è una cosa che cercavo da tempo, senza mai trovarla :) così un giorno ho deciso di dedicare quel paio d'ore a raccogliere le idee e l'esperienza acquisita nel tempo con questo programma per fare una cosa utile a me (col pc fresco di formattazione ora configurare il fw è una pacchia rispetto a prima xD) ed agli altri.
Pubblicità
Comodo Internet Security 4 - Configurazione pronta all'uso (fw/av/fw+av)
- Autore discussione dr.pexquz
- Data d'inizio
Pubblicità
Ciao dr.pexquz.
Grazie davvero!
Mi sono imbattuto per caso in Comodo (ma sono io che vivo fuori dal mondo o non è molto pubblicizzato???), appena installato ed ero alla ricerca di una guida per il setup...
Ancora grazie per il tuo lavoro.
Ciao.
Grazie davvero!
Mi sono imbattuto per caso in Comodo (ma sono io che vivo fuori dal mondo o non è molto pubblicizzato???), appena installato ed ero alla ricerca di una guida per il setup...
Ancora grazie per il tuo lavoro.
Ciao.
figurati :) lieto d'aiutarti.
comodo è eclissato molto dalla diatriba che c'è tra i due software leggendari, outpost e zonealarm. è conosciuto più che altro dagli smanettoni un po' maniaci di sicurezza, anche se adesso sta prendendo piede grazie al fatto che insieme all'antivirus viene fuori una buona soluzione tutto in uno gratuita a dispetto di kaspersky o mcafee.
peraltro nell'arco di poco più di un anno l'antivirus è migliorato moltissimo (secondo il sito virus.gr, da uno scarso 56% di detection rate si è alzato a 95%, piuttosto rispettabile per essere gratuito).
ps: i file allegati non sono una guida, ma una configurazione bell'e pronta :)
gemellovecchio
Nuovo Utente
- Messaggi
- 1
- Reazioni
- 0
- Punteggio
- 24
Guida aggiornata
Ciao,leggendo della guida, volevo solo dire che nel forum di comodo ne ho trovata una, anche se è incompleta.
è qui Configuriamo il Firewall di CIS 4 per una elevatissima sicurezza
l'unica cosa è che non toccano ancora li della snadbox,che io non so bene cosa sia.
Voi sapste cosè?
Ciao,leggendo della guida, volevo solo dire che nel forum di comodo ne ho trovata una, anche se è incompleta.
è qui Configuriamo il Firewall di CIS 4 per una elevatissima sicurezza
l'unica cosa è che non toccano ancora li della snadbox,che io non so bene cosa sia.
Voi sapste cosè?
Parlo della guida per installare e capire cosa offre la configurazione che ho fatto :D
Si tratta di un programma che crea un ambiente virtuale protetto. Eseguendo un qualsiasi programma in una sandbox tutte le modifiche e le scritture sul disco e nel registro vengono salvate in un'area dedicata, mentre la sandbox si occupa di illudere il programma eseguito che stia agendo veramente sul disco.
Nel caso in cui questo programma sia dannoso e operi malignamente, svuotando la sandbox vengono cancellati in un istante tutti i danni fatti dal malware! Tuttavia non tutti i programmi sono compatibili al 100%: programmi, ad esempio, che si radicano profondamente nel sistema come driver, antivirus e firewall danno sovente problemi se eseguiti in una sandbox.
Facendo parte del defense+ ed essendo il defense+ disattivato con la mia configurazione, non sarà usufruibile (salvo l'attivazione del defense+).
Spero di essere stato chiaro ;) ciao!
prima di scaricare questa config avevo impostato il mulo seguendo queste regole.
Ho notato però che, con questa nuova configurazione già pronta, le intrusioni vengono aggiornate a distacchi di pochi minuti e riguardano tutte connessioni udp in uscita da emule verso ip generici e porte inferiori a 1024.
Vista la continuità delle intrusioni e la differenza con le altre regole, blocca qualcosa che non deve?
Un'altra domanda: rispetto a quelle regole, in questa config manca la regola per l'ICMP. E normale?
Grazie:)
Ho notato però che, con questa nuova configurazione già pronta, le intrusioni vengono aggiornate a distacchi di pochi minuti e riguardano tutte connessioni udp in uscita da emule verso ip generici e porte inferiori a 1024.
Vista la continuità delle intrusioni e la differenza con le altre regole, blocca qualcosa che non deve?
Un'altra domanda: rispetto a quelle regole, in questa config manca la regola per l'ICMP. E normale?
Grazie:)
ciao luke1983, intanto grazie per esserti interessato alla configurazione.
quel post che mi hai linkato è uno di quelli che ho usato per prendere spunto tempo addietro. se ben guardi, nel link che mi hai mandato il range delle porte è da 1025 a 65535 (quindi tutte le porte dalla 1024 in giù sono bloccate). da un punto di vista semantico le regole sono identiche (io ho usato, invece della precedente notazione, tutte le porte eccetto il port set delle porte privilegiate (le prime 1024, appunto). per una casualità devi esserti imbattuto in uno o più utenti con le porte impostate su una delle prime 1024. riassumendo, essendo le prime 1024 porte riservate a servizi di sistema unix/windows (non ti so dire se sia uno standard de jure o de facto affermatisi col tempo), per buon senso tutti gli altri servizi dovrebbero essere impostati su porte superiori alla 1024, per evitare conflitti con altri servizi e (suppongo) perchè potrebbero esserci complicazioni a livello di sicurezza per chi facesse il contrario.
per quanto riguarda l'icmp serve per il ping ai server, probabilmente serve per vedere la latenza tra te e i server (ma importa poco perchè tanto si va a prendere sempre il server con più utenti.. comunque capisci bene che pingare o meno un server in una struttura di rete decentralizzata come il p2p serve a poco xD)
spero di essermi spiegato :D a disposizione per ogni eventuale chiarimento.
ciao! :D
ho capito quindi in pratica è la stessa cosa al contrario. :ok:
le porte sotto la 1025 sono stabilite de jure (come dici tu) perchè appartengono ad applicazioni predefinite.
Ho comunque fatto qualche modifica alla tua configurazione impostando le regole come nell'altro topic e aggiungendo anche la versione per Router. Nel caso del router infatti è meglio specificare l'IP locale anzichè lasciare "Any"
Un'ultima cosa: sai se ci sono delle regole per netbalancer e gli altri software di traffic shaping? :)
le regole devono essere impostate in maniera tale da essere capite da chi le usa :) contento che tu le abbia messe come sei più comodo.
il fatto che io abbia messo any su source è dato da un motivo semplice:
la configurazione è fatta per metterci le mani il meno possibile.
a seconda della regola quando i traffici sono di tcp o udp in ingresso il tuo pc è la destination, in uscita il pc è la source. siccome non tutti usano ip statici come me e te ma lasciano che il dhcp assegni l'ip da sé, è meglio impostare su any cosicché sia che il pc abbia 192.168.1.5 o 192.168.1.78 la configurazione funzioni lo stesso senza metterci le mani. capito? :)
UP! :D
Aggiornamenti della configurazione:
- Pre-configurazione anche per Comodo Antivirus
- Possibilità di usare lo stesso file di configurazione per autoconfigurare i programmi installati senza conflitti o errori (solo firewall, solo antivirus, firewall+antivirus)
- Nuovo formato in XML "cfgx", perdendo tuttavia la compatibilità con le versioni 3.X di Comodo Internet Security
- Rimossa la rule set "client di posta (Live+Gmail)" e sostituita con una versione modificata del rule set predefinito "client email". Utilizzare la rule set "Client eMail Generico" per far funzionare tutti i client e-mail.
Aggiornamenti della configurazione:
- Pre-configurazione anche per Comodo Antivirus
- Possibilità di usare lo stesso file di configurazione per autoconfigurare i programmi installati senza conflitti o errori (solo firewall, solo antivirus, firewall+antivirus)
- Nuovo formato in XML "cfgx", perdendo tuttavia la compatibilità con le versioni 3.X di Comodo Internet Security
- Rimossa la rule set "client di posta (Live+Gmail)" e sostituita con una versione modificata del rule set predefinito "client email". Utilizzare la rule set "Client eMail Generico" per far funzionare tutti i client e-mail.
CavalloMatto
Utente Attivo
- Messaggi
- 1,425
- Reazioni
- 113
- Punteggio
- 59
Carissimo!Per iniziare un sentito ringraziamento per l'impegno:sisi:Probabilmente mi sono rincoglio....,ma nella nuova config mi sembrano assenti parecchie regole che erano presenti sulla precedente!:doh:Set Porte,Regle programmi P2P,ecc.
Nuova:
Vecchia:
male male! controllo subito CavalloMatto!! grazie per la segnalazione!
:cav: UP! (FILE UPLOAD FIX)
NOTE: Ringrazio CavalloMatto per la tempestiva segnalazione :)
Chiedo scusa ufficialmente a tutti i fruitori della mia configurazione ma ho sbagliato ad esportarla (invece che salvare la mia, ho salvato quella di default).
Ora ho uppato i file corretti infatti vedrete, una volta importata la configurazione, i seguenti nomi:
- Per Windows XP, CIS - Windows XP Version (03/04/2010)
- Per Windows Vista/Seven, CIS - Windows Vista/Seven Version (03/04/2010)
Buon utilizzo a tutti! Nel caso ci siano state ulteriori sviste nell'ultima configurazione ringrazio tutti quelli che mi segnaleranno problemi :)
NOTE: Ringrazio CavalloMatto per la tempestiva segnalazione :)
Chiedo scusa ufficialmente a tutti i fruitori della mia configurazione ma ho sbagliato ad esportarla (invece che salvare la mia, ho salvato quella di default).
Ora ho uppato i file corretti infatti vedrete, una volta importata la configurazione, i seguenti nomi:
- Per Windows XP, CIS - Windows XP Version (03/04/2010)
- Per Windows Vista/Seven, CIS - Windows Vista/Seven Version (03/04/2010)
Buon utilizzo a tutti! Nel caso ci siano state ulteriori sviste nell'ultima configurazione ringrazio tutti quelli che mi segnaleranno problemi :)
CavalloMatto
Utente Attivo
- Messaggi
- 1,425
- Reazioni
- 113
- Punteggio
- 59
Ti ringrazio!Cmq da quando uso la tua config,devo dire con tutta onesta',che sono veramente soddisfatto del comportamento di questo fantastico Software!:love::ok:
Pubblicità