COMODO Internet Security 3 - Guida

sirio · March 28, 2010, 4:47pm

Ciao Drunke benvenuto nel forum

Alcune cose sono cambiate anche nel firewall… non so se hai problemi, se non ne hai per il momento lascia così.
Appena finisco linkerò la nuova guida.

Drunke · March 28, 2010, 4:58pm

No problemi no, solo per il solito svchost non so che fare, sto permettendo tutte le richieste in uscita tanto non penso sia perisoloso o no?
Ok, l’aspetto molto volentieri

sirio · March 28, 2010, 5:28pm

Non ricordo sew hai una LAN… cmq per svchost fai questa regola:

Drunke · March 28, 2010, 8:00pm

Fatto, per la LAN no, non condivido nulla con l’altro PC collegato al Router, infatti ho disabilitato il NetBios è il protocollo IPV6, oppure adesso e supportato?

Ecco lo screen

http://www.megaportal.it/imghost/2010/03/28/2159151269806355.png

Anche per System va bene? Grazie

Romagnolo1973 · March 29, 2010, 3:16pm

System se non hai reti lo puoi bloccare e mettere in fondo nella lista esattamente come si faceva per la 3
Non penso avrai problemi, se li hai torni alla regola System preedente

SVCHOST devi fare una regola da mettere sooto a quella permessa dei TCP UDP, deve essere una regola di blocco IP In/Out e poi dai qualsiasi qualsiasi qualsasi qualsiasi , una volta fatto sposta svchost sotto winupdate
Dovrebbe funzionare, spero… io ho cambiato sistema operativo passando a seven e ancora non ho fatto sperimentazioni, sto ancora imparando ad usare seven, CIS verrà poi

sirio · March 29, 2010, 7:12pm

Si, visto che non condividi con l’altro PC fai come dice Romagnolo per svchost, una regola da mettere sotto quella Consenti:

Action = Block (attiva l’opzione Registra l’evento nel Log)
Protocol = IP
Direction = In/Out
Description = Blocca e registra tutte le richieste che non corrispondono
Source Address = Any
Destination Address = Any
IP Details = Any

Non è importante la posizione.

Per System invece va bene quella che hai, lascialo così e se non altre richieste nei prossimi giorni puoi fare la stessa regola di blocco che ti ho appena indicato e la metti sotto quella per il protocollo IGMP. Se inveci hai qualche altra richiesta posta di nuovo.

(:WAV)

Drunke · March 30, 2010, 2:49pm

Fatto, ecco il risultato

http://www.megaportal.it/imghost/2010/03/30/1647011269960421.png

Quindi lascio così? Per ora non ho avuto nessun problema, grazie ragazzi per l’aiuto :-TU

Roby_P · April 15, 2010, 9:38am

Ciao Sirio ;D

Oggi riguardavo la tua guida e casualmente (

) ho notato un paio di cose su questa immagine

http://img145.imageshack.us/img145/6381/47ad4.th.png

Dimmi tu se posso chiede qui o se è meglio parlarne nella discussione su System e svchost.exe? ;D

Intanto una cosa te la chiedo, perchè non è relativa alle regole, ma l’utilizzo dei Server WINS.
Pensavo che i Server WINS servissero giusto all’interno di grandi reti Windows, tipo le reti aziendali, per la risoluzione dei nomi NetBIOS.
So che anche in una rete domestica si può impostare uno dei pc come server WINS, anche se non l’ho mai fatto.
Allora, ho capito bene oppure ho preso fischi per fiaschi? ;D
Vedere che avevi impostato delle regole per i Server WINS mi ha fatto venire dei dubbi sulla loro funzione.

Grazie
Roby

sirio · April 15, 2010, 10:57pm

Tu puoi chiedere quello che vuoi dove vuoi… sei raccomandata ;D ;D ;D

Intanto una cosa te la chiedo, perchè non è relativa alle regole, ma l'utilizzo dei Server WINS. Pensavo che i Server WINS servissero giusto all'interno di grandi reti Windows, tipo le reti aziendali, per la risoluzione dei nomi NetBIOS. So che anche in una rete domestica si può impostare uno dei pc come server WINS, anche se non l'ho mai fatto. Allora, ho capito bene oppure ho preso fischi per fiaschi? ;D Vedere che avevi impostato delle regole per i Server WINS mi ha fatto venire dei dubbi sulla loro funzione.
Grazie
Roby

Mah… come puoi vedere quello screen è vecchissimo e riguarda Windows XP… ti posso dire solo che sono richieste sicure, ora non ricordo ma credo siano relative alla connessione che facevo dal mio cellulare.

Ciao

Roby_P · April 16, 2010, 9:55am

Ok allora chiedo qui visto che l’immagine è qui in prima pagina

cellulari … me lo ricorderò ;D
Cmq se dovesse servire a qualcuno i server WINS primario e secondario si individuano grazie al comando ipconfig /all
Io ho NetBIOS disabilitato, quindi niente server WINS ;D

C’è pure una regola per la porta 1900. Così si autorizzana l’uso dell’UPnP.
A me personalmente non piace (probabilmente per il soprannome “Cracka router” :o ) e lo disabilito sempre. Però so che può essere molto utile all’interno di una LAN.
Giorni fa ho visto il Log del firewall di un utente che aveva Fastweb ed aveva una marea di richieste sulla posta 1900, così mi è venuto il dubbio che dipendesse dall’ISP.
Quindi sarei curiosa di sapere, perchè avevi fatto quella regola, sempre se te lo ricordi ;D

Grazie
Roby

lupin · April 17, 2010, 8:56am

scusate esiste un post riepilogativo in cui viene spiegato cos’ è sta sandbox e la differenza con la defense +?

mirk1989 · April 17, 2010, 9:43am

qui trovi qlksa in italiano:

sirio:

Sandboxing: Si chiama “sandbox” un’area protetta e sorvegliata all’interno della quale possono essere ad esempio eseguite applicazioni maligne senza che queste possano realmente interferire con il sistema operativo vero e proprio.
Mentre le varie soluzioni per la virtualizzazione come VirtualBox, Vmware Player e Workstation, Microsoft Virtual PC, si prefiggono come obiettivo quello di “emulare” una macchina fisica eseguendo, in un ambiente protetto, un qualunque sistema operativo anche differente da quello installato sulla macchina “host”, le tecniche di sandboxing mirano a difendere solamente delle aree conosciute di Windows (ad esempio registro e cartelle di sistema).

CIS Sandbox è una combinazione di File System e registro di sistema virtualizzato, più account utente limitato 8)

Questa funzione, come le altre, sarà disponibile per i sistemi Windows (XP, Vista e Windows 7) a 32 e 64 bit eccetto per XP 64 bit, a causa di alcune limitazioni del Sistema Operativo.

qui invece un post in inglese tutto sulla sandbox:
https://forums.comodo.com/defense-sandbox-help-cis/introduction-to-the-sandbox-t53268.0.html

lupin · April 17, 2010, 1:41pm

quindi non dovrei avere guai se decidessi di eseguire un virus in sandbox…giusto?

mirk1989 · April 17, 2010, 2:27pm

non dovresti averne!!!
poi dipende sempre dal tipo di virus, ci sono dei malware che riesco ad aggirare la virtualizzazione…

Roby_P · April 18, 2010, 5:40pm

Non mi pare una buona idea :-
Ad essere sinceri la Sandbox è molto giovane ed ha ancora dei problemi di funzionamento.
La sto testando su 3 pc e di fronte alla stessa applicazione non sempre si comporta allo stesso modo su tutti e 3 i pc e poi se parte in automatico più che una Sandbox è un behavior blocker.

Ciao ciao

fabulous · May 7, 2010, 7:33pm

qualcuno mi spiega perche’ nel leak test mi fallisce 24. Impersonation: DDE Vulnerable???
che roba è? c’entra internet explorer? Test fatto su CIS versione 3.14

lupin · May 30, 2010, 9:54am

piccolo ot:
vi chiedo di supportare queste richieste:
https://forums.comodo.com/wishlist-cis/transport-and-application-layer-protocols-t56952.0.html
https://forums.comodo.com/wishlist-cis/ipv6-and-icmpv6-support-t56951.0.html

Giascar · July 12, 2010, 5:23pm

non so se qualcuno ha già riportato la cosa (non mi pare), ma utilizzando SkyPe ho notato che il programma utilizza connessioni in entrata (protocollo TCP e UDP) su una porta specificata dall’utente, o in alternativa, nel caso quella fosse impegnata, la 80 e la 443. In questo modo si può chiamare direttamente il destinatario senza passare dai server, quindi con una comunicazione molto più fluida!

Io ho aggiunto questa al mio set:

Action = Allow
Protocol = TCP or UDP
Direction = In
Description = Connessione diretta
Source Address = Any
Destination Address = Any
Source port = Any
Destination port = porta SkyPe specificata dall’utente

Spero di essere stato utile!

sirio · July 12, 2010, 5:33pm

Ottimo! :-TU

Mi piacerebbe provare con te se vuoi? Se mi mandi un PM col tuo nome skype ti aggiungo

Non so se riesco oggi, ma in ogni modo… I would like.

(:WAV)

Giascar · July 12, 2010, 5:38pm

Spedito (e spero arrivato). Anche io sono un pò impegnato in questi giorni ma prima o poi ci si beccherà!