COMODO INTERNET SECURITY 4

[Romagnolo1973]

Quote:

Originariamente inviato da xxxyyy

Ciao,
ho un problema con utorrent.
Ho Comodo come firewall e ho messo le 6 regolette per utorrent come da guida, che han sempre funzionato.
Adesso non vanno piu'.
Vedendo negli eventi del firewall mi dice che mi blocca utorrent, protocollo UPD, la source port e' il mio numero IP, destinazione IP quello che e' e la porta di destinazione nel range delle regole.

E allora perche' cavolo me lo blocca???

Grazie per l'aiuto!

nelle regole del FW all'applicazione Utorrent corrisponde la regola TORRENT? potrebbe essercene una precedente che vanifica il tutto, controlla in primis in FW-Avanzate-Policy Sicurezza Network e se del caso cancella la regola dando i mille OK che vedi a video e apri torrent e gli ridai al popup di trattarlo come torrent

[luke1983]

Quote:

Originariamente inviato da xxxyyy

Ciao,
ho un problema con utorrent.
Ho Comodo come firewall e ho messo le 6 regolette per utorrent come da guida, che han sempre funzionato.
Adesso non vanno piu'.
Vedendo negli eventi del firewall mi dice che mi blocca utorrent, protocollo UPD, la source port e' il mio numero IP, destinazione IP quello che e' e la porta di destinazione nel range delle regole.

E allora perche' cavolo me lo blocca???

Grazie per l'aiuto!

controlla che la regola di blocco stia alla fine. in generale controlla che tutte le regole siano state inserite nell'ordine con cui sono scritte qui sul forum

[xxxyyy]

Quote:

Originariamente inviato da Romagnolo1973

nelle regole del FW all'applicazione Utorrent corrisponde la regola TORRENT? potrebbe essercene una precedente che vanifica il tutto, controlla in primis in FW-Avanzate-Policy Sicurezza Network e se del caso cancella la regola dando i mille OK che vedi a video e apri torrent e gli ridai al popup di trattarlo come torrent

Si', corrisponde.
Ho provato a rimuoverlo dalla Policy Sicurezza Network e a "reinizializzarlo" con le regole di utorrent... niente. MI blocca sempre l'UDP in uscita.
(I milli Ok mica li ho visti...)

Ho provato a metterlo come "trusted application" (per pochi secondi) e funziona.

Quote:

Originariamente inviato da luke1983

controlla che la regola di blocco stia alla fine. in generale controlla che tutte le regole siano state inserite nell'ordine con cui sono scritte qui sul forum

Messe in ordine, il blocco non era alla fine... ma non e' cambiato niente. Lo blocca sempre...

[luke1983]

controlla che utorrent sia associato alla policy predefinita creata da te e non a delle regole create al volo da comodo

a limite cancella tutto e rifalle da capo.

[xxxyyy]

E' associato sicuramente a quelle regole... nel Network security policy utorrent.exe e' associato alle regole chiamate "torrent".

Una cosa: quando vado a vedere gli eventi del firewall mi dice che blocca UDP, ma le porte di origine e destinazione cambiano sempre (e non sono la porta di utorrent).
L'UDP non dovrebbe essere collegato a una sola porta (o in ingresso o in uscita) tramite la regola 1 e 3? Cioe' alla porta che trovo in utorrent->opzioni->preferenze->connessione: porta usata per connessioni in entrata.

???

edit: non so se puo' servire... vi posto l'ultimo (dei mille) blocchi UDP:

data: (oggi) source IP: (un IP)
action: blocked source port: 52164
direction: out destination IP: (un'altro IP)
protocol: UDP destination port: 53

La porta che ho in utorrent per le incoming connections e' la 27468

[Sguancho]

Quote:

Originariamente inviato da luke1983

questo non l'avevo calcolato

dovresti aprirle tutte in ingresso e uscita tranne la porta 80 che è dichiaratamente per gli aggiornamenti e va messa solo in uscita.

Ciao grazie della risposta quindi se non ho capito male 'Games for Windows LIVE' va configurato così?

Regola 1

Azione = Permetti
Protocollo = TCP
Direzione = In uscita
Descrizione = porta 80
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = qualsiasi
Porta sorgente = 1024 - 65535
Porta di destinazione = 80

Regola 2

Azione = Permetti
Protocollo = TCP
Direzione = In uscita
Descrizione = porta 443
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = qualsiasi
Porta sorgente = 1024 - 65535
Porta di destinazione = 443

Regola 3

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In/Out
Descrizione = porta 3074
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = qualsiasi
Porta sorgente = 1024 - 65535
Porta di destinazione = 3074

Regola 4

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In/Out
Descrizione = porta 53
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = qualsiasi
Porta sorgente = 1024 - 65535
Porta di destinazione = 53

Regola 5

Azione = Blocca (registra evento nel log)
Protocollo = IP
Direzione= In/out
Descrizione = Blocca e registra le richieste che non corrispondono
idirizzo di origine= qualsiasi
indirizzo di destinazione= qualsiasi
Dettagli IP = qualsiasi

Grazie

[Romagnolo1973]

Quote:

Originariamente inviato da xxxyyy

E' associato sicuramente a quelle regole... nel Network security policy utorrent.exe e' associato alle regole chiamate "torrent".

Una cosa: quando vado a vedere gli eventi del firewall mi dice che blocca UDP, ma le porte di origine e destinazione cambiano sempre (e non sono la porta di utorrent).
L'UDP non dovrebbe essere collegato a una sola porta (o in ingresso o in uscita) tramite la regola 1 e 3? Cioe' alla porta che trovo in utorrent->opzioni->preferenze->connessione: porta usata per connessioni in entrata.

???

ahhh adesso capito tutto, va bene così, le regole sono fatte per consentire lo stretto necessario e bloccare il restante, se le porte che vengono bloccate sono altre rispetto a quelle di regola allora non fa altro CIS che fare bene il suo lavoro
Come da regola UTorrent va bene, poi magari acconsentendo alcune connessioni in più si potrà pure andare più veloce ma si abbassa e di molto la sicurezza, quelle indicate sono le regole col giusto connubio velocità/sicurezza

[xxxyyy]

Quote:

Originariamente inviato da Romagnolo1973

ahhh adesso capito tutto, va bene così, le regole sono fatte per consentire lo stretto necessario e bloccare il restante, se le porte che vengono bloccate sono altre rispetto a quelle di regola allora non fa altro CIS che fare bene il suo lavoro
Come da regola UTorrent va bene, poi magari acconsentendo alcune connessioni in più si potrà pure andare più veloce ma si abbassa e di molto la sicurezza, quelle indicate sono le regole col giusto connubio velocità/sicurezza

Lo stretto necessario e' un po' troppo stretto... non passa niente...

[luke1983]

Quote:

Originariamente inviato da xxxyyy

Lo stretto necessario e' un po' troppo stretto... non passa niente...

io sto provando adesso a scaricare un file e va ad 1MB/s. si hai letto bene. è normale perchè ho alice 20mega.

ho impostato una porta fissa e impostato comodo secondo quelle regole

Puoi vedere uno shot qui:



Se vado nel log mi dà solo 3 tentativi di intrusione per utorrent e tutti sulla porta 80 in uscita. La velocità è ottima. L'unica cosa che ho di differente rispetto agli utenti standard è che anzichè aprire le porte sul router con il forwarding le ho aperte con il triggering. In questo modo il router mi apre altre porte temporanee nel caso quella singola specificata nel programma fosse occupata. E' consigliabile nei sistemi che richiedono molte connessioni come il gioco online o il p2p.

A tal proposito vorrei approfittare per consigliare di inserire la regola per gli aggiornamenti HTTP e HTTPS con protocolli TCP e UDP anzichè solo TCP perchè comodo mi bloccava la connessione di utorrent con protocollo UDP e porta 80.

Quote:

Originariamente inviato da Sguancho

Ciao grazie della risposta quindi se non ho capito male 'Games for Windows LIVE' va configurato così?
[...]
Grazie

Sostituisci le regole 1 e 2 con una unica così:
Regola 1

Azione = Permetti
Protocollo = TCP e UDP
Direzione = In uscita
Descrizione = Porte per Aggiornamenti
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = qualsiasi
Porta sorgente = range di porte -> Privileged Ports (spunta la casella escludi in alto a sinistra)
Porta di destinazione = range di porte -> HTTP Ports

Vai in policy sicurezza e crea un nuovo set di porte (chiamalo GW Live Ports) e aggiungici le porte 3074 e 53.

poi torna nelle policy predefinite e vai nella policy di Games for windows. Sostituisci le regole 2 e 4 con questa

Al loro posto metti questa:

Regola 2

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In/Out
Descrizione = porta 3074 e 53
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = qualsiasi
Porta sorgente = range di porte -> Privileged Ports (spunta la casella escludi in alto a sinistra)
Porta di destinazione = Set di porte -> GW Live Ports

Cosa ti ho fatto fare: hai raggruppato le porte in un set in modo da ridurre le regole e ti ho fatto sfruttare al contrario le porte privilegiate già inserite di default in comodo. Cioè tutte le porte che non fanno parte di quell'intervallo. Dato che le porte per convenzione e per memoria vanno da 0 a 65535, se escludi quelle da 0 a 1024 (quelle ufficiali) restano per forza quelle restanti.

Lascia la regola di blocco come l'hai creata.

Se non hai capito qualcosa dimmi pure

E' ora di sfruttare tutta la potenza e la comodità di questo software; non a caso si chiama còmodo

[xxxyyy]

Quote:

Originariamente inviato da luke1983

io sto provando adesso a scaricare un file e va ad 1MB/s. si hai letto bene. è normale perchè ho alice 20mega.

ho impostato una porta fissa e impostato comodo secondo quelle regole

Puoi vedere uno shot qui:



Se vado nel log mi dà solo 3 tentativi di intrusione per utorrent e tutti sulla porta 80 in uscita. La velocità è ottima. L'unica cosa che ho di differente rispetto agli utenti standard è che anzichè aprire le porte sul router con il forwarding le ho aperte con il triggering. In questo modo il router mi apre altre porte temporanee nel caso quella singola specificata nel programma fosse occupata. E' consigliabile nei sistemi che richiedono molte connessioni come il gioco online o il p2p.

Ok, a me invece con quelle regole i torrent diventano inattivi (velocita' di download 0MB/s, velocita di upload 0 KB/s... e ho Alice 7 mega...) e restano inattivi.
Nel log del firewall ho, appena aprerto utorrent, una trentina di "blocked UDP" di utorrent. utorrent non comunica con l'esterno, suppongo.
Perche'?

Di regole globali, non so se puo' servire, ne ho 5.
Tutte "block ICMP".
Quattro sono "block ICMP in from any IP to any IP where ICMP is 17.0, 15.0, 13.0 e ECHO REQUEST.
Una e' block ICMP out from any IP to any IP where ICMP message is PROTOCOL UNREACHBLE

[luke1983]

Quote:

Originariamente inviato da xxxyyy

Ok, a me invece con quelle regole i torrent diventano inattivi (velocita' di download 0MB/s, velocita di upload 0 KB/s... e ho Alice 7 mega...) e restano inattivi.
Nel log del firewall ho, appena aprerto utorrent, una trentina di "blocked UDP" di utorrent. utorrent non comunica con l'esterno, suppongo.
Perche'?

Di regole globali, non so se puo' servire, ne ho 5.
Tutte "block ICMP".
Quattro sono "block ICMP in from any IP to any IP where ICMP is 17.0, 15.0, 13.0 e ECHO REQUEST.
Una e' block ICMP out from any IP to any IP where ICMP message is PROTOCOL UNREACHBLE

quelle ce le ho anch'io e sto dietro lan

approfitto per chiedere un aiuto: qualcuno può darmi le 2 regole globali per condividere cartelle in lan? ho collegato solo dopo il portatile e non riesco a condividere perchè non ho messo il pallino nella configurazione iniziale di comodo.

[xxxyyy]

Quote:

Originariamente inviato da luke1983

quelle ce le ho anch'io e sto dietro lan

Ma allora perche' cavolo Comodo mi blocca utorrent?
Ed e' un problema di comodo, perche' se metto utorrent come trusted application, funziona...

Non c'e' un modo per capire dove sta il problema?

PS: l'unica cosa che non ho fatto, della guida nelle operazioni preliminari, e' questo (tra l'altro il mio modem non c'e' nemmeno, quindi...):

Impostate un IP statico sul pc ed aprite le porte del router, per come fare guardate qui, ci sono sia le istruzioni per creare Ip statici che per aprire le porte in decine di router, seguitele!!

MI sembra un po' troppo complicato... e utorrent ha sempre funzionato lo stesso...

[luke1983]

Quote:

Originariamente inviato da xxxyyy

Ma allora perche' cavolo Comodo mi blocca utorrent?
Ed e' un problema di comodo, perche' se metto utorrent come trusted application, funziona...

Non c'e' un modo per capire dove sta il problema?

PS: l'unica cosa che non ho fatto, della guida nelle operazioni preliminari, e' questo:

Impostate un IP statico sul pc ed aprite le porte del router, per come fare guardate qui, ci sono sia le istruzioni per creare Ip statici che per aprire le porte in decine di router, seguitele!!

MI sembra un po' troppo complicato... e utorrent ha sempre funzionato lo stesso...

e vabbè, allora grazie al cippolone che non funziona!

l'IP statico lo devi impostare nel router e poi, nelle zone network di comodo.
in teoria lo fa da solo ma se hai un ip dinamico è possibile che abbia impostato la zona in maniera errata e non vorrei farti reinserire tutte le regole da capo.

se non sai come impostarlo nel router, posta qui il modello preciso di router (non mi scrivere solo la marca ) e vediamo come fare.

EDIT:
prova a fare una cosa: posta uno shot della scheda "Zone Network" in Policy Sicurezza e vicino la finestra per sapere se hai il DHCP abilitato: Start -> Esegui -> cmd

nella finestra che si è aperta scrivi ipconfig /all

posta lo shot con comodo e questa finestra vicini. voglio vedere se l'ip è uguale e se il dhcp è disabilitato

[Roby_P]

Quote:

Originariamente inviato da luke1983

Sostituisci le regole 1 e 2 con una unica così:
Regola 1

Azione = Permetti
Protocollo = TCP e UDP
Direzione = In uscita
Descrizione = Porte per Aggiornamenti
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = qualsiasi
Porta sorgente = range di porte -> Privileged Ports (spunta la casella escludi in alto a sinistra)
Porta di destinazione = range di porte -> HTTP Ports

Vai in policy sicurezza e crea un nuovo set di porte (chiamalo GW Live Ports) e aggiungici le porte 3074 e 53.

poi torna nelle policy predefinite e vai nella policy di Games for windows. Sostituisci le regole 2 e 4 con questa

Al loro posto metti questa:

Regola 2

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In/Out
Descrizione = porta 3074 e 53
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = qualsiasi
Porta sorgente = range di porte -> Privileged Ports (spunta la casella escludi in alto a sinistra)
Porta di destinazione = Set di porte -> GW Live Ports

Cosa ti ho fatto fare: hai raggruppato le porte in un set in modo da ridurre le regole e ti ho fatto sfruttare al contrario le porte privilegiate già inserite di default in comodo. Cioè tutte le porte che non fanno parte di quell'intervallo. Dato che le porte per convenzione e per memoria vanno da 0 a 65535, se escludi quelle da 0 a 1024 (quelle ufficiali) restano per forza quelle restanti.

Lascia la regola di blocco come l'hai creata.

Se non hai capito qualcosa dimmi pure

E' ora di sfruttare tutta la potenza e la comodità di questo software; non a caso si chiama còmodo

Credo che per gli aggiornamenti basti TCP in uscita e poi mi sa che vi siete dimenticati della porta 88
http://support.microsoft.com/kb/937424

Ciao ciao

[Roby_P]

Quote:

Originariamente inviato da luke1983

approfitto per chiedere un aiuto: qualcuno può darmi le 2 regole globali per condividere cartelle in lan? ho collegato solo dopo il portatile e non riesco a condividere perchè non ho messo il pallino nella configurazione iniziale di comodo.

Che cos'hai in Zone Network?

[Roby_P]

Quote:

Originariamente inviato da luke1983

e vabbè, allora grazie al cippolone che non funziona!

[xxxyyy]

Il modem e' questo:

Ericsson HM210dp

[luke1983]

il cippolone fa sempre la sua figura

Quote:

Originariamente inviato da Roby_P

Credo che per gli aggiornamenti basti TCP in uscita e poi mi sa che vi siete dimenticati della porta 88
http://support.microsoft.com/kb/937424

Ciao ciao

io non c'entro. è stato lui a inserire la regola in meno

a questo punto faccio un post con le regole per Windows Games Live. Pochi minuti e apparirà qui sotto

Quote:

Originariamente inviato da Roby_P

Che cos'hai in Zone Network?

ho l'ip del pc con la maschera (255...) e la zona loopback (127...)

EDIT:
@xxxyyy: il dhcp è disabilitato ma se ci fai caso c'è un'incoerenza. L'indirizzo iP nella finestra nera dovrebbe essere uguale a quello della Local Area network di comodo.

Per aprire le porte prima devi impostare un IP statico al pc.
Vai in Start -> Pannello di controllo -> Connessioni di rete -> click destro sulla tua connessione.
Evidenzia la voce "protocollo TCP/IP" e clicca sul pulsante Proprietà.

Qui sposta il pallino e inserisci l'indirizzo del tuo pc NELLA LAN. Per sapere cosa mettere, devi prendere l'indirizzo con cui entri nel router e cambiare l'ultima parte.

Ad esempio, nel mio caso:
Indirizzo per entrare nel router: 192.168.2.1
Indirizzo IP del mio PC: 192.168.2.12

Nel primo spazio inserisci l'indirizzo IP così ottenuto, nel secondo metti 255.255.255.0 e nel terzo l'indirizzo del router.
dove dice server dns metti gli indirizzi che trovi nella finestra nera di prima alla voce "Server DNS" (sta alla fine).
Fai OK e riavvia la connessione se le modifiche non sono state attivate.

Ora vai in comodo e modifica l'indirizzo che a te inizia per 169.254... ecc. con quello appena inserito nel primo spazio della finestra connessioni di rete (il mio 192.168.2.12 per intenderci).

Vedi se funziona.

Se non funziona devi aprire le porte sul router

Qui c'è una guida per aprire le porte sul tuo router.

[Roby_P]

Assicurati che in ALTRO -> Generale sia spuntata la voce Rileva automaticamente nuove reti.
Poi vai in Firewall -> Avanzate -> Policy Sicurezza Network -> Zone network e cancella la zona con l'IP del tuo pc.
Riavvia il pc e quando ti compare il pop up del ricoscimento della rete rispondi che vuoi rendere accessibile il pc alla rete (o una cosa del genere )
Poi posta un'immagine delle Regole globali e delle regole per System in Policy Sicurezza Network, che gli diamo una sistemata

[luke1983]

GAMES FOR WINDOWS LIVE

ATTENZIONE: regole non definitive
se blocca qualcosa, postate uno shot del log di comodo nel forum.
Purtroppo il fantastico sito Microsoft non specifica la direzione dei dati sulle diverse porte al pari di un router

Create un set di porte "GW Live Ports" inserendo queste: 3074, 53

Nome Policy: Games for Windows Live

• Regola 1
  
  Azione = Permetti
  Protocollo = TCP e UDP
  Direzione = In uscita
  Descrizione = Porte per Aggiornamenti
  Indirizzo sorgente = qualsiasi
  Indirizzo destinazione = qualsiasi
  Porta sorgente = range di porte -> Privileged Ports (spunta la casella escludi in alto a sinistra)
  Porta di destinazione = range di porte -> HTTP Ports
  
  
• Regola 2
  
  Azione = Permetti
  Protocollo = UDP
  Direzione = In/Out
  Descrizione = Porta 88
  Indirizzo sorgente = qualsiasi
  Indirizzo destinazione = qualsiasi
  Porta sorgente = range di porte -> Privileged Ports (spunta la casella escludi in alto a sinistra)
  Porta di destinazione = 88
  
  
• Regola 3
  
  Azione = Permetti
  Protocollo = TCP o UDP
  Direzione = In/Out
  Descrizione = Porta 3074, 53
  Indirizzo sorgente = qualsiasi
  Indirizzo destinazione = qualsiasi
  Porta sorgente = range di porte -> Privileged Ports (spunta la casella escludi in alto a sinistra)
  Porta di destinazione = Set di porte -> GW Live Ports
  
  
• Regola 4
  
  Azione = Blocca (registra evento nel log)
  Protocollo = IP
  Direzione= In/out
  Descrizione = Blocca e registra le richieste che non corrispondono
  idirizzo di origine= qualsiasi
  indirizzo di destinazione= qualsiasi
  Dettagli IP = qualsiasi