COMODO INTERNET SECURITY 5

[gyonny]

Salve, sui log del controllo delle connessioni di CIS 5 ho notato che ci sono dei numeri tra parentesi quadre accanto alle voci delle applicazioni (vedi screeenshot), non ho capito bene se quei numeri tra parentesi quadre che vedete evidenziati si riferiscano a delle porte o qualcos'altro. Grazie

[kliffoth]

in my network zones ho solo la Loopback Zone con IP IN [127.0.0.1 - 255.0.0.0]

é un problema che non c'è la rete di casa?

[Drunke]

Anch'io ho così

[kliffoth]

Prime esperienze con Sandbox e primi dubbi

Sto cercando di dare delle regole a Warcraft 3.
Per prima cosa Comodo non riconosceva l'eseguibile, che ha giustamente messo tra i non riconosciuti e che dopo invio ai loro tecnici è stato spostaato nella "master list" di cui al primo post, ed a questo punto il file è andato nei trusted file del D+, e pure se lo rimuovo sempre li torna (a volte ce ne sono anche 2...sempre uguali).
é normale la cosa?

Mi sono accorto del tutto mentre cercavo di dare queste regole al firewall:
1. Create the following rule in Network Security Policy - Global Rules:

Action: Allow
Protocol: TCP or UDP
Direction: In/Out

Source Address: Any
Destination Address: Any
Source Port: Port Range (6112 - 6119)
Destination Port: Port Range (6112 - 6119)

Make it the first rule in the list.

2. In Network Security Policy - Application Rules locate the Warcraft's executable (should be there by now) and assign the "Trusted Application" policy to it.

See if the game works. If it doesn't, check the firewall log (Firewall - Common Tasks - View Firewall Events) to see if anything related to warcraft is being blocked.

If the game works:

3. Switch the Warcraft's executable to Custom Policy, create two rules for it:

a)

Action: Allow
Protocol: TCP or UDP
Direction: In/Out

Source Address: Any
Destination Address: Any
Source Port: Port Range (6112 - 6119)
Destination Port: Port Range (6112 - 6119)

b)

Action: Block
Protocol: IP
Direction: In/Out

Source Address: Any
Destination Address: Any
Source Port: Any
Destination Port: Any

Same procedure here: if it stopped working, check the Firewall Events to see what's going on.

ma il non trovare l'eseguibile da nessuna parte mi disorienta, anche perchè dai "trusted files" del D+ non posso fare nulla.

Nel frattempo ho aperto le porte nelle global rules e le ho messe al primo posto (forse però è meglio il secondo......non so...e poi le devo aprire pure sul router?)...e li mi sono fermato

Ho altri 2 files in attesa tra gli Unrecognized files del D+ e già spediti a comodo per analisi...che faccio?
E mettere un file tra i trusted del D+ (non del firewall) è ok?

[Romagnolo1973]

Quote:

Originariamente inviato da Jack37

Ciao a tutti, ho appena finito di installare e configurare CIS 5 (guida fantastica, ma che fatica ) ma non sono riuscito a capire una cosa: vorrei mettere nelle esclusioni il processo di aggiornamento di avast 5, in modo che non mi chieda ogni volta cosa fare (perchè se spunto la casellina ricorda me lo chiede lo stesso, anche se in policy sicurezza network c'è la regola per consentirgli di connettersi ad internet).
Sono andato in policy sicurezza network e ho tentato di creare una regola per il file avast.setup ma non lo trovo nella cartella d'installazione del programma.
Come devo fare? Grazie in anticipo

Allora mi raccomando fai attenzione a che tipo di avviso hai, se del FW o del D+ questa è la prima cosa a cui stare attenti

al setup.exe di avast dovrebbe uscirti più che altro vari avvisi del D+ e non del FW visto che l'upgrade lo dovrebbe scaricare come fa per le definizioni, però non avendo avast lascio il dubbio
Comunque ti basta al popup dare un "Installazione/aggiornamento" per il setup.exe nel D+ con il RICORDA tanto è avast mica un virus e così anche in futuro non avrai più richieste in sto caso (a meno che avast non cambi il nome del suo setup chiamandolo avsta2 a sto punto ovvio D+ non lo riconosce più e devi rifare la trafila)
Altrimenti se non fai così ovvio avendo da cancellare e reistallarsi nelle cartelle il tuo avast allora il D+ ti chiederebbe sempre che fare, immagino il nome delle cartelle cambi ogni nuova versione di Avast che si installa.

un singolo Permetti con RICORDA invece per i vari popup del Firewall , non penso che Avast sia google che ha mille server e quindi mile IP, saranno al massimo 4 o 5 indirizzi a cui si connette dalla porta 80 del tuo pc ai loro server che hanno gli update e le firme virali nuove. Quindi essendo pochi penso che vale la pena trattarli singolarmente e non dare un consenti come fidato che è troppo generale (Avast comunque è un programma fidato e ci può anche stare)

Fai così e zero problemi

[Romagnolo1973]

Quote:

Originariamente inviato da gyonny

Salve, sui log del controllo delle connessioni di CIS 5 ho notato che ci sono dei numeri tra parentesi quadre accanto alle voci delle applicazioni (vedi screeenshot), non ho capito bene se quei numeri tra parentesi quadre che vedete evidenziati si riferiscano a delle porte o qualcos'altro. Grazie

quel numero tra parentesi è il PID (Process Identifier) ovvero un numero che ogni applicazione ha http://en.wikipedia.org/wiki/Process_identifier
Serve per poterla terminare autonomamente senza coinvolgere altri processi
Se usi Process Explorer o credo anche usando il normale task di windows vedrai che a quella applicazione il pid è sempre quello
Aggiungo un richiamo breve in guida mettendolo nelle FAQ

[Romagnolo1973]

Quote:

Originariamente inviato da kliffoth

in my network zones ho solo la Loopback Zone con IP IN [127.0.0.1 - 255.0.0.0]

é un problema che non c'è la rete di casa?

Quote:

Originariamente inviato da Drunke

Anch'io ho così

quella è la rete di casa che ti da il tuo router, abbraccia tutti i possibili IP che si possono dare

Il fatto che la area locale non sia vista può dipendere da vari fattori, per esempio se hai FastWeb capita che non la si abbia, con Tele2 penso pure succeda qualcosa di similare

Se hai una Wlan o chiavetta lan che dal tuo pc comunica col router invece dovrebbe esserci al limite si "spippola" col comando in Altro - Preferenze- Rileva automaticamente nuove connessioni e si riavvia il pc
Se non l'avete è perchè non è comparso il "famoso" popup che si ha al primo avvio di CIS in assoluto, quello che una volta ci sommergevano di domande sul come fare, quello che vi dice CIS ha trovato una rete il suo nome è Network 1 ecc...
Comunque se non compare ma siete in grado di andare in internet allora non c'è da strapparsi i capelli, siete protetti uguale
Magari la rete la potete inserire a manina volendo

[Romagnolo1973]

Quote:

Originariamente inviato da kliffoth

Prime esperienze con Sandbox e primi dubbi

Sto cercando di dare delle regole a Warcraft 3.
Per prima cosa Comodo non riconosceva l'eseguibile, che ha giustamente messo tra i non riconosciuti e che dopo invio ai loro tecnici è stato spostaato nella "master list" di cui al primo post, ed a questo punto il file è andato nei trusted file del D+, e pure se lo rimuovo sempre li torna (a volte ce ne sono anche 2...sempre uguali).
é normale la cosa?

Mi sono accorto del tutto mentre cercavo di dare queste regole al firewall:
1. Create the following rule in Network Security Policy - Global Rules:

Action: Allow
Protocol: TCP or UDP
Direction: In/Out

Source Address: Any
Destination Address: Any
Source Port: Port Range (6112 - 6119)
Destination Port: Port Range (6112 - 6119)

Make it the first rule in the list.

2. In Network Security Policy - Application Rules locate the Warcraft's executable (should be there by now) and assign the "Trusted Application" policy to it.

See if the game works. If it doesn't, check the firewall log (Firewall - Common Tasks - View Firewall Events) to see if anything related to warcraft is being blocked.

If the game works:

3. Switch the Warcraft's executable to Custom Policy, create two rules for it:

a)

Action: Allow
Protocol: TCP or UDP
Direction: In/Out

Source Address: Any
Destination Address: Any
Source Port: Port Range (6112 - 6119)
Destination Port: Port Range (6112 - 6119)

b)

Action: Block
Protocol: IP
Direction: In/Out

Source Address: Any
Destination Address: Any
Source Port: Any
Destination Port: Any

Same procedure here: if it stopped working, check the Firewall Events to see what's going on.

ma il non trovare l'eseguibile da nessuna parte mi disorienta, anche perchè dai "trusted files" del D+ non posso fare nulla.

Nel frattempo ho aperto le porte nelle global rules e le ho messe al primo posto (forse però è meglio il secondo......non so...e poi le devo aprire pure sul router?)...e li mi sono fermato

Ho altri 2 files in attesa tra gli Unrecognized files del D+ e già spediti a comodo per analisi...che faccio?
E mettere un file tra i trusted del D+ (non del firewall) è ok?

Come ho scritto nel post della SandBox che nel proseguo ha il nome Modalità Gioco puoi benissimo usare questa comodità quando giochi e penso non avrai problemi di sorta. Io non ho mai giocato online in vita mia ma penso proprio che aprire le porte del router sia quantomeno necessario
Poi come sarebbe che non trovi l'eseguibile? tu crei la regola e la chiami WarCraft e la salvi, vai a vedere che ci sia in Policy Predefinite
Elimini eventuali regole che hai dato a warcraft poi avvii il tuo gioco e al popup gli dici di trattarlo come .. e nella tendina c'è Warcraft come regola e gli metti il ricorda
Nell'eventualità che nella tendina non vi sia gli dai una regola qualunque pure blocca e poi vai in Regole Applicazioni e quella regola a casaccio la modifichi in Warcraft e il gioco è fatto !!!

I fle sono nela lista fidati perchè nella lista di comodo che è sul tuo pc ancora il produttore non c'è, è stato messo solo nella lista online, prima della prossima release di cis non lo avrai nelal tua lista residente, quindi per questo sta lì, direi che è il caso di lasciarglielo
Altri file avranno la stessa sorte, li sposta in automatico quando tutto ok da sconosciut a fidati, certo non in 15 minuti come dicono, ma non si tratta di un virus quindi se la prendono comoda, fosse un virus fidati che lo vedi entro max 30 minuti quando l'AV di comodo scarica le nuove firme

[kliffoth]

Quote:

Originariamente inviato da Romagnolo1973

Poi come sarebbe che non trovi l'eseguibile? tu crei la regola e la chiami WarCraft e la salvi, vai a vedere che ci sia in Policy Predefinite
Elimini eventuali regole che hai dato a warcraft poi avvii il tuo gioco e al popup gli dici di trattarlo come .. e nella tendina c'è Warcraft come regola e gli metti il ricorda
Nell'eventualità che nella tendina non vi sia gli dai una regola qualunque pure blocca e poi vai in Regole Applicazioni e quella regola a casaccio la modifichi in Warcraft e il gioco è fatto !!!

Grazie della pazienza!

Solo da 3 giorni ho iniziato ad applicarmi seriamente, e anche operazioni come mettere "a manina" la rete casalinga mi sono ostiche perchè non conosco l'IP range, ma ho intenzione di acculturarmi un poco e magari aiutare anche gli altri (in altri forum però sono meno passivo).

Il fatto è che warcraft 3 si avvia senza chiedere nulla, e non è presente nè nel firewall nè nel D+ (solo nei "trusted files").
Se lo rimuovo dai "trusted files" non accade nulla perchè Comodo in quache modo ricorda fino al riavvio successivo del PC, quando il D+ chiede cosa fare di una applicazione che non conosce ( e io scelgo di metterla fuori dalla Sandbox).

PS il Game mode mi attira poco: uno dei motivi per cui ho scelto comodo è che almeno ti dice cosa accade tramite i famosi pop-up...magari sbagli a rispondere, ma almeno sai cosa e quando è accaduto!!

L'aver messo come prima regola del firewall nelle global l'apertura di quelle porte quindi è ok? (pensavo di metterla dopo BLOCK ICMP Out From .....Where .... Is PROTOCOL UNREACHABLE).

Poi come consiglio generale, è meglio dare un "allow + ricorda" ad una applicazione oppure un "trattala come trusted"?

[luke1983]

Quote:

Originariamente inviato da kliffoth

Grazie ancora.
No no, non ho messo il ricorda, volevo essere sicuro.
Quindi è meglio un "Allow" con ricorda che un "trusted application".
Questa è la cosa importante che ho imparato

per le Applicazioni di sistema no problem: c'è solo la regola che ho citato prima!
Ma a che serve lasciare la voce se poi non ci cono regole sotto? (sto tentando di imparare i principi generali partendo dai miei casi specifici...mi sono stufato di copiare regole fatte da altri senza capire, voglio iniziare a metterci del mio)

Sinceramente non lo neanch'io. Penso nel caso si debbano reinserire le regole in particolari casi. Almeno ti rimane il processo di riferimento. Ma non ne sono sicuro.

PS: uno dei file inviati a comodo per analisi risulta "safe" che faccio ora?
- lancio il processo e lo metto trusted?
- do un "allow" spuntando la casella ricorda?
...ma poi questi file escono dalla Sandbox da soli dopo che sono dichiarati safe? (il DELL Quickset è ancora in Sandox ed è parzialmente limitato)

- Se è riconosciuto come safe da comodo dovrebbe inserirlo automaticamente tra i file sicuri.
In generale l'unica applicazione da impostare come trusted è l'antivirus (se ne hai uno diverso da comodo) ma a me non piace molto quest'idea e quindi rispondo "Consenti" ma senza selezionare una policy in particolare. Sul lato firewall invece, l'unico processo legato all'AV che andrebbe impostato è ovviamente l'update. Anche in questo caso, però, metto "solo in uscita" e gli do accesso solo a quello che chiede, non di più.

- Non sono sicuro perchè, da quando è uscita, la sandbox di comodo è sempre stata uno dei più grandi misteri dell'universo
Comunque, se lo riconosce safe non dovrebbe metterlo in sandbox. Quando trova un processo sconosciuto lo sandboxa automaticamente e ti appare un avviso. Su questo alert c'è anche una scritta che ti permette di non sandboxarlo mai più.

Quote:

Originariamente inviato da kliffoth

in my network zones ho solo la Loopback Zone con IP IN [127.0.0.1 - 255.0.0.0]

é un problema che non c'è la rete di casa?

Quote:

Originariamente inviato da Drunke

Anch'io ho così

si, dipende da quello ma non è un problema. Da quando uso i firewall di alto livello ho sempre avuto un router per cui non sono sicuro ma.

[Romagnolo1973]

Quote:

Originariamente inviato da kliffoth

Grazie della pazienza!

Solo da 3 giorni ho iniziato ad applicarmi seriamente, e anche operazioni come mettere "a manina" la rete casalinga mi sono ostiche perchè non conosco l'IP range, ma ho intenzione di acculturarmi un poco e magari aiutare anche gli altri (in altri forum però sono meno passivo).

Il fatto è che warcraft 3 si avvia senza chiedere nulla, e non è presente nè nel firewall nè nel D+ (solo nei "trusted files").
Se lo rimuovo dai "trusted files" non accade nulla perchè Comodo in quache modo ricorda fino al riavvio successivo del PC, quando il D+ chiede cosa fare di una applicazione che non conosce ( e io scelgo di metterla fuori dalla Sandbox).

PS il Game mode mi attira poco: uno dei motivi per cui ho scelto comodo è che almeno ti dice cosa accade tramite i famosi pop-up...magari sbagli a rispondere, ma almeno sai cosa e quando è accaduto!!

L'aver messo come prima regola del firewall nelle global l'apertura di quelle porte quindi è ok? (pensavo di metterla dopo BLOCK ICMP Out From .....Where .... Is PROTOCOL UNREACHABLE).

Poi come consiglio generale, è meglio dare un "allow + ricorda" ad una applicazione oppure un "trattala come trusted"?

Non in regole globali , hai fatto una regola in un posto sbagliato, quelle non vanno toccate (vano riviste solo se si ha una rete di condivisione tra più pc) quella regola non va in regole globali ma in Policy predefinite e va fatta esattamente come per emule, skype ecc, segui quelle istruzioni e cancellala dalla global vahhh che è meglio se non vuoi che tutto gli utenti ti entrino da lì
Devi aprire le porte nel router si e quello si fa entrando nell'IP del tuo router che cambia da marca a marca vedi il libretto di istruzione suo e in Port Forwarding o come cavolo lo chiameranno lì apri le porte di Warcraft TCP e UDP

fai la regola poi in Regola applicazioni del FW fai AGGIUNGI e ti vai a prendere l'exe del gioco e gli piazzi la regola Warcraft e la lasci in cima nella tabella, così ha la precedenza quella regola su altre, quele in alto hanno precedenza su quelle in basso, comunque pure fosse in basso non cambia molto, la tua regola è stringente e CIS la deve usare una volta che c'è

Sul discorso di fare regole apposite per Java o SkypePM o altro allora la questione è questa:
io uso il pc in un modo e ogni utente nel suo, per le sue necessità, io posso bloccare Java che mi sta sulle scatole ma se tu con java ci lavori è il caso di lasciarlo libero
Per SkypePM ad esempio nellre regole Skype ho messo il richiamo pure a lui (io l'ho disattivo quindi non mi è mai comparso in vita sua) e questo perchè penso al 99% della gente non serve proprio quindi meglio disabilitarlo e via, ma per altri programmi come posso dire di bloccarli se invece servono ???
Ognuno deve fare le sue regole a seconda di come usa il pc e di cosa gli serve
Io blocco molto anzi, quasi tutto quello che esce e lascio passare lo stretto necessario ma proprio poco poco,altri no

Per Java io ho sempre bloccato i vari aggironamenti ma ora che CIS lo vede autore fidato Java mi sa che esca da solo dal pc, non mi è comparso da 1 mese e quindi penso sia proprio così, dovrei andare a ricordarmi quali exe di java avevo bloccato su CIS 4 (uso altro per sapere se e quando java ha aggiornamenti) e andare a fare regole di blocco per loro. Uno che invece non usa Secunia PSi o UpdateChecker di File HIppo è il caso che gli aggiornamenti java li tenga libei di uscire così aggiorna quelli che tenere i vecchi è pericoloso .... insomma su molte cose non si può fare regole precostituite perchè non valgono per tutti gli utenti.

[kliffoth]

Allora, a dimostrazione della mia buona volontà mi sto informando ed ho appena creato una network zone "Basel" (sono a Basilea ora) con IP range [192.168.1.1 (e non 0) - 255.255.255.0]

Per Java, Comodo System Cleaner (ottimo software...se ne parla poco) e chiunque cerchi update ho messo e metterò solo "Outgoing only".

Non sapevo che Skypepm si potesse spegnere....lo annichilisco subito (fatto)

per warcraft mi sembrava in effetti strano mettere una regola in global...avevo preso un post da un altro forum...però i misteri rimangono e riguardano altri programmi per il futuro, non solo il giochino

Un altro .exe di java non riconosciuto e spedito a comodo viene da Explorer a 64 bit che fa una chiamata a jp2launcher.exe.
Penso che in comodo abbiano considerato sicuro il solo java 32 e non anche quello a 64 bit.
per logica dovrei dire al D+ di considerarlo trusted oppure metterlo a mano nei trausted files

[gyonny]

Quote:

Originariamente inviato da Romagnolo1973

quel numero tra parentesi è il PID (Process Identifier) ovvero un numero che ogni applicazione ha http://en.wikipedia.org/wiki/Process_identifier
Serve per poterla terminare autonomamente senza coinvolgere altri processi
Se usi Process Explorer o credo anche usando il normale task di windows vedrai che a quella applicazione il pid è sempre quello
Aggiungo un richiamo breve in guida mettendolo nelle FAQ

Ho capito...quindi si tratta semplicemente del PID ossia un numero che serve per identificare univocamente un processo

Grazie per l'informazione utile ciao

[kliffoth]

Allora...parlo per warcraft, ma la cosa credo valga per ogni altro software in futuro.

ho dato l'allow + ricorda ed ottengo questo (ma come si mette l'immagine??):
http://img830.imageshack.us/i/clipboard01lt.jpg/

in questo modo il giochillo entra ed esce e non ho toccato il router (niente port forwarding).
So che le porte che servono sono da 6112 a 6119 (le ho prese da un post ma ho capito che basta guardare il file di log del firewall per sapere dove andare)
però non conosco gli ip di origine che suppongo devono essere Any.

perchè con queste 2 regole non esco?
1
Action: Allow
Protocol: TCP or UDP
Direction: In/Out

Source Address: Any
Destination Address: Any
Source Port: Port Range (6112 - 6119)
Destination Port: Port Range (6112 - 6119)

2
Action: Block
Protocol: IP
Direction: In/Out

Source Address: Any
Destination Address: Any
Source Port: Any
Destination Port: Any

cioè...se accetto tutto va tutto bene e non devo fare niente sul router, mentre se metto le due regole non si connette (ma non so se devo toccare il router)

Devo forse mettere war3.exe come trusted?? o altro??
E perchè se acconsento a quello che chiede e ricordo le scelte il router non fa storie?
questo può significare che il router ha tutto aperto?

[Jack37]

Quote:

Originariamente inviato da Romagnolo1973

Allora mi raccomando fai attenzione a che tipo di avviso hai, se del FW o del D+ questa è la prima cosa a cui stare attenti

al setup.exe di avast dovrebbe uscirti più che altro vari avvisi del D+ e non del FW visto che l'upgrade lo dovrebbe scaricare come fa per le definizioni, però non avendo avast lascio il dubbio
Comunque ti basta al popup dare un "Installazione/aggiornamento" per il setup.exe nel D+ con il RICORDA tanto è avast mica un virus e così anche in futuro non avrai più richieste in sto caso (a meno che avast non cambi il nome del suo setup chiamandolo avsta2 a sto punto ovvio D+ non lo riconosce più e devi rifare la trafila)
Altrimenti se non fai così ovvio avendo da cancellare e reistallarsi nelle cartelle il tuo avast allora il D+ ti chiederebbe sempre che fare, immagino il nome delle cartelle cambi ogni nuova versione di Avast che si installa.

un singolo Permetti con RICORDA invece per i vari popup del Firewall , non penso che Avast sia google che ha mille server e quindi mile IP, saranno al massimo 4 o 5 indirizzi a cui si connette dalla porta 80 del tuo pc ai loro server che hanno gli update e le firme virali nuove. Quindi essendo pochi penso che vale la pena trattarli singolarmente e non dare un consenti come fidato che è troppo generale (Avast comunque è un programma fidato e ci può anche stare)

Fai così e zero problemi

Grazie della risposta
Gli avvisi sono generati dal firewall, non dal D+.
Ho segnato il file avast.setup come applicazione sicura, ma da quanto ho capito si cancella ogni volta (infatti anche prevx lo controlla ogni volta), quindi se pulisco le regole del firewall devo reinserire la regola.
Vorrà dire che farò la pulizia solo ogni tanto

Comunque magari troverò un metodo migliore, mi devo ancora abituare al programma (oggi non riuscivo ad aggiornare prevx, poi ho scoperto che aggiungendo la cartella PrevxCSI in ProgramData nei files sicuri del D+ funzionava )

Ciao

[luke1983]

Quote:

Originariamente inviato da kliffoth

Allora...parlo per warcraft, ma la cosa credo valga per ogni altro software in futuro.

ho dato l'allow + ricorda ed ottengo questo (ma come si mette l'immagine??):
http://img830.imageshack.us/i/clipboard01lt.jpg/

in questo modo il giochillo entra ed esce e non ho toccato il router (niente port forwarding).
So che le porte che servono sono da 6112 a 6119 (le ho prese da un post ma ho capito che basta guardare il file di log del firewall per sapere dove andare)
però non conosco gli ip di origine che suppongo devono essere Any.

perchè con queste 2 regole non esco?
1
Action: Allow
Protocol: TCP or UDP
Direction: In/Out

Source Address: Any
Destination Address: Any
Source Port: Port Range (6112 - 6119)
Destination Port: Port Range (6112 - 6119)

2
Action: Block
Protocol: IP
Direction: In/Out

Source Address: Any
Destination Address: Any
Source Port: Any
Destination Port: Any

cioè...se accetto tutto va tutto bene e non devo fare niente sul router, mentre se metto le due regole non si connette (ma non so se devo toccare il router)

Devo forse mettere war3.exe come trusted?? o altro??
E perchè se acconsento a quello che chiede e ricordo le scelte il router non fa storie?
questo può significare che il router ha tutto aperto?

su questo sito c'è tutto quello che ti serve: http://portforward.com/cportsnotes/b.../battlenet.htm
Se hai problemi te le faccio io ma sono abbastanza chiare e poi ho capito che non vuoi essere il solito smanettone

Ultimi consigli:
- le porte 80 e 443 mettile solo in uscita perchè sicuramente sono aggiornamenti.
- come origine di tutto metti Any perchè sei per forza tu. Come destinazione delle porte 80 e 443 metti pure Any.
- Come destinazione delle altre porte metti un range che va da 213.248.106.1 - 213.248.106.255, in modo da coprire tutti i possibili indirizzi. Lo si intuisce dagli indirizzi che stanno nell'immagine. Se prende altri indirizzi, metti Any anche in destinazione.

per mettere l'immagine in miniatura devi caricarla su imageshack e poi copiare dove dice "Inserisci le miniature di questa immagine"

Ecco il risultato:


Uploaded with ImageShack.us

[kliffoth]

Quote:

Originariamente inviato da luke1983

su questo sito c'è tutto quello che ti serve: http://portforward.com/cportsnotes/b.../battlenet.htm
Se hai problemi te le faccio io ma sono abbastanza chiare e poi ho capito che non vuoi essere il solito smanettone

Ultimi consigli:
- le porte 80 e 443 mettile solo in uscita perchè sicuramente sono aggiornamenti.
- come origine di tutto metti Any perchè sei per forza tu. Come destinazione delle porte 80 e 443 metti pure Any.
- Come destinazione delle altre porte metti un range che va da 213.248.106.1 - 213.248.106.255, in modo da coprire tutti i possibili indirizzi. Lo si intuisce dagli indirizzi che stanno nell'immagine. Se prende altri indirizzi, metti Any anche in destinazione.

per mettere l'immagine in miniatura devi caricarla su imageshack e poi copiare dove dice "Inserisci le miniature di questa immagine"

Ecco il risultato:


Uploaded with ImageShack.us

grazie, è quello che cerco: una guida per imparare a fare le cose da solo...piano piano purtroppo perchè l'ignoranza è tanta.
che vuol dire "allow established sessions in?"

ora vedo di capire bene come funziona il port forwarding...ancora non mi è chiaro come mai non necessito di aprire niente sul router e rispondendo di si a tutto ho la connessione....penso che studierò un poco prima di ripostare...anche per rispetto agli altri che magari hanno pure le loro esigenze

[TriMayday]

Allora, sto usando da oggi il 5. Sono abbastanza esperto da comodo in quanto lo uso dalle prime versioni...

C'è qualcosa che non mi torna.

- L'avviso che un'applicazione è stata sandboxata non mi compare sempre sempre. Eppure è spuntato. Sembra comparire solo la prima volta che si avvia.

- Gli avvisi del d+ sono quasi inesistenti grazie all'analisi automatica, e questo è eccezionale.

- Non ho ben capito questo: se non mi riconosce un file, lo sandboxa in auto. Mi compare in Files non Riconosciuti in questo modo (esempio sul widget vodafone che non riconosce):

e fin qui ok. Però allora io gli dico di inviare a comodo per l'analisi, e, non inviando nulla, mi compare questo:

Che vuol dire? che comodo ha già ricevuto il file da un altro utente? Che lo sta valutando? Perchè con tutti i files che ho provato succede questo, non ne invio nemmeno uno.

E poi Comodo dovrebbe dare una risposta per questo file e dovrei trovarmelo automaticamente in files sicuri se è considerato sicuro? perchè non è mai successo, ho sempre dovuto spostarli manualmente.

EDIT: ovviamente ho anche abilitato le opzioni cloud di scansione e analisi comportamento.

[Romagnolo1973]

Quote:

Originariamente inviato da TriMayday

Allora, sto usando da oggi il 5. Sono abbastanza esperto da comodo in quanto lo uso dalle prime versioni...

C'è qualcosa che non mi torna.

- L'avviso che un'applicazione è stata sandboxata non mi compare sempre sempre. Eppure è spuntato. Sembra comparire solo la prima volta che si avvia.

- Gli avvisi del d+ sono quasi inesistenti grazie all'analisi automatica, e questo è eccezionale.

- Non ho ben capito questo: se non mi riconosce un file, lo sandboxa in auto. Mi compare in Files non Riconosciuti in questo modo (esempio sul widget vodafone che non riconosce):


e fin qui ok. Però allora io gli dico di inviare a comodo per l'analisi, e, non inviando nulla, mi compare questo:



Che vuol dire? che comodo ha già ricevuto il file da un altro utente? Che lo sta valutando? Perchè con tutti i files che ho provato succede questo, non ne invio nemmeno uno.

E poi Comodo dovrebbe dare una risposta per questo file e dovrei trovarmelo automaticamente in files sicuri se è considerato sicuro? perchè non è mai successo, ho sempre dovuto spostarli manualmente.

EDIT: ovviamente ho anche abilitato le opzioni cloud di scansione e analisi comportamento.

la sandbox il suo popup ti appare solo la prima volta che avvi la applicazione poi l'avviso non lo vedi più e l'applicazione girerà sandboxata sempre che non la sposti in file sicuri

Per il file sì probabilemte qualche altro utente lo ha inviato o mentre tu stavi per inviarlo ci ha pensato CIS di suo via cloud avendo tu attive le 2 voce lo fa pure da solo senza bisogno di farlo tu a mano, se hai fatto girare l'applicazione penso proprio che sia partito l'invio del file a loro in automatico
Non ti aspettare che lo analizzino in termini di ore ehh hanno già visto che non è un virus, prima o poi lo piazzeranno tra quelli della lista e te lo sposta in automatico tra i file sicuri

[TROPPO_silviun]

Mi potreste dire se esiste una configurazione firewall consigliata per il file di Firefox che si occupa della gestione dei plugin e più precisamente plugin-container.exe, che si collega ad indirizzi Ip in occasione di apertura di pagine con elementi gestiti da Flash o altri plug-in? Byez
PS Googolando un po' è uscita la stessa richiesta nel thread del precedente Comodo IV e chi lo chiedeva l'ha bloccata, che non mi pare sia corretto perchè comunque è un componente di Firefox al quale sono demandati compiti prima integrati, un altro Outgoing solo, che mi parrebbe più corretta. Byez