COMODO Internet Security

[faranio]

URGENTE!!!!!!!!!!!!!!!!!!!

Oggi ho installato Comodo Firewall 3.0 disattivando il Firewall di Vista. Bene, mentre questo nei test non mi dava nessun problema, con comodo la porta 135 risulta permanentemente aperta, la 445 risulta chiusa ma visibile e il Test UDP mi dà NON-Stealthed!!!!!
Eppure ho negato l'accesso alle suddette porte in tutti i modi, vietando l'accesso in generale, e vietando la conessione a queste porte alle applicazioni svchost e system.
Cosa dovrei fare prima di disinstallare comodo e attivare di nuovo il firewall di Vista (che ripeto, i test li passava brillantemente tutti!!!!).
Grazie

@faranio

prova come suggerisce sirio in prima pagina (ti riporto il passaggio)

Per rendere il nostro personal computer invisibile mentre navighiamo possiamo eseguire questo wizard che ci permetterà anche di passare gli eventuali test... per esempio su www.pcflank.com.*
* N.B.Prima di eseguire uno qualsiasi dei test verificare questo:

Facendo lo Sthealth Ports Wizard che trovate in Firewall-->Common Tasks si aprirà un Wizard (procedura) non un pannello di controllo e quindi ogni volta che lo apriremo troveremo sempre selezionata da default la prima delle tre opzioni anche se la volta precedente abbiamo utilizzato la terza ad esempio.
Esso serve appunto per rendere Stealth (invisibili) le porte del nostro computer.

Selezionando la prima:
Define a new trusted network - stealth my ports to EVERYONE else le porte del nostro PC saranno invisibili a tutti eccetto alla rete che noi definiremo come trusted (sicura).

La seconda:
Alert me to incoming connections - stealth my ports on a per-case basis serve a chi vuole fare il P2P.
Selezionando questa opzione il firewall ci rende stealth, permette però di fare delle regole per rendere visibili le porte usate dal nostro programma di file sharing.
La cosa negativa è che questa opzione richiede un pò di esperienza perchè CFP3 ci domanderà cosa fare ad ogni richiesta di connessione in entrata che non viene soddisfatta dalle regole create.

La terza:
Block all incoming connections - stealth my ports to everyone renderà il nostro PC completamente invisibile a tutte le reti e il FW bloccherà tutte le connessioni in entrata.

Nota: facendo il wizard possiamo vedere i cambiamenti nel Global Rules.

[faranio]

allora grazie mille.. con la terza opzione anche la 135 risulta invisibile finalmente.. ma adesso se ho ben capito ho tutte le connessioni in entrata bloccate??!!

[@Sirio@]

Come è giusto che sia

Benvenuto faranio,
dovresti leggere la prima pag.

Quote:

Originariamente inviato da faranio

allora grazie mille.. con la terza opzione anche la 135 risulta invisibile finalmente.. ma adesso se ho ben capito ho tutte le connessioni in entrata bloccate??!!

si esatto, come diceva sirio è corretto che sia cosi

[faranio]

GRAZIE davvero... ve ne sono riconoscente.... ho smanettato tutto il pomeriggio come un asino per questa storia...
adesso avrei un'altra domanda.. poi non vi rmpo più..
In fase di installazione Comodo ha mostrato una finestra col nome del dispositivo rilevato e l'IP assegnato. Al contrario di quanto suggerito nelle guide (l'ho letto dopo) non ho messo il segno di spunta sulla casella "I would like to be fully accessible to the other PCs in the network".
Questo cosa comporta? ho commesso un errore? Se sì, posso rimediare?

[@Sirio@]

Forse è per quello che ti dava le porte aperte.
Con lo Stealth Ports Wizard, terza opzione dovresti aver corretto, però bisognerrebbe vedere cosa c'è nell'application rules...

[faranio]

al riavvio il firewaal ha individuato un nuovo Netwok.. quindi è ricomparsa la stessa finestra di prima... ho provato a spuntare la famosa casella e a rimetter elo stesso nome ma mi risponde che è impossibile perché il nome già esiste, quindi ho dovuto mettere un altro nome....
francamente non capisco.... io mi sono collegato dalla stessa postazione di prima con lo stesso modem adsl.. non so che fare...

[@Sirio@]

Quote:

Originariamente inviato da faranio

GRAZIE davvero... ve ne sono riconoscente.... ho smanettato tutto il pomeriggio come un asino per questa storia...
adesso avrei un'altra domanda.. poi non vi rmpo più..
In fase di installazione Comodo ha mostrato una finestra col nome del dispositivo rilevato e l'IP assegnato. Al contrario di quanto suggerito nelle guide (l'ho letto dopo) non ho messo il segno di spunta sulla casella "I would like to be fully accessible to the other PCs in the network".
Questo cosa comporta? ho commesso un errore? Se sì, posso rimediare?

Quote:

Originariamente inviato da faranio

al riavvio il firewaal ha individuato un nuovo Netwok.. quindi è ricomparsa la stessa finestra di prima... ho provato a spuntare la famosa casella

Ma come? Un'altra volta..

Quote:

e a rimetter elo stesso nome ma mi risponde che è impossibile perché il nome già esiste, quindi ho dovuto mettere un altro nome....
francamente non capisco.... io mi sono collegato dalla stessa postazione di prima con lo stesso modem adsl.. non so che fare...

..da quello che leggo mi sembri un pò confuso, forse è meglio che disinstalli CFP3, TI LEGGI LA GUIDA in prima pagina e installi di nuovo.

[faranio]

non vorrei rifare tutto di nuovo... ... comunque non sono confuso... è proprio quello che è successo... adesso nella sezione del Firewall Task chiamata Network Zone, sono riportate tre zone, di cui le ultime due le ho create io attraverso la finestra che sia apre all'avvio della prima connessione:

Network Zone

1) Loopback Zone range IP 127 - 255 (riporto solo le prime tre cifre degli IP)
2) Home Netwok range IP 192 - 255
3) Home_Network rangeIP 169 - 255

Global rules

Allow All utgoing Request If the Target is In [Home_Network]
Allow All utgoing Request If the Sender is In [Home_Network]
Allow All utgoing Request If the Target is In [Home Network]
Allow All utgoing Request If the Sender is In [Home Network]
Allow ICPM In from IP Any to IP any where ICPM is Fragmentation NEEDED
Allow ICPM In From IP any to IP ANY where ICPM is TIME EXCEEDED
Block and Log Ip from Ip Any to Ip Any where Protocol is Any
Block ports 135-139
Block port 445, 500

Ci capisci qualcosa? lascio le cose così o devo cambiare qualcosa? Ti ringrazio anticipatamente per l'aiuto. Ciao

[Nemesi18]

Quote:

Originariamente inviato da faranio

adesso nella sezione del Firewall Task chiamata Network Zone, sono riportate tre zone, di cui le ultime due le ho create io attraverso la finestra che sia apre all'avvio della prima connessione:

Network Zone

1) Loopback Zone range IP 127 - 255 (riporto solo le prime tre cifre degli IP)
2) Home Netwok range IP 192 - 255
3) Home_Network rangeIP 169 - 255

Le due reti sono diverse... sei sicuro di non esserti per sbaglio connesso ad una rete wifi di qualche tuo vicino?
La prima va bene che ci sia, e' la loopback e serve al sistema operativo.
Le prime 4 regole create in automatico sono giuste, vengono create se come opzione e' stato predisposto di risultare visibili ai pc interni alla LAN (avendo registrato 2 differenti LAN ha creato una incoming e outgoing per ogniuna).

[@Sirio@]

Ciao Nemesi, è sempre un piacere leggerti

[faranio]

Alla fine ho eliminato da "My network Zone" le due reti... quindi alla successiva connessione si è aperta di nuovo la solita finestra... io ho agito come descritto nella guida e il problema è risolto. Anche se stranamente dopo aver negato le connessioni in arrivo alle porte nello "Stealth Port Wizard", andando a vedere il Global Rules ho scoperto che era stata creata una regola che mi pareva troppo permissiva e che quindi ho eliminato:

Allow IP Out From IP Any to IP Any when de Protocol is Any

[zeok]

scusate ma a voi, durante l'avvio di windows, quanto tempo ci mette a caricare l'icona di comodo nella systemtray?

[lupin87]

Quote:

Originariamente inviato da zeok

scusate ma a voi, durante l'avvio di windows, quanto tempo ci mette a caricare l'icona di comodo nella systemtray?

pochissimo..3 o 4 secondi

[zeok]

Quote:

Originariamente inviato da lupin87

pochissimo..3 o 4 secondi

allora non riesco a capire come mai, quando avvio il pc, tutte le altre icone si avviano in tempi brevi, invece comodo ci mette circa 1 min per avviarsi....

[Space Marine]

Quote:

Originariamente inviato da zeok

allora non riesco a capire come mai, quando avvio il pc, tutte le altre icone si avviano in tempi brevi, invece comodo ci mette circa 1 min per avviarsi....

stessa cosa succede qui da me, spesso mi tocca chiudere forzatamente explorer e riaprirlo da task manager per accelerarlo

[zeok]

Quote:

Originariamente inviato da Space Marine

stessa cosa succede qui da me, spesso mi tocca chiudere forzatamente explorer e riaprirlo da task manager per accelerarlo

non ho mai avuto necessità di chiudere explorer...anche perché la cpu, mentre carica l'icona di comodo, è a livelli normali, circa 5%...dunque non so proprio il perché di questo comportamento....

[Capitan_J]

Quote:

Originariamente inviato da zeok

non ho mai avuto necessità di chiudere explorer...anche perché la cpu, mentre carica l'icona di comodo, è a livelli normali, circa 5%...dunque non so proprio il perché di questo comportamento....

A me succede sul portatile...a volte l'icona di comodo ritarda di una decina di secondi rispetto alle altre.

[zeok]

Quote:

Originariamente inviato da Capitan_J

A me succede sul portatile...a volte l'icona di comodo ritarda di una decina di secondi rispetto alle altre.

decina di secondi è già accettabile...ma a me ci mette un minuto in più!