Condividi:        

blocco del servizio di condivisione dei file e delle stampan

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

blocco del servizio di condivisione dei file e delle stampan

Postdi michele.gg » 21/09/04 09:51

E' da un po di tempo che cerco di impostare il mio firewall per impedire a altri pc di accedere alle risorse condivise del mio e viceversa....
dalle informazioni in mio possesso dovrebbe essere sufficente bloccare le porte 135 - 136 - 137 -138 -139 e 445 dei protocolli TCP e UDP.
Così impostato il firewall però non fà quello che mi aspettavo... dove sbaglio??? :oops: :undecided:

grazie in anticipo per la vostra collaborazione.
michele.gg
Utente Junior
 
Post: 13
Iscritto il: 21/09/04 09:35

Sponsor
 

Postdi hydra » 21/09/04 09:54

Devi bloccare le risorse in rete o in internet? Perchè se è in rete puoi semplicemente assegnare i privilegi alle cartelle. ;)
Avatar utente
hydra
Moderatore
 
Post: 7007
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis

Re: blocco del servizio di condivisione dei file e delle sta

Postdi Dylan666 » 21/09/04 12:38

Si potrebbe rispondere alle tue domade se:

  1. sapessimo qual è il tuo firewall
  2. sapessimo che windows usi...


...
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi michele.gg » 21/09/04 12:51

e va bene... cercherò di essere più preciso.... ;)
ho una rete aziendale e un accespoint che fornisce connettività wireless ai rappresentatni in attesa... vorrei impedire a chi accede dalla rete wireless di vedere la rete aziendale cablata, e vorrei impedire che + utenti wireless che hanno risorse condivise si ritrovino con un'altro tizio che gli naviga il pc....

ps volevo usare il firewall del router-accesspoint-firewal 3com officeconnect (non ricordo il modello preciso al momento)
michele.gg
Utente Junior
 
Post: 13
Iscritto il: 21/09/04 09:35

Postdi pjfry » 21/09/04 13:19

le porte sembrano giuste... forse hai sbagliato a bloccarle?
prova con netstat -an, oppure tcpview, a vedere quali porte sono collegate su un paio di pc... io sto provando e vedo solo la 445 :-?
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi michele.gg » 22/09/04 11:26

ho fatto altre prove, ma non ho ottenuto nessun risultato apprezzabile.
ho addirittura provato a bloccare tutto il protocollo udp e il tcp per l'applicazione svchost.exe che da quello che ho putoto vedere e' la responsabile, ma il pc viene comunque visualizzato da risorse di rete e le cartelle condivise restano tali... :cry: :cry:
michele.gg
Utente Junior
 
Post: 13
Iscritto il: 21/09/04 09:35

Postdi pjfry » 22/09/04 11:46

dal router puoi bloccare un processo?
cmq da tcpview vedo che è il processo 'system' che possiede la connessione sulla 445... e la porta è quella di sicuro. ora, system non è esattamente un processo, ma non è neanche svchost.exe credo
Hai controllato che non siano installati altri protocolli? che ne so, netbeui, ipx... :undecided:
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi pjfry » 22/09/04 11:54

le subnet per i cablati e i wireless sono diverse? e in mezzo c'è l'access point + un router o fa tutto l'access point?
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi michele.gg » 22/09/04 13:31

le subnet sono le stesse.... in mezzo c'e' un 3com officeconnect che funge da router e accesspoint, eventualmente era dal suo firewall che inendevo bloccare le porte, in maniera che solo chi accedeva tramite lui ne fosse interessato... o sbaglio????
michele.gg
Utente Junior
 
Post: 13
Iscritto il: 21/09/04 09:35

Postdi michele.gg » 22/09/04 13:33

pjfry ha scritto:dal router puoi bloccare un processo?
cmq da tcpview vedo che è il processo 'system' che possiede la connessione sulla 445... e la porta è quella di sicuro. ora, system non è esattamente un processo, ma non è neanche svchost.exe credo
Hai controllato che non siano installati altri protocolli? che ne so, netbeui, ipx... :undecided:


hai ragione tcpview dice che e' system ad usare la porta 445.... vai però a capire che cavolo è....comunque bloccando la porta 445 dei protocolli udp e tcp per tutti i processi non si hanno risultati apprezzabili....
michele.gg
Utente Junior
 
Post: 13
Iscritto il: 21/09/04 09:35

Postdi pjfry » 22/09/04 13:36

michele.gg ha scritto:le subnet sono le stesse.... in mezzo c'e' un 3com officeconnect che funge da router e accesspoint, eventualmente era dal suo firewall che inendevo bloccare le porte, in maniera che solo chi accedeva tramite lui ne fosse interessato... o sbaglio????

si, in teoria i cablati non passano per il router mentre gli altri si... però non so esattamente come funziona, potrebbe anche darsi che appartenendo alla stessa subnet le connessioni che arrivano dall'access point non vengono 'routate', che funzioni come uno switch insomma... :undecided:
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi michele.gg » 23/09/04 08:44

comunque io ho fatto la prova sulla rete cablata con un tiny personal firewall attivato sul pc e bloccando le porte in questione sia in ingresso che in uscita.... ma ancora nessun risultato....chissà se individuando il processo si riuscisse a bloccarlo :cry: :cry:
michele.gg
Utente Junior
 
Post: 13
Iscritto il: 21/09/04 09:35

Postdi pjfry » 23/09/04 09:07

hai controllato quali protocolli sono installati su quel pc?
pensa che il forum è pieno di messaggi di reti che non funzionano per colpa dei firewall, la tua è proprio strana :lol: ;)
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi michele.gg » 23/09/04 11:57

:) dimmelo a me che è strana.... mi sta facendo uscire pazzo!!! ;)

comunque è installato solo il protocollo tcp... come dovrebbe.... :-?
michele.gg
Utente Junior
 
Post: 13
Iscritto il: 21/09/04 09:35

Postdi pjfry » 23/09/04 12:27

ricapitolando... prendi un pc, ci installi un personal firewall... blocchi quelle porte e provi a connetterti ad altri... e funziona... ma mentre funziona netstat e tcpview cosa dicono? se le porte sono giuste sarà impostato male il firewall no?
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi michele.gg » 23/09/04 22:13

direi di no... magari se puoi fai una prova pure tu... se mi contraddici e mi spieghi come hai fatto a bloccare il fatto ti prometto che ti offro birra e salsiccie....
l'impressione e' che quel processo particolare (che non ho ancora capito cosa sia) intervenga (spero di non dire bestialità) ad un livello diverso che non può essere bloccato dai comuni firewall... ti prego dimmi che ho detto cazzate.... :cry: :cry:
michele.gg
Utente Junior
 
Post: 13
Iscritto il: 21/09/04 09:35

Postdi pjfry » 23/09/04 22:26

anche se fosse vero, il tuo obiettivo è bloccarle dal router no? quindi nessun problema in teoria ;)
prova zone alarm, è quello che blocca tutte le reti del forum :D
appena ho tempo provo anch'io
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi piercing » 23/09/04 23:56

se vuoi risolvere definitivamente attacca l'access point ad una scheda di rete di un pc sempre acceso... ed utilizza un software di routing...

più semplicemente comunque... puoi attaccare l'access point lato WiFi con un IP ad esempio 10.10..... con subnet 255.255.255.0 che agisce come server DHCP per i client della rete WiFi e lato LAN con 192.168.1...
con stessa subnet...

ovviamente i numeri sono esemplificativi... ma così non si vedranno mai...

(unica prova che devi fare è se collegandoti in Wifi con 192.168... assegnato a mano.. continui a vedere la rete "interna")...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi michele.gg » 24/09/04 09:59

si giusto, ma questo non risolve il problema che se 2 utenti wireless hanno risorse condivise e impostazioni di rete simili mettereanno le suddette risorse in condivisione con gli altri utenti wireless... ed è proprio quello che non volgiamo.... immaginate i problemi di privacy.... :neutral:
michele.gg
Utente Junior
 
Post: 13
Iscritto il: 21/09/04 09:35

Postdi piercing » 24/09/04 11:37

scusa... tu fornisci solo l'accesso a una rete...

se loro condividono le cartelle cosa ci puoi fare tu?

se i pc sono tuoi... evita che possano condividere... se sono i loro "sono "r"azzi loro"....

anche su internet è uguale.... se ti colleghi con un modem e una cartella condivisa a tutti (e una FAT32) tutto il mondo la vede... ma la colpa è di chi condivide... mica del provider...

Tu metti solo a disposizione un punto di accesso (immagino per navigare).

Eventualmente quando gli fornisci la chiave di accesso (perchè spero che tu l'abbia messa!!!!!!! :-? ) glielo scrivi su un foglio... che ti fai controfirmare con tanto di scarico di responsabilità per la privacy....
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "blocco del servizio di condivisione dei file e delle stampan":


Chi c’è in linea

Visitano il forum: Nessuno e 38 ospiti