COMODO Internet Security

[Ciaba]

Quote:

Originariamente inviato da @Sirio@

Sei arrivato alla conclusione che la regola Gatway non serve.
Però io avevo un'altro dubbio. Anch'io come te mi servo solo della rete KAdu che riesce a soddisfarmi ampiamente, ma per tutti gli altri che si connettono ai server eD2K hanno bisogno di tutte le regole messe in prima pag.? Lasciando come premessa il fatto che devono rimanere generali cioè valide per la maggior parte di utenti, le modificheresti?

Si non serve...a meno di ripensamenti ma non credo.
Li altri che si connettono ai server secondo me devono patire
Allora ti spiego: le regole sulle porte 53, 80 e 443(433?...non la ricorderò mai!), se usate vanno fatte a misura sui server che si hanno in lista altrimenti si comunica col mondo....quindi o le usi bene, o non le usi perdendo in funzionalità. Mi spiego2(la vendetta): usando le regole TCP/UDP con restrizioni sulle UKP automaticamente le tre porte incriminate si troveranno firewallate...forse mettendole sopra(in alto), alle regole dei protocolli si può ottenere qualcosa ma andrebbe fatta una sessione di test apposita. E' per questo motivo che avevo fatto le regole con intervallo 0-52--->54-79 etc etc(troppo macchinose anche se di una certa efficacia),....proprio per non rinunciare alla copertura sulle UKP pur utilizzando regole permissive su quelle 3 porte. Quindi la risposta secondo me è: o KAD in maniera sicura o SERVER con i rischi che comportano(o lo sbattimento).

Quote:

Originariamente inviato da @Sirio@

Sapresti dirmi che funzione ha la regola sul ping ai server?

Nop, chiedilo all'autore, mai ricevuto o mandato ai server di eMule protocolli ICMP.

[@Sirio@]

Quote:

Originariamente inviato da Ciaba

Si non serve...a meno di ripensamenti ma non credo.
Li altri che si connettono ai server secondo me devono patire

Quote:

Allora ti spiego: le regole sulle porte 53, 80 e 443(433?...non la ricorderò mai!), se usate vanno fatte a misura sui server che si hanno in lista altrimenti si comunica col mondo....quindi o le usi bene, o non le usi perdendo in funzionalità. Mi spiego2(la vendetta): usando le regole TCP/UDP con restrizioni sulle UKP automaticamente le tre porte incriminate si troveranno firewallate...forse mettendole sopra(in alto), alle regole dei protocolli si può ottenere qualcosa ma andrebbe fatta una sessione di test apposita. E' per questo motivo che avevo fatto le regole con intervallo 0-52--->54-79 etc etc(troppo macchinose anche se di una certa efficacia),....proprio per non rinunciare alla copertura sulle UKP pur utilizzando regole permissive su quelle 3 porte. Quindi la risposta secondo me è: o KAD in maniera sicura o SERVER con i rischi che comportano(o lo sbattimento).

Ok, quindi per me vanno bene così, anche se si paga un pò in sicurezza cmq funziona tutto.. poi magari in seguito si potrà spiegare (anche se un accenno lo hai già dato al #198) come fare regole più sicure per i server in lista.

Quote:

Nop, chiedilo all'autore, mai ricevuto o mandato ai server di eMule protocolli ICMP.

..forse chiederò.

[Gaspah]

ciao a tutti!

non riesco a settare la porta per utorrrent! il firewall me la continua a bloccare lo stesso anche dopo aver settato la regola...forse sbaglio da qualche parte...

[gavel]

eMule e comodo?

Qualcosa che non ho visto scritto a chiare lettere (neanche da "grande mago" come "pandolo" che consiglia ICMP, disattivate "protocol analysis"? è strano, ma be.. lasciamo stare) prova questa:
Imposta le "APPLICATION MONITOR" regole per consentire emule port, IP, ecc(pagina 1.), ma poi controlla il "NETWORK MONITOR" per assicurare che il protocollo TCP/UDP sia configurato per consentire a entrambi IN e OUT. suceda, ke comodo ha TCP/UDP impostato per consentire IN, ma OUT respinto. Cambiato questo, rimettere in moto emule è *bam* Alto Id fino al cielo! quell' poco che mi ricordo da comodo problemi.
PS:
e NON disattivate l'opzione "Do Protocol analysis", se..? a che cosa serve firewall?

[Gaspah]

Quote:

Originariamente inviato da gavel

eMule e comodo?

Qualcosa che non ho visto scritto a chiare lettere (neanche da "grande mago" come "pandolo" che consiglia ICMP, è strano, be..) prova questa:
Imposta le "APPLICATION MONITOR" regole per consentire emule port, IP, ecc(pagina 1.), ma poi controlla il "NETWORK MONITOR" per assicurare che il protocollo TCP/UDP sia configurato per consentire a entrambi IN e OUT. suceda, ke comodo ha TCP/UDP impostato per consentire IN, ma OUT respinto. Cambiato questo, rimettere in moto emule è *bam* Alto Id fino al cielo! quell' poco che mi ricordo da comodo problemi.

niente me la continua a bloccare :@ cmq uso utorrent su comodo 3 :|

[gavel]

@ Gaspah
- puoi fare una schermata di "NETWORK MONITOR" tabela?

[Gaspah]

non riesco manco a settare emule dioooo :@

[Gaspah]

Quote:

Originariamente inviato da gavel

@ Gaspah
- puoi fare una schermata di "NETWORK MONITOR" tabela?

il network monitor cioè il view firewall events?

[gavel]

-lascia stare, lo farà @Sirio@.

[Gaspah]

Quote:

Originariamente inviato da gavel

-lascia stare, lo farà @Sirio@.

no ecco ci sono riuscito..dovevo fare steatlh ports

[Bandolero Dj]

Salve ragazzi sto utilizzando Comodo Firewall Pro 3.Numerosi progressi a differenza della versione 2 ce ne sono!!E anche molti mi pare.L'unico difetto secondo me è la difficoltà nel configurare le regole per il P2p con programmi tipo il "Mulo".
C'ho messo ben 15 minuti per capire come fare e trovare le regole da inserire.Però tutto sommato mi sembra un buon firewall (certamente migliore di quello di casa Windows).
Non appesantisce il sistema e occupa solo 11-12 Mb delle risorse sommando i due suoi componenti.Prima avevo Nod32 ma l'ho tolto e ho rimesso Avira che mi sembra calzi a pennello con questo Firewall.
E' la soluzione che consiglio a tutte quelle persone che non vogliono spendere $oldi e che vogliono essere sempre protette,senza rinunciare alla velocità del proprio Pc.
Avira Pe Classic Edition 7 + Comodo Firewall Pro 3 a dir poco OTTIMI!

[Il Castiglio]

Quote:

Originariamente inviato da Bandolero Dj

...
C'ho messo ben 15 minuti per capire come fare e trovare le regole da inserire....

Non è molto, se ci avessi messo 8 ore potresti lamentarti ...
considerando che dopo sei a posto per sempre (relativamente)

[danidj]

ci sono anche io

[ania]

Quote:

Originariamente inviato da chry80

dato che c'è il defense +.....il teatimer di spybot serve a qualcosa? no perchè se non serve lo disattivo subito

Quote:

Originariamente inviato da @Sirio@

E' così tanto tempo che non uso Spybot che non ricordo nemmeno a che serve il teatimer...

In merito al modulo Tea Timer di Spybot Search and Destroy 1.5, copio ed incollo di seguito qualche info.
Fonte :
http://www.safer-networking.org/it/faq/33.html

Quote:

Cos'è Resident TeaTimer?
Resident TeaTimer è uno strumento di Spybot-S&D che tiene costantementemente sotto controllo i processi richiamati/avviati.
Individua all'istante i processi nocivi noti che tentano di avviarsi e li termina, fornendo alcune opzioni su come gestire tali processi in futuro.
TeaTimer può essere impostato per:
essere avvisati su quando un processo tenta di avviarsi nuovamente
terminare automaticamente un processo
oppure di consentire genericamente l'esecuzione del processo
Esiste anche un'opzione per eliminare il file associato ad un determinato processo.

In più TeaTimer si accorge di quando qualcosa tenta di modificare alcune chiavi di registro fondamentali.
TeaTimer è in grado di proteggere da tali modifiche fornendo un'ulteriore opzione: la modifica può essere Consentita o Negata.

Poichè TeaTimer resta costantemente in esecuzione in background, richiede risorse di sistema per circa 5 MB.

Ho letto un pò frettolosamente -lo ammetto- questo thread, e colgo l'occasione per ringraziare per il loro generoso contributo @Sirio@ e Ciaba.

Al momento, ho ancora installato Comodo Personal firewall 2.4.18.184, con cui mi trovo abbastanza bene, e non mi sono ancora decisa ad aggiornare all'ultima release.

Nel pc ho installato anche Prev X 2 e WinPatrol, inoltre ho anche il modulo Tea Timer di Spybot Search & Destroy 1.5 abilitato, quindi attivo in real time.

Poichè Comodo nella sua ultima release integra il modulo HIPS , Defence + , che mi piacerebbe installare ed abilitare, mi chiedo se a qualcuno sia già nota -o se si può ritenere altamente probabile- un'eventuale incompatibilità del modulo HIPS integrato in Comodo, con i tre software sopra menzionati e rinunciare ai quali -sinceramente- mi dispiacerebbe molto.

Quello cui rinuncio con meno remore è sicuramente il Tea Timer di Spybot S&D, ma agli altri due software mi dispiacerebbe davvero rinunciare.

Ringrazio anticipatamente chi mi aiuterà a dissolvere i miei dubbi.

Ciao

Ania

[Ciaba]

Ania, a te non sto a spiegare tutte le questioni sulle conflittualità tra software che operano in uno stesso segmento, sei intelligente per capirlo da sola. Da parte mia(e credo @Sirio@, e li altri che come noi provano a dare il loro apporto a questo thread, siano daccordo), ti dico che il D+ ad oggi è un buon HIPS, forse anche meglio del firewall ma in ogni caso tutto il pacchetto si presenta davvero efficace. Restano alcuni "problemi" legati al setting su certe macchine...alcuni dipendono da Comodo(quindi credo in via di risoluzione nelle prossime versioni), altri da chi lo utilizza(come per ogni software del resto), ma nel complesso a me sta dando diverse "soddisfazioni".

[Ciaba]

x @Sirio@

Allora, mi hai fatto una domanda(alcuni post fa), su le regole di eMule, se secondo me sono necessarie per i serverari oppure è opinabile la questione. Con enorme riluttanza ieri, in tardissima serata mi sono immolato e ho, turandomi il naso, aggiunto(per testare la questione), un server alla lista(impostato ovviamente come statico), quindi ho dato briglia sciolta a ed2k. Risultato questa mattina, dopo ore di utilizzo di eMule, senza aver toccato le regole dal setting che utilizzo per la sola KAD è che non ho avuto una sola domanda da e per quell'IP, di nessun genere(e il log conferma a pieno, niente blocchi). Ora, un solo test non fa una regola cmq la direzione e il significato dell'"evento" portano a conclusioni piuttosto evidenti. Ovviamente per completezza di informazione continuo il test magari aggiungendo un altro Server(sempre dalla lista dei sicuri), e vediamo che succede. La conclusione dovesse èssere confermata qual'è in sostanza? Secondo me meno regole sono meglio(e queste filano), certo è che bisogna capire se vanno bene per ogni tipologia di connessione e io questo, senza riscontri, non posso saperlo.

P.s. ho usato il primo in lista sto testando il secondo.

[Ciaba]

Quote:

Originariamente inviato da gavel

eMule e comodo?

Qualcosa che non ho visto scritto a chiare lettere (neanche da "grande mago" come "pandolo" che consiglia ICMP, disattivate "protocol analysis"? è strano, ma be.. lasciamo stare) prova questa:
Imposta le "APPLICATION MONITOR" regole per consentire emule port, IP, ecc(pagina 1.), ma poi controlla il "NETWORK MONITOR" per assicurare che il protocollo TCP/UDP sia configurato per consentire a entrambi IN e OUT. suceda, ke comodo ha TCP/UDP impostato per consentire IN, ma OUT respinto. Cambiato questo, rimettere in moto emule è *bam* Alto Id fino al cielo! quell' poco che mi ricordo da comodo problemi.
PS:
e NON disattivate l'opzione "Do Protocol analysis", se..? a che cosa serve firewall?

Ciao strapazzatore di firewalls che ci dici, hai provato Comodo3? te gusta?
Per la questione "Do Protocol analysis" sono daccordo con te, in quella finestra(Firewall>Avanced>Attack Detection Setting), va tenuto tutto abilitato.

[@Sirio@]

Quote:

Originariamente inviato da gavel

eMule e comodo?

Qualcosa che non ho visto scritto a chiare lettere (neanche da "grande mago" come "pandolo" che consiglia ICMP, disattivate "protocol analysis"? è strano, ma be.. lasciamo stare) prova questa:
Imposta le "APPLICATION MONITOR" regole per consentire emule port, IP, ecc(pagina 1.), ma poi controlla il "NETWORK MONITOR" per assicurare che il protocollo TCP/UDP sia configurato per consentire a entrambi IN e OUT. suceda, ke comodo ha TCP/UDP impostato per consentire IN, ma OUT respinto. Cambiato questo, rimettere in moto emule è *bam* Alto Id fino al cielo! quell' poco che mi ricordo da comodo problemi.
PS:
e NON disattivate l'opzione "Do Protocol analysis", se..? a che cosa serve firewall?

Hola gavel...
mi mancavano le tue consulenze

Lo screen dell'Application Rules con le regole per eMule ancora non l'ho fatto perchè non ho potuto provarlo.

[@Sirio@]

Quote:

Originariamente inviato da Il Castiglio

Non è molto, se ci avessi messo 8 ore potresti lamentarti ...
considerando che dopo sei a posto per sempre (relativamente)

Allora... sei passato alla v3?

[@Sirio@]

Quote:

Originariamente inviato da danidj

ci sono anche io

Benvenuto.