Salve a tutti, sono un nuovo utente del forum. Ho istallato questa mattina il comodo firewall e devo dire che per il momento sono soddisfatto: è leggero, facile da usare e funziona perfettamente con emule. Però avrei delle domande da fare e sarei grato a chiunque mi possa aiutare:
Come mai quando eseguo il windows update il firewall mi chiede sempre se voglio consentire l’accesso a internet explorer e a svchost.exe nonostante gli dico di ricordarsi l’impostazione?
Tra l’altro questo svchost.exe mi compare spesso negli avvisi, specialmente quando sono connesso a messenger, ma io gli dico sempre “allow” perchè è un processo di sistema giusto?
Nella configurazione delle impostazioni, oltre ad aprire le porte per emule e disabilitare “do protocol analysis”, mi consigliate di modificare qualcosa o lascio tutto così com’è?
Quando sono connesso a emule nella pagina dei logs compare continuamente un avviso con “severity medium” nella cui descrizione c’è scritto “inbound policy violation (access denied ip…)”.
Questi messaggi compaiono continuamente ogni 5 secondi. Per non farli più venire sono andato nella pagina dei log, ho cliccato col tasto destro sullo schermo e ho disabilitato “log events from network monitor”. Rischio qualcosa con questa impostazione? Voglio dire, anche se non mi arrivano più gli avvisi il network monitor funziona sempre giusto? Oppure esiste un altro modo per non far più comparire questi fastidiosi messaggi?
Il “Component monitor” è impostato su “learning”. Lo devo impostare io su “on” oppure lo fà da sè automaticamente dopo un certo periodo di tempo?
Ringrazio in anticipo chiunque mi possa aiutare (:WAV)
strano dovrebbe ricordaselo. Prova disinstallarlo e installarlo dinuovo senza modificare le opzioni di installazione.
Si e una parte integrale del sistema operativo e lo usano tantissimi programi per connetersi al internet. Se viene bloccato probabilmente non potresti collegarti in internet.
No, bastano queste.
Giusto. Un altro modo per non farli comparire e di creare una regola block per questi protocoli, disabilittare l’opzione di avviso in questa nuova regola, e spostarla sopra quella di default.
Io lo lascio su learning. Dipende dai gusti personalli. Learning and on hanno piu o meno la stessa funzione.
Ok, grazie! (:TNG)
Però non ho capito una cosa. queste regole le devo spostare in cima alla lista, quindi in posizione 0 e 1, oppure basta spostarle sopra la regola block di default?
Comunque una volta create queste regole non devo toccare altro giusto? l’opzione “create an alert if this rule is fired” la lascio disabilitata? (L)
Ah, un’altra cosa, creando queste regole faccio sparire solo quei messaggi di cui ho parlato oppure tutti i messaggi che riguardano il “network monitoring”?
Scusa se faccio tante domande ma non mi intendo molto di firewall (:SHY)
Ciao, ho provato a creare quelle regole che mi hai detto e le ho spostate sopra la regola block di default però quei fastidiosi messaggi quando sono connesso a emule continuano ad arrivare, anche se meno frequentemente… :-[
Qualche consiglio? Ho notato che in alcuni dei messaggi c’era scritto “echo request”. Magari se creo qualche altra regola li posso eliminare definitivamente? :THNK
Mi era venuto anche un dubbio: per caso questi messaggi potrebbero rallentare la connessione a internet?
Ciao, ti aggiorno sulla situazione degli avvisi. Dopo aver creato la regola per bloccare “icmp echo request”, oltre alle 3 che mi avevi già detto, questi avvisi purtroppo continuano a venire. In particolare ne ho visti 4 tipi diversi, ovviamente tutti con severity medium e provenienti dal network monitor:
Inbound policy violation (access denied, IP = xxxx, port = MS-ds(445))
Inbound policy violation (access denied, IP = xxxx, port = ms-rpc(135))
Questi sono quello che sono riuscito a vedere e compaiono con la frequenza di 1 ogni 5-10 secondi
C’è un modo per eliminarli definitivamente? :-
Mi è venuto anche un dubbio, ma è normale che blocchi continuamente tutti questi ip?
Comunque io penso che per emule non ci siano problemi perchè aprendo le porte TCP e UDP che uso per emule io in pratica “libero” tutto il traffico che ha per destinazione queste 2 porte, giusto?