tra l’altro non so se può essere utile ma ho letto usando la funzione “cerca” del forum che prima Comodo qualche versione fa chiamava “Windows Operating System” con “System Idle Process”:
“FIXED! “System Idle Process” is now changed to “Windows Operating System” to describe application less traffic (So no more “System Idle Process” in CFP)”
…e poi per quanto riguarda emule e utorrent, cosa sta bloccando ?
Gli eventi “Windows Operating System” bloccati che hai mostrato accadono in particolari occasioni, ad esempio quando chiudi i programmi P2P le richieste di connessioni continuano ma il firewall ovviamente le blocca.
Comunque per capire meglio servirebbero altre informazioni, tipo se sei in una LAN, com’è configurata, hai delle regole per svchost e System nell’Application Rules? Quali? E tutto quello che può essere necessario a chiarire.
sono in una semplice LAN composta da due pc, il secondo pc non ha programmi p2p e neanche firewall o simili, i pc sono collegati tramite cavo diretto, il secondo pc prende la connessione internet dal primo che un semplice router che mi ha dato la tiscali;
le regole nell’Application Rules che possono interessarti credo siano queste:
ciao sirio
volevo intromettermi in questo argomento per vedere se ci capisco qualcosa;allora pure a me il firewall mi blocca un infinità di volte WINDOWS OPERATING SYSTEM su svariate porte;ho notato che le blocca sia quando i programmi tipo emule sono funzionanti,quando li chiudo,ma anche quando non li apro.detto questo nelle applications rules a SYSTEM e a SVCHOST ho dato la regola TRUSTED APPLICATIONS.è giusto? per quanto riguarda la connessione ho alice 7 mega,un modem router netgear che mi collego wi-fi senza fili. comunque ci tengo a precisare che il pc e comodo vanno alla grande.non ho avuto problemi riguardo a niente,pure gli aggiornamenti del sistema avvengono normalmente.
grazie un saluto (:WAV)
Allora (:NRD) vediamo una cosa per volta. Prova ad abilitare la connessione per uTorrent UDP Out source IP any (oppure 192.168.1.100) Destination IP 239.255.255.250 source port Any Destination port 1900.
Non conosco uTorrent però credo che hai l’UPnP abilitato ecco il perché dei blocchi.
Poi vorrei sapere qual’è la porta UDP di uTorrent?
Tralasciando per un momento “Windows Operating System”, no, secondo me dare Trusted a svchost e System non va bene.
Dovresti portare su Safe Mode il FW, spostare l’Alert Frequency Level su Very High e cancellare le regole System (non cancellare le regole per la LAN se ne avessi una) e quelle per svchost.
Se ne dovrebbero creare delle altre, se dovessi avere delle richieste a riguardo, annotale e poi casomai postale così le vediamo insieme.
…scusa…mi è partito il post.
dicevamo che nonostante la regola SVCHOST mi riempie sempre di pop up…!sono disperato :o
e per quanto riguarda SYSTEM non è certo meglio la situazione :o si stanno creando un infinità di regole…
spero che tu possa aiutarmi
tanti saluti (:WIN)
Se fosse così vai nell’Application Rules e sostituisci le regole per System con queste:
Regola 1
Action = Allow
Protocol = TCP or UDP
Direction = in/Out
Description = LAN #1
Source Address = (Zone) LAN #1
Destination Address = (Zone) LAN #1
Source port = Any
Destination port = Any
Regola 2
Action = Block (flag su Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In/Out
Description = Blocca e registra le richieste che non corrispondono
Source Address = Any
Destination Address = Any
IP Details = Any
La prima cosa da fare è creare la regola Windows Updater Application, e tu questo lo hai fatto, giusto?
Allora… cancella tutte le regole per System e sostituiscile con queste:
Regola 1
Action = Allow
Protocol = UDP
Direction = Out
Description =
Source Address = (Zone) LAN #1
Destination Address = (Zone) LAN #1
Source port = 137
Destination port = 137
Regola 2
Action = Allow
Protocol = UDP
Direction = Out
Description =
Source Address = (Zone) LAN #1
Destination Address = (Zone) LAN #1
Source port = 138
Destination port = 138
Regola 3
Action = Block (flag su Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In/Out
Description = Blocca e registra le richieste che non corrispondono
Source Address = Any
Destination Address = Any
IP Details = Any
Invece, per svchost.exe fai queste:
Regola 1
Action = Ask (flag su Log as a firewall event if this rule is fired)
Protocol = IP
Direction = Out
Description = Domanda e registra tutte le richieste in uscita
Source Address = Any
Destination Address = Any
IP Details = Any
Regola 2
Action = Block (flag su Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In
Description = Blocca e registra tutte le richieste in entrata
Source Address = Any
Destination Address = Any
IP Details = Any
Fatto questo provi a vedere se tutto funziona regolarmente altrimenti annota cosa c’è che non va, dopo un po controlli i Firewall Events, te lo salvi e lo riposti, anzi mandamelo con un PM.
Aspetto tue notizie… vediamo se alla fine riusciamo.
Ciao Sirio.
Mi inserisco in questo topic perché il tema si avvicina molto al mio attuale problema; infatti, da quando ho scelto la terza opzione nello stealth port wizard, sono bombardato da continue richieste di connessione verso il mio ip provenienti da mezzo mondo (quello pubblico, non quello all’interno della lan come mi sembra succeda a nickoscuro e Drake88). Ma faccio prima a mostrarti l’immagine (:NRD) ImageShack - Best place for all of your image hosting and image sharing needs.
Mi sapresti dire come risolvere sta cosa? ??? ??? ???
Grazie
…nel PM mi hai scritto che adesso va tutto bene nonostante le regole create (Reply #16), però dall’Application Rules che mi hai mandato ho visto che hai dovuto rispondere a delle richieste per svchost, creando in questo modo delle nuove regole. Le posteresti? Così continuiamo la discussione qui.
Visto che tu hai Vista ( ;D scusa il gioco di parole) per disabilitare i servizi pericolosi puoi usare NVT Windows Securer al posto di WWDC valido solo per XP.
Credo sia il caso di continuare nel thread svchost/system.
Ciao xaolao,
io non sò perché ricevete tutte queste richieste in entrata… non mi sembra normale ???
Cmq dato che tu hai una LAN (sempre se non ricordo male) dovresti chiudere quelle porte ad internet dall’Application Rules facendo delle regole specifiche per System… ti ho scritto nel thread della guida.
Io le regole di ipotenusa le ho fatte e infatti le richieste che ti ho postato sono relative a dopo che le ho create (e i tentativi di connessione li ricevevo anche prima); come ti dicevo sono cominciati da quando si è creata la regola nelle global rules di blocco di tutti gli ip in (dopo che ho scelto la terza opzione nello stealth port wizard).
Ma infatti non penso avessero la possibilità di risolvere perché quelle regole riguardano la LAN, mentre le richieste di connessione in sono dirette al mio ip pubblico (per intenderci quello che viene anche testato nei test tipo pc flank e simili) da pc esterni…
Scusami non avevo capito bene, ora mi è tutto chiaro.
Gli eventi bloccati Windows Operating System vengono proprio dalle Global Rules: con la terza opzione dello Stealth Ports Wizard rendi il PC completamente invisibile a tutti e la regola respinge qualsiasi connessione in entrata.
Ora, facendo le regole specifiche nell’Application Rules per bloccare le trasmissioni di dati su quelle porte, da, e verso internet, potresti fare lo Stealth… seconda opzione perché le famose porte sarebbero coperte dalle nuove regole che hai fatto per System. Infatti:
[b]Alert me to incoming connections - stealth my ports on a per-case basis[/b] serve a chi vuole fare il P2P.
Selezionando questa opzione il firewall ci rende stealth, permette però di fare delle regole...
nell'[b]Application Rules[/b]
...per rendere visibili...
oppure per chiuderle
...le porte usate dal nostro programma di file sharing.
o di qualsiasi altra applicazione
La cosa negativa è che questa opzione richiede un pò di esperienza perchè CFP3 ci domanderà cosa fare ad ogni richiesta di connessione in entrata che non viene soddisfatta dalle regole create.
La cosa strana secondo me è il fatto di ricevere tutte quelle richieste in entrata ??? forse, ripeto, forse… dipendono dal fatto che quelle connessioni sono sempre state attive e adesso che hai bloccato (con la terza opzione dello Stealth…) tutte le connesioni in entrata le richieste continuano ad arrivare.
Per capirci come quando usando il “mulo” lo si chiude ma le trasmissioni continuano ad arrivare ed ecco apparire gli eventi bloccati Windows Operating System.
Spero di essermi spiegato bene e di averti chiarito meglio la cosa.
Salve a tutti, sono nuovo del forum, ma non del programma. Lo uso ormai da svariate versioni, ma non mi sono mai trovato a dover scrivere perchè non ho mai avuto problemi di qualsiasi tipo. Premetto che ho un pc con installato comodo che se connette a internet e un altro pc che si collega a internet tramite LAN grazie al primo pc. Non ho mai avuto problemi a configurare comodo, ma recentemente, dopo aver fatto l’upgrade alla nuova versione, il firewall mi blocca le richieste provenienti dalla rete. Infatti nel log posso osservare che viene bloccato “Windows Operating System” che ha come indirizzo di origine quello del pc collegato in rete… Qualsiasi richiesta che dovrebbe essere indirizzata all’esterno viene bloccata. Ho provato tante e tanti tipi di configurazioni e regole… Ho provato anche a cancellare tutte le regole e a mettere su apprendimento, ma niente, internet non è mai accedibile dall’altro pc, se non disabilitando comodo. Quindi ora sono da con voi, per tentare di trovare una soluzione al problema. In attesa di vostre risposte
Hai provato a fare la Procedura Invisibilità Porte, prima opzione?
Hai controllato che in Firewall==>> Avanzate==>> Impostazioni di Comportamento Firewall==>> tab Impostazioni Avvisi, sia flaggato Questo computer è un internet connection gateway?
Hai tentato con una installazione pulita di CIS 3.10.xxxxx.531?
…la dovresti fare più grande in modo che sia leggibile.
