salve, come da titolo, quando apro utorrent vengo inondato da avvisi di connessione da svchost.exe, non so se consentire o meno. premetto che lascio di solito comodo su “apprendimento” per non ricevere questi avvvisi fino ad ora quando mi è freezato di nuovo il pc dopo averlo lasciato per un po.
Ciao TirpitzITA 
Come lasci CIS in apprendimento??? Così a cosa ti serve il FW?
Ma che avvisi sono?
finalmente una risposta, grazie sirio 
allora, lo lascio in apprendimento perchè ne escono troppi, è sbagliata come cosa ma non posso mettermi a mettere blocca o consenti a tutti quegli avvisi. poi, sono avvisi del svchost.exe che, come dice l’avviso, sta avendo una connessione da un altro pc. quindi oltre al fastidio di questi avvisi c’è pure l’indecisione di bloccare o consentire
Anche io ho notato questa cosa, probabilmente ci deve essere qualcosa di nuovo nella gestione delle connessioni da parte di uTorrent. ???
Comunque ha ragione sirio: se lasci il firewall in apprendimento, è come avere una casa con tutti gli allarmi più sofisticati e poi lasciare le chiavi sulla porta! :-\
Ti avevo chiesto quali avvisi sono… così non so cosa dirti.
(:WAV)
Forse c’è una spiegazione.
Praticamente la nuova versione di uTorrent veicola l’IPv6 attravero l’IPv4 utilizzando Teredo (Microsoft) e lo fà utilizzando svchost.
Svchost è un servizio che viene usato in modo massiccio dai sistemi Microsoft per una miriade di servizi, forse sarebbe il caso che la Comodo stilasse delle regole precaricate per gestire questo processo, così come avviene in altre suite di sicurezza. Poi se usarle o meno dipenderà dall’utente finale!
svchost.exe è normale che sforni tanti avvisi, visto che ormai è tutto integrato in quell’eseguibile. Bisogna scrivergli regole sicure e bloccare ogni altra richiesta, vai in My network zone e fai in modo che LAN comprenda il tuo ip di rete e la netmask, tipo 192.168.1.1 e 255.255.255.0
poi in pseudo-regole per svchost:
- Permettere IP in\out, source e destination LAN, IP Any
- Permettere TCP out su indirizzo broadcast
- Permettere TCP su indirizzo multicast
- Permettere UDP su indirizzo UPnP
- Deny All
Anche qui ricordo un palloso bug che non è ancora stato risolto, il famoso tasto EXCLUDE che è presente quando si fanno le regole, pare che se fai una regola con exclude è come se non esistesse. Ad esempio se la prima e l’ultima regola le sostituisci con (e la metti in fondo): BLOCK IP IN\OUT, exclude source e exclude destination = LAN, ip any scoprirai che non fà quello che vuori, xkè continua a chiederti cosa fare con gli indirizzi di lan e gli altri.
Ciao Perseverance
queste che hai elencato non sono sufficienti, è preferibile, per chi non ha dimestichezza, fare una regola che accetta tutto il traffico UDP/TCP in uscita.
Anche qui ricordo un palloso bug che non è ancora stato risolto, il famoso tasto EXCLUDE che è presente quando si fanno le regole, pare che se fai una regola con exclude è come se non esistesse. Ad esempio se la prima e l'ultima regola le sostituisci con (e la metti in fondo): [i]BLOCK IP IN\OUT, exclude source e exclude destination = LAN, ip any[/i] scoprirai che non fà quello che vuori, xkè continua a chiederti cosa fare con gli indirizzi di lan e gli altri.
Davvero? Farò qualche test, grazie.
Si, è proprio Teredo! Ne parlano anche qui:
https://forums.comodo.com/firewall-help-cis/functionality-lost-after-version-3995478509-t45398.0.html;prev_next=next
E girando per la rete abbiamo tutti lo stesso problema. L’IPv6 viene veicolato tramite IPv4 sfruttando l’svchost, anche in entrata. Tant’è che se guardi gli indirizzi ip a cui si riferiscono le connessioni in entrata di svchost, sono gli stessi di quelli da cui tu stai scaricando!
In attesa che Comodo integri l’IPv6 (CIS 2011? Speriamo!), o lo disabiliti da windows o abiliti le connessioni in ingresso caso per caso…
Come fai a dire che si tratta di Teredo?
Hai visto gli eventi?
Comunque si, l’IPv6 sarà supportato da CIS 2011, anche se non da subito, penso sarà disponibile con la versione finale.
Visti no, ma considerando che dice espressamente che la cosa si verifica con uTorrent aperto è molto, molto probabile :-TU. Comunque hai ragione la certezza non ce l’ho.