.dsy:it. Pages (2): [1] 2 »
Show 150 posts per page

.dsy:it. (http://www.dsy.it/forum/)
- Tech (http://www.dsy.it/forum/forumdisplay.php?forumid=189)
-- [protezione pc] win (http://www.dsy.it/forum/showthread.php?threadid=16680)

Posted by lallyblue on 20-01-2005 18:23:

Question [protezione pc] win

Vorrei mettere un pochino + al sicuro i miei pc...
comincio dal fisso anche se temo che presto avra' bisogno di una formattatina...

1) In rete dal portatile con un smbclient --list vedo questo:

code:

Sharename       Type      Comment
        ---------       ----      -------
        E$              Disk      Condivisione predefinita
        IPC$            IPC       IPC remoto
        D$              Disk      Condivisione predefinita
        print$          Disk      Driver della stampante
        G$              Disk      Condivisione predefinita
        F$              Disk      Condivisione predefinita
        ADMIN$          Disk      Amministrazione remota
        C$              Disk      Condivisione predefinita

ho provaro a montarli tutti, ma l'unico che riesco a montare e' print$.
con gli altri ottengo:
code:

tree connect failed: ERRDOS - ERRnoaccess (Access denied.)
SMB connection failed

x il print$ ho provato a togliere la condivisione dalla cartella, ma visto che son file di sistema non posso.
se levo lo share delle risorse da dos con il net share /delete ? e' una cavolata? rischio di limitare altre cose? rischio di far danno?
Posso stare "tranquilla" o posso fare altro?
cos'e' IPC$ ? serve che sia in share? se no, come lo levo?
Ah, prima di fare tutto questo ho stoppato l'IIS.
Ci sono altri programmi che lasciano i porte aperte?

2) oltre a questo ho fatto un nmap e ho visto tante, troppe porticine aperte...
come le chiudo?

3) immagino che l'ideale sarebbe un firewall: quale mi consigliate? l'unico che conosco e' zonealarm, ma non ci ho mai legato troppo... :schifo:


Scusate le mille domande, ma e' giunta l'ora che il mio bimbo sia un po' piu' protetto... ;)
Grazie in anticipo a chiunque risponda!
:)

__________________
*** Proposta di legge di iniziativa popolare: "8x1000 ALLA RICERCA"
Informati e firma la petizione! E' nel tuo interesse! ;)
*** Browse my dA gallery ! ;)
***In medio stat virtus

Posted by yeah on 20-01-2005 19:30:

Quante belle scritte e codici :)

Io uso Kerio Personal Firewall, mi trovo bene, controlla praticamente tutto:
- connessioni in entrata
- connessioni in uscita
- quando un programma ne avvia un altro
- quando un programma cambia dall'ultima volta che è stato avviato
- blocca anche roba tipo ping & co

Probabilmente anche zonealarm fa le cose di cui sopra, non so :)

Ah, secondo me un firewall è la soluzione più semplice :cool:

[edit] Non so se il comando che hai usato sia sufficiente... non sono pratico di Linux ma non mi sembra così tu possa vedere le varie porte aperte sul sistema (o sì?)

Inoltre, per la questione della condivisione, dovresti andare in connessioni di rete -> cliccare col destro sulla connessione in questione -> proprietà -> spuntare il protocollo do condivisione file e stampanti

Che versione di Windows? Presumo XP...

__________________
?

Posted by quavo on 20-01-2005 19:37:

mandami il tuo ip e sistemo tutto io...
;)

comunque l'IPC$ è lo share per il servizio samba,

gli share amministrativi alle unità disco
(c$, d$ ecc...) li puoi levare tranquillamente, nn succede niente, il problema è che ad ogni startup vengono ripristinate le condivisioni.

puoi sempre modificare il registro così

Hive: HKEY_LOCAL_MACHINE
Key: SYSTEM\CurrentControlSet\Services\LanManServer\Par
ameters
Name: AutoShareWks
Data Type: REG_DWORD
Value: 0

e riavvia.

così che tutte le unità condivise con il $ (che serve a nascondere il nome) non vengano effettivamente condivise.
Credo sia il meglio che si possa fare.

Tuttavia il modo migliore per proteggersi, manco a dirlo è usare un bel
profilattico-firewall.

Se non vuoi usare ZoneAlarm (www.zonelabs.com)

ne puoi trovare tanti altri freeware qui

http://www.tucows.com/naap_firewalls_license.html

Buona pattinata...

__________________
Quavo

Posted by DeepBlue on 20-01-2005 19:50:

Re: [protezione pc] win

Originally posted by lallyblue
ho provaro a montarli tutti, ma l'unico che riesco a montare e' print$.
con gli altri ottengo:
code:

tree connect failed: ERRDOS - ERRnoaccess (Access denied.)
SMB connection failed

Hai usato smbmount, specificando i parametri username e password?

Ah, prima di fare tutto questo ho stoppato l'IIS.

Mmmm...se non ti serve un web server attivo, io lo disattiverei.

3) immagino che l'ideale sarebbe un firewall: quale mi consigliate? l'unico che conosco e' zonealarm, ma non ci ho mai legato troppo... :schifo:

Sicuramente è la soluzione più veloce.
Zonealarm va bene come "firewall entry level" :)
Come ti ha suggerito yeah, userei kerio PF (la versione freeware, ovviamente), che ha tutte quelle funzionalità che ti ha descritto lui.


Scusate le mille domande, ma e' giunta l'ora che il mio bimbo sia un po' piu' protetto... ;)

Resta su linux! Non fare sciocchezze! :asd: :P

__________________
~ get Debian! ~ get FreeBSD! ~ get OpenBSD! ~

Posted by recoil on 20-01-2005 19:50:

io uso sygate da diverso tempo e mi trovo bene
il firewall mi serve più che altro per impedire l'accesso a internet alle varie applicazioni, essendo dietro al router non mi arrivano pacchetti, fatta eccezione per un paio di porte sui cui ho attivato il forward (per i programmi di p2p).

certo quando non avevo il router ero un po' più paranoico, ora no :)

__________________
Sono sempre alla ricerca di curriculum interessanti da segnalare alle società con cui ho contatti. Info in pm

Posted by Flyzone on 20-01-2005 21:52:

Originally posted by recoil
io uso sygate da diverso tempo e mi trovo bene

concordo; ho provato vari firewall su pc dei clienti e molto spesso gli altri firewall non fermano cose che dovrebbero fermare.
In effetti sygate a volte ferma un pò troppo se non si setta adeguatamente (ad esempio i ping dei server irc...e li butta in blacklist :asd: ).


Cmq riguardo il netbios, seguire ANCHE questo:
http://support.microsoft.com/defaul...id=kb;it;299977

Servizi da disattivare:
Server (apre 6 porte inutili)
Workstation, Browser di computer, helper netbios (ti toccherà mettere un \\xxx.xxx.xxx.xxx ma non avrai porte aperte)

Edit: e imparate ad usare i filtri IPSEC!

Posted by lallyblue on 21-01-2005 00:59:

Qualche aggiornamento...
Dimenticavo... ho su xp-pro.
avevo una versione non aggiornata... ora sto cercando di mettere su il SP2 e di fare un po' di aggiornamenti, ho disinstallato un po' di porcate ecc...
ho levato lo share di tutte le risorse da registro.

Questo e' il risultato dell'nmap, mi ero scordata di postarle prima:

code:

PORT     STATE SERVICE
7/tcp    open  echo
9/tcp    open  discard
13/tcp   open  daytime
17/tcp   open  qotd
19/tcp   open  chargen
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
1025/tcp open  NFS-or-IIS
1026/tcp open  LSA-or-nterm
1027/tcp open  IIS
1030/tcp open  iad1
2105/tcp open  eklogin
5000/tcp open  UPnP
8000/tcp open  http-alt


yeah, so come trovare tanti firewall (basta google x quello)
quello che chiedevo erano dei consigli su quelli fatti meglio e un po' + sicuri... :)

l'IIS x ora mi serve attivo .
tra l'altro ho notato che IIS mi lascia aperte delle porte anche se e' stoppato, cosa alquanto curiosa no? :pensa:
Stesso vale x Win... mi serve tenerlo x lavoro :alsono:

quindi x quanto riguarda i fw x ora i + gettonati sono il Kerio e il sygate...ora mi informo bene e scelgo...sapete darmi gia' qualche indicazione su quali sono i punti deboli e i punti di forza di entrambi?

flyzone, mi spieghi meglio la storia del netbios? vedo che l'how-to e' x w2k, io ho xp... serve cmq?

e che mi dici dell'IPSEC?

e x ora il mio scoglio + grosso e' liberare i 300MB su C: che gli mancano x fare l'installazione del SP2, ma porc!!! non so + cosa levare :( :help:

__________________
*** Proposta di legge di iniziativa popolare: "8x1000 ALLA RICERCA"
Informati e firma la petizione! E' nel tuo interesse! ;)
*** Browse my dA gallery ! ;)
***In medio stat virtus

Posted by yeah on 21-01-2005 13:07:

Forse mi sono espresso male, ma volevo dire che Kerio è quello che uso io, non ne ho provati altri e ti ho elencato le caratteristiche che ho visto in funzione :)

SP2: Ti servono ben più di 300MB per l'installazione, se non ricordo male intorno al Giga e mezzo.

[edit] E installala dalla modalità provvisoria ;)

__________________
?

Posted by Viry on 21-01-2005 16:03:

@ lally:
nel mobile del soggiorno ci sono due hard disk, se vuoi prendine uno.

__________________
When once you have tasted flight, you will walk the earth, forever more, with your eyes turned skyward. For there you have been, and there you long to return.

“Dovere, tempo, destino, tutto tende a separarci e, di fatto, ci separa. Ma il sentimento non conosce frontiere e mi unisce a te come se avessi sempre la mia mano sulla tua"

Posted by lallyblue on 21-01-2005 16:10:

@yeah: no beh, x il kerio sia tu che deepblue me lo consigliavate, e lo stesso 2 voti sono andati al sygate... 2 a 2 palla al centro ;)

come mi servono intorno al 1,5GB?!?! ho appena 300/400MB liberi su C... e io che cavolo levo?!?! non ci arrivero' mai a liberare cosi' tanto spazio!!!
mi sa tanto che l'ora del formattone e' sempre + vicina :(


@viry: eh ma da un altro disco come faccio a fare l'aggiornamento?!!? o.O
mi sa che lo sbatti vale il formattone, no?

__________________
*** Proposta di legge di iniziativa popolare: "8x1000 ALLA RICERCA"
Informati e firma la petizione! E' nel tuo interesse! ;)
*** Browse my dA gallery ! ;)
***In medio stat virtus

Posted by ripe on 21-01-2005 16:27:

Originally posted by yeah
SP2: Ti servono ben più di 300MB per l'installazione, se non ricordo male intorno al Giga e mezzo.


Eh la madonna...........

__________________
«And if you ever smell christian blood up in the mountains, then get your axe and chop them down!»

Posted by Renaulto on 21-01-2005 16:31:

Originally posted by Viry
nel mobile del soggiorno ci sono due hard disk, se vuoi prendine uno.

:lol:

__________________
Tanenbaum is overrated.

Posted by lallyblue on 21-01-2005 17:13:

quando vado x installare gli aggiornamenti mi dice che sono tra i 75MB e i 260MB.
perche' mi dice che non gli basta lo spazio porca paletta?!! :cagatemi:

EDIT: ma porca miseriaccia! ma possibile che Win deve sempre prendere x i fondelli??! sto riprovando l'installazione e magicamente, senza aver fatto nulla, ora mi dice che ho 700MB liberi!
ma quanto lo odio!!!! :swear:

EDIT: lol... ora mi dice che gli mancano 78MB... :roll:

ma vafff..!!!! :evil: :evil: :evil:

__________________
*** Proposta di legge di iniziativa popolare: "8x1000 ALLA RICERCA"
Informati e firma la petizione! E' nel tuo interesse! ;)
*** Browse my dA gallery ! ;)
***In medio stat virtus

Posted by Renaulto on 21-01-2005 17:24:

Hai attivato la compressione file?

__________________
Tanenbaum is overrated.

Posted by lallyblue on 21-01-2005 17:50:

no, ora son riuscita a liberare altro spazio, spero che 864MB gli bastino se no formatto davvero e ci piazzo su linux pure qui! :twisted:

intanto... vediamo di capire come funziona la questione delle porte aperte...
chi mi sa aiutare?
tnx

__________________
*** Proposta di legge di iniziativa popolare: "8x1000 ALLA RICERCA"
Informati e firma la petizione! E' nel tuo interesse! ;)
*** Browse my dA gallery ! ;)
***In medio stat virtus
All times are GMT. The time now is 05:35. Pages (2): [1] 2 »
Show all 24 posts from this thread on one page

Powered by: vBulletin Version 2.3.1
Copyright © Jelsoft Enterprises Limited 2000 - 2002.