COMODO Internet Security

[Romagnolo1973]

Quote:

Originariamente inviato da causeperse

Su pcflank non passo il "Browser test".
E' grave???

Penso di averlo già scritto qui ma comunque se non è lo ripeto: il browser test prende in esame i cookies e il Referer, il problema non è il FW ma il vostro Browser, su Firefox occorre settare e aggiungere dei Plug-in, opera è + completo di base, comunque se blocchi tutti i cookies e il referer praticamente internet è sicura ma non navighi, per esempio anche digitando il tuo user non entri in questo sito per esempio... basta non usare IE, gli altri sono abbastanza sicuri e basta fare in modo che i cookies si eliminano all'uscita, fallirete comunque PCFlank (perchè mentre siete online e lui fa lo scan avete dei cookies) ma siete sicuri, non è quello il problema, il problema è usare IE e nonFirefox o Opera per andare su internet

[Stef|C]

Anche seguendo il primo post per la chisura delle porta 135-139, viene fallito il primo test nel Quick Test di pcflank.
Credo dipenda dal fatto che nella guida la porta viene chiusa solo in Out, mentre il test credo che valuti anche la chiusura in In. Comunque, io ho alice adsl, con il normale modem che fornisce la Telecom, devo davvero seguire il blocco porte 135-139, 445 e 500?
Altra cosa: durante il rilevamente della connessione, nello step 2, io ho spuntato la prima opzione, ma ora mi chiedo se quella sia stata la scelta giusta ... Inoltre, nell'applicatio rules, sotto System, non ho nessuna regola di blocco, come invece appare nel primo post. La mia situazione la trovate a questo indirizzo: http://img514.imageshack.us/my.php?i...plrulespq3.jpg
Vi ringrazio in anticipo per qualsiasi aiuto in merito.

[Romagnolo1973]

Quote:

Originariamente inviato da Stef|C

Anche seguendo il primo post per la chisura delle porta 135-139, viene fallito il primo test nel Quick Test di pcflank.
Credo dipenda dal fatto che nella guida la porta viene chiusa solo in Out, mentre il test credo che valuti anche la chiusura in In. Comunque, io ho alice adsl, con il normale modem che fornisce la Telecom, devo davvero seguire il blocco porte 135-139, 445 e 500?
Altra cosa: durante il rilevamente della connessione, nello step 2, io ho spuntato la prima opzione, ma ora mi chiedo se quella sia stata la scelta giusta ... Inoltre, nell'applicatio rules, sotto System, non ho nessuna regola di blocco, come invece appare nel primo post. La mia situazione la trovate a questo indirizzo: http://img514.imageshack.us/my.php?i...plrulespq3.jpg
Vi ringrazio in anticipo per qualsiasi aiuto in merito.

Sono le Global Rules a fare la differenza non queste, in Global dovresti avere questa situazione dall'alto in basso:
1)Block ICMP in from Ip Any To Ip Any where ICMP is echo request
2) Block Porte 135,139
3) block & Log porta 445
4)Block & Log Porta 500
5) Allow all outgoing request if the target is in (chiavetta router o indirizzo tuo ip computer)
6) Allow all incoming request if the senders is in (chiavetta router o Ip computer)
Io sono come te con router non alice ma D-Link e linae alice free, forse le porte messe nelle regole sopra possono anche non essere bloccate ma male non fa bloccarle anche con il FW software

[Stef|C]

Quote:

Originariamente inviato da Romagnolo1973

Sono le Global Rules a fare la differenza non queste, in Global dovresti avere questa situazione dall'alto in basso:
1)Block ICMP in from Ip Any To Ip Any where ICMP is echo request
2) Block Porte 135,139
3) block & Log porta 445
4)Block & Log Porta 500
5) Allow all outgoing request if the target is in (chiavetta router o indirizzo tuo ip computer)
6) Allow all incoming request if the senders is in (chiavetta router o Ip computer)
Io sono come te con router non alice ma D-Link e linae alice free, forse le porte messe nelle regole sopra possono anche non essere bloccate ma male non fa bloccarle anche con il FW software

Io ho in ordine:
1. block 135-139
2. block 445
3. block 500
4. Allow all outgoing request if the target is in ...
5. Allow all incoming request if the senders is in ...
5. Block ICMP in from Ip Any To Ip Any where ICMP is echo request

E' cannato l'ordine?

[K Reloaded]

nessuno di voi ha notato che rispetto la versione precedente una volta spento il mulo nn ci sono + tutti i tentativi di intrusione che con la versione vecchia invece venivano rilevati?

[K Reloaded]

Quote:

Originariamente inviato da Stef|C

Io ho in ordine:
1. block 135-139
2. block 445
3. block 500
4. Allow all outgoing request if the target is in ...
5. Allow all incoming request if the senders is in ...
5. Block ICMP in from Ip Any To Ip Any where ICMP is echo request

E' cannato l'ordine?

no è giusto, anche se io ho messo la LAN per prima ... in ogni caso hai settato nelle regole x le porte l'"Exclude" x la LAN?

[Romagnolo1973]

Quote:

Originariamente inviato da Stef|C

Io ho in ordine:
1. block 135-139
2. block 445
3. block 500
4. Allow all outgoing request if the target is in ...
5. Allow all incoming request if the senders is in ...
5. Block ICMP in from Ip Any To Ip Any where ICMP is echo request

E' cannato l'ordine?

Sì prima metti i blocchi e poi i permessi, se permetti tutto poi Comodo non blocca, le regole importanti che sono quelle di blocco vanno sopra le altre, così prevalgono. Comodo funziona così anche la versione 2 ha la stessa filosofia. Fai come me e riprova il test PC Flank

[Stef|C]

Quote:

Originariamente inviato da K Reloaded

no è giusto, anche se io ho messo la LAN per prima ... in ogni caso hai settato nelle regole x le porte l'"Exclude" x la LAN?

Ho messo l'ordine come quello di Romagnolo, visto che non me ne intendo.
Comunque, intendi la spunta in destination port? No, non l'ho messa...

[Stef|C]

Quote:

Originariamente inviato da Romagnolo1973

Sì prima metti i blocchi e poi i permessi, se permetti tutto poi Comodo non blocca, le regole importanti che sono quelle di blocco vanno sopra le altre, così prevalgono. Comodo funziona così anche la versione 2 ha la stessa filosofia. Fai come me e riprova il test PC Flank

Ho messo l'ordine come il tuo, ma il quick test viene fallito (parlo sempre del "Check for vulnerabilities of your computer system to remote attacks", visto che il tojan test lo passo). Ma tu hai bloccato le porte solo in Out, o In/out?

EDIT: ho provato per curiosità a mettere in/out nel blocco del range di porte 135-139, ed ora passo quel test. Quindi perchè Sirio nella guida hai scritto solo Out? Voi altri utenti di Comodo cosa avete messo? Passate il primo test del quick test?

[K Reloaded]

io il quick test lo passo con il solito problema al browser ... e poi passo tranquillo anche l'Exploits ...

[robye14]

Quote:

Originariamente inviato da Stef|C

Ho messo l'ordine come il tuo, ma il quick test viene fallito (parlo sempre del "Check for vulnerabilities of your computer system to remote attacks", visto che il tojan test lo passo). Ma tu hai bloccato le porte solo in Out, o In/out?

EDIT: ho provato per curiosità a mettere in/out nel blocco del range di porte 135-139, ed ora passo quel test. Quindi perchè Sirio nella guida hai scritto solo Out? Voi altri utenti di Comodo cosa avete messo? Passate il primo test del quick test?

Stesso problema mi sono accorto ieri aggiornando Comodo FW che non passavo il test di Pcflank per la porta 135 e il protocollo UDP risultava non stealthed.
Per la porta ho risolto nel blocco da 135-139 cambiando solo OUT con IN/OUT e adesso la porta è OK, ma non so come risolvere per UDP non stealthed

(Inoltre mi sono accorto che nel Tab Summary ho sempre 0 inbound connections...????....è normale)

[Romagnolo1973]

Quote:

Originariamente inviato da Stef|C

Ho messo l'ordine come il tuo, ma il quick test viene fallito (parlo sempre del "Check for vulnerabilities of your computer system to remote attacks", visto che il tojan test lo passo). Ma tu hai bloccato le porte solo in Out, o In/out?

EDIT: ho provato per curiosità a mettere in/out nel blocco del range di porte 135-139, ed ora passo quel test. Quindi perchè Sirio nella guida hai scritto solo Out? Voi altri utenti di Comodo cosa avete messo? Passate il primo test del quick test?

Passo i test tranne il browser per il noto problema Referer..hai quancosa di aperto come porte di troppo e forse nel FW hardware

[Stef|C]

Quote:

Originariamente inviato da Romagnolo1973

Passo i test tranne il browser per il noto problema Referer..hai quancosa di aperto come porte di troppo e forse nel FW hardware

Non ho un Firewall Hardware. Per le porte non saprei, non ho toccato nulla nel global rules, e oltre a creare il blocco per quelle porte e a dare i vari permessi ai programmi non ho fatto altro.
Boh non so, anche perchè mettendo in/out nel blocco il test lo passo. Ma non capisco come mai questo non succeda se metto solo Out, visto che a molti di voi quel test da esito positivo.
Vi ringrazio per l'attenzione comunque.

[K Reloaded]

nel GR (Global Rules) la regola che è in testa è quella che viene considerata principale ... (almeno così ho letto) quindi se lasci quella default in testa dovresti avere bloccato tutto ...

cmq avete visto quella cosa del p2p che vi ho segnalato?

[Stef|C]

Quote:

Originariamente inviato da K Reloaded

nel GR (Global Rules) la regola che è in testa è quella che viene considerata principale ... (almeno così ho letto) quindi se lasci quella default in testa dovresti avere bloccato tutto ...

cmq avete visto quella cosa del p2p che vi ho segnalato?

Sì sì, la regola di blocco (ECHO REQUEST) è al primo posto, ma se lascio OUT nella porta 135 quel test non lo passo (comunque tutti gli altri sì).
Per il p2p devo ancora provare, ma è curioso come fatto...

[causeperse]

Quote:

Originariamente inviato da Stef|C

Non ho un Firewall Hardware. Per le porte non saprei, non ho toccato nulla nel global rules, e oltre a creare il blocco per quelle porte e a dare i vari permessi ai programmi non ho fatto altro.
Boh non so, anche perchè mettendo in/out nel blocco il test lo passo. Ma non capisco come mai questo non succeda se metto solo Out, visto che a molti di voi quel test da esito positivo.
Vi ringrazio per l'attenzione comunque.

Stessa cosa succede anche a me.
Se metto in/out passo il test, solo con out non passo il test.

Inoltre mettendo le stesse regole e le stesse spunte sulle opzioni che avevo sulla versione 3.0.13.268 emule non va, nel senso che ho lo sblocco delle porte, ma non mi funzionano le ricerche sulla kad anche togliendo la spunta su "do protocol analisys".
Ho reinstallato la "vecchia" versione 3.0.13.268 e tutto ha ripreso a funzionare sia la ricerca su emule e passo anche il test pcflank.
Succede anche ad altri????

[Andrea9907]

Quote:

Originariamente inviato da Romagnolo1973

Ogni Firewall con la a differisce dagli altri, diciamo che tutti sono meglio di quello di Winzozz perchè questo controlla solo i programmi in arrivo e le porte interessate a questo traffico e niente per quello che da te va in rete, il traffico in uscita..e questo è male. Gli altri FW invece chi meglio e chi peggio controllano o ti fanno vedere il traffico che esce dal tuo pc (programmi, aggiornamenti ecc...) diciao che ZA Free è poco superiore al FW di Windows, comodo assieme a Online Armor è il migliore Free desponibile che batte moltissimi FW a pagamento come qualità e funzionalità...se però hai una suite valida come quella di Kaspersky che comprende un antivirus tra i migliori, un antimalware e un FW, sebbene non siano il massimo, sono comunque programmi di efficacia medio alta e che tra loro si integrano chiaramente alla perfezione...quindi resta con quelli IMHO, se invece hai una trial, ovvero tra 30 gg ti scade, behh meglio Comodo3 con Defense+ attivo, Antivir 7 e un antimalware Spyware tipo A-squared Free per fare uno scan al mese e vedere se hai schifezza sul pc, il tutto a zero euro spesi e a mio modesto parere IMHO appunto. Ciao

Un'accoppiata tra Jetico e Antihook + Antivir 7 + Superantispyware come la vedete?



Andrea

[gavel]

[Il Castiglio]

Quote:

Originariamente inviato da Andrea9907

Un'accoppiata tra Jetico e Antihook + Antivir 7 + Superantispyware come la vedete?

1) questo è il 3D di Comodo, che c'entra Jetico ?
2) con "accoppiata" si intendono 2 oggetti, tu ne citi 4

[gavel]

Il Castiglio
non c'entra, ma una fra tante passa dai, non prenderla subito