|
|||||||
|
|
|
 |
|
|
Strumenti |
19-06-2010, 16:28
|
#1301 | |
|
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17579
|
Quote:
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services |
|
|
|
19-06-2010, 16:32
|
#1302 | |
|
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17579
|
Quote:
Outgoing è per esempio valida per gli aggiornamenti Antivirus che sono sicuramente programmi legittimi e che per funzionare devono essere sempre aggiornatissimi
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services |
|
|
|
|
19-06-2010, 16:43
|
#1303 | |
|
Senior Member
Iscritto dal: May 2008
Messaggi: 4278
|
Quote:
 ciao grazie ah ecco...ma quindi io ad avast(che poi sono mi sembra 3 processi di avast che vengono rilevati da comodo..invece di trattare come applicazione fidata..era meglio fare tratta come outgoing? forse non ho capito bene come funge 1 firewall..scusa ma se io faccio solo outgoing..permetto comunicare dal pc verso l'esterno e non il contrariop..ma quindi poi come è possibile che da fuori mi manda dentro al pc gli aggiornamenti avast? mi sa che ci capisco poco.. ma è valida solo per l'antivirus? c'è una lista dove si consiglia quali trattare come outgong only? ciao
__________________
Main PC: Asus M4a88tdmevo-AMD phenomIIx6-AMD HD 7750-Ram 8 GB-SSD 840Pro-LianLi case-Enermax power-Noctua Reserve PC: Gigabyte 790xtud4p-AMD phenomIIx3-AMD HD 4670-Ram 8 GB-SSD Crucial-CM690 case-Corsair power-Noctua Notebook: HP 15s-eq3000sl; benvenuto nell'ospizio dei vecchi Pc 
|
|
|
|
|
19-06-2010, 17:12
|
#1304 | |
|
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17579
|
Quote:
No non c'è una regola, c'è che svchost lo tratta strettissimo con processi sempre sotto controllo e dando ok uno a uno, che gli da outgoing, chi gli da totale libertà trattandolo trusted application.... e questo vale per ogni programma, sta a te vedere cosa vuole uscire e poi farti la domanda è un programma sicuro che ha senso che esca? se sì allora dagli l'ok singolo per quel determinato popup, poi se i popup sono centinaia e ogni giorno cambiano (tipo Google Updater che non finirebbero più gli ok perchè ha centinaia di ip a cui si collega) allora dagli outgoing e vedi se un programma non ha senso che esca seppure fosse sicuro (tipo explorer o rundll32 che vogliono uscire) allora bloccali per quelli che sono rpocessi sconosciuti allora bloccali Sta a te insomma decidere
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services |
|
|
|
|
19-06-2010, 17:33
|
#1305 | |
|
Senior Member
Iscritto dal: Mar 2009
Città: Foggia
Messaggi: 1975
|
Quote:
ogni connessione è una richiesta che deve avere una risposta. per connessione in uscita si intende quella connessione che ha origine da te ed è destinata fuori ma sottintende anche una risposta del server. In pratica tu vai a bloccare "l'iniziativa" da una parte o dall'altra. Cioè, se un server si connette a te in entrata non va bene perchè automaticamente ci sarà una risposta che in questo caso potrebbe contenere dati sensibili. Quindi per outgoing si intende la possibilità da parte del tuo pc di iniziare una comunicazione con l'esterno che esigerà una risposta. Al contrario blocca qualsiasi possibilità di un host di iniziare una comunicazione con il tuo pc. Nel caso di emule e dei programmi di chat si inseriscono delle eccezioni |
|
|
|
|
19-06-2010, 17:59
|
#1306 |
|
Senior Member
Iscritto dal: May 2008
Messaggi: 4278
|
ok capito + o -
grazie ps:googleupdater sto cercando fisicamente di levare l'exe..sono stufa di vedere una sfilza di blocchi nel report di comodo sempre di sto google updater..che poi manco mi serve mi sa. nel senso che google earth..e il motore di ricerca google(le uniche robe di google che uso..)funzionano anche senza googleupdater immagino ciao
__________________
Main PC: Asus M4a88tdmevo-AMD phenomIIx6-AMD HD 7750-Ram 8 GB-SSD 840Pro-LianLi case-Enermax power-Noctua Reserve PC: Gigabyte 790xtud4p-AMD phenomIIx3-AMD HD 4670-Ram 8 GB-SSD Crucial-CM690 case-Corsair power-Noctua Notebook: HP 15s-eq3000sl; benvenuto nell'ospizio dei vecchi Pc
|
|
|
|
19-06-2010, 18:14
|
#1307 | |
|
Senior Member
Iscritto dal: Mar 2009
Città: Foggia
Messaggi: 1975
|
Quote:
|
|
|
|
|
19-06-2010, 18:38
|
#1308 | |
|
Bannato
Iscritto dal: Jun 2006
Città: Beverly Hills, Los Angeles
Messaggi: 488
|
Quote:
|
|
|
|
|
19-06-2010, 19:04
|
#1309 |
|
Bannato
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
|
Si devi disinstallare la 3 perchè se non lo fai, durante l'installazione della 4 ti esce un messaggio di avviso che ti invita a disinstallare la versione precedente perchè l'eseguibile non puo sovrascrivere sulla versione precedente.
Questa cosa è successa a me, pensavo che era più comodo sovrascrivere per non reimpostare tutto, invece non è stato possibile, ho dovuto rifare tutte le regole. Ciao |
|
|
|
19-06-2010, 19:28
|
#1310 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
tali e tante sono infatti le novità implementate nella v4 che era francamente pacifico che la sovrascrittura della 4 sulla 3 fosse quantomeno da evitare...
|
|
|
|
19-06-2010, 19:30
|
#1311 | |
|
Bannato
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
|
Quote:
Bloccare le connessioni in entrata non significa non permettere all'applicazione di installare aggiornamenti quindi per Avast puoi lasciare benissimo Outgoing Only. Nel firewall io non uso la regola "Trusted application" per nessuna applicazione nemmeno per quelle più sicure, perchè secondo me mettere questa regola è come non avere un firewall perchè permette tutto, è una regola che sconosco .Per farti un esempio io ho messo Outgoing Only su svchost.exe, windows updater applications, Java (qui ho dovuto per forza altrimenti ogni volta dovevo rispondere ai popups), Avast, Internet Explorer (puoi pure trattare come browser web che è più sicuro ma in alcuni casi verresti sommerso da richieste come è successo a me), VLC media player e altre applicazioni che riconosco non siano troppo impiccione. Le applicazioni bloccate invece sono Explorer.exe, services.exe, system (ho un solo PC in rete quindi va bene) e Sidebar (questo almenochè non abbia attivo il gadget meteo o altri gadget che richiedono di accedere ad internet per essere aggiornati, altrimenti dovrai creare regole specifiche). Le regole personalizzate le ho messe invece su eMule, Windows Media Player e Messenger (le ho copiate dalla guida). Su Adobe Reader invece non ho una regola prestabilita, tolgo sempre la spunta su "ricorda", sono io che decido quando deve cercare aggiornamenti .Poi devi vedere un po te, man mano che lo usi ci prendi sempre più la mano. Poi per concludere ti consiglio vivamente ti togliere la spunta su "Crea regole per applicazioni sicure" e di impostare gli avvisi su "molto alto" perchè facendo così hai il controllo totale su qualsiasi nuova applicazione (sicura e non) tenta di accedere ad internet, quindi controllando i popups (imposti magari un ritardo sul tempo prestabilito della finestra per avere il tempo controllare meglio il percorso dall'apposito link) sei tu a decidere il dafarsi. ciao Ultima modifica di gyonny : 19-06-2010 alle 21:30. Motivo: Correzione |
|
|
|
|
20-06-2010, 13:52
|
#1312 | |
|
Senior Member
Iscritto dal: May 2008
Messaggi: 4278
|
Quote:
ho fatto la prova su questo pc(uso ancora cis3 per il momento..) ma la solfa non cambia.. ho messo la maggior parte delle applicazioni in solo uscita.. allora per il momento ho guardato gli eventi di comodo..  apparte quel bonjour..che riempie sempre gli eventi (cmq bloccato..)  ho visto che però mi ha bloccato svchost  192.169.0.1 sarebbe il riuter--192.168.0.2 il pc.. non è che cosi mettendo scvhost in solo uscita poi non mi si aggoiorna + seven? bo io ho provato a lanciare cmq windows update..e dice non ci sono nuovi aggiornamenti..ma non vorrei che non lo fa in automatico con questa regola per ora bo non ho notato altri problemi, devo cmq monitorare gli eventi.. ultima cosa, io ho in rete(con cavo diretto) 2 pc..quindi system non posso bloccarlo.. ma se invece di metterlo come applicazione fidata..lo mettio solo in uscita..la condivisione tra i 2 pc avviene cmq vero? ciao Simona grazie
__________________
Main PC: Asus M4a88tdmevo-AMD phenomIIx6-AMD HD 7750-Ram 8 GB-SSD 840Pro-LianLi case-Enermax power-Noctua Reserve PC: Gigabyte 790xtud4p-AMD phenomIIx3-AMD HD 4670-Ram 8 GB-SSD Crucial-CM690 case-Corsair power-Noctua Notebook: HP 15s-eq3000sl; benvenuto nell'ospizio dei vecchi Pc
|
|
|
|
|
20-06-2010, 14:27
|
#1313 |
|
Bannato
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
|
Ripeto, se metti la regola Outgoing Only non viene bloccato nessun aggiornamento neanche quelli del SO, te lo dico a prove fatte, le varie applicazioni si aggiornano regolarmante.
Pure io negli eventi visualizzo il blocco di 192.168.1.2... ma questo è normale perchè ho messo System come applicazione bloccata. Se hai due PC in rete e vuoi condividere files segui questa guida Click , ci sono le regole per System, in sintesi dovresti vedere su System se sono presenti le regole Consenti a System di ricevere richieste se l'origine è in [Local Area Network #1] e Consenti a System di inviare richieste se la destinazione è in [Local Area Network #1] e sotto a queste due regole, ripeto sotto non sopra altrimenti blocchi tutto, devi mettere la regola "Blocca e registra tutte le richieste che non corrispondono", nella guida viene spiegato tutto. Il servizio Bonjour è riferito ad Itunes e Quick Time, dovresti creare una regola per Bonjour, puoi provare a mettere come bloccato ma se poi hai problemi di funzionamento corretto allora metti Outgoing Only oppure elimini la regola e quando visualizzi il primo popup di avviso clicchi solamente su "consenti", in modo da controllare meglio le porte utilizzate e gli IP di destinazione. Io personalmente ho eliminato Itunes, non mi serve perchè non possiedo Iphone e Ipod, troppi processi in Background secondo i miei gusti, oltre a consumo di risorse. Osserva lo screenshot, questo per dare un'idea di quanta roba blocco con le mie impostazioni, eppure il sistema funziona normalmente e non ci sono blocchi di nessun processo sicuro. 
Ultima modifica di gyonny : 20-06-2010 alle 15:26. Motivo: correzione |
|
|
|
20-06-2010, 15:37
|
#1314 | |
|
Senior Member
Iscritto dal: May 2008
Messaggi: 4278
|
Quote:
allora per il momento ho messo system in solo uscita poi quando provero' a condividere tra i 2 pc vedremo x bonjour..bo mi sa che dipende da quick allora, io itunes non l'ho mai installato eh  visto il tuo screen..x il mulo ho anche io le regole adesso vorrei capire un'altra cosa, io windows mail(che uso epr la posta) l'avevo messa in client mail.. stamane però l'avevo cambiata sbadatamente in solo uscita..vabe' l'ho poi ricorretta in client email.. solo che adesso quando apro la posta..esce 1 pop (evidentemente visto che ho la regola client email..si riferisce alla regola appunto inclusa in client che dice di chiedere per le richieste che non corrispondono..) premetto che prima non mi usciva mai sta roba..bo forse avevo consentito ricordando immagino non capisco queste richieste..che evidentemente non corrispondono..se vanno accettate e ricordate..o come vanno trattate..l'idea era di fare tratta come client email..ma come si vede non è presente in lista..  boooooo intanto forza Italia eh
__________________
Main PC: Asus M4a88tdmevo-AMD phenomIIx6-AMD HD 7750-Ram 8 GB-SSD 840Pro-LianLi case-Enermax power-Noctua Reserve PC: Gigabyte 790xtud4p-AMD phenomIIx3-AMD HD 4670-Ram 8 GB-SSD Crucial-CM690 case-Corsair power-Noctua Notebook: HP 15s-eq3000sl; benvenuto nell'ospizio dei vecchi Pc
|
|
|
|
|
20-06-2010, 15:52
|
#1315 |
|
Bannato
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
|
Se tratti come Client mail è più sicuro
ma ad ogni posta con allegati che riceverai, se clicchi su visualizza immagini in WLM quando aprirai il messaggio riceverai sempre un avviso di conferma da parte di comodo, questi avvisi sono riferiti ai tentativi della posta di connettersi ad internet per scaricare gli allegati, poi devi essere tu a valutare se la posta è attendibile o meno, quindi consenti o blocchi.Io ho messo Outgoing Only ma ho il blocco degli allegati su WLM (come sicuramente avrai pure tu), scarico solo gli allegati della posta che conosco. Ciao Ultima modifica di gyonny : 20-06-2010 alle 15:56. |
|
|
|
20-06-2010, 17:30
|
#1316 | |
|
Senior Member
Iscritto dal: May 2008
Messaggi: 4278
|
Quote:
ma io ho gia messo client mail x wlm  questa è una richiesta in + che fa..e client mail come vedi non è disponibile nella lista..  ciao.. anche x l'Italia..
__________________
Main PC: Asus M4a88tdmevo-AMD phenomIIx6-AMD HD 7750-Ram 8 GB-SSD 840Pro-LianLi case-Enermax power-Noctua Reserve PC: Gigabyte 790xtud4p-AMD phenomIIx3-AMD HD 4670-Ram 8 GB-SSD Crucial-CM690 case-Corsair power-Noctua Notebook: HP 15s-eq3000sl; benvenuto nell'ospizio dei vecchi Pc
|
|
|
|
|
20-06-2010, 18:03
|
#1317 | |
|
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17579
|
Quote:
io sarei per dargli gli ok col ricorda , saranno un paio non di più penso, io sto lontanissimo da tutto quello che è Windows Live escluso il solo msn quindi non posso provare
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 20-06-2010 alle 18:05. |
|
|
|
|
20-06-2010, 18:23
|
#1318 | |
|
Senior Member
Iscritto dal: May 2008
Messaggi: 4278
|
Quote:
 mmm consenti con ricorda... è che volevo capire questa richiesta extra in una applicazione client mail da dove proviene..e perche.. ciao ciao Simo
__________________
Main PC: Asus M4a88tdmevo-AMD phenomIIx6-AMD HD 7750-Ram 8 GB-SSD 840Pro-LianLi case-Enermax power-Noctua Reserve PC: Gigabyte 790xtud4p-AMD phenomIIx3-AMD HD 4670-Ram 8 GB-SSD Crucial-CM690 case-Corsair power-Noctua Notebook: HP 15s-eq3000sl; benvenuto nell'ospizio dei vecchi Pc
|
|
|
|
|
20-06-2010, 19:49
|
#1319 |
|
Bannato
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
|
Io seleziono sempre su blocca ma non spunto mai su ricorda.
Consento solamente quando voglio visualizzare le immagini in un messaggio, ma anche qui non spunto mai su ricorda, decido sempre al momento stesso cosa devo fare. Se invece vuoi meno richieste allora metti solo in uscita, ma è molto meno sicuro. Sinceramente io ho sempre preferito utilizzare le web mail ma siccome ultimamente sono arrivato ad avere 4 account di posta diversi (yahoo, Hotmail, Alice e Tim) allora mi viene più facile utilizzare un client di posta, ma se sarei rimasto con solo 2 account avrei sicuramente continuato ad utilizzare le web mail. ciao Ultima modifica di gyonny : 20-06-2010 alle 20:07. |
|
|
|
20-06-2010, 19:53
|
#1320 | |
|
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17579
|
Quote:
http://whois.domaintools.com/207.46.28.81 penso che sia per scaricare anche le immagini presenti di fianco al testo o gli allegati la regola email client non è perfetta infatti come ti hanno già detto se vuoi anche le immagini presenti nelle varie email che arrivano devi dare l'ok così scarica anche quelle, comunque è meglio non caricarle perchè a volte possono essere immagine create apposta per dari problemi di virus, quindi dare l'ok solo se è una email di un amico e tanto il testo delle email si vede uguale e pazienza se l'immagine non c'è
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:03.
