Da quando ho CIS prima 4 e poi 5 ho sempre avuto questa lacuna: come individuare precisamente particolari eventi indicati nel firewall e quindi applicare regole diverse da quelle stabilite.
Se ad esempio mi viene comunicato che Media Player o ancor “peggio” wmpnetwk.exe, fosse stato bloccato, anche da ignorante potrei rintracciare rapidamente il programma o processo che sia, anche perché Comodo mi comunica oltre al nome del file, il percorso…
Nel caso in questione, negli eventi del Firewall ho un servizio in uscita da UDP, visualizzato come “Windows Operating System” su porta UDP avente come destinazione un indirizzo interno alla rete (192.168.1.xxx).
Ma scorrendo il log, vedo che System risulta essere stato bloccato anche al protocollo TCP con indirizzi non più visualizzati come IP ma come MAC.
Poiché un’immagine vale più di cento parole posto un print-screen.
Una precisazione è d’obbligo… uso due router. quindi in pratica ho due reti. Ma anche Team Viewer (un sw di controllo remoto) è visto come una rete e trattato come tale. Quindi le reti che rileva Comodo sono 3. Il computer su cui gira Comodo è collegato via cavo ad uno dei due router con indirizzo IP fisso. Al secondo router via radio mediante DHCP.
La domanda è come faccio a consentire a System di effettuare il suo lavoro senza essere bloccato da Comodo
Nessuno sa rispondermi su come e da quale regola possa essere stato bloccato un servizio del S.O. ?
Ho guardato le regole, una x una più volte, ma non ho trovato nulla di corrispondente…
###UP###
[i]"ho un servizio in uscita UDP, visualizzato come “Windows Operating System” su porta UDP avente come destinazione un indirizzo interno alla rete (192.168.1.xxx).
Scorrendo il log di Comodo, vedo che System risulta essere stato bloccato anche al protocollo TCP con indirizzi non più visualizzati come IP ma come MAC.
Poiché un’immagine vale più di cento parole posto un print-screen.[/i]
allora quando il firewall rileva Windows Operating System come applicazione che è stata bloccata è perchè l’applicazione che ha richiesto quella connessione non è stata riconosciuta… ad esempio succede spesso quando si utilizzano programmi P2P poichè quando essi vengono chiusi, le richieste di connessione da o verso il tuo PC possono continuare perchè vengono “ricordate” ma siccome il programma P2P è chiuso, non si sa a chi attribuire quella connessione quindi viene dato un generico nome Windows Operating System
Per quanto riguarda il tuo System, quelli non sono indirizzi MAC, ma sono IPv6 … ciò è dovuto al fatto che hai attiva l’impostazione Abilita filtraggio IPv6 nelle impostazioni del Firewall.
