ciao a tutti…sono nuovissimo di comodo…ma sono entrato subito in sintonia…è perfetto…
(purtroppo io no )
perciò avrei qualche domanda per gli esperti…
ho visto nel forum che si parla di una traduzione in italiano come funziona e come si ottiene??
2)ho un router con firewall integrato,e uso emule,hfs e i soliti altri programmi di posta…
ho impostato le regole come descritte nel vostro forum ma
la rete non funzionava a dovere ovvero dopo un pò di utilizzo mi esce il triangolino giallo allora ho utilizzato solo alcune regole… mi dite se vanno bene??(Le allego))
Usando queste regole il log più frequente è "inbound Policy violation (access denied,
icmp HOST UNREACHABLE e un’altra “access denied ip sulla porta 1775” cosa significano???
Per quanto mi riguarda le regole (ad uno sguardo veloce…) vanno bene. La regola 15 la puoi togliere visto che la 14 gia’ la contiene.
I messaggi che ottieni sono riguardo un “ping” o meglio un comando ICMP che viene bloccato dall’esterno verso il tuo PC (giusto) e un blocco di accesso verso la porta 1775 (non so se in outbound o inbound) comunque giusto visto che la 1775 e’ una porta sensibile agli attacchi.
Considerato che mi sembra abbia preso spunto dal mio thread precedente non potrei non essere d’accordo!
Mi riservo di riguardarle meglio, stasera sono “cotto”… (:WIN)
ho decisamente preso spunto dalle regole che hai lasciato sul forum :■■■■
la 15 l’avevo già levato dopo aver scritto il messaggio…
il traffico bloccato della porta 1775 è outbound ed è molto frequente(con emule in funzione) e per dns (53)?? perchè viene bloccato il traffico in uscita?non dovrebbe visto che ho inserito un’apposita regola
Se ricontrollandolo trovi qualcosa che non và o se vuoi darmi solo qualche consiglio non esitare…
ciao e grazie
Dimenticavo…mentre controllavo i programmi attivi ho notato il programma system di winXp che utilizza come source la scheda di rete e porte 137-138 protocollo udp in/out e porta 139 protoc tcp in
è normale vero??
Ia regola 8 in effetti ha poco senso considerato che e’ identica alla 7 con la specifica di quell’indirizzo in piu’. Riproverei se fossi in te a loggare la 7 ed eventualmente anche la 8 (allow e log).
Altre porte da bloccare (usando la sintassi delle regole 2 e 3 sono quelle comprese tra 6000 e 6255 (x windows).
Poi mi sembrano troppo permissive (e con poco senso) le regole 0 e 1. Li’ a mio giudizio si deve permettere solo lo scambio di pacchetti tra scheda di rete e router. Molte delle regole successive non hanno piu’ senso usando la 0 e la 1, il traffico gia’ lo permetti li’.
L’IP IN NON deve essere consentito. Devi fare una regola che permetta l’IP in solo per le porte che ti servono (80, 443 ecc, ecc,) . Il resto e’ superfluo e pericoloso.
Si capisco…allora appena ho un pò di tempo libero le rifarò…per il momento cancellerò come hai suggerito il traffico tcp in della regola 1 …(hai ragione hanno poco senso)
Ma c’è un modo per controllare se il firewall fà il suo lavoro(pc flank) senza che il router si “metta in mezzo”?perchè i test ora vanno a controllare il router e non Comodo…
ovviamente quando saranno pronte di disturberò di nuovo grazie
Grazie stò uscendo pazzo… perchè il problema del triangolino giallo si ripresenta sempre…ora ho rimesso le regole standard + quelle di emule…ma il problema si ripresenta penso che sia dhcp del router ma nonostante abbia aperto la comunicazione e impostato varie regole non risolvo il problema…consigli??
Quello significa che la tua sk. di rete non riceve l’indirizzo dhcp dal router. La x invece che manca il collegamento col router.
Se navighi, pero’ e’ strano. Sicuro che quella icona di rete nella tray si riferisca alla scheda di rete e non ad altre connessioni (chesso’ rete senza fili, altre schede di rete ecc. ecc.)?
Personalmente ho preferito evitare il dhcp. Ho settato la sk. di rete con un IP statico e permesso (sul router e su CPF) il traffico di quell’indirizzo verso il router (ovviamente anch’egli statico verso la Lan e dinamico - ovvero assegnato dal provider - sulla WAN).
Assegna a router e sk di rete 2 IP dello stesso range privato (e magari contigui), la submask a 255.255.255.252 e i DNS lascia che li organizzi il router o mettili manualmente sulla sk. di rete.
non ho altre schede…solo questa…non navigo quando esce il triangolino devo riavviare la rete e di conseguenza il dhcp…(che devo lasciare attivo in ogni caso)…
ok vedrò di configurarli entrambi come si deve…grazie ciao
Sulla submask credo di doverti contraddire (mi permetto).
Serve solo a dire quanti PC devono essere visti direttamente nel network interno. se metti .0 ne vedrai 256 (teorici), se metti .252 ne vedrai 4 (sempre teorici ma piu’ che sufficienti). Per il resto ovviamente concordo.
E’ un parametro comunque sempre configurabile e in questo caso di poca utilita’.
Si lo so questo ma non credo che un utente inesperto saprà modificare la subnet mask nell router.
Una gran parte non sapevanno che potevanno configurare il router tramite il loro browser.
Allora ho sempre il seguente problema con qualsiasi tipo di regola usi…
ho seguito il nuovo topic inserito per impostare le regole del firewall ma la rete continua a non funzionare o meglio funziona per un poco e poi smette di funzionare e devo disattivare comodo per riaverla…con altri firewall tipo zoneallarm il problema non esiste…
la mia configurazione è router pirelli,windows xp pro ed emule
Ho impostato sia ip router (gateway predefinito),sia subnet mask router (255.255.255.0) sia indirizzo broadcast del router(198.168.x.y) , sia zona sicura…ma niente di niente la rete non riesce ad ottenere un collegamento con il router durevole…aggiungo che non posso disattivare il dhcp il gestore non lo permette…e ho già un indirizzo ip statico:
(dati presi da “dettagli connessione di rete”—>
indirizzo fisico :
indirizzo ip: 192.168.1.3 (è sempre stato questo)
subnet mask :255.255.255.0
gateway predefinito: 192.168.1.1
server dhcp 192.168.1.1
mmmhhhh… mi sembra strano che sia CPF.
Se hai un IP statico da dettagli connessione di rete allora il DHCP DEVI disabilitarlo nel router (nella LAN, non nella WAN, ovvio).
Altrimenti devi mettere il DHCP anche sulla scheda di rete!
Ma con allow all in CPF ti funziona? Ripeto che non credo sia il Comodo.
Allora CPF se inserisco allow all la rete funziona bene…anche a me sembra strano però è così ho testato anche altri firewall ma non ha mai creato questo problema…
Ho fatto delle prove e questo è il risultato:
se attivo cpf quando la rete è attiva tutto funziona per un tempo non definibile…(emule,internet ecc)ad un tratto si disconnette e dice limitata o assente
Se attivo cpf quando la rete è disattivata e poi vado ad attivarla…non riesce a connettersi…
ripeto che il dhcp ha sempre funzionato bene…con qualsiasi configurazione…quindi vorrei evitare di disconnetterlo…(anche perchè il mio gestore utilizza voip per il servizio voce e quello ha un indirizzo ip non modificabile e che non funziona senza dhcp)
Hai mai inserito un IP in e out (allow all) in testa al network monitor per verificare se e’ quello o le regole avanzate?
Cosa dice il log quando non becchi l’ip?
Le zone sono state create bene?
ho seguito sia il tuo post sia quello nuovo… non ricordo se ho mai messo ip in e out allow all…ora riattivo comodo e le imposto e ti faccio sapere…
il log mi dice:
block svchost:dhcp((67 o 68) con protocollo udp in ma nonostante abbia aperto la porta e dato autorizzazione a svchost non risolvo nulla…
L’altra riportata nel log è:
block icmp out source il mio indirizzo di rete destination “indirizzo ip non so di chi” message port unreacheable
le zone create sono uguali al nuovo post creato da pandlouk…
sò che ti stò disturbando troppo ma comodo mi piace come firewall e vorrei usarlo senza problemi…
grazie
Ho controllato allora se imposto come nel post di pandlouk la regola di default:
Regola #0
Action = Allow
Protocol = TCP or UDP
Direction = Out
Source IP = l’indirizzo broadcast dell router
Destination IP = Any
Source Port = Any
Destination Port = Any
la rete non si connette
se invece la modifico nel seguente modo
Regola #0
Action = Allow
Protocol = TCP or UDP
Direction =in/ Out (anche se metto solo out)
Source IP =any
Destination IP = Any
Source Port = Any
Destination Port = Any
la rete sembra funzionare…non ho ancora controllato se è temporaneo o definitivo…ti farò sapere (anche se questa regola non mi sembra corretta in quanto fà passare tutto l traffico tcp/udp o sbaglio??)