Ciao a tutti,
sono nuovo del forum e di Comodo.
Ho sempre usato firewall molto moolto piu semplici da configurare tipo Zone Alarm o Sygate. Adesso però devo gestire una LAN casalinga con tanto di cartelle condivise e tanto di accessi con programmi di amministrazione remota (uso VNC).
Arriviamo al problema: Hamachi.
Ho già visto che Comodo e Hamachi non vanno tanto d’accordo se si lasciano al firewall le impostazioni iniziali.
Ho provato e riprovato a configurare meglio Comodo ma la mia ignoranza in materia mi ha fatto fare solo dei buchi nell’acqua. Ho capito una cosa però: Hamachi sfrutta come parent (non so cosa significhi ma ho capito che lo sfrutta), il file svchost.exe. Se io non metto rules su questo files Hamachi funziona normalmente, se io metto rules invece Hamachi va down.
I PC sono connessi ad internet tramite un router.
Non so come risolverla. Da quel poco che sò è bene bloccare svchost.exe e così ho fatto.
C’è un modo per far si che si possa usare Hamachi senza togliere le rules a svchost.exe?
Vi riporto il messaggio che Hamachi mi mostra quando provo a connettermi:
“Configurazione dell’adattatore di rete Hamachi fallita.
La causa più probabile è la configurazione del firewall che non consente le richieste in DHCP
di Windows sull’adattatore. Assicurati che il traffico UDP sulle porte locali 68 e 69 sull’indirizzo 5.0.0.1
sia abilitato e riprova.
Se continui ad aver problemi prova a disabilitare il firewall sull’adattatore”.
Ecco, questo è quanto.
ho provato e riprovato ma non son riuscito ad impostare una regola che mi permetta di usare Hamachi…
Allora ragazzi, ho smanettato un pò e forse ho risolto il problema.
Ma data la mia ignoranza in materia ho bisogno di sapere se ho risolto perchè semplicemente ho reso inutili i filtraggi oppure se ci ho azzeccato.
Dunque.
Posto che il file che mi crea problemi con Hamachi è svchost.exe.
Posto che le porte usate da Hamachi sono la 67 e la 68.
Posto che il range IP su cui lavora Hamachi è 5.0.0.0/5.255.255.255
Ho dato queste rules al file svchost.exe:
1)Block TCP/UDP In Any Any
2)Block TCP/UDP Out Any Any
e in questo modo se non sbaglio dovrei aver bloccato tutti gli accessi in entrata e in uscita del file svchost.exe
poi ho dato:
3)Block-UDP-In-Not in range 5.0.0.0/5.255.255.255-Not in port 67,68
4)Block-UDP-Out-Not in range 5.0.0.0/5.255.255.255-Not in port 67,68
e in questo modo dovrei aver detto di bloccare tutti gli UDP fuorchè nel range IP indicato e nelle 2 porte indicate.
Sbaglio qualcosa?
Se vado in Activity->Connections e non ho nessun programma aperto, mi risulta solo questo maledetto svchost.exe attivo, protocollo UDP In/Out Source IP:0.0.0.0:68, Destination IP 255.255.255.255
Dunque le regole 0 e 1 le ho trovate su questo forum e riguardano le porte 135,136,137,138,139,455,500
Poi le regole 2 e 3 sono per eMule (uso le porte 56690 TCP e 56693 UDP) (anche queste le ho trovate su questo forum
La 4 e la 5 sono per la Trusted zone di Hamachi (5.0.0.0/5.255.255.255). Queste regole non le ho messe io ma le ho configurate in automatico con il wizard
La 6 e la 7 sono per la Trusted zone della LAN (credo) (192.168.1.0/192.168.1.255)Anche queste configurate automaticamente.
Allora,
La regola #0 block TCP/UDP out per le porte specifiche serve soltanto nel caso che tuo pc é stato infettato da qualche worm. Nel tuo caso puo darsi che crea problemi (non uso hamachi e non conosco qualle porte usa per la comunicazione in uscita).
La regola #1 non ti serve visto che e gia inclusa in quella block di default. Lo ripetuto una marea di volte in questo forum ma nessuno mi da ascolto. :-\ Questa regola serve per outpost ma non per CFP. ;D
La regola #9 deve essere sempre ultima. Altrimenti le regole allow sotto di lei vengono anullate. CFP legge le regole dal alto verso il basso.
Con la trusted zone di hamachi non ti serve di aprire altre porte visto che con una trusted zone tutte le porte sono disponibili (non sono aperte, qui entra l’application monitor; sè una porta non viene usata da nessun programma CFP la bloccherà e la renderà stealthed automaticamente).
Ti suggerisco di spostare le due regole per hamachi appena sopra quella block IP IN/OUT (che deve essere per ultima). Quando non usi Hamachi la sposti sopra delle due regole cosi stai al sicuro. Quando invece vuoi collegarti con hamachi la sposti di nuovo in basso per permettere la connessione col VPN di hamachi.
Ok, quindi.
Ho cancellato la regola #0 e la regola #1. Ho spostato la regola #9 come ultima.
Ecco qui c’è il problema (forse). Nel senso che se io non inserisco nella Application Monitor quelle 4 regole che ho scritto nel primo post e che riguardano svchost.exe, Hamachi non funziona. Quindi la domanda ora è questa: con le attuali rules del Network monitoring e con quelle rules del Application Monitor che riguardano svchost.exe posso andare tranquillo?
Eheheh ottima furbata, farò così
Il problema è che nel mio PC posso farlo, ma chi va a spiegare a mio padre di spostare per ultime le rules della Trusted ZOne di hamachi quando non deve usare il programma? Vabbè almeno nel mio PC farò in questo modo.
Grazie Mille!
Per la regola di scvhost.exe puoi dare libero acceso. Ma sè ti funziona bene con queste regole continua a usarle. Basta che non disabiliti network monitor.
Per quando riguarda hamachi invece della trusted zone hai cercatto di creare una regola per la porta in entrata che usa hamachi. Saresti molto piu protetto, in questo modo.
salve a tutti sono nuovo…ho installato da due giorni comodo e ho subito avuto dei pareri positivi…vorrei chiedere quali sono le impostazioni principali da settare( le regole), oltre a quelle di emule che ho già settato. E poi vorrei avere un aiuto per Hamachi. Grazie in anticipo