Chiarimenti su Invisibilità porte e Rilevamento nuova rete

[gabri85ct]

Ciao a tutta la community di Comodo. Sono un felicissimo utente della CIS Premium, volevo scrivere qui per risolvere alcuni dubbi e capirci qualcosa in piu...

1) Allora innanzitutto, volevo capire una cosa, nel 2010 quando iniziai ad usare comodo, mi ricordo benissimo che dopo l'installazione, il firewall mi chiedeva il permesso per ogni connessione in entrata ed in uscita, per ogni programma, compresi i servizi di windows tipo system e svchost, ma anche per emule ad esempio... da una settimana ho formattato ed ho scaricato CIS dal sito e l'ho installato, e dal primo momento non mi ha chiesto nessun permesso per nessuna porta. Come mai? Da cosa dipende?

2) Parlando di emule, prima bastava che la prima volta io dessi il consenso alle porte e da quel momento in poi avevo id alto e andava tutto ok. Adesso, comodo non mi chiede nulla, emule si collega con id basso e freccette gialle (ovviamente dal router è tutto sbloccato, prima del format andava tutto bene...). Allora ho provato a definire una nuova App sicura, inserisco l'eseguibile di emule dicendo di permettere tutte le connessioni in entrata ed uscita su tutte le porte... non cambia niente, sempre id basso. Allora attivo la procedura di invisibilità porte, e con quella ho risolto tutto. Però non ho capito come funziona... perchè se definisco la app sicura non sblocca le porte? Questa procedura cosa fa in pratica (quella di inv. porte)?

3) Ho poi attivato l'invisibilità porte sul pc di mia madre, e li con grande sorpresa, mi chiede di nuovo il permesso come nella vecchia versione di comodo, con la finestrella in basso a destra ed i bottoni CONSENTI e BLOCCA.... è la stessa versione aggiornata... cosa è cambiato?? Io mi confondo sempre di piu...

4) Vorrei capire in fine il ruolo che ha il rilevamento di una nuova rete da parte di comodo, per intenderci, quando spunta la finestrela che ti chiede di selezionare se è casa, ufficio o pubblica. Cosa influisce su qesta scelta? Poi ho notato che sulle impost del firewall, su regole sicurezza rete, mi dice CONSENTI A SYSTEM DI INVIARE RICHIESTE SE LA DESTINAZIONE // ORIGINE è CASA #1... casa 1 è la rete da me selezionata, dove posso vedere in reti consentite che il mio ip per la rete CASA #1 è 192.168.0.2.... Il mio router netgear è impostato come server DHCP, e tutti i pc e apparecchi di casa si collegano cosi... l'unica cosa che ho dovuto fare è dare un ip fisso al mio per poter aprire le porte emule dal router... ma ho fatto cosi: nel pc ho lasciato OTTIENI AUTOMATICAMENTE INDIRIZZO IP mentre  nel router ho prenotato 192.168.0.2 sul MAC address del mio PC. Ora io mi chiedo, negli altri PC che cambiano indirizzo ad ogni avvio, a me la prima volta ha chiesto di selezionare il tipo di rete rilevata... ed io metto sempre CASA.... ma ora se vado a vedere nelle impostazioni, ha sempre l'IP della prima volta, quindi non tiene conto dei cambiamenti ad ogni avvio... ecco volevo dei chiarimenti a riguardo

GRAZIE A TUTTI

[portobello]

Ciao, ti rispondo solo parzialmente perchè io non utilizzo emule, utorrent e tutti i programmi p2p in generale per motivi personali che non sto qui ad indicare ( di solito invece ho il brutto vizio di farlo  ) quindi per il resto dei tuoi dubbi  lascio lo spazio a chi utilizza tali programmi.
Come mai non ti chiede il permesso per ogni connessione? Dipende da come hai configurato il firewall: sul mio pc è un continuo apparire di finestre, su quello di mia moglie neanche una, ed è lo stesso CIS  
Sul pc di mia moglie dopo aver inserito alcune regole principali ( svchost, system, skype, browser, ecc) l'ho impostato su sicuro e impostazione avvisi medio( perchè lei non sarebbe in grado di gestirli ma le da comunque una buona protezione), sul mio poche regole, livello di sicurezza "regole personalizzate" e impostazione avvisi "molto alto": mi chiede tutto.
Stesso discorso per il def+ il suo è su sicuro, il mio e su paranoico  
Per quanto riguarda la procedura di invisibilità delle porte penso che se fai p2p tu debba scegliere l'opzione 2
" avvisa connessioni in ingresso e  rende invisibile porte caso per caso" perchè se segli la terza " blocca tutte le connessioni in ingresso...." immagino, ma non sono sicuro al 100%, che come dice l'opzione stessa, blocca tutte le connessioni in ingresso e questa procedura ha la precedenza sulle regole che tu hai dato ad emunle e quindi addio p2p o comunque ti creerà dei problemi .
Per quanto riguarda la finestra che appare quando rileva una nuova rete ( casa, lavoro, pubblico), mi ricorda tanto il firewall di Avast, va a modificare le regole globali e delle applicazioni, consentendo  a system, ad esempio, di comunicare o meno nella rete interessata a seconda di quello che hai scelto, ma tali regole si possono comunque modificare in un secondo momento.
Su questa novità introdotta con l'ultima release, però, ci sto ancora studiando e quindi non sono in grado di darti una risposta certa.
Spero di averti aiutato almeno un pochino.
Ciao.  



 

[fuco]

Ciao gabri85ct,

1) Allora innanzitutto, volevo capire una cosa, nel 2010 quando iniziai ad usare comodo, mi ricordo benissimo che dopo l'installazione, il firewall mi chiedeva il permesso per ogni connessione in entrata ed in uscita, per ogni programma, compresi i servizi di windows tipo system e svchost, ma anche per emule ad esempio... da una settimana ho formattato ed ho scaricato CIS dal sito e l'ho installato, e dal primo momento non mi ha chiesto nessun permesso per nessuna porta. Come mai? Da cosa dipende?

Comodo, fino a qualche anno fa, era considerato un programma di sicurezza per "smanettoni" d'informatica dato l'alto numero di pop-up che apparivano.

Già prima del 2010, secondo il mio modesto parere da utente, Comodo si è mossa con la finalità, tra le altre, di rendere il programma più user friendly, aumentando però, in contemporanea, il livello di sicurezza garantito.

L'attuale versione del programma, secondo me, gestisce automaticamente alcune situazioni per cui, nel 2010, la versione di allora chiedeva l'intervento dell'utente.

Poi, come ha detto portobello, l'apparire o meno dei pop-up dipende dalla configurazione utilizzata.

2) Parlando di emule, prima bastava che la prima volta io dessi il consenso alle porte e da quel momento in poi avevo id alto e andava tutto ok. Adesso, comodo non mi chiede nulla, emule si collega con id basso e freccette gialle (ovviamente dal router è tutto sbloccato, prima del format andava tutto bene...). Allora ho provato a definire una nuova App sicura, inserisco l'eseguibile di emule dicendo di permettere tutte le connessioni in entrata ed uscita su tutte le porte... non cambia niente, sempre id basso. Allora attivo la procedura di invisibilità porte, e con quella ho risolto tutto. Però non ho capito come funziona... perchè se definisco la app sicura non sblocca le porte? Questa procedura cosa fa in pratica (quella di inv. porte)?

In Comodo esistono 2 livelli di regole...le regole applicazioni e le regole globali.

Se un'applicazione x si connette in uscita, Comodo procede come segue:

1) Se esiste, legge la regola applicazione relativa all'applicazione x
2) Dopo aver fatto ciò, legge le regole globali
3) La regola globale vince sulla regola applicazione.

Nel tuo caso specifico, hai impostato la regola applicazione come "applicazione sicura" (nessuna connessione bloccata in entrata e in uscita).
La regola globale, però, probabilmente, bloccava le connessioni in entrata.

Per quanto detto sopra, quindi, erano permesse le connessioni in uscita, ma venivano bloccate quelle in entrata (mulo bendato).

4) Vorrei capire in fine il ruolo che ha il rilevamento di una nuova rete da parte di comodo, per intenderci, quando spunta la finestrela che ti chiede di selezionare se è casa, ufficio o pubblica. Cosa influisce su qesta scelta? Poi ho notato che sulle impost del firewall, su regole sicurezza rete, mi dice CONSENTI A SYSTEM DI INVIARE RICHIESTE SE LA DESTINAZIONE // ORIGINE è CASA #1... casa 1 è la rete da me selezionata, dove posso vedere in reti consentite che il mio ip per la rete CASA #1 è 192.168.0.2.... Il mio router netgear è impostato come server DHCP, e tutti i pc e apparecchi di casa si collegano cosi... l'unica cosa che ho dovuto fare è dare un ip fisso al mio per poter aprire le porte emule dal router... ma ho fatto cosi: nel pc ho lasciato OTTIENI AUTOMATICAMENTE INDIRIZZO IP mentre  nel router ho prenotato 192.168.0.2 sul MAC address del mio PC. Ora io mi chiedo, negli altri PC che cambiano indirizzo ad ogni avvio, a me la prima volta ha chiesto di selezionare il tipo di rete rilevata... ed io metto sempre CASA.... ma ora se vado a vedere nelle impostazioni, ha sempre l'IP della prima volta, quindi non tiene conto dei cambiamenti ad ogni avvio... ecco volevo dei chiarimenti a riguardo

Credo, ma non sono certo al 100%, che funzioni così:

CASA = rete LAN privata = il firewall si imposta automaticamente per evitare la condivisione con altri PC.

UFFICIO = rete LAN aziendale = il firewall si imposta automaticamente per consentire la condivisione con altri PC.

PUBBLICA = impostazione da utilizzare quando ci si connette a WI-FI Point. Molto spesso queste reti hanno un basso livello di sicurezza (più basso rispetto alle altre 2) e quindi Comodo dovrebbe impostarsi automaticamente per proteggere non solo il pc (cosa che fa anche negli altri 2 casi), ma può crittografare le informazioni "in chiaro" scambiate con il modem e/o con altri pc utilizzando trust-connect.

Saluti

fuco

[PaoVac]

Buongiorno,

ho impostato Comodo per il rilevamento di nuove reti, ma, quanto mi sono connesso ad una nuova rete pubblica mai utilizzata, non mi è comparso l'avviso?

Inoltre nell'elenco delle reti nello schemino mi compare solo il rettangoli con scritto Questo computer - freccia - connesso alla rete di casa.

Qualcuno mi può aiutare? Grazie!

[karrygun]

quindi quale funzione dobbiamo mettere per essere piu sicuri e comunque non aver problemi che blocchi tutto in automatico? casa?