Network rules

International Comodo Forums Italiano / Italian
#1

Salve a tutti.

Sono un nuovo utente e debbo dire che il programma mi ha abbastanza impressionato.

Vengo da una temporanea esperienza con Outpost dove mi ero abituato ai suggerimenti del programma per le applicazioni e le regole sul traffico.

Esistono link o elenchi di regole da applicare nella sezione “Network monitor” di CPF per rafforzare la protezione offerta ?

Grazie in anticipo.

Sergio

#2

Sergmont per prima cosa benvenuto nella “famiglia” comodo

Visto che conosci l’inglese un ochiata a questi link

Emule and bittorent tuttorials
https://forums.comodo.com/index.php/topic,411.0.html

KCeasy tuttorial (Gnutella, Ares, OpenFT, Fasttrack)
https://forums.comodo.com/index.php/topic,630.0.html

Tuttorial for online gaming with CPF 2.2.0.11
https://forums.comodo.com/index.php/topic,668.0.html

Sè ti serve qualche spiegazione specifica, chiedi pure. Molto probabilmente sarrò in grado di darti una mano :D.

(WCF15)

#3

Grazie del benvenuto e dell’aiuto.

Bentrovato a te e a tutta la family.

Quello che mi hai postato mi è utile solo per Emule che uso assai scarsamente. Poichè nella finestra del Network Monitor di CPF, dopo l’installazione non mi è apparsa alcuna regola, ho consultato il sito internazionale e seguito le indicazioni di Panic per le regole da lui proposte al n.3 e n.4 dell’animazione Flash.

Vorrei sapere se esistono altre liste di regole generali e fondamentali da applicare per migliorare la sensibilità e la protezione di CPF.

Ancora grazie. Attendo consigli.

Sergio :slight_smile:

#4

Strano. Le regole #3 e#4 dovevano essere create con l’installazione. Con queste sei sicuro; non serve di aggiungere altre regole tranne per applicazioni come emule, bittorent, vpn,etc.

ps.se hai una wifi-lan dai un ochiata a questa guida per rafforzare la sicurezza del tuo computer

How to Protect your wifi-Lan
https://forums.comodo.com/index.php/topic,361.0.html

#5

Grazie ancora pandlouk.

Per mia maggior sicurezza allego uno screenshot delle attuali regole nel network monitor.

Se devo modificare qualcosa, ti sarei veramente grato se me lo facessi sapere.

Ciao

Sergio

[attachment deleted by admin]

#6

Prego.

Le regole #0 e #1 non ti servono perche sono integrate nella regola #5. Elimina solo il #0 e #1
Tutto il resto è ok se ti connetti con un modem. Se ti conneti con un router dovrai aggiungere la tua zona nelle zone sicure.

ps. CPF legge le regole dal alto verso il basso. Nella tua configurazione le regole #0 e #1 hanno la priorità, cosi le regole #3 e #4 che hai impostato per emule è come se non esistessero. Cosi Emule sara cieco :wink:

#7

Ciao sono nuovo del forum e vorrei fare un saluto ed un ringraziamento a tutti ed in particolare a Pandlouk che salta dal forum internazionale a questo e …anche in quello greco ! Grazie. :wink:
Da pochi giorni sto usando CPF 2.2.0.11 ma i dubbi che mi sono venuti sono tanti, nonostante le nottate perse a leggere i vari topic. Il dubbio principale riguarda la network rules e l’invisibilità in rete. Il mio SO è WIN XP con SP2 e mi collego con un router Zyxel 660HW. Se disabilito il firewall interno al router ed effettuo i test in questi siti : http://www.pcflank.com/scanner1s.htm e http://scan.sygate.com/prestealthscan.html, le mie porte risultano alcune chiuse, un paio aperte ed un paio stealth. Se invece ripristino il FW del router tutte le porte risultano stealth. Mi risulta, leggendo qua e la che anche con la configurazione di default di CPF dovrei essere stealth, ma così non è. Ringrazio fin da ora chi mi vorrà dare una mano, mettendomi anche io a vostra disposizione. Vi allego anche il mio attuale set della network monitor.
Grazie!
(V)

[attachment deleted by admin]

#8

laur benvenuto nel forum. :smiley:
Quando disattivi il firewall del router è logico che ci sono porte aperte, chiuse e stealthed. Anche in questo caso, il router e quello che risponde agli attachi e non il tuo pc (ma lo fa senza la protezione del firewall). Per testare bene il CPF chiudi il firewall dell router ed usa NAT per un certo numero di porte verso il tuo pc (oppure attiva temporaneamente EMZ al router, avrebbe lo stesso efetto come se usasi NAT su tutte le porte, ma non e molto affidabile e da problemi con i programmi p2p). Poi fai testare di nuovo il tuo computer per quelle porte :wink:

#9

Grazie pandlouk! :smiley:
In effetti ho disabilitato il FW del router ed inserito una porta nel NAT ed ho rieseguito il test. Ho provato con la porta 20 è risultata “blocked”, ho poi inserito la 80 ed è risultata invece blocked la 8080. ???. Comunque adesso dovrò cercare di capire l’uso delle varie porte e quali, eventualmente, bloccare.
Per quanto riguarda il funzionamento della Network Control Rules, come prime regole bisogna inserire le restrittive (block) e poi quelle permissive (allow), rispetto ad un protocollo/criterio? Faccio un esempio: La regola 0 dice: non far passare le persone bionde. La regola 1 dice: Fai passare tutte le persone. In questo modo possono entrare tutti ad eccezione delle bionde che sono state già fermate in precedenza all’ingresso. Giusto ?!?! Grazie ancora e spero di esservi d’aiuto. :wink:

#10

1.Il risultato del test che hai fatto mi sembra strano. Hai modificato le regole di Network Monitor?

2.CPF legge le regole dal alto verso il basso. Per esempio la regola #1 ha la priorità sopra la #3. L’ esempio che hai fatto è giusto, ma nello stesso tempo un po sbagliato come logica.( cè l’hai con le bionde? ;D )

Mi spiego:

  1. prima devi impostare il tuo firewall di bloccare tutto.
  2. dopo devi impostare quello che vuoi passare.

Per questo motivo la regola generica “block IP in” sta in basso. Sopra di questa metti le regole permissiva per IP IN.
Nel tuo esempio in basso sara la regola blocca tutte le persone. Sopra di questa devi aggiungere una regola " lascia passare le persone scure, rosse, etc.

Ma dal altra parte se vuoi bloccare quello che esse devi mettere le regole “block IP OUT” che creerai sopra quella default che permette tutto in uscita. :wink:

#11

Grazie Pandlouk delle risposte… e poi non ce l’ho con le bionde… :wink:
A dire la verità non ci ho capito molto con la teoria delle priorità. Per evitare ogni dubbio ti allego due screenshot delle mie network rules. Con queste due configurazioni senza NATtare nessuna porta ho fatto il test (http://scan.sygate.com/prestealthscan.htm) ed ho trovato la 25 BLOCKED e la 80 OPEN, le altre CLOSED. Poi ho NATtato solo la porta 80 e mi ha visto BLOCKED le porte: 25,110,139,445,8080, le altre sono rimaste come prima (la 80 sempre OPEN) ???
Spero che questi “TEST” possano aiutare a comprendere e migliorare CFP :slight_smile:
Grazie ancora
Laur

#12

Scusa Pandlouk ho dimenticato gli allegati. :-[
Stasera quando vado a casa gli allego. :wink:

#13

OK

#14

Ecco gli screenshot delle mie Network Control Rules.
La NM2 è quella che uso attualmente.
Grazie.
Ciao.

[attachment deleted by admin]

#15

OK. Per quella NM2:
a) le regole #3, #4, #5 sono inutili. Hai usato lo stesso IP come source e come remote. Con questa regola se 192.168.1.1 manda un pachetto a se stesso questo sara bloccato (cosa che di solito non succede)
b) devi usare il wizard per “Add a trusted zone” per impostare la tua Lan. Se usi wifi-lan dai un ochiata a questa mini guida.
https://forums.comodo.com/index.php/topic,361.0.html
se non capisci qualcosa fami sapere
c) puoi se vuoi provare il beta che esce domani. LA versione beta attuale e molto piu performante da quella ufficiale

#16

Ciao Pandlouk. Le regole #3 #4 e #5 le avevo create ognuna per bloccare le porte 135-139, 445 e 500 usate da “svchost” e “lsass” per usi non proprio “legittimi”: Leggendo nei vari forum avevo capito che in questo caso dovevo inserire l’indirizzo del router solamente. Infatti nella regola #1 ho inserito, tramite il wizard “add a trusted zone” la mia lan.
I consigli sulla wi-fi lan li avevo già praticati da tempo, come il cambio password, la WPA key, il mac address ecc. Grazie. Se ci saranno novità, domande o espereienze particolari ve lo farò sapere.
Ciao.

#17

Ho capito ma cosi come le hai impostato non hanno nessun effeto. Dammi qualche minuto e ti scriverò le regole che devi usare. :wink:
Per il wifi-lan hai ristretto il campo alla tua secure zone? Per esempio se usi solo un pc devi mettere nella zone solo l’indirrizo del router e del tuo pc.

#18

Ho fatto. Usa queste due regole per bloccare tottalmente le porte che vuoi :wink:

Prima Regola

Action= Block
Protocol= TCP/UDP
Direction= In/OUT
Source IP= 192.168.1.1
Remote IP= Any
Source Port= “A set of ports” = 135,136,137,138,139,445,500,1775
Remote Port= Any

Seconda Regola

Action= Block
Protocol= TCP/UDP
Direction= In/OUT
Source IP= Any
Remote IP= 192.168.1.1
Source Port= Any
Remote Port= “A set of ports” = 135,136,137,138,139,445,500,1775

#19

Grazie Pandlouk, sei un grande !
Ma certo!! che imbranato che sono, ora ho capito e rifaccio le regole.
Per quanto riguarda la trusted zone, il default mi da il range ma gli indirizzi sono 1 per il router e 33 per la scheda wi-fi. Se non posso mettere il range, devo fare due zone?!?!?
Grazie.

#20

Alle regole create dal wizard, invece di “zone” metti solo l’ IP del tuo router-wifi è sei apposto :wink: