Un saluto a tutti.
Sono nuovo sia del software che del forum, quindi spero perdonerete la mia ignoranza.
Utilizzo Windows XP sp3 dove ho istallato solo Comodo FIREWALL.
Appena riavviato il computer sono apparsi i vari messaggi per i quali ho già letto altri post.
Uno però mi desta perpressità.
Sono collegato ad Internet tramite rete WIRELESS free gentilmente concessami da un vicino. Percui non ho nè modem nè router, ma una semplice chiavetta wireless applicata ad una porta usb del pc.
Questa rete senza fili ha per il mio pc indirizzo IP 192.168.0.5 e SUB 255.255.255.0 assegnati da DHCP.
Alla POLICY SICUREZZA RETE ho ZONA LOOPBACK IP In [127.0.0.1 / 255.0.0.0] e ADSL IP In [192.168.0.5 / 255.255.255.0]
I 2 allarmi firewall che mi si sono creati sono i seguenti:
ALLARME FIREWALL - System sta tentando di ricevere una connessione da Internet
Applicazione: SYSTEM , Remota: 192.168.0.11 TCP , Porta: nbname (139)
Applicazione: SYSTEM , Remota: 192.168.0.8 UDP , Porta: nbname(137)
Per entrambi ho dato il CONSENSO (compresa la spunta sul RICORDA RISPOSTA) ed il firewall ha creato nella POLICY SICUREZZA una voce SYSTEM con i sottomenu CONSENTI UDP in Entrata da IP In [192.168.0.8 / 255…] e CONSENTI TCP In Entrata da IP In [192.168.0.11 / 255…].
E’ tutto regolare?
Grazie ed auguri per un buon 2011 a tutti.
Allora, X.X.X sicuramente sta per 192.168.1 oppure 192.168.0, questa è la parte iniziale dell’IP che assegna il router del tuo vicino a tutti i PC che si collegano su di esso, dove
192.168.1.5 dovresti essere tu (o meglio il tuo PC)
192.168.1.8 e .11 sono i PC del tuo vicino
Tali IP sono IP predefiniti, privati, propri della rete del router, quindi puoi tranquillamente scriverli per intero nel forum perchè come te tali indirizzi li hanno molti utenti e non identificano un determinato PC nella grande rete Internet. L’indirizzo IP da nascondere per privacy è quello che assegna il gestore telefonico al router, il cosiddetto IP Pubblico, quello che ti dice se vai su siti come “mio-ip.it”
Ritornando alla tua situazione devi considerare che consentendo quelle connessioni da parte di tali indirizzi stai dicendo che il tuo vicino e tutti quelli che si appoggiano alla sua rete possono accedere al tuo PC perchè tu stai consentendo le comunicazioni sulle porte 137,139 che si utilizzano per la condivisione…
Il mio consiglio è di bloccare quelle connessioni che hai consentito andando a modificarle da Policy Sicurezza Network creando un’unica regola del genere:
Azione: Blocca (spuntato la voce registra evento nel log)
Protocollo: IP
Direzione: In/Out
Indirizzo Origine: Zona → ADSL IP
Indirizzo Destinazione: Zona → ADSL IP
Dettagli IP: Qualsiasi
Grazie Mirk, sei stato chiaro ed ho già fatto come mi hai suggerito.
Un’unica puntualizzazione rispetto ai vari passaggi indicati:
Volendo creare una policy predefinita ho fatto:
Policy Sicurezza Network → Policy Predefinite → Aggiungi
Poi, nella finestra “Controllo di Accesso alla Rete - Applicazioni”, ho fatto → Aggiungi
Azione: Blocca (spuntato la voce registra evento nel log)
Protocollo: IP
Direzione: In/Out
Indirizzo Origine: Tipo: Zona Network , Zona: xxxADSL
Indirizzo Destinazione: Tipo: Zona Network , Zona: xxxADSL
Dettagli IP: Qualunque
Quindi sono tornato nelle “Regole Applicazioni” ed ho prima eliminato i 2 “Consenti” alla voce “System” ed applicato questa nuova regola.
Nonostante il blocco degli IP come detto sopra, mi è arrivata un’altra richiesta sempre da SYSTEM di permettere il “dialogo” con un altro computer:
ALLARME FIREWALL - System sta tentando di ricevere una connessione da Internet
questa volta, però, il protocollo è UDP (ed io purtroppo non so neppure cosa sia) e nel dubbio ho negato l’accesso.
Così ho visto che nella Policy Sicurezza Rete, sempre alla voce SYSTEM, si era aggiunta un’altra “regola” concernente, appunto, il blocco UDP.
Così io ho aperto questa “regola” e l’ho implementata in maniera tale che è venuto “Blocca e Registra TCP o UDP In/Out da In [xxxADSL] a In [xxxADSL] dove la Porta di origine è Qualsiasi e la porta di destinazione è Qualsiasi”.
Che naturalmente si è aggiunta alla precedente che dice “Blocca e Registra IP In/Out da In [xxxADSL] a In [xxxADSL] dove il Protocollo è Qualsiasi”.
Naturalmente per “xxxADSL” intendo il nome con cui ho nominato la rete wireless all’inizio quando mi è apparso il messaggio del firewall alla prima connessione.
Blocca e Registra IP In/Out da [xxxADSL] a [xxxADSL] dove il protocollo è qualsiasi
comprende già di suo la regola
Blocca e Registra TCP o UDP In/Out da [xxxADSL] a [xxxADSL] dove la porta di origine/destinazione è qualsiasi
quindi creare questa seconda regola è superflua se si ha la prima!
Fai una cosa, blocca TUTTE le connessioni sia in ingresso che in uscita per SYSTEM creando questa unica regola: Blocca e Registra IP In/Out da IP qualsiasi a IP qualsiasi dove il protocollo è qualsiasi
P.S: un doveroso ringraziamento a sirio per la sua conferma!!!
EDIT: ti consiglio anche di togliere la spunta a Registra evento nel Log per non intasare il log ed avere tante connessioni bloccate nello stesso…
in definitiva Blocca IP In/Out da IP qualsiasi a IP qualsiasi dove il protocollo è qualsiasi