Ciao a tutti!
Sono relativamente nuova, vorrei imparare a usare un po’ meglio Comodo-firewall…
Un dubbio che butto giù subito non avendo trovato una risposta chiara in merito (cioè io non ho capito…):
si può impostare che tutti i propri programmi installati e installandi non si connettano a Internet autonomamente ma che questo mi venga sempre notificato per farmelo bloccare o consentire?
Si tratterebbe di connessioni in uscita, se ho ben capito, cioè di miei programmi che si connettono in rete per aggiornamenti, raccolkte dati e cose del genere…
Io ora ho impostato tutto su , anche D+, ma come si fa l’apprendimento?
Quando si installa, presumibilmente senza virus sul pc, in automatico tutti i ptropri programmi sono ritenuti sicuri…ma poi bisogna lavorarli uno a uno o basta presumere che siano “puliti” e impostare il comportamento solo per i futuri programmi e files??
Come vedete dubbi importanti, ma sarò stupida io non ho letto un riassunto adeguato al mio basso livello finora…se qualcuno volesse darmi una spintarella a capirci di più e poi approfondire per conto mio, sarebbe davvero gradito!!! :-\
Il discorso interesserebbe anche me, poiché non sono riuscita a fare questo:
- vorrei che Comodo mi chieda sempre il consenso per connettere Internet Explorer sul web,
- però poi non vorrei che Comodo mi bloccasse aggiornamenti e installazioni del Windows Update.
Grazie. Alessandra.
Ciao a tutte e benvenuta twocat2!
Procediamo per ordine:
@twocat2: per fare come dici tu basta impostare il firewall su “Policy personalizzate”. In questo modo ogni applicazione chiederà il permesso di effettuare la connessione. Per fare in modo che te lo richieda anche una seconda volta basta non memorizzare la tua risposta. Prima però devi cancellare le regole per le applicazioni già create da Comodo (basta che vai su firewall->Policy sicurezza)
Se imposti il firewall su “Sicuro”, Comodo sfrutta la whitelist interna e consente la connessione in uscita a tutte le applicazioni considerate fidate.
Discorso praticamente analogo per il D+: se imposti lo stato come Sicuro si comporta come sopra. Per impostare apprendimento basta che vai sulla linguetta Defense±>Impostazioni D+ e imposti il livello di sicurezza. Attenta però ad usare tale opzione solo dopo una formattazione e a rete spenta. Se sei su apprendimento Comodo apprende tutto quello che avviene nel sistema, schifezze comprese!
@alessandra:
Se hai già creato la regola per IE, o te l’ha creata in automatico Comodo, selezionala (Policy Network) e nel menu della azioni (quelle Consenti,Blocca etc.) seleziona “Chiedi” (o Ask in base alla versione). In questo modo ogni volta che IE tenterà la connessione ti dovrà chiedere il permesso.
Se ci sono altri dubbi chiedete pure 
Nel mio caso, per bloccare solo la connessione iniziale in uscita con “Chiedi” quale delle 5 voci sotto riportate devo cambiare -appunto - in “Chiedi”?
“Permetti l’accesso alla zona Loopback”, “Permetti richieste HTTP in uscita”, “Permetti richieste FTTP in uscita”, eccetera?
http://img641.imageshack.us/img641/6601/iexplore.th.png
Grazie ancora :-TU , Alessandra.
Per star sicura al 100% e avere pieno controllo…tutte! ;D
Per non incorrere in un esaurimento nervoso ogni volta che usi il browser, puoi applicare la regola alla voce HTTP. :-TU
Grazie, funziona infatti. Credo che questo risponda in parte anche alla richiesta di twocat2, che saluto anche io.
Ciao a tutti, Alessandra. 8)
ciao alessandra,
- posso chiederti perchè hai questa esigenza di voler consentire ogni tipo di accesso al web?
Secondo me è molto fastidioso, infatti anche se spuntassi la casella Ricorda la mia risposta alle “prime” connessioni le avresti anche successivamente.
Mi spiego meglio: il sito pincopallino non è detto che abbia un unico indirizzo IP, può avere un range di indirizzi IP cioè tanti, ad esempio il sito di Comodo ha 255 indirizzi IP diversi, Google molti di più, Facebook non ne parliamo!!!
Quindi se imposti il tuo browser in modo che ti chieda ogni volta se consentire o meno l’accesso non ne uscirai mai, è un tunnel senza fine, secondo me è molto molto scomodo navigare in questo modo (certo è un mio parere, può anche non essere condiviso :-[)…
Se la regola venisse creata una volta per tutte alla prima connessione al sito X si potrebbe pure fare, ma ripeto gli indirizzi IP sono tanti già per un solo sito figurati per tanti siti!!!
Se vuoi fare questo per una maggiore sicurezza ti conviene impostare dei Server DNS, sono molto validi anche i DNS di Comodo (trovi info qui)
- Per la tua seconda richiesta invece, con le versioni precedenti alla 5 bisognava impostare delle regole per svchost.exe e per system per poter effettuare gli aggiornamenti di Windows tranquillamente invece con la versione 5 ho notato che le regole che una volta servivano sono state implementate automaticamente in CIS, quindi non occorre creare particolari regole (questo lo dico perchè personalmente non ho dovuto creare regole per gli aggiornamenti di Win, cosa che invece dovevo fare e mi infastidiva sempre con le precedenti versioni!)
ciaoo
Buonasera e grazie intanto della gentile accoglienza e delle risposte che mi avete dato!
Ho capito abbastanza bene il procedimento, sia grazie alle spiegazioni che alla foto postata da Alessandra, anche se le sue esigenze sono un po’ diverse dalle mie.
Riporto cosa ho fatto:
-ho settato POLICY PERSONALIZZATA in Firewall (solo in impostazioni generali, lasciando inalterate le altre due caselline IMPOSTAZIONE AVVISI e AVANZATE).
-in FIREWALL-POLICY SICUREZZA NETWORK sono andata in POLICY PREDEFINITE ho creato una REGOLA con CHIEDI e impostando sia TCP che UDP (“chiedi per tentativi di connessione sia in che out”)
-in REGOLE APPLICAZIONI ho cancellato tutte le regole presenti a zero e ho inserito una regola su explorer.exe applicata alla policy “chiedi per tentativi di connessione sia in che out”
A farlo l’ho fatto (giusto?) ma è quello che dicevo o mi sono spiegata male?
Cosa fa questa regola?
In pratica io vorrei essere sicura che se un mio programma cerca di connettersi a internet, comodo mi chiede se può o se deve bloccarlo.
Facendo come ho fatto ho limitato in qualche maniera la navigazione? Questo non mi serve…ma voglio solo beccare i tentativi di autoconnessione in rete dei programmi…
poi un’altra cosa…ho fatto la regola con explorer ma io uso prevalentemente firefox…devo rifarla anche con quella?
Ancora grazie per le risposte e la cortesia!
ciao twocat2,
spero solo che tu non ti stia confondendo con i vari “explorer” … la regola che hai creato tu all’eseguibile explorer.exe non è relativo al Browser Web, cioè al programma che utilizzi per andare su internet, esso è il programma di Windows che gestisce l’interfaccia di Win (Esplora Risorse)…
l’eseguibile che ti permette di andare su internet è iexplore.exe (per Internet Explorer)… x i programmi che servono ad andare su internet è consigliato trattarli come Browser Web, che trovi nel menu a tendina dell’avvisi del firewall alla prima connessione del programma e spuntando la casella Ricorda la mia risposta tratterai sempre quel programma come Browser…
Inoltre non dovevi cancellare tutte le regole che trovi in Regole Applicazioni del Firewall, perchè ci sono delle regole di default per gli aggiornamenti di Win, di Comodo ecc…
Un consiglio, fai così per reimpostare tutto…
Clicca con il tasto dx del mouse sull’icona di Comodo sulla barra delle notifiche in basso a dx… vai su Configurazione → e seleziona COMODO - Proactive Security (sperando che tu non l’abbia già selezionata precedentemente :D)
Adesso impostiamo i vari moduli di CIS in base alle esigenze…
Di nuovo tastro dx del mouse sull’icona, Livello Sicurezza Defense+ → Sicuro (come ti ha detto Giascar, CIS non ti avviserà quando un programma ritenuto da CIS sicuro tenta di accedere alle cartelle del sistema, alla memoria ecc…)
tasto dx del mouse sull’icona, Livello Sicurezza Firewall → Policy Personalizzata (CIS ti chiederà ogni volta se acconsentire o meno una determinata connessione di qualunque programma, a meno che non sia già presente una regola per tale applicazione nella Policy del Firewall…
Adesso prova ad aprire Internet Explorer, CIS ti dirà che iexplorer.exe sta tentando di connettersi a Internet, tu seleziona Tratta come → Browser Web e spunti la casella Ricorda la mia risposta (‘ricordando’ la risposta la regola appena consentita o bloccata verrà salvata nella policy del firewall quindi non ti verrà richiesto nulla alla prossima connessione poichè CIS sa già cosa fare con essa) … stessa cosa per tutti gli altri programmi che usi per navigare: firefox, chrome ecc…
Ora se vai in Firewall → Policy Sicurezza Network vedrai sia le regole di default sia quella relativa a iexplorer.exe creata precedentemente…
Spero di esserti stato di aiuto… … ciao
Ciao mirk1989 
, ti spiego meglio: io navigo con Firefox perché è più sicuro di Internet Explorer.
I.Explorer lo uso soltanto per il Windows Update e quindi mi è comodo bloccare TUTTI i tentativi di connessione all’esterno da me non effettuati, perché vuol dire che qualcosa nel mio sistema non va.
Quindi se imposto I. Explorer in modo che mi chieda ogni volta se consentire o meno l’accesso ne uscirò perché semplicemente non è il mio browser di default.
Ora non voglio creare una guerra dei browser, ma la mia opinione (discutibile) è questa: se I.Explorer è il più bersagliato perché devo tenermelo per forza come browser di default? Tutto (Firefox, Chrome, Opera) fuorché I.Explorer e derivati (Maxthon, Avant, eccetera).
I DNS: per ora non li tocco, magari ti do l’impressione di essere abbastanza esperta di PC ma ti assicuro che non è così, mi documento prima di scrivere in modo da facilitare la vita di chi mi vuole aiutare su un forum e quindi dettaglio tutti i miei problemi.
Parlare di browser è facile, ma con i DNS per me è già qualcosa di “arabo” (per quanto ho capito cosa siano e da dove variarli).
Grazie del consiglio, comunque.
Alessandra.
Ciao Alessandra,
Anch’io ti consiglierei quanto detto da Mirk, soprattutto se, come hai detto, non sei molto esperta.
Perchè IE si connetta a qualche sito malevolo senza che l’utente lo sappia, vuol dire che qualche virus è già entrato nel pc.
in teoria esiste comunque un modo per permettere a IE di connettersi unicamente ai server di aggiornamento della microsoft (per Windows update) e, contemporaneamente, evitare che ti bombardi di messaggi, però si deve smacchinare parecchio…
Se imposti il firewall su policy personalizzata ed elimini la regola di iexplorer.exe, prova a far partire manualmente un update di Windows.
A questo punto il firewall ti farà apparire un messaggio nel quale sarà indicato:
-
L’indirizzo IP di destinazione (in formato xxx.xxx.xxx.xxx)
-
Il tipo di protocollo usato (TCP o UDP)
-
La direzione (OUT).
-
la porta di destinazione (se non mi ricordo male dovrebbe essere la 80)
-
A questo punto, invece di rispondere al messaggio, dovresti annotarti queste tre informazioni e chiudere IE.
6)A questo punto dovresti aprire Comodo, sezione Firewall, Policy sicurezza Network.
7)Nella finestra delle regole applicazioni, selezionare “Aggiungi”.
8)Nella nuova finestra che si apre selezionare, in alto, “Seleziona” -->“Sfoglia”.
9)Selezionare Iexplore.exe, che si dovrebbe trovare in C:\Programmi\Internet Explorer
10)Selezionare, in basso, il pulsante “Aggiungi”.
11)Nella nuova finestra che si apre dovresti impostare le varie voci come segue:
Azione =Consenti
Protocollo = il protocollo che ti sei segnata prima
Direzione = la direzione che ti sei segnata prima
Descrizione = quella che vuoi
Indirizzo di origine = qualsiasi
Indirizzo di destinazione= ip singolo = indirizzo ip di destinazione che ti sei segnata prima.
Porta di origine= qualsiasi
Porta di destinazione = porta singola =la porta di destinazione che ti sei segnata prima
12)Seleziona “Applica” per chiudere la finestra
13)Seleziona ancora “Applica” per chiudere l’altra finestra
14)Seleziona “OK” per chiudere la finestra delle regole del firewall.
Rifai Windows update manuale e ripeti le operazioni sopra (invece delle operazioni 7,8,9,10, dalla finestra delle regole applicazioni, selezioni Iexplore e fai “Modifica”), finchè non appaiono più messaggi.
Una volta fatto ciò apri per l’ultima volta la regola di Iexplore.exe in modifica e, come ultima regola in fondo alla lista, gli metti questa:
Azione= blocca (registra l’evento nel log)
Protocollo=IP
Direzione= In/Out
Indirizzo di origine= qualsiasi
Indirizzo di destinazione = qualsiasi
Protocollo IP=qualsiasi
Seleziona “Applica” per chiudere la finestra
Seleziona ancora “Applica” per chiudere l’altra finestra
Seleziona “OK” per chiudere la finestra delle regole del firewall.
A questo punto a te la scelta… ;D
Saluti
fuco
Tranquilla anche io non utilizzo IE
la faccio breve… il Domain Name System (DNS) è quel servizio che traduce il nome alfanumerico di un sito in indirizzo IP (quindi XXX.XXX.XXX.XXX) … settare dei particolari DNS (che si impostano nelle proprietà della scheda di rete, dal pannello di controllo del sistema operativo, quindi a prescindere da antivirus, firewall ecc ecc) può essere utile perchè aumentano la sicurezza della navigazione poichè tramite una “loro” blacklist riconoscono i siti di truffe, di virus, bloccando l’accesso ad essi oppure capiscono cosa volevi digitare nel caso avessi sbagliato a digitare ecc ecc…
i più famosi e usati sono quelli offerti da OpenDNS… ma come tutto ce ne sono a migliaia e diversi…
Scusa il ritardo nella risposta, non sempre mi collego con costanza.
Sì, sapevo questa cosa dei DNS - anche se in Rete ho trovato 156.154.70.22 e 156.154.71.22 ma anche 156.154.70.25 e 156.154.71.25 - ma probabilmente li toccherò quando più tardi possibile, ho letto anche cose del genere:
il protocollo IP versione 6 non è sempre ben supportato dai DNS (e per quello che mi risulta anche da alcuni router "casalinghi"). Per impostazione predefinita Firefox tenta di utilizzarlo e a volte ciò crea quel problema.Anche se capisco che non sia la stessa cosa (quelli di Comodo hanno "4 parti", non 6... scusatemi il termine poco tecnico), questa affermazione mi mette apprensione e quindi non me la sento di cambiarli.
Alessandra.
L’ IPv6 è l’evoluzione dell’ IPv4, dovuta al fatto che i 2^(32) indirizzi (più di 4 miliardi di indirizzi IP!!!) si stanno per esaurire quindi per non interrompere l’evoluzione di internet il numero di IP tramite protocollo IPv6 è stato aumentato di 2^(128) indirizzi (circa 3x10^(38) indirizzi!!!). Quindi visto che ci sono ancora IPv4 disponibili, non tutti gli apparecchi e software supportano il protocollo v6, per questo che potrebbero esserci dei problemi…
Per quanto riguarda gli indirizzi DNS di Comodo 156.154.70.22 - 156.154.71.22 sono da utilizzare da chi ha la versione Inglese di Comodo.
Mentre i 156.154.70.25 - 156.154.71.25 per chi ha la versione non Inglese, quindi noi utilizziamo i 24!
To enable the Comodo Secure DNS service, modify the DNS server IP address settings to Comodo Secure DNS server IP addresses. The IP address are: Primary DNS : 156.154.70.22Secondary DNS : 156.154.71.22
Important Note: If you have chosen to install CIS in a language other than English then the DNS Server addresses to be entered are:
Primary DNS : 156.154.70.25Secondary DNS : 156.154.71.25
Ok, tutto chiaro, grazie.
Ale.
Scusate, ho avuto solo ora modo di fare quelle modifiche alle mie impostazioni che più che gentilmente mi avevate suggerito con pazienza.
Ho ancora dei dubbi cher quello che volevo ottenere sia effettivamente così, però, inoltre ogni tanto mi appaiono messaggi di comodo che mi avvisa di tentativi di connessione da parte di miei “servizi” e sono sempre indecisa su cosa sia e se consentire.
Ho guardato un po’ nei processi e nelle connessioni attive con tutto il loro percorso ma i dubbi restano: a me interessava che il pc chiedesse, quando una applicazione o servizio (tipo windows ecc.), se poteva connettersi o no…
Non so se ho fatto bene, ho creato una regola su Explorer…ma io uso Firefof, devo rifare anche per quello…?Boh…
Allego qualche foto per farvi capire meglio (sono immagini prese dal desk sia del pc fisso che del notebook).
Avevo seguito i vs consigli e col tasto sinistro sull’icona cliccato su Proactive Security…
Cosa ne dite?Rifaccio tutto?Grazie infinite a chi vorrà rispondermi! ???
[attachment deleted by admin]
ciao twocat,
il tuo firewall è impostato su Sicuro, questo vuol dire che tutte le applicazioni ritenute sicure da Comodo hanno accesso ad internet anche se non hai aggiunto alcuna regola per esse…
se vuoi una configurazione più personalizzata, infatti hai detto che vuoi decidere tu ogni volta se accettare o no una connessione imposta il Firewall su Policy Personalizzata…
cancella le regole che hai per Firefox e Iexplorer e quando li avvii dall’avviso che ti comparirà seleziona tratta come Browser Web e ricorda la risposta in modo da non dover rifarlo sempre (l’avviso lo riceverai solo se avrai impostato il firewall su Policy Personalizzata…
quella richiesta di connessione proviene dall’indirizzo IP del tuo router (192.168.0.1 quindi puoi tranquillamente consentirla…
Grazie per la risposta! Ma in questo modo eliminando le regole CHIEDI e rispondendo iCONSENTI la prima volta che si aprono i browser non otterrei vero che me lo chiede (il permesso della connessione) ogni volta che un mio programma cerca di connettersi per conto suo senza notificarmelo?
Io non voglio impedire la connessione (in certi casi) solo sapere quando sta per avvenire e decideere io se blocarla o consentirla…scusate non so se mi sto spiegando correttamnete!
se vuoi decidere tutto tu imposta il firewall su Policy Personalizzata, e NON mettere la spunta alla casella ricorda la risposta quando ti verrà richiesto cosa fare per quella determinata connessione…
Credo che dopo qualche minuto di navigazione di scoccerai a dover rispondere a tutto e inizierai a ricordare le risposte! (semplice considerazione personale ;))
Grazie per la risposta!
Quindi così com’è configurato è ok?
Ho dei dubbi…ogni tanto mi appare l’avviso che qualche programmino sta cercando di connettersi in rete per conto suo e io blocco, ma forse mi conviene disinstallare e rimettere comodo da capo, avevo erroneamente cancellato tutte le regole (inclusi aggiornamenti ecc.) e non so se cliccando su Proactive Security come da voi consigliato ho “reimpostato” di default…infatti ogni tanto ho dei dubbi su dei processi attivi, se legittimi updater di comodo o di win xp o se invece cose anarchiche…
:-\