Ho impostato le regole come consigliato da “padlouke” e poi ho creato una trusted area per la rete locale (LAN). Non ho le regole per emule perche’ non lo uso. Infine ho bloccato le famose porte 135-139, 445,500,1900.
Inoltre nella scheda security → applications rules: svchost.exe e’ bloccato sia in TCP/UDP in che in TCP/UDP out (con due regole separate).
Ora sto cercando di capire come funziona il log di COMODO.
Nella scheda connection c’e’ svchost.exe in Listening nella porta UDP IN 1900 (pero’ con 0Kb trasmessi). Come mai visto che e’ bloccato sia nelle regole delle applicazioni che in quelle delle porte?
In quelle delle porte viene bloccato per tutte le comunicazioni tranne quelle della tua lan. Sè vuoi bloccarlo del tutto devi spostare le regolle sopra wulle della tua trusted zone.
Potresti copiare il log qui, per avere un idea di cosa succede? Grazie
La trusted zone (cioe’ la mia LAN) usa il protcollo IP mentre quelle porte sono bloccate per i protocolli TCP/UDP.
Allora, se ho capito bene, il protocollo IP usa connessioni TCP/UDP? Perche’ se fossero diversi (dico IP da una parte e TCP/UDP dall’altra) non dovrebbero interferire.
La porta rimane aperta per il componente “Network monitor”, ma se non hai attivo un programma che la usa viene bloccata e stealthed dal componente “Application monitor”.
