Originariamente inviato da Cavallomatto (Messaggio 31914357)

Utilissimo!Oltretutto si posso monitorare le attivita'di rete,con porte in entrata e uscita.



L'unica nota negativa,se posso chiamarla tale e',che ad ogni avvio di un nuovo

programma non lanciato in precedenza ci mette un po'piu'del normale a caricare!

Succede solo la prima volta,succesivamente si avvia normalmente.Con ogni

probabilita',al primo avvio viene analizzato da Kis.

Originariamente inviato da Pat77 (Messaggio 31926026)

CLiccando sulla tua immagine mi è apparso questo dal controllo web...
Virus: Trojan.SWF.Dropper.C (Engine A)
È stato rilevato un virus durante il download del contenuto web.
Indirizzo: masek.simply.com
Che sito di hosting è quello che usi? Di solito vedo pctuner e imageshack.

Originariamente inviato da Pat77 (Messaggio 31926248)

Ma non penso sia il sito, penso sia i link di pubblicità, e l'indirizzo masek.simply.com.

Originariamente inviato da Draven94 (Messaggio 31485890)

KIS --> REGOLE eMule

REGOLA 1 (DNS SERVICE):
AZIONE: consenti
PROTOCOLLO: TCP
DIREZIONE: in uscita (stream)
PORTE REMOTE: 53

REGOLA 2 (EMULE CLIENT TO CLIENT SOURCE EXCHANGE):
AZIONE: consenti
PROTOCOLLO: TCP
DIREZIONE: in entrata (stream)
PORTE LOCALI: (propria porta TCP)

REGOLA 3 (EMULE CLIENT TO CLIENT SOURCE EXCHANGE):
AZIONE: consenti:
PROTOCOLLO: TCP
DIREZIONE: in uscita (stream)
PORTE REMOTE: (propria porta TCP)

REGOLA 4 (EMULE QUEUE RATING, FILE REASK PING):
AZIONE: consenti
PROTOCOLLO: UDP
DIREZIONE: in entrata/in uscita
PORTE LOCALI: (propria porta UDP)

REGOLA 5 (EMULE QUEUE RATING, FILE REASK PING):
AZIONE: consenti
PROTOCOLLO: UDP
DIREZIONE: in entrata/in uscita
PORTE REMOTE: (propria porta UDP)

REGOLA 6 (EMULE ACTIVITY TO SERVER)
AZIONE: consenti
PROTOCOLLO: TCP
DIREZIONE: in uscita (stream)
PORTE REMOTE: 1024-65535
PORTE LOCALI: 1024-65535

REGOLA 7 (EMULE SOURCE ASKING ON SERVERS):
AZIONE: consenti
PROTOCOLLO: UDP
DIREZIONE: in uscita (stream)
PORTE REMOTE: 1024-65535
PORTE LOCALI: 1024-65535

REGOLA 8 (EMULE WEBSERVER) :
AZIONE: consenti
PROTOCOLLO: TCP
DIREZIONE: in entrata (stream)
PORTE LOCALI: 4711

REGOLA 9 (EMULE http ACTIVITY):
AZIONE: consenti
PROTOCOLLO: TCP
DIREZIONE: in uscita (stream)
PORTE REMOTE: 80, 443

REGOLA 10 (EMULE BLOCK):
cambiare le impostazioni delle 3 voci “any network activity”: tasto destro e scegliere “nega”


REGOLE DA INSERIRE NEL FILTRAGGIO PACCHETTI

Inoltre se nelle “regole per i pacchetti” avete impostato i cambiamenti per rendere tutte le port stealth (in pratica tasto destro sulle regole “any incoming TCP stream” “any incoming UDP stream” e “ICMP Echo Reply (in)” ed impostare su “nega”) le comunicazioni TCP e UDP in entrata (stream) sono bloccate, per cui occorre aggiungere la REGOLA2 ed eventualmente la REGOLA8 (se si fa uso del WebServer in eMule), piazzarle sopra la regola “any incoming TCP stream” (che precedentemente avevamo negato per avere le porte stealth) e dare loro il consenso:




A chi servisse posto un link da cui è possibile scaricare il file delle regole
http://wikisend.com/download/957854/KIS (eMule).pdf

Originariamente inviato da Cavallomatto (Messaggio 31926829)

@Draven94

Gentilmente,mi potresti spiegare queste regole?

Cerco di spiegarmi meglio!Copiando le regole che hai postato o,facendomele

da solo,da quello che ho capito,la regola che determina l'ID alto e, il perfetto

funzionamento del mulo o,di Utorrent,e'quella che vado a creare nelle regole

di filtraggio.



Andando a inibire le regole create in precedente per Emule in Regole per le

Applicazioni,ho cmq un ID alto,quindi,sinceramente non so'a cosa possono

servire.Ti ringrazio in via anticipata;)

Originariamente inviato da arnyreny (Messaggio 31926873)

servono a non far uscire emule fuori dal recinto della sicurezza:D
quindi per una sicurezza in piu'

Originariamente inviato da Cavallomatto (Messaggio 31927073)

D'accordo!Quindi se io dovessi inibire le 4 regole evidenziate come da immagine,per onor di logica,dovrei avere un'ID basso(cosa che non succede)!?Che tu sappia,le regole vengono lette dal basso verso l'alto o,viceversa?

Originariamente inviato da arnyreny (Messaggio 31927111)

dall'alto verso il basso

Originariamente inviato da Cavallomatto (Messaggio 31927466)

Ok!Hai una spiegazione sul perche',negando le regole in entrata e uscita i programmi p2p funzionano cmq!Come ben sai meglio di me,con Comodo,PCT e,eventualmente con Avira Premium Sucurity e BitDefender non succede:mc:Grazie

Originariamente inviato da Igorilla (Messaggio 31921754)

Controlla che nella regola dell'eccezione della cartella "Archivio", alla voce "componenti di protezione" sia attiva l'opzione "qualsiasi".
Magari l'hai escluso dal real-time ma non dalla scansione manuale ;)
Mi è successo com Mirc, ma al contrario, lo trovava il realtime ma non la scansione (che poi ancora non capisco perchè tutti gli AV lo rilevino come "not-a-virus" :confused: )

edit: ops vedo ora, magari dipende dal fatto che in Vista/7 la cartella Documents and Settings sia fake, ovvero punta alla cartella Utenti...forse l'AV ha bisogno dell'eccezione per tutti e due i percorsi.

Originariamente inviato da arnyreny (Messaggio 31927703)

quale hai bloccato fammi uno screen

Originariamente inviato da Cavallomatto (Messaggio 31928661)

Le ho bloccate tutte,in entrata e uscita!



Il Mulo va'cmq alla grande,ID alto e test positivo.



La porta TCP,che in precedenza ho chiuso,risulta cmq aperta in entrata e,le altre in uscita.



Quello che determina il corretto funzionamento dei programmi p2p,non sono le regole nelle Regole per applicazioni,ma bensi'quelle delle regole Pacchetti.



Eventualmente,anche non andando a creare la regola postata da Draven94 e,lasciando tutto in Default,il risultato e'identico!Viceversa se vado ad inibire(negare)la sudetta regola il mulo non va':muro:Crearle o,non farlo non cambia nulla!!!!!!!!!!!

Dimenticavo!Con tutte le porte bloccate,nelle regole delle Applicazioni specifiche per Emule,dopo 10 min,il risultato e'questo.

Originariamente inviato da Cavallomatto (Messaggio 31928661)

Le ho bloccate tutte,in entrata e uscita!
Quello che determina il corretto funzionamento dei programmi p2p,non sono le regole nelle Regole per applicazioni,
ma bensi' quelle delle regole Pacchetti.

Originariamente inviato da skywalker

Ciao, sarasam, non basta scegliere la modalità interattiva, devi anche impostare il Filtro Attività in modo opportuno.
Ciao, alberto888zz, alla prima domanda ho già risposto rispondendo a sarasam. Per negare soltanto la connessione ad una particolare applicazione, vai nelle impostazioni del Filtro Attività -> scheda Applicazioni, portati sulla colonna Reti e fai 1 click destro in corrispondenza della riga dell'applicazione da bloccare, quindi scegli Nega. Alla fine premi Ok sulla finestra, altrimenti i cambiamenti non saranno salvati.
Attenzione, se per il medesimo programma è già stata creata una regola per pacchetti, questa avrà priorità sull'impostazione adottata nell'area Applicazioni. In quel caso, dovresti prima rimuovere le regole create per quel dato programma e presenti in Impostazioni -> Firewall di Sistema -> Impostazioni (sotto la categoria Firewall) -> Pacchetti di rete.

Originariamente inviato da Cavallomatto (Messaggio 31931330)

Ragazzi,vi ringrazio per la consulenza e,la pazienza!Qualsiasi regola faccia il

Firewall di Kis se ne sbatte altamente!Probabilmente e'in un regime dittatoriale:D

Rimane cmq una suite straordinaria!IMHO

Originariamente inviato da Cavallomatto (Messaggio 31931330)

Ragazzi,vi ringrazio per la consulenza e,la pazienza!Qualsiasi regola faccia il
Firewall di Kis se ne sbatte altamente!Probabilmente e'in un regime dittatoriale:D
Rimane cmq una suite straordinaria!IMHO

Originariamente inviato da marcoesse (Messaggio 31932374)

fai una prova?
ti metti in Full Safe run for application
fai esci da emule
cancelli tutte le regole per emule
lanci emule
dici di no bloccalo e non creare le regole
ovviamente devi essere su interattiva e richiedi intervento utente in reti
altrimenti crea in Auto le regole :)
vediamo se si connette ugualmente

poi esci dalla Full Safe
spegni e riaccendi cancelli la Full safe così tutto torna come prima

Originariamente inviato da Cavallomatto (Messaggio 31939740)

Ho cancellato tutto,ho risposto blocca per due volte,emule si e'aperto,mi sono connesso e ho cmq l'ID alto!

Originariamente inviato da arnyreny (Messaggio 31939774)

la stessa cosa ti succede anche con il browser,hai provato?