Domande su Comodo

International Comodo Forums Italiano / Italian
1

Salve a tutti, sono un nuovo utente del forum. Ho istallato questa mattina il comodo firewall e devo dire che per il momento sono soddisfatto: è leggero, facile da usare e funziona perfettamente con emule. Però avrei delle domande da fare e sarei grato a chiunque mi possa aiutare:

  1. Come mai quando eseguo il windows update il firewall mi chiede sempre se voglio consentire l’accesso a internet explorer e a svchost.exe nonostante gli dico di ricordarsi l’impostazione?
    Tra l’altro questo svchost.exe mi compare spesso negli avvisi, specialmente quando sono connesso a messenger, ma io gli dico sempre “allow” perchè è un processo di sistema giusto?
  2. Nella configurazione delle impostazioni, oltre ad aprire le porte per emule e disabilitare “do protocol analysis”, mi consigliate di modificare qualcosa o lascio tutto così com’è?
  3. Quando sono connesso a emule nella pagina dei logs compare continuamente un avviso con “severity medium” nella cui descrizione c’è scritto “inbound policy violation (access denied ip…)”.
    Questi messaggi compaiono continuamente ogni 5 secondi. Per non farli più venire sono andato nella pagina dei log, ho cliccato col tasto destro sullo schermo e ho disabilitato “log events from network monitor”. Rischio qualcosa con questa impostazione? Voglio dire, anche se non mi arrivano più gli avvisi il network monitor funziona sempre giusto? Oppure esiste un altro modo per non far più comparire questi fastidiosi messaggi?
  4. Il “Component monitor” è impostato su “learning”. Lo devo impostare io su “on” oppure lo fà da sè automaticamente dopo un certo periodo di tempo?
    Ringrazio in anticipo chiunque mi possa aiutare (:WAV)
2

Benvenuto nel forum (:HUG)

  1. strano dovrebbe ricordaselo. Prova disinstallarlo e installarlo dinuovo senza modificare le opzioni di installazione.
    Si e una parte integrale del sistema operativo e lo usano tantissimi programi per connetersi al internet. Se viene bloccato probabilmente non potresti collegarti in internet.
  2. No, bastano queste.
  3. Giusto. Un altro modo per non farli comparire e di creare una regola block per questi protocoli, disabilittare l’opzione di avviso in questa nuova regola, e spostarla sopra quella di default.
  4. Io lo lascio su learning. Dipende dai gusti personalli. Learning and on hanno piu o meno la stessa funzione. :wink:
3

Ok grazie mille :stuck_out_tongue:
Solo un’altra cosa: come faccio a creare una regola block per quei messaggi? (:LGH)

4

Devi creare due regole block e spostarle sopra quella default.

Regola A
Action = Block
Protocol = ICMP
Direction = In
Source IP = Any
Destination IP = Any
ICMP Details Message = ICMP Port Unreachable

Regola B
Action = Block
Protocol = ICMP
Direction = In
Source IP = Any
Destination IP = Any
ICMP Details Message = Host Unreachable

Devi disabilittare l’opzione di avviso in questa nuove regole

5

Ok, grazie! (:TNG)
Però non ho capito una cosa. queste regole le devo spostare in cima alla lista, quindi in posizione 0 e 1, oppure basta spostarle sopra la regola block di default?
Comunque una volta create queste regole non devo toccare altro giusto? l’opzione “create an alert if this rule is fired” la lascio disabilitata? (L)

Ah, un’altra cosa, creando queste regole faccio sparire solo quei messaggi di cui ho parlato oppure tutti i messaggi che riguardano il “network monitoring”?
Scusa se faccio tante domande ma non mi intendo molto di firewall (:SHY)

6

Basta che le sposti appena sopra quella block di default.

Si l’opzione “allert” la devi lasciare disabilitata. Altrimenti è inutile creare queste regole (visto che quella default blocca questi protocolli).

In questo modo sparirano i messagi (almeno quelli meno importanti).

Sè vuoi puoi creare anche una terza regola

Regola C
Action = Block
Protocol = ICMP
Direction = In
Source IP = Any
Destination IP = Any
ICMP Details Message = ICMP NET Unreachable

7

Ok, adesso provo a creare queste tre regole. Grazie per il momento (V)

8

:smiley: :■■■■

9

Ciao, ho provato a creare quelle regole che mi hai detto e le ho spostate sopra la regola block di default però quei fastidiosi messaggi quando sono connesso a emule continuano ad arrivare, anche se meno frequentemente… :-[
Qualche consiglio? Ho notato che in alcuni dei messaggi c’era scritto “echo request”. Magari se creo qualche altra regola li posso eliminare definitivamente? :THNK
Mi era venuto anche un dubbio: per caso questi messaggi potrebbero rallentare la connessione a internet?

10

Si credo che cosi le eliminerai del tutto. CFP ti avviserà solo per cose piu importanti.

Non preoccuparti, quei messaggi non ti rallentano la connessione.

11

Ok allora provo a ricreare le regole aggiungendo anche “icmp echo request”. Ti faccio sapere :slight_smile:

12

ok

13

Ciao, ti aggiorno sulla situazione degli avvisi. Dopo aver creato la regola per bloccare “icmp echo request”, oltre alle 3 che mi avevi già detto, questi avvisi purtroppo continuano a venire. In particolare ne ho visti 4 tipi diversi, ovviamente tutti con severity medium e provenienti dal network monitor:

  1. Inbound policy violation (access denied, protocol = IGMP)
  2. Inbound policy violation (access denied, ICMP = Source Quench)
  3. Inbound policy violation (access denied, IP = xxxx, port = MS-ds(445))
  4. Inbound policy violation (access denied, IP = xxxx, port = ms-rpc(135))

Questi sono quello che sono riuscito a vedere e compaiono con la frequenza di 1 ogni 5-10 secondi
C’è un modo per eliminarli definitivamente? :-
Mi è venuto anche un dubbio, ma è normale che blocchi continuamente tutti questi ip?
Comunque io penso che per emule non ci siano problemi perchè aprendo le porte TCP e UDP che uso per emule io in pratica “libero” tutto il traffico che ha per destinazione queste 2 porte, giusto?