Vanno bene queste rules?

Ciao a tutti, sono nuovo nelll’uso di Comodo,
vi ringrazio fin d’ora per il vostro aiuto, le informazioni su comodo in rete sono piuttosto scarse, e questo forum è un’oasi.
secondo voi possono andare bene le regole (vedi foto alleg.) che ho impostato? La 0 e la 1 sono per Emule, le 3,4,5 servono a bloccare le porte indicate.
La regola 3 basta per bloccare intrusioni NetBios?
Ho passato tutti i vari Firewall-Test meno quello nuovo: il PC Flank leaktest, il primo della lista.
Ciao e grazie.

[attachment deleted by admin]

si vanno bene.

Grazie della risposta pandlouk.

Devo dire che sono impressionato dall’efficacia di questo firewall.

Sapete che protocolli e porte possa usare il PC Flank leaktest ?
E’ possibile che sfrutti il browser stesso ?

Ciao Stelviux. Per la domanda delle regole. ritirro la risposta di prima. (Scusa le avevo molto in fretta) devi modificare le regole per bloccare ogni comunicazione alle porte.
Usa, invece di una regola in/out, due regole separate; una block out e una block in. Le devi creare nel modo seguente:
regola block out = Any,Any, source port= “a set of ports”=135,136,137,138,139,455,500 , remote port =Any
regola block in = Any,Any, source port =Any , remote port= “a set of ports”=135,136,137,138,139,455,500

si pcflank usa il browser

Ciao a tutti! (:WAV)

Prima di tutto complimenti per questo firewall veramente ben fatto;L’ho installato da pochi giorni e ne sono gia’ innamorato!
Avrei bisogno di un aiutino con le regole; premetto che ho un modem adsl d-Link connesso al pc tramite scheda di rete (quindi indirizzo ip dinamico). Inoltre uso Firefox 1.5.0.6 per navigare ed eMule per P2P.

Ecco le regole che ho impostato grazie alle indicazioni trovate su questo forum:

0—ALLOW—TCP IN from ip ANY to ip ANY where source port is ANY and remote port is 4662

1—ALLOW—UDP IN from ip ANY to ip ANY where source port is ANY and remote port is 4672

2—BLOCK—TCP OR UDP IN OR OUT from ip ANY to ip ANY where source port is 135-139 and remote port is 135-139

3—BLOCK—TCP OR UDP IN OR OUT from ip ANY to ip ANY where source port is IN 445,500 and remote port is IN 445,500

4—BLOCK—ICMP IN OR OUT from ip ANY to ip ANY where ICMP message is ECHO

5—BLOCK—ICMP IN OR OUT from ip ANY to ip ANY where ICMP message is ECHO REPLY

6—ALLOW—IP OUT from ip ANY to ip ANY where ipproto is ANY

7—BLOCK—IP IN from ip ANY to ip ANY where ipproto is ANY

Impostate cosi’ le regole mi funziona tutto perfettamente e non ho problemi di alcun tipo,vorrei solo sapere se sono corrette o se bisogna cambiare qualcosa.

Grazie mille per la disponibilita’! :slight_smile:

(V)

Ciao e grazie pandlouk,

invio una foto con le nuove regole, puoi ricontrollarle per favore?

Devo dedurre che le indicazioni nel post del 31 maggio (vedi foto alleg) erano errate?

Bisogna sempre distinguere tra in e out nella creazione di regole bidirezionali?

[attachment deleted by admin]

Scusa pandlouk, mi sono accorto che non ho impostato le rules secondo le tue indicazioni.

Ti allego dunque le vere regole da verificare.

Ciao e grazie.

P.S. Non so rispondere al quesito di dax

[attachment deleted by admin]

Sono sempre felice di vedere messaggi di approfondimento sulle regole.

Visto che avevo già chiesto pareri in post precedenti, invio le mie regoli attuali in uso con la Beta 2 33 33, sperando che il buon Pandlouk non si stufi di dare consugli e chiarimenti sull’argomento.

Scherzi a parte CPF è veramente eccezionale … e questo forum anche !

Sergio

[attachment deleted by admin]

Ciao sergmont,

devo dire che dopo aver visto le tue regole mi si sono un pò confuse le idee.

Sembra che si possa creare regole seguendo percorsi logici opposti, pur ottenendo il medesimo risultato. Boh !!

Speriamo che il buon Pandlouk ci illumini.

CPF é un ottimo firewall, e questo forum è indispensabile per poterlo configurare al meglio.

Saluti , Stelviux

Ciao Stelviux,

le prime quattro regole me le sono trovate in automatico dopo l’installazione, oltre a quella che blocca e logga il traffico IP in/out; ho aggiunto manualmente quelle sulle porte 4662 e 4672 per il traffico Emule e quelle suggerite a te da Pandlouk per il blocco delle porte.

Con questa configurazione e Firefox 1.5.0.6 passo tutti i test di PCFlank, tranne il loro nuovo LeakTest che sembra, ripeto SEMBRA, riuscire ad eludere CPF.

Saluti a te e buon weekend.

Sergio

Ciao, dax
Devi cambiare la regola 3 ed impostarla come ho descritto https://forums.comodo.com/index.php/topic,1809.msg13569.html#msg13569

Ciao Stelviux,
si le regole erano sbagliate(al maggio non avevo ancora capito perfetamente come funzionava CPF, scusa :'()
dai test che ho fatto, ho visto che quella regola bloccava la comunicazione soltanto se il tutti e due i pc usavanno quelle porte per la comunicazione. (ma non preoccuparti le regole default di CPF bloccano tutte le comunicazioni se non e il tuo pc di cominciarle :D)

Si cosi impostate vanno bene (:CLP) (anche se la regola block ip in vale anche per le porte specifiche che desideri bloccare)

Ciao sergio,
devi spostare la regola “block tcp/udp out” sopra quella “allow tcp/udp out” per avere efetto (ricorda sempre che cpf legge/imposta le regole dal alto vero il basso ;))

Grazie pandlouk! :slight_smile:

Ho cambiato le regole come hai detto tu, quindi ora le mie regole sono queste:

0 e 1 per eMule (tutto ok)

2- BLOCK TCP/UDP OUT FROM IP ANY TO IP ANY WHERE SOURCE PORT IS IN [135… ecc. ecc.] AND REMOTE PORT IS ANY

3- BLOCK TCP/UDP IN FROM IP ANY TO IP ANY WHERE SOURCE PORT IS ANY AND REMOTE PORT IS IN [135…ecc. ecc.]

4 e 5 BLOCK ICMP IN/OUT (tutto ok)

6 e 7 ALLOW e BLOCK IP OUT E IN (regole impostate da Comodo,tutto ok)

Vedete qualcosa che non funziona o e’ tutto ok? Io credo che sia tutto ok,ma non sono un grande esperto!Fatemi sapere!

Grazie ancora per l’aiuto di tutti voi. Questo forum e’ come il firewall: fantastico!

EDIT: mi sono accorto di una cosa. Quando ho installato CPF ho lasciato che usasse le impostazioni di default. Se vado su Zone vedo che mi ha riconosciuto correttamente la mia scheda di rete,ma come start range ed end range usa lo stesso indirizzo IP [82.XX.XX.XX], che tra l’altro non e’ nemmeno l’indirizzo ip che ho ora (logico,usando io l’ip dinamico!)…e’ normale questa cosa o la devo modificare? E se si come? Ho provato a guardare la spiegazione in flash ma con il firefox non mi si apre.

Grazie ancora e scusate per le domande apparentemente stupide. :wink:

(V)

Si. Tutto e aposto.

Non ti preoccupare per la zone. Serve solo se usi un router. Se usi un modem normale non devi mai aggiungere la zone in quelle sicure.

Grazie mille! :wink:

(V)

Ciao a tutti.

Ecco le mie nuove regole alla luce di quello che suggerisce pandlouk.

Tutto fila a meraviglia ma ancora fallisco il leaktest di PCFlank.

Qualcosa non va oppure è il test che non dice la verità ?

Sergio

[attachment deleted by admin]

Le regole vanno bene (:CLP)

Per il test dipende. Se apri la pagina che pcflank dice vedi ho non vedi il testo/frase che hai messo? Se non la vedi significa che il test ha avuto successo :wink:

Ciao a tutti,

Ho aggiornato Comòdo alla versione beta 2.3.3.33.

Il programma sembra stabile, ho avuto qualche difficoltà per ricevere la posta in outlook, ma il problema si è risolto dopo un paio di riavvii di sistema.

Ho notato una drastica diminuzione dell’utilizzo della memoria da parte dei servizi di comòdo (vedi alleg.)

Secondo me comòdo passa il leaktest di PCFlank.javascript:void(0);
Nerd

Questo firewall è fantastico! Spero esca presto una buona versione definitiva.

Saluti, Stelviuxjavascript:void(0);
Wave

[attachment deleted by admin]

La regola #8 spostatela sopra la #7. (la potete anche eliminare visto che la #7 blocca tutte le porte)

Ho una domanda per Stelviux e sergmont.

Ho visto le vostre regole ed ho notato che sono diverse dalle mie (postate nell’altra pagina). Dato che non sono un grande esperto di informatica e che ho impostato le regole “girovagando” per il forum, volevo sapere se con le vostre regole vi trovate bene. Navigate senza problemi? EMule funziona (Id alto e Kad connesso)? Passate i vari test che ci sono in rete? Le porte sono Stealth?

Altra domanda: come mai le vostre regole sono “permissive” nei confronti di ICMP mentre le mie sono l’esatto contrario? Cosa significa? Cosa e’ “meglio”? Ripeto, non sono un esperto e le mie regole le ho impostate leggendo in vari forum, ma mi piacerebbe capire di piu’.

Io con le mie per ora non ho problemi, ma se le vostre risposte saranno positive quasi quasi vi “copio” le regole!

Grazie per la disponibilita’! :slight_smile: