Impostazioni

Non ho capito come fare le regole sia in “application rule” che in “network rule”. C’e’ una guida in italiano o inglese che spiega il funzionamente e le precedenze.

Altra cosa, ho incasinato le regole base (quelle impostate dalla procedura di installazione), c’e’ un pulsante per ripristinarle, per ritornare a subito dopo l’installazione?

GRAZIE

Ciao adam.

Per il Network Monitor vedi qui :

https://forums.comodo.com/index.php/topic,1809.msg16738.html#msg16738

sono le mie regole, ma alla luce di quello che puoi leggere sul forum internazionale e dei consigli del nostro GURU (pandlouk … speriamo che torni presto ad avere internet :slight_smile: credo siano le migliori possibili a livello di standard use. Con queste regole supero tutti i test di PcFlank e siti simili, ossia sono copletamente sthealth (complimenti CPF ! ;D) e il traffico da e verso il mio PC è sempre monitorizzato.

Per l’Application monitor, dopo aver fatto fare a CPF una scansione delle applicazioni conosciute, sei tu stesso che “permettendo” o “negando” la possibilità di entrare in rete alla singola applicazione ogni volta che la mandi in esecuzione (o per sempre dicendo a CPF di ricordare la tua scelta), immetti di volta in volta la regola.

Spero di esserti stato utile.

Sergio

sergmont…ma queste regole che avete messo cosa servono?
non è già a posto cosi in default?
è necessario metterle?
una volta messe queste regole,l’aggiornamento automatico di windows funziona lo stesso? ossia windows update funziona lo stesso?

Ciao chry.

Le regole che ho, come ho detto in altri post, sono il frutto di consigli presi su questo forum (pandlouk) e occhiate qua e la sul forum internazionale.

Le regole per le porte 4662 e 4672 permettono di far funzionare al meglio EMULE.

Le regole restrittive su set di porte specifiche sono suggerite da pandlouk per tenere a freno eventuali intrusioni.

Per quanto riguarda Windows Update … Sorry, ma preferisco che Mr. Gates non mi controlli …
(:WIN)
Sergio

;D ;D ;D ;D per l’ultima frase…

guarda…io mi connetto con un modem integrato 56k…mi consigli di mettere le regole o lo lascio cosi come l’ho usato fino adesso?

eh si…è proprio grazie a pandlouk che mi funziona comodo firewall (:CLP)…è veramente bravo e soprattutto gentile ;)…come te d’altra parte :smiley:

Le impostazioni che ti ha linkato Sergmont vanno più che bene, se poi vuoi fare qlc modifica tu ti linko un sito utile dove trovi tutti ( o quasi (:TNG)) l’elenco dei virus e le porte utilizzate:

http://www.simovits.com/trojans/trojans.html

grazie alexx :wink: :wink:

premetto che uso il 56K per collegarmi in internet…quindi niente adsl-emule-ruter ecc.

ho messo le nuove regole dette da sergmont…e ho passato tutti i test di sygate scan tranne il pcflank…ma secondo me anche quello perchè il cpf mi chiede se accosentire o no…

riporto qua sotto le regole nuove…naturalmente ho tolto le uniche regole (solo 2) che il cpf dà come predefinite

[attachment deleted by admin]

rieccomi ;D

allora…dopo aver messo le regole nuove il cpf nell’activity segnala molti tentativi di accesso medium mentre prima non segnava mai nulla…come mai?

mi scrive: "inbound policy violation access denied protocol eccetera"oppure “access denied ip = eccetera” …a volte mi scrive anche outbound…

ho calcolato che ci sono 4 tentativi di accesso al minuto…è normale? posso stare tranquillo?

Inverti l’ultima con la penultima e vai alla grande (:LGH)

[attachment deleted by admin]

Ciao!

Le regole vanno benone (come gia’ ti ha detto Alexx devi pero’ invertire l’ultima con la penultima).

Tutti quegli avvisi che vedi sono normali, significa che il firewall sta facendo il suo lavoro e ti protegge dai vari attacchi e/o port scan. Se non vuoi piu’ vedere avvisi potresti andare sulle tre regole “Block” e togliere il log; in questo modo il firewall ti protegge ugualmente, ma evita di “dirtelo” (in pratica non vedresti piu’ i messaggi ma saresti ugualmente protetto al 100%).

Ciao!
(V)

grazie mille dax e alexx :smiley: :smiley: :smiley:
come avrete capito non ci capisco una mazza ;D
se bisogna fare in futuro delle modifiche scrivetelo su questo fantastico forum (:CLP)

una domandina: quando un giorno si dovrà aggiornare il fw le regole vanno perse e bisogna quindi riscriverle ogni volta o rimangono salvate?

ecco le regole aggiornate (:CLP)

[attachment deleted by admin]

Ciao a tutti

@ dax : togliendo il log dalle regole del network monitor eviti solo che CPF mantenga nel proprio LOG l’evento che è accaduto (in poche parole NON lo logga).

Per avere meno messaggi da CPF bisogna andare in Security → Advanced → Miscellaneos → Configure e settare l’ALERT FREQUENCY LEVEL secondo le tue esigenze. Io lo tengo su medium e devo dire che CPF non è troppo invasivo; attenzione però, basta solo muovere di un solo segmento lo slide verso l’alto e CPF diventa piuttosto aggressivo. Provatelo con le solite regole e con EMULE… le richieste di permettere l’accesso diventano centinaia.

Sergio

Ciao sergmont!
Siccome chry segnalava la presenza di molti avvisi in “activity” (e non la presenza di molte finestre di avviso) ne ho dedotto che stesse parlando dei log, ed ho quindi suggerito di spuntare la voce log dalle regole “block”.

Io personalmente tengo l’ ALERT FREQUENCY LEVEL al livello di default (low), so che il firewall funziona e mi protegge a dovere, e ogni tanto mi “scordo” quasi di averlo! :wink:

esatto dax :wink:
erano solo i log nell’activity…ed erano e sono tutti medium

anche io lascio tutto in default…e l’unica modifica che ho fatto è stata quella di ieri con le regole nel monitor network (:AGL)

innanzitutto GRAZIE MILLE per le risposte che mi hanno aiutato a configurare COMODO (ho copiato le varie regole, escluse le 2 per emule che non uso).

Pero’ non ho capito bene quello che ho fatto. Mi aiutate a capire? In particolare se alla regola con ID 0 ho chiuso determinate porte, e poi alla regola 1 le apro tutte: dovrebbero essere tutte aperte! (COMODO legge le regole dalla 0 alla XXX). PErche’ non e’ cosi’?

ancora GRAZIE.

Ciao adam.

E’ vero, CPF legge le regole dalla 0 alla XXX, quindi la regola 0 è quella che ha maggiore importanza e che sovraintende tutte le altre. Quindi, nel tuo caso, troverai aperte tutte le porte, tranne quelle che hai stabilito di chiudere con la regola 0.

Ho fatto qualche prova e mi sembra proprio che CPF “ragioni” in questa maniera.

Fammi sapere

Sergio (:WIN)

se funziona cosi allora, secondo me, e’ piu giusto che le legge dalla XXX alla 0, oppure che sono in ordine decrescente di importanza.

Cmq, l’importante e’ capirsi.

Appena ho un po’ di tempo leggo l’help del programma, perche’ ci sono altre cose che non ho capito, in particolare la scheda “application monitor”.

stavo ragionando un po’ sulle regole impostate in “network rules”,

e mi chiedevo se quella che blocca in entrata le famose porte 135-139,455,500 non sia inutile. Non essendoci alcuna regola che consente il traffico in entrata per i protocolli TCP/UDP.

Altra cosa: in questa regola e in quella gemella (che blocca il traffico in uscita) la porta da bloccare e’ la 455 oppure e’ un errore di battitura e la porta da bloccare e’ la 445?

E della porta 1775 cosa ne dite? In giro ho visto che qualcuno la ha aggiunta in queste due regole di blocco.

GRAZIE

Ciao! (:WAV)

Premessa: NON sono un esperto…prendi le frasi che scrivo con il beneficio del dubbio! :wink:
Per quanto riguarda la regola per il traffico in entrata sui protocolli TCP/UDP: mettere la regola su quelle porte credo che sia una precauzione presa per “limitare” l’azione di svchost.exe e simili.

Credo anche io che la porta da chiudere sia la 445 e NON la 455

Per la porta 1775 non so risponderti… (:SHY)

Ciao!