ho appena formattato ed ho strani blocchi che prima non c’erano… mi spiego meglio: ho installato tutta la suite di comodo, ho fatto le regole seguendo la guida di CIS 3 (per quanto ne so sono ancora buone) come ho fatto molto prima di formattare sempre con CIS 5 seguendo la guida della 3. ora il problema e che il firewall blocca sempre windows operating system cosa che prima non aveva mai fatto… screen:
http://img834.imageshack.us/img834/881/eref.png
se nn erro sn comunicazioni tra il tuo pc con ip 191.168.0.103 ed altri pc della rete (o viceversa)…
sn sulle porte 137-138 quindi per quanto riguarda la condivisione probabilmente…
strano ke sia windows operating system, di queste comunicazione dovrebbe intervenire System…
Comodo nn riconosce queste connessioni???
sicuro ke non hai cambiato qlksa nella configurazione del tuo pc?
ho formattato e fatto tutto come… aaah aspetta, avevo dimenticato di disattivare windows firewall LoL disattivo e vedo se da ancora blocchi…
non è cambiato nulla… blocca in continuazione…
verifica se hai nelle policy un blocco su SYSTEM alle porte 137 e 138
si, ho un blocco sulle porte 137, 138 e 139 come da guida. il punto è: prima di formattare era tutto settato come adesso e non dava problemi, adesso invece da questi blocchi. non è che mi danno fastidio ma è giusto per capire perchè. non vanno bene i blocchi su queste 3 porte + la 500 e la 445 come da guida ?
Ciao TirpitzITA,
premetto che non sono un esperto, però mi pare di aver capito leggendo qui:
che le porte 137, 138 e 139 siano porte utilizzate da questo servizio.
Da ciò che ho letto in internet questo servizio, se il PC non è collegato ad una LAN, può essere tranquillamente disabilitato in quanto soffre di alcune vulnerabilità:
http://www.sicurezzainrete.com/Windows_Worm_doors_cleaner.htm
Potrebbe essere, ma è solo un’ipotesi, che prima di formattare il servizio fosse disabilitato (e quindi comodo non bloccava i tentativi di connessione), mentre ora, avendo reinstallato ed essendo questo servizio attivo, comodo lo blocchi in quanto agisce su porte privilegiate (dalla 0 alla 1024 sono porte privilegiate)?
fuco
ciao TirpitzITA
io ho seguito alla lettera le regole (di Syrio) per le 137-139 e per la 445 e 500…ma non ho problemi… ritengo quindi che siano ancora valide come regole =)
ok, allora mi sarà difficile scoprire la causa… ho formattato e rifatto le regole manualmente e mi uscivano questi blocchi, quindi ho dovuto cancellarli :S
Ciao TirpitzITA,
ok, allora mi sarà difficile scoprire la causa... ho formattato e rifatto le regole manualmente e mi uscivano questi blocchi, quindi ho dovuto cancellarli :S
scusa, ma forse ho capito male io ma…
dato che il firewall ti bloccava delle connessioni sulla porta 137,138,139 allora hai impostato Comodo per non bloccare più nulla su quelle porte?
Il blocco di quelle connessioni dava problemi di funzionamento al computer?
Da ciò che ho letto in internet questo servizio, se il PC non è collegato ad una LAN, può essere tranquillamente disabilitato in quanto soffre di alcune vulnerabilità:http://www.sicurezzainrete.com/Windows_Worm_doors_cleaner.htm
Io, ma è solo un mio parere, ti consiglierei di impostare nuovamente i blocchi (per sicurezza) e casomai, per non avere le segnalazioni nel log del firewall, disattivare il servizio Netbios.
Saluti
fuco
ok, rimetto le regole 
i blocchi danno solo “fastidio” perchè i log si riempiono, ma per il resto…
non riscrontro problemi con questi blocchi, ma 1373 sono troppi
http://img220.imageshack.us/img220/5812/bahjh.png
il SO è sempre lo stesso?
La rete a cui ti colleghi è settata come Rete Domestica o Rete Pubblica? (come impostazione di Windows ovviamente)
si, sempre windows 7. la rete è settata come “rete pubblica” (sono collegato tramite una rete non protetta quindi ho preferito settare “pubblica” invece d i domestica)
Ciao TirpitzITA,
scusa ma non sapevo che avessi installato Windows 7.
Per disabilitare il servizio NetBios che, da quanto ho capito non serve sul tuo pc (Comodo lo blocca tramite il firewall, ma il pc continua a funzionare), prova a seguire questa guida:
http://www.assistenzafree.it/windows-7-quali-servizi-disabilitare
impostando “Helper di NetBIOS di TCP/IP” su disabilitato.
Con questo servizio disabilitato non dovrebbero più esserci i tentativi di connessione sulle porte 137-139 e quindi non dovrebbero più esserci nel log del firewall gli innumerevoli blocchi.
Fammi sapere…
Saluti
fuco
wow, grazie per la dritta! allora, avevo acceso il pc e notavo 1 blocco ogni 2/3 secondi… bah… seguito la guida e disabilitato il NetBIOS e sembra che i blocchi si siano fermati… ma forse parlo troppo presto visto che ancora 1 o 2 ogni minuto blocca…
Ciao TirpitzITA,
i blocchi che rimangono sono ancora sulle porte 137-139?
ai per caso attivi dei programmi p2p?
ai programmi tipo messenger, client mail attivi?
fuco
si, sempre su quelle porte, se vuoi posto anche i log. programmi P2P non li uso da parecchio, adesso uso solo un programma che sfrutta java per scaricare da megaupload e simili, ma il problema si verifica anche col programma c hiuso. per programmi tipo messenger c’è skype, ma il problema si verifica anche quando è chiuso e per client mail ho thunderbind ma non è attivo almeno che non lo apro.
Potresti postare il log (giusto per capire se sono connessioni in entrata o in uscita)?
