…spippolo che ti rispippolo alla fine sono arrivato a capire come funziona eMule, il risultato di questo studio ha evidenziato che flussi di dati e protocolli per il muletto(ed2k+kad), funzionano in base a questi 4 punti:
1)TCP IN
-Source IP: Any
-Source port: Any
-Destination IP: IP del computer o Zone(dietro router per esempio)
-Destination port: TCP di eMule
2)TCP OUT
-Source IP: IP del computer o Zone(dietro router per esempio)
-Source port: Any
-Destination IP: Any
-Destination port: Any
3)UDP IN
-Source IP: Any
-Source port: Any
-Destination IP: IP del computer o Zone(dietro router per esempio)
-Destination port: UDP di eMule
4)UDP OUT
-Source IP: IP del computer o Zone(dietro router per esempio)
-Source port: UDP di eMule
-Destination IP: Any
-Destination port: Any
Sulla base di questi 4 punti possiamo creare nella Network Monitor di Comodo 4 regole.
Fatto questo nella Application Monitor possiamo andare a crearci il resto delle regole che ci seviranno per finalizzare il lavoro:
Il risultato sarà ID alto e connessione Kad(+ricerche), assicurati. A questo punto chiedo al sommo Pandlouk un parere o suggerimenti in merito, grazie e buon p2p a tutti.
…le regole le ho create in base ai 4 punti sopra descritti(quindi non più solo 2 ma 4 più precise). Il advanced protocol analysis, non l’ho disabilitato(perché dici che andrebbe fatto?), eMule scarica funziona benissimo tenendolo abilitato.
Scusate se intervengo nella discussione. Anch’io uso emule e delle 4 regole che hai scritto io uso solamente la 1 e la 3 e mi pare che il mulo funzioni bene: id alto e ricerche in kad nella norma (ovviamente avendo disabilitato “do protocol analysis”). A cosa servono le altri due regole, quelle con TCP out e UDP out? ???
Ma se non le creo è lo stesso oppure ho dei grossi svantaggi? :THNK
Tra l’altro mi sembra che queste regole siano già impostate di default. La regola “0” di default dice:
TCP/UDP out
Source ip: any
Destination ip: any
Source port: any
destination port: any
Non è la stessa cosa delle regole 2) e 4) che ha scritto ciaba? ???
non conviene aggiungere solo i block visto che si creano poi le regole nel network monitor? comunque le regole di ciaba bloccano la porta 80 che serve per aggiornare blocklist e server con link esterni…ho modificato un po’ la regola…come mai blocchi solo la porta 53 su udp? di solito non si bloccava tutto quello che era escluso dalla regola allow della porta usata da emule? Con la “nuova” regola creata che apre la porta 80 sarebbe possibile eliminare una delle regole di blocco creandone solo una sul range 0 - 1024 o sbaglio? comunque rispetto per ciaba (che mi ha illuminato su un altro forum su jetico)!
…no hey attento: in questa finestra le regole non sono posizionali o posizionabili(cosa che sarebbe gradita), quindi se crei una regola su una porta precisa(80) in un range sul quale c’è un blocco(0-442) fai una forzatura e non so comodo come risponde a questo. Dovresti fare così: 0-79(block) 80(allow) 81-442(block) etc etc…Andrebbe fatta una modifica anche all’udp out: cioè 0-1024(block) e 1025-65535(allow)…in questo modo la 53 non ha più senso di esistere.
In ogni caso non prendere per oro colato quanto dico e fai le tue prove, sto sperimentando anch’io ed essendo un èssere umano posso commettere degli errori ;D
premetto che ho provato ad aprire le porte nel virtual server del router e
CON COMODO STACCATO o su ALLOW ALL
mi funziona emule perfettamente…
ergo il prob è sulla firewall soft… (leggasi comodo ;D)
Ma dato che nn la voglio cambiare (mi trovo benone (R))
vorrei una manina + dettagliata…
per esempio come devo vedere gli IN e gli OUT ??
intendo con quale IP… quello del PC? quello del router?
e poi
devo creare 1 zone con il range di IP del mio router ?? se si per quale ragione?
ancora
devo nattare anche tutto il range di porte in ingresso al PC sul quale gira il mulo…^??
grazie in anticipo dell’aiuto…
e scusate se ho esordito tempestandovi di domande!
Io credo che faresti bene a riscrivere le regole di emule nell’ordine proposto da ciaba…anche io sto dietro router e funziona tutto perfettamente…ma sopratutto non ho quelle regole che hai tu riferite alla zone del router! comodo fa tutto da solo!magari speriamo in un intervento di pandlouk che sicuramente ne sa più di me! Secondo me hai il network monitor un po’ incasinato…poi potrò sbagliarmi!
Intendeva che in comodo quando scrivi una regola per un’applicazione non la puoi spostare come nel network monitor…io la prima volta che ho impostato le regole per emule non erano nell’ordine in cui le ha messe ciaba e in effetti emule mi dava id basso…poi reinserendole nell’ordine esatto tutto funzionava! E’ un po’ un limite di comodo quello di non permettere lo spostamento delle regole anche per le applicazioni…sempre se cambi poi qualcosa nella gestione delle connessioni con tutti i tipi di applicazioni…comunque speriamo che nella nuova versione ci sia anche questa novità… :SMLR
per favore aggiusta le regole del network monitor perchè da quello che vedo è come se lo avessi disattivato!
Le regole delle applicazioni non possono essere spostate manualmente, enon servirebbe perchè per l’application monitor non ha importanza dove sono posizionate.
1)In Network Monitor le 4 regole del post iniziale di Ciaba vanno impostate tutte come Allow ?
2)L’advanced protocol analysis come si disabilita e che cos’è ?
3)Su megalab avevo letto che era consigliato bloccare alcune porte(vederedopo…) poichè fonti di attacco, quindi in Network Monitor ho creato le seguenti regole:
Block:
TCP/UPD In/Out Source Port: Port Range 135-139
TCP/UPD In/Out Source Port: Port 445
TCP/UPD In/Out Source Port: Port 500
Cosa ne dite? E’ corretto bloccarle o si possono “danneggiare” (nel senso scarse prestazioni o impossibilità di accesso a internet) delle applicazioni?
l’opzione “do protocol Analysis” si trova a: Security → Advanced → Advanced Attack Detection and Prevention → Miscellanous
è un filtro avanzato dei protocoli che blocca tutti i paccheti che non entrano nei standard protocoli di trasmissione/ricezione. (la ricerca di kad per esempio)
Non serve comodo blocca tutte le porte (quelle in entrata) con la regola block IP in che si trova sul network monitor
;D
