Hardware Upgrade Forum - View Single Post

arnyreny · 20-04-2013, 00:10

Firewall

Come tutti i firewall comodo controlla l'ingresso e l'uscita dei dati dal nostro pc,secondo un livello e delle regole di sicurezza,è altamente configurabile fino al punto che possiamo decidere chi e che cosa deve entrare e uscire dal nostro pc. Hanno un importanza fondamentale nel funzionamento del firewall,il livello con cui è configurato il firewall

e i conseguenti avvisi pop-up generati , spieghiamo il significato degli avvisi di comodo e come rispondere

avvisi Pop-up firewall
CIS genera un avviso del firewall quando rileva i tentativi di connessione non autorizzati di rete o quando il traffico va contro una delle nostre regole di applicazioni o regole globali.

come si può notare nell'immagine,il pop-up del firewall è schematizzato su 6 righe:
la prima riga ci indica con il colore dello scudo la pericolosità di tale avviso,
infatti lo scudo in alto a sinistra in ogni avviso può essere di colore giallo,arancione o rosso,quello di colore giallo indica una bassa gravità,Nella maggior parte dei casi, è possibile approvare in sicurezza queste richiesta. Il 'Ricorda la mia risposta' opzione viene automaticamente preselezionato per le richieste di sicurezza.
se lo scudo è di colore arancione,indica una Gravità media , leggiamo attentamente le informazioni nella segnalazione prima di prendere una decisione. Questi avvisi potrebbero essere il risultato di un processo innocuo o attività da parte di un programma di fiducia o l'indicazione di un attacco da parte di malware.
lo scudo rosso indica una Gravità elevata :Questi avvisi indicano un comportamento molto sospetto simile all'attività di un cavallo di Troia, virus o altro malware.Oltre allo scudo colorato questa riga contiene un a breve informazione sull'applicazione che ha causato l'avviso e l'azione che vuole intraprendere.
nella seconda riga compare l'icona del programma che vuole accedere ade internet,il nome del programma il protocollo usato e la porta di comunicazione.
nella terza riga c'è un pulsante che dobbiamo premere solo se siamo sicuri che conosciamo l'applicazione e se vogliamo acconsentire a quell'azione.
nella quarta riga c'e' la possibilità di bloccare la richiesta,epandendo il pulsante è possibile scegliere di bloccare la connessione o bloccare e chiudere
nella quinta riga se si conosce l'applicazione,c'e' la possibilità di trattala in una maniera predefinita
Le Policy Predefinite Firewall sono le seguenti:

Browser Web: da associare col “Ricorda” ai nostri browser per evitare di essere sommersi da avvisi ad ogni sito
Client Email: da dare ai nostro gestori di email siano Outlook o ThunderBird, segnalo che per TB soprattutto dovremo poi dare qualche altro ok per permettere di scaricare immagini presenti nei messaggi di posta in arrivo, nulla di preoccupante a patto che il messaggio provenga da un utente sicuro.
Client FTP: da associare al vostro programma Ftp se ne usate uno.
Applicazione Sicura: da dare con cautela, teoricamente si può associare questa policy ai vostri programmi di sicurezza a patto che siano scaricati dal sito del produttore. Per altri programmi non lo userei, io anzi non lo uso neanche per i programmi antimalware che ho sul pc.
Applicazione Bloccata: da associare alle appllicazioni che non vogliamo escano in internet.
Solo in Uscita: se volgiamo che l'applicazione esegua solo connessioni IP in uscita e venga bloccato tutto il resto.

La sesta riga contiene una casellina molto importante,la casella ricorda la mia risposta,abilitare la casella significa non ricevere più pop-up per quella richiesta e di conseguenza di creare una regola per il firewall,nella
scheda regole applicazioni una scheda fondamentale nel funzionamento del firewall,in questa scheda ci sono le regole principali che il FW rispetta per le comunicazioni in uscita, per poi filtrarle ulteriormente in base alle regole Regole Globali. Quando ci compare un avviso relativo al Firewall e diamo una determinata istruzione cliccando su “Ricorda la mia Risposta” allora quella regola viene inserita nella tabella; senza il “ricorda” non comparirà in elenco. Possiamo controllare, aggiungere, modificare, rimuovere, spostare le regole in ogni momento, ricordatevi di dare OK alla fine perchè diversamente la modifica che state facendo non verrà svolta. Il tasto “Pulisci” è molto utile per eliminare regole relative ad applicazioni che non abbiamo più sul pc o abbiamo spostato, va usato ogni tot per alleggerire il programma.

Ora ad esempio voglio modificare la regola che ho generato mediante la risposta ad un pop-up e relativamente a bittorrent, mi basta cliccare su modifica ed appare una finestra in cui mi è possibile intervenire per editare la regola.

Nel settore A si interviene sulla regola generale per quella applicazione e le scelte possibili sono due: “Usa Policy Predefinita” come per esempio bloccare l'applicazione, trattarla come sicura, farla solo uscire ecc.. (ne parleremo tra poco in dettaglio) ; “Copia da” Policy predefinite (quindi si ricade nella situazione appena detta) o “Copia da” Altra Applicazione presente nella schermata Policy Sicurezza Network, utile se vogliamo prendere come base di partenza una regola già fatta su cui fare delle piccole modifiche alle azioni che compariranno nel settore B.
Nel settore B si interviene infatti sulla singola azione, per renderla da generica a più specifica, per esempio la regola dell'immagine è per una uscita generica, potremmo restringerla ad un singolo ip per esempio, oppure aggiungere altri comportamenti che il FW deve avere circa Prevx, i tasti sottostanti sono proprio per intervenire qui.
Perchè le modifiche siano prese da CIS occorre cliccare “Applica” e poi OK sulla finestra successiva.

spieghiamo dove raggiungere le schede per poter modificare o creare le regole per una protezione avanzata,come abbiamo spiegato nel post sulle impostazioni generali,ci sono 2 schede importanti relative al firewall,quella dell'attività e quella dell'impostazione firewall.

portiamoci sulla solita freccia verde operazioni,che si trova nel interfaccia principale,qui troveremo la scheda attività firewall che comprende 6 funzionalità cliccabili tra queste c'e' la funzionalità apri le impostazioni avanzate che ci porterà nel cuore del firewall.Prima di addentrarci nelle impostazioni avanzate spieghiamo le funzionalità dell'attività firewall

consenti applicazione come dice la parola permette ad una applicazione da scegliere in sfoglia risorse di connettersi ad internet,quindi darà la possibilità ai meno esperti e in maniera veloce di creare una regola per quella applicazione .
blocca applicazione anche qui in maniera veloce si può crere una regola per un applicazione che gli negherà l'ingresso el'uscita dal pc.
porte invisibili in cis 5 era un pò più macchinoso creare una regola di invisibilità delle porte,adesso basta cliccare su porte ivisibili si aprirà una scheda

che ci consente due possibilità bloccare le connessioni in entrate,rendendo il pc invisibile a tutti gli altri pc,oppure avvisa connessioni in entrata che consente di decidere quando rendere invisibile il pc, Avvisa connessioni in ingresso e rende invisibili le porte caso per caso: questa è l'opzione che devono scegliere tutti quelli che fanno file sharing con Emule, Torrent o altro. Così facendo il FW rende le porte stealth ma permette il traffico nele porte deputate al P2P. Senza questa opzione scelta lo scarico sarà impossibile o molto limitato oltre ad essere molto pericoloso.
gestisci reti L'interfaccia 'Gestisci connessioni di rete "permette di visualizzare rapidamente tutte le reti cablate e wireless a cui è connesso il computer. La metà inferiore del pannello visualizza i dettagli su ogni rete, incluso il nome, l'indirizzo IP e il gateway.

Si può scegliere di fidarsi o bloccare una rete selezionando il pulsante di opzione appropriato sotto la rete in questione.
blocca attività della rete con questo pulsante è possibile interrompere tutte le attività di rete,una volta premuto il pulsante cambia colore e diventa da rosso a verde e tutte le connessioni vengono interrotte fin quando si riattiveranno facendo clic sul pulsante una seconda volta. Questo ci permette di scollegare rapidamente il computer senza dover entrare nelle impostazioni di rete di Windows e senza dover scollegare i cavi di rete.
impostazioni avanzate apre la scheda opzioni avanzate che ,consente agli utenti esperti di configurare e implementare regole di filtraggio del traffico Portandoci in opzioni avanzate,la scheda che ci interessa è firewall

la scheda firewall è composta da 6 sotto-schede,impostazioni firewall,regole applicazioni,regole globali,set di regole,reti consentite,set di porte

impostazioni firewall nella prima impostazione c'è la possibilità di abilitare o disabilitare il firewall,e di regolare il livello di sicurezza del firewall.

I livelli di sicurezza presenti sono i seguenti:

Disabilitato: il FW non è attivo
Apprendimento: il FW non fa richieste, vede cosa fanno le applicazioni che non conosce, o di cui non ha già istruzioni e in base a ciò crea le regole. Funzione da usare poco e per poco tempo, utile se abbiamo problemi con una applicazione o un gioco.
Sicuro: Cis impara e memorizza tutte le azioni fatte dalle applicazioni che ha nel suo database come fornitori sicuri, per le sconosciute invece chiederà a noi come comportarsi.
Policy Personali: Comodo FW applicherà le regole per le specifiche applicazioni presenti in Policy Sicurezza Network e chiederà all'utente per tutte le altre.
Blocca Tutto: il traffico in entrata e uscita è completamente bloccato.

in questa scheda abilitiamo il traffico IPv6,che servirà anche per il futuro.

Regole Globali: queste sono le regole principali che il FW rispetta per le comunicazioni in entrata, per poi filtrarle ulteriormente in base alle "Regole Applicazioni". Variano a seconda di come avete risposto a quella famosa finestra che si ha al primo riavvio del pc dopo l'installazione. Queste regole si possono anche modificare o aggiungerne altre, come faremo per esempio nel post dedicato alle regole per le porte 135-139 per chi ha ancora un modem 56k, quindi vi rimando a lì per i dettagli.

Policy Predefinite Firewall o (set di regole): Comodo ci da già alcune regole basilari “prefabbricate” e che qui vedete, sono queste regole (comprese quelle che eventualmente aggiungerete voi come per Emule) che il pop-up del Firewall ci propone come scelta di azione nell'avviso scegliamo “Tratta come” ed agiamo sul menù a tendina.

Zone Network: qui vedete la LoopbackZone che è basicamente il vostro pc, rappresenta infatti tutti gli indirizzi possibili e ovviamente vedete anche l'Area Network, la rete rilevata da CIS al primo avvio o quelle ulteriori da voi create sia in termini di indirizzi Ip che di nuova Area Network andando ad agire sul pulsante “Aggiungi”. Gli utenti FastWeb potrebbero anche non avere alcuna area network locale, alcuni la hanno e altri no, penso dipenda dalle impostazioni del HAG FastWeb in dotazione, comunque non preoccupatevi CIS sta funzionando alla perfezione anche per voi fortunati con connessione iper veloce.

Zone Network Bloccate: permette di bloccare una determinata rete oppure singoli IP che non vogliamo siano raggiunti (per esempio siti di phishing o malware)

Set di Porte: per poter creare un insieme di porte se ci occorre, la useremo per fare le regole per alcune applicazioni come Skype o Messenger che vedremo in un post dedicato.

Ovvio le scelte nei pop-up devono essere oculate, se non sapete cosa fare date un blocco senza ricordare l'azione poi informatevi sul processo che vuole uscire, iniziate già cliccando sul nome del processo che è in azzurro sul pop-up, vedrete dove è allocato quel programma e già capirete molto sul fatto che sia o meno fidato. Dare un permesso Web Browser ad un malware ci porterà a formattare.

I settaggi di base a default sono buoni ma non ottimi, vanno bene solo per chi fa un uso sporadico di internet o non ama gli avvisi, insomma noi vediamo adesso come settare il tutto per avere una sicurezza ottimale. Di seguito i livelli a default e quelli che poi consigliamo per rendere il pc più sicuro.

A default: Firewall a livello sicuro - Impostazione Avvisi su basso – “ARP Cache” non protetta
HARDENING:
Impostazioni Generali: Firewall su “Policy Personali” , inoltre NON indichiamo la Creazione di regole per Applicazioni Sicure;
Impostazione Avvisi: “Molto Alto” e tutte le caselle selezionate;
Avanzate: mettiamo la spunta su “abilta spoofing anti-arp”
date OK e il settaggio sarà eseguito.
Fate la Procedura Invisibilità Porte scegliendo la seconda opzione, fatelo anche se non avete programmi P2P, vi inserirà regole globali più sicure di quelle di default.

Come limitare il numero di avvisi ? Siete nuovi di CIS e i popup vi sembra non vi diano respiro? Fatevi forza e rispondete agli avvisi dando il “Ricorda”, se sbagliate potete sempre intervenire modificando il comando dato; se non siete contenti allora provate a spuntare le creazione di regole per le applicazioni sicure, se ancora non vi trovate bene allora abbassate il livello di frequenza avvisi.
Per chi già usava CIS e seguiva i nostri consigli, impostare il tutto come indicato non sarà un problema.

Clicca qui per Regole nel caso si usi un modem 56k

Clicca qui per Regole EMULE/TORRENT - MESSENGER/SKYPE/MIRC - WMP - THUNDERBIRD/FILEZILLA e altri

esempio regole per emule, attenzione è importante l'ordine con cui viene scritta.

CIS 6 di default ha delle regole preimpostate per gli Aggiornamenti Windows e per le Applicazioni di Sistema (System e Svchost) e sono in sola uscita. Questa impostazione permette di non avere problemi su tutti i pc e per ogni uso possibile.
Le regolamentazioni di SVCHOST e System qui riportata (relativa a CIS 4 ma facilmente trasportabile in CIS6) è per "smanettoni" e comunque gente che conosce CIS da parecchio. Ricordo che svchost è un file di sistema mica un virus, con quanto qui linkato li si controlla un po' meglio, ma tanto M$ sa tutto di noi comunque anche per vie differenti, inutile farsi crucci vari, lasciate il mondo come sta e senza fare regole strane. Un FW serve per controllare i programmi in uscita ma se vi si bloccasse un servizio vitale sarebbe controproducente, l'importante è sapere cosa va fuori e che sia un file sicuro e non un virus, poi col tempo e la pratica si possono anche fare delle regole più restrittive per svchost, ma solo dopo, quando si ha buona conoscenza del FW e dei servizi attivi sul pc.

Clicca qui per Regole System - Svchost - Aggiornamenti Vari By bender8858

Clicca qui per Regole System - Svchost By Perseverance

20-04-2013, 00:10	#4
arnyreny Senior Member Iscritto dal: May 2007 Città: Gragnano Messaggi: 10656	FIREWALL Firewall Come tutti i firewall comodo controlla l'ingresso e l'uscita dei dati dal nostro pc,secondo un livello e delle regole di sicurezza,è altamente configurabile fino al punto che possiamo decidere chi e che cosa deve entrare e uscire dal nostro pc. Hanno un importanza fondamentale nel funzionamento del firewall,il livello con cui è configurato il firewall e i conseguenti avvisi pop-up generati , spieghiamo il significato degli avvisi di comodo e come rispondere avvisi Pop-up firewall CIS genera un avviso del firewall quando rileva i tentativi di connessione non autorizzati di rete o quando il traffico va contro una delle nostre regole di applicazioni o regole globali. come si può notare nell'immagine,il pop-up del firewall è schematizzato su 6 righe: la prima riga ci indica con il colore dello scudo la pericolosità di tale avviso, infatti lo scudo in alto a sinistra in ogni avviso può essere di colore giallo,arancione o rosso,quello di colore giallo indica una bassa gravità,Nella maggior parte dei casi, è possibile approvare in sicurezza queste richiesta. Il 'Ricorda la mia risposta' opzione viene automaticamente preselezionato per le richieste di sicurezza. se lo scudo è di colore arancione,indica una Gravità media , leggiamo attentamente le informazioni nella segnalazione prima di prendere una decisione. Questi avvisi potrebbero essere il risultato di un processo innocuo o attività da parte di un programma di fiducia o l'indicazione di un attacco da parte di malware. lo scudo rosso indica una Gravità elevata :Questi avvisi indicano un comportamento molto sospetto simile all'attività di un cavallo di Troia, virus o altro malware.Oltre allo scudo colorato questa riga contiene un a breve informazione sull'applicazione che ha causato l'avviso e l'azione che vuole intraprendere. nella seconda riga compare l'icona del programma che vuole accedere ade internet,il nome del programma il protocollo usato e la porta di comunicazione. nella terza riga c'è un pulsante che dobbiamo premere solo se siamo sicuri che conosciamo l'applicazione e se vogliamo acconsentire a quell'azione. nella quarta riga c'e' la possibilità di bloccare la richiesta,epandendo il pulsante è possibile scegliere di bloccare la connessione o bloccare e chiudere nella quinta riga se si conosce l'applicazione,c'e' la possibilità di trattala in una maniera predefinita Le Policy Predefinite Firewall sono le seguenti: Browser Web: da associare col “Ricorda” ai nostri browser per evitare di essere sommersi da avvisi ad ogni sito Client Email: da dare ai nostro gestori di email siano Outlook o ThunderBird, segnalo che per TB soprattutto dovremo poi dare qualche altro ok per permettere di scaricare immagini presenti nei messaggi di posta in arrivo, nulla di preoccupante a patto che il messaggio provenga da un utente sicuro. Client FTP: da associare al vostro programma Ftp se ne usate uno. Applicazione Sicura: da dare con cautela, teoricamente si può associare questa policy ai vostri programmi di sicurezza a patto che siano scaricati dal sito del produttore. Per altri programmi non lo userei, io anzi non lo uso neanche per i programmi antimalware che ho sul pc. Applicazione Bloccata: da associare alle appllicazioni che non vogliamo escano in internet. Solo in Uscita: se volgiamo che l'applicazione esegua solo connessioni IP in uscita e venga bloccato tutto il resto. La sesta riga contiene una casellina molto importante,la casella ricorda la mia risposta,abilitare la casella significa non ricevere più pop-up per quella richiesta e di conseguenza di creare una regola per il firewall,nella scheda regole applicazioni una scheda fondamentale nel funzionamento del firewall,in questa scheda ci sono le regole principali che il FW rispetta per le comunicazioni in uscita, per poi filtrarle ulteriormente in base alle regole Regole Globali. Quando ci compare un avviso relativo al Firewall e diamo una determinata istruzione cliccando su “Ricorda la mia Risposta” allora quella regola viene inserita nella tabella; senza il “ricorda” non comparirà in elenco. Possiamo controllare, aggiungere, modificare, rimuovere, spostare le regole in ogni momento, ricordatevi di dare OK alla fine perchè diversamente la modifica che state facendo non verrà svolta. Il tasto “Pulisci” è molto utile per eliminare regole relative ad applicazioni che non abbiamo più sul pc o abbiamo spostato, va usato ogni tot per alleggerire il programma. Ora ad esempio voglio modificare la regola che ho generato mediante la risposta ad un pop-up e relativamente a bittorrent, mi basta cliccare su modifica ed appare una finestra in cui mi è possibile intervenire per editare la regola. Nel settore A si interviene sulla regola generale per quella applicazione e le scelte possibili sono due: “Usa Policy Predefinita” come per esempio bloccare l'applicazione, trattarla come sicura, farla solo uscire ecc.. (ne parleremo tra poco in dettaglio) ; “Copia da” Policy predefinite (quindi si ricade nella situazione appena detta) o “Copia da” Altra Applicazione presente nella schermata Policy Sicurezza Network, utile se vogliamo prendere come base di partenza una regola già fatta su cui fare delle piccole modifiche alle azioni che compariranno nel settore B. Nel settore B si interviene infatti sulla singola azione, per renderla da generica a più specifica, per esempio la regola dell'immagine è per una uscita generica, potremmo restringerla ad un singolo ip per esempio, oppure aggiungere altri comportamenti che il FW deve avere circa Prevx, i tasti sottostanti sono proprio per intervenire qui. Perchè le modifiche siano prese da CIS occorre cliccare “Applica” e poi OK sulla finestra successiva. spieghiamo dove raggiungere le schede per poter modificare o creare le regole per una protezione avanzata,come abbiamo spiegato nel post sulle impostazioni generali,ci sono 2 schede importanti relative al firewall,quella dell'attività e quella dell'impostazione firewall. portiamoci sulla solita freccia verde operazioni,che si trova nel interfaccia principale,qui troveremo la scheda attività firewall che comprende 6 funzionalità cliccabili tra queste c'e' la funzionalità apri le impostazioni avanzate che ci porterà nel cuore del firewall.Prima di addentrarci nelle impostazioni avanzate spieghiamo le funzionalità dell'attività firewall consenti applicazione come dice la parola permette ad una applicazione da scegliere in sfoglia risorse di connettersi ad internet,quindi darà la possibilità ai meno esperti e in maniera veloce di creare una regola per quella applicazione . blocca applicazione anche qui in maniera veloce si può crere una regola per un applicazione che gli negherà l'ingresso el'uscita dal pc. porte invisibili in cis 5 era un pò più macchinoso creare una regola di invisibilità delle porte,adesso basta cliccare su porte ivisibili si aprirà una scheda che ci consente due possibilità bloccare le connessioni in entrate,rendendo il pc invisibile a tutti gli altri pc,oppure avvisa connessioni in entrata che consente di decidere quando rendere invisibile il pc, Avvisa connessioni in ingresso e rende invisibili le porte caso per caso: questa è l'opzione che devono scegliere tutti quelli che fanno file sharing con Emule, Torrent o altro. Così facendo il FW rende le porte stealth ma permette il traffico nele porte deputate al P2P. Senza questa opzione scelta lo scarico sarà impossibile o molto limitato oltre ad essere molto pericoloso. gestisci reti L'interfaccia 'Gestisci connessioni di rete "permette di visualizzare rapidamente tutte le reti cablate e wireless a cui è connesso il computer. La metà inferiore del pannello visualizza i dettagli su ogni rete, incluso il nome, l'indirizzo IP e il gateway. Si può scegliere di fidarsi o bloccare una rete selezionando il pulsante di opzione appropriato sotto la rete in questione. blocca attività della rete con questo pulsante è possibile interrompere tutte le attività di rete,una volta premuto il pulsante cambia colore e diventa da rosso a verde e tutte le connessioni vengono interrotte fin quando si riattiveranno facendo clic sul pulsante una seconda volta. Questo ci permette di scollegare rapidamente il computer senza dover entrare nelle impostazioni di rete di Windows e senza dover scollegare i cavi di rete. impostazioni avanzate apre la scheda opzioni avanzate che ,consente agli utenti esperti di configurare e implementare regole di filtraggio del traffico Portandoci in opzioni avanzate,la scheda che ci interessa è firewall la scheda firewall è composta da 6 sotto-schede,impostazioni firewall,regole applicazioni,regole globali,set di regole,reti consentite,set di porte impostazioni firewall nella prima impostazione c'è la possibilità di abilitare o disabilitare il firewall,e di regolare il livello di sicurezza del firewall. I livelli di sicurezza presenti sono i seguenti: Disabilitato: il FW non è attivo Apprendimento: il FW non fa richieste, vede cosa fanno le applicazioni che non conosce, o di cui non ha già istruzioni e in base a ciò crea le regole. Funzione da usare poco e per poco tempo, utile se abbiamo problemi con una applicazione o un gioco. Sicuro: Cis impara e memorizza tutte le azioni fatte dalle applicazioni che ha nel suo database come fornitori sicuri, per le sconosciute invece chiederà a noi come comportarsi. Policy Personali: Comodo FW applicherà le regole per le specifiche applicazioni presenti in Policy Sicurezza Network e chiederà all'utente per tutte le altre. Blocca Tutto: il traffico in entrata e uscita è completamente bloccato. in questa scheda abilitiamo il traffico IPv6,che servirà anche per il futuro. Regole Globali: queste sono le regole principali che il FW rispetta per le comunicazioni in entrata, per poi filtrarle ulteriormente in base alle "Regole Applicazioni". Variano a seconda di come avete risposto a quella famosa finestra che si ha al primo riavvio del pc dopo l'installazione. Queste regole si possono anche modificare o aggiungerne altre, come faremo per esempio nel post dedicato alle regole per le porte 135-139 per chi ha ancora un modem 56k, quindi vi rimando a lì per i dettagli. Policy Predefinite Firewall o (set di regole): Comodo ci da già alcune regole basilari “prefabbricate” e che qui vedete, sono queste regole (comprese quelle che eventualmente aggiungerete voi come per Emule) che il pop-up del Firewall ci propone come scelta di azione nell'avviso scegliamo “Tratta come” ed agiamo sul menù a tendina. Zone Network: qui vedete la LoopbackZone che è basicamente il vostro pc, rappresenta infatti tutti gli indirizzi possibili e ovviamente vedete anche l'Area Network, la rete rilevata da CIS al primo avvio o quelle ulteriori da voi create sia in termini di indirizzi Ip che di nuova Area Network andando ad agire sul pulsante “Aggiungi”. Gli utenti FastWeb potrebbero anche non avere alcuna area network locale, alcuni la hanno e altri no, penso dipenda dalle impostazioni del HAG FastWeb in dotazione, comunque non preoccupatevi CIS sta funzionando alla perfezione anche per voi fortunati con connessione iper veloce. Zone Network Bloccate: permette di bloccare una determinata rete oppure singoli IP che non vogliamo siano raggiunti (per esempio siti di phishing o malware) Set di Porte: per poter creare un insieme di porte se ci occorre, la useremo per fare le regole per alcune applicazioni come Skype o Messenger che vedremo in un post dedicato. Ovvio le scelte nei pop-up devono essere oculate, se non sapete cosa fare date un blocco senza ricordare l'azione poi informatevi sul processo che vuole uscire, iniziate già cliccando sul nome del processo che è in azzurro sul pop-up, vedrete dove è allocato quel programma e già capirete molto sul fatto che sia o meno fidato. Dare un permesso Web Browser ad un malware ci porterà a formattare. I settaggi di base a default sono buoni ma non ottimi, vanno bene solo per chi fa un uso sporadico di internet o non ama gli avvisi, insomma noi vediamo adesso come settare il tutto per avere una sicurezza ottimale. Di seguito i livelli a default e quelli che poi consigliamo per rendere il pc più sicuro. A default: Firewall a livello sicuro - Impostazione Avvisi su basso – “ARP Cache” non protetta HARDENING: Impostazioni Generali: Firewall su “Policy Personali” , inoltre NON indichiamo la Creazione di regole per Applicazioni Sicure; Impostazione Avvisi: “Molto Alto” e tutte le caselle selezionate; Avanzate: mettiamo la spunta su “abilta spoofing anti-arp” date OK e il settaggio sarà eseguito. Fate la Procedura Invisibilità Porte scegliendo la seconda opzione, fatelo anche se non avete programmi P2P, vi inserirà regole globali più sicure di quelle di default. Come limitare il numero di avvisi ? Siete nuovi di CIS e i popup vi sembra non vi diano respiro? Fatevi forza e rispondete agli avvisi dando il “Ricorda”, se sbagliate potete sempre intervenire modificando il comando dato; se non siete contenti allora provate a spuntare le creazione di regole per le applicazioni sicure, se ancora non vi trovate bene allora abbassate il livello di frequenza avvisi. Per chi già usava CIS e seguiva i nostri consigli, impostare il tutto come indicato non sarà un problema. Clicca qui per Regole nel caso si usi un modem 56k Clicca qui per Regole EMULE/TORRENT - MESSENGER/SKYPE/MIRC - WMP - THUNDERBIRD/FILEZILLA e altri esempio regole per emule, attenzione è importante l'ordine con cui viene scritta. CIS 6 di default ha delle regole preimpostate per gli Aggiornamenti Windows e per le Applicazioni di Sistema (System e Svchost) e sono in sola uscita. Questa impostazione permette di non avere problemi su tutti i pc e per ogni uso possibile. Le regolamentazioni di SVCHOST e System qui riportata (relativa a CIS 4 ma facilmente trasportabile in CIS6) è per "smanettoni" e comunque gente che conosce CIS da parecchio. Ricordo che svchost è un file di sistema mica un virus, con quanto qui linkato li si controlla un po' meglio, ma tanto M$ sa tutto di noi comunque anche per vie differenti, inutile farsi crucci vari, lasciate il mondo come sta e senza fare regole strane. Un FW serve per controllare i programmi in uscita ma se vi si bloccasse un servizio vitale sarebbe controproducente, l'importante è sapere cosa va fuori e che sia un file sicuro e non un virus, poi col tempo e la pratica si possono anche fare delle regole più restrittive per svchost, ma solo dopo, quando si ha buona conoscenza del FW e dei servizi attivi sul pc. Clicca qui per Regole System - Svchost - Aggiornamenti Vari By bender8858 Clicca qui per Regole System - Svchost By Perseverance __________________ I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 Ultima modifica di arnyreny : 28-12-2013 alle 09:07.