Ciao a tutti, meno male che c’è il forum in italiano ;D
ho appena istallato comodo e subito mi sono appersi numerosi avvisi che system stava ricevendo delle intrusioni da internet, da vari indirizzi e su varie porte
dubito che il mio pc sia infetto
uso xp, collegato a rate lan (direttamente con la scatolina), e avast, che mia ha dato dei problemi al primo avvio
vorrei sapere quali sono le cose che devo bloccare e quali no, anche perchè sembrano venire da un indirizzo vicino al mio, e ho pensato fossero degli altri pc collegati alla “scatola”, tuttavia noi non abbiamo una rete tra questi pc.
potete aiutarmi in questi primi passi e in qualche configurazione piu avanzata, devo dire che quelle vecchie che ho trovato non mi hanno aiutato piu di tanto
si l’istallazione l’ho gia completata, comunque la guida si interronpe ad un certo punto
le intrusioni non diminuiscono sono tantissime piu di 100 da parte di System e windows operating system che non penso siano programmi pericolosi
che devo fare per queste intrusioni, da dove vengono ?? ???
Se e solo se possiedi windows 7, ti consiglio di utilizzare queste impostazioni, che io reputo ottime fino a prova contraria… :-TU
Ricordati di cancellare tutte le regole fatte in precedenza (applicazioni di sistema e aggiornamento)!!!
Aspè! ti ricordo inoltre che nelle regole aggiornamento 80 e 443, è segnato l’indirizzo 192.168.1.6 a titolo esemplificativo!!
Fregarsene delle intrusioni! Lascia che il firewall lavori ( leggi: blocchi ). Personalmente ho il tuo stesso problema e quando uso un p2p i tentativi arrivano a oltre 1000 in un’ ora circa. E’ tempo che cerco di risolvere, ma nulla. Se abiliti la seconda opzione in invisibilità porte e togli il flag da datagrammi ip e protocolli ( necessario per i p2p con nuova regola ( “the new way” )) la cosa non cambia ma il tutto funziona!
Quindi vedi tu ( anche qui sotto! )
gas_972
88)
Quando si usano programmi P2P è normale avere tutti quei blocchi, perchè le connessioni continuano ad esserci anche a programma chiuso ma il firewall blocca tali connessioni perchè deve farlo!!! Io ho chiuso il programma quindi perchè vuoi sempre connetterti?? ;D ;D
Infatti quando viene chiuso il programma P2P vengono bloccate connessioni da parte dell’applicazione Windows Operating System che sta a significare che Comodo non riesce a capire a quale programma in esecuzione fanno riferimento tali connessioni e quindi le blocca dando un nome generico per l’applicazione…
Ovviamente alcuni blocchi, altrettanto normali, ci saranno anche durante il normale utilizzo del P2P… infatti non tutte le connessioni sono innocue e tranquille ed è per questo che nelle guide per il firewall vengono creati diversi Profili predefiniti (abituatevi al nuovo nome dei vecchi Policy Predefinite!), altrimenti basterebbe creare un’unica regola che consenta tutta in modo da non avere i blocchi!
Blocchi non vuol dire che il firewall non funziona bene, anzi è proprio il contrario… Se il firewall non blocca che lo teniamo a fare?
Con gas non sono d’accordo sulla sua espressione iniziale “Fregarsene delle intrusioni!”, puoi fregartene quando sai il perchè di determinati tentativi di intrusione! Se sei sotto attacco non te ne puoi fregare più di tanto!!! (ovviamente esagero ma è per dare l’idea!)
Adesso ritornando ad andy:
i tuoi tentativi di intrusione provengo da IP privati, cioè della rete LAN a cui sei connesso… dopo l’ip di destinazione 10.72.91.225 dovrebbe essere l’indirizzo del tuo PC nella rete LAN…
SYSTEM è da configurare in base alle proprie esigenze, se vuoi condividere file o cartelle con altri PC oppure no…
Carissimo Mik 89, ho appena acceso la macchina e questo è il risultato, come da jpg. Non dormo mai, se è questo che intendevi. Il target ( causa ) non l’ho individuato, ma se tu puoi illuminarmi … Concordo con te, ovviamente, sulò fatto che il firewall fa quello che deve fare! E ci mancherebbe! Altrimenti non sarebbe CF.
Prova un pò facendo così…
Spegni il tuo modem/router per qualche minuto, riavvia il PC e all’avvio chiudi eventuali programmi P2P qualora si avviassero in automatico…
Continui ad avere i blocchi? non dovresti avere quelli postati nel post precedente a questo quotato…
Altra domanda, come hai configurato il firewall? Seguendo le varie guide qui sul forum?
