ICMP

Olá,

Alguem pode mim ensinar como bloquear o icmp no comodo 3.0, pois ja virei tudo aqui e não achei. ???
E como restringir o acesso ás portas do sistema. ???

Grato

O ICMP já vem bloqueado por omissão. Vê em Firewall/Advanced/Network Security Policy/Global Rules.

Para as portas vai a Firewall/Common Tasks/Stealth Ports Wizard. Escolhe a primeira opção, clica next e escolhe a tua home network.

Muito Obrigado meu amigo ;D

Olá José Lisbon,

Fiz todo o processo citado, mais quando rodo o languard ainda acha portas ativas.
Se o languard está detectando portas né sinal que está respondendo a ping ???
Como fecho estas portas pelo o comodo ???

Qual uma ótima politica de configuração para estes scanner ???

Grato!

Não conheço o Languard. Fui ver o site e não me parece ser um Port Scanner. Tenta o Shields Up.

  https://www.grc.com/x/ne.dll?bh0bkyd2

Olá José Lisbon,

Olhei o Shields Up, deu tudo Stealth.
Mais no languard, sim ele é um port scanner (GFI LANguard Network Security Scanner. Port Scanner profissional, diversos recursos…), ele detectou 6 portas. tcp 2, udp 4, processo, informação de hardware e sistema.

Como fechar estás portas?

Qual é uma ótima política de configuração contra estes scanner ???

Fui dar uma olhada aos forums em inglês e li que quando estamos ligados por router ou modem/router os Port Scans são feitos ao router e não ao PC. Por isso as portas que o scan mostra como fechadas são as que ele viu na LAN e não de qualquer computador dentro da LAN.
Nesse caso, se estás por detrás de um router os resultados do Languard são normais.

Olá José Lisbon, Bom dia

Minha rede não é compartilhada, sou usuário único. Estou na rede só do provedor, mais no post scan ele faz no meu ip, ou seja, na minha máquina do mesmo jeito que faço com o languard.
Já atualizei o comodo pensando na posibilidade de falhas.

As portas são estas:

tcp

25 TCP SMTP Simple Mail Transport Protocol
110 TCP POP3 Microsoft POP3 Service
119 TCP NNTP Network News Transfer Protocol
135 TCP RPC (tem funções remotas, podem ser exploradas)
143 TCP IMAP
912
1170 TCP “trojan” TCP 1170 - Port Protocol Information and Warning! :-[

123 UDP SNTP Windows Time
500 UDP IPSec ISAKMP Local Security Authority
4500 UDP NAT-T Local Security Authority
12019

estás portas podem ser exploradas, como fecho elas ???

Grato

Se bem entendi estás ligado apenas por modem, é isso? Nesse caso tenta Firewall/Advanced/Stealth Ports Wizard e escolhe a terceira opção.
Se o shields Up deu tudo stealth é porque deve estar tudo bem. O Languard é um programa que trabalha a partir de dentro da tua máquina, não será por isso que ele detecta portas abertas?
Quanto ás portas que referiste são quase tudo portas de sistema, é suposto estarem abertas. Mas abertas não quer dizer necessáriamente visiveis.
Quanto á porta 1170, supostamente será para um virus comunicar; mas a Comodo é uma FW bidirecional. Se um virus quiser comunicar para fora será bloqueado.
Se configurares Firewall/Advanced/Costum Policy Mode, tudo o que mexer (que não esteja permitido em Network Security Policy) será bloqueado e tu serás alertado.

Olá José Lisbon,

Só a um modem, o comodo já está na terceira opção.
Também estava pensando nesta possibilidade, pelo o fato do scan ser feito dentro da máquina.
Certo.

Vou ficar um tempo em offline, breve estarei de volta.

Brigado pela a sua atenção José Lisbon :-TU

att