Condividi:        

PC in rete evitare che i terminali si connettano ad internet

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

PC in rete evitare che i terminali si connettano ad internet

Postdi mhullei » 14/04/05 17:36

Ciao, succede che in un ufficio ci sia un PC che fa da server e 4 terminali. Ogni dipendente per accedere al terminale deve immettere una password.
Una dipendente usa il suo terminale troppo spesso per connettersi ad Internet per i fatti suoi ;) .
Vorrei sapere a questo punto, vista la piena disponibilità del server, se in qualche modo si possa evitare che i dipendenti
si colleghino alla rete. In teoria, dal PC che fa da server ( pare non abbia i privilegi di amministratore) si potrebbe entrare nei terminali e nelle cartelle condivise senza dover digitare la password della dipendente in questione. Io non ho accesso a quella rete, mi hanno solo chiesto il mio parere ed io a voi.
Pensavo fosse più semplice far condividere solamente i dati e non la connessione ad Internet. Se avete qualche idea mi farebbe piacere. Io ne avrei alcune anche drastiche, ma visto che non lavoro lì
e non ho il server davanti, volevo sentire il vostro parere. Mandi
Avatar utente
mhullei
Utente Senior
 
Post: 619
Iscritto il: 20/07/03 02:23
Località: friuli

Sponsor
 

Postdi Dylan666 » 14/04/05 17:49

Ma il PC che fa da server che Windows ha?
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi hydra » 14/04/05 17:51

Sarebbe bello capire com'è configurata questa rete...
Dominio?
Accesso tramite router/firewall, attraverso un gateway?
Com'è che il server non ha password??? :eeh:
Avatar utente
hydra
Moderatore
 
Post: 7007
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis

Postdi mhullei » 14/04/05 19:15

Dovrebbe avere WinXP ...so che prima avevano il 2000.
Hanno insallato Windows server 2005 e si tratta sicuramente di una rete aziendale.
Insomma visto che è una farmacia, con la nuova legge sulla privacy,
tutti quelli che possono avere accesso ai dati devono avere una password.
Penso naturalmente che Router/Firewall siano configurati a dovere, considerato che da quel che ho capito le farmacie sono collegate tramite reti Wan, o simili per territorio.
Avatar utente
mhullei
Utente Senior
 
Post: 619
Iscritto il: 20/07/03 02:23
Località: friuli

Postdi francy » 18/04/05 10:02

mhullei ha scritto:Dovrebbe avere WinXP ...so che prima avevano il 2000.
Hanno insallato Windows server 2005 e si tratta sicuramente di una rete aziendale.
Insomma visto che è una farmacia, con la nuova legge sulla privacy,
tutti quelli che possono avere accesso ai dati devono avere una password.
Penso naturalmente che Router/Firewall siano configurati a dovere, considerato che da quel che ho capito le farmacie sono collegate tramite reti Wan, o simili per territorio.

Windows server 2005?? e quando è uscito? :undecided: :lol:
Mi sa che bisogna fare un po' il punto della situazione:
Windows server 2003 con abilitato TS?
4 Thin CLient che si collegano a lui?
Accesso ad internet tramite Firewall?
E' Possibile definire una ACL sul firewall per le policy in uscita?
Servono informazioni in più...
P.S. se sei in friuli mi puoi contattare tramite MP, ma se si tratta di dover fare un intervento non è a GRATIS!! ;) Io ci vivo con questo mestiere... :)
francy
Utente Senior
 
Post: 464
Iscritto il: 03/12/02 11:11
Località: Udine

Postdi mhullei » 18/04/05 13:36

Ok aspetta, mi iformo meglio,
così mi hanno rifrito. Potrebbe essere solamente piccola una rete Lan aziendale. Intanto si tratta di 4 PC in rete e uno che fa da server. Una conessione ad internet condivisa. "Windows server 2005" così mi hanno detto. Non ho visto di persona ne i terminali e nemmeno il PC che fa da server. Mi informo meglio...Ciao
Avatar utente
mhullei
Utente Senior
 
Post: 619
Iscritto il: 20/07/03 02:23
Località: friuli

Postdi hydra » 18/04/05 14:56

Allora, se non è un dominio non c'è nessun server, tutti i pc sono allo stesso livello. Poi se la connessione è su un pc ed è condivisa, sulle propietà del protocollo TCP/IP dovrebbero avere il gateway. Quindi se gli indirizzi non sono assegnati da DHCP dovrebbe bastare togliere il gateway. ;)
Avatar utente
hydra
Moderatore
 
Post: 7007
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis

Postdi mhullei » 18/04/05 16:08

Si, mi sono informato meglio.
Allora è una rete Lan interna, un PC ha tre tipi di connessione e probabilmente condivide un programma interno per la gestione del "negozio". Tre tipi di connessione...una è una semplice ADSL, l'altra con mota probabilità è una vecchia 56K. L'ultima conessione è quella che serve per trasmettere dati ad altre (diciamo così) filiali. Quindi usano diversi numeri per connettersi a queste filiali, ognuna di esse ha un numero diverso. Per esempio se si vuole trasmettere dei dati a Bologna il programma di connessione compone l'800..ecc....
Insomma ogni punto di riferimento ha il suo numero, una volta inviati i dati la conessione cade da sola...come fosse un Fax.
Così è impostata la cosa, in sostanza è vero che non esiste un server.
Io solitamente chiamo server il computer che ha una connessione e che la condivide con altri assieme ai dati e programmi anche se all'interno di una Lan Locale, gli altri sono client.
Tornado al discorso iniziale, quello che una dipendente usa internet per i fatti suoi, per impedirgli l'accesso è chiaro che bisogna toglierli il Gateway. E' facile scoprire anche se visita siti non attinenti al lavoro a questo punto.
Avatar utente
mhullei
Utente Senior
 
Post: 619
Iscritto il: 20/07/03 02:23
Località: friuli

Postdi hydra » 18/04/05 16:49

Beh, per essere sicurissimi dovresti provare a guardare le proprietà del TCP/IP di un computer. poi per i siti basta controllare la cronologia, no? ;)

Cmq io preciso sempre che in una rete locale non ci sono server, sarebbe bene che si imparasse, perchè chi vi aiuta potrebbe essere tratto in inganno da questa "falsa" infomazione (i sistemi server hanno dei servizi diversi e molteplici possibilità di configurazione). Magari uno ti da un'indicazione, poi tu non riesci perchè non hai il servizio e alla fine (magari dopo 10 post) si scopre che il consiglio era per i server e tu hai un XP. :)
Avatar utente
hydra
Moderatore
 
Post: 7007
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis

Postdi mhullei » 18/04/05 17:01

Tutto chiaro,
ora controlleranno la cronologia, ma la tipa è furba e la cancella (pare)
ma i file temporanei rimangono. ;)
Se cancella anche quelli con la funzione di Widows "Opzioni Internet" c'è un'altro sitema, quello di ontrollare le Impostazioni Locali.
Consiglierò di usare WinRar e sfogliare tali cartelle.
Non è una battaglia contro una dipendente, è solo per non farsi prendere in giro. Nessun dramma insomma.
Grazie di tutto.
Avatar utente
mhullei
Utente Senior
 
Post: 619
Iscritto il: 20/07/03 02:23
Località: friuli

Postdi hydra » 18/04/05 17:06

Beh, i siti digitati sulla barra rimangono nel registro:
HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\TyperURLs\\
;)
Avatar utente
hydra
Moderatore
 
Post: 7007
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis

Postdi Dylan666 » 18/04/05 17:13

[OT] carino il titolo fantozziano con "evitare che si connettino" ma l'ho corretto anche se ero attanagliato nel dubbio del "lo facci o non lo facci?" :lol: [/OT]
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Per Dylan

Postdi mhullei » 18/04/05 18:08

Certo connettano :oops:
Dylan...finalmente ti vedo sorridere...hai sempre un'aria seriosa quando scrivi.
Guarda che in lingua italiana sono forte..modestamente...
:x E' stato un lapsus. Azz...con le mie chiacchere va a finire che questo form lo scambiano per una chat :-?
Mandi
Avatar utente
mhullei
Utente Senior
 
Post: 619
Iscritto il: 20/07/03 02:23
Località: friuli

Re: Per Dylan

Postdi hydra » 18/04/05 18:14

mhullei ha scritto:Dylan...finalmente ti vedo sorridere...hai sempre un'aria seriosa quando scrivi.


Già, Dylan sembra serio ma se gli fai un po' di moine si scoglie come cioccolata :lol: :lol: :lol:

Cmq, facci sapere come procede. ;)
Avatar utente
hydra
Moderatore
 
Post: 7007
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis

Postdi mhullei » 18/04/05 18:52

Si, stasera impartirò gli ordini comportamentali. ;)
Rimane da vedere se andranno a curiosare quali siti visita, oppure se riescono a bloccargli l'accesso ad Internet.
Avatar utente
mhullei
Utente Senior
 
Post: 619
Iscritto il: 20/07/03 02:23
Località: friuli

Postdi Dylan666 » 18/04/05 19:30

Se non mi costringete a fare il paldino della Netiquette sono sempe pronto a scherzare :D
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi BianConiglio » 19/04/05 07:11

SQUILLI DI TROMBE E RULLI DI TAMBURIIII
eccomi sono arrivato pure io :D

ho recentemente sviluppato un software per delle scuole e per alcuni privati. A seconda dell'utente che si logga al pc, fa o non fa eseguire alcuni programmi (quindi lavora in assenza di politiche). In particolare, per come mi era stato richiesto, non fa eseguire internet explorer, firefox e tutti gli altri browser se l'utente e' uno di quelli che NON DEVONO USARE LA RETE PER NAVIGARE. Inutile dire che funziona alla grande :D ed e' personalizzabile, nel senso che si possono settare gli utenti (o gruppi di utenti) da limitare e i programmi da non far utilizzare.
Se uno dei programmi proibiti viene eseguito dall'utente limitato, il programma viene terminato e nn gli e' permesso di usarlo, compare un popup di avviso e viene scritto un log con le info relative ad utente e programma :D


Interessato ?? Se ne puo' parlare :p
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi francy » 19/04/05 07:41

hydra ha scritto:Allora, se non è un dominio non c'è nessun server, tutti i pc sono allo stesso livello. Poi se la connessione è su un pc ed è condivisa, sulle propietà del protocollo TCP/IP dovrebbero avere il gateway. Quindi se gli indirizzi non sono assegnati da DHCP dovrebbe bastare togliere il gateway. ;)

Questa è una stupidaggine ;)
Se è configurato un ambiente Terminal Server, non occorre che sia configurato alcun dominio, utenti locali, ed accesso tramite Thin Client (sono come i terminali 3270 o 5250, per chi conosce ISeries o Mainframe, solamento con schermo lcd ed windows CE NET, o Linux, o XP installati)
francy
Utente Senior
 
Post: 464
Iscritto il: 03/12/02 11:11
Località: Udine


Torna a Sicurezza e Privacy


Topic correlati a "PC in rete evitare che i terminali si connettano ad internet":

Pc in rete
Autore: Pippoippo
Forum: Reti, ADSL e wireless
Risposte: 3
Rete ethernet
Autore: Tecnico1970
Forum: Reti, ADSL e wireless
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 102 ospiti