premetto che sono dietro ad un router fritz!box correttamente configurato ed anche il mio fantastico comodo firewall è correttamente configurato, ovvero :
ho disattivato il “do protocol analysis”;
ho creato le due regole nel network monitor mettendole ai primi due posti (ne ho create solo due perchè sono in “Aler Frequency Level” LOW) :
ALLOW - Tcp In ANY - From IP ANY - To IP “My local IP” - Where Source Port is ANY - And Destination Port is “EMULE TCP PORT”
ALLOW - Udp In ANY - From IP ANY - To IP “My local IP” - Where Source Port is ANY - And Destination Port is “EMULE UDP PORT”
… ed ovviamente comodo firewall ha creato automaticamente le regole per l’applicazione emule allow TCP/UDP IN ed allow TCP/UDP OUT
Fin qui tutto OK, ho Id alto e scarico normalmente.
L’unica cosa è che vedo tantissime segnalazioni Inbound Policy Violation (Access Denied, ICMP PORT UNREACHABLE) che appaiono in LOGS solo da quando avvio Emule. L’IP Source cambia continuamente mentre l’IP Destination è sempre lo stessovvero il mio IP locale. Appare in Logs perchè è stato bloccato con Severity Medium e da Reporter Network Monitor.
Cos’è ? Questo blocco mi influenza leggermente sul funzionamento di Emule ? devo fare qualcosa ?
Grazie e non vedo l’ora di provare la nuova versione di Comodo Firewall.
Stealth in italiano dovrebbe essere nascosto o furtivo. Cioè la modalità stealth è una modalità che rende la tua connessione “invisibile” (come i aerei americani che sono invisibili ai radar).
ps. Si sono gli altri utenti di emule ma questi pachetti continuano ad arrivare anche quando non usi emule.
(:KWL)
Quindi, vediamo se ho capito bene, quando avvio emule (ed anche dopo averlo chiuso), le connessioni con gli altri utenti della rete sono di tipo stealth (nascosti) … perchè allora Comodo mi blocca queste connessioni stealth che provengono da altri utenti della rete che probabilmente stanno “downloadando” o “uploadando” (scusate se ho grossolanamente italianizzato) ?
No, quando usi emule le connessioni sono aperte solo i pachheti ping vengono intercettati. Dopo aver chiuso emule sei invisibile di nuovo.
Questi pachetti non servono per emule nè per altri programmi. E un po difficile da spiegare. Per capire come funziona devi avere un po di conoscenze per i protocolli TCP,UDP, ICMP, etc.
Ciao, anch’io ho il tuo stesso problema: quando sono connesso al mullo compaiono continuamente questi messaggi “inbound policy violation” con severity medium. Ho cercato tante volte di filtrarli creando innumerevoli regole nel network monitor ma non c’è stato niente da fare.
Alla fine ho trovato un’unica soluzione possibile: disabilitare i logs provenienti dal network monitor (nella pagina dei logs clicca col tasto destro sulla pagina e togli la spunta a “logs events from network montor”). In questo modo tutti i logs provenienti dal network monitor, compresi quelli con severity high non verranno più segnalati. Ovviamente anche se i logs non vengono più segnalati il network monitor continua a lavorare a dovere
è una soluzione un pò drastica ma è l’unica che sono riuscito a trovare. Se non vuoi più trovarti a fine giornata con miliardi di logs inutili ti consiglio di provare questa soluzione. Ciao (V)
