Ciao a tutti, sono nuovo del forum e di Comodo Firewall 5.0. Ho cercato nel forum di Comodo ed anche in rete ma non sono riuscito a trovare qualcosa che si avvicinasse al mio “problema”
Ho continui popups dai system che vuole ricevere connessioni da IP diversi per la porta MS-ds(445) che io continuo a bloccare senza però “ricordare la mia risposta”
Inoltre in è presente numerose volte windows operating system bloccato proveniente da IP diversi e destinato alla mia porta 61795.
La mia domanda è ovvia e la risposta per molti scontata, come mi devo comportare?
Il Firewall è impostato come
Defense+ è impostato come
ho due pc collegati in rete tramite un router uno collegato tramite Ethernet e uno tramite Wi-Fi con stampante e cartelle in condivisione.
utilizzo eMule per il quale ho creato delle regole specifiche, funziona molto bene.
Grazie mille per l’aiuto.
Ciao tiberyus,
benvenuto nel forum :-TU
I due pc in questione hanno cartelle condivise tra di loro?
La porta 61795 è per caso una delle porte utilizzate da emule?
Saluti
fuco
Ciao tiberyus,
ho visto adesso rileggendo il tuo post che hai cartelle condivise.
I pop-up sulle connessioni sulla porta 445 e 61795 appaiono quando provi da un computer a visualizzare la cartella share dell’altro pc o quando stampi?
Saluti
fuco
Non credo eMule c’entri qualcosa, uso le porte di default 4661 e 4672. Anche la mini rete casalinga non penso c’entri, è inserita nella e quando la uso funziona correttamente. Dimenticavo uno dei due pc è spento…
Ciao tyberius,
per impostare le regole di system e svchost.exe hai seguito questa guida, modificando manualmente la regola per system?:
Saluti
fuco
Non servono quelle regole che sono per cis 3, da CIS 5 SVCHOST e System sono inseriti nella regola di default in FW col nome di Applicazioni di Sistema (in fondo tra le regola di Policy Sicurezza Rete - Regole Applicazioni) e già impostati come in SOLO USCITA, che è già l’ottimale per consentire una rete interna, se vi fossero altre rihieste da System basta acconsentirle col ricorda
La porta interessata è purtroppo troppo alta come numero per sapere a chi appartenga, la IANA non lo dice, potrebbe servire alla stampante però è strano se arrivano richieste da fuori, occorre analizzare chi siano questi IP che fanno la richiesta, basta andare su un sito che te lo dice tipo questo http://whois.domaintools.com/ e magari si inizia a capirci qualcosa in più
Ciao Romagnolo 1973,
La guida da me linkata è relativa a CIS4, non CIS3.
Relativamente al fatto che di default CIS5 tratti come “solo in uscita” svchost.exe e system lo so, però, ipotizzo io, per permettere la condivisione di cartelle/stampanti tra pc le connessioni in entrata provenienti dalla rete LAN debbono essere accettate e quindi mi parrebbero più “giuste” le regole della guida di CIS4.
Se questo mio ragionamento è errato ti prego di spiegarmi perchè.
La mia domanda a Tiberyus ha il fine di capire come ha impostato le regole per la rete LAN perchè, se ho interpretato correttamente la guida, il non aggiungere manualmente, come indicato, le regole a System, potrebbe provocare numerosi pop-up relativi a connessioni in entrata derivanti da internet.
Effettivamente potrebbe servire.
Saluti
fuco
Ciao a tutti, il problema della rete domestica non si pone, CIS 5.0 durante l’installazione l’ha riconosciuta e creato in automatico le regole in <Regole applicazioni/system> e in (io poi, ho aggiunto le porte IP statiche assegnate dal router ai due Pc’s per sicurezza anche se credo non serva). Posso scambiare file e stampare senza problemi e popups di sorta.
Ho aggiunto una regola per system che blocca tutti gli IP in entrata, non ho più popups.
eMule funziona correttamente.
Rimangono in tutta una serie di Windows operating System bloccati e non so il perchè anche se tutto sembra funzionare correttamente.
Vi allego gli screenshot delle mie impostazioni.
grazie mille.
[attachment deleted by admin]
Ciao tiberyus,
Intendi dire che il problema che hai postato all’inizio è risolto?
Le connessioni in questione sono in entrata e vengono da internet?
Saluti
fuco
Sì, non ho più popups da system, non so se è un bene o un male. Non vorrei aver bloccato più del dovuto.
Le connessioni sì, penso siano in entrata, da IP diversi che non conosco. Comunque questi tentatvi di intrusione ci sono quando uso eMule.
Secondo voi le regole che ho postato possono andare bene?
Ciao Tiberyus,
ho controllato le impostazioni che hai postato…
se le interpreto correttamente, nel caso in cui, ipoteticamente, ricevessi una connessione in entrata derivante da internet, non da LAN, tramite svchost.exe, il firewall ti chiederebbe tramite pop-up cosa fare.
Per prevenire ciò prova a fare quanto segue:
- Apri Comodo
- Vai in firewall
- Vai in “Policy sicurezza network”
- Selezioni “Regole applicazioni”
- Selezioni svchost.exe
- Selezioni Modifica e aggiungi questa regola, che deve essere l’ultima della lista:
Azione: Blocca
Protocollo: IP
Direzione: in/out
Indirizzo di origine: qualsiasi
Indirizzo di destinazione: qualsiasi
Dettagli IP: qualsiasi
Essendo che Comodo legge le regole dalla prima all’ultima, questo non dovrebbe provocare malfunzionamenti alla LAN, ma farebbe bloccare automaticamente dal firewall qualsiasi connessione in entrata derivante da internet che utilizzi svchost.
- Selezioni “Applica” e poi “OK” per far memorizzare la nuova regola.
Saluti
fuco
Ciao Tiberyus,
ho visto ora la risposta…
se tutto funziona correttamente…va bene 
Questo vuol dire che arrivano da internet.
Quando si usa il mulo è normale che ci siano.
Saluti
fuco
Ok, ho fatto come dici :). Quindi non mi preoccupo più di tanto per i tentativi di intrusione mentre uso eMule? Meglio così. La cosa che mi lascia perplesso è il fatto che l’appliacazione sia Windows operating System, lo devo “leggere” come svchost?
Grazie mille.
Ciao tiberyus,
Dunque…
Qui ti ho fatto modificare la regola pensando ad una situazione ipotetica non collegata a e-mule.
Per come era prima la regola, indipendentemente dal mulo, sarebbe apparso un pop-up, se ci fosse stato un tentativo di connessione in entrata utilizzando svchost.exe, al quale avresti dovuto rispondere.
Ora, se mai dovesse esserci una connessione in entrata che usa svchost, questa è bloccata in automatico.
No…
Il nome “Windows operating system” è utilizzato da Comodo nel momento in cui non riesce ad identificare l’applicazione che sta tentando di stabilire la connessione.
Nel tuo caso specifico quindi se hai, mentre usi e-mule, molte connessioni in entrata bloccate, scaturite dall’applicazione “Windows operating system”, devi leggerla così:
Windows operating system = applicazione sconosciuta
Saluti
fuco
per Tyberius: potresti controlare il LOG del FW in Eventi Firewall poi in altro e salvi un log del FW, il log ne è uuna sorta di lista delle azioni, così si capirebbe almeno quali sono gli IP esterni che cercano di raggiungere quella porta, comunque se noti dice BLOCCATO, cioè CIS fa il suo dovere, una volta che una applicazione è chiusa non fa passare la richiesta
Però quelal regola di blocco di system va messa sotto alle due di permesso che immagino siano per la rete, per evitare problemini, infatti CIS da precedenza a quelle più in alto, quindi quella di blocco va messa sotto a quella permessa della rete di casa, oggi funziona tutto ma se lasci così qualche azione tra i pc di casa potrebbe essere bloccata, meglio correggere.
Per Fuco, se la rete è ben configurata quindi regole permetti (verdi) sopra quelle di blocco tra le regole globali e lui le ha fatte, allora system così ome è settato di default da CIS ovvero incluso tra le applicazioni di sistema come “solo uscita” permette al 99% delle reti di andare senza problemi
Non penso che quella Windows Operating System sia dovuta al mulo, se le ha mentre il mulo è aperto allora non è lui, se le ha quando il mulo è chiuso allora è lui il colpevole, normale che una volta chiuso il mulo chi sta scaricando faccia ancora richiesta del file, in questo caso CIS blocca visto che l’applicazione e la sua regola non sono attive
Io non fare neppure una regola svchos per bloccare gli ip, svchost è visto da cis ma solo quello del pc in uso, di default è settato quel applicazione di sistema in “solo uscita” e ciò comporta che esce lui e riceve anche dati se da lui richiesti e sulal stessa porta, insomma bloccare svchost per evitare attacchi dello stesso è ridondante e non serve almeno per il mio modo di vedere, se il mio svchost mi attacca allora ho un hd coi virus che escono da lì tanto sono pieno ;D meglio non pensarci manco
Ciao Romagnolo 1973,
Se ho capito giusto, quindi, la regola globale:
Consenti tutte le richieste in entrata se la regola è in Casa
vince sulla regola di default di system “Solo in uscita” la quale bloccherebbe le connessioni in entrata?
Ho fatto riferimento alla guida in quanto non mi è mai capitato di configurare una LAN con Comodo.
Questo non lo sapevo…quindi un ipotetico tentativo di intrusione di un computer A verso un computer B, utilizzando svchost, sarebbe visto da Comodo come tentativo di connessione in entrata generata da applicazione sconosciuta?
Nel log del firewall, nell’esempio, apparirebbe “Windows operating system” invece di svchost.exe?
Grazie
Saluti
fuco
Già fatto, mi sono accorto dell’errore subito dopo aver postato gli screenshot
E’ questo che non capisco, vedo i blocchi di Windows Operating System in durante l’uso di eMule, tutti IP che cercano di entrare attraverso le porte di eMule. Uno è addirittura di Comodo
Scusa ma non ho capito molto di questo passo, meglio che io tolga la regola che ho messo per svchost che non è presente negli screenshot perchè inserita dopo?
Grazie mille per l’aiuto. 
Ciao tiberyus,
emule ha id alto o basso?
potresti postare un’immagine del log, nascondendo logicamente il tuo IP?
Saluti
fuco
Ho sembre ID alto, scarico senza problemi e passo il test sia per la porta TCP che per la UDP.
Ma l’IP non cambia ad ogni sessione?
Ciao tiberyus,
I “Windows operating system” bloccati che protocollo hanno?
Se non è impostato un IP statico l’IP cambia ogni sessione.
Il nasconderlo è per motivi di privacy.
Riusciresti a postare il log?
Grazie
Saluti
fuco