Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Aprire porte sul firewall di Win XP

Hai problemi con i file Zip, vuoi formattare l'HD, non sai come funziona FireFox? O magari ti serve proprio quel programmino di cui non ricordi il nome! Ecco il forum dove poter risolvere i tuoi problemi.

Moderatori: Dylan666, hydra, gahan

Aprire porte sul firewall di Win XP

Postdi Atroban » 10/10/05 15:49

Ciao a tutti,
ho un problemino, mi ritrovo a dover aprire, per installare un applicativo, almeno 5 o 6 porte sul firewall di win XP, siccome è un lavoro meccanico e che dovrò ripetere su molti elaboratori mi sembra giusto cercare un programmino che me le apra automaticamente. All'inizio non credevo ne potessero esistere, poi mi è venuto in mente che una cosa simile è contenuta in emule "Apri automaticamente porte su firewall di Win Xp" quindi la cosa dovrebbe essere fattibile...

...mi chiedevo se qualcuno di voi conoscesse utility che svolgano questo compito (ovviamente debitamente settate)

grazie ;)
------carpe diem------
Atroban
Utente Senior
 
Post: 210
Iscritto il: 13/01/05 23:34
Località: Provincia di Brescia

Sponsor
 

Postdi Dylan666 » 10/10/05 16:06

Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Atroban » 10/10/05 16:15

Grazie Dylan... scusami ma proprio non l'avevo visto,

viva windows e la sicurezza informatica...della serie "Tanto se i ladri sono in casa ormai sei fregato..."

hola! :lol:
------carpe diem------
Atroban
Utente Senior
 
Post: 210
Iscritto il: 13/01/05 23:34
Località: Provincia di Brescia

Postdi Dylan666 » 10/10/05 16:16

Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Dylan666 » 10/10/05 16:24

Atroban ha scritto:"Tanto se i ladri sono in casa ormai sei fregato..."


Correggo:
Tanto se i ladri sono in casa loggati come amministratori ormai sei fregato....
Altrimenti è difficile che possano mettere mano al registro ;)
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Atroban » 10/10/05 16:45

Dylan666 ha scritto:Correggo:
Tanto se i ladri sono in casa loggati come amministratori ormai sei fregato....
Altrimenti è difficile che possano mettere mano al registro ;)


ok, è vero, ma alla fine non so quanti riescano a lavorare con un utente non amministratore sul pc... credo che la stragrande maggioranza dei pc con win xp giri sempre con un utente amministratore, a questo punto basta fargli eseguire il .bat...
------carpe diem------
Atroban
Utente Senior
 
Post: 210
Iscritto il: 13/01/05 23:34
Località: Provincia di Brescia

Postdi Dylan666 » 10/10/05 18:16

Perfetto, è la stessa obiezione che c'è sul sito di Aranzulla. La risposta è solo una: se uno strumento lo usi male e poi fa danni la colpa non è dello strumento.

L'aricolo della Microsoft parla di un modo di applicare delle modifiche che potresti fare pure a mano dal REGEDIT. Vogliamo dire che pure il REGEDIT è un'applicazione che mette a repentaglio la sicurezza? Magari pure i file REG in generale?

A questo punto il problema non è il sistema operaitivo, puoi pure mettere sulle macchine Linux ma se fai loggare tutti come root hai gli stessi identici problemi su IPTABLES (per onestà dico che l'ottimo esempio è preso dai commenti sul sito di Aranzulla).
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Atroban » 10/10/05 21:44

Avevo già letto il problema, ma alla fine credo che lo strumento in questione sia carente. Cerco di spiegarmi meglio: non mi metto ad eseguire file .bat, tuttavia non ci troverei nulla di male se microsoft segnalasse questa modifica all'amministratore. Insomma non costa nulla segnalare l'apertura della tal porta ed eventuali possibiliconseguenze. Cioè non metto in discussione il fatto che lo strumento possa essere corretto... ma fruibile? insomma, preferirei un'indicazione in + piuttosto che in meno. Sul resto è vero, però utilizzare un utente limitato è sicuramente più restrittivo sotto tanti punti di vista e non sempre è facile abituarcisi.

Grazie ancora ;)
------carpe diem------
Atroban
Utente Senior
 
Post: 210
Iscritto il: 13/01/05 23:34
Località: Provincia di Brescia

Postdi Dylan666 » 10/10/05 22:09

Atroban ha scritto:non ci troverei nulla di male se microsoft segnalasse questa modifica all'amministratore.


TU sei l'amministratore se vuoi eseguire il programma.
Se NON sei amministratore il programma non può fare nulla.
Se qualcuno ti si logga come amministratore e ti usa il programma la colpa è tua, e che ti apra una porta sul PC è il meno che ti può capitare.
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi BianConiglio » 10/10/05 22:19

BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi Dylan666 » 10/10/05 22:24

BianConiglio ha scritto:http://www.pc-facile.com/forum/viewtopic.php?t=22480&highlight=poc


ma pure quello ribadisce sempre il mio concetto:
http://www.pc-facile.com/forum/viewtopi ... 532#148532

Se è per questo firewall come lo Zone Alarm o il Norton disabilitano automaticamente quello del SP2 quando li installi. E da emule basta una flag per aggingere i permessi al programma. Entrambi non sono buchi, ma casi previsti... in cui è previsto cioè che sia una admin che è dietro la macchina
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi BianConiglio » 10/10/05 22:28

si si indubbiamente... se si utilizza un pc da admin ne hai pregi e difetti.. sta all'utente capire quando è il caso di avere quei pregi ;)
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi Atroban » 10/10/05 22:32

ok su questo non piove...

...però qualche strumento in + di sicurezza non sarebbe male, cioè una finestra con scritto "modifica porte firewall in corso"... servirebbe a qualcosa a parer mio...
------carpe diem------
Atroban
Utente Senior
 
Post: 210
Iscritto il: 13/01/05 23:34
Località: Provincia di Brescia

Postdi Dylan666 » 11/10/05 02:18

Vorrebbe dire avvisi in una modalità in cui le modifiche al registro sono consentite e volute. E se volessimo notifiche par tutti i cambiamenti di parti sensibili del registro sarebbe una pioggia di alert...

Tu mi parli di "sicurezza": uno che lascia un PC sempre in admin (specialmente in un laboratorio) è uno che vuole farsi del male.
Probabilmente nemmeno in linux ci sono delle notifiche dei cambiamenti di IPTABLES apportati da script...
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Atroban » 11/10/05 08:12

Ok, Dylan, che non lo faccia pure linux non importa il mio discorso è più generale, a pare mio sarebbe utile mettere per tutte le parti sensibili la possibilità di ricevere avvertimenti di modifica che sia firewall o altro, magari nella finestra il solito flag con scritto "non visualizzare più questo avvertimento".

A parer mio aumenterebbe la sicurezza in un pc. Ovvio che se lo usassi come utente limitato sarei al sicuro ma ogni tanto le modifiche bisogna farle e quindi ricado nell'esempio di prima.

Ovviamente se tengo il PC sempre in admin devo prepararmi a delle sorprese, come minimo... :P
------carpe diem------
Atroban
Utente Senior
 
Post: 210
Iscritto il: 13/01/05 23:34
Località: Provincia di Brescia

Postdi matrix1966 » 11/10/05 10:39

Scusate l' intromissione ma il discorso mi interessa
Volevo chiedervi a cosa posso andare incontro lasciando il PC sempre connesso ad internet e non ho creato in Win.Xp altri utenti a parte me quindi sono l' unico utilizzatore e anche l' amministratore, spero di non aver fatto confusione, e quindi leggendo questo post mi è sorto il dubbio che mentre sono assente il mio PC possa in qualche modo venir visto o controllato da altri utenti connessi in internet, tutto ciò è possibile e se si come posso fare per tutelarmi, tenete conto che sono un utente medio e non esperto in sistemi o programmi.

Grazie ciao
matrix1966
Utente Junior
 
Post: 16
Iscritto il: 03/10/05 15:11

Postdi Dylan666 » 11/10/05 12:22

Spero di riuscire a chiudere il discorso: se tutti gli OS si comportano in un cero modo e in quel modo SONO sicuri, il fatto che il tuo approccio NON lo sia o ti faccia sentire insicuro significa che evidentemente non usi correttamente lo strumento.

Ci si logga come admin:

1) quando e si devono apportare cambiamenti al sistema operativo
È ovvio che per modificare registri e installazioni in un laoboratorio dovrai usare il massimo dei permessi, ma si spera che gli utenti casuali che devono usufruire il PC con accesso limitato non accedano tutte le volte come admin...

2) quando si ha pieno controllo del sistema operativo e delle sua applicazionie
Se ti diverti a cliccare a caso per Internet o a aprire allegati insicuri allora quello non è l'utente giusto. Se pensi di essere abbastanza prudente e esperto da tenere il sistema operativo TOTALMENTE sotto controllo in ogni momento allora puoi pure viverci loggato come admin.

Se volete continuare a dire che una finestra "Non mostrare più questo avvertimento" è più sicura degli utenti divisi, beh, io non ci sto ;)
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Atroban » 11/10/05 16:28

Dylan666 ha scritto:Se volete continuare a dire che una finestra "Non mostrare più questo avvertimento" è più sicura degli utenti divisi, beh, io non ci sto ;)


Mi sento tirato in causa... io NON ho MAI detto che questa sia la soluzione migliore di sicurezza ma che AUMENTI la sicurezza di un sistema visto che offre informazioni in più. Anche per un admin serio non sarebbero info da buttar via o se non gli interessassero le potrebbe eliminare... insomma non mi sembra un'idea così stupida... ;)
------carpe diem------
Atroban
Utente Senior
 
Post: 210
Iscritto il: 13/01/05 23:34
Località: Provincia di Brescia

Postdi Dylan666 » 11/10/05 19:49

Se si parte dal presupposto che un admin è un utente a cui vanno notificate tutte le modifiche sensibili perchè ciò che fa girare nel suo profilo fa cose che non sa, allora passeresti tutta la vita a cliccare finestrelle del tipo "Sei sicuro?", "Va bene?", "Autorizzi?".

Un admin, ripeto, sa cosa gli gira nella macchina, presumibilmente ha dei log, si guarda ogni tanto il NetStat, dà un occhio al Task Manager.

Se dovessimo estremizzare il tuo ragionamento ci dovrebbero essere notifiche pure per tutte le chiavi di caricamento comprese le aggiunte alla cartella "Esecusione Automatica"...
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Atroban » 11/10/05 23:19

Non bisogna per forza essere inondati di msg simili basterebbe bloccare quelli che non ci interessano mentre mi sembra utile tenere sotto controllo gli aspetti critici della sicurezza di una macchina. In effetti anche le modifiche sensibili alle chiavi di registro... Spybot S&D comprende un'utility che visualizza un messaggio a video che segnale la chiave modificata.

In fondo è la logica delle spie su di un'auto, certo che sai che ogni tanto devi far benzina ma se c'è una spia che te lo ricorda non è meglio? poi se libero di guardarla o meno, intanto ti viene dato uno strumento in + per tener conto dei tuoi movimenti in un sistema decisamente complesso. Oltretutto nella mia proposta c'era già la possibilità di disabilitare o abilitare (magari anche all'interno di un servizio Windows) la visualizzazzione dei vari tipi di messaggi... Scusa se mi ripeto ma non credo sia un'alternativa, ma un valido aiuto ;)
------carpe diem------
Atroban
Utente Senior
 
Post: 210
Iscritto il: 13/01/05 23:34
Località: Provincia di Brescia

Prossimo

Torna a Software Windows


Topic correlati a "Aprire porte sul firewall di Win XP":


Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti