Comodo Internet Security 4 - Configurazione pronta all'uso (fw/av/fw+av)

[dr.pexquz]

Ti ringrazio!Cmq da quando uso la tua config,devo dire con tutta onesta',che sono veramente soddisfatto del comportamento di questo fantastico Software!:love::ok:

è molto appagante vedere la gente che apprezza :birra: miticuzzo

 

[CavalloMatto]

Se non erro,anche la precedente Config della vrsione 3 e',perfettamente compatibile con la 4?

 

[dr.pexquz]

Se non erro,anche la precedente Config della vrsione 3 e',perfettamente compatibile con la 4?

esattamente, ma siccome l'ultima configurazione l'ho editata usando la versione 4 (la quale permette di esportare solo in cfgx) ho perso la retrocompatibilità con la 3. beh poco male comunque, la prima regola sui programmi di sicurezza è essere sempre aggiornati, salvo casi rari.

il nuovo formato è in xml (difatti il file è apribile con qualsiasi editor di testo e leggibile in chiaro).

preferivi la vecchia conf?

 

[CavalloMatto]

esattamente, ma siccome l'ultima configurazione l'ho editata usando la versione 4 (la quale permette di esportare solo in cfgx) ho perso la retrocompatibilità con la 3. beh poco male comunque, la prima regola sui programmi di sicurezza è essere sempre aggiornati, salvo casi rari.

il nuovo formato è in xml (difatti il file è apribile con qualsiasi editor di testo e leggibile in chiaro).

preferivi la vecchia conf?

Se non mi sbaglio,mi sembra che le regole Policy Predefinite Firewall,siano rimaste intatte rispetto alla configurazione precedente,tranne per il Client Email Generico?Quindi ottime come sempre:ok:

 

[CavalloMatto]

Ho eseguito un una scansione delle porte online per testare Comodo!

https://www.grc.com/x/ne.dll?rh1dkyd2

E'possibile ovviare al problema dei Ping?

 

[dr.pexquz]

Ho eseguito un una scansione delle porte online per testare Comodo!

https://www.grc.com/x/ne.dll?rh1dkyd2

E'possibile ovviare al problema dei Ping?

Teoricamente dovrebbe essere già bloccato! :O
Guarda sotto. Abilitato solo il traffico in locale, abilitata la porta 123 per la sincronizzazione dell'orologio e blocco in ingresso del protocollo icmp echo request (la richiesta di ping!) esporta la tua configurazione ed allegala che do un'occhiata :) oppure se non puoi scrivimi in pvt che ti do una mail dove mandarla.

 

[CavalloMatto]

Teoricamente dovrebbe essere già bloccato! :O
Guarda sotto. Abilitato solo il traffico in locale, abilitata la porta 123 per la sincronizzazione dell'orologio e blocco in ingresso del protocollo icmp echo request (la richiesta di ping!) esporta la tua configurazione ed allegala che do un'occhiata :) oppure se non puoi scrivimi in pvt che ti do una mail dove mandarla.

Eccola!PVT

 

[dr.pexquz]

Eccola!PVT

mm.. la configurazione sembra a posto.. sei dietro ad un router?

 

[CavalloMatto]

mm.. la configurazione sembra a posto.. sei dietro ad un router?

Si!Un Fritz 7270.

 

[dr.pexquz]

Si!Un Fritz 7270.

ok ho capito allora. i ping reply li fa il router, perchè sei "dietro" di esso e non buttato direttamente in internet, dove comodo avrebbe scartato i pacchetti. la connessione ad internet viene fatta direttamente dal router (di fatto, non metti user e password tutte le volte quando vai in internet perchè hai configurato il router in base al provider al momento dell'acquisto).

io ho un router alice, la connessione ad internet me la fa bridged+routed (che non so di preciso cosa voglia dire, ma la chiama così), morale della favola tutti i pc della mia lan che si connettono ad internet hanno un ip pubblico unico, per aprire delle porte devo farne la mappatura dal pannello del router altrimenti ciccia. dunque le echo request non arrivano direttamente a me, ma al mio router (stupido) che risponde. se disabilito la suddetta bridged+routed e faccio alla vecchia maniera con user e password il computer è "buttato" direttamente in internet, riuscendo a bloccare i ping.

non so perchè il ping di default sia abilitato, sta di fatto che io non posso disattivarlo perchè il firmware moddato da telecom non fa fare praticamente nulla, tu avendo un modem acquistato e non di qualche isp dovresti essere in grado di disabilitarlo. mi sono spiegato? :)

 

[CavalloMatto]

ok ho capito allora. i ping reply li fa il router, perchè sei "dietro" di esso e non buttato direttamente in internet, dove comodo avrebbe scartato i pacchetti. la connessione ad internet viene fatta direttamente dal router (di fatto, non metti user e password tutte le volte quando vai in internet perchè hai configurato il router in base al provider al momento dell'acquisto).

io ho un router alice, la connessione ad internet me la fa bridged+routed (che non so di preciso cosa voglia dire, ma la chiama così), morale della favola tutti i pc della mia lan che si connettono ad internet hanno un ip pubblico unico, per aprire delle porte devo farne la mappatura dal pannello del router altrimenti ciccia. dunque le echo request non arrivano direttamente a me, ma al mio router (stupido) che risponde. se disabilito la suddetta bridged+routed e faccio alla vecchia maniera con user e password il computer è "buttato" direttamente in internet, riuscendo a bloccare i ping.

non so perchè il ping di default sia abilitato, sta di fatto che io non posso disattivarlo perchè il firmware moddato da telecom non fa fare praticamente nulla, tu avendo un modem acquistato e non di qualche isp dovresti essere in grado di disabilitarlo. mi sono spiegato? :)

Spiegato senza alcun dubbio,su come disabilitarlo la vedo dura,anche se conosco a memoria le varie impostazioni del Router in questione!:boh:

 

[dr.pexquz]

Spiegato senza alcun dubbio,su come disabilitarlo la vedo dura,anche se conosco a memoria le varie impostazioni del Router in questione!:boh:

evidentemente li lasciano così per esigenze di testing (se il router fosse in un ufficio il ping servirebbe ai tecnici per la rete aziendale, se dietro ci fosse un piccolo server il ping verrebbe usato spesso anche lì), a ben vedere ciò per cui il protocollo icmp è stato creato.. però una pagina dove scegliere se e quali pacchetti del protocollo icmp droppare non mi sembra una cosa tanto fantascientifica :boh: bah!

 

[CavalloMatto]

Questi settaggi di Default del Router,potrebbero avere una relazione con il problema dei Ping dello stesso?

 

[dr.pexquz]

Questi settaggi di Default del Router,potrebbero avere una relazione con il problema dei Ping dello stesso?

Credo di no purtroppo. :(

A quanto vedo esistono delle documentazioni, che più che regolamenti da seguire obbligatoriamente pargono essere dei memorandum per gli standard (delle sorte di linee guida), le quali definiscono [riporto da wikipedia] "informazioni o specifiche riguardanti nuove ricerche, innovazioni e metodologie dell'ambito informatico o, più nello specifico, di Internet".

Queste documentazioni sono dette RFC (request for comments) e secondo un altro documento che ho trovato qui riferito al ping echo request (icmp di tipo 8 dunque) le suddette definiscono quanto riportato di seguito:

- A router MUST implement an ICMP Echo server function that receives Echo Requests sent to the router, and sends corresponding Echo Replies. A router MUST be prepared to receive, reassemble and echo an ICMP Echo Request datagram at least as the maximum of 576 and the MTUs of all the connected networks.
- The Echo server function MAY choose not to respond to ICMP echo requests addressed to IP broadcast or IP multicast addresses.


In sostanza i router DEVONO implementare la ricezione del ping e rispondere col pong e POSSONO implementare la funzione di disattivazione.


Ergo è tutto (purtroppo) nella norma.

 

[CavalloMatto]

Credo di no purtroppo. :(

A quanto vedo esistono delle documentazioni, che più che regolamenti da seguire obbligatoriamente pargono essere dei memorandum per gli standard (delle sorte di linee guida), le quali definiscono [riporto da wikipedia] "informazioni o specifiche riguardanti nuove ricerche, innovazioni e metodologie dell'ambito informatico o, più nello specifico, di Internet".

Queste documentazioni sono dette RFC (request for comments) e secondo un altro documento che ho trovato qui riferito al ping echo request (icmp di tipo 8 dunque) le suddette definiscono quanto riportato di seguito:

- A router MUST implement an ICMP Echo server function that receives Echo Requests sent to the router, and sends corresponding Echo Replies. A router MUST be prepared to receive, reassemble and echo an ICMP Echo Request datagram at least as the maximum of 576 and the MTUs of all the connected networks.
- The Echo server function MAY choose not to respond to ICMP echo requests addressed to IP broadcast or IP multicast addresses.


In sostanza i router DEVONO implementare la ricezione del ping e rispondere col pong e POSSONO implementare la funzione di disattivazione.


Ergo è tutto (purtroppo) nella norma.

Mille grazie per l'aiuto!Prima di questo Router,disponevo di un SITECOM WIFI MODEM ROUTER 54G e,con ogni probabilita'era impostato onde evitare i Ping!Alla prossima:ok: