Comodo Personal Firewall 2

Imho statte dove sei...già zone non è leggero....figuarti con comodo...che di comodo senza offese non ha na cippa ..ti pianta il pc insomma altro che nis

[nV 25]

Quote:

Originariamente inviato da chry80

chiedo a te personalmente visto che l'hai già provato

conviene passare a comodo oppure è un fw difficile da configurare e in default non è un granchè?

Ferdy ha avuto una brutta esperienza con la v2 secca....
da pochi gg è uscita la 2.0.0.1 (link sopra...):
da quello che dicono dovrebbe essere sensibilmente più leggera ma non ho avuto modo di provarla.

Per quanto riguarda il "difficile da configurare":
booo:
il nocciolo ( mi riferisco alla creazione di regole ) si ha solo provando a configurare software P2P come emule....io xò mi sono solo limitato ad una velocissima navigazione e a provare i LeakTest...

Cmq sia, cosi' di primo acchito non mi è parso assolutamente ostico e già a default è ben protetto...

Se devi configurare programmi P2P, questa discussione dovrebbe risultarti utile...

Insomma, o segui il consiglio di Ferdy o provi da solo a farti un'idea..

SI ma io con tutti i fw..... dopo un pò mi fanno incavolare, per un motivo o per l'altro (rallentamenti noiosi, finestre di approvazione...etc...)...per questo uso solo quello di win.

Comunuqe siccome il PC è il mio io e so quel che ci faccio, il consiglio che do a chry80: se ti trovi bene con zone, perchè cambiare

Comunque Comodo l'ho provato e graficamente sembra chiaro..il problema è che a me sembrava occupasse parecchia ram...comunque lo riproverò per par condicio.

[chry80]

grazie per le info

volevo cambiare perchè ho visto che comodo protegge di più di zone alarm.....cosi sembra

nV25.....P2P cosa sono?

cmq aspetterò le vostre recensioni definitive ......anche perchè comodo è in inglese

[nV 25]

UP!*












*(l'UP è un favore a Ciaba che non trovava + la discussione...darà a breve i suoi preziosi suggerimenti per configurarlo con programmi di P2P )

[Ciaba]

Settaggi generali per eMule(Kad dietro router!)*, aggiornati(vedi data modifica in basso), alla RC1 e successive di COMODO 3 ma validi per tutti i firewall...con le dovute modifiche:

-1)TCP In
Action:Allow
Protocol:TCP
Direction:In
Source Address:Any
Destination Address:IP Address(start>esegui>cmd>ipconfig /all)
Source Port:UWKP(UnWellKnowPorts 1025-65535)
Destination Port:TCP di eMule

-2)TCP Out
Action:Allow
Protocol:TCP
Direction: Out
Source Address:IP Address
Destination Address:any
Source Port:UWKP
Destination Port:UWKP

-3)UDP In
Action:Allow
Protocol:UDP
Direction:In
Source Address:Any
Destination Address:IP Address
Source Port:UWKP
Destination Port:UDP di eMule

-4)UDP Out
Action:Allow
Protocol:UDP
Direction: Out
Source Address:IP Address
Destination Address:any
Source Port:UDP di eMule
Destination Port:UWKP

-5)Shield
Action:Block
Protocol:IP
Direction:In\Out
Source Address:Any
Destination Address:Any
IP Details:Any



Nel NAT rel router dovete aprire le due porte TCP\UDP.

*
In teoria vanno bene anche per coloro che hanno una connessione con modem, si tratta di provare e mandarmi un PM in caso di esito positivo...in caso di esito negativo io non esisto e questo messaggio si autodistruggerà in 10....9....8....7....6....5........................

[Ciaba]

edit

[nV 25]

Ciaba lanciatissimo su Wilders per cercare di appianare le sue perplessità....

http://www.wilderssecurity.com/showp...6&postcount=95


.... and so on...
Well done, Ciaba!

[Joker80]

Seguo con interesse anche se non ci capisco molto, già il pensiero di impostare delle regole mi preoccupa....

[peppecbr]

m'iscrivo e lo testo

[Ciaba]

...ringrazio i supporters che ormai vedo numerosi e vado con il secondo capitolo di..."Un Comodo nello Spazio"

Giusto 2 cose per avanzare ancora di più verso una comprensione più approfondita del firewall.
Come avrete notato quando vi appare la finestra di richiesta di una regola per una nuova applicazione che cerca di connettersi, l'intervento richiesto si limita ad un'assenso o a una negazione alla connessione in rete.
Che la nostra risposta sia positiva o negativa verrà creata una regola standard dal programma, e cioè, in caso positivo una regola con libero accesso a ogni protocollo(TCP\UDP), in ogni direzione(IN\OUT), con il range completo degli indirizzi IP(0.0.0.0-255.255.255.255), sia per source che per remote. Insomma quando si da l'assenso a un'applicazione questa applicazione sembra avere campo libero e la cosa, "diGiamo", un po' mette in apprensione. Ma è realmente così?? Ragioniamo un'attimo: alla prima connessione di eMule(per prendere un'esempio fresco di trattazione), pur avendo Comodo creato una regola, nella Application Monitor, totalmente permissiva eMule nn voleva saperne di funzionare. Questo succede perchè Comodo analizza PRIMA le regole che sono applicate nella Network Monitor, DOPO passa a quelle della Applicazion Monitor, QUINDI "ragiona" e in base a tale insieme di regole regola la connessione. Infatti, se volete fare la riprova, basterà che nella Network Monitor eliminiate(segnatevi prima come sono impostate però perchè sono importantissime!!!!), le regole di default che riguardano l'IP(sono una negativa e una positiva). Fatto questo vi accorgerete che eMule viaggerà "libero e bello" come nn mai proprio perché abbiamo eliminato il primo livello di regole,...che quindi si deduce sia il più importante e sia l'artefice dei nostri problemi; come risolverli in questo specifico caso abbiamo visto nel post precedente.
Veniamo alla pratica: svchost.exe(portatore sano di intrusioni e problemi sulle porte 135--->139), vuole connettersi e Comodo ci chiede cosa fare. Diamo l'assenso all'accesso ma poi andiamo immediatamente a pararci il cul@ spostandoci nella Network Monitor e creando una regola che muri definitivamente e inequivocabilmente tali porte.
Creiamo una nuova regola:

-Block, IN\OUT, se siete dietro Modem impostate source\remote IP su any, se siete dietro Router entrambi sull'indirizzo IP del Router, source\remote ports sul range da 135 a 139.

Ecco fatto, abbiamo un filtro alla base del firewall che da quelle porte nn fa passare una mosca. Per dovere di cronaca sarebbe bene farne un'altra identica per blindare le porte 445 e 500 utilizzate rispettivamente da System e lsass.exe in modo da bloccare le porte più vulnerabili del sistema, qualunque sia l'applicazione che prova a passare e in qualsiasi direzione.

A questo punto però resta un problema abbiamo blindato i protocolli TCP\UDP ma siamo sicuri che attraverso il protocollo ICMP nn passi niente?? Questo è un tema delicato, sembrerebbe infatti che tale protocollo sia sfruttato proprio per aggirare li ostacoli in caso di muro messo su gli altri. Comodo ci viene incontro anche su questo in quanto è prevista la creazione di regole specifiche per tale protocollo sempre nella Network Monitor.
Ora, essendo tale protocollo delicato e per me ancora abbastanza misterioso, ho creato 2 regole sperimentali per vedere empiricamente quanto posso restringere la tipologia di flussi senza danneggiare il lavoro delle applicazioni di rete...ve le propongo, magari provatele, se trovate problemi riportate il problema che impariamo tutti qualcosa in più.

Create 2 nuove regole:

-Block, ICMP, IN\OUT, source\remote modem=any, source\remote router=IP del router, Echo

-Block, ICMP, IN\OUT, source\remote modem=any, source\remote router=IP del router, Echo Reply

Queste regole mettetele sopra le 2 regole IP Out\IN(che devono èssere le ultime in basso nell'ordine che ho scritto). A questo punto abbiamo migliorato abbastanza il lato sicurezza, resta però da capire bene il perché di certi meccanismi e soprattutto(trattazione dei prossimi post credo in quanto nn mi è ancora ben chiara la faccenda), resta da capire come mettere mano ai settaggi delle regole nella finestra Application Monitor, le cui regole possono èssere modificate anche se limitatamente.

Fine, ....arimiao e alla prossima.

[iron84]

Mi sembra che non si è ancora detto che comodo è un firewall free ad uso commerciale. Cioè utilizzabile in ambiti lavorativi.

[glb]

Ciao

Ho installato questo FW nel pc in ufficio ma non riesco ad attivarlo xchè la connessione ad internet avviene tramite un proxy http che richiede un login ed il sw non riesce a collegarsi.

Mi potete aiutare?

[Ciaba]

Quote:

Originariamente inviato da glb

Ciao

Ho installato questo FW nel pc in ufficio ma non riesco ad attivarlo xchè la connessione ad internet avviene tramite un proxy http che richiede un login ed il sw non riesce a collegarsi.

Mi potete aiutare?

NO.

Non ne ho idea, quindi ti do il link della sezione in italiano sul forum ufficiale, metti un post li e vedrai che ti sapranno dare le informazioni sul da farsi(nn credo sia complicato). So solo che con i proxy ci sono problemi per quanto riguarda l'attivazione ma per il resto credo troverai risposte esaudienti.
http://forums.comodo.com/index.php?P...b45&board=29.0

p.s. una volta ottenuta la risposta(come fare le regole in presenza di Proxy), postala quà mi raccomando che potrebbe servire a qualcun'altro.

[Vash_85]

Sto cercando di configurare i bridge e le condivisioni di rete con questo firewall da tre ore ma con pochi successi

[JeffB]

ogni tanto riprovo questo firewall ma non riesco ancora ad abituarmici.
Purtroppo mi manca troppo la semplicita' e l'organizzazione di outpost 3.5.

Voi direte "beh outpost è a pagamento" eh lo so...ma la mia è una semplice esternazione "gratuita"

a parte i scherzi...secondo me è sulla buona strada e se gia riuscisse a migliorare la creazione delle regole diventerebbe davvero ottimo.

ciao
STEFANO

[chry80]

per chi adopera questo meraviglioso firewall free c'è stato un aggiornamento 2.1.1.1. che toglie i bug delle ripetizioni (a volte) dei pop up nonostante fossero già memorizzati
va sempre meglio e in default è già ben protetto il pc.......

[hernest]

bah, meraviglioso...

l'ho installato qualche gg fa, ho l'abitudine di stare 'loggato' con due utenti contemporaneamente (in modo tale da permettere determinate cose con l'amministratore quasi al volo) ed e' uscita una popup che mi diceva che il firewall funziona solo con un utente loggato alla volta. ;(

ovviamente sono tornato a look'n'stop...

[chry80]

è un mio punto di vista e per free per me non c'è di meglio.....io non loggo, non faccio niente e per me è buono ed è già pronto da usare senza fare troppi settaggi visto che in default è già praticamente a posto infatti io non lo neanche settato se non flippare delle caselle.....prova andare nel forum di comodo per avere consigli o sapere i motivi sul perchè non ti funzionava
c'è anche jetico forse il migliore in assoluto ma non lo capisco......

[nin]

Con queste nuove versioni come vi stà l'occupazione della memoria?

Grazie