 | |
Il progetto dsy.it è l'unofficial support site dei corsi di laurea del Dipartimento di Scienze dell'Informazione e del Dipartimento di Informatica e Comunicazione della Statale di Milano. E' un servizio degli studenti per gli studenti, curato in modo no-profit da un gruppo di essi. I nostri servizi comprendono aree di discussione per ogni Corso di Laurea, un'area download per lo scambio file, una raccolta di link e un motore di ricerca, il supporto agli studenti lavoratori, il forum hosting per Professori e studenti, i blog, e molto altro...
In questa sezione è indicizzato in textonly il contenuto del nostro forum |
[protezione pc] win
Clicca QUI per vedere il messaggio nel forum |
| lallyblue |
Vorrei mettere un pochino + al sicuro i miei pc...
comincio dal fisso anche se temo che presto avra' bisogno di una formattatina...
1) In rete dal portatile con un smbclient --list vedo questo:
code:
Sharename Type Comment
--------- ---- -------
E$ Disk Condivisione predefinita
IPC$ IPC IPC remoto
D$ Disk Condivisione predefinita
print$ Disk Driver della stampante
G$ Disk Condivisione predefinita
F$ Disk Condivisione predefinita
ADMIN$ Disk Amministrazione remota
C$ Disk Condivisione predefinita
ho provaro a montarli tutti, ma l'unico che riesco a montare e' print$.
con gli altri ottengo:
code:
tree connect failed: ERRDOS - ERRnoaccess (Access denied.)
SMB connection failed
x il print$ ho provato a togliere la condivisione dalla cartella, ma visto che son file di sistema non posso.
se levo lo share delle risorse da dos con il net share /delete ? e' una cavolata? rischio di limitare altre cose? rischio di far danno?
Posso stare "tranquilla" o posso fare altro?
cos'e' IPC$ ? serve che sia in share? se no, come lo levo?
Ah, prima di fare tutto questo ho stoppato l'IIS.
Ci sono altri programmi che lasciano i porte aperte?
2) oltre a questo ho fatto un nmap e ho visto tante, troppe porticine aperte...
come le chiudo?
3) immagino che l'ideale sarebbe un firewall: quale mi consigliate? l'unico che conosco e' zonealarm, ma non ci ho mai legato troppo... :schifo:
Scusate le mille domande, ma e' giunta l'ora che il mio bimbo sia un po' piu' protetto... ;)
Grazie in anticipo a chiunque risponda!
:) |
| yeah |
Quante belle scritte e codici :)
Io uso Kerio Personal Firewall, mi trovo bene, controlla praticamente tutto:
- connessioni in entrata
- connessioni in uscita
- quando un programma ne avvia un altro
- quando un programma cambia dall'ultima volta che è stato avviato
- blocca anche roba tipo ping & co
Probabilmente anche zonealarm fa le cose di cui sopra, non so :)
Ah, secondo me un firewall è la soluzione più semplice :cool:
[edit] Non so se il comando che hai usato sia sufficiente... non sono pratico di Linux ma non mi sembra così tu possa vedere le varie porte aperte sul sistema (o sì?)
Inoltre, per la questione della condivisione, dovresti andare in connessioni di rete -> cliccare col destro sulla connessione in questione -> proprietà -> spuntare il protocollo do condivisione file e stampanti
Che versione di Windows? Presumo XP... |
| quavo |
mandami il tuo ip e sistemo tutto io...
;)
comunque l'IPC$ è lo share per il servizio samba,
gli share amministrativi alle unità disco
(c$, d$ ecc...) li puoi levare tranquillamente, nn succede niente, il problema è che ad ogni startup vengono ripristinate le condivisioni.
puoi sempre modificare il registro così
Hive: HKEY_LOCAL_MACHINE
Key: SYSTEM\CurrentControlSet\Services\LanManServer\Par
ameters
Name: AutoShareWks
Data Type: REG_DWORD
Value: 0
e riavvia.
così che tutte le unità condivise con il $ (che serve a nascondere il nome) non vengano effettivamente condivise.
Credo sia il meglio che si possa fare.
Tuttavia il modo migliore per proteggersi, manco a dirlo è usare un bel
profilattico-firewall.
Se non vuoi usare ZoneAlarm (www.zonelabs.com)
ne puoi trovare tanti altri freeware qui
http://www.tucows.com/naap_firewalls_license.html
Buona pattinata... |
| DeepBlue |
Originally posted by lallyblue
ho provaro a montarli tutti, ma l'unico che riesco a montare e' print$.
con gli altri ottengo:
code:
tree connect failed: ERRDOS - ERRnoaccess (Access denied.)
SMB connection failed
Hai usato smbmount, specificando i parametri username e password?
Ah, prima di fare tutto questo ho stoppato l'IIS.
Mmmm...se non ti serve un web server attivo, io lo disattiverei.
3) immagino che l'ideale sarebbe un firewall: quale mi consigliate? l'unico che conosco e' zonealarm, ma non ci ho mai legato troppo... :schifo:
Sicuramente è la soluzione più veloce.
Zonealarm va bene come "firewall entry level" :)
Come ti ha suggerito yeah, userei kerio PF (la versione freeware, ovviamente), che ha tutte quelle funzionalità che ti ha descritto lui.
Scusate le mille domande, ma e' giunta l'ora che il mio bimbo sia un po' piu' protetto... ;)
Resta su linux! Non fare sciocchezze! :asd: :P |
| recoil |
io uso sygate da diverso tempo e mi trovo bene
il firewall mi serve più che altro per impedire l'accesso a internet alle varie applicazioni, essendo dietro al router non mi arrivano pacchetti, fatta eccezione per un paio di porte sui cui ho attivato il forward (per i programmi di p2p).
certo quando non avevo il router ero un po' più paranoico, ora no :) |
| Flyzone |
Originally posted by recoil
io uso sygate da diverso tempo e mi trovo bene
concordo; ho provato vari firewall su pc dei clienti e molto spesso gli altri firewall non fermano cose che dovrebbero fermare.
In effetti sygate a volte ferma un pò troppo se non si setta adeguatamente (ad esempio i ping dei server irc...e li butta in blacklist :asd: ).
Cmq riguardo il netbios, seguire ANCHE questo:
http://support.microsoft.com/defaul...id=kb;it;299977
Servizi da disattivare:
Server (apre 6 porte inutili)
Workstation, Browser di computer, helper netbios (ti toccherà mettere un \\xxx.xxx.xxx.xxx ma non avrai porte aperte)
Edit: e imparate ad usare i filtri IPSEC! |
| lallyblue |
Qualche aggiornamento...
Dimenticavo... ho su xp-pro.
avevo una versione non aggiornata... ora sto cercando di mettere su il SP2 e di fare un po' di aggiornamenti, ho disinstallato un po' di porcate ecc...
ho levato lo share di tutte le risorse da registro.
Questo e' il risultato dell'nmap, mi ero scordata di postarle prima:
code:
PORT STATE SERVICE
7/tcp open echo
9/tcp open discard
13/tcp open daytime
17/tcp open qotd
19/tcp open chargen
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1025/tcp open NFS-or-IIS
1026/tcp open LSA-or-nterm
1027/tcp open IIS
1030/tcp open iad1
2105/tcp open eklogin
5000/tcp open UPnP
8000/tcp open http-alt
yeah, so come trovare tanti firewall (basta google x quello)
quello che chiedevo erano dei consigli su quelli fatti meglio e un po' + sicuri... :)
l'IIS x ora mi serve attivo .
tra l'altro ho notato che IIS mi lascia aperte delle porte anche se e' stoppato, cosa alquanto curiosa no? :pensa:
Stesso vale x Win... mi serve tenerlo x lavoro :alsono:
quindi x quanto riguarda i fw x ora i + gettonati sono il Kerio e il sygate...ora mi informo bene e scelgo...sapete darmi gia' qualche indicazione su quali sono i punti deboli e i punti di forza di entrambi?
flyzone, mi spieghi meglio la storia del netbios? vedo che l'how-to e' x w2k, io ho xp... serve cmq?
e che mi dici dell'IPSEC?
e x ora il mio scoglio + grosso e' liberare i 300MB su C: che gli mancano x fare l'installazione del SP2, ma porc!!! non so + cosa levare :( :help: |
| yeah |
Forse mi sono espresso male, ma volevo dire che Kerio è quello che uso io, non ne ho provati altri e ti ho elencato le caratteristiche che ho visto in funzione :)
SP2: Ti servono ben più di 300MB per l'installazione, se non ricordo male intorno al Giga e mezzo.
[edit] E installala dalla modalità provvisoria ;) |
| Viry |
@ lally:
nel mobile del soggiorno ci sono due hard disk, se vuoi prendine uno. |
| lallyblue |
@yeah: no beh, x il kerio sia tu che deepblue me lo consigliavate, e lo stesso 2 voti sono andati al sygate... 2 a 2 palla al centro ;)
come mi servono intorno al 1,5GB?!?! ho appena 300/400MB liberi su C... e io che cavolo levo?!?! non ci arrivero' mai a liberare cosi' tanto spazio!!!
mi sa tanto che l'ora del formattone e' sempre + vicina :(
@viry: eh ma da un altro disco come faccio a fare l'aggiornamento?!!? o.O
mi sa che lo sbatti vale il formattone, no? |
| ripe |
Originally posted by yeah
SP2: Ti servono ben più di 300MB per l'installazione, se non ricordo male intorno al Giga e mezzo.
Eh la madonna........... |
| Renaulto |
Originally posted by Viry
nel mobile del soggiorno ci sono due hard disk, se vuoi prendine uno.
:lol: |
| lallyblue |
quando vado x installare gli aggiornamenti mi dice che sono tra i 75MB e i 260MB.
perche' mi dice che non gli basta lo spazio porca paletta?!! :cagatemi:
EDIT: ma porca miseriaccia! ma possibile che Win deve sempre prendere x i fondelli??! sto riprovando l'installazione e magicamente, senza aver fatto nulla, ora mi dice che ho 700MB liberi!
ma quanto lo odio!!!! :swear:
EDIT: lol... ora mi dice che gli mancano 78MB... :roll:
ma vafff..!!!! :evil: :evil: :evil: |
| Renaulto |
| Hai attivato la compressione file? |
| lallyblue |
no, ora son riuscita a liberare altro spazio, spero che 864MB gli bastino se no formatto davvero e ci piazzo su linux pure qui! :twisted:
intanto... vediamo di capire come funziona la questione delle porte aperte...
chi mi sa aiutare?
tnx |
| lallyblue |
yuppiiiiiiiiii!!! gli e' servito altro spazio ma alla fine ha finito l'installazione!!! :boing:
e ora sotto con le porte.. |
| lallyblue |
bene, con il firewall di winzoz (temporaneamente) dal portatile non pingo il fisso, ma con un nmap -P0 mi da' queste porte:
code:
PORT STATE SERVICE
135/tcp open msrpc
1027/tcp open IIS
2105/tcp open eklogin
l'IIS e' sempre stoppato e la mia domanda resta: e' normale? le altre 2 cosa sono? e' ok che siano aperte? tnx
EDIT: bene, ho scoperto che la 1027 non e' IIS... glielo fa solo credere, ma in realta' e' un processo di winzoz "mqsvc.exe" :)
EDIT2: installato anche il firewall...alla fine ha vinto il sygate, e' free :approved:
|
| lallyblue |
Originally posted by Renaulto
Hai attivato la compressione file?
se x farlo devo lanciare regsvr32 zipfldr.dll allora l'ho fatto e non mi e' cambiato nulla...pero' leggevo che e' di default attivo su xp, quindi magari c'era gia'... :/
che altro posso fare x liberare ancora spazio? tnx |
| Flyzone |
Originally posted by lallyblue
se x farlo devo lanciare regsvr32 zipfldr.dll allora l'ho fatto e non mi e' cambiato nulla...pero' leggevo che e' di default attivo su xp, quindi magari c'era gia'... :/
che altro posso fare x liberare ancora spazio? tnx
quella è n'altra cosa :)
cmq consiglio di disabilitarla con l'opzione /u, dato che ogni file zip viene caricato in memoria, e quando hai file da 300 MB compressi inizi ad ucciderti le risorse oltre che rallentare il tutto. |
| lallyblue |
ok, scusate ma ieri sera dormivo...
ho guardato ora e ho scoperto che, mentre tutte le altre partizioni son ntfs, c: e' fat32, quindi temo di non poter usare la compressione che mi hai suggerito Renaulto...
altri suggerimenti?
Grazieinfinite ragazzi :) |
| DeepBlue |
Originally posted by lallyblue
mentre tutte le altre partizioni son ntfs, c: e' fat32,
puoi convertirla al volo in ntfs con convert :) |
| lallyblue |
probab, se e' stata fatta fat32 e non ntfs un motivo c'era... oggi chiedo, cmq lasciandola fat32 non ci sono altre soluzioni?
tnx |
|
|
|
|
