COMODO INTERNET SECURITY 4

[bender8858]

Quote:

Originariamente inviato da gyonny

Qui c'è lo screenshot, la regola a cui mi riferivo nel post precedente l'ho tolta perchè altrimenti non potevo collegarmi ad internet

Sto perdendo colpi
Quella regola blocca tutti i pacchetti
Modifico subito

Ciao

[Friederike72]

Ciao!!
Dopo aver aspettato prudentemente un mesetto, mi sentirei (quasi ) pronta ad installare COMODO 4(solo firewall e Defense).
Avrei però ancora un problemino che mi porterei dietro dalla versione precedente: quello dei popup.
Quando mi appare la finsetra di avviso del firewall o del defense eclicco sul nome del programma in blu per saperne di più, il popup relativo appare dietro e quindi coperto da quello di avviso, perciò non riesco a leggere dove è alloccato il programma e tutto il resto se non dopo aver dato una risposta all'avviso di Comodo e aver fatto sparire il suo popup.
Mi avevano già detto che le finestre in questione si possono spostare, ma io non ci riesco nè cliccandoci sopra, neè agendo sui margini nè trascinandole: come caspoita si fa??
Scusate la banalissima domanda, che però capirete che è di importanza fondamentale, soprattutto per quando deciderò di alzare il livello di sicurezza dal default dopo il rodaggio iniziale.
Ma è davvero consigliabile per tutti, anche i più imbranati?? Non vorrei poi fare danni rispondendo male a qualche avviso

[Romagnolo1973]

Quote:

Originariamente inviato da Friederike72

Ciao!!
Dopo aver aspettato prudentemente un mesetto, mi sentirei (quasi ) pronta ad installare COMODO 4(solo firewall e Defense).
Avrei però ancora un problemino che mi porterei dietro dalla versione precedente: quello dei popup.
Quando mi appare la finsetra di avviso del firewall o del defense eclicco sul nome del programma in blu per saperne di più, il popup relativo appare dietro e quindi coperto da quello di avviso, perciò non riesco a leggere dove è alloccato il programma e tutto il resto se non dopo aver dato una risposta all'avviso di Comodo e aver fatto sparire il suo popup.
Mi avevano già detto che le finestre in questione si possono spostare, ma io non ci riesco nè cliccandoci sopra, neè agendo sui margini nè trascinandole: come caspoita si fa??
Scusate la banalissima domanda, che però capirete che è di importanza fondamentale, soprattutto per quando deciderò di alzare il livello di sicurezza dal default dopo il rodaggio iniziale.
Ma è davvero consigliabile per tutti, anche i più imbranati?? Non vorrei poi fare danni rispondendo male a qualche avviso

Tranquilla ora lo puoi fare benissimo, per spostare l'avviso devi fare così :
metti il puntatore nella zona in basso del popup, vicino a Consenti ma in zona libera oppure in alto dove c'è il colore giallo o rosso e il nome D+ o FW e tenendo premuto il sinistro del mouse lo sposti, se provi invece nella zona centrale del popup non si muove
Ho notato pure io che anche nella 4 se clicchi sul nome per capire il processo ti resta dietro, per fortuna su seven la scheda è più lunga di quella dell'avviso di cis e si riesce a spostarla bene, su XP occorre proprio spostare l'avviso di comodo

[Roby_P]

Quote:

Originariamente inviato da CyO

eh ma che io sappia non ho altro oltre all'hag...


per farti capire la mia situazione è moolto simile a quella in questa immagine
...

posso riavviare l'apparecchio con scritto fastweb sopra (quello che io chiamo hag), ma non so se avrà l'effetto che dici...

No no per carità non toccare niente .... mi viene il mal di testa solo a vederli tutti quei fili
Limitati a riavviare il pc

Quote:

Originariamente inviato da luke1983

@gyonny: ridimensiona l'immagine please

Io non avevo notato niente .... ho un 22 pollici

[CyO]

Quote:

Originariamente inviato da Roby_P

No no per carità non toccare niente .... mi viene il mal di testa solo a vederli tutti quei fili
Limitati a riavviare il pc

No comunque ho riavviato un paio di volte pc e presunto hag (togliendoli la corrente). di tanto in tanto con la nuova regola ask compare qualche nuovo pop up e come mi hai detto ho risposto sempre con consenti e ricorda. dopo un pò di tempo così ecco le nuove regole che si sono create



grazie

[Roby_P]

Ma che sistema operativo usi?

[CyO]

Quote:

Originariamente inviato da Roby_P

Ma che sistema operativo usi?

Windows 7

ps. ho aggiornato l'immagine di sopra visto che negli ultimi minuti ho avuto parecchie richieste nuove, per altro tcp, e magari poteva essere rilevante...

[fidokman90]

salve sapete il perchè quando navigo su firefox il firewall mi blocca la porta 90? è normale?

[bender8858]

@CyO

Hai l' IPV6 abilitato?

Ciao

[Roby_P]

Quote:

Originariamente inviato da CyO

Windows 7

Eh ... lo immaginavo
Purtroppo io non lo uso, quindi ti posso aiutare solo fino ad un certo punto.
Molte richieste invece credo dipendano da Fastweb.
Ho trovato un'immagine di vecchie regole che aveva Sirio per svchost.exe ed anche lui aveva richieste di accesso alla Loopback zone.

Modifica la prima regola che hai, quella verso l'IP 127.0.0.1
Evidenziala a clicca su Edit
Modifica solo Destination Port, metti la spunta alla voce in alto Escludi e poi scegli Set di Porte e seleziona Privileged Ports
Clicca su Applica
Poi elimina tutte le altre regole in cui compare l'IP 127.0.0.1, usando il tasto Rimuovi e poi clicca su OK

[Roby_P]

Quote:

Originariamente inviato da fidokman90

salve sapete il perchè quando navigo su firefox il firewall mi blocca la porta 90? è normale?

Semplicemente perchè nella policy predefinita non è previsto l'uso della porta 90
Se ne hai bisogno, puoi aggiunegere tu una regola per permettere l'uso della porta 90.

Ciao ciao

[CyO]

Quote:

Originariamente inviato da bender8858

@CyO

Hai l' IPV6 abilitato?

Ciao

non l'ho disabilitato quindi penso di si... visto che in 7 dovrebbe essere attivo automaticamente....

Quote:

Originariamente inviato da Roby_P

Eh ... lo immaginavo
Purtroppo io non lo uso, quindi ti posso aiutare solo fino ad un certo punto.
Molte richieste invece credo dipendano da Fastweb.
Ho trovato un'immagine di vecchie regole che aveva Sirio per svchost.exe ed anche lui aveva richieste di accesso alla Loopback zone.

Modifica la prima regola che hai, quella verso l'IP 127.0.0.1
Evidenziala a clicca su Edit
Modifica solo Destination Port, metti la spunta alla voce in alto Escludi e poi scegli Set di Porte e seleziona Privileged Ports
Clicca su Applica
Poi elimina tutte le altre regole in cui compare l'IP 127.0.0.1, usando il tasto Rimuovi e poi clicca su OK

puoi indicarmi per cortesia e quale regola devo modificare? nella prima regola che mi comprare, diversamente da quanto dici, non compare 127.0.0.1 e quelle che invece la riguardano hanno diverse porte come destinazione....

poi comunque, cancellate le altre regole 127 ecc ecc lascio invariate le altre?


grazie mille

[bender8858]

Quote:

non l'ho disabilitato quindi penso di si... visto che in 7 dovrebbe essere attivo automaticamente....

Disabilitalo.

Quote:

lascio invariate le altre?

Direi che lasciare abilitato teredo non è il massimo...vediamo come và dopo che hai disabilitato l'ipv6.

Ciao

[CyO]

Quote:

Originariamente inviato da bender8858

Disabilitalo.



Direi che lasciare abilitato teredo non è il massimo...vediamo come và dopo che hai disabilitato l'ipv6.

Ciao

come faccio a disabilitardo?
che conseguenze porta?
cos'è teredo?

[Roby_P]

Quote:

Originariamente inviato da CyO

puoi indicarmi per cortesia e quale regola devo modificare? nella prima regola che mi comprare, diversamente da quanto dici, non compare 127.0.0.1 e quelle che invece la riguardano hanno diverse porte come destinazione....

poi comunque, cancellate le altre regole 127 ecc ecc lascio invariate le altre?


grazie mille

Scusa, stavo guardando la prima immagine che hai postato (e poi editato) quando l'ho scritto.
In pratica vorrei creare una regola un pò più generale per permettere le comunicazioni con l'IP 127.0.0.1 usando le porte non privilegiate, cioè le 1024/65535.
Quindi elimina tutte le regole che hai con l'IP 127.0.0.1 (solo quelle) ed aggiungi questa

Azione = Permetti
Protocollo = UDP
Direzione = In uscita
Descrizione =
Indirizzo sorgente = Qualsiasi
Indirizzo destinazione = 127.0.0.1
Porta sorgente = Qualsiasi
Porta di destinazione = Range di porte -> 1024/65535

[Romagnolo1973]

Quote:

Originariamente inviato da CyO

come faccio a disabilitardo?
che conseguenze porta?
cos'è teredo?

http://en.wikipedia.org/wiki/Teredo_tunneling

http://www.tuttotech.com/archives/17...e-in-windows-7

[bender8858]

Quote:

Originariamente inviato da CyO

come faccio a disabilitardo?
che conseguenze porta?

Per disabilitare teredo apri il prompt dei comandi con diritti amministrativi, digita


netsh interface teredo set state disabled


Rischi:

http://searchsecurity.techtarget.com...288817,00.html

Ciao

[CyO]

Quote:

Originariamente inviato da Roby_P

Scusa, stavo guardando la prima immagine che hai postato (e poi editato) quando l'ho scritto.
In pratica vorrei creare una regola un pò più generale per permettere le comunicazioni con l'IP 127.0.0.1 usando le porte non privilegiate, cioè le 1024/65535.
Quindi elimina tutte le regole che hai con l'IP 127.0.0.1 (solo quelle) ed aggiungi questa

Azione = Permetti
Protocollo = UDP
Direzione = In uscita
Descrizione =
Indirizzo sorgente = Qualsiasi
Indirizzo destinazione = 127.0.0.1
Porta sorgente = Qualsiasi
Porta di destinazione = Range di porte -> 1024/65535

la situazione ora si presenta così



ok?

[Roby_P]

Sposta la regola che hai appena creato in alto con il tasto Move up

[CyO]

Quote:

Originariamente inviato da Romagnolo1973

http://en.wikipedia.org/wiki/Teredo_tunneling

http://www.tuttotech.com/archives/17...e-in-windows-7

Quote:

Originariamente inviato da bender8858

Per disabilitare teredo apri il prompt dei comandi con diritti amministrativi, digita


netsh interface teredo set state disabled


Rischi:

http://searchsecurity.techtarget.com...288817,00.html

Ciao

vi ringrazio ma io mi riferivo a come disabilitare l'ipv6 e che rischi porta questa operazione. per teredo mi avevate detto di aspettare... se ora mi dite che lo devo disabilitare lo faccio...