COMODO Internet Security 3 - Guida

nickoscuro · November 23, 2008, 7:25pm

network security policy-application rules-e a sto punto le cancello tutte?..giusto?

nickoscuro · November 23, 2008, 7:29pm

…le cancello con remove?

nickoscuro · November 23, 2008, 8:15pm

…ho fatto come hai detto…cancellate le regole,se ne sono formate di nuove e per ora il problema non si è ripresentato…grazie. :■■■■

sirio · November 23, 2008, 9:14pm

Perfetto! :■■■■

prandi63 · November 23, 2008, 11:09pm

Salve Sirio,
le mie lan sono disabilitate,sono connesso solo con usb adsl
Anche se le abilito non mi da nessun messaggio…
prandi63

nickoscuro · November 24, 2008, 8:35pm

ciao sirio,ho bisogno ancora della tua pazienza e capacità ;D…allora,come ti dicevo ho cancellato tutte le regole e ho messo il firewall in safe mode.la porta 843 viene utilizzata normalmente,anche se non so per cosa; però c è un problema che persiste,sempre per ste maledette porte >:(…ma con la differenza che ora so da chi vengono usate: da emule e ares. praticamente,quando avvio le applicazioni va tutto ok,al momento che le chiudo,mi viene notificato dal firewall che: windows operating system bloccato in UDP la porta inerente al programma chiuso. e per non avere problemi alla tendina pop up di emule,quando si è presentata,ho spuntato TRUSTED APPLICATION…spero che tu mi possa aiutare anche a sto giro…
saluti (:WAV)

sirio · November 24, 2008, 11:06pm

Gli eventi bloccati che trovi nel log sono normali dopo la chiusura di eMule… significa che il firewall fa il suo lavoro

Sono normali perché le richieste continuano ad arrivare, ma, avendo chiuso il programma il firewall le blocca, quindi non c’è da preoccuparsi.

Hai dato trusted al popup del firewall oppure a quello del D+?

sirio · November 24, 2008, 11:10pm

Cioè? Non ti rileva la tua LAN in My Network Zones?

nickoscuro · November 24, 2008, 11:29pm

…mh…se non ricordo male,nel firewall. praticamente se vado sulle application rules,li vedo che è in TRUSTED APPLICATION…dovrei cambiarla? e poi volevo dirti un altra cosa,è giusto dare ai browser la voce WEB BROWSER nel pop up del firewall?

sirio · November 24, 2008, 11:38pm

Si dovresti cambiarla con le regola predefinita creata apposta per uTorrent, quelle che ho messo al secondo post (reply #1) sempre li, in fondo al post trovi come applicare la regola predefinita manualmente ad uTorrent.

Si, per i browser puoi applicare la regola predefinita: “Web Browser”

prandi63 · November 25, 2008, 5:44am

Salve Sirio,
nella My Network Zones ho questa regola:
loopback zone
ip in [127.0.0.1 / 255.0.0.0]
comunque ho tutte e 2 le lan disabilitate,sto usando adsl usb
Per il test ho messo il controllo delle dll(non ricordo ora dove)e dal computer security policy (CLT su custom)ho visto tutti i messaggi e bloccandoli ho avuto 340/340 ma nessuna pagina internet(!!!)
Comunque ho capito che access rights e protection setting nel sottomenu del custom policy sono quelli che fanno il punteggio
L’epicentro è tutto lì,certo bloccare tutto fa bloccare il pc(e devi poi resettare in modalità provvisoria per correggere eventuali blocchi di sistema)
Sarebbe da spiegare bene le varie voci cosa fanno di preciso
prandi63

nickoscuro · November 25, 2008, 2:14pm

ciao sirio
a proposito di emule: ho fatto le regole come da guida…le ho applicate,perchè prima le avevo fatte ma non applicate ;D sembra che vada tutto bene,eccetto che il firewall mi blocca una quantità incredibile di porte :-\ quando faccio la ricerca dei files, me ne trova pochissimi…considerato che io uso il muletto sempre in ID basso,posso tenerlo in trusted application? per quanto riguarda ARES ho dato le regole che hai scritto per utorrent e, a parte i blocchi che trovo da parte del firewall,va tutto bene.
spero tu mi possa delucidare anche questa volta (:WAV) saluti

nickoscuro · November 25, 2008, 2:32pm

aggiornamento: per quanto riguarda la porta 843. se metto il firewall in safe mode e faccio fare le regole,questa porta la accetta e la sfrutta; se do la regola WEB BROWSER, i miei browser non la accettano e viene bloccata…perchè non so (:SAD) se qualcuno mi può delucidare oppure ha avuto i miei stessi problemi si faccia avanti (:AGL)
saluti (:WAV)

sirio · November 25, 2008, 11:59pm

…manca la LAN e abilitandole non ti appare il popup di rilevazione “New private network detected”, quello con la barra verde?

Per il test ho messo il controllo delle dll(non ricordo ora dove)e dal computer security policy (CLT su custom)ho visto tutti i messaggi e bloccandoli ho avuto 340/340 ma nessuna pagina internet(!!!!) Comunque ho capito che access rights e protection setting nel sottomenu del custom policy sono quelli che fanno il punteggio L'epicentro è tutto lì,certo bloccare tutto fa bloccare il pc(e devi poi resettare in modalità provvisoria per correggere eventuali blocchi di sistema) Sarebbe da spiegare bene le varie voci cosa fanno di preciso prandi63

Mah… non so cosa dirti, io il test l’ho eseguito senza dover settare niente di particolare… l’unica cosa, importante, la configurazione (come ho scritto all’inizio della guida) deve essere la COMODO - Proactive Security, altrimenti alcuni settaggi del D+ sono disabilitati.
Dopo aver eseguito il test non ho avuto nessun problema a navigare o a fare altro… tutto a continuato a funzionare regolarmente.

Ciao.

sirio · November 26, 2008, 12:24am

Ciao nickoscuro

Il mulo puoi settarlo come vuoi… io penso sia più sicuro usarlo con le regole postate. Se lo metti su trusted a cosa ti serve il FW?
Gli eventi bloccatiche trovi, sono sulle porte dei servizi di sistema… è normale che vengano bloccati.

nickoscuro · November 26, 2008, 12:36am

ciao sirio,inanzi tutto ti ringrazio per la pazienza che hai nei miei confronti :SMLR…allora, insieme ad un amico abbiamo settato il router e ora il firewall ha le regole come da guida e il mulo mi da ID alto. la mia perplessità è sui pop up del firewall inerenti ad emule e ares riguardanti la porta 80. quando si presentano, come mi devo comportare? perchè se do allow e ok,mi vedo cambiate le regole nell application rules…
saluti (:WAV)

sirio · November 26, 2008, 1:00am

Le richieste sulla porta 80 sono relative agli aggiornamenti di eMule e di solito avvengono all’avvio del programma. Quindi, a parte la prima richiesta a cui darai allow, quando hai i popup del FW sulla porta 80 neghi, flaggando remeber my answer, poi vai nel registro degli eventi di emule e controlli se gli aggiornamenti sono falliti, se fosse così vai nell’appication rules sulla regola di blocco appena creata e la modifichi in allow. Se invece nel registro degli eventi di emule non trovi l’aggiornamento fallito lasci tutto com’è.

antrib · November 26, 2008, 7:50am

Scusa Sirio, ho installato ieri sera CSI. Ho fato girare una scansione pianificata stanotte ma non trovo dove poter “leggere” il risultato della scansione. Dove lo trovo? Grazie

sirio · November 26, 2008, 2:53pm

Benvenuto antrib,
se non hai salvato i risultati non lo trovi da nessuna parte. Se fossero stati rilevati dei virus li trovi nel log View Antivirus Events.
Comunque quando fai una scansione on-demand, alla fine rimangono le finestre aperte… l’esempio lo trovi in prima pag.

Ciao

nickoscuro · November 26, 2008, 10:00pm

ciao sirio,questa volta non ho domande ;D…volevo solo ringraziarti,con il tuo aiuto e un po di sudore mi sembra che comodo sti andando alla grande :BNC
tanti saluti e alla prossima :■■■■