Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Guida all'uso dei Programmi

OPPO Find X3 Pro: la prova su ''strada'' con Lamborghini
OPPO Find X3 Pro: la prova su ''strada'' con Lamborghini
Abbiamo avuto modo di provare il nuovo OPPO Find X3 Pro nella fantastica cornice del circuito di Modena e del Museo Lamborghini. Il nuovo top di gamma della casa cinese vanta un’innovativa fotocamera quadrupla, in grado di catturare scatti fotografici ad alta velocità, un SoC di ultima generazione della linea Qualcomm Snapdragon, tante funzionalità per la registrazione di video accattivanti, la capacità di memorizzare le foto nel formato a 10 bit e molto altro ancora
Leica SL2-S: qualità tedesca per foto e video
Leica SL2-S: qualità tedesca per foto e video
Leica SL2-S non è la sorella minore della SL2, ma una fotocamera con un'anima e caratteristiche tecniche profondamente diverse. L'utilizzo di un sensore BSI retroilluminato apre il campo a tutti i formati video fino al 4K 60p, ma offre anche indubbi benefici sul fronte fotografico, con un rapporto segnale/rumore trai i migliori sul mercato
Juice Booster 2 carica i veicoli elettrici con ogni presa della corrente
Juice Booster 2 carica i veicoli elettrici con ogni presa della corrente
Le necessità di ricarica delle batterie dei veicolo elettrici non sempre può essere risolta con una colonnina tradizionale. Giunge in aiuto Juice Booster 2, un caricatore portatile che attraverso una costruzione modulare può diventare compatibile con pressoché tutti i tipi di prese di corrente, sostituendo tanto il cavo per la colonnina come una wallbox nel garage
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 18-09-2010, 13:11   #41
Romagnolo1973
Senior Member
 
L'Avatar di Romagnolo1973
 
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 16004
Quote:
Originariamente inviato da gyonny Guarda i messaggi
Ho notato che per alcune applicazioni non ricevo avvisi da parte del D+.
Forse perchè quella applicazione è inclusa nella lista "Autori software fidati"?
Es. non ho ricevuto avvisi per Firefox, Internet explorer, Process explorer e qualche altra applicazione che forse rientra nella lista autori software fidati.
da cis 4 a cis 5 la cosa che è cambiata di più a parte la grafica è proprio il numero di applicazioni e produttori riconosciuti in automatico, lui controlla il ertificato e se è attivo e firmato da autori fidati allora CIS non ti avverte se non per modifiche davvero importanti (privilegi elevati e poco altro)
Diciamo che mi sembra che più che agli Hips classici si sia avvicinato di più ad un prodotto tipo DefenceWall che parte da una lista di fidati e blocca tutto quello che non torna con essa

Io dopo 3 giorni ho solo 2 programmi con regole del D+ personalizzate ovvero Returnil (che non riconosce) e Messenger (che pure non riconosceva all'inizio) e basta e dire che di programmi ne ho un sacco su pc, forse sono poco originale e uso quelli che usano tutti


Ultima modifica di Romagnolo1973 : 18-09-2010 alle 13:18.
Romagnolo1973 è offline   Rispondi citando il messaggio o parte di esso
Old 18-09-2010, 13:13   #42
luke1983
Senior Member
 
L'Avatar di luke1983
 
Iscritto dal: Mar 2009
Città: Foggia
Messaggi: 1975
è normale che vengano bloccate tutte queste connessioni di svchost e che vengano bloccati quelle connessioni su IGMP di System?



Uploaded with ImageShack.us

ho impostato le regole per condividere in "System" (quindi ho aggiunto la sola regola di blocco), ho creato la policy DNS-DHCP-Windows Update associata a svchost, ho cancellato la regola di "Applicazioni di sistema" e ho lasciato inalterata la regola di "Applicazioni di aggiornamento windows"

Altra domanda:
mi è uscito un avviso per plugin-container di firefox sulla porta 80. Per ora l'ho associato alla policy "Solo in uscita" ma non so se sarebbe meglio Browser web.
Che mi dite?

Ultima modifica di luke1983 : 18-09-2010 alle 13:16.
luke1983 è offline   Rispondi citando il messaggio o parte di esso
Old 18-09-2010, 13:53   #43
bender8858
Senior Member
 
L'Avatar di bender8858
 
Iscritto dal: Sep 2009
Messaggi: 363
Complimenti per la guida
Sto provando CIS 5, in effetti la grafica è decisamente più moderna . Per il fw ho importato le regole che uso dalla vers.3 , il d+ non lo uso avendo applocker.


Quote:
Originariamente inviato da luke1983 Guarda i messaggi
è normale che vengano bloccate tutte queste connessioni di svchost e che vengano bloccati quelle connessioni su IGMP di System?
Per l'igmp potresti disabilitare upnp/ssdp.
Per svchost-3544 è la porta di teredo, 1900 dell'upnp, 3702 del WS-Discovery-le richieste loopback dalla porta 1900 sono strane ,comunque non dovrebbero più esserci se disabiliti l'upnp.

Quote:
Altra domanda:
mi è uscito un avviso per plugin-container di firefox sulla porta 80. Per ora l'ho associato alla policy "Solo in uscita" ma non so se sarebbe meglio Browser web.
Che mi dite?
Va bene solo in uscita

Ciao

Ultima modifica di bender8858 : 18-09-2010 alle 14:01.
bender8858 è offline   Rispondi citando il messaggio o parte di esso
Old 18-09-2010, 14:07   #44
done75
Senior Member
 
L'Avatar di done75
 
Iscritto dal: Mar 2007
Messaggi: 2354
Quote:
Originariamente inviato da Romagnolo1973 Guarda i messaggi
prova a farlo con una altra cartella ma di un programma installato e vedi.
no,ho provato con la cartella di imgburn NON portable (installato) e me lo fa lo stesso..grazie lo stesso
__________________
CASE: Thermaltake Core V1 | CPU: AMD Ryzen 5 2600 | MB: ASROCK Fatal1ty B450 Gaming-ITX/AC | GPU: SAPPHIRE Radeon RX 570 Pulse ITX 4GB | RAM: G.Skill RipjawsV DDR4 3200-C15 16GB | HD1: Samsung 970 Evo M.2 250GB | HD2: Crucial MX100 128GB | HD3: Seagate Barracuda 2TB SATA3 | HD4: WD Caviar Green 1TB | MAST.: LG GP57EB40 | FANS: 2x Arctic F8 PWM CO | ALI: Be Quiet! Pure Power 11 CM500W | 2.0 M-Audio BX8 D2 | OS: W10 64
done75 è offline   Rispondi citando il messaggio o parte di esso
Old 18-09-2010, 15:30   #45
luke1983
Senior Member
 
L'Avatar di luke1983
 
Iscritto dal: Mar 2009
Città: Foggia
Messaggi: 1975
Quote:
Originariamente inviato da bender8858 Guarda i messaggi
Per l'igmp potresti disabilitare upnp/ssdp.
Per svchost-3544 è la porta di teredo, 1900 dell'upnp, 3702 del WS-Discovery-le richieste loopback dalla porta 1900 sono strane ,comunque non dovrebbero più esserci se disabiliti l'upnp.
Teredo, cioè l'IPV6, l'ho disabilitato o almeno credevo di averlo fatto, inserendo la chiave di registro "DisableComponents"

l'upnp non l'ho disabilitato ma non ho nulla, relativo alla rete, collegato con upnp. L'ho disattivato persino sul router.

Per il loopback ne so quanto te
luke1983 è offline   Rispondi citando il messaggio o parte di esso
Old 18-09-2010, 15:45   #46
gyonny
Bannato
 
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
Quote:
Originariamente inviato da Romagnolo1973 Guarda i messaggi
da cis 4 a cis 5 la cosa che è cambiata di più a parte la grafica è proprio il numero di applicazioni e produttori riconosciuti in automatico, lui controlla il ertificato e se è attivo e firmato da autori fidati allora CIS non ti avverte se non per modifiche davvero importanti (privilegi elevati e poco altro)...
Ho capito...infatti è come immaginavo, si tratta di quei software che rientrano nella categoria produttori fidati quindi come hai detto tu sono riconosciuti in automatico da Comodo, allora è per questo motivo che non si ricevono avvisi per alcune applicazioni . Grazie
gyonny è offline   Rispondi citando il messaggio o parte di esso
Old 18-09-2010, 16:58   #47
luke1983
Senior Member
 
L'Avatar di luke1983
 
Iscritto dal: Mar 2009
Città: Foggia
Messaggi: 1975
ho fatto il leak test su Seven ma non mi dà punteggio pieno. Ho risposto negativamente a tutto quello che usciva tranne il primo popup.

Ho fatto già il test su xp (stesso pc) e mi dà 340/340, invece su seven no :/

Ecco lo shot dei risultati:



Uploaded with ImageShack.us

EDIT:
riguardo al browser nella sandbox: quando lo inserisco manualmente, senza virtualizzazione, che livello di restrizione devo mettere? Uso Firefox
fatto ciò come faccio a sapere che è stato sandboxato quando lo apro?

Ultima modifica di luke1983 : 18-09-2010 alle 17:10.
luke1983 è offline   Rispondi citando il messaggio o parte di esso
Old 18-09-2010, 17:13   #48
gyonny
Bannato
 
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
Anche a me quel test non ha mai dato punteggio pieno su Windows e tutt'ora neanche.

Non credo ci sia da preoccuparsi poi più di tanto...è si un ottimo test ma non è la bibbia quindi credo che non bisogna valutare l'efficacia di un prodotto solamente in base ad un test...poi si sa anche benissimo che su Windows gli errori non mancano quindi credo che non mancano nemmeno gli errori su programmi creati per Windows...
gyonny è offline   Rispondi citando il messaggio o parte di esso
Old 18-09-2010, 17:19   #49
luke1983
Senior Member
 
L'Avatar di luke1983
 
Iscritto dal: Mar 2009
Città: Foggia
Messaggi: 1975
Quote:
Originariamente inviato da gyonny Guarda i messaggi
Anche a me quel test non ha mai dato punteggio pieno su Windows e tutt'ora neanche.

Non credo ci sia da preoccuparsi poi più di tanto...è si un ottimo test ma non è la bibbia quindi credo che non bisogna valutare l'efficacia di un prodotto solamente in base ad un test...poi si sa anche benissimo che su Windows gli errori non mancano quindi credo che non mancano nemmeno gli errori su programmi creati per Windows...
si ok ma non fallisce 1 solo test; sono parecchi. E comunque su XP va tutto liscio anche senza sandbox

A proposito di sandobox:
Quote:
Originariamente inviato da luke1983 Guarda i messaggi
riguardo al browser nella sandbox: quando lo inserisco manualmente, senza virtualizzazione, che livello di restrizione devo mettere? Uso Firefox
fatto ciò come faccio a sapere che è stato sandboxato quando lo apro?
luke1983 è offline   Rispondi citando il messaggio o parte di esso
Old 18-09-2010, 18:56   #50
Draven94
Senior Member
 
L'Avatar di Draven94
 
Iscritto dal: Dec 2006
Messaggi: 3240
Quanto al browser sandboxato io metto sempre al livello "non sicuro" ma ho notato che se vado su siti di streaming o su siti con dei video, quest'ultimi "non si sentono". Ora o il fatto è legato al livello scelto ("non sicuro" se non sbaglio è il livello max di restrizione") oppure tutto ciò rientra in quella casistica che non riesco a spiegarmi
__________________
Notebook (since 2007): Acer Aspire 5920 > T5450 - X3100 - 4GB DDR2 - 275GB SSD
OS: Windows 10 Pro 64 bit
Draven94 è offline   Rispondi citando il messaggio o parte di esso
Old 18-09-2010, 19:05   #51
gyonny
Bannato
 
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
Quote:
Originariamente inviato da luke1983 Guarda i messaggi
si ok ma non fallisce 1 solo test; sono parecchi. E comunque su XP va tutto liscio anche senza sandbox :confused
Appunto...se falliscono molti test è a conferma che si tratta di errori del test stesso.
Sono convinto che sicuramente tu avrai D+ e firewall configurati ad hoc, io ho pure D+ e firewall configurati bene ma intanto il punteggio con CLT risulta sempre basso...non sembra strano?
Per fare un'altro esempio avevo fatto anche quei test con Malware Defender che sarebbe un modulo HIPS molto più potente del D+ di Comodo, ossia della serie che non fa passare nemmeno una virgola, e anche qui i test di CLT non ne volevano sapere di passare a punteggio pieno.

Ad alcuni utenti invece quel test gli passa a pieni voti...con me invece non ne ha mai voluto sapere di passare a pieni voti nonostante abbia fatto tutte le prove possibili ed immaginabili.
Tutto ciò mi sembra strano e secondo me si tratta di errori, ad esempio tu hai detto che su XP il test passa a pieni voti, invece su Seven il punteggio è scarso ma pensandoci bene non credo proprio che a questo punto XP sia più sicuro e protetto di Seven solo perchè è stato detto da un test...
gyonny è offline   Rispondi citando il messaggio o parte di esso
Old 18-09-2010, 19:29   #52
luke1983
Senior Member
 
L'Avatar di luke1983
 
Iscritto dal: Mar 2009
Città: Foggia
Messaggi: 1975
Quote:
Originariamente inviato da Draven94 Guarda i messaggi
Quanto al browser sandboxato io metto sempre al livello "non sicuro" ma ho notato che se vado su siti di streaming o su siti con dei video, quest'ultimi "non si sentono". Ora o il fatto è legato al livello scelto ("non sicuro" se non sbaglio è il livello max di restrizione") oppure tutto ciò rientra in quella casistica che non riesco a spiegarmi
io avevo messo Limitato, che corrisponde più o meno al livello limitato di windows ma all'apertura di firefox mi diceva sempre che non era il browser predefinito. Evidentemente quel livello impediva al browser di controllare nelle voci di registro.
Idem per IE: addirittura lì non accede neanche alla pagina iniziale. Cioè entra in internet tranquillamente ma non appare la pagina iniziale perchè IE "vive" nel registro di windows (meno male che non lo uso mai )

Per ora ho messo Firefox su "Parzialmente limitato".

Stesso discorso per emule: non carica i server da indirizzo web se vado su Limitato

Quote:
Originariamente inviato da gyonny Guarda i messaggi
Appunto...se falliscono molti test è a conferma che si tratta di errori del test stesso.
Sono convinto che sicuramente tu avrai D+ e firewall configurati ad hoc, io ho pure D+ e firewall configurati bene ma intanto il punteggio con CLT risulta sempre basso...non sembra strano?
[...]
in effetti non fa una grinza

Ultima modifica di luke1983 : 18-09-2010 alle 19:34.
luke1983 è offline   Rispondi citando il messaggio o parte di esso
Old 18-09-2010, 19:35   #53
misterix7
Member
 
L'Avatar di misterix7
 
Iscritto dal: Jul 2008
Messaggi: 189
Buonasera, complimenti romagnolo per la guida , ho installato cf5 i due macchine in rete con avira free,ma da quando l'ho installato i pc non si vedono ne in rete ne con il desktop remoto.Una macchina c'è w7 nell'altra xp pro sp3.Prima che installavo la nuova versione funzionava tutto egregiamente adesso niente .
Avete qualche soluzione.
grazie
misterix7 è offline   Rispondi citando il messaggio o parte di esso
Old 18-09-2010, 19:50   #54
luke1983
Senior Member
 
L'Avatar di luke1983
 
Iscritto dal: Mar 2009
Città: Foggia
Messaggi: 1975
Ma avendo creato delle regole per svchost, deve rimanere la policy di default:"Applicazioni aggiornamento Windows"?

Non vorrei fosse quella che mi sgarra i test perchè adesso anche XP mi fa un punteggio basso e viene bucato anche dall'altro test PCFLANK
luke1983 è offline   Rispondi citando il messaggio o parte di esso
Old 18-09-2010, 20:01   #55
arnyreny
Senior Member
 
L'Avatar di arnyreny
 
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
Quote:
Originariamente inviato da Draven94 Guarda i messaggi
Quanto al browser sandboxato io metto sempre al livello "non sicuro" ma ho notato che se vado su siti di streaming o su siti con dei video, quest'ultimi "non si sentono". Ora o il fatto è legato al livello scelto ("non sicuro" se non sbaglio è il livello max di restrizione") oppure tutto ciò rientra in quella casistica che non riesco a spiegarmi
metti restrizione limitata e disattiva la virtualizzazione sistema...sei protetto bene...con questa impostazione si fa il massimo con li leaktest che non e' la bibbia ma....da un idea
arnyreny è offline   Rispondi citando il messaggio o parte di esso
Old 18-09-2010, 20:03   #56
arnyreny
Senior Member
 
L'Avatar di arnyreny
 
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
Quote:
Originariamente inviato da luke1983 Guarda i messaggi
io avevo messo Limitato, che corrisponde più o meno al livello limitato di windows ma all'apertura di firefox mi diceva sempre che non era il browser predefinito. Evidentemente quel livello impediva al browser di controllare nelle voci di registro.
Idem per IE: addirittura lì non accede neanche alla pagina iniziale. Cioè entra in internet tranquillamente ma non appare la pagina iniziale perchè IE "vive" nel registro di windows (meno male che non lo uso mai )

Per ora ho messo Firefox su "Parzialmente limitato".

Stesso discorso per emule: non carica i server da indirizzo web se vado su Limitato



in effetti non fa una grinza
parzialmente limitato va bene anche emule
arnyreny è offline   Rispondi citando il messaggio o parte di esso
Old 18-09-2010, 20:28   #57
Romagnolo1973
Senior Member
 
L'Avatar di Romagnolo1973
 
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 16004
Quote:
Originariamente inviato da luke1983 Guarda i messaggi
Ma avendo creato delle regole per svchost, deve rimanere la policy di default:"Applicazioni aggiornamento Windows"?

Non vorrei fosse quella che mi sgarra i test perchè adesso anche XP mi fa un punteggio basso e viene bucato anche dall'altro test PCFLANK
il vero problema è uno che vi spiego:
usando il mio file con le regole di emule & Co messe nella Proactive a zero regole (il file prima o poi lo uppo anche in questa discussione visto che mi sembra vada bene, è nelle ultime pagine del 3d cis 4) ho subito fatto il test CLT per vedere se era tutto ok e il risultato era 340/340 sia con la SB sia senza
Poi l'ho riprovato 2 giorni dopo senza modifiche alla configurazione ed il risultato era tipo 170/340
Il problema non sta in CIS, che funziona benissimo, ma nel fatto che essendo made in COMODO pure il test CLT, CIS lo valuta sicuro e se andate a rifarlo dopo pochi minuti allora verrà considerato una applicazione fidata e quindi il test fallisce.
La prova ne è data dal fatto che se provo a mettere a mano CLT tra i "File Non Fidati" mi dice che non posso farlo poichè è una applicazione sicura, l'unica alternativa sarebbe togliere COMODO dalle firme ma a quel punto poi avrei avvisi per gli aggiornamenti dell'AV , insomma .. concludendo
CIS va perfetto è solo che CLT dopo qualche minuto che lo si è provato non diventa più un test serio da fare.
Magari lo posto nel forum ufficiale e vediamo se possono modificarlo in modo da non firmarlo, ma va rifatto l'exe del CLT, vediamo ma non penso che mi ascolteranno.
Romagnolo1973 è offline   Rispondi citando il messaggio o parte di esso
Old 18-09-2010, 21:48   #58
Xaolao
Senior Member
 
L'Avatar di Xaolao
 
Iscritto dal: Mar 2008
Messaggi: 344
Quote:
Originariamente inviato da Romagnolo1973 Guarda i messaggi
il vero problema è uno che vi spiego:
usando il mio file con le regole di emule & Co messe nella Proactive a zero regole (il file prima o poi lo uppo anche in questa discussione visto che mi sembra vada bene, è nelle ultime pagine del 3d cis 4) ho subito fatto il test CLT per vedere se era tutto ok e il risultato era 340/340 sia con la SB sia senza
Poi l'ho riprovato 2 giorni dopo senza modifiche alla configurazione ed il risultato era tipo 170/340
Il problema non sta in CIS, che funziona benissimo, ma nel fatto che essendo made in COMODO pure il test CLT, CIS lo valuta sicuro e se andate a rifarlo dopo pochi minuti allora verrà considerato una applicazione fidata e quindi il test fallisce.
La prova ne è data dal fatto che se provo a mettere a mano CLT tra i "File Non Fidati" mi dice che non posso farlo poichè è una applicazione sicura, l'unica alternativa sarebbe togliere COMODO dalle firme ma a quel punto poi avrei avvisi per gli aggiornamenti dell'AV , insomma .. concludendo
CIS va perfetto è solo che CLT dopo qualche minuto che lo si è provato non diventa più un test serio da fare.
Magari lo posto nel forum ufficiale e vediamo se possono modificarlo in modo da non firmarlo, ma va rifatto l'exe del CLT, vediamo ma non penso che mi ascolteranno.
ma sei sicuro?
Te lo chiedo perché alcune cose non mi tornano.
innanzitutto: perché CIS non dovrebbe vedere la firma del CLT al primo avvio e poi vederla in seguito? dopotutto dipende da un database interno, quindi perché non consentire al primo avvio come succede agli altri software?
poi, come si vede la firma di un exe? se guardo tra le proprietà dell'installer di CIS vedo , cosa che non vedo nelle proprietà di CLT
io ho fatto più volte CLT che ho da una mezzora sul pc e sempre 340/340

Magari potrebbe essere quell'opzione che permette di inviare file alla Comodo per studiarne il comportamento, ma allora dovrebbe fare lo stesso effetto a me (che pure l'ho abilitata) e penso (anche se non ho studiato per bene ancora il comportamento della nuova release) che dovrebbe inserirla tra i file sicuri (come quelli che si specificano manualmente, per intenderci); si potrebbe provare a disabilitare l'opzione (ovviamente per quelli a cui fallisce)...

infine io riesco a mettere tranquillamente CLT tra i file bloccati

boh, chi ci capisce è bravo
ciao

P.S. grazie per la guida
__________________
Mi dissocio nella maniera più assoluta da quanto scritto sopra.
Xaolao è offline   Rispondi citando il messaggio o parte di esso
Old 18-09-2010, 22:11   #59
Romagnolo1973
Senior Member
 
L'Avatar di Romagnolo1973
 
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 16004
REGOLE FIREWALL DEFINITE DALL'UTENTE

Abbiamo visto come Comodo ci dia alcune regole già confezionate ma noi abbiamo anche altre esigenze sul nostro pc come per esempio avere programmi P2P, Messenger, Skype e altro.

Se non riavviate CIS una volta fatte le regole può essere che non siano presenti subito tra le scelte possibili nell'avviso del FW quando lanciate l'applicazione relativa, ecco cosa fare.

Qui vediamo come creare e regole giuste in queste situazioni, con lo stesso procedimento potrete poi crearne altre a volontà; praticamente restringiamo un po' il campo di azione di alcuni programmi per evitare troppe intrusioni senza però limitare la performance in download e upload.
Per gli “sfaticoni” ho creato il FILE con le regole Firewall Preconfigurate per un buon numero di applicazioni, se invece volete fare a mano come si è sempre fatto o usate programmi che io non ho inserito nel file allora più sotto trovate le istruzioni singole.
  • FILE PRECONFIGURATO



    Se volete invece farle a mano ecco le istruzioni:

  • REGOLE SINGOLE

    IMPORTANTE !!!! Per non farvi fare il lavoro due volte vi ricordo che affinchè CIS prenda le regole che impostiamo occorre cliccare su i vari pulsanti Applica e OK che appaiono in basso in ogni finestra, diversamente le regole non vendono attuate.

    OPERAZIONI PRELIMINARI:
    1. Eseguite la Procedura Invisibilità Porte scegliendo la seconda opzione;
    2. Andate in Impostazioni di Comportamento del Firewall – Scheda “Avanzate” e disattivate l'opzione “Blocca Datagrammi IP Frammentati” e scegliete al suo posto “Analizza i Protocolli”;
    3. Impostate un IP statico sul pc ed aprite le porte del router, per come fare guardate qui, ci sono sia le istruzioni per creare Ip statici che per aprire le porte in decine di router, seguitele!!
    Fatte queste azioni ora siamo pronti a configurare i vari programmi P2P.
    Tenete presente che i router in commercio sono tantissimi ed a volte occorre fare regole leggermente differenti o integrarle come succede per esempio nel caso dei router Fritz.Box dove occorre inserire questa regola per non essere sommersi di connesioni bloccate. Vale solo per quei router ehh non applicatela ad altri.

    Importante!! Se non avete ID alto in Emule o Torrent, prima di chiedere aiuto provate brevemente con CIS chiuso, se avete ID basso ugualmente, non è colpa di COMODO ma del vostro router settato male o del vostro operatore.


    EMULE

    Controllate sul mulo quali porte avete di TCP e UDP e che queste non siano generate casualmente ad ogni avvio ma siano fisse.
    Andate in FW – Policy Sicurezza Network - Policy Predefinite e cliccate “Aggiungi”

    Nome Policy = EMULE cliccate “Aggiungi” e inserite le seguenti regole
    • Regola 1

      Azione = Consenti
      Protocollo = TCP
      Direzione = in Entrata
      Descrizione = Regola Protocollo TCP in Entrata
      Indirizzo di Origine = Qualsiasi
      Indirizzo di Destinazione = Qualsiasi
      Porta di Origine = Range di Porte – da 1024 fino a 65535
      Porta di Destinazione = la porta singola TCP del vostro emule

    • Regola 2

      Azione = Consenti
      Protocollo = UDP
      Direzione = in Entrata
      Descrizione = Regola Protocollo UDP in Entrata
      Indirizzo di Origine = Qualsiasi
      Indirizzo di Destinazione = Qualsiasi
      Porta di Origine = Range di Porte - da 1024 fino a 65535
      Porta di Destinazione = la porta singola UDP del vostro emule

    • Regola 3

      Azione = Consenti
      Protocollo = “TCP o UDP”
      Direzione = in Uscita
      Descrizione = Regola Protocollo TCP o UDP in Uscita
      Indirizzo di Origine = Qualsiasi
      Indirizzo di Destinazione = Qualsiasi
      Porta di Origine = Range di Porte - da 1024 fino a 65535
      Porta di Destinazione = Range di Porte - da 1024 fino a 65535

    • Regola 4 (Valida per chi utilizza l'upload dinamico USS con eMule)

      Azione = Consenti
      Protocollo = ICMP
      Direzione = in Uscita
      Descrizione = Ping ai server
      Indirizzo di Origine = Qualsiasi
      Indirizzo di Destinazione = Qualsiasi
      Dettagli ICMP = ICMP Echo Request

    • Regola 5 (Valida solo per chi usa connessioni dirette ad esempio tramite modem a 56K)

      Azione = Consenti
      Protocollo = UDP
      Direzione = in Uscita
      Descrizione = Regola per gli aggiornamenti
      Indirizzo di Origine = Qualsiasi
      Indirizzo di Destinazione = Server DNS (che trovate nei dettagli della connessione)
      Porta di Origine = porta singola UDP di emule
      Porta di Destinazione = porta singola 53

    • Regola 6

      Azione = Chiedi (attivate l'opzione Registra l'evento nel Log)
      Protocollo = TCP
      Direzione = in Uscita
      Descrizione = Regola Aggiornamenti
      Indirizzo di Origine = Qualsiasi
      Indirizzo di Destinazione = Qualsiasi
      Porta di Origine = Range di Porte - da 1024 fino a 65535
      Porta di Destinazione = Porta singola 80

    • Regola 7

      Azione = Blocca (attivate l'opzione Registra l'evento nel Log)
      Protocollo = IP
      Direzione = In/Out
      Descrizione = Blocca e registra tutte le richieste che non corrispondono
      Indirizzo di Origine = Qualsiasi
      Indirizzo di Destinazione = Qualsiasi
      Dettagli IP = Qualsiasi

    Ora avete creato le regole, date “Applica” e la regola EMULE si posizionerà tra le Policy Predefinite, date ancora “Applica” a questa finestra perchè venga effettivamente creata in CIS.
    Andate in Fw – Policy Sicurezza Network - Regole Applicazioni e se presente cancellate la veccia regola che avevate in uso precedentemente per emule, poi avviate emule e al pop-up del Firewall date un bel “Tratta come” EMULE e scegliete di ricordare la risposta, ora il CIS agirà in base alle regole fatte e vi avvertirà solo per quelle connessioni Tcp sulla porta 80 di cui ala regola 6 che è impostata su chiedi e relativa agli aggiornamenti server o del programma.



    TORRENT E ALTRI P2P

    Fate le Operazioni Preliminari viste sopra e poi procedete come indicato:

    Nome Policy = TORRENT
    • Regola 1

      Azione = Consenti
      Protocollo = “TCP o UDP”
      Direzione = in Entrata
      Descrizione = Regola Protocollo TCP o UDP in Entrata
      Indirizzo di Origine = Qualsiasi
      Indirizzo di Destinazione = Qualsiasi
      Porta di Origine = Range di Porte - da 1024 fino a 65535
      Porta di Destinazione = la singola porta di Torrent
    • Regola 2

      Azione = Consenti
      Protocollo = TCP
      Direzione = in Uscita
      Descrizione = Regola Protocollo TCP in Uscita
      Indirizzo di Origine = Qualsiasi
      Indirizzo di Destinazione = Qualsiasi
      Porta di Origine = Range di Porte - da 1024 fino a 65535
      Porta di Destinazione = Range di Porte - da 1024 fino a 65535

    • Regola 3

      Azione = Consenti
      Protocollo = UDP
      Direzione = in Uscita
      Descrizione = Regola Protocollo UDP in Uscita
      Indirizzo di Origine = Qualsiasi
      Indirizzo di Destinazione = Qualsiasi
      Porta di Origine = la singola porta di Torrent
      Porta di Destinazione = Range di Porte - da 1024 fino a 65535

    • Regola 4

      Azione = Chiedi (attivate l'opzione Registra l'evento nel Log)
      Protocollo = "TCP o UDP"
      Direzione = in Uscita
      Descrizione = Regola Richieste HTTP
      Indirizzo di Origine = Qualsiasi
      Indirizzo di Destinazione = Qualsiasi
      Porta di Origine = Range di Porte - da 1024 fino a 65535
      Porta di Destinazione = la singola porta 80

    • Regola 5

      Azione = Chiedi (attivate l'opzione Registra l'evento nel Log)
      Protocollo = "TCP o UDP"
      Direzione = in Uscita
      Descrizione = Regola Richieste HTTPS
      Indirizzo di Origine = Qualsiasi
      Indirizzo di Destinazione = Qualsiasi
      Porta di Origine = Range di Porte - da 1024 fino a 65535
      Porta di Destinazione = la singola porta 443

    • Regola 6

      Azione = Blocca (attivate l'opzione Registra l'evento nel Log)
      Protocollo = IP
      Direzione = In/Out
      Descrizione = Blocca e registra tutte le richieste che non corrispondono
      Indirizzo di Origine = Qualsiasi
      Indirizzo di Destinazione = Qualsiasi
      Dettagli IP = Qualsiasi

    Nelle ultimissime vesioni UTorrent usa Teredo e IPV6 e veicola tutto il traffico da IPV6 a IPV4 via SVCHOST, quindi il numero di richieste nonostante le regole sono molte, occorre quindi o sopportare i popup e rispondere ok senza il ricorda oppure disabilitare teredo e IPV6 (che CIS supporterà solo nel 2011).

    Per disabilitare Teredo apri il prompt dei comandi con diritti amministrativi, digita il comando seguente:
    netsh interface teredo set state disabled

    Per disabilitare IPV6 8 volte f come qui detto:
    http://support.microsoft.com/kb/929852/it

    Edit: dalla versione 5.3 del 2011 CIS supporta Ipv6, per riabilitare Teredo e il protocollo si veda qui.


    MESSENGER

    Clicca qui per Regole MESSENGER 2011


    MESSENGER 2009: (se avete XP la versione 2011 non è installabile quindi userete questa)

    Per messenger dobbiamo innanzitutto andare ad agire sui set di porte, creandone 2 famiglie, il tutto per agevolarci poi e non fare una marea di regole tutte uguali che cambiano solo per il numero di porta (che sono tra loro non contigue altrimenti useremmo il range di porte).

    Creazione Set di Porte:

    Andiamo in Policy Sicurezza Network e clicchiamo la scheda “Set di Porte” e da lì il pulsante “Aggiungi” e “Nuovo Gruppo Porte”.
    Diamo a questo nuovo gruppo il nome “WLM TCP & Skype Ports” (servono dopo anche per Skype ecco il nome da dove deriva, potete anche chiamarle Pippo Pluto o Paperino ma così è più chiaro) ora nel fondo della tabella è apparso il nome di questa nuova famiglia, nella riga subito dopo appare la scritta “aggiungi qui le porte” ci clicchiamo e inseriamo la porta singola 80 e applichiamo, poi dal tasto in alto “Aggiungi” e “Nuova Porta” e inseriamo la 443 e fatto questo diamo OK.
    Voi vi chiederete perchè questo lavoraccio? Beh con queste 2 porte raggruppate in una famiglia possiamo evitare il doppio della fatica per configurare Messenger, WLCOMM che è una processo del nuovo Windows Live Messenger 9 e anche Skype.

    Come già visto per emule andiamo a creare la regola in FW – Policy Sicurezza Network – Policy Predefinite e cliccate “Aggiungi”

    Nome Policy = MESSENGER cliccate “Aggiungi” e inserite le seguenti regole
    • Regola 1

      Azione = Consenti
      Protocollo = TCP
      Direzione = in Uscita
      Descrizione= Regola Login
      Indirizzo di Origine = Qualsiasi
      Indirizzo di Destinazione = Qualsiasi
      Porta di Origine = Qualsiasi
      Porta di Destinazione = Set di Porte - WLM TCP & Skype Ports

    • Regola 2

      Azione = Consenti
      Protocollo = “TCP o UDP”
      Direzione = in Uscita
      Descrizione = Trasferimento File
      Indirizzo di Origine = Qualsiasi
      Indirizzo di Destinazione = Qualsiasi
      Porta di Origine = Qualsiasi
      Porta di Destinazione = Range di Porte - da 1024 fino a 65535

    • Regola 3

      Azione = Consenti
      Protocollo = UDP
      Direzione = in Uscita
      Descrizione = Rete di rilevamento
      Indirizzo di Origine = Qualsiasi
      Indirizzo di Destinazione = Qualsiasi
      Porta di Origine = Qualsiasi
      Porta di Destinazione = la singola porta 9

    • Regola 4

      Azione = Blocca (attivate l'opzione Registra l'evento nel Log)
      Protocollo = IP
      Direzione = In/Out
      Descrizione = Blocca e registra tutte le richieste che non corrispondono
      Indirizzo di Origine = Qualsiasi
      Indirizzo di Destinazione = Qualsiasi
      Dettagli IP = Qualsiasi

    Poiché Messenger dalla versione 9 ha un nuovo processo per gestire e sincronizzare i contatti che si chiama WLCOMM dobbiamo gestire anche lui sebbene sia molto più semplice, andiamo in FW – Policy Sicurezza Network e vediamo se nella tabella è già presente questo processo. Trucchetto: per fare prima il controllo basta cliccare sull'intestazione “Nome applicazione” e i vari programmi presenti in tabella si espanderanno o si raggrupperanno. Cercate “wlcomm” il cui percorso è del tipo C:\Programi\Windows Live\Contacts\wlcomm.exe; se non è presente è perchè ancora non avete mai aperto WLM o lo avete acconsentito senza ricordare l'azione, in questo caso cliccate a destra il pulsante “Aggiungi” e poi “Seleziona” e poi “Sfoglia” e lo cercate dentro alla cartellina Windows Live; oppure ancora fate partire Messenger ed al pop-up del FW relativo a wlcomm date una azione qualsiasi ma con “Ricorda” e poi in Policy Sicurezza andate a modificarlo.

    Ora che lo avete individuato è "semplicissimo" lo andiamo ad aggiungere o modificare e diamo i seguenti comandi:

    Azione = Consenti
    Protocollo = TCP
    Direzione = in Uscita
    Descrizione= WLCOM
    Indirizzo di Origine = Qualsiasi
    Indirizzo di Destinazione = Qualsiasi
    Porta di Origine = Qualsiasi
    Porta di Destinazione = Set di Porte - WLM TCP & Skype Ports


    Perchè vi ho fatto fare tutto questo giro su wlcomm invece di fare 2 regole una per la 80 e una per la 443? Ma per impratichirvi in po' ovvio !!! Tanto le porte erano già state rese una famiglia per messenger.
    Potreste pure creare una nuova regola chiamandola WLCOMM e poi affibbiarla al processo. Insomma ci sono mille modi per fare certe cose in CIS basta prenderci la mano.



    SKYPE

    Seguite le indicazioni di Messenger per creare il set di porte “WLM TCP & Skype Ports” ora andiamo a creare la regola in Policy Predefinite, cliccate “Aggiungi”

    Nome Policy = SKYPE cliccate “Aggiungi” e inserite le seguenti regole
    • Regola 1

      Azione = Consenti
      Protocollo = “TCP o UDP”
      Direzione = in Uscita
      Descrizione = Regola per il login
      Indirizzo di Origine = Qualsiasi
      Indirizzo di Destinazione = Qualsiasi
      Porta di Origine = Qualsiasi
      Porta di Destinazione = Set di Porte - WLM TCP & Skype Ports

    • Regola 2

      Azione = Consenti
      Protocollo = “TCP o UDP”
      Direzione = in Uscita
      Description = Trasferimento File
      Indirizzo di Origine = Qualsiasi
      Indirizzo di Destinazione = Qualsiasi
      Porta di Origine = Qualsiasi
      Porta di Destinazione = Range di Porte da 1024 fino a 65535

    • Regola 3

      Azione = Blocca (attivate l'opzione Registra l'evento nel Log)
      Protocollo = IP
      Direzione = In/Out
      Descrizione = Blocca e registra tutte le richieste che non corrispondono
      Indirizzo di Origine = Qualsiasi
      Indirizzo di Destinazione = Qualsiasi
      Dettagli IP = Qualsiasi

    Ora lanciamo il programma ed al solito avviso da parte del FW trattiamo l'applicazione come SKYPE e ricordiamo l'azione.

    Esiste anche un altro eseguibile di skype denominato SkypePM.exe, serve per associare a skype dei contenuti o funzioni extra per permettergli ad esempio di interfacciarsi con altri servizi Voip o giochini via skype o cose simili, insomma ... al 99% delle persone non serve, ecco come trattarlo:

    Se vi servisse proprio bene allora trattatelo come Skype lui stesso

    Se non vi serve allora risolviamo alla radice che poi salviamo anche qualche mega di ram occupata e lo disabilitiamo proprio. Vi basta aprire Skype ed andare in Strumenti - Opzioni - Avanzate - Impostazioni Avanzate e da li togliere la spunta a "Avvia automaticamente il gestore degli Extra" e il gioco è fatto, non si avvierà più in automatico. Potete cancellare la regola fatta per lui nel FW e se dovesse avviarsi per qualsiasi motivo CIS vi avviserà.


    WINDOWS MEDIAPLAYER

    Essendo un po' impiccione qui lo teniamo sotto controllo con queste regole un poco più restrittive anche se consiglio sempre di usare altri prodotti che non necessitano di codec, sono meglio e sono free (SPlayer, The Korean MediaPlayer, VLC, MediaPlayerClassic HD....)

    Per prima cosa dobbiamo creare un altro Set di Porte analogamente a quanto visto per Messenger, questa volta chiamiamo questa famiglia “MEDIAPLAYER Ports” e gli diamo tutte queste porte: 80, 443, 1080, 1755, 3128, 8000, 8001, 8080 e 44080.
    Andiamo in in FW – Policy Sicurezza Network - Policy Predefinite Firewall e clicchiamo “Aggiungi”

    Nome Policy = MEDIAPLAYER e inserite le seguenti regole
    • Regola 1

      Azione= Consenti
      Protocollo = TCP
      Direzione = in Uscita
      Descrizione = Regola generale
      Indirizzo di Origine = Qualsiasi
      Indirizzo di Destinazione = Qualsiasi
      Porta di Origine = Qualsiasi
      Porta di Destinazione = Set di Porte – MEDIAPLAYER Ports

    • Regola 2

      Azione = Blocca (attivate l'opzione Registra l'evento nel Log)
      Protocollo = IP
      Direzione = In/Out
      Descrizione = Blocca e registra tutte le richieste che non corrispondono
      Indirizzo di Origine = Qualsiasi
      Indirizzo di Destinazione = Qualsiasi
      Dettagli IP = Qualsiasi
    Come solito avviate Windows MediaPlayer ed al pop-up del FW date indicazione di trattare come MEDIAPLAYER e ricordate la scelta.



    MIRC

    Creiamo un set di porte come visto in precedenza e che chiameremo “MIRC TCP Ports” e andremo ad aggiungervi la porta 113 singola, il range di porte da 6660 fino a 6669 e anche il range di porte da 1024 fino a 5000

    Nome Policy = MIRC
    • Regola 1

      Azione= Consenti
      Protocollo = TCP
      Direzione = in Uscita
      Descrizione = Regola Chat
      Indirizzo di Origine = Qualsiasi
      Indirizzo di Destinazione = Qualsiasi
      Porta di Origine = Qualsiasi
      Porta di Destinazione = Set di Porte – MIRC TCP Ports

    • Regola 2

      Azione = Blocca (attivate l'opzione Registra l'evento nel Log)
      Protocollo = IP
      Direzione = In/Out
      Descrizione = Blocca e registra tutte le richieste che non corrispondono
      Indirizzo di Origine = Qualsiasi
      Indirizzo di Destinazione = Qualsiasi
      Dettagli IP = Qualsiasi
    Ora avviate l'applicazione ed agite al pop-up come già detto in precedenza


    Di seguito post di regole per altri applicativi, si riferiscono al precedente CIS 4 ma comunque vi ci ritroverete:


    Clicca qui per Thunderbird by luke1983

    Clicca qui per FileZilla FTP Client by luke1983

    Clicca qui per BOINC by luke1983

    Clicca qui per CFosSpeed Internet Accelerator by luke1983

    Clicca qui per Games for Windows Live by luke1983

    Clicca qui per Yahoo Messenger by luke1983

    Clicca qui per AMSN by Perseverance

    Clicca qui per Steam Live by luke1983

Ultima modifica di Romagnolo1973 : 13-01-2011 alle 21:23.
Romagnolo1973 è offline   Rispondi citando il messaggio o parte di esso
Old 18-09-2010, 22:16   #60
Ciny2
Utente sospeso
 
L'Avatar di Ciny2
 
Iscritto dal: Jun 2006
Messaggi: 452
Si ringrazia la miopia di qualcuno...

Questo topic non c'entra nulla con l'argomento in se, ma qualcuno vuole che lo dico qui comunque:

Quote:
Scopro ieri sera che con comodo firewall 5 mi è impossibile usare Demon tools (ultima versione rilasciato ovviamente), dicendo che il programma è stato bloccato per un possibile shel injection.

La cosa incredibile è che tale software è riconosciuto come sicuro dallo stesso firewall!

Come si risolve questo problema senza minare il livello di sicurezza di comodo ?


Ps: Nessuno se la prenda male, ma questo post non c'entra nulla come ho detto sopra con questo argomento, quindi mi scuso, ma non dipende da me.
__________________
firma
Ciny2 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


OPPO Find X3 Pro: la prova su ''strada'' con Lamborghini OPPO Find X3 Pro: la prova su ''strada'' con Lam...
Leica SL2-S: qualità tedesca per foto e video Leica SL2-S: qualità tedesca per foto e v...
Juice Booster 2 carica i veicoli elettrici con ogni presa della corrente Juice Booster 2 carica i veicoli elettrici con o...
GeForce RTX 3070 Ti, recensione: Founders Edition vs Inno3D X3 OC GeForce RTX 3070 Ti, recensione: Founders Editio...
EnGenius ECS1528P, uno switch PoE a 24 porte ideale per la videosorveglianza EnGenius ECS1528P, uno switch PoE a 24 porte ide...
IBM contro GlobalFoundries: vuole 2,5 mi...
E3 2021: Xbox e Bethesda intrattengono, ...
Elon Musk gioca Cyberpunk 2077 su una Te...
Beats presenta i nuovi Studio Buds: gli ...
OnePlus Nord CE 5G: un po' anonimo e spa...
Entro il 2022 più smartphone 5G c...
Google annuncia Google Workspace per tut...
The Sandbox: come creare videogiochi e g...
Presentato il nuovo obiettivo Laowa 7.5m...
NASA SLS: lo stadio principale è stato p...
ASUS Zenfone 8, Unieuro regala la WOOW B...
OPPO Enco Free2 e Enco Buds sono realt&a...
Qualcomm pronta a investire in ARM se l'...
Stranger of Paradise Final Fantasy Origi...
SSD con memoria NAND PLC (5 bit per cell...
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
CrystalDiskInfo
Dropbox
Chromium
LibreOffice 7.1.4
Advanced SystemCare Ultimate
PeaZip
Google Chrome Portable
Driver NVIDIA GeForce 466.77 WHQL
ZoneAlarm Antivirus + Firewall
VLC Media Player
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 04:22.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Served by www2v