Comodo su LAN

Buongiorno a tutti,
sono nuovo del forum e vi scrivo per chiedere aiuto sulla corretta gestione di questo ottimo firewall. Premetto che ho due postazioni internet, una a casa mia e un’altra a casa dei genitori. In quest’ultima ho modem USB (non router) che serve ovviamente un solo pc, Comodo funziona benissimo, perlomeno prima dell’aggiornamento (non ho più controllato con il leak tester online), ok il p2p. Nell’altra postazione sono dietro lan di 3 pc, il router è un utstarcom ut300, clone del D-Link 300. Il firewall hardware è disabilitato (così il router si impalla meno). Da qui la necessità del fw software e non potevo che scegliere comodo col quale mi trovavo bene. Subito dopo l’installazione e lo scan per le app. conosciute ho fatto il test di leakage. Tutte le porte sono chiuse (non stealthed) tranne:

25, 135, 139, 445 stealthed
23 (telnet) e 80 (http) open

Praticamente come se non avessi il fw. A casa dei genitori (singolo pc, modem USB non router) avevo il true stealth su tutte le prime 1000 e passa porte. Non ho settato regole nè messo la LAN in trusted zone (non avendo il fw hardware attivato…). Cosa c’è che non va?

Ho anche provato a reinstallare ma senza successo (cioè non cambia nulla).

Ciao!

Benvenuto nell forum (:HUG)

Quando sei dietro un router e fai dei online-test di scansione viene testato il router e non il firewall dell pc.

E logico che hai avuto questo risultato. Avete disabillitato il firewall del router. :o
Spero che almeno avete messo una password (diversa da quella che viene con router) per entrare nelle sue impostazioni.

ps. se non vuoi attivare il firewall del router esiste anche un altro modo per rendere stealthed le porte. Se vuoi ti posso spiegare come fare. :wink: ;D

Ciao pandlouk (:WAV)
Grazie mille della risposta!
Eh sì, ho cambiato user e pw nel router…almeno quello! Il fatto è che il router che danno in comodato con Tiscali è… insomma, lascia il tempo che trova (:AGY)
Data la scarsità di RAM (a quanto ho potuto capire) disabilitare tutto il disabilitabile ne ha effettivamente incrementato le prestazioni, o meglio, ne ha diminuito il decremento (:LGH) Inutile dire che il mulo col router utstarcom non ne vuol sapere (ovviamente id alto e kad non firewalled, quindi tutto ok), raggiunte un tot connessioni il router collassa e lo devi resettare. L’unica sarà sostituirlo.
Tornando a Comodo, mi piacerebbe molto sapere come “stealthare” le porte pur avendo il firewall hardware disabilitato, mi permetterebbe di tamponare finché non cambierò router (:KWL)
Ti ringrazio molto per l’aiuto.
Ciao!

Ok. Ecco cosa devi fare:

  1. Vai al router e trova le impostazioni della LAN. La cambia il Subnet Mask al valore 255.255.255.248 (cosi restringi il campo dellla tua lan)

  2. Vai alle impostazioni del DHCP Server e restringi il campo degli indirizzi IP.

per esempio
Starting IP Address=192.168.1.2
Ending IP Address=192.168.1.4

  1. Attiva il DMZ dell router per un indirizzo IP che non verra assegnato a nessun computer. Segli un valore alto, per esempio 192.168.1.220.

Importante: fai attenzione che nessun computer prende questo indirizzo perche tutti gli attachi che arriveranno dal esterno saranno indirizzati a questo indirizzo.

Ora il tuo router sara invisibile all esterno, anche se il firewall è disabillitato ;D

Ciao pandlouk
Interessante… inutile dire che ho subito provato ;D
Nel mio caso ho però il DHCP disabilitato e gli ip fissi (ho un solo pc fisso, gli altri 2 sono portatili per cui per usare programmi p2p da diversi pc inoltrando correttamente le porte…)
Indi ho ristretto gli ip della lan con la subnt msk a 248 ma poi il dmz l’ho dovuto settare per uno dei 6 ip consentiti (da 192.168.1.1 a 192.168.1.6) ovviamente non utilizzato da alcun pc e quindi non ho potuto settare il dmz su un ip tipo 192.168.1.220.
Risultato con il “trucchetto” che hai postato: nel mio caso parziale successo (:CLP)
Molte porte ma non tutte vengono rese stealthed (confrontando con la situazione precedente senza firewall hw abilitato), quindi c’è un netto miglioramento. Sono sicuro che seguendo le tue istruzioni alla lettera il successo sarebbe stato pieno. Ora vado così, per il resto c’è comodo (:KWL)
Grazie ancora!
Ciao!