[CIS 5.X] Configurazione del Firewall

mirk1989 · February 1, 2011, 11:32am

In questo topic verranno aggiunte le regole del Firewall da impostare con le applicazioni che vengono utilizzate maggiormente e che non sono integrate in Comodo.

Per fare ciò andremo a creare:

Profili predefiniti
Set di porte da utilizzare con i vari Profili

Impostazioni preliminari e necessarie

Firewall impostato a dovere
Per poter utilizzare le varie Policy che andremo a creare è necessario impostare il Livello sicurezza Firewall su Regole personalizzate. Per farlo basta cliccare con il tasto destro del mouse sull’icona di Comodo in basso a destra, spostarsi alla voce Livello sicurezza Firewall e successivamente Regole personalizzate

http://img21.imageshack.us/img21/5941/regolepers.png

Aumentare la protezione del Firewall
Aprire l’interfaccia di Comodo, spostarsi alla scheda Firewall => Impostazioni Comportamento Firewall => Avanzate, qui mettere la spunta solo alle seguenti impostazioni:

Proteggi ARP Cache
Blocca Messaggi ARP Inattesi
Analizza i protocolli

http://img535.imageshack.us/img535/3673/protfw.th.png

Invisibilità Porte
Aprire l’interfaccia di Comodo, spostarsi alla scheda Firewall => Procedura Invisibilità Porte, scegliere la seconda opzione cioè Avvisa connessioni in ingresso e rendi invisibili le porte caso per caso

http://img251.imageshack.us/img251/6515/invisibilit.th.png

IP Statico e Port Forwarding
Queste operazioni sono necessarie per chi utilizza programmi peer-to-peer poichè bisogna aprire le varie porte sul router (per chi lo utilizza) e per questo meglio avere un IP statico. Per tale procedura vi consiglio di cercare su google poichè ci sono tante guide, oppure sul sito Guida eMule, dove potete trovare tanti consigli e guide per far funzionare al meglio il mulo.

Adesso passiamo alla creazione dei vari Profili e Set di porte

Il mio consiglio è quello di creare prima di tutto dei Set di porte creati ad hoc per non dover riscrivere sempre gli stessi numeri di porte, in questo modo velocizziamo anche il lavoro.

Creare un Set di porte per il Firewall

Per creare dei Set di porte procedere in questo modo:
Aprire l’interfaccia di Comodo, spostarsi alla scheda Firewall => Regole di sicurezza della rete => Set di porte => Aggiungi => Nuovo gruppo di porte

http://img843.imageshack.us/img843/7040/setporte.th.png

Per aggiungere le porte ad un determinato Set creato basta cliccare sul nome con il tasto destro del mouse → Aggiungi, si aprirà una finestra con nome “Modifica Porta”

Creiamo tali Gruppi con le relative porte

Nome Set di porte: Range 1024 - 65535
Modifica Porta: Range di porte → 1024 - 65535
Vedrete quanto sarà utile questo set per non dover scrivere sempre 1024 - 65535!!!

Nome Set di porte: Porte 80 & 443
Modifica Porta: Porta Singola → inserire una porta per volta: 80, 443
Questo set serve per le regole di Messenger, Skype ecc…

Nome Set di porte: Porte WMplayer
Modifica Porta: Porta Singola → inserire una porta per volta: 80, 443, 1080, 1755, 3128, 8000, 8001, 8080, 44080
Set utile per Windows Media Player

IMPORTANTE!!! Dopo aver inserito tali Set di porte cliccate sul pulsante OK in basso a destra per confermare le modifiche. Solo dopo aver cliccato su OK tali impostazioni vengono salvate e se non vengono salvate non le troverete nelle opzioni dei Profili predefiniti!

http://img153.imageshack.us/img153/8190/setporte2.th.png

Creare un Profilo predefinito per il Firewall

Aprire l’interfaccia di Comodo, spostarsi alla scheda Firewall => Regole di sicurezza della rete => Profili predefiniti => Aggiungi

mirk1989 · February 1, 2011, 11:42am

Configurazione Firewall per Windows Live Messenger 2011

N.B: prima di iniziare questa configurazione assicurati di aver letto il post principale dove viene spiegato come configurare le impostazioni importanti del firewall e come creare i vari set di porte utilizzati e i profili predefiniti!!!

WLMessenger 2011 ha bisogno di comunicare in rete e lo fa tramite ben 3 processi distinti:

msnmsgr.exe (eseguibile di Messenger vero e proprio)
WLIDSVC.exe (eseguibile dell’ Assistente per l’accesso a Windows Live)
wlcomm.exe (eseguibile per la gestione delle connessioni con i server del Live)

Quindi andremo a creare 3 Profili predefiniti, uno per ciascun eseguibile. Prima di iniziare chiudete tali programmi se sono in esecuzione e andate a cancellare eventuali regole già presenti in Comodo. Ricordo che di default non ci sono regole per tali applicazioni, quindi se non avete risposto con il Ricorda ad eventuali richieste di connessione di tali eseguibili non dovreste avere regole.
Per cancellare le regole già create:
Aprire l’interfaccia di Comodo, spostarsi alla scheda Firewall => Regole di sicurezza della rete => Regole applicazioni, tasto destro del mouse sull’eventuale eseguibile → Rimuovi → OK in basso a destra per confermare

Regole per msnmsgr.exe
Nome Profilo predefinito: WLMessenger → aggiungi per aggiungere le seguenti regole

Regola 1

Azione = Consenti
Protocollo = TCP
Direzione = in Uscita
Descrizione= Regola Login
Indirizzo di Origine = Qualunque Indirizzo
Indirizzo di Destinazione = Qualunque Indirizzo
Porta di Origine = Qualsiasi
Porta di Destinazione = Set di Porte => Porte 80 & 443

Regola 2

Azione = Consenti
Protocollo = TCP o UDP
Direzione = in Uscita
Descrizione= Trasferimento File
Indirizzo di Origine = Qualunque Indirizzo
Indirizzo di Destinazione = Qualunque Indirizzo
Porta di Origine = Qualsiasi
Porta di Destinazione = Set di Porte => Range 1024 - 65535

Regola 3

Azione = Consenti
Protocollo = UDP
Direzione = in Uscita
Descrizione= Rete di rilevamento
Indirizzo di Origine = Qualunque Indirizzo
Indirizzo di Destinazione = Qualunque Indirizzo
Porta di Origine = Qualsiasi
Porta di Destinazione = Porta Singola => 9

Regola 4

Azione = Blocca (attivate l’opzione Registra l’evento nel Log)
Protocollo = IP
Direzione = In/Out
Descrizione= Blocca e registra tutte le richieste che non corrispondono
Indirizzo di Origine = Qualunque Indirizzo
Indirizzo di Destinazione = Qualunque Indirizzo
Dettagli IP = Qualsiasi

Una volta che le regole sono state create, fate clic su APPLICA e alla finestra successiva OK

Regole per WLIDSVC.exe
Nome Profilo predefinito: WLIDSVC.exe → aggiungi per aggiungere le seguenti regole

Regola 1

Azione = Consenti
Protocollo = TCP
Direzione = in Uscita
Descrizione= Regola generale
Indirizzo di Origine = Qualunque Indirizzo
Indirizzo di Destinazione = Qualunque Indirizzo
Porta di Origine = Qualsiasi
Porta di Destinazione = Set di Porte => Porte 80 & 443

Regola 2

Azione = Blocca (attivate l’opzione Registra l’evento nel Log)
Protocollo = IP
Direzione = In/Out
Descrizione= Blocca e registra tutte le richieste che non corrispondono
Indirizzo di Origine = Qualunque Indirizzo
Indirizzo di Destinazione = Qualunque Indirizzo
Dettagli IP = Qualsiasi

Una volta che le regole sono state create, fate clic su APPLICA e alla finestra successiva OK

Regole per wlcomm.exe
Nome Profilo predefinito: wlcomm.exe → aggiungi per aggiungere le seguenti regole

Regola 1

Azione = Consenti
Protocollo = TCP o UDP
Direzione = in Uscita
Descrizione= Regola generale 1
Indirizzo di Origine = Qualunque Indirizzo
Indirizzo di Destinazione = Qualunque Indirizzo
Porta di Origine = Qualsiasi
Porta di Destinazione = Set di Porte => Range 1024 - 65535

Regola 2

Azione = Consenti
Protocollo = TCP
Direzione = in Uscita
Descrizione= Regola generale 2
Indirizzo di Origine = Qualunque Indirizzo
Indirizzo di Destinazione = Qualunque Indirizzo
Porta di Origine = Qualsiasi
Porta di Destinazione = Set di Porte => Porte 80 & 443

Regola 3

Azione = Blocca (attivate l’opzione Registra l’evento nel Log)
Protocollo = IP
Direzione = In/Out
Descrizione= Blocca e registra tutte le richieste che non corrispondono
Indirizzo di Origine = Qualunque Indirizzo
Indirizzo di Destinazione = Qualunque Indirizzo
Dettagli IP = Qualsiasi

Una volta che le regole sono state create, fate clic su APPLICA e alla finestra successiva OK

Adesso che avete creato le regole per Messenger e precedentemente cancellato eventuali regole già presenti, avviate Messenger e a seconda dell’eseguibile che vuole connettersi tra i 3 elencati sopra rispondete all’avviso del Firewall selezionando “Tratta come” ricordando la risposta.

Ovviamente dovete trattare l’eseguibile
msnmsgr.exe come WLMessenger;
WLIDSVC.exe come WLIDSVC.exe;
wlcomm.exe come wlcomm.exe.

http://img146.imageshack.us/img146/1953/messengera.th.png

http://img69.imageshack.us/img69/4494/wlidsvc.th.png

http://img193.imageshack.us/img193/5322/wlcomm.th.png

mirk1989 · February 1, 2011, 12:35pm

Configurazione Firewall per eMule

N.B: prima di iniziare questa configurazione assicurati di aver letto il post principale dove viene spiegato come configurare le impostazioni importanti del firewall e come creare i vari set di porte utilizzati e i Profili predefiniti!!!

Nome Profilo predefinito: eMule → aggiungi per aggiungere le seguenti regole

Regola 1

Azione = Consenti
Protocollo = TCP
Direzione = in Entrata
Descrizione= Regola Protocollo TCP in Entrata
Indirizzo di Origine = Qualunque Indirizzo
Indirizzo di Destinazione = Qualunque Indirizzo
Porta di Origine = Set di Porte => Range 1024 - 65535
Porta di Destinazione = Porta Singola => porta TCP impostata in eMule

Regola 2

Azione = Consenti
Protocollo = UDP
Direzione = in Entrata
Descrizione= Regola Protocollo UDP in Entrata
Indirizzo di Origine = Qualunque Indirizzo
Indirizzo di Destinazione = Qualunque Indirizzo
Porta di Origine = Set di Porte => Range 1024 - 65535
Porta di Destinazione = Porta Singola => porta UDP impostata in eMule

Regola 3

Azione = Consenti
Protocollo = TCP o UDP
Direzione = in Uscita
Descrizione= Regola Protocollo TCP o UDP in Uscita
Indirizzo di Origine = Qualunque Indirizzo
Indirizzo di Destinazione = Qualunque Indirizzo
Porta di Origine = Set di Porte => Range 1024 - 65535
Porta di Destinazione = Set di Porte => Range 1024 - 65535

Regola 4 (solo per chi utilizza l’upload dinamico USS con eMule)

Azione = Consenti
Protocollo = ICMP
Direzione = in Uscita
Descrizione= Ping ai server
Indirizzo di Origine = Qualunque Indirizzo
Indirizzo di Destinazione = Qualunque Indirizzo
Dettagli ICMP = Richiesta ICMP Echo

Regola 5 (solo per chi utilizza connessioni dirette ad esempio tramite modem a 56K)

Azione = Consenti
Protocollo = UDP
Direzione = in Uscita
Descrizione= Regola per gli aggiornamenti
Indirizzo di Origine = Qualunque Indirizzo
Indirizzo di Destinazione = Server DNS (li trovate nei dettagli relativi alla connessione)
Porta di Destinazione = Porta Singola => 53

Regola 6

Azione = Chiedi (attivate l’opzione Registra l’evento nel Log)
Protocollo = TCP
Direzione = in Uscita
Descrizione= Regola Aggiornamenti
Indirizzo di Origine = Qualunque Indirizzo
Indirizzo di Destinazione = Qualunque Indirizzo
Porta di Origine = Set di Porte => Range 1024 - 65535
Porta di Destinazione = Porta Singola => 80

Regola 7

Azione = Blocca (attivate l’opzione Registra l’evento nel Log)
Protocollo = IP
Direzione = In/Out
Descrizione= Blocca e registra tutte le richieste che non corrispondono
Indirizzo di Origine = Qualunque Indirizzo
Indirizzo di Destinazione = Qualunque Indirizzo
Dettagli IP = Qualsiasi

Una volta che le regole sono state create, fate clic su APPLICA e alla finestra successiva OK

Adesso che avete creato le regole per eMule e precedentemente cancellato eventuali regole già presenti, avviate il programma e rispondete all’avviso del Firewall selezionando “Tratta come => eMule” ricordando la risposta.

mirk1989 · February 4, 2011, 4:35pm

Configurazione Firewall per Client Torrent

N.B: prima di iniziare questa configurazione assicurati di aver letto il post principale dove viene spiegato come configurare le impostazioni importanti del firewall e come creare i vari set di porte utilizzati e i profili predefiniti!!!

Questa configurazione la chiamo Client Torrent in modo da usare la stessa configurazione per qualsiasi programma di gestione dei file .torrent (BitTorrent, uTorrent, qBitTorrent ecc ecc ecc…)

Nome Profilo predefinito: Client Torrent → aggiungi per aggiungere le seguenti regole

Regola 1

Azione = Consenti
Protocollo = TCP o UDP
Direzione = in Entrata
Descrizione= Regola Protocollo TCP o UDP in Entrata
Indirizzo di Origine = Qualunque Indirizzo
Indirizzo di Destinazione = Qualunque Indirizzo
Porta di Origine = Set di Porte => Range 1024 - 65535
Porta di Destinazione = Porta Singola => porta impostata nel vostro Client Torrent

Regola 2

Azione = Consenti
Protocollo = TCP
Direzione = in Uscita
Descrizione= Regola Protocollo TCP in Uscita
Indirizzo di Origine = Qualunque Indirizzo
Indirizzo di Destinazione = Qualunque Indirizzo
Porta di Origine = Set di Porte => Range 1024 - 65535
Porta di Destinazione = Set di Porte => Range 1024 - 65535

Regola 3

Azione = Consenti
Protocollo = UDP
Direzione = in Uscita
Descrizione= Regola Protocollo UDP in Uscita
Indirizzo di Origine = Qualunque Indirizzo
Indirizzo di Destinazione = Qualunque Indirizzo
Porta di Origine = Porta Singola => porta impostata nel vostro Client Torrent
Porta di Destinazione = Set di Porte => Range 1024 - 65535

Regola 4

Azione = Chiedi (attivate l’opzione Registra l’evento nel Log)
Protocollo = TCP o UDP
Direzione = in Uscita
Descrizione= Regola Richieste HTTP
Indirizzo di Origine = Qualunque Indirizzo
Indirizzo di Destinazione = Qualunque Indirizzo
Porta di Origine = Set di Porte => Range 1024 - 65535
Porta di Destinazione = Porta Singola => 80

Regola 5

Azione = Chiedi (attivate l’opzione Registra l’evento nel Log)
Protocollo = TCP o UDP
Direzione = in Uscita
Descrizione= Regola Richieste HTTPS
Indirizzo di Origine = Qualunque Indirizzo
Indirizzo di Destinazione = Qualunque Indirizzo
Porta di Origine = Set di Porte => Range 1024 - 65535
Porta di Destinazione = Porta Singola => 443

Regola 6

Azione = Blocca (attivate l’opzione Registra l’evento nel Log)
Protocollo = IP
Direzione = In/Out
Descrizione= Blocca e registra tutte le richieste che non corrispondono
Indirizzo di Origine = Qualunque Indirizzo
Indirizzo di Destinazione = Qualunque Indirizzo
Dettagli IP = Qualsiasi

Una volta che le regole sono state create, fate clic su APPLICA e alla finestra successiva OK

Adesso che avete creato le regole per il vostro Client Torrent e precedentemente cancellato eventuali regole già presenti, avviate il programma e rispondete all’avviso del Firewall selezionando “Tratta come => Client Torrent” ricordando la risposta.

mirk1989 · February 4, 2011, 7:29pm

Configurazione Firewall per Skype

N.B: prima di iniziare questa configurazione assicurati di aver letto il post principale dove viene spiegato come configurare le impostazioni importanti del firewall e come creare i vari set di porte utilizzati e i profili predefiniti!!!

Nome Profilo predefinito: Skype → aggiungi per aggiungere le seguenti regole

Regola 1

Azione = Consenti
Protocollo = TCP o UDP
Direzione = in Uscita
Descrizione= Regola per il login
Indirizzo di Origine = Qualunque Indirizzo
Indirizzo di Destinazione = Qualunque Indirizzo
Porta di Origine = Qualsiasi
Porta di Destinazione = Set di Porte => Porte 80 & 443

Regola 2

Azione = Consenti
Protocollo = TCP o UDP
Direzione = in Uscita
Descrizione= Trasferimento file
Indirizzo di Origine = Qualunque Indirizzo
Indirizzo di Destinazione = Qualunque Indirizzo
Porta di Origine = Qualsiasi
Porta di Destinazione = Set di Porte => Range 1024 - 65535

Regola 3

Azione = Blocca (attivate l’opzione Registra l’evento nel Log)
Protocollo = IP
Direzione = In/Out
Descrizione= Blocca e registra tutte le richieste che non corrispondono
Indirizzo di Origine = Qualunque Indirizzo
Indirizzo di Destinazione = Qualunque Indirizzo
Dettagli IP = Qualsiasi

Una volta che le regole sono state create, fate clic su APPLICA e alla finestra successiva OK

Adesso che avete creato le regole per Skype e precedentemente cancellato eventuali regole già presenti, avviate il programma e rispondete all’avviso del Firewall selezionando “Tratta come => Skype” ricordando la risposta.

mirk1989 · February 6, 2011, 4:46pm

Configurazione Firewall per Windows Media Player

N.B: prima di iniziare questa configurazione assicurati di aver letto il post principale dove viene spiegato come configurare le impostazioni importanti del firewall e come creare i vari set di porte utilizzati e i profili predefiniti!!!

Nome Profilo predefinito: WMPlayer → aggiungi per aggiungere le seguenti regole

Regola 1

Azione = Consenti
Protocollo = TCP
Direzione = in Uscita
Descrizione= Regola generale
Indirizzo di Origine = Qualunque Indirizzo
Indirizzo di Destinazione = Qualunque Indirizzo
Porta di Origine = Qualsiasi
Porta di Destinazione = Set di Porte => Porte 80 & 443

Regola 2

Azione = Blocca (attivate l’opzione Registra l’evento nel Log)
Protocollo = IP
Direzione = In/Out
Descrizione= Blocca e registra tutte le richieste che non corrispondono
Indirizzo di Origine = Qualunque Indirizzo
Indirizzo di Destinazione = Qualunque Indirizzo
Dettagli IP = Qualsiasi

Una volta che le regole sono state create, fate clic su APPLICA e alla finestra successiva OK

Adesso che avete creato le regole per Windows Media Player e precedentemente cancellato eventuali regole già presenti, avviate il programma e rispondete all’avviso del Firewall selezionando “Tratta come => WMPlayer” ricordando la risposta.

TirpitzITA · February 7, 2011, 1:42pm

wow!! TY mirk

Futurist · February 8, 2011, 3:21pm

Grazie di cuore

tiburonis · February 22, 2011, 7:04pm

Scusate sono nuovo del forum, non so se faccio bene a scrivere qui, caso mai se qualcuno può indicarmi dove? grazie in anticipo.
Il mio non è un problema ma piutosto una domanda :
Nelle regole per eMule, in particolare questa:

Regola 6

Azione = Chiedi (attivate l’opzione Registra l’evento nel Log)
Protocollo = TCP
Direzione = in Uscita
Descrizione= Regola Aggiornamenti
Indirizzo di Origine = Qualunque Indirizzo
Indirizzo di Destinazione = Qualunque Indirizzo
Porta di Origine = Set di Porte => Range 1024 - 65535
Porta di Destinazione = Porta Singola => 80

Perchè, l’azione è “chiedi” e non “consenti” visto che penso serva ad aggirnare la lista dei servers?
Cosi ogni tanto appare il popup che chiede, invece di acconsentire l’agiornamento… o mi svaglio?
Grazie ragazzi!

Lvca · August 20, 2013, 12:16am

Ciao a tutti, questo è il mio primo post su questo forum, quindi perdonatemi se sbaglio in qualche cosa.
Vorrei chiedervi informazioni su come impostare il FW di Comodo Internet Security Premium, che chiaramente io utilizzo e con soddisfazione, per abilitare le Porte 2078 (SSL) e la Porta 2077 (Clear Text/Not Encrypted) che mi vengono richieste per l’Access Web Disk, cioè il traffico FTP.

Ho provato a cercarlo da solo sia su Google sia su questo forum, ma non sono riuscito a trovarlo.

Unica nota positiva, grazie a questo problema da me riscontrato, sono venuto a conoscenza dell’esistenza di questo forum che prima ignoravo, infatti seguendo alla lettera: “[CIS 5.X] Configurazione del FW”, non ho riscontrato nessun problema ad impostare il FW di Comodo in set di regole personalizzate.

Grazie per l’aiuto, Lvca ???

ss1900 · June 25, 2015, 3:27pm

nella guida in inglese presente sul forum dice di “disabilitare” Analizza i protocolli" >> Enabling File Sharing Applications like BitTorrent and Emule,Comodo Firewall| Internet Security v6.2

che si fa’ in questo caso ?

pinopir · February 11, 2016, 7:23am

Ho dovuto reinstallare Comodo su Windows 7 e ho cercato di settarlo per permettere il p2p con Qbittorent, seguendo questa guida,
ma, avendo la versione 8, ho trovato difficoltà nel seguire le indicazioni…
Perciò chiedo a mirk1989 se può postare una guida analoga a questa per la nuova versione.
Grazie

pinopir · February 16, 2016, 10:40am

Mi sembra che questo forum non sia molto “seguito”… :-
A che serve mantenerlo se nessuno risponde ai post? 88)

sirio · February 20, 2016, 6:32pm

Ciao, si forse sono tutti impegnati a fare altro
Dove hai incontrato difficoltà? Forse posso aiutarti.
La versione 8 di cosa?

pinopir · February 21, 2016, 7:26am

Nel mio post precedente chiedevo se era possibile postare una guida sul Firewall analoga a questa ma per la versione ultima di CIS 8.2.0.4792 .
Il problema era l’apertura della porta usata dai client torrent.
Grazie

sirio · February 22, 2016, 8:47am

Bisognerebbe farla una guida.
In ogni modo, per aprire una o più porte nel firewall la procedura non cambia molto anche se utilizzi l’ultima versione di CIS.
Dovresti essere più preciso per capire dov’è il problema. Per esempio, come e quali regole hai fatto.
Un’altra prova a che potresti fare è disattivare il FW di CIS e controllare se così non hai problemi.
Il log del FW dice niente?

pinopir · February 22, 2016, 11:40am

In effetti ho seguito le indicazioni qui trovate per impostare le regole per qBittorrent (“Configurazione Firewall per Client Torrent”).
Comunque ho provato anche a disattivare il FW, ma la porta è rimasta chiusa, perciò penso che sia un problema del mio router.
Lo strano è che cambiando porta e impostando, per la nuova porta, il portforwarding nel router ed aggiornando la regola nel FW, a volte vedo, nel client torrent, la porta aperta, ma riavviando il pc torna tutto come prima… :o
Non so cosa altro fare.
Forse dovrò rassegnarmi.
Grazie per l’attenzione.

sirio · February 22, 2016, 6:00pm

Che versione di Windows usi?
Prova a controllare se hai disattivato Windows firewall, se così non fosse disattivalo, riavvia il pc e controlla di nuovo…

pinopir · February 22, 2016, 8:02pm

Ho Windows 7 e Il firewall di Windows è disattivato…
Quello che mi sconcerta è che qualche rara volta la porta si era aperta, perciò le impostazioni usate erano corrette.
Mi è successo anche poco tempo fa, ma riavviando il pc la porta era tornata chiusa.
Chiederò aiuto nel forum di qBittorrent.