COMODO INTERNET SECURITY 5

[Romagnolo1973]

Quote:

Originariamente inviato da gyonny

Ho notato che per alcune applicazioni non ricevo avvisi da parte del D+.
Forse perchè quella applicazione è inclusa nella lista "Autori software fidati"?
Es. non ho ricevuto avvisi per Firefox, Internet explorer, Process explorer e qualche altra applicazione che forse rientra nella lista autori software fidati.

da cis 4 a cis 5 la cosa che è cambiata di più a parte la grafica è proprio il numero di applicazioni e produttori riconosciuti in automatico, lui controlla il ertificato e se è attivo e firmato da autori fidati allora CIS non ti avverte se non per modifiche davvero importanti (privilegi elevati e poco altro)
Diciamo che mi sembra che più che agli Hips classici si sia avvicinato di più ad un prodotto tipo DefenceWall che parte da una lista di fidati e blocca tutto quello che non torna con essa

Io dopo 3 giorni ho solo 2 programmi con regole del D+ personalizzate ovvero Returnil (che non riconosce) e Messenger (che pure non riconosceva all'inizio) e basta e dire che di programmi ne ho un sacco su pc, forse sono poco originale e uso quelli che usano tutti

[luke1983]

è normale che vengano bloccate tutte queste connessioni di svchost e che vengano bloccati quelle connessioni su IGMP di System?



Uploaded with ImageShack.us

ho impostato le regole per condividere in "System" (quindi ho aggiunto la sola regola di blocco), ho creato la policy DNS-DHCP-Windows Update associata a svchost, ho cancellato la regola di "Applicazioni di sistema" e ho lasciato inalterata la regola di "Applicazioni di aggiornamento windows"

Altra domanda:
mi è uscito un avviso per plugin-container di firefox sulla porta 80. Per ora l'ho associato alla policy "Solo in uscita" ma non so se sarebbe meglio Browser web.
Che mi dite?

[bender8858]

Complimenti per la guida
Sto provando CIS 5, in effetti la grafica è decisamente più moderna . Per il fw ho importato le regole che uso dalla vers.3 , il d+ non lo uso avendo applocker.

Quote:

Originariamente inviato da luke1983

è normale che vengano bloccate tutte queste connessioni di svchost e che vengano bloccati quelle connessioni su IGMP di System?

Per l'igmp potresti disabilitare upnp/ssdp.
Per svchost-3544 è la porta di teredo, 1900 dell'upnp, 3702 del WS-Discovery-le richieste loopback dalla porta 1900 sono strane ,comunque non dovrebbero più esserci se disabiliti l'upnp.

Quote:

Altra domanda:
mi è uscito un avviso per plugin-container di firefox sulla porta 80. Per ora l'ho associato alla policy "Solo in uscita" ma non so se sarebbe meglio Browser web.
Che mi dite?

Va bene solo in uscita

Ciao

[done75]

Quote:

Originariamente inviato da Romagnolo1973

prova a farlo con una altra cartella ma di un programma installato e vedi.

no,ho provato con la cartella di imgburn NON portable (installato) e me lo fa lo stesso..grazie lo stesso

[luke1983]

Quote:

Originariamente inviato da bender8858

Per l'igmp potresti disabilitare upnp/ssdp.
Per svchost-3544 è la porta di teredo, 1900 dell'upnp, 3702 del WS-Discovery-le richieste loopback dalla porta 1900 sono strane ,comunque non dovrebbero più esserci se disabiliti l'upnp.

Teredo, cioè l'IPV6, l'ho disabilitato o almeno credevo di averlo fatto, inserendo la chiave di registro "DisableComponents"

l'upnp non l'ho disabilitato ma non ho nulla, relativo alla rete, collegato con upnp. L'ho disattivato persino sul router.

Per il loopback ne so quanto te

[gyonny]

Quote:

Originariamente inviato da Romagnolo1973

da cis 4 a cis 5 la cosa che è cambiata di più a parte la grafica è proprio il numero di applicazioni e produttori riconosciuti in automatico, lui controlla il ertificato e se è attivo e firmato da autori fidati allora CIS non ti avverte se non per modifiche davvero importanti (privilegi elevati e poco altro)...

Ho capito...infatti è come immaginavo, si tratta di quei software che rientrano nella categoria produttori fidati quindi come hai detto tu sono riconosciuti in automatico da Comodo, allora è per questo motivo che non si ricevono avvisi per alcune applicazioni . Grazie

[luke1983]

ho fatto il leak test su Seven ma non mi dà punteggio pieno. Ho risposto negativamente a tutto quello che usciva tranne il primo popup.

Ho fatto già il test su xp (stesso pc) e mi dà 340/340, invece su seven no :/

Ecco lo shot dei risultati:



Uploaded with ImageShack.us

EDIT:
riguardo al browser nella sandbox: quando lo inserisco manualmente, senza virtualizzazione, che livello di restrizione devo mettere? Uso Firefox
fatto ciò come faccio a sapere che è stato sandboxato quando lo apro?

[gyonny]

Anche a me quel test non ha mai dato punteggio pieno su Windows e tutt'ora neanche.

Non credo ci sia da preoccuparsi poi più di tanto...è si un ottimo test ma non è la bibbia quindi credo che non bisogna valutare l'efficacia di un prodotto solamente in base ad un test...poi si sa anche benissimo che su Windows gli errori non mancano quindi credo che non mancano nemmeno gli errori su programmi creati per Windows...

[luke1983]

Quote:

Originariamente inviato da gyonny

Anche a me quel test non ha mai dato punteggio pieno su Windows e tutt'ora neanche.

Non credo ci sia da preoccuparsi poi più di tanto...è si un ottimo test ma non è la bibbia quindi credo che non bisogna valutare l'efficacia di un prodotto solamente in base ad un test...poi si sa anche benissimo che su Windows gli errori non mancano quindi credo che non mancano nemmeno gli errori su programmi creati per Windows...

si ok ma non fallisce 1 solo test; sono parecchi. E comunque su XP va tutto liscio anche senza sandbox

A proposito di sandobox:

Quote:

Originariamente inviato da luke1983

riguardo al browser nella sandbox: quando lo inserisco manualmente, senza virtualizzazione, che livello di restrizione devo mettere? Uso Firefox
fatto ciò come faccio a sapere che è stato sandboxato quando lo apro?

[Draven94]

Quanto al browser sandboxato io metto sempre al livello "non sicuro" ma ho notato che se vado su siti di streaming o su siti con dei video, quest'ultimi "non si sentono". Ora o il fatto è legato al livello scelto ("non sicuro" se non sbaglio è il livello max di restrizione") oppure tutto ciò rientra in quella casistica che non riesco a spiegarmi

[gyonny]

Quote:

Originariamente inviato da luke1983

si ok ma non fallisce 1 solo test; sono parecchi. E comunque su XP va tutto liscio anche senza sandbox :confused

Appunto...se falliscono molti test è a conferma che si tratta di errori del test stesso.
Sono convinto che sicuramente tu avrai D+ e firewall configurati ad hoc, io ho pure D+ e firewall configurati bene ma intanto il punteggio con CLT risulta sempre basso...non sembra strano?
Per fare un'altro esempio avevo fatto anche quei test con Malware Defender che sarebbe un modulo HIPS molto più potente del D+ di Comodo, ossia della serie che non fa passare nemmeno una virgola, e anche qui i test di CLT non ne volevano sapere di passare a punteggio pieno.

Ad alcuni utenti invece quel test gli passa a pieni voti...con me invece non ne ha mai voluto sapere di passare a pieni voti nonostante abbia fatto tutte le prove possibili ed immaginabili.
Tutto ciò mi sembra strano e secondo me si tratta di errori, ad esempio tu hai detto che su XP il test passa a pieni voti, invece su Seven il punteggio è scarso ma pensandoci bene non credo proprio che a questo punto XP sia più sicuro e protetto di Seven solo perchè è stato detto da un test...

[luke1983]

Quote:

Originariamente inviato da Draven94

Quanto al browser sandboxato io metto sempre al livello "non sicuro" ma ho notato che se vado su siti di streaming o su siti con dei video, quest'ultimi "non si sentono". Ora o il fatto è legato al livello scelto ("non sicuro" se non sbaglio è il livello max di restrizione") oppure tutto ciò rientra in quella casistica che non riesco a spiegarmi

io avevo messo Limitato, che corrisponde più o meno al livello limitato di windows ma all'apertura di firefox mi diceva sempre che non era il browser predefinito. Evidentemente quel livello impediva al browser di controllare nelle voci di registro.
Idem per IE: addirittura lì non accede neanche alla pagina iniziale. Cioè entra in internet tranquillamente ma non appare la pagina iniziale perchè IE "vive" nel registro di windows (meno male che non lo uso mai )

Per ora ho messo Firefox su "Parzialmente limitato".

Stesso discorso per emule: non carica i server da indirizzo web se vado su Limitato

Quote:

Originariamente inviato da gyonny

Appunto...se falliscono molti test è a conferma che si tratta di errori del test stesso.
Sono convinto che sicuramente tu avrai D+ e firewall configurati ad hoc, io ho pure D+ e firewall configurati bene ma intanto il punteggio con CLT risulta sempre basso...non sembra strano?
[...]

in effetti non fa una grinza

[misterix7]

Buonasera, complimenti romagnolo per la guida , ho installato cf5 i due macchine in rete con avira free,ma da quando l'ho installato i pc non si vedono ne in rete ne con il desktop remoto.Una macchina c'è w7 nell'altra xp pro sp3.Prima che installavo la nuova versione funzionava tutto egregiamente adesso niente .
Avete qualche soluzione.
grazie

[luke1983]

Ma avendo creato delle regole per svchost, deve rimanere la policy di default:"Applicazioni aggiornamento Windows"?

Non vorrei fosse quella che mi sgarra i test perchè adesso anche XP mi fa un punteggio basso e viene bucato anche dall'altro test PCFLANK

[arnyreny]

Quote:

Originariamente inviato da Draven94

Quanto al browser sandboxato io metto sempre al livello "non sicuro" ma ho notato che se vado su siti di streaming o su siti con dei video, quest'ultimi "non si sentono". Ora o il fatto è legato al livello scelto ("non sicuro" se non sbaglio è il livello max di restrizione") oppure tutto ciò rientra in quella casistica che non riesco a spiegarmi

metti restrizione limitata e disattiva la virtualizzazione sistema...sei protetto bene...con questa impostazione si fa il massimo con li leaktest che non e' la bibbia ma....da un idea

[arnyreny]

Quote:

Originariamente inviato da luke1983

io avevo messo Limitato, che corrisponde più o meno al livello limitato di windows ma all'apertura di firefox mi diceva sempre che non era il browser predefinito. Evidentemente quel livello impediva al browser di controllare nelle voci di registro.
Idem per IE: addirittura lì non accede neanche alla pagina iniziale. Cioè entra in internet tranquillamente ma non appare la pagina iniziale perchè IE "vive" nel registro di windows (meno male che non lo uso mai )

Per ora ho messo Firefox su "Parzialmente limitato".

Stesso discorso per emule: non carica i server da indirizzo web se vado su Limitato



in effetti non fa una grinza

parzialmente limitato va bene anche emule

[Romagnolo1973]

Quote:

Originariamente inviato da luke1983

Ma avendo creato delle regole per svchost, deve rimanere la policy di default:"Applicazioni aggiornamento Windows"?

Non vorrei fosse quella che mi sgarra i test perchè adesso anche XP mi fa un punteggio basso e viene bucato anche dall'altro test PCFLANK

il vero problema è uno che vi spiego:
usando il mio file con le regole di emule & Co messe nella Proactive a zero regole (il file prima o poi lo uppo anche in questa discussione visto che mi sembra vada bene, è nelle ultime pagine del 3d cis 4) ho subito fatto il test CLT per vedere se era tutto ok e il risultato era 340/340 sia con la SB sia senza
Poi l'ho riprovato 2 giorni dopo senza modifiche alla configurazione ed il risultato era tipo 170/340
Il problema non sta in CIS, che funziona benissimo, ma nel fatto che essendo made in COMODO pure il test CLT, CIS lo valuta sicuro e se andate a rifarlo dopo pochi minuti allora verrà considerato una applicazione fidata e quindi il test fallisce.
La prova ne è data dal fatto che se provo a mettere a mano CLT tra i "File Non Fidati" mi dice che non posso farlo poichè è una applicazione sicura, l'unica alternativa sarebbe togliere COMODO dalle firme ma a quel punto poi avrei avvisi per gli aggiornamenti dell'AV , insomma .. concludendo
CIS va perfetto è solo che CLT dopo qualche minuto che lo si è provato non diventa più un test serio da fare.
Magari lo posto nel forum ufficiale e vediamo se possono modificarlo in modo da non firmarlo, ma va rifatto l'exe del CLT, vediamo ma non penso che mi ascolteranno.

[Xaolao]

Quote:

Originariamente inviato da Romagnolo1973

il vero problema è uno che vi spiego:
usando il mio file con le regole di emule & Co messe nella Proactive a zero regole (il file prima o poi lo uppo anche in questa discussione visto che mi sembra vada bene, è nelle ultime pagine del 3d cis 4) ho subito fatto il test CLT per vedere se era tutto ok e il risultato era 340/340 sia con la SB sia senza
Poi l'ho riprovato 2 giorni dopo senza modifiche alla configurazione ed il risultato era tipo 170/340
Il problema non sta in CIS, che funziona benissimo, ma nel fatto che essendo made in COMODO pure il test CLT, CIS lo valuta sicuro e se andate a rifarlo dopo pochi minuti allora verrà considerato una applicazione fidata e quindi il test fallisce.
La prova ne è data dal fatto che se provo a mettere a mano CLT tra i "File Non Fidati" mi dice che non posso farlo poichè è una applicazione sicura, l'unica alternativa sarebbe togliere COMODO dalle firme ma a quel punto poi avrei avvisi per gli aggiornamenti dell'AV , insomma .. concludendo
CIS va perfetto è solo che CLT dopo qualche minuto che lo si è provato non diventa più un test serio da fare.
Magari lo posto nel forum ufficiale e vediamo se possono modificarlo in modo da non firmarlo, ma va rifatto l'exe del CLT, vediamo ma non penso che mi ascolteranno.

ma sei sicuro?
Te lo chiedo perché alcune cose non mi tornano.
innanzitutto: perché CIS non dovrebbe vedere la firma del CLT al primo avvio e poi vederla in seguito? dopotutto dipende da un database interno, quindi perché non consentire al primo avvio come succede agli altri software?
poi, come si vede la firma di un exe? se guardo tra le proprietà dell'installer di CIS vedo , cosa che non vedo nelle proprietà di CLT
io ho fatto più volte CLT che ho da una mezzora sul pc e sempre 340/340

Magari potrebbe essere quell'opzione che permette di inviare file alla Comodo per studiarne il comportamento, ma allora dovrebbe fare lo stesso effetto a me (che pure l'ho abilitata) e penso (anche se non ho studiato per bene ancora il comportamento della nuova release) che dovrebbe inserirla tra i file sicuri (come quelli che si specificano manualmente, per intenderci); si potrebbe provare a disabilitare l'opzione (ovviamente per quelli a cui fallisce)...

infine io riesco a mettere tranquillamente CLT tra i file bloccati

boh, chi ci capisce è bravo
ciao

P.S. grazie per la guida

[Romagnolo1973]

REGOLE FIREWALL DEFINITE DALL'UTENTE

Abbiamo visto come Comodo ci dia alcune regole già confezionate ma noi abbiamo anche altre esigenze sul nostro pc come per esempio avere programmi P2P, Messenger, Skype e altro.

Se non riavviate CIS una volta fatte le regole può essere che non siano presenti subito tra le scelte possibili nell'avviso del FW quando lanciate l'applicazione relativa, ecco cosa fare.

Qui vediamo come creare e regole giuste in queste situazioni, con lo stesso procedimento potrete poi crearne altre a volontà; praticamente restringiamo un po' il campo di azione di alcuni programmi per evitare troppe intrusioni senza però limitare la performance in download e upload.
Per gli “sfaticoni” ho creato il FILE con le regole Firewall Preconfigurate per un buon numero di applicazioni, se invece volete fare a mano come si è sempre fatto o usate programmi che io non ho inserito nel file allora più sotto trovate le istruzioni singole.

• FILE PRECONFIGURATO
  
  
  
  Se volete invece farle a mano ecco le istruzioni:
  
  
• REGOLE SINGOLE
  
  IMPORTANTE !!!! Per non farvi fare il lavoro due volte vi ricordo che affinchè CIS prenda le regole che impostiamo occorre cliccare su i vari pulsanti Applica e OK che appaiono in basso in ogni finestra, diversamente le regole non vendono attuate.
  
  OPERAZIONI PRELIMINARI:
  
  1. Eseguite la Procedura Invisibilità Porte scegliendo la seconda opzione;
  2. Andate in Impostazioni di Comportamento del Firewall – Scheda “Avanzate” e disattivate l'opzione “Blocca Datagrammi IP Frammentati” e scegliete al suo posto “Analizza i Protocolli”;
  3. Impostate un IP statico sul pc ed aprite le porte del router, per come fare guardate qui, ci sono sia le istruzioni per creare Ip statici che per aprire le porte in decine di router, seguitele!!
  Fatte queste azioni ora siamo pronti a configurare i vari programmi P2P.
  Tenete presente che i router in commercio sono tantissimi ed a volte occorre fare regole leggermente differenti o integrarle come succede per esempio nel caso dei router Fritz.Box dove occorre inserire questa regola per non essere sommersi di connesioni bloccate. Vale solo per quei router ehh non applicatela ad altri.
  
  Importante!! Se non avete ID alto in Emule o Torrent, prima di chiedere aiuto provate brevemente con CIS chiuso, se avete ID basso ugualmente, non è colpa di COMODO ma del vostro router settato male o del vostro operatore.
  
  
  EMULE
  
  Controllate sul mulo quali porte avete di TCP e UDP e che queste non siano generate casualmente ad ogni avvio ma siano fisse.
  Andate in FW – Policy Sicurezza Network - Policy Predefinite e cliccate “Aggiungi”
  
  Nome Policy = EMULE cliccate “Aggiungi” e inserite le seguenti regole
  
  • Regola 1
    
    Azione = Consenti
    Protocollo = TCP
    Direzione = in Entrata
    Descrizione = Regola Protocollo TCP in Entrata
    Indirizzo di Origine = Qualsiasi
    Indirizzo di Destinazione = Qualsiasi
    Porta di Origine = Range di Porte – da 1024 fino a 65535
    Porta di Destinazione = la porta singola TCP del vostro emule
    
    
  • Regola 2
    
    Azione = Consenti
    Protocollo = UDP
    Direzione = in Entrata
    Descrizione = Regola Protocollo UDP in Entrata
    Indirizzo di Origine = Qualsiasi
    Indirizzo di Destinazione = Qualsiasi
    Porta di Origine = Range di Porte - da 1024 fino a 65535
    Porta di Destinazione = la porta singola UDP del vostro emule
    
    
  • Regola 3
    
    Azione = Consenti
    Protocollo = “TCP o UDP”
    Direzione = in Uscita
    Descrizione = Regola Protocollo TCP o UDP in Uscita
    Indirizzo di Origine = Qualsiasi
    Indirizzo di Destinazione = Qualsiasi
    Porta di Origine = Range di Porte - da 1024 fino a 65535
    Porta di Destinazione = Range di Porte - da 1024 fino a 65535
    
    
  • Regola 4 (Valida per chi utilizza l'upload dinamico USS con eMule)
    
    Azione = Consenti
    Protocollo = ICMP
    Direzione = in Uscita
    Descrizione = Ping ai server
    Indirizzo di Origine = Qualsiasi
    Indirizzo di Destinazione = Qualsiasi
    Dettagli ICMP = ICMP Echo Request
    
    
  • Regola 5 (Valida solo per chi usa connessioni dirette ad esempio tramite modem a 56K)
    
    Azione = Consenti
    Protocollo = UDP
    Direzione = in Uscita
    Descrizione = Regola per gli aggiornamenti
    Indirizzo di Origine = Qualsiasi
    Indirizzo di Destinazione = Server DNS (che trovate nei dettagli della connessione)
    Porta di Origine = porta singola UDP di emule
    Porta di Destinazione = porta singola 53
    
    
  • Regola 6
    
    Azione = Chiedi (attivate l'opzione Registra l'evento nel Log)
    Protocollo = TCP
    Direzione = in Uscita
    Descrizione = Regola Aggiornamenti
    Indirizzo di Origine = Qualsiasi
    Indirizzo di Destinazione = Qualsiasi
    Porta di Origine = Range di Porte - da 1024 fino a 65535
    Porta di Destinazione = Porta singola 80
    
    
  • Regola 7
    
    Azione = Blocca (attivate l'opzione Registra l'evento nel Log)
    Protocollo = IP
    Direzione = In/Out
    Descrizione = Blocca e registra tutte le richieste che non corrispondono
    Indirizzo di Origine = Qualsiasi
    Indirizzo di Destinazione = Qualsiasi
    Dettagli IP = Qualsiasi
  
  Ora avete creato le regole, date “Applica” e la regola EMULE si posizionerà tra le Policy Predefinite, date ancora “Applica” a questa finestra perchè venga effettivamente creata in CIS.
  Andate in Fw – Policy Sicurezza Network - Regole Applicazioni e se presente cancellate la veccia regola che avevate in uso precedentemente per emule, poi avviate emule e al pop-up del Firewall date un bel “Tratta come” EMULE e scegliete di ricordare la risposta, ora il CIS agirà in base alle regole fatte e vi avvertirà solo per quelle connessioni Tcp sulla porta 80 di cui ala regola 6 che è impostata su chiedi e relativa agli aggiornamenti server o del programma.
  
  
  
  TORRENT E ALTRI P2P
  
  Fate le Operazioni Preliminari viste sopra e poi procedete come indicato:
  
  Nome Policy = TORRENT
  
  • Regola 1
    
    Azione = Consenti
    Protocollo = “TCP o UDP”
    Direzione = in Entrata
    Descrizione = Regola Protocollo TCP o UDP in Entrata
    Indirizzo di Origine = Qualsiasi
    Indirizzo di Destinazione = Qualsiasi
    Porta di Origine = Range di Porte - da 1024 fino a 65535
    Porta di Destinazione = la singola porta di Torrent
    
  • Regola 2
    
    Azione = Consenti
    Protocollo = TCP
    Direzione = in Uscita
    Descrizione = Regola Protocollo TCP in Uscita
    Indirizzo di Origine = Qualsiasi
    Indirizzo di Destinazione = Qualsiasi
    Porta di Origine = Range di Porte - da 1024 fino a 65535
    Porta di Destinazione = Range di Porte - da 1024 fino a 65535
    
    
  • Regola 3
    
    Azione = Consenti
    Protocollo = UDP
    Direzione = in Uscita
    Descrizione = Regola Protocollo UDP in Uscita
    Indirizzo di Origine = Qualsiasi
    Indirizzo di Destinazione = Qualsiasi
    Porta di Origine = la singola porta di Torrent
    Porta di Destinazione = Range di Porte - da 1024 fino a 65535
    
    
  • Regola 4
    
    Azione = Chiedi (attivate l'opzione Registra l'evento nel Log)
    Protocollo = "TCP o UDP"
    Direzione = in Uscita
    Descrizione = Regola Richieste HTTP
    Indirizzo di Origine = Qualsiasi
    Indirizzo di Destinazione = Qualsiasi
    Porta di Origine = Range di Porte - da 1024 fino a 65535
    Porta di Destinazione = la singola porta 80
    
    
  • Regola 5
    
    Azione = Chiedi (attivate l'opzione Registra l'evento nel Log)
    Protocollo = "TCP o UDP"
    Direzione = in Uscita
    Descrizione = Regola Richieste HTTPS
    Indirizzo di Origine = Qualsiasi
    Indirizzo di Destinazione = Qualsiasi
    Porta di Origine = Range di Porte - da 1024 fino a 65535
    Porta di Destinazione = la singola porta 443
    
    
  • Regola 6
    
    Azione = Blocca (attivate l'opzione Registra l'evento nel Log)
    Protocollo = IP
    Direzione = In/Out
    Descrizione = Blocca e registra tutte le richieste che non corrispondono
    Indirizzo di Origine = Qualsiasi
    Indirizzo di Destinazione = Qualsiasi
    Dettagli IP = Qualsiasi
  
  Nelle ultimissime vesioni UTorrent usa Teredo e IPV6 e veicola tutto il traffico da IPV6 a IPV4 via SVCHOST, quindi il numero di richieste nonostante le regole sono molte, occorre quindi o sopportare i popup e rispondere ok senza il ricorda oppure disabilitare teredo e IPV6 (che CIS supporterà solo nel 2011).
  
  Per disabilitare Teredo apri il prompt dei comandi con diritti amministrativi, digita il comando seguente:
  netsh interface teredo set state disabled
  
  Per disabilitare IPV6 8 volte f come qui detto:
  http://support.microsoft.com/kb/929852/it
  
  Edit: dalla versione 5.3 del 2011 CIS supporta Ipv6, per riabilitare Teredo e il protocollo si veda qui.
  
  
  MESSENGER
  
  Clicca qui per Regole MESSENGER 2011
  
  
  MESSENGER 2009: (se avete XP la versione 2011 non è installabile quindi userete questa)
  
  Per messenger dobbiamo innanzitutto andare ad agire sui set di porte, creandone 2 famiglie, il tutto per agevolarci poi e non fare una marea di regole tutte uguali che cambiano solo per il numero di porta (che sono tra loro non contigue altrimenti useremmo il range di porte).
  
  Creazione Set di Porte:
  
  Andiamo in Policy Sicurezza Network e clicchiamo la scheda “Set di Porte” e da lì il pulsante “Aggiungi” e “Nuovo Gruppo Porte”.
  Diamo a questo nuovo gruppo il nome “WLM TCP & Skype Ports” (servono dopo anche per Skype ecco il nome da dove deriva, potete anche chiamarle Pippo Pluto o Paperino ma così è più chiaro) ora nel fondo della tabella è apparso il nome di questa nuova famiglia, nella riga subito dopo appare la scritta “aggiungi qui le porte” ci clicchiamo e inseriamo la porta singola 80 e applichiamo, poi dal tasto in alto “Aggiungi” e “Nuova Porta” e inseriamo la 443 e fatto questo diamo OK.
  Voi vi chiederete perchè questo lavoraccio? Beh con queste 2 porte raggruppate in una famiglia possiamo evitare il doppio della fatica per configurare Messenger, WLCOMM che è una processo del nuovo Windows Live Messenger 9 e anche Skype.
  
  Come già visto per emule andiamo a creare la regola in FW – Policy Sicurezza Network – Policy Predefinite e cliccate “Aggiungi”
  
  Nome Policy = MESSENGER cliccate “Aggiungi” e inserite le seguenti regole
  
  • Regola 1
    
    Azione = Consenti
    Protocollo = TCP
    Direzione = in Uscita
    Descrizione= Regola Login
    Indirizzo di Origine = Qualsiasi
    Indirizzo di Destinazione = Qualsiasi
    Porta di Origine = Qualsiasi
    Porta di Destinazione = Set di Porte - WLM TCP & Skype Ports
    
    
  • Regola 2
    
    Azione = Consenti
    Protocollo = “TCP o UDP”
    Direzione = in Uscita
    Descrizione = Trasferimento File
    Indirizzo di Origine = Qualsiasi
    Indirizzo di Destinazione = Qualsiasi
    Porta di Origine = Qualsiasi
    Porta di Destinazione = Range di Porte - da 1024 fino a 65535
    
    
  • Regola 3
    
    Azione = Consenti
    Protocollo = UDP
    Direzione = in Uscita
    Descrizione = Rete di rilevamento
    Indirizzo di Origine = Qualsiasi
    Indirizzo di Destinazione = Qualsiasi
    Porta di Origine = Qualsiasi
    Porta di Destinazione = la singola porta 9
    
    
  • Regola 4
    
    Azione = Blocca (attivate l'opzione Registra l'evento nel Log)
    Protocollo = IP
    Direzione = In/Out
    Descrizione = Blocca e registra tutte le richieste che non corrispondono
    Indirizzo di Origine = Qualsiasi
    Indirizzo di Destinazione = Qualsiasi
    Dettagli IP = Qualsiasi
  
  Poiché Messenger dalla versione 9 ha un nuovo processo per gestire e sincronizzare i contatti che si chiama WLCOMM dobbiamo gestire anche lui sebbene sia molto più semplice, andiamo in FW – Policy Sicurezza Network e vediamo se nella tabella è già presente questo processo. Trucchetto: per fare prima il controllo basta cliccare sull'intestazione “Nome applicazione” e i vari programmi presenti in tabella si espanderanno o si raggrupperanno. Cercate “wlcomm” il cui percorso è del tipo C:\Programi\Windows Live\Contacts\wlcomm.exe; se non è presente è perchè ancora non avete mai aperto WLM o lo avete acconsentito senza ricordare l'azione, in questo caso cliccate a destra il pulsante “Aggiungi” e poi “Seleziona” e poi “Sfoglia” e lo cercate dentro alla cartellina Windows Live; oppure ancora fate partire Messenger ed al pop-up del FW relativo a wlcomm date una azione qualsiasi ma con “Ricorda” e poi in Policy Sicurezza andate a modificarlo.
  
  Ora che lo avete individuato è "semplicissimo" lo andiamo ad aggiungere o modificare e diamo i seguenti comandi:
  
  Azione = Consenti
  Protocollo = TCP
  Direzione = in Uscita
  Descrizione= WLCOM
  Indirizzo di Origine = Qualsiasi
  Indirizzo di Destinazione = Qualsiasi
  Porta di Origine = Qualsiasi
  Porta di Destinazione = Set di Porte - WLM TCP & Skype Ports
  
  
  Perchè vi ho fatto fare tutto questo giro su wlcomm invece di fare 2 regole una per la 80 e una per la 443? Ma per impratichirvi in po' ovvio !!! Tanto le porte erano già state rese una famiglia per messenger.
  Potreste pure creare una nuova regola chiamandola WLCOMM e poi affibbiarla al processo. Insomma ci sono mille modi per fare certe cose in CIS basta prenderci la mano.
  
  
  
  SKYPE
  
  Seguite le indicazioni di Messenger per creare il set di porte “WLM TCP & Skype Ports” ora andiamo a creare la regola in Policy Predefinite, cliccate “Aggiungi”
  
  Nome Policy = SKYPE cliccate “Aggiungi” e inserite le seguenti regole
  
  • Regola 1
    
    Azione = Consenti
    Protocollo = “TCP o UDP”
    Direzione = in Uscita
    Descrizione = Regola per il login
    Indirizzo di Origine = Qualsiasi
    Indirizzo di Destinazione = Qualsiasi
    Porta di Origine = Qualsiasi
    Porta di Destinazione = Set di Porte - WLM TCP & Skype Ports
    
    
  • Regola 2
    
    Azione = Consenti
    Protocollo = “TCP o UDP”
    Direzione = in Uscita
    Description = Trasferimento File
    Indirizzo di Origine = Qualsiasi
    Indirizzo di Destinazione = Qualsiasi
    Porta di Origine = Qualsiasi
    Porta di Destinazione = Range di Porte da 1024 fino a 65535
    
    
  • Regola 3
    
    Azione = Blocca (attivate l'opzione Registra l'evento nel Log)
    Protocollo = IP
    Direzione = In/Out
    Descrizione = Blocca e registra tutte le richieste che non corrispondono
    Indirizzo di Origine = Qualsiasi
    Indirizzo di Destinazione = Qualsiasi
    Dettagli IP = Qualsiasi
  
  Ora lanciamo il programma ed al solito avviso da parte del FW trattiamo l'applicazione come SKYPE e ricordiamo l'azione.
  
  Esiste anche un altro eseguibile di skype denominato SkypePM.exe, serve per associare a skype dei contenuti o funzioni extra per permettergli ad esempio di interfacciarsi con altri servizi Voip o giochini via skype o cose simili, insomma ... al 99% delle persone non serve, ecco come trattarlo:
  
  Se vi servisse proprio bene allora trattatelo come Skype lui stesso
  
  Se non vi serve allora risolviamo alla radice che poi salviamo anche qualche mega di ram occupata e lo disabilitiamo proprio. Vi basta aprire Skype ed andare in Strumenti - Opzioni - Avanzate - Impostazioni Avanzate e da li togliere la spunta a "Avvia automaticamente il gestore degli Extra" e il gioco è fatto, non si avvierà più in automatico. Potete cancellare la regola fatta per lui nel FW e se dovesse avviarsi per qualsiasi motivo CIS vi avviserà.
  
  
  WINDOWS MEDIAPLAYER
  
  Essendo un po' impiccione qui lo teniamo sotto controllo con queste regole un poco più restrittive anche se consiglio sempre di usare altri prodotti che non necessitano di codec, sono meglio e sono free (SPlayer, The Korean MediaPlayer, VLC, MediaPlayerClassic HD....)
  
  Per prima cosa dobbiamo creare un altro Set di Porte analogamente a quanto visto per Messenger, questa volta chiamiamo questa famiglia “MEDIAPLAYER Ports” e gli diamo tutte queste porte: 80, 443, 1080, 1755, 3128, 8000, 8001, 8080 e 44080.
  Andiamo in in FW – Policy Sicurezza Network - Policy Predefinite Firewall e clicchiamo “Aggiungi”
  
  Nome Policy = MEDIAPLAYER e inserite le seguenti regole
  
  • Regola 1
    
    Azione= Consenti
    Protocollo = TCP
    Direzione = in Uscita
    Descrizione = Regola generale
    Indirizzo di Origine = Qualsiasi
    Indirizzo di Destinazione = Qualsiasi
    Porta di Origine = Qualsiasi
    Porta di Destinazione = Set di Porte – MEDIAPLAYER Ports
    
    
  • Regola 2
    
    Azione = Blocca (attivate l'opzione Registra l'evento nel Log)
    Protocollo = IP
    Direzione = In/Out
    Descrizione = Blocca e registra tutte le richieste che non corrispondono
    Indirizzo di Origine = Qualsiasi
    Indirizzo di Destinazione = Qualsiasi
    Dettagli IP = Qualsiasi
  Come solito avviate Windows MediaPlayer ed al pop-up del FW date indicazione di trattare come MEDIAPLAYER e ricordate la scelta.
  
  
  
  MIRC
  
  Creiamo un set di porte come visto in precedenza e che chiameremo “MIRC TCP Ports” e andremo ad aggiungervi la porta 113 singola, il range di porte da 6660 fino a 6669 e anche il range di porte da 1024 fino a 5000
  
  Nome Policy = MIRC
  
  • Regola 1
    
    Azione= Consenti
    Protocollo = TCP
    Direzione = in Uscita
    Descrizione = Regola Chat
    Indirizzo di Origine = Qualsiasi
    Indirizzo di Destinazione = Qualsiasi
    Porta di Origine = Qualsiasi
    Porta di Destinazione = Set di Porte – MIRC TCP Ports
    
    
  • Regola 2
    
    Azione = Blocca (attivate l'opzione Registra l'evento nel Log)
    Protocollo = IP
    Direzione = In/Out
    Descrizione = Blocca e registra tutte le richieste che non corrispondono
    Indirizzo di Origine = Qualsiasi
    Indirizzo di Destinazione = Qualsiasi
    Dettagli IP = Qualsiasi
  Ora avviate l'applicazione ed agite al pop-up come già detto in precedenza
  
  
  Di seguito post di regole per altri applicativi, si riferiscono al precedente CIS 4 ma comunque vi ci ritroverete:
  
  
  Clicca qui per Thunderbird by luke1983
  
  Clicca qui per FileZilla FTP Client by luke1983
  
  Clicca qui per BOINC by luke1983
  
  Clicca qui per CFosSpeed Internet Accelerator by luke1983
  
  Clicca qui per Games for Windows Live by luke1983
  
  Clicca qui per Yahoo Messenger by luke1983
  
  Clicca qui per AMSN by Perseverance
  
  Clicca qui per Steam Live by luke1983
  

[Ciny2]

Questo topic non c'entra nulla con l'argomento in se, ma qualcuno vuole che lo dico qui comunque:

Quote:

Scopro ieri sera che con comodo firewall 5 mi è impossibile usare Demon tools (ultima versione rilasciato ovviamente), dicendo che il programma è stato bloccato per un possibile shel injection.

La cosa incredibile è che tale software è riconosciuto come sicuro dallo stesso firewall!

Come si risolve questo problema senza minare il livello di sicurezza di comodo ?

Ps: Nessuno se la prenda male, ma questo post non c'entra nulla come ho detto sopra con questo argomento, quindi mi scuso, ma non dipende da me.