ciao a tutti!
Da una vita non usavo comodo ed ho isntallato la vers 5.3
Ho alcuni problemi:
in global rules le regole blocco porta 445 e 500 dice che gia esistono,la regola blocco porte 135.39 dove la devo isnerire?in quale posizione?purtroppo non mi ricordo più…
svchost.exe quando lo blocco lo metto subito dopo applicazioni aggiornamenti windows o sotto applicazioni di sistema?
Prima l’ho inserito sotto aggiornamenti windows ma dopo comodo mi riconosceva una nuova rete bla bla bla…non ci ho capito nulla
in zone network ho zonaloop e sotto rete home,va bene?
Ho visto vari avvisi come pcangel.exe o motivesb.exe che vuole modificare registri …cosa faccio?
Con i lvecchio comodo mi usciva anche System che bloccavo e mettevo alla fine,adesso non è ancora comparso e sono online da 30 minuti,cosa faccio?dove lo trovo nel pc per bloccarlo manualmente?
Please rispodnetemi che non so cosa fare
grazie
ps sandbox non lo vedo proprio,non fa niente?non ho ancora capito la sua fuznione…uff che complicato
Sirio e company please rispondetemi urgentemente
grazie
ciao.
grazie per avermi risposto,ma non ho una lan quindi dovrei solo bloccare ma non so dove inserirla…tra applicazioni aggiornamenti windows e applicazione sistema?
nella guida comodo 3 vedi che si parlava di un blocco di porte:135-139 e 445 e 500,ok?
C’erano regole,le devo sempre impsotare?e dove inserirle esattamente nelle regole globali?purtroppo ho sia dimenticato cose del passato e sia non conosco la nuova vers.
grazie
dunque…ho controllato le mie impostazioni e ho notato che sia System che Svchost.exe sono inserite, nella Defense+, come “Applicazioni di Sistema” (impostazioni di default).
Vengono trattate dal firewall come tali (vedi immagini allegate).
Ora…se desideri modificare le impostazioni di default di svchost prova a fare quanto segue:
Apri Comodo
Vai in Defense+
Vai in “Policy di sicurezza del computer”
Seleziona “File e cartelle protette”
Seleziona “Gruppi”
Cerca l’elenco delle applicazioni di sistema e seleziona svchost.exe
Seleziona “Rimuovi”
Seleziona “Aggiungi” → “Nuovo gruppo”
Dopo aver inserito il nome selezioni “Applica”
Cerchi il nuovo gruppo appena creato e selezioni “Aggiungi” → “Seleziona da” → “Processi correnti”
Nella schermata che ti appare selezioni svchost.exe
Selezioni “Applica”
Nell’interfaccia “File e cartelle protette” selezioni “Aggiungi” → “Gruppi file” → il gruppo appena creato e selezioni “OK”.
Nell’interfaccia delle policy di sicurezza del computer selezioni “Regole Defense+”
Selezioni “Aggiungi”
Selezioni “Seleziona” → “Gruppi di file” → il gruppo precedentemente creato
Selezioni “Usa policy predefinita” → “Applicazione di sistema”
In questo modo Comodo non dovrebbe più vedere svchost.exe come applicazione di sistema, anche se la Defense+ la proteggerà come tale.
A questo punto devi inserire la regola per svchost indicata nella guida tra le regole del firewall (al posto della rete LAN, utilizza la tua rete home che, come ho detto nel post precedente dovrebbe indicare la rete internet).
Per farlo fai così:
Apri Comodo
Vai in firewall
Selezioni “Policy di sicurezza Network”
Selezioni “Regole applicazioni”
Inserisci la regola per svchost.exe come indicato nella guida
Ripeti le operazioni sopra anche per System.
Ora…secondo me se le inserisci nelle regole globali non dovrebbero esserci problemi.
relativamente alla regola per svchost.exe, ti consiglierei di modificarla così:
Apri Comodo
Selezioni firewall
Selezioni “Policy sicurezza network”
Selezioni svchost.exe
Selezioni “Modifica”
Nella finestra che si apre selezioni “Usa policy predefinita” e, nel menù a tendina, selezioni “Solo in uscita”.
Selezioni “Applica”
Selezioni “OK”
Tale regola, se ho interpretato giusto, dovrebbe essere equivalente a quella della guida.
Questo perchè per il corretto funzionamento di windows è necessario che svchost.exe possa connettersi in internet.
Per system come mai non hai impostato la regola come indicato nella guida? …pura curiosità
Relativamente alle regole globali sono un pò perplesso su questa:
“Consenti tutte le richieste in entrata se l’origine è in home”
Ti consiglio di modificare le regole globali nel seguente modo:
Apri Comodo
Selezioni firewall
Selezioni “Procedura invisibilità porte”
Selezioni “Blocca tutte le connessioni in ingresso e rendi le porte invisibili a tutti”
A questo punto il firewall blocca automaticamente, senza alcun avviso tutte le connessioni in ingresso su qualsiasi porta.
In alternativa, se preferisci, puoi fare così:
eliminare la regola “Consenti tutte le richieste in entrata se l’origine è in home”
Aggiungere le regole delle porte della guida di CIS3.
In questo caso il firewall credo ti avvertirà per ogni tentativo di connessione in entrata.
Ho aggiunto regola blocco porte 135.39 pdr quando aggiungo quelle per le porte 445 e 500 mi dice che gia esiste una regola simile…
Ho messo il blocco porte 135-39 su a tutto…purtropo non mi ricordavo l’ordine esatto
in impostazioni comportamento firewall/avanzato ho premuto su analisi protocollo e tolto su blocca ip
il firewall è impostato su policyp ersonali
ciao
Quando usavo la versione 3 anch’io bloccavo system, infatti la mia domanda del post precedente era solo per curiosità.
Relativamente a svchost.exe ho sempre creduto che servisse a windows per gli aggiornamenti ed altro…magari sbaglio io.
Non ti viene in mente per caso se Sirio ti abbia fatto impostare qualche regola globale particolare in CIS3?
Quanto detto sopra non vuol essere in alcun modo una critica nei confronti di Sirio, il quale avrà avuto ottime ragioni per consigliarti quelle regole.
Relativamente alle regole globali pare che Comodo abbia aggiunto le regole per bloccare tutte le connessioni in ingresso, invece di sostituire le regole vecchie con quelle di blocco.
Modifica le regole globali nel seguente modo:
Elimina “Consenti tutte le richieste in uscita se la destinazione è in home”
Elimina “Consenti tutte le richieste in entrata se l’origine è in home”
Ti allego l’immagine delle mie regole globali.
Dovresti ottenere un risultato come nell’immagine, se non per il fatto che tu hai in più la regola che blocca la porta 135-139.
Ora che ci penso…le regole modificate in questo modo fanno sì che Comodo blocchi qualsiasi connessione in entrata su qualsiasi porta, quindi, secondo me, la regola per bloccare le connessioni in entrata sulla porta 135-139 potresti cancellarla…però magari aspetta qualcuno più esperto di me che lo confermi prima di farlo.
Potresti postare un’immagine del “Set di porte”?
Comodo legge le regole dall’alto in basso, quindi, dalla prima della lista all’ultima.
ciao hey, visto che hai la nuova versione di CIS cioè 5.3 ti consiglio di non fare le stesse regole che usavi su CIS 3 poichè ormai troppo obsolete.
Solo per tua conoscenza, visto che sei molto attaccato al vecchio CIS 3, qui trovi la guida di Sirio con tutto quello che c’è da impostare.
Passando alla tua nuova configurazione ti consiglio, per prima cosa, di ripristinare le regole ai valori di default seguendo questi passaggi, importando la configurazione Proactive Security e attivandola.
Dopodichè seguire la Guida a CIS 4 sempre di Sirio, ed impostare tali regole su CIS 5.3
