Salve. Ho configurato il fw di CIS in modalità personalizzata, avendo introdotto le regole per utorrent ed emule. Non so come comportarmi con i processi svchost.exe e system.exe. Ci sono regole precise?
Inoltre, CIS mi avverte di connessioni sulla porta 80 per utorrent (nelle regole ce n’è una dove è settata l’opzione “chiedi” per la porta 80). Che devo fare in questi casi?
Inoltre ho settato i DSN di google ma non so ho fatto correttamente. Nella schermata delle connessioni (ho una adsl alice 7 mega) mi appare quel che è mostrato nell’immagine in attachment, ovvero ci sono due voci dove è possibile configurare i DSN, una si chiama Internet e una Rete Locale. Ho configurato i DSN di google per la voce Internet. Il mio PC è collegato tramite ethernet al modem alice e questo direttamente alla linea telefonica tramite filtro adsl.
Ho anche selezionato l’opzione mostrata nel secondo attachment.
Se il pc non ha stampanti/cartelle condivise con altri pc, considera quanto segue:
1) Una connessione in entrata derivante da internet è sempre potenzialmente pericolosa
2) Nessuna applicazione per funzionare correttamente necessita di connessioni in entrata.
Se il pc ha stampanti/cartelle condivise con aqltri pc della stessa rete, considera quanto segue:
1) Una connessione in entrata da internet è sempre potenzialmente pericolosa
2) Per il corretto funzionamento della condivisione svchost e system devono essere impostati per poter ricevere connessioni dagli altri computer della rete LAN alla quale il pc stesso appartiene
3) Svchost e system non devono ricevere connessioni da internet
4) Nessuna applicazione per funzionare correttamente necessita di connessioni in entrata.
Le connessioni che ti vengono segnalate sulla porta 80 immagino siano connessioni in entrata.
Se, come mi pare di capire, il tuo pc non ha cartelle/stampanti condivise con altri pc, segui la seguente procedura:
Apri Comodo
Selezioni “Firewall” in alto
Selezioni “Procedura invisibilità porte”
Nella finestra che ti appare selezioni l’opzione “Blocca tutte le connessioni in ingresso e rendi le porte invisibili a tutti” (terza opzione)
Ti apparirà un messaggio di conferma. Selezioni “OK”.
In questo modo Comodo bloccherà automaticamente qualsiasi tentativo di connessione in ingresso da internet.
Per controllare che la procedura descritta sopra abbia avuto successo, fai quanto segue:
Apri Comodo
Selezioni “Firewall” in alto
Selezioni “Regole di sicurezza della rete”
Nella finestra che ti appare, selezioni “Regole globali”
La situazione dovrebbe essere come indicato nell’immagine1 allegata
Credo, ma non sono sicuro, che in 7 si intenda Rete home la rete casalinga (nel tuo caso quindi il pc collegato al modem), mentre, per rete pubblica, si intenda l’eventualità nella quale, il tuo pc, si connetta ad un wi-fi point (quindi eventualità in cui il pc si connetta ad una rete scarsamente protetta).
Oppure, potresti mettere direttamente i processi system e svchost sotto delle regole preconfezionate.
Se non condivi file, stampanti, gruppi home ecc, apri Comodo Firewall-regole di sicurezza della rete-regole applicazioni, cerca system selezionalo-clicca su modifica-usa profilo predefinito e nel menù a tendina seleziona " applicazione bloccata" clicca su applica e po OK.
Per quanto concerne svchost, questo processo deve uscire, stessa procedura per system ma scegli la regola “solo in uscita”.
Non avrai più un avvisi e il log delle intrusioni si riempirà notevolmente.
Se vuoi, cìè un’altra procedura, leggermente più complicata che ti consente di controllare meglio svchost con delle regole apposite sui DNS di google che uso anc’hio, se ti interessa ti posto link diretto ( non essendo farina del mio sacco è correto che ti posti il link) e se eventualmente ti servirà di ti darò qualche indicazione in merito.
Dovresti trovarti con qualcosa del genere:ImageShack - Best place for all of your image hosting and image sharing needs
Ciao a tutti, non apro un nuovo topic perchè la richiesta è stupida e qua è già stata “sfiorata”: ho fastweb e nessun pc in rete col mio (altri dispositivi che si collegano all’hag sì, ma nulla che passi per il pc), devo settarla come rete pubblica, vista la peculiarità della rete del gestore?
come dicevo nel mio post precedente, sfortunatamente non conosco esattamente le impostazioni utilizzate da windows 7 per la rete pubblica.
Di conseguenza, non so dirti se le impostazioni di rete pubblica di windows bastano per proteggere il computer dalle “peculiarità” di fastweb (queste ultime le conosco).
Detto ciò, per mettere in sicurezza il pc, ti consiglio caldamente di seguire questa procedura:
In questo modo, indipendentemente dalle peculiarità di fastweb, il pc sarà sicuro.
Perfetto, l’avevo già settato così lo stealth, però non sapevo se la configurazione di base (casa-pubblica) fosse la cosa più importante
edit: il problema è che settando così mi blocca anche le porte per il p2p…c’è modo di risolvere (ho fastweb, quindi niente accesso al router/hag) o devo necessariamente mettere la seconda opzione di stealthing?
dopo aver impostato le regole come indicato devi poi impostare la seconda opzione per le regole globali.
Per evitare che altre applicazioni che si connettono in internet ti scatenino continui pop-up di connessioni in entrata, imposta le stesse con la regola predefinita “Solo in uscita”.
chiedo scusa, in riferimento a comodo firewall, ho di recente preso il virus toolbar: omiga-plus, volevo capire se i processi SYSTEM (NT KERNEL & SYSTEM) e SVCHOST possono avere comportamenti anomali cercando di collegarsi ad internet in entrata ed uscita istigati da omiga-plus, ho momentanemanete bloccato il processo system e comodo firewall blocca migliaia di volte il processo system, saluti
