COMODO Internet Security

[Ciaba]

...eh beh
Aggiungo:

1)le regole a cui rimanda il post #59 in alto hanno una dicitura in neretto che se i neuroni ancora mi reggono dice SOLO KAD! La rete KAD(fortuna nostra e genialità di chi l'ha inventata), funziona SENZA server!

2)da ogni parte si parla della questione sicurezza-server ergo si consiglia di utilizzare(se proprio non potete farne a meno pena la caduta immediata di tutti i capelli), solo pochi server(massimo 6-7), prelevati dalle liste sicure, metterli nell'elenco, segnarli come statici, andare nelle opzioni di eMule, disabilitare tutte le voci in Server>Aggiorna e abilitare tutte quelle in Server>Opzioni varie.

[.:LoZar:.]

Quote:

Originariamente inviato da Il Castiglio

Scusa, ma le avrai ben messe tu le regole, nel tuo PC
(o è venuto Ciaba a casa tua ?)

???

secondo te le regole da dove le ho prese io se non dal primo post?!?

[.:LoZar:.]

Quote:

Originariamente inviato da Ciaba

...eh beh
Aggiungo:

1)le regole a cui rimanda il post #59 in alto hanno una dicitura in neretto che se i neuroni ancora mi reggono dice SOLO KAD! La rete KAD(fortuna nostra e genialità di chi l'ha inventata), funziona SENZA server!

2)da ogni parte si parla della questione sicurezza-server ergo si consiglia di utilizzare(se proprio non potete farne a meno pena la caduta immediata di tutti i capelli), solo pochi server(massimo 6-7), prelevati dalle liste sicure, metterli nell'elenco, segnarli come statici, andare nelle opzioni di eMule, disabilitare tutte le voci in Server>Aggiorna e abilitare tutte quelle in Server>Opzioni varie.

Mi spieghi dove hai letto che mi stavo riferendo a te? E mi spieghi chi ti ha detto che uso i server?

Io uso solo la kad ma potrò anche essere libero di scaricarmi una lista server (sicura) in caso un giorno ne avessi bisogno no?!?

[sestier]

Quote:

Originariamente inviato da Ciaba

...ecco 3 nuove regole di blocco ICMP per GR(global rules): in pratica impediscono il ping sulla nostra macchina dall'esterno ma ci permettono di fare ping a IP esterni senza lo svantaggio di blindare da GR ogni altro tipo di connessione ICMP(utilizzata da molti programmi). Mi raccomando sono regole in fase di test quindi usatele solo se accompagnati da persone adulte e consapevoli che se poi sbagliate qualcosa andate da pandulo a lamentarvi e lui viene da me a fare lo stesso
Prima di tutto erasate ogni regola in GR, poi create 3 regole così:

1)Log spuntato
Action: Block
Protocol: ICMP
Direction: Out
Source Address: ANY
Destination: Il vostro indirizzo IP (importante!!! Se mettete Any non potrete pingare verso IP esterni)
ICMP Details : ICMP Echo Request (impedisce ogni richiesta Echo al vostro IP da parte di IP esterni)

2)Log spuntato
Action: Block
Protocol: ICMP
Direction: Out
Source Address: Il vostro indirizzo IP (importante!!! Se mettete any non riceverete le risposte Echo dagli IP pingati)
Destination: ANY
ICMP Details: ICMP Echo Reply (rafforza la precedente regola impedendo qualsiasi risposta Echo dal vostro IP verso IP esterni)

3)
Log spuntato
Action: Block
Protocol: ICMP
Direction: Out
Source Address: Il vostro indirizzo IP
Destination: ANY
ICMP Details: ICMP Port UnReachable (impedisce che dall'esterno si possano vedere le porte UDP sia che siano chiuse o aperte)


POST IN EVOLUZIONE....

OK...ma per chi ha un IP dinamico?

[Ciaba]

Quote:

Originariamente inviato da sestier

OK...ma per chi ha un IP dinamico?

Immettere il range che il proprio provider "fornisce", di solito non sono range molto estesi(anche se non limitati quanto quelli che fornisce un router).

[Ciaba]

Quote:

Originariamente inviato da .:LoZar:.

Mi spieghi dove hai letto che mi stavo riferendo a te? E mi spieghi chi ti ha detto che uso i server?

Io uso solo la kad ma potrò anche essere libero di scaricarmi una lista server (sicura) in caso un giorno ne avessi bisogno no?!?

Ti faccio la stessa domanda: (copia incolla)Mi spieghi dove hai letto che mi stavo riferendo a te? Se non ci avessi fatto caso prima del tuo post c'è quello di federico_78.

[.:LoZar:.]

Quote:

Originariamente inviato da Ciaba

Ti faccio la stessa domanda: (copia incolla)Mi spieghi dove hai letto che mi stavo riferendo a te? Se non ci avessi fatto caso prima del tuo post c'è quello di federico_78.

si ma dato che hai stritto aggiungo (a quello che ha detto il Castiglio) per la proprietà transitiva...

comunque non importa dai...
Piuttosto rimettete a posto le regole!

[@Sirio@]

Quote:

Originariamente inviato da alfdib

Veramente io le 53 e 80 non le ho chiuse.. ho seguito il tuo consiglio e ho chiuso solo 135-139,440 e 500....
dove vedi queste regole per queste altre 2 porte??

Il fatto che sia sotto router può influenzare?

Come ho scritto al 1° post se sei su router le regole per il blocco delle porte 135-139,445 e 500 non ti servono.

Io parlavo delle regole per eMule.

[@Sirio@]

Quote:

Originariamente inviato da .:LoZar:.

@ Qualcuno che ha fatto i test di PCFLANK con comodo 3:

ma sono l'unico a cui trova 3-4 porte in ascolto? Mi trova l'80 aperta e altre (tipo due di netbus) chiuse ma non in stealth!!!

Ho provato Lo stealth ports wizard in tutti i tre i modi ma il risultato è sempre lo stesso...

Di quale test parli? Sei su FastWeb?
Ogni volta che rifai il test devi cancellare i cookies, files temporanei...

[marika43]

qualcuno ha provato a definire e usare le regole per dc++ ?

[@Sirio@]

Quote:

Originariamente inviato da K Reloaded

@ Sirio e tutti gli Aduners (emule FastWeb) bisogna modificare assolutamente la regola x gli aggiornamenti in quanto altrimenti l'aggiornamento automatico del client nn passa in alcun modo se nn si setta l'IP da dove "pesca" l'aggiornamento e nemmeno se metto ASK invece che ALLOW ...

controindicazioni?



Regola 7

Action = ALLOW (attivate l'opzione Log as a firewall event if this rule is fired)
Protocol = TCP
Direction = Out
Description = Regola per gli aggiornamenti AdunanzA
Source Address = Any
Destination Address = 217.20.115.72
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = 80

PS. Sirio eventualmente mettila nella prima pagina x tutti gli Aduners, l'IP dell'aggiornamento client è sempre quello x tutti credo ...

PPS. stessa cosa bisognerebbe fare x l'aggiornamento lista servers che con le regole postate in prima pagina continua a nn funzionare ... altra cosa la regola x la porta 53 credo che nn serva a nulla ...

Cioè? Quando ti connetti con eMule e vuole scaricarsi la lista non ti chiede il permesso con il popup? Te lo deve aver chiesto almeno la prima volta. Prova a controllare le regole dell'Application Rules, cerca bene.
Per la versione AdunanzA serve anche la porta 53.

[marika43]

Quote:

Originariamente inviato da chry80

......

comunque fino a quando non si sono chiarite le cose il defense + lo tengo disattivato.....sono un po' confuso su molte repliche

a me quello che interessa è il firewall e questo funziona molto bene

ma se disattiva il D+ allora non e' meglio usare la vers. 2 che almeno include nel firewall anche un'analisi del comportamento delle applicazioni?

[@Sirio@]

Quote:

Originariamente inviato da K Reloaded

si ma c'è un'incongruenza ... nell'advanced port scanner tutto stealth mentre se faccio lo stealth test esce quello che ho postato ...

e l'altro giorno mi ricordo che facendo il test ero tutto stealth (nel test) ...

PS. ho fastweb

Si anche a me (solamente con FastWeb) dello Stealth test passa solo l'UPD... però hai fatto caso prima del test all'indirizzo IP che rileva? Non credo sia il tuo.

[@Sirio@]

Quote:

Originariamente inviato da Mtty

Ma solo a me quando attivo il Defense+(in training mode) mi si blocca il pc se installo un qualsiasi programma e il processo cmdagent occupa il tutto quello che rimane inutilizzato della cpu???

No, non sei il solo.. hai seguito la guida?

[@Sirio@]

Quote:

Originariamente inviato da Ciaba

...ecco 3 nuove regole di blocco ICMP per GR(global rules): in pratica impediscono il ping sulla nostra macchina dall'esterno ma ci permettono di fare ping a IP esterni senza lo svantaggio di blindare da GR ogni altro tipo di connessione ICMP(utilizzata da molti programmi). Mi raccomando sono regole in fase di test quindi usatele solo se accompagnati da persone adulte e consapevoli che se poi sbagliate qualcosa andate da pandulo a lamentarvi e lui viene da me a fare lo stesso

Quote:

Prima di tutto erasate ogni regola in GR, poi create 3 regole così:

e chi ha le regole per la rete?

Quote:

1)Log spuntato
Action: Block
Protocol: ICMP
Direction: Out
Source Address: ANY
Destination: Il vostro indirizzo IP (importante!!! Se mettete Any non potrete pingare verso IP esterni)
ICMP Details : ICMP Echo Request (impedisce ogni richiesta Echo al vostro IP da parte di IP esterni)

2)Log spuntato
Action: Block
Protocol: ICMP
Direction: Out
Source Address: Il vostro indirizzo IP (importante!!! Se mettete any non riceverete le risposte Echo dagli IP pingati)
Destination: ANY
ICMP Details: ICMP Echo Reply (rafforza la precedente regola impedendo qualsiasi risposta Echo dal vostro IP verso IP esterni)

3)
Log spuntato
Action: Block
Protocol: ICMP
Direction: Out
Source Address: Il vostro indirizzo IP
Destination: ANY
ICMP Details: ICMP Port UnReachable (impedisce che dall'esterno si possano vedere le porte UDP sia che siano chiuse o aperte)


POST IN EVOLUZIONE....

Ecco le informazioni che piacciono a me
Che stai combinado? La regola di default non ti piaceva proprio èhh.

[K Reloaded]

Quote:

Originariamente inviato da @Sirio@

Cioè? Quando ti connetti con eMule e vuole scaricarsi la lista non ti chiede il permesso con il popup? Te lo deve aver chiesto almeno la prima volta. Prova a controllare le regole dell'Application Rules, cerca bene.
Per la versione AdunanzA serve anche la porta 53.

uhm sono dubbioso su questo punto, a me nn è mai comparso alcun pop-up di Comodo ... cmq la regola che ho postato riguarda nn l'aggiornamento server ma l'aggiornamento del client AdunanzA ... le regole sono le tue, senza la 53 ... x il resto sono le stesse ...

Quote:

Originariamente inviato da @Sirio@

Si anche a me (solamente con FastWeb) dello Stealth test passa solo l'UPD... però hai fatto caso prima del test all'indirizzo IP che rileva? Non credo sia il tuo.

no l'IP è proprio il mio ...

[Ciaba]

Quote:

Originariamente inviato da @Sirio@

[...]
e chi ha le regole per la rete?
Ecco le informazioni che piacciono a me
Che stai combinado? La regola di default non ti piaceva proprio èhh.

Quali regole per la rete??...Se vengono usate dimmi come sono, io avevo solo una sbatasciatissima regola generale
Riguardo alla regola di default beh...il protocollo ICMP è una parte del Protocollo IP adibita al controllo di errori sul traffico(detta con le scarpe fangose e la zappa in mano), per cui se l'hanno messo dentro un motivo ci sarà stato. Ergo sto cercando di eliminare richieste\invii pericolosi lasciando quel che di buono questo protocollo può dare niente di più niente di meno. Cmq sia una cosa è certa: System Idle Process lavora solo nella Global Rules, infatti se si prova a fare una regola ask loggata o meno nella NSP proprio su questo protocollo(metodo che mi aveva spiagato un esperto ), non otterremo una sola domanda ai suoi movimenti(rilevabili in abbondanza dal log), mentre tutte le operazioni che andiamo a effettuare nella GR vanno a bloccarlo o abilitarlo. Secondo me questo genera confusione perché probabilmente ha un nome che non è il suo....potevano chiamarlo muro, aurelio, gattamelata, er mejo de Roma mia.....ma proprio SIP credo c'entri poco.

[Saeba Ryo]

Non ricordo chi abbia scritto sta cosa:

Mi aggiungo alla discussione.
Ho una rete domestica di due pc, il desktop (xp) fa da gateway e il notebook (vista) è il client.
Ieri ho aggiornato il firewall su entrambi (Comodo 3) e sul desktop ho ip fisso 192.168.0.1 e tutte le impostazioni necessarie per ICS.
Sul notebook ho attivo il DHCP, che mi assegna sempre ip nella subnet 192.168.0.0 (quindi dal .2 al .254, attualmente ho .14 e mi dura 24ore)

La condivisione dei file funziona, ma per condividere la connessione a internet ho dovuto per forza modificare la regola del firewall relativa a svchost.exe
L'ho dovuto impostare come "Trusted Application" anziché "Outgoing"
Infatti dal log ho notato che se svchost è solo outgoing, tutte le richieste UDP che il notebook fa per avere l'accesso a internet, vengono bloccate dal gateway.
Non appena imposto svchost come applicazione fidata, il notebook ha accesso a internet.

Ora mi domando: cosa comporta in termini di sicurezza questa concessione che faccio a svchost?

Grazie

Però è vera, andrebbe inserita in prima pagina. Se non si sblocca svchost la condivisione della connessione ad internet tra due pc non funziona.

[gavel]

Quote:

Originariamente inviato da Ciaba
(metodo che mi aveva spiagato un esperto)

- nessuno ha provato il test da post #988 ?
- si comportate come comodo fan, o si discute ?



Comments?

[@Sirio@]

Quote:

Originariamente inviato da Ciaba

Quali regole per la rete??...Se vengono usate dimmi come sono, io avevo solo una sbatasciatissima regola generale

Ce ne sono due create in automatico (non ricordo se fatte con lo Sthealt Ports Wizard, prima opzione): Allow IP out, source address Any, destination address Zone Scheda ethernet.., IP details Any e Allow IP in, source address Zone Scheda ethernet.., destination address Any, IP details Any. Cosa ne pensi?

Quote:

Riguardo alla regola di default beh...il protocollo ICMP è una parte del Protocollo IP adibita al controllo di errori sul traffico(detta con le scarpe fangose e la zappa in mano), per cui se l'hanno messo dentro un motivo ci sarà stato. Ergo sto cercando di eliminare richieste\invii pericolosi lasciando quel che di buono questo protocollo può dare niente di più niente di meno. Cmq sia una cosa è certa: System Idle Process lavora solo nella Global Rules, infatti se si prova a fare una regola ask loggata o meno nella NSP proprio su questo protocollo(metodo che mi aveva spiagato un esperto ), non otterremo una sola domanda ai suoi movimenti(rilevabili in abbondanza dal log),

Proprio questo non riesco a capire, secondo te perchè non fa la domanda?

Quote:

..mentre tutte le operazioni che andiamo a effettuare nella GR vanno a bloccarlo o abilitarlo. Secondo me questo genera confusione perché probabilmente ha un nome che non è il suo....potevano chiamarlo muro, aurelio, gattamelata, er mejo de Roma mia.....ma proprio SIP credo c'entri poco.

Te l'ho sempre detto che non mi piace perchè non è chiaro.