Vorrei porvi una domanda…è già da tempo che utilizzo Comodo firewall…ed ora utilizzo l’ultima versione…mi sono accorto di una cosa abbastanza strana(almeno per me)…nel box network defense è molto raro che il numero di intrusioni bloccate arrivino a 100(dopo un intera giornata con il pc collegato ed anche con programmi p2p accesi),mentre prima dell’aggiornamento(quello con la patch) mi risultavano molte connessioni bloccate(utilizzando anche gli stessi settaggi in Network security policy molti dei quali presi proprio qui)…Qualcuno saprebbe “illuminarmi”???
Grazie mile in anticipo…
Vai nella sezione Hot Spot e clicca su ShieldsUP! poi sul pulsante Proceed.
Quindi scegli il test “All Service Ports” e verifica se nel firewall, in Firewall Tasks > Common Tasks > View Firewall Events vengono loggati i tentativi di accesso del/degli indirizzi ip 4.79.142.192 - 4.79.142.207
grazie mille per la risposta…allora ho fatto il test e il firewall ha loggato solo due blocchi dell ip 4.79.142.206…mentre mi da come risultato che tutte le porte sono in Stealth…
Comunque l’importante e che non sia stata segnalata anomalia alle porte.
Per avere più informazioni loggate puoi aggiungere la spunta su “log as firewall event if this rule is fired” in tutti i ruoli che bloccano, sia nell’Application Rules che nel Global Rules.
poi in Application Rules e Global Rules aprire i ruoli che bloccano e mettere la spunta come indicato, quindi cliccare su "Apply"nel ruolo stesso e alla fine di tutto cliccare sull’ “Apply” relativo al Network Security Policy globale.
Anche con la versione .304,sono alle prese col solito problema già esposto tempo addietro.
Selezionando da Stealth Ports Wizard la modalità “Alert to me incoming…” la porta 139 risulta “open” ed in Network Defense, il fw smette di rilevare intrusioni. >:(
Per la “139” avrei risolto,aggiungendo una specifica regola di blocco in Global Rules.
Rimane il problema della rilevazione delle intrusioni.
Ho aggiornato l’ultima versione di Comodo e devo dire che a differenza delle altre ho notato che nella parte Network Defense a “The Firewall has blocked 0 intrusion attemp(s) so far” rimane sempre a 0 blocked intrusion mentre con le altre edizioni notavo che i blocchi delle intrusioni salivano moltissimo come mai? E’ possiblie che non blocchi nulla?
Riguardo a quanto detto la cosa salta ancor più all’occhio quando vado in Firewall\Common Tasks\View Firewall Events\ e non trovo assolutamete nulla. Come Antivirus uso Panda +firewall 2008 ovviamente con esclusione del firewall gia dalla modalità di installazione.
Per l’inglese sai già(nada)quindi non so cosa mi dice il test.
Ho un vampiro nel pc? cosa vuol dire?
Stavo impostando comodo poichè mi sono dimenticato di
salvare le impostazioni prima dell’aggiornamento(so come si fà),
comodo versione .309
qualche consiglio se sono infestato ???
grazie anticipatamente a todo
(ho postato le mie prime immagini,van bene?)
nessun problema, non hai il vampiro … se sposti la freccia su ogni casella ti indica quale servizio o malware, in genere, usa quel tipo di porta; è solamente a puro titolo informativo. Il test è passato e non hai una porta aperta o non stealth sulla 1020 (così come nelle altre), quindi è tutto a posto. :-TU
Per le immagini va bene, ma puoi usare le opzioni del form del forum per allegare direttamente un’immagine, cliccando su “Additional Options” e inserendo in “Attach” il path dell’immagine.
grazie ancora :BNC
avevo già preparato l’aglio…
meglio così,si prospettava un fine settimana
a caccia!
Per l’immagine sono arrivato fino a dopo sfoglia
ho trovato l’immagine ma non riesco a inserirla nel post.
riprovo poi
gnaonè
capito, bmp non va!
