bloqueio de portas 110 , 547 , e acima de 40000 nao funciona

Ola eu uso o comodo firewall versao 6.3.297838.2953

estou bloquiando portas nas abas

Abrir configuracoes Avançadas / configurações de seguranca / Firewall / Regras Globais

ação: Bloquear
Protocolo: TCP ou UDP
direção: entrada / saida
Descricao: porta 110

Porta de origem

[ ] Exclua ( isto é não a escolha abaixo)

Tipo: uma porta unica
porta: 110

Porta de Destino

[ ] Exclua ( isto é não a escolha abaixo)

Tipo: uma porta unica
porta: 110

em Conjuntos de Portas , eu exclui a aba + portas POP3/smtp

e mesmo assim os aplicativos continua funcionando na porta 110

principalmente o SVCHOST

algum programa esta usando o svchost para mandar e enviar emails pela porta 110
eu nao posso bloquiar o svchost e nem o firefox , pois o svchost é do windows

e o firefox eu uso para abrir sites , eu so preciso bloquiar a porta 110 , 111 , 109

porque elas continua funcionando ?

estou usando o modo “SEGURO”

configurações de segurança / firewall / configurações do firewall / modo seguro

sua regra é muito especificas. No seu próprio relato deixa isso visível (com essa configuração feita por você, o comodo só irá bloquear requisições que venham de uma única porta onde a origem e 110 e o destino é 110) o correto é você configurar somente a porta de destino ficaria assim:
bloquear tcp/udp de entrada e saída onde o endereço de origem é qualquer, o endereço de destino é qualquer, porta de origem qualquer e porta de destino 110

imagem mostra


quanto ao svchost você pode bloquear essa porta 110 e liberar somente a porta UDP de saída (DNS) 53

Só mais uma observação se você permite determinado aplicativo e bloqueia a porta usada para que o programa se comunique via internet nas configurações globais do comodo firewall, somente serão bloqueadas requisições externas, ou seja, aquelas em que o programa especifico não fez ou uma tentativa de algum servidor externo de se comunicar com seu PC.

amigo, vc postou uma resposta muito complexa que me fez entender bastante
verifique por gentileza , porque ainda a porta continua funcionando

eu alterei a porta de destino para 547 , para ver se bloqueia

aqui postarei uma foto da porta aberta em execução

http://img818.imageshack.us/img818/8872/pcvn.jpg

existe alguma forma de descriptografar esse ip parecido com hexadecimal para eu saber de onde é o destino dele?
parece estar camuflado para poder nao identificar de onde é o ip

eu gostaria se possivel saber de onde é esse ip criptografado de POP3/SMTP

como eu afirmei na minha resposta, quando configuramos nas regras globais só não serão permitidas conexões externas e de aplicativos desconhecidos. Quanto ao svchost seria interessante você verificar por algum tempo como a taxa de entrada e saída aumenta. você configurou o svchost como lhe pedi?
fez as configurações como indicado no print que postei?
com as configurações que te recomendei, como você pode ver na imagem abaixo a porta em questão foi bloqueada:

configure o arquivo svchost:
Permitir UDP Saída De MAC Qualquer Para IP 255.255.255.255 (esse e é a submascara do seu roteador ou modem) Onde a Porta de Origem é Qualquer e a Porta de Destino E 67
Permitir UDP Saída De MAC Qualquer Para MAC Qualquer Onde a Porta de Origem É Qualquer e a Porta de Destino É 53
bloqueia todos os demais protocolos ICMP (entrada e saída), IP (entrada e saída), UDP (entrada)

configurando dessa forma não mais será enviado dados para a porta 110

e se você quer verificar dados de determinados IP existem uma infinidade de programas gratuitos como o Wireshark que mostra todos os IPs conectados a sua maquina. Em relação a descriptografar os protocolos ipv4 e ipv6 (esse que pelo que entendi você se refere como “parecido com hexadecimal”) acredito que sim nunca me aventurei, mas é muito provável que sim.

Primeiro quero agradecer por estar nos ajudando e ser muito educado
bom irei fazer todos procedimentos 1 a 1 bem detalhado para descobrimento da causa
irei fazer todos procedimentos pedidos pelo senhor moderador

irei postar as resposta e perguntas do moderador e minhas respostas logo abaixo
caso apareca algumas dúvidas ou algo que eu nao entendi , tambem irei postar

bom a primeira parte da porta origem qualquer , e porta destino 547
sim essa parte foi feita corretamente como o moderador sugeriiu
agora falta as outras


Etapa_01

Indicacao moderador: Parte 1

sua regra é muito especificas. No seu próprio relato deixa isso visível
(com essa configuração feita por você, o comodo só irá bloquear requisições
que venham de uma única porta onde a origem e 110 e o destino é 110)

o correto é você configurar somente a porta de destino ficaria assim:
bloquear tcp/udp de entrada e saída onde o endereço de origem é qualquer
o endereço de destino é qualquer, porta de origem qualquer e porta de destino 110


Resposta:

correto a porta de origem era 110 e o destino era 547
eu tinha colocado origem 110 , destino 110

Observacoes: Corrigido para “qualquer” , “qualquer” , destino 547 como o moderador pediu
observacoes2: continua saindo dados do pc
observacao3: nao entra dados , agora esta apenas saindo dados do meu pc para a internet

Etapa_02

Indicacao moderador: Parte 2

quanto ao svchost você pode bloquear essa porta 110 e liberar somente a porta UDP de saída (DNS) 53

Resposta: primeira etapa (feito)
Resposta da parte 2: em qual area /local do comodo firewall posso bloquiar dessa forma

Etapa_03_ moderador: parte 3

como eu afirmei na minha resposta, quando configuramos nas regras globais só não serão permitidas
conexões externas e de aplicativos desconhecidos.
Quanto ao svchost seria interessante você verificar por algum tempo como a taxa de entrada e saída aumenta.
você configurou o svchost como lhe pedi?


Resposta: A parte do “svchost” nao foi configurada , apenas primeira etapa porta de destino 547
vou esperar o senhor me indicar onde configuro corretamente o svchost
para fazer o procedimento de forma bem correta
por gentileza onde configuro essa segunda parte do svchost? em qual area do comodo

fez as configurações como indicado no print que postei?
Resposta: A primeira Etapa do print da porta de destino, sim foi feita conforme o moderador pediu


configure o arquivo svchost:
Permitir UDP Saída De MAC Qualquer Para IP 255.255.255.255 (esse e é a submascara do seu roteador ou modem) Onde a Porta de Origem é Qualquer e a Porta de Destino E 67
Permitir UDP Saída De MAC Qualquer Para MAC Qualquer Onde a Porta de Origem É Qualquer e a Porta de Destino É 53
bloqueia todos os demais protocolos ICMP (entrada e saída), IP (entrada e saída), UDP (entrada)
configurando dessa forma não mais será enviado dados para a porta 110

Resposta: a primeira etapa foi feita corretamente , agora falta do svchost etapas 2 , 3

não sou moderador, sou um membro igual você e a grande maioria dos frequentadores desse fórum :-TU

siga o tutorial de como configurar o arquivo svchost: http://www.youtube.com/watch?v=PmRBARWgCxc

Ola Lio!

fiz todos procedimentos que vc pediu estou enviando as fotos abaixo
agora o svchost trocou a porta para 3702

acho que ele percebeu que a 547 esta bloquiada e ta usando agora a 3702

estarei postando a foto do novo svchost usando a porta 3702 e uma foto
feito todos procedimentos como vc pediu amigo

http://img404.imageshack.us/img404/7586/5un8.jpg

http://img248.imageshack.us/img248/5482/yhay.jpg

apague essas configurações do seu print acima e configure conforme o vídeo mostra.

se você seguir exatamente o que o vídeo mostra svchost só se conectara as portas 53 e 67.

Ola Lio!

fiz os procedimentos pedidos, ate o momento o svchost nao enviou dados na porta 547 e 110
caso o problema tenha sido resolvido , devo denunciar esse topico como “assunto resolvido”

ou devo fazer outro procedimento como “solucionado” ?

me indique oq devo fazer , grato pela ajuda se possivel indicarei vc para moderador ou algo que deseja
espero resposta

edita seu primeiro post e adicione a tag no resolvido no titulo , assim as pessoas com a mesma duvida não precisaram criar outro tópico com a mesma duvida.

amigo voltou ta usando o processo system agora na porta 16 ICMP
nao to conseguindo adicionar a porta pelo ipv6 aqui vai a foto
pode ver que é o mesmo ip fe80::91 destino ff2 criptografado

http://img571.imageshack.us/img571/5956/lpi1.jpg

Enviei as minhas configurações via MP
e faça como mostra o video em anexo

[attachment deleted by admin]

Lio! mais se eu importar backups de firewall de outro pc , num vai da conflito com alguns softwares , aplicativos ou relacionado a ips do meu proprio roteador ?

o video configuracoes.mp4 nao rodou no meu pc
nem no windows media player , nem no kazaa lite codec pack , windows media player classic

nem no realplayer

ata consegui assisti-lo no youtube vou ver

VLC roda o codec desse vídeo

quanto ao conflito de IPs acho difícil acontecer aí. Os programas nesse arquivo de configuração somente alguns arquivos do sistema estão bloqueados.

amigo lio! importei as configuracoes que vc indicou , porem deu um pequeno erro
e o computador nao conseguiu conectar a internet

acesse as configurações avançadas do comodo
e siga o que mostra as imagens:
marque a opção habilitar detecção automática de conexões de rede privadas

clique em Zona de redes e siga o que mostra aimagem

quando terminar reinicie o PC
ira surgir essa opção

marque se você não quiser ser importunado a cada vez que desligar sua rede e selecione uma das 3 opções eu particularmente uso “local publico”

Amigo Lio!

eu formatei o meu pc , quando eu bloqueio a impressora hp ae aparece esse svchost so que so aparece depois de instalar alguns softwares , por isso estou indeciso se é malware ou se é a impressora , porem quando esta apenas a impressora esse ipv6 nao aparece , eu notei isso , entao pode ser algum software ou dependendo a data depois de muito tempo instalado o windows ele aparece sozinho , ja passei varios antivirus e nao acha nada

porem fiz algumas pesquisas na internet e consegui achar alguns sites que converte esse ip criptografado em ipv4
agora vem a dúvida , quando eu converto o ip aparece dois ips

eu nao estou sabendo mexer na calculadora vc pode me ajudar
quando eu clico em ipv6 normal converte aparece o ip “206.3.140.137”
quando eu clico em “ipv6 alternative” aparece o ip 140.137.1.16

esse ip 140 é de taiwan de uma Universidade

veja:

fe80::b595:a9cb:ce03:8c89:110
ff02::1:2:547

IP fe80::b595:a9cb:ce03:8c89
netmask 255.255.255.255
subnet 206.3.140.137
broadcast 206.3.140.137
host from 206.3.140.137
#host 1

IP fe80::b595:a9cb:ce03:8c89
netmask fe80::b595:a9cb:206.3.140.137
subnet fe80::b595:a9cb:206.3.140.137
broadcast ff00::b595:a9cb:206.3.140.137
host from fe80::b595:a9cb:206.3.140.137
#hosts

fe80::b595:a9cb:206.3.140.137
fe80::b595:a9cb:140.137.1.16

206.3.140.137
140.137.1.16


140.137.1.16 - Geo Information
IP Address 140.137.1.16
Host ccu016.pccu.edu.tw
Location TW TW, Taiwan
City Taipei, 03 -
Organization Chinese Culture University

a calculadora que eu estou usando é aqui:

http://ipv6.ztsoftware.net/ipv4-to-ipv6/

e quando eu uso essa calculadora aqui

https://www.ultratools.com/tools/ipv4toipv6Result?address=140.137.1.16

ele me retorna a porta 110 como o meu svchost tava usando
ja quando coloco o ip 206… nao aparece a porta 110

Não sei ao certo, pelo seu relato instalou programas e talvez um deles pertence a essa “instituição taiwanesa de educação”. Seria interessante você compartilhar isso no fórum em inglês lá o pessoal é muito mais capacitado que nós.
por curiosidade quais programas você tem instalado ai?

http://imageshack.us/scaled/landing/443/y752.png

eu to fazendo varios testes lio para saber onde ta esse virus
ja formatei o pc mais volta , agora instalei apenas o windows puro
e continua , eu pensava que era a impressora esse ip

agora nao instalei a impressora e continua , acho que so de bloquiar esse ip resolve
so preciso da um jeito de bloquiar esse ipv6

quando vc me ajudou no svchost , nossa agora ta bloquiando perfeitamente o svchost
agora precisamos so bloquiar o system esse ipv6

veja que na foto do svchost ta bloquiado perfeitamente

http://imageshack.us/scaled/landing/30/wzaa.jpg

http://imageshack.us/scaled/landing/443/y752.png

so bloquiar o ipv6 do system da forma que vc sabe , do mesmo jeito que fez com svchost , acho que ja resolve amigo lio

amigo lio fiz igual no video do svchost vamo ver se o system bloqueia agora