[PER COMODO FIREWALL 2] Regole per il Network monitor

Visto che tanti hanno domante per le regole di network monitor ho deciso di creare questo post per riassumerle un pochino.

Cosi potremmo tutti trovarle in un unico posto :wink:

Prima scrivo qui le regole che CFP crea durante l’installazione.
Queste non devono essere modificate per nessun motivo.

Regola #0
Action = Allow
Protocol = TCP or UDP
Direction = Out
Source IP = Any
Destination IP = Any
Source Port = Any
Destination Port = Any

Regola #1
Action = Allow
Protocol = ICMP
Direction = Out
Source IP = Any
Destination IP = Any
ICMP Details = ICMP Echo Request

Regola #2
Action = Allow
Protocol = ICMP
Direction = In
Source IP = Any
Destination IP = Any
ICMP Details = ICMP Fragmentation Needed

Regola #3
Action = Allow
Protocol = ICMP
Direction = In
Source IP = Any
Destination IP = Any
ICMP Details = ICMP Time Exceeded

Regola #4
Action = Allow
Protocol = IP
Direction = Out
Source IP = Any
Destination IP = Any
IP Details = GRE

Regola #5
Action = Block (create an alert if this rule is fired)
Protocol = IP
Direction = In/Out
Source IP = Any
Destination IP = Any
IP Details = Any

[attachment deleted by admin]

Invece della zona sicura potete creare coppie di regole per IP individuali.
Per esempio:
Se avete una rete con 1 router(IP= x.x.x.1) e 3 pc (IP pc1 = x.x.x.12, IP pc2 = x.x.x.120, pc3 = y.y.y.15) dovete creare le regole seguenti (al esempio configuriamo pc1):

Regola #0
Action = Allow
Protocol = IP
Direction = Out
Source IP = pc1
Destination IP = router
IP details = Any

Regola #1
Action = Allow
Protocol = IP
Direction = In
Source IP = router
Destination IP = pc1
IP details = Any

Regola #2
Action = Allow
Protocol = IP
Direction = In
Source IP = pc1
Destination IP = router
IP details = Any

Regola #3
Action = Allow
Protocol = IP
Direction = Out
Source IP = pc1
Destination IP = pc2
IP details = Any

Regola #4
Action = Allow
Protocol = IP
Direction = In
Source IP = pc2
Destination IP = pc1
IP details = Any

Regola #5
Action = Allow
Protocol = IP
Direction = Out
Source IP = pc1
Destination IP = pc3
IP details = Any

Regola #6
Action = Allow
Protocol = IP
Direction = In
Source IP = pc3
Destination IP = pc1
IP details = Any

Regola #7 (serve per trovare gli altri cp usando il loro nome)
Action = Allow
Protocol = UDP
Direction = In
Source IP = l’indirizzo broadcast dell router
Destination IP = pc1
Source Port = Any
Destination Port = Any

ps. L’indirizzo broadcast (broadcast address) dell’ router lo potete trovare usando:

  1. un semplice calcolatore subnet come questo
  2. oppure con Advanced Subnet Calculator, programma gratuito e un po piu difficile da capire.

Qui l’ordine delle regole puo essere casuale. Basta che le spostate in alto sopra delle regole di default.

[attachment deleted by admin]

Ci sono programmi che devono avere qualche porta aperta per funzionare bene.
Un classico esempio sono i programmi P2P (peer to peer) come emule, torrent, etc.

Facciamo due esempi:

Per Emule
1.Regola per il protocollo TCP

Action = Allow
Protocol = TCP
Direction = In
Source IP = Any
Destination IP = Any
Source port = Any
Destination port = la porta TCP di emule

  1. Regola per il protocollo UDP

Action = Allow
Protocol = UDP
Direction = In
Source IP = Any
Destination IP = Any
Source port = Any
Destination port = la porta UDP di emule

Per i programmi torrent (azureus,etc)

Regola per il protocollo TCP/UDP

Action = Allow
Protocol = TCP or UDP
Direction = In
Source IP = Any
Destination IP = Any
Source port = Any
Destination port = la porta TCP/UDP del programma torrent

Spostatele in alto sopra della regole BLock IP IN/OUT di default
per la ricerca in KAD dovete disabillitare l’opzione “do protocol Analysis” che si trova a:
“Security”->“Advanced”->“Advanced Attack Detection and Prevention”->“Miscellanous”

[attachment deleted by admin]

Come bloccare la communicazione con un specifico IP? Ci sono due regole per farlo; 1 per bloccare le connessioni in entrata(la connessione viene iniziata da un altro pc) ed 1 per le connessioni in uscita.

1.Bloccare la comunicazione in uscita
(questa regola inibisce il vostro computer di iniziare una connessione con un IP che volete bloccare)

Action = Block
Protocol = TCP or UDP
Direction = Out
Source IP = Any
Destination IP = IP che volete bloccare
Source port = Any
Destination port = Any

2.Bloccare la comunicazione in entrata
(questa regola inibisce un IP che volete bloccare di iniziare una connessione con il vostro computer)

Action = Block
Protocol = TCP or UDP
Direction = In
Source IP = IP che volete bloccare
Destination IP = Any
Source port = Any
Destination port = Any

Se volete bloccare qualcuno in un programma p2p vi serve la seconda regola.
Se volete bloccare del tutto qualsiasi comunicazione con un IP bloccato vi serviranno tutte e due le regole.

Queste regole devono stare in alto sopra tutte le altre.

[attachment deleted by admin]

Un riassunto con tutte le regole insieme.

[attachment deleted by admin]

Ho dovuto disinstallare Comodo perchè rilevavo i seguenti problemi:

1 update manuale di windows fa errore

2 modem bloccato - se si spegne non si raccende piÚ è necessario riavviare il pc

3 la rete kad di emule non esegue + ricerche.

Bel firewall ma troppo complicato, complimenti x l’ottimo forum

Benvenuto nel forum. (:HUG)
Questi problemi si risolvono facilmente.

1 e 2: Devi impostare la tua zona sicura
3. Devi disattivare “Do protocol analysis”

Se lo imposto nella seguente maniera ? qualche consiglio per favore

Regola #0
Action = Allow
Protocol = TCP or UDP
Direction = Out
Source IP = l’indirizzo broadcast dell router
Destination IP = Any
Source Port = Any
Destination Port = Any

Regola #1
Action = Allow
Protocol = ICMP
Direction = Out
Source IP = Any
Destination IP = Any
ICMP Details = ICMP Echo Request

Regola #2
Action = Allow
Protocol = ICMP
Direction = In
Source IP = Any
Destination IP = Any
ICMP Details = ICMP Fragmentation Needed

Regola #3
Action = Allow
Protocol = ICMP
Direction = In
Source IP = Any
Destination IP = Any
ICMP Details = ICMP Time Exceeded

Regola #4
Action = Allow
Protocol = IP
Direction = Out
Source IP = Any
Destination IP = Any
IP Details = GRE

Regola # 5
Action = Allow
Protocol = TCP
Direction = In
Source IP = Any
Destination IP = Any
Source port = Any
Destination port = la porta TCP di emule

Regola # 6

Action = Allow
Protocol = UDP
Direction = In
Source IP = Any
Destination IP = Any
Source port = Any
Destination port = la porta UDP di emule

Regola # 7
Action = Block (create an alert if this rule is fired)
Protocol = IP
Direction = In/Out
Source IP = Any
Destination IP = Any
IP Details = Any

Ti servono le regole seguenti. Questa configurazione da la massima protezione e consiglio a tutti che hanno wifi di usarla; ĂŠ molto piu sicura della trusted zone.

L’ordine delle regole non è impotante basta che le regole “Allow” sono sopra dei quella “Block IP In/Out”

Regola #0
Action = Allow
Protocol = IP
Direction = Out
Source IP = pc
Destination IP = router
IP details = Any

Regola #1
Action = Allow
Protocol = IP
Direction = In
Source IP = router
Destination IP = pc
IP details = Any

Regola #3
Action = Allow
Protocol = UDP
Direction = In
Source IP = l’indirizzo broadcast dell router
Destination IP = pc
Source Port = Any
Destination Port = Any

Regola #4 (creata da CFP)
Action = Allow
Protocol = TCP or UDP
Direction = Out
Source IP = Any
Destination IP = Any
Source Port = Any
Destination Port = Any

Regola #5 (creata da CFP)
Action = Allow
Protocol = ICMP
Direction = Out
Source IP = Any
Destination IP = Any
ICMP Details = ICMP Echo Request

Regola #6 (creata da CFP)
Action = Allow
Protocol = ICMP
Direction = In
Source IP = Any
Destination IP = Any
ICMP Details = ICMP Fragmentation Needed

Regola #7 (creata da CFP)
Action = Allow
Protocol = ICMP
Direction = In
Source IP = Any
Destination IP = Any
ICMP Details = ICMP Time Exceeded

Regola #8 (creata da CFP)
Action = Allow
Protocol = IP
Direction = Out
Source IP = Any
Destination IP = Any
IP Details = GRE

Regola # 9
Action = Allow
Protocol = TCP
Direction = In
Source IP = Any
Destination IP = Any
Source port = Any
Destination port = la porta TCP di emule

Regola # 10
Action = Allow
Protocol = UDP
Direction = In
Source IP = Any
Destination IP = Any
Source port = Any
Destination port = la porta UDP di emule

Regola # 11 (creata da CFP)
Action = Block (create an alert if this rule is fired)
Protocol = IP
Direction = In/Out
Source IP = Any
Destination IP = Any
IP Details = Any

Allora ho sbagliato tutto xchè io non ho un router. ???

Proverò a installare nuovamente Comodo per provare a settarlo come da vs. consigli.

Speriamo bene.

Ciao a tutti, è la prima volta che scrivo.
Ho letto alcuni thread allo scopo di configurare al meglio il firewall ma nn sono riuscito a venirne a capo.
Non ho un router e utilizzo utorrent.
Avevo adottato le regole di pandlouk per i programmi torrent ma dopo aver effettuato un test su PcFlank, risultano visibili le porte 135, 137, 138 e 139.
C’è un modo per farle divenire stealth?

Benvenuto nel forum (:HUG)
Potresti mettere un immagine delle tue regole?
Che modem usi?

Grazie x la risposta pandlouk!
Il modem che uso I-Storm Usb ADSL modem dell’Atlantis (modello A01-Au2, www.atlantis-land.com/).
Le regole sono quelle di default di Comodo + la regola per i programmi torrent (azureus,etc)
inserita “in alto sopra della regole BLock IP IN/OUT di default”.
Action = Allow
Protocol = TCP or UDP
Direction = In
Source IP = Any
Destination IP = Any
Source port = Any
Destination port = 35425 (porta utilizzata da utorrent)

Ho aggiunto solo questa regola così come l’hai scritta tu.

Ciao amandrai,
ho dato un ochiata la sito.

  1. Hai impostato il modem come dial-up o come wan?
  2. Non è che Tele2 usa un firewall suo che protegge la connessione? (wind offre un servizio simile almeno per le connessioni gprs,etc.)

Si, io uso Tele2 ma non so se esiste un firewall che protegge la connessione.
Riguardo alla prima domanda non so risponderti. Penso che sia impostato come Wan perchè quando ho installato i driver ho utilizzato quelli che erano in una cartella di un cd chiamata “Wan”. Inoltre nelle Proprietà della connessione è selezionato il modem sotto questo nome: “ISDN Channel - I-Storm Usb Adsl Wan Adapter”.

Per favore spedisci mi un PM con l’indirizzo IP che vedi sulla schermata “Summary” di comodo, in basso a destra “System info adapter”.

IP adress: ?

grazie

Ti invio in allegato quello che tu mi hai chiesto.
Grazie di nuovo.

Grazie, ma la prossima volta mandalo in un messagio privato. Non credo che vuoi che il tuo indirizzo si vede nel forum, giusto?

Per favore elimina i cookie del tuo browser ed esegui di nuovo il test.

Si hai ragione. Grazie per averlo tolto.