|
|
|
|
Strumenti |
11-05-2006, 14:10 | #21 |
Messaggi: n/a
|
Imho statte dove sei...già zone non è leggero....figuarti con comodo...che di comodo senza offese non ha na cippa ..ti pianta il pc insomma altro che nis
|
11-05-2006, 14:41 | #22 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
da pochi gg è uscita la 2.0.0.1 (link sopra...): da quello che dicono dovrebbe essere sensibilmente più leggera ma non ho avuto modo di provarla. Per quanto riguarda il "difficile da configurare": booo: il nocciolo ( mi riferisco alla creazione di regole ) si ha solo provando a configurare software P2P come emule....io xò mi sono solo limitato ad una velocissima navigazione e a provare i LeakTest... Cmq sia, cosi' di primo acchito non mi è parso assolutamente ostico e già a default è ben protetto... Se devi configurare programmi P2P, questa discussione dovrebbe risultarti utile... Insomma, o segui il consiglio di Ferdy o provi da solo a farti un'idea.. Ultima modifica di nV 25 : 11-05-2006 alle 14:43. |
|
11-05-2006, 14:51 | #23 |
Messaggi: n/a
|
SI ma io con tutti i fw..... dopo un pò mi fanno incavolare, per un motivo o per l'altro (rallentamenti noiosi, finestre di approvazione...etc...)...per questo uso solo quello di win.
Comunuqe siccome il PC è il mio io e so quel che ci faccio, il consiglio che do a chry80: se ti trovi bene con zone, perchè cambiare Comunque Comodo l'ho provato e graficamente sembra chiaro..il problema è che a me sembrava occupasse parecchia ram...comunque lo riproverò per par condicio. |
11-05-2006, 15:18 | #24 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 572
|
grazie per le info
volevo cambiare perchè ho visto che comodo protegge di più di zone alarm.....cosi sembra nV25.....P2P cosa sono? cmq aspetterò le vostre recensioni definitive ......anche perchè comodo è in inglese |
30-05-2006, 18:44 | #25 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
UP!*
*(l'UP è un favore a Ciaba che non trovava + la discussione...darà a breve i suoi preziosi suggerimenti per configurarlo con programmi di P2P ) |
30-05-2006, 19:20 | #26 |
Senior Member
Iscritto dal: Nov 2002
Città: Firenze
Messaggi: 4024
|
Settaggi generali per eMule(Kad dietro router!)*, aggiornati(vedi data modifica in basso), alla RC1 e successive di COMODO 3 ma validi per tutti i firewall...con le dovute modifiche:
-1)TCP In Action:Allow Protocol:TCP Direction:In Source Address:Any Destination Address:IP Address(start>esegui>cmd>ipconfig /all) Source Port:UWKP(UnWellKnowPorts 1025-65535) Destination Port:TCP di eMule -2)TCP Out Action:Allow Protocol:TCP Direction: Out Source Address:IP Address Destination Address:any Source Port:UWKP Destination Port:UWKP -3)UDP In Action:Allow Protocol:UDP Direction:In Source Address:Any Destination Address:IP Address Source Port:UWKP Destination Port:UDP di eMule -4)UDP Out Action:Allow Protocol:UDP Direction: Out Source Address:IP Address Destination Address:any Source Port:UDP di eMule Destination Port:UWKP -5)Shield Action:Block Protocol:IP Direction:In\Out Source Address:Any Destination Address:Any IP Details:Any Nel NAT rel router dovete aprire le due porte TCP\UDP. * In teoria vanno bene anche per coloro che hanno una connessione con modem, si tratta di provare e mandarmi un PM in caso di esito positivo...in caso di esito negativo io non esisto e questo messaggio si autodistruggerà in 10....9....8....7....6....5........................ Ultima modifica di Ciaba : 02-12-2007 alle 09:51. Motivo: Aggiornamento creazione regole per eMule |
02-06-2006, 05:58 | #27 |
Senior Member
Iscritto dal: Nov 2002
Città: Firenze
Messaggi: 4024
|
edit
Ultima modifica di Ciaba : 01-05-2007 alle 14:16. |
02-06-2006, 09:53 | #28 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Ciaba lanciatissimo su Wilders per cercare di appianare le sue perplessità....
http://www.wilderssecurity.com/showp...6&postcount=95 .... and so on... Well done, Ciaba! |
02-06-2006, 12:05 | #29 |
Senior Member
Iscritto dal: May 2002
Messaggi: 4691
|
Seguo con interesse anche se non ci capisco molto, già il pensiero di impostare delle regole mi preoccupa....
__________________
- SONY KDL-50W809C - - Pixel 6a - Xiaomi Air 12 Laptop - |
02-06-2006, 12:46 | #30 |
Senior Member
Iscritto dal: Nov 2003
Città: Udine
Messaggi: 11336
|
m'iscrivo e lo testo
__________________
Sharkoon TG5 RGB ; ryzen 2600+ ; AIO Cryorig A80 ; msi x470 gaming plus ; corsair 8x2 ddr4 3000 mhz ; sapphire radeon rx 580 nitro+ ; corsair rm850i |
03-06-2006, 06:14 | #31 |
Senior Member
Iscritto dal: Nov 2002
Città: Firenze
Messaggi: 4024
|
...ringrazio i supporters che ormai vedo numerosi e vado con il secondo capitolo di..."Un Comodo nello Spazio"
Giusto 2 cose per avanzare ancora di più verso una comprensione più approfondita del firewall. Come avrete notato quando vi appare la finestra di richiesta di una regola per una nuova applicazione che cerca di connettersi, l'intervento richiesto si limita ad un'assenso o a una negazione alla connessione in rete. Che la nostra risposta sia positiva o negativa verrà creata una regola standard dal programma, e cioè, in caso positivo una regola con libero accesso a ogni protocollo(TCP\UDP), in ogni direzione(IN\OUT), con il range completo degli indirizzi IP(0.0.0.0-255.255.255.255), sia per source che per remote. Insomma quando si da l'assenso a un'applicazione questa applicazione sembra avere campo libero e la cosa, "diGiamo", un po' mette in apprensione. Ma è realmente così?? Ragioniamo un'attimo: alla prima connessione di eMule(per prendere un'esempio fresco di trattazione), pur avendo Comodo creato una regola, nella Application Monitor, totalmente permissiva eMule nn voleva saperne di funzionare. Questo succede perchè Comodo analizza PRIMA le regole che sono applicate nella Network Monitor, DOPO passa a quelle della Applicazion Monitor, QUINDI "ragiona" e in base a tale insieme di regole regola la connessione. Infatti, se volete fare la riprova, basterà che nella Network Monitor eliminiate(segnatevi prima come sono impostate però perchè sono importantissime!!!!), le regole di default che riguardano l'IP(sono una negativa e una positiva). Fatto questo vi accorgerete che eMule viaggerà "libero e bello" come nn mai proprio perché abbiamo eliminato il primo livello di regole,...che quindi si deduce sia il più importante e sia l'artefice dei nostri problemi; come risolverli in questo specifico caso abbiamo visto nel post precedente. Veniamo alla pratica: svchost.exe(portatore sano di intrusioni e problemi sulle porte 135--->139), vuole connettersi e Comodo ci chiede cosa fare. Diamo l'assenso all'accesso ma poi andiamo immediatamente a pararci il cul@ spostandoci nella Network Monitor e creando una regola che muri definitivamente e inequivocabilmente tali porte. Creiamo una nuova regola: -Block, IN\OUT, se siete dietro Modem impostate source\remote IP su any, se siete dietro Router entrambi sull'indirizzo IP del Router, source\remote ports sul range da 135 a 139. Ecco fatto, abbiamo un filtro alla base del firewall che da quelle porte nn fa passare una mosca. Per dovere di cronaca sarebbe bene farne un'altra identica per blindare le porte 445 e 500 utilizzate rispettivamente da System e lsass.exe in modo da bloccare le porte più vulnerabili del sistema, qualunque sia l'applicazione che prova a passare e in qualsiasi direzione. A questo punto però resta un problema abbiamo blindato i protocolli TCP\UDP ma siamo sicuri che attraverso il protocollo ICMP nn passi niente?? Questo è un tema delicato, sembrerebbe infatti che tale protocollo sia sfruttato proprio per aggirare li ostacoli in caso di muro messo su gli altri. Comodo ci viene incontro anche su questo in quanto è prevista la creazione di regole specifiche per tale protocollo sempre nella Network Monitor. Ora, essendo tale protocollo delicato e per me ancora abbastanza misterioso, ho creato 2 regole sperimentali per vedere empiricamente quanto posso restringere la tipologia di flussi senza danneggiare il lavoro delle applicazioni di rete...ve le propongo, magari provatele, se trovate problemi riportate il problema che impariamo tutti qualcosa in più. Create 2 nuove regole: -Block, ICMP, IN\OUT, source\remote modem=any, source\remote router=IP del router, Echo -Block, ICMP, IN\OUT, source\remote modem=any, source\remote router=IP del router, Echo Reply Queste regole mettetele sopra le 2 regole IP Out\IN(che devono èssere le ultime in basso nell'ordine che ho scritto). A questo punto abbiamo migliorato abbastanza il lato sicurezza, resta però da capire bene il perché di certi meccanismi e soprattutto(trattazione dei prossimi post credo in quanto nn mi è ancora ben chiara la faccenda), resta da capire come mettere mano ai settaggi delle regole nella finestra Application Monitor, le cui regole possono èssere modificate anche se limitatamente. Fine, ....arimiao e alla prossima. Ultima modifica di Ciaba : 03-06-2006 alle 06:34. |
03-06-2006, 12:14 | #32 |
Senior Member
Iscritto dal: Feb 2004
Città: /media/ValSusa
Messaggi: 3601
|
Mi sembra che non si è ancora detto che comodo è un firewall free ad uso commerciale. Cioè utilizzabile in ambiti lavorativi.
__________________
Il mio negozio! |
05-06-2006, 14:08 | #33 |
Senior Member
Iscritto dal: Jun 2001
Città: Palermo
Messaggi: 206
|
Ciao
Ho installato questo FW nel pc in ufficio ma non riesco ad attivarlo xchè la connessione ad internet avviene tramite un proxy http che richiede un login ed il sw non riesce a collegarsi. Mi potete aiutare? |
05-06-2006, 15:45 | #34 | |
Senior Member
Iscritto dal: Nov 2002
Città: Firenze
Messaggi: 4024
|
Quote:
Non ne ho idea, quindi ti do il link della sezione in italiano sul forum ufficiale, metti un post li e vedrai che ti sapranno dare le informazioni sul da farsi(nn credo sia complicato). So solo che con i proxy ci sono problemi per quanto riguarda l'attivazione ma per il resto credo troverai risposte esaudienti. http://forums.comodo.com/index.php?P...b45&board=29.0 p.s. una volta ottenuta la risposta(come fare le regole in presenza di Proxy), postala quà mi raccomando che potrebbe servire a qualcun'altro. |
|
05-06-2006, 20:40 | #35 |
Senior Member
Iscritto dal: Jan 2002
Messaggi: 10018
|
Sto cercando di configurare i bridge e le condivisioni di rete con questo firewall da tre ore ma con pochi successi
|
06-06-2006, 09:06 | #36 |
Senior Member
Iscritto dal: Jan 2005
Messaggi: 400
|
ogni tanto riprovo questo firewall ma non riesco ancora ad abituarmici.
Purtroppo mi manca troppo la semplicita' e l'organizzazione di outpost 3.5. Voi direte "beh outpost è a pagamento" eh lo so...ma la mia è una semplice esternazione "gratuita" a parte i scherzi...secondo me è sulla buona strada e se gia riuscisse a migliorare la creazione delle regole diventerebbe davvero ottimo. ciao STEFANO |
09-06-2006, 19:21 | #37 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 572
|
per chi adopera questo meraviglioso firewall free c'è stato un aggiornamento 2.1.1.1. che toglie i bug delle ripetizioni (a volte) dei pop up nonostante fossero già memorizzati
va sempre meglio e in default è già ben protetto il pc....... |
09-06-2006, 21:15 | #38 |
Junior Member
Iscritto dal: Oct 2005
Messaggi: 8
|
bah, meraviglioso...
l'ho installato qualche gg fa, ho l'abitudine di stare 'loggato' con due utenti contemporaneamente (in modo tale da permettere determinate cose con l'amministratore quasi al volo) ed e' uscita una popup che mi diceva che il firewall funziona solo con un utente loggato alla volta. ;( ovviamente sono tornato a look'n'stop... |
09-06-2006, 21:23 | #39 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 572
|
è un mio punto di vista e per free per me non c'è di meglio.....io non loggo, non faccio niente e per me è buono ed è già pronto da usare senza fare troppi settaggi visto che in default è già praticamente a posto infatti io non lo neanche settato se non flippare delle caselle.....prova andare nel forum di comodo per avere consigli o sapere i motivi sul perchè non ti funzionava
c'è anche jetico forse il migliore in assoluto ma non lo capisco...... Ultima modifica di chry80 : 09-06-2006 alle 21:28. |
10-06-2006, 09:13 | #40 |
Senior Member
Iscritto dal: Mar 2000
Città: Parma
Messaggi: 2089
|
Con queste nuove versioni come vi stà l'occupazione della memoria?
Grazie
__________________
] I've had enough, sick and tired: bring the sun or I'm gone. [ |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:14.