Configurar seguridad maxima Comodo Firewall en W7

Xabi_Metralla · February 13, 2012, 3:43pm

Saludos

Por lo que veo la gente esta configurando un poco mal el cortafuegos y se vuelve vulnerable a ciertos ataques de suplantación de permisos mediante algun puerto.

Configuración manual de programas críticos.

Svchost

-TCP Bloquear Salida/Entrada

UDP Bloquear Entrada
IP Bloquear Entrada/Salida
-ICMP Bloquear Entrada/Salida
UDP Permitir Salida

System

-TCP Bloquear Salida/Entrada

UDP Bloquear Entrada
IP Bloquear Entrada/Salida
-ICMP Bloquear Entrada/Salida
-UDP Permitir Salida

Windows Operating System

-TCP Bloquear Entrada/Salida

UDP Bloquear Entrada/Salida
IP Bloquear Entrada/Salida
-ICMP Bloquear Entrada/Salida

Aplicaciones de windows *<-SOLO SALIDA

-TCP Bloquear Entrada/Salida

UDP Bloquear Entrada/Salida
IP Bloquear Entrada
IP Permitir Salida
-ICMP Bloquear Entrada/Salida

Si teneis problemas de conectividad , actualizaciones o cualquier otro relacionado , usar la politica de seguridad SOLO SALIDA en el proceso Aplicaciones de windows en la politica de seguridad de la Red

Navegador Web → podéis usar el setup de navegador
P2P → Personalizar y pon tu los puertos que quieras usar.

Todo lo demas BLOQUEAR excepto juegos y aplicaciones personales que usaremos el modo (solo salida) mejor que arriesgarnos a usar aplicación de confianza porque os aseguro que muchas aplicaciones de confianza hacen cosas que no deberían hacer.

Windows 7 Ultimate x64 Sp1 es un colador de agujeros de seguridad pese a todos los parches ya que esta diseñado para ofrecer una seguridad mínima, lo cual nos obliga ajustar el suite de seguridad cuanto mas mejor, para mantener en todo momento nuestro sistema y evitar la tan temida suplantación de identidad ya que un atacante recurira a ese método para evitar el cortafuegos.

Estoy contento con Comodo por su extraordinario trabajo y el apoyo de la comunidad a este.

Mi Setup de Comodo es :

Comodo Internet Segurity

-Antivirus - Acceso - Full Heuristica - 10 Mb Script
-Firewall - Política Personalizada (desde 0 en la instalación de windows) - Puertos Ocultos - Full Opciones - Configuracion manual del cortafuegos/programas -

-Defense + - Modo Paranoico - Enchanted Mode - Crear reglas para aplicaciones seguras - Siempre en Sandbox (Navegador Web, aplicaciones de riesgo scripts, mirc, msn…)

Comodo Dragon - Ejecutado en la nube de comodo - Anti-malware on - Comodo dns protection on - Uso de anonimus proxy
Comodo Program Manager - Force Unistall
Comodo System Cleaner - Se activa siempre que arranco el pc y por defecto limpieza agresiva. - Protección de registro activado.

También es recomendable que echéis un vistazo a los permisos de seguridad de windows por ejemplo podéis quitar permisos a los discos estraibles para que no tengan acceso de escritura a la raíz del sistema así los autoruns entre otros no pueden hacer nada, se que esto es trabajo de defense + pero no biene de menos hacer estas cositas. a mi me gusta usar siempre el modo administrador pero muchos recomienda no usarlo pòr seguridad, nose que opinas o recomendas?

Puede que al principio sea un poco lata poner a punto la seguridad pero una vez echo no tienes que tocar casi nada y sabes en todo momento que pasa en tu ordenador. Pensar que Internet es un vertedero de peligros y el 80 % de los internautas bajo windows tienes algún tipo de malware por su falta de seguridad.

Lo suyo es que cierres todos los puertos expuestos a internet por ejemplo Opciones Tcp/Ip por Netbios (Adaptadores de red>Propiadades>Tcp IP v4>Opciones avanzadas>WINS) y cierra todos los puertos que no necesites.

Recuerda si tienes problemas de conectividad o errores de aplicaciones, puedes poner el modo aprendizaje del cortafuegos comodo y corregir el problema.

Gracias por vuestro tiempo,se aceptan todo tipo de ideas opiniones , valoraciones ya que la seguridad es un mundo en el que día a día se aprende.

P.D-> He de admitir que a la hora de mantener servidores de cualquier tipo en mi sistema he tenido problemas con el cortafuegos, por mucho que configurase el router y el comodo , los usuarios de Internet no podían unirse a mi server y los usuarios de Intranet si, supuse que seria problemas del router pero no había manera de compaginar seguridad con servidores sin la intervención del hardware.

Recordar , tener cuidado con el software que instaláis en Windows porque probablemente sera el culpable del deterioro de vuestro sistema. Recomiendo CPM y System Cleaner de Comodo + Ccleaner.

P.D 2 → Cuidado con los Auto-Updates , no lo permitáis , hacerlo todo manualmente sino tendréis muchos programas intentando actualizarse cada hora , incluido el Comodo. Hay malwares que se aprovechan de esto.

Gill_Gates · February 19, 2012, 6:49pm

Buen aporte, gracias.

Aquí dejo este test de Comodo Internet security con la configuración modificada para mas protección.

http://www.guardiaodopc.blogspot.com/search/label/COMODO%20IS%205.9%20_%20Configurado%20e%20mais%20SEGURO

Pues nada, las imágenes hablan por si solas demostrando que Comodo Internet Security es la mejor suite de seguridad gratuita.

Saludos.

MindCrack · April 1, 2012, 2:25am

excelente men,

buena gu

Xabi_Metralla · May 15, 2012, 4:11am

Saludos de nuevo

Aquí os presento un combo de seguridad, Virtualizacion de SO secundario y de que trata esto?

[b]1- Usaremos nuestro SO principal (en mi caso) para jugar y temas de compatibilidad W7 x64. (sin Internet)

2- Usaremos el SO secundario (unix/windows) virtualizado, para todo lo demás, internet, descargas etc…[/b]

Mucha gente como yo nos vemos obligados a usar windows por temas de compatibilidad y juegos y de esta manera podemos tener un SO entero en la nube (virtualizado) para todo lo demas.

No quiero entrar en polémicas de que unix puede ser compatible, que se puede hacer con algunos programas, pero eso no quita la perdida de tiempo, yo realmente me veo obligado a usar windows por problemas de compatibilidad y esta es mi alternativa.

pros?
Tener un SO auxuliar que puede ser reciclado infinitas veces sin que nuestro SO principal se vea afectado +++ porlotanto casi todo el malware nos lo pasamos por el forro, siempre que ajustemos bien nuestro SO principal para que no tenga acceso a Internet o limitarle el acceso.
Tambien evitamos bombardear de software el SO principal as reducimos significativamente los riesgos.

Contras?
Seguro que alguna se me escapa pero en un principio tendrás mayor requerimiento de memoria ram , disco duro (2 Gb aprox?) y un poco mas procesador,aparte de que perderas un poco mas de tiempo afinando los 2 sistemas, tambien aveces tendrás que improvisar un poco por ejemplo: usar llaves usb para trasferir software del primer SO al segundo SO o encontrar alternativas de almacenamiento (agilizar las transferencias del 1 S.O al 2 y viceversa) y esto puede ser un engorro para la gente sin paciencia y a nadie le gusta perder el tiempo , se trata de encontrar la manera de agilizar el intercambio de información entre 2 Sistemas Operativos en uso simultaneo sin perder tiempo

Esta es un poco la teoría, tenemos varios softwares en el mercado, jamas profundice en ninguno, podeis probar resultados con VMware , si conocéis alguno mejor lo agradecería que me lo comunicarais.

VMware Player 4.0.3 Freeware

Descripcion

Una máquina virtual es un ordenador definido por software. Es como hacer funcionar un PC dentro de tu PC.

Esta aplicación gratuita de virtualización de escritorio hace más sencilla la operación con cualquier máquina virtual creada con VMware Workstation, VMware Fusion, VMware Server o VMware ESX, así como con máquinas virtuales de Microsoft Virtual Server o de Microsoft Virtual PC.

Ejecuta múltiples sistemas operativos de manera simultánea en un único PC
Experimenta los beneficios de los productos preconfigurados sin ningún tipo de inconveniente de instalación o configuración
Comparte datos entre servidores host y máquinas virtuales
Ejecuta máquinas virtuales de 32 y 64 bits
Mejora el SMP virtual de 2 vías
Utiliza máquinas virtuales e imágenes de otros proveedores
Amplio soporte para sistemas operativo de host e invitado
Soporte para dispositivos USB 2.0
Obtén información del dispositivo en el arranque
Ten fácil acceso a máquinas virtuales a través de intuitivos interfaces mediante páginas de inicio.

P.D-> Se me olvido mencionar que es muy recomendable disponer de varios discos duros para emplear este metodo, es mas recomiendo usar los S.O en discos duros diferentes, no queremos cuellos de botella en las trasferencias de datos o r.p.m de los HDD. Recomiendo si el bolsillo lo permite S.O en SSD.
Yo ahora miso uso Raid 0 de x2 OCZ vertex 3 y tengo una transferencia de 400-550 Mb/sec , Un HDD Sata normal funciona a 85-115 Mb/sec)

Si tenemos cuellos de botella no recomiendo este método, necesitamos fluidez.

fedez · July 12, 2012, 6:11am

Buenas, disculpen el off-topic, alguien me puede dar una mano para configurar el Comodo Firewall con el Vmware Workstation, ya que no le encuentro manera de hacer funcionar las maquinas virtuales con conexion bridged, para que tengan una IP distinta de la del host, antes de instalar el firewall me andaba este tipo de conexion. Estuve googleando pero no di con la solucion. Xabi tiene muy buena pinta la guia, si no es molestia me podrias decir donde configurar esas opciones?. Muchas gracias de antemano!.

Xabi_Metralla · July 15, 2012, 9:52pm

Puede que tengas que dar privilegios especiales algún puerto en el Comodo Firewall pero no estoy seguro , suele ser un poco engorro porque tampoco sabes si puede ser un bug de VMware o del Comodo. Mira como reacciona Comodo aunque tampoco se que decirte, necesitaría saber algo mas especifico del problema.

ZyeL · July 17, 2012, 11:07am

Excelente aporte, detallado y limpio :-TU

Se agradece tu aporte y dedicación para ayudarnos a los demás.

Con tu configuración y con mi traducción terminada (esperemos que la implementen pronto) la gente podrá tener su equipo seguro.

Gracias.

TRADUCCIÓN CIS Español 100% para la v5.10: https://forums.comodo.com/espanol-spanish/traduccion-cis-espanol-100-para-la-v510-t85055.0.html