Comodo Internet Security 4 - Configurazione pronta all'uso (fw/av/fw+av)

Pubblicità
UPDATE :ok:

- Corrette impostazioni minori di Comodo Antivirus
- Aggiunti path delle esclusioni per funzionare anche con sistemi multiboot misti (NT5+NT6.x)
 
@dr.pexquz

Ciao.Mi sono accorto che di default in Zone Network,e'presente un'Area Network locale sicura.Appena importata la configurazione,al sucessivo riavvio Comodo mi rileva una nuova rete,piu'precisamente quella del mio Router.Posso cancellarla la prima o,e'necessario mantenerla'?Grazie

 
CavalloMatto ha detto:
@dr.pexquz

Ciao.Mi sono accorto che di default in Zone Network,e'presente un'Area Network locale sicura.Appena importata la configurazione,al sucessivo riavvio Comodo mi rileva una nuova rete,piu'precisamente quella del mio Router.Posso cancellarla la prima o,e'necessario mantenerla'?Grazie

Clicca per espandere...

La rete del router è la tua zona network sicura. Ho scelto di impostare di default la lan nel formato 192.168.1.X perchè è quella più comune (viene usata dai router Telecom e altri operatori che non ricordo).
Il formato è questo IP/SUBNET, quindi ti basta mettere qualsiasi IP della tua rete e la subnet mask e sei a posto. In questo caso mettendo 192.168.1.2/255.255.255.0 vanno bene tutti gli IP da 192.168.1.0 a 192.168.1.255.

Non aggiungere la nuova network zone del tuo router, ma modifica quella esistente. Siccome nelle Application Rules l'applicazione "System" fa riferimento al rule set "Solo traffico LAN", che a sua volta fa riferimento alla "Area Network Locale #1" imposta in "My Network Zones" un ip qualsiasi della tua LAN (al posto di 192.168.1.2) e la subnet (al posto di 255.255.255.0), così non devi modificare nessun'altra impostazione.

Chiedi pure se non hai capito, chiedo scusa in tal caso ma oggi ho un incontro importante e sono un po' agitato. :asd:
 
dr.pexquz ha detto:
La rete del router è la tua zona network sicura. Ho scelto di impostare di default la lan nel formato 192.168.1.X perchè è quella più comune (viene usata dai router Telecom e altri operatori che non ricordo).
Il formato è questo IP/SUBNET, quindi ti basta mettere qualsiasi IP della tua rete e la subnet mask e sei a posto. In questo caso mettendo 192.168.1.2/255.255.255.0 vanno bene tutti gli IP da 192.168.1.0 a 192.168.1.255.

Non aggiungere la nuova network zone del tuo router, ma modifica quella esistente. Siccome nelle Application Rules l'applicazione "System" fa riferimento al rule set "Solo traffico LAN", che a sua volta fa riferimento alla "Area Network Locale #1" imposta in "My Network Zones" un ip qualsiasi della tua LAN (al posto di 192.168.1.2) e la subnet (al posto di 255.255.255.0), così non devi modificare nessun'altra impostazione.

Chiedi pure se non hai capito, chiedo scusa in tal caso ma oggi ho un incontro importante e sono un po' agitato. :asd:
Clicca per espandere...
Fatto!L'unico problema che ho riscontrato,rispetto a prima,impostandola come da tue indicazioni e',di continui presunti attacchi da parte di Windows Operating System e,System:doh:
 
CavalloMatto ha detto:
Alcuni di questi:
Clicca per espandere...
traffico netbios dal tuo computer al broadcast nella lan.

Le uniche 4 regole che devono esserci nelle global rules sono le seguenti:
- Allow IP Out From IP Any To In [Area Network Locale #1] Where Protocol Is Any
- Allow IP In From In [Area Network Locale #1] To IP Any Where Protocol Is Any
- Regola per il sync dell'orologio (sulla porta 123)
- Blocco degli ECHO REQUEST

Nel tuo caso Area Network Locale #1 deve essere modificata da 192.168.1.2/255.255.255.0 a 192.168.178.2/255.255.255.0.

Con queste impostazioni non dovresti avere problemi di traffico, in caso contrario comunque non dovrebbe darti grattacapi anche se droppa i pacchetti netbios.
 
dopo circa 1 mesetto di uso continuo, sono molto contento di questo firewall insieme con D+

Attualmente uso avast. Secondo voi è utile passare all'antivirus di comodo installando la suite completa? considerate che sono in proactive configurata bene.

nel caso mi diate feedback positivo, posso importare la configurazione attuale dopo aver reinstallato la suite questa volta completa di antivirus?
 
-lan-

Dr.Pexquz,

sto cercando di capire come configurare una Lan in modo che il PC "A" e il PC "B" siano comunicanti e possano accedere anche al PC "C", nello stesso tempo impedendo a "C" di accedere ad "A" e "B".
A e B hanno Comodo 4.

Ci sono troppe configurazioni e non riesco a trovare quella giusta, puoi darmi indicazioni?
 
frugrr ha detto:
Dr.Pexquz,

sto cercando di capire come configurare una Lan in modo che il PC "A" e il PC "B" siano comunicanti e possano accedere anche al PC "C", nello stesso tempo impedendo a "C" di accedere ad "A" e "B".
A e B hanno Comodo 4.

Ci sono troppe configurazioni e non riesco a trovare quella giusta, puoi darmi indicazioni?
Clicca per espandere...
sarebbe utile trovare anche l'accelerazione tra il corpo a e il corpo D sul piano inclinato :asd:

scherzi a parte. non fai prima a bloccare il traffico sul computer C?

lasci le regole di condivisione che stanno qualche post più su su A e B ma non su C. in tal modo c sarà chiuso agli altri pc in rete.
 
Luke, non posso perchè il pc "C" non è mio: può essere di un qualunque "ospite" della mia LAN.
Devo quindi rendere inaccessibili i miei pc MA allo stesso tempo accessibili tra loro, tagliando fuori tutti i Lan-IP che non sono già "miei".
 
frugrr ha detto:
Luke, non posso perchè il pc "C" non è mio: può essere di un qualunque "ospite" della mia LAN.
Devo quindi rendere inaccessibili i miei pc MA allo stesso tempo accessibili tra loro, tagliando fuori tutti i Lan-IP che non sono già "miei".
Clicca per espandere...
puoi dare IP statico ad A e B, poi assegni un range più o meno grande di IP col DHCP.

Range da dedicare ai client esterni in DHCP: 192.168.0.2 - 192.168.0.11 (non 1 perchè è quello del router)
IP statico A 192.168.0.12
IP statico B 192.168.0.13

Fai le regole normali per la condivisione su A e B. Poi aggiungi una regola su entrambi dove blocchi tutto il traffico da e verso il range di IP specificato prima.

A parte la creazione del range, questa è una mia ipotesi ma, per logica, dovrebbe funzionare.

N.B.1 ovviamente il 3° byte (la terza parte) dell'indirizzo può variare da router a router.
N.B.2 ho creato un range di 10 IP ipotizzando che si possano collegare 12 pc contemporaneamente (A e B + 10 pc in DHCP) ma puoi sempre ridurlo.
 
Consiglio per configurazione CIS 4

Gentile dr.pexquz,

Anzitutto grazie del magnifico file di configurazione per CIS4 (dato che sto provando la suite ho inserito il file configurazione del 06042010 e devo dire cheè fantstico dato che mi ha fatto già capire molto delle funzioni di questo bellissimo prodotto!!!).
Premesso questo dato che sono ancora un neofita del programma volevo chiedere un consiglio su come impostare MSN Messenger al meglio...Le regole che ho impostato nel firewall del router sono le seguenti : 1. 1863 (TCP e UDP), 2. 6891-6900 (TCP), 3. 6901 (TCP e UDP), 4. 5190 (UDP) che sono state prese da portforward.
Mi sapresti guidare dr.pexquz per inserire queste regole nel firewall di CIS4?
Grazie in anticipo per l'aiuto...attendo notizie...:ok:
Ciao Ryo76 :)
 
Pubblicità
Pubblicità
Indietro
Top