COMODO INTERNET SECURITY 4

[CyO]

Quote:

Originariamente inviato da fidokman90

grazie, ma avendo già provato non fa, perchè appena creo la regola 4 del file system non mi fa più internet, perchè??

quella regola blocca tutte le altre connessioni che non rientrano nelle prime 3. evidentemente a te ne serve un altra che ancora non hai. io non sono molto esperto ma a quest'ora non c'è nessuno, se vuoi fare un tentativo in attesa di domani quando qualcuno ti risponderà, prova a fare così: quando hai la connessione modifichi la 4a regola da blocca a chiedi. le richieste che ti arrivano metti consenti e ricorda (roby_p docet) per un pò di tempo. poi provi a ricambiare l'impostazione in blocca e vedi se la connessione ti lascia di nuovo. senno bo aspetta qualche sapiente...

[fidokman90]

Quote:

Originariamente inviato da CyO

quella regola blocca tutte le altre connessioni che non rientrano nelle prime 3. evidentemente a te ne serve un altra che ancora non hai. io non sono molto esperto ma a quest'ora non c'è nessuno, se vuoi fare un tentativo in attesa di domani quando qualcuno ti risponderà, prova a fare così: quando hai la connessione modifichi la 4a regola da blocca a chiedi. le richieste che ti arrivano metti consenti e ricorda (roby_p docet) per un pò di tempo. poi provi a ricambiare l'impostazione in blocca e vedi se la connessione ti lascia di nuovo. senno bo aspetta qualche sapiente...

grazie ora provo e poi faccio sapere

[CyO]

aaa mi sbagliavo, c'è anche xaoleo!!!!!! lui è più intelligente, se ti dice qualcosa segui lui... (a me mi ha dato regole fasulle ma vabbè ... io ho fastweb e sono diverso da voi comuni e fortunati normali...)

ps. scherzavo xal le tue regole sono fantastiche!! quasi meglio che senza firewall...

ps. steam è un programma che è necessario per alcuni giochi. però continua darmi popup e trallaltro comodo non registra neanche le 1000 risposte che do e di conseguenza sto pensando a un modo di ucciderlo senza compromettere la vitale possibilità di giocare ai bellissimi videogame

[fidokman90]

niente ho provato a rimettere blocca ma non mi fa internet, aspetterò domani per un ulteriore aiuto dai più esperti

[CyO]

Quote:

Originariamente inviato da fidokman90

niente ho provato a rimettere blocca ma non mi fa internet, aspetterò domani per un ulteriore aiuto dai più esperti

eh vabbè ma dagli tempo! la regola che dicevo (per ogni cosa ti chiede e tu dici si e ricorda) al massimo crea regole superflue ed eliminabili dopo, ma se aspetti con le richieste ti crea anche le regole che se non create ti bloccano internet... almeno per me è stato così ma di logica dovrebbe essere così sempre... vabbè buona notte

[Xaolao]

Quote:

Originariamente inviato da CyO

quella regola blocca tutte le altre connessioni che non rientrano nelle prime 3. evidentemente a te ne serve un altra che ancora non hai. io non sono molto esperto ma a quest'ora non c'è nessuno, se vuoi fare un tentativo in attesa di domani quando qualcuno ti risponderà, prova a fare così: quando hai la connessione modifichi la 4a regola da blocca a chiedi. le richieste che ti arrivano metti consenti e ricorda (roby_p docet) per un pò di tempo. poi provi a ricambiare l'impostazione in blocca e vedi se la connessione ti lascia di nuovo. senno bo aspetta qualche sapiente...

Quote:

Originariamente inviato da fidokman90

niente ho provato a rimettere blocca ma non mi fa internet, aspetterò domani per un ulteriore aiuto dai più esperti

Quote:

Originariamente inviato da CyO

eh vabbè ma dagli tempo! la regola che dicevo (per ogni cosa ti chiede e tu dici si e ricorda) al massimo crea regole superflue ed eliminabili dopo, ma se aspetti con le richieste ti crea anche le regole che se non create ti bloccano internet... almeno per me è stato così ma di logica dovrebbe essere così sempre... vabbè buona notte

@fidokman
fai come ha detto CyO
modifica la 4a regola da blocca a chiedi, riavvii e ad ogni richiesta per System in uscita rispondi "Acconsenti e ricorda"; dopo una mezzoretta posta un'img con le regole che ti si sono create per System

P.S. questo solo se sei sicuro che sia solo System a darti problemi, altrimenti fai lo stesso anche per svchost

[Romagnolo1973]

Domani aggiornamento di CIS 4
ora sta segnalando l'update ma quelli di Comodo hanno cambiato il server quindi non si aggiorna
Per ora non hanno comunicato neppure il changelog

Domani, ovvero oggi, vista l'ora in cui posto, ne sapremo di più

[fidokman90]

Quote:

Originariamente inviato da Romagnolo1973

Domani aggiornamento di CIS 4
ora sta segnalando l'update ma quelli di Comodo hanno cambiato il server quindi non si aggiorna
Per ora non hanno comunicato neppure il changelog

Domani, ovvero oggi, vista l'ora in cui posto, ne sapremo di più

sicuro che sia domani?? io 2 orette fa ho avuto un aggiornamento da parte di comodo, era un aggiornamento oppure come hai detto tu non si è aggiornato??

[arnyreny]

Quote:

Originariamente inviato da fidokman90

sicuro che sia domani?? io 2 orette fa ho avuto un aggiornamento da parte di comodo, era un aggiornamento oppure come hai detto tu non si è aggiornato??

l'aggiornamento gia' e' disponibile...adesso aggiorno anchio

[Romagnolo1973]

Quote:

Originariamente inviato da arnyreny

l'aggiornamento gia' e' disponibile...adesso aggiorno anchio

dicono così
Announcement is coming. the file locations are being changed guys. I will post the links shortly.

Aspetterei ad aggiornare che sistemino il download e dicano cosa è cambiato

Poi è ovvio che a me come da anni da errore quindi devo disinstallare e reinstallare

[arnyreny]

Quote:

Originariamente inviato da Romagnolo1973

dicono così
Announcement is coming. the file locations are being changed guys. I will post the links shortly.

Aspetterei ad aggiornare che sistemino il download e dicano cosa è cambiato

Poi è ovvio che a me come da anni da errore quindi devo disinstallare e reinstallare

lo sai che non so aspettare...
al primo riavvio ho dovuto lanciare a mano cis...e questo non e' un buon segno

[Drunke]

Quote:

Originariamente inviato da arnyreny

lo sai che non so aspettare...
al primo riavvio ho dovuto lanciare a mano cis...e questo non e' un buon segno

Anche per me stessa cosa, speriamo bene va

[Roby_P]

Quote:

Originariamente inviato da CyO

ho fatto come mi hai detto xeolao (mi sono appena accorto che non sei xelolao ops...) e ora le mie regole sono esattamente come qui
ora vediamo se avrò casini. cmq pur non capendoci niente, nelle tue regole ho notato che c'è una regola per l'ip 192.168.1.1 che è l'indirizzo che di solito si usa per accedere al router (che io non ho)..ma poi non so se in questo caso centra qualcosa o si tratta di altro. per quanto riguarda steam nessuno cell'ha e ha avuto il mio problema?

Scusa non ho capito ..... hai fatto le regole sia per System che per svchost.exe esattamente come nell'immagine???

Spero proprio di NO, perchè tu hai Fastweb e quelle regole non vanno assolutamente bene per te. In particolare quelle per System sono proprio sbagliate!! A che serve un firewall se poi permetti a chiunque di entrare nel tuo pc?!!

Per System se non hai una rete domestica la policy giusta è Applicazione bloccata, al massimo puoi consentire il protocollo IGMP verso IANA (IP 224.0.0.22) e poi una bella regola di blocco.
Per svchost.exe ti ho già detto due volte che regole devi mette e bender ha ribadito il concetto. Le due regole per i Server DNS, la regola per l'IP 127.0.0.1 e poi la regola di blocco.

Quote:

Originariamente inviato da CyO

ora che ci penso però fino a un paio di giorni fà ogni tanto cadeva la connessione del computer e l'unico modo per farla tornare era disattivare il firewall di comodo e cliccare col destro sull'icona della connessione di windows 7 e fare risoluzione dei problemi e allora tutto tornava apposto. se facevo risoluzione dei problemi con comodo attivo windows 7 non riusciva a risolvere il problema.... effettivamente è probabile dipendesse da quelle regole....

Tu metti le regole come ti ho detto, poi se il questo problema si ripresenta di nuovo, invece di farti modificare le regole per svchost.exe ti insegno a postare il Log del firewall che è meglio

Ciao ciao

Quote:

Originariamente inviato da Xaolao

non so se ti può servire, io ho Vista (che tutto sommato è simile a Seven) e ho fatto queste regole

Ciao Xaolao

Le regole per System sono un pò vaghe
Meglio specificare anche l'IP di destinazione se ci riesci.

Le richieste sulla porta 1900 sono relavite all'UPnP, un protocollo che ha più buchi di un formaggio svizzero (come di Romagnolo ).
Se non vuoi disabilitare il servizio almeno blocca le connessioni.
Per la porta 5355 ed il protocollo LLMNR ha già detto bender .... meglio bloccare, se poi hai problemi con la risoluzione degli IP allora permetti.

Con System e svchost.exe meglio essere severi
Sono una rompiscatole eh...


@ bender

Quote:

Originariamente inviato da Roby_P

Io non sono espertissima sull'argomento, quindi te la racconto come la so

L'IPv6 non è ancora pienamente supportato, quindi quando sulla rete non c'è un supporto adeguato all'instradamento dei pacchetti IPv6 nativamente, vengono sfruttati altri protocolli e tecnologie per il trasporto dei pacchetti IPv6 su rete IPv4.
Quindi a seconda di quello che trova il SO tenta di usare un meccanismo oppure un altro.
Ecco il motivo di tutte quelle richieste diverse
Una volta disabilitato l'IPv6, userai l'IPv4 come noi ed a noi bastano le due regole per i Server DNS.
L'altra regola che ti ho fatto fare è perchè tu hai Fastweb.
Quindi per me queste 3 regole e poi una di blocco dovrebbero bastare.
La differenza rispetto a prima è che ora usi l'IPv4.

Ciao ciao

Come sono andata? Ho scritto caxxate?
Altra curiosità .....
Visto i problemi che ha avuto CyO sono andata a rivedermi la regole che hai scritto per svchost.exe e le trovo assolutamente corrette. Ne vorrei approfittare per farti una domanda.
Ho visto che per chi ha una LAN e NON vuole condividere file per metti le connessioni NetBIOS sulle porte 137 e 138.
La 139 va bloccata, perchè è quella per la condivisione dei file. La 137 va permessa perchè è quella per la risoluzione dei nomi e dei gruppi di lavoro all'interno della rete.
Ma la 138 a che serve???
E' un mistero .... non lo sa neanche Romagnolo
Il servizio relativo è NetBios Datagram Service, ma non so a che serve

Grazie

[Roby_P]

Quote:

Originariamente inviato da fidokman90

salve vorrei un aiuto devo configurare i file system e svchost, avendo 2 computer collegati al router, senza condividere niente tranne ovviamente la connessione internet, come devo impostare questi due file?? grazie

Quote:

Originariamente inviato da CyO

segui quello che ti dice questo link http://www.hwupgrade.it/forum/showpo...2&postcount=25
se poi hai problemi con quelle regole, benvenuto nel club

Quote:

Originariamente inviato da fidokman90

grazie, ma avendo già provato non fa, perchè appena creo la regola 4 del file system non mi fa più internet, perchè??

Ha ragione CyO
Se hai due computer collegati ad un modem/router quelle regole vanno più che bene per te.
System non c'entra niente con la connessione internet, puoi bloccarlo completamente e la connessione funziona lo stesso!!
E' svchost.exe che si occupa della connessione.
Posta un'immagine delle regole che hai per System e svchost.exe, così magari capiamo qual'è il problema

Ciao ciao

[billy99]

rilasciata la versione

4.0.141842.828

[Franz.b]

Com'è che mi è sfuggito questo nuovo thread?
Grandi!

[Xaolao]

Quote:

Originariamente inviato da Roby_P

Scusa non ho capito ..... hai fatto le regole sia per System che per svchost.exe esattamente come nell'immagine???

Spero proprio di NO, perchè tu hai Fastweb e quelle regole non vanno assolutamente bene per te. In particolare quelle per System sono proprio sbagliate!! A che serve un firewall se poi permetti a chiunque di entrare nel tuo pc?!!

Per System se non hai una rete domestica la policy giusta è Applicazione bloccata, al massimo puoi consentire il protocollo IGMP verso IANA (IP 224.0.0.22) e poi una bella regola di blocco.

no, non hai letto bene.
gli ho ripetuto più di una volta di mettere "Blocked Application" per System e lui mi ha già confermato di averlo fatto (anche perché la regola fatta prima aveva il titolo della policy di blocco, ma era "Policy Personali", quindi non si sa bene che faceva)

Quote:

Originariamente inviato da Roby_P

Per svchost.exe ti ho già detto due volte che regole devi mette e bender ha ribadito il concetto. Le due regole per i Server DNS, la regola per l'IP 127.0.0.1 e poi la regola di blocco.

io non mi permetto di contraddire, ma da come chiedeva una mano si intendeva (come per fidockman) che avesse già fatto quello che gli era stato consigliato

se non lo aveva fatto, ha sbagliato a chiedere nuovamente (non fai quello che ti consigliano e continui a chiedere?!? ); se lo aveva già fatto e quelle regole per lui non funzionavano, perché non fare un altro tentativo?

gli ho ripetuto che era solo una prova, che le mie non erano regole per Fastweb, che in ogni caso sarebbe sempre stato possibile recedere; più di così?
nel caso funzionassero ma non fossero adatte per la sua situazione, avrà sempre una base per dire "così andava tutto bene; come posso modificare per aumentare la mia sicurezza?", magari facendo un cambiamento per volta, passo passo
e infatti ho aggiunto che nel caso ci fossero stati miglioramenti avrebbe poi potuto integrare anche i consigli di bender

Quote:

Originariamente inviato da Roby_P

Ciao Xaolao

Le regole per System sono un pò vaghe
Meglio specificare anche l'IP di destinazione se ci riesci.

qui non ho capito . mi puoi rispiegare?

Quote:

Originariamente inviato da Roby_P

Le richieste sulla porta 1900 sono relavite all'UPnP, un protocollo che ha più buchi di un formaggio svizzero (come di Romagnolo ).
Se non vuoi disabilitare il servizio almeno blocca le connessioni.
Per la porta 5355 ed il protocollo LLMNR ha già detto bender .... meglio bloccare, se poi hai problemi con la risoluzione degli IP allora permetti.

quello di bender era già in programma; provo immediatamente anche la tua


@ bender
ho provato per curiosità le tue regole per System/svchost (quelle per la LAN non propriamente detta, cioè router ma senza l'esigenza di condividere) e non riesco a far acquisire l'ip al mio pc (quindi poi non naviga) ;
ho fatto alcune prove e aggiungendo questa regola



tutto funziona;
io non capisco tantissimo di reti, ip, prorocolli, ecc., però e quello che mi capita; spero possa essere di aiuto alla discussione

EDIT:
fatte le due modifiche per svchost; pare funzioni tutto bene, quindi le lascio
grazie a bender e Roby
adesso ho capito per System; non capivo perché per CIS 3 avevo già fatto quella restrizione solo che poi rifacendo le regole...

piccola riflessione: sarebbe comodo un modo per esportare/importare solo le regole del firewall in modo da poter passare agilmente da una versione all'altra; vabbè che le regole per il D+ non è saggio reimportarle, ma almeno quelle per il firewall...ma è una mia opinione

[Roby_P]

Quote:

Originariamente inviato da arnyreny

su window 7 gli update di windows avvengono tramite la porta 80 ai server
che iniziano per
213.199
207.46.197.
87.248
65.55
quindi la regola puo' essere piu' ristretta

Grazie arny
Questa mi interessa, perchè mi sono accorta che io la regola per il gruppo Windows Update Applications non ce l'ho di default e quidni la devo creare e voglio farla più stringente possibile
E' una mia impressione o negli IP sei server manca qualche cifra?

Vorrei creare una Network Zone con i server per gli Update, qualcuno sa come si mette un server in una network zone?!

Ciao ciao

[Roby_P]

Quote:

Originariamente inviato da arnyreny

primi casini cis 4 e antivir 10...http://forums.comodo.com/install-set...html;msg379495

sono coinvolto anchio....la cosa triste e' che questi temp di comodo che antivir vede come virus...adesso anche l'antivirus di comodo li vede come malware

Quote:

Originariamente inviato da arnyreny

bisogna segnalare a comodo questo

Se non lo hai già fatto tu, segnalo tutto io oggi ... ho tanto tempo libero sti giorni

[Roby_P]

Quote:

Originariamente inviato da Xaolao

no, non hai letto bene.
gli ho ripetuto più di una volta di mettere "Blocked Application" per System e lui mi ha già confermato di averlo fatto (anche perché la regola fatta prima aveva il titolo della policy di blocco, ma era "Policy Personali", quindi non si sa bene che faceva)

io non mi permetto di contraddire, ma da come chiedeva una mano si intendeva (come per fidockman) che avesse già fatto quello che gli era stato consigliato

se non lo aveva fatto, ha sbagliato a chiedere nuovamente (non fai quello che ti consigliano e continui a chiedere?!? ); se lo aveva già fatto e quelle regole per lui non funzionavano, perché non fare un altro tentativo?

gli ho ripetuto che era solo una prova, che le mie non erano regole per Fastweb, che in ogni caso sarebbe sempre stato possibile recedere; più di così?
nel caso funzionassero ma non fossero adatte per la sua situazione, avrà sempre una base per dire "così andava tutto bene; come posso modificare per aumentare la mia sicurezza?", magari facendo un cambiamento per volta, passo passo
e infatti ho aggiunto che nel caso ci fossero stati miglioramenti avrebbe poi potuto integrare anche i consigli di bender

Non era assolutamente riferito a te
Ho letto bene i tuoi post e se avessi pensato che davi consigli sbagliati, ti avrei pubblicamente spernacchiato come faccio di solito
Lo sai che non mi perdo mai un'occasione per prendere in giro gli amici

Devo smettermela con questa cosa del multiquote, mi sa che non ci si capisce niente.

Quote:

Originariamente inviato da Xaolao

qui non ho capito . mi puoi rispiegare?

Mi pare di capire che le regole le hai già cambiate e direi che così vanno bene (se sono quelle nell'immagine che si vede qui sotto), cmq intendevo dire che era meglio precisare l'indirizzo di destinazione. La tua regola era tipo questa

Azione = Permetti
Protocollo = UDP
Direzione = In uscita
Descrizione =
Indirizzo sorgente = 192.168.1.255
Indirizzo destinazione = Qualsiasi
Porta sorgente = Qualsiasi
Porta di destinazione = [137/138]

In generale per le connessioni NetBIOS, che cmq rappresentano una vulnerabilità, è meglio mettere un IP o una Network zone come indirizzo di destinazione come ha fatto bender nelle regole in prima pagina. Meglio se metti pure la porta sorgente che deve essere la 137 o 138.
Te lo dico solo perchè so che sei un utente abbastanza esperto da cogliere certe finezze

Quote:

Originariamente inviato da Xaolao

quello di bender era già in programma; provo immediatamente anche la tua


@ bender
ho provato per curiosità le tue regole per System/svchost (quelle per la LAN non propriamente detta, cioè router ma senza l'esigenza di condividere) e non riesco a far acquisire l'ip al mio pc (quindi poi non naviga) ;
ho fatto alcune prove e aggiungendo questa regola



tutto funziona;
io non capisco tantissimo di reti, ip, prorocolli, ecc., però e quello che mi capita; spero possa essere di aiuto alla discussione

Per quel che so la porta 67 è usata per contattare i server DHCP.
Prova a controllare come hai impostato il servizio e pure le impostazioni del router e poi attendi qualcuno più esperto di me sull'argomento, io non ho mai avuto richieste del genere da svchost.exe

Ciao ciao