|
|
|
![]() |
|
Strumenti |
![]() |
#3141 |
Member
Iscritto dal: Nov 2012
Messaggi: 69
|
pongo una domanda molto semplice.
Seguendo le istruzioni della prima pagina di questo thread circa la configurazione di comodo, si ottiene un livello di sicurezza valido (non uso programmi p2p e non sono in nessuna rete lan) ? Leggo che tutti creano regole vorrei sapere se un setting di base come quello indicato quì sia sufficiente. Inoltre mi piacerebbe imparare qualcosa di più circa l'uso di questo firewall. |
![]() |
![]() |
![]() |
#3142 | |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17456
|
Quote:
Se segui la guida e la rileggi un paio di volte e la provi su CIS installato direi che sai tutto quello che serve e anche di più. La guida riprende info che ci portiamo dietro da Comodo 2 di 7 anni fa e pian piano implementiamo con le cose nuove che si inventano da Comodo (alcune buone altre meno) ed è servita a parecchi, magari partire da zero con CIS è un po' dura ma una volta capito le 2 cose da sapere sul FW e il significato degli avvisi lato D+ sei a cavallo. Poi col tempo imparerai ad apprezzare il controllo che un Fw+Hips ti da sulla macchina anche se non hai reti e non condividi nulla. E' un senso di sicurezza notevole anche se non totale Peccato che Comodo voglia stravolgere l'equilibrio attuale della suite dando un peso limitato al D+ nel futuro CIS 6, ma vedremo come evolve la cosa.
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services |
|
![]() |
![]() |
![]() |
#3143 |
Member
Iscritto dal: Nov 2012
Messaggi: 69
|
iuo ho seguito le indicazioni e settato come indicato.
All'inizio ho scelto rete privata o domestica (non ricordo esattamente la voce) in quanto su questo pc mi collego solo io e non ho nessun pc in rete che possa condividere la mia connessione. Poi ho seguito dettagliatamente la guida settanto secondo le operazioni le di HARDENING. Abilito solo i programmi che sto usando e blocco tutto quello che non mi interessa. Non faccio nulla di particolare e spero di essere ben protetto. Vedo alcuni processi di windows che si collegano (li vedo dalla schermata firewall relativa alle connessioni attive) ma credo siano normali operazioni di win update che non credo sia utile andare a terminare. Quando mi compaiono gli avvisi li blocco se non mi risultano utili e abilito quei programmi che chiaramente uso (antivirus o browser...) Spero sia ok |
![]() |
![]() |
![]() |
#3144 | |
Member
Iscritto dal: Jul 2003
Messaggi: 201
|
Quote:
Per la precisione,ho usato il netbook di un amico che ha 7 Starter e ho settato la procedura invisibilità delle porte sulla seconda opzione,e appena ho lanciato Firefox Comodo ha rilevato diversi tentativi di intrusione da parte di Windows Operating System,in seguito mi sono disconnesso e ho riavviato il netbook e poi ho settato il firewall con la terza opzione,lanciato Firefox navigato e nessun rilevamento di Windows OPerating System... ![]() Ora riprovo col mio notebook. |
|
![]() |
![]() |
![]() |
#3145 | |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17456
|
Quote:
Per i restanti fai bene a bloccare quello che non è necessario, tieni presente che i programmi escono in genere su porta 80 per cercare aggiornamenti sui server della casa madre, se li blocchi come faccio io e tanti altri qui poi non hai notizia di nuove versioni e questo può dare un problema di sicurezza. Gli aggiornamenti sono spesso fatti per risolvere magagne lato security. Puoi risolvere bloccando tutti i programmi dall'uscire (salvo quelli che necessitano di internet per funzionare) e dare ok in uscita al solo Sumo Updater che è un programma che scansiona il pc e ti informa se vi sono aggiornamenti per tutti i prog installati, così esce solo uno e non tutti. E' giusto un consiglio che do a tanti e tutti si trovano bene, va però scaricata la versione col simbolo di archivio zip (la seconda icona), le altre hanno un adware poichè gli serve per campare ![]()
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services |
|
![]() |
![]() |
![]() |
#3146 |
Member
Iscritto dal: Jul 2003
Messaggi: 201
|
Forse ho risolto il problema,era una questione di avvisi e di impostazioni comportamento firewall.
|
![]() |
![]() |
![]() |
#3147 | |
Member
Iscritto dal: Nov 2012
Messaggi: 69
|
Quote:
Per la cronaca, io avvio un windows update tutte le settimane per questioni legate alla sicurezza e speravo fossero sufficienti unitamente all'aggiornamento dell'antivirus |
|
![]() |
![]() |
![]() |
#3148 | |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17456
|
Quote:
Quindi tutto va tenuto costantemente aggiornato
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services |
|
![]() |
![]() |
![]() |
#3149 | |
Member
Iscritto dal: Nov 2012
Messaggi: 69
|
Quote:
Infine, come potrei fare per verificare esistenza di aggiornamenti flash o java MANUALMENTE? In tal modo avrei il processo sotto controllo e potrei essere sicuro di quello che sta accadendo. Un ultima cosa, spesso mi appare un avviso (di quelli rossi ARRABBIATI ![]() Ultima modifica di key8 : 29-11-2012 alle 11:07. |
|
![]() |
![]() |
![]() |
#3150 | |
Senior Member
Iscritto dal: Mar 2011
Messaggi: 2764
|
Quote:
|
|
![]() |
![]() |
![]() |
#3151 | |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17456
|
Quote:
Usando Sumo come ti ho detto puoi bloccare tranquillamente tutti i programi che escono per vedere aggiornamenti e fare uscire solo lui, se ci sono nuove versioni te lo dice lui e poi le scarichi dal sito del prodotto, io uso anche software poco conosciuto e Sumo lo conosce uglualmente, è una sorta di comunità di smanettoni quindi non c'è programma che non conosca System se non hai rete e nulla da condividere puoi benissimo mettere il blocca, non solo di volta in volta (gli IP sono tanti e ad ognuno cis ti chiederebbe che fare) ma entra nella gestione del FW e vedi i programmi bloccati, clicchi su system su cui hai già risposto quindi lo hai in elenco (se hai risposto col ricorda all'avviso) e modifichi dandogli la regola che è presente tra le possibili che è quella di blocco; a quel punto ogni tentativo di uscire sarà bloccato a prescindere da IP o tipo di uscita tcp, udp ... Così puoi fare con tutte le applicazioni che hai bloccato visto che attualmente cis blocca l'uscita al solo IP del popup e se quello cambia avresti altri avvisi, mettendo blocco totale il problema è risolto
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services |
|
![]() |
![]() |
![]() |
#3152 | |
Senior Member
Iscritto dal: Sep 2007
Città: Bo
Messaggi: 2160
|
Quote:
![]() ![]() ![]()
__________________
CASECM690II ADV CPUI5 4690k DISSITERMALRIGHT ARCHON MOBOMSI Z87 MPOWER MAX RAM2x4GB GSKILL RIPJAWSX 2133 SK.VIDEOMSI GTX 770 LIGHTNING SSDCRUCIAL MX500 500GB AUDIOSOUND BLASTER Z ALICORSAIR HX650
|
|
![]() |
![]() |
![]() |
#3153 | |
Senior Member
Iscritto dal: Sep 2010
Città: Bergamo prov.
Messaggi: 4097
|
Quote:
anche per il pdf meglio sumo pdf che pdf-Xchange viewer? |
|
![]() |
![]() |
![]() |
#3154 | ||
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17456
|
Quote:
Quote:
Sì meglio sumatra perchè corregge i problemi velocissimamente, pesa pochissimo, si apre in un decimo e ha anche una resa grafica a tutto schermo migliore. Se però devi fare cose particolari come mettere dei commenti o evidenziare o copiare dal pdf allora xchange è quello giusto perchè sumatra queste cose non le fa e non è progettato per farle, è un semplice viewer ben fatto e leggero e facile, ci son 2 tasti e 2 opzioni nulla più
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services |
||
![]() |
![]() |
![]() |
#3155 |
Senior Member
Iscritto dal: Sep 2007
Città: Bo
Messaggi: 2160
|
Quindi una volta dato il permesso, comodo non gestisce più le connessioni di quel programma e sopratutto non hai i pop up che ti avvisano delle connessioni? Allora anche il fatto che non mi da i pop up per gli aggiormenti dei programmi è legato alla stessa funzione.
__________________
CASECM690II ADV CPUI5 4690k DISSITERMALRIGHT ARCHON MOBOMSI Z87 MPOWER MAX RAM2x4GB GSKILL RIPJAWSX 2133 SK.VIDEOMSI GTX 770 LIGHTNING SSDCRUCIAL MX500 500GB AUDIOSOUND BLASTER Z ALICORSAIR HX650
|
![]() |
![]() |
![]() |
#3156 | |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17456
|
Quote:
Bloccherebbero solo una visita a un sito dubbio ma non certo l'uscita di dati dal nostro pc verso altri meno sospetti, a quel punto cosa servirebbe un fw? Tengo quello di windows e vivo rilassato senza avvisi di uscita e amen. Il problema lo abbiamo discusso qua parecchie volte, Avast qualche mese fa aveva proprio questo guaio con CIS ma era stato risolto con un aggiornamento da Avast, evidentemente si ripete ciclicamente
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 29-11-2012 alle 19:37. |
|
![]() |
![]() |
![]() |
#3157 |
Senior Member
Iscritto dal: Sep 2007
Città: Bo
Messaggi: 2160
|
In effetti il problema si è presentato dopo l'ultimo aggiormento di avast, dato che prefrisco il 'fai da te' disabilito il modulo e vedremo. Grazie
__________________
CASECM690II ADV CPUI5 4690k DISSITERMALRIGHT ARCHON MOBOMSI Z87 MPOWER MAX RAM2x4GB GSKILL RIPJAWSX 2133 SK.VIDEOMSI GTX 770 LIGHTNING SSDCRUCIAL MX500 500GB AUDIOSOUND BLASTER Z ALICORSAIR HX650
|
![]() |
![]() |
![]() |
#3158 | |
Senior Member
Iscritto dal: Sep 2010
Città: Bergamo prov.
Messaggi: 4097
|
Quote:
![]() ![]() p.s: secunia lo consigliavi in una delle tue guide ma non ricordo quale, penso sia comodo ma non sono sicuro. EDIT: è quella della sicurezza browser ![]() Ultima modifica di RobbyBtheOriginal : 29-11-2012 alle 20:12. |
|
![]() |
![]() |
![]() |
#3159 | |
Member
Iscritto dal: Apr 2005
Messaggi: 76
|
Quote:
Procedo per punti: 1) Firewall di zeroshell e chiusura ai client della webinterface per l'amministrazione Ho capito a cosa ti riferisci, però io non tento di accedere da una macchina client wi-fi ma dalla stessa macchina che fa girare vmware e dall'interfaccia che è nella stessa rete (192.168.1) mentre quella del wi-fi e captive portal è (192.168.0). 2) Pdf e captive portal Ci hai preso! Ho letto il pdf anche se per la mia configurazione ho scelto una macchina vmware per far girare ZS e ce n'è un altro che fa al caso mio. 3) Regole comodo Immagino che l'inghippo sia proprio lì, però sinceramente non riesco a capire quale regola sia mal posta. Perchè anche se le imposto con "chiedi" o "registra nel log" non compare niente che mi faccia capire che comodo stia bloccando la connessione. L'unica cosa che vedo è che nell'elenco delle connessioni attive firefox ha una o più connessioni in uscita verso l'ip di zs e la porta 443 (visto che webadmin è in https) ma a quanto pare la risposta non c'è ![]() 4) Vmware/Zeroshell/Comodo Ti ringrazio anche per quest'ultima dritta, non avevo sentito di cose del genere però visto che ci sono guide per installare e configurare zs in macchina virtuale vmware non ho mai visto avvertimenti del genere. Certo non sarà previsto che si abbia anche un'ulteriore firewall sulla macchina fisica, però vorrei riuscire a configurarlo bene piuttosto che disabilitarlo. |
|
![]() |
![]() |
![]() |
#3160 |
Senior Member
Iscritto dal: Aug 2003
Città: Teramo
Messaggi: 474
|
Scusate, i vari messaggi che chiedono se permettere l'accesso alle applicazioni, vanno bene così, per chi non vuole troppo scervellarsi e stare relativamente tranquilli:
- exe relativi a processi di sistema che non necessitano di connessione ad internet: blocca e conferma - svchost: consenti e conferma - exe relativi a updater: consenti senza ricordare - firefox: consenti e ricorda come browser web - filezilla: consenti e ricorda come servizio ftp
__________________
Se volete leggere il basket da un' altra prospettiva... SLAM - BasketConnection My pc: DualCore Intel Core 2 Duo E6550 * 2GB DDR2-800 DDR2 SDRAM * Asus P5KPL * WDC WD3200AAJS-00VWA0 298 GB IDE * ATI Radeon HD 3850 512 MB * Microsoft Windows XP Professional SP2 My notebook: Acer Aspire 5740G * Intel Core i3 330M * 4 GB RAM * 500 GB HDD * ATI Mobility Radeon HD 5470 * Microsoft Windows 7 Home Premium SP1 |
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 12:09.