appesantirlo con plugin) è possibile ma poi tutte le volte che entri in un sito con password come qui devi andare ad agire sulle impostazioni....Chiaro che queste cose sono fantascienza su IE dove la sicurezza è un optional