Mi è stato chiesto di togliere internet ad alcune postazioni della rete. Il problema è che però queste postazioni devono poter scaricare la posta.
Ho provato a togliere da connesioni di rete di ogni pc l'indirizzo del gateway.
In questo modo non possono più navigare però possono vedere la rete. Il problema però e che: quando tento di inviare la posta, funziona, perchè in SMTP ho messo c'è l'indirizzo del server SMTP che è collegato alla rete, mentre in entrata ho problemi, perchè giustamente non ho la connessione per poter scaricare la posta dal server. Come posso fare? Grazie
Aiuto

potresti attivare il firewall dove blocchi tutte le porte tranne la 25 e la 110

Che rete hai?
Hai una rete su active Directory?

Potresti forzare con una regola da policy a utilizzare un Proxy Server inesistene ;)

Altrimenti regola sul firewall per non far passare dagli IP incriminati le connessioni verso l'esterno sulla porta 80

potresti attivare il firewall dove blocchi tutte le porte tranne la 25 e la 110
Ma non devo bloccare tutti. Gli altri utenti devono poter sia navigare che scaricare la posta.

']Che rete hai?
Hai una rete su active Directory?

Potresti forzare con una regola da policy a utilizzare un Proxy Server inesistene ;)

Altrimenti regola sul firewall per non far passare dagli IP incriminati le connessioni verso l'esterno sulla porta 80

E' una rete peer to peer, Come impostare la regola per non far passare gli IP incriminati? il router è un NETGEAR DG834. Grazie mille

Niente di più facile...
Entri nella sezione Firewall.
Aggiungi un regola in uscita (per ogni PC che non vuoi far navigare) specificando come porta(servizio) la 80.

Ma non devo bloccare tutti. Gli altri utenti devono poter sia navigare che scaricare la posta.

non conosco il net gear, ma se hai un firewall fatto bene sul router puoi impostare le regole per ogni ip, puoi bloccare la 80 (web) o puoi bloccare tutto tranne la 25 e la 110.

']Niente di più facile...
Entri nella sezione Firewall.
Aggiungi un regola in uscita (per ogni PC che non vuoi far navigare) specificando come porta(servizio) la 80.
Ho seguito il tuo consiglio e va tutto bene ti ringrazio profondamente, l'unico inconveniente è quello di trovare un modo per far aggiornare l'antivirus.
AVG cerca gli aggiornamenti sulla porta 80 collegandosi ad internet. Come posso fare per settarlo in modo che cerchi gli aggiornamenti da un altra parte. Grazie mille

Ho seguito il tuo consiglio e va tutto bene ti ringrazio profondamente, l'unico inconveniente è quello di trovare un modo per far aggiornare l'antivirus.
AVG cerca gli aggiornamenti sulla porta 80 collegandosi ad internet. Come posso fare per settarlo in modo che cerchi gli aggiornamenti da un altra parte. Grazie mille

quello non si può però puoi sempre scaricare l'aggiornamento manualmente da un altro pc.

putroppo AVG come la maggior parte degli AV per controllare gli aggiornamenti passano via HTTP (porta 80).

']quello non si può però puoi sempre scaricare l'aggiornamento manualmente da un altro pc.

putroppo AVG come la maggior parte degli AV per controllare gli aggiornamenti passano via HTTP (porta 80).
E se gli aprissi una porta dedicata? Sai com'è ogni giorno installare aggiornamenti per 30 antivirus non è bello.

E se gli aprissi una porta dedicata? Sai com'è ogni giorno installare aggiornamenti per 30 antivirus non è bello.

il fatto è che non puoi cambiargli al porta e se apri l'80 siamo punto a capo :D
l'alternativa che mi viene in mente è fare uno script che prenda il file di aggiornamento e lo copia nella cartella locale di ciascun pc... Al primo riavvio AVG dovrebbe accorgersi della cosa e caricarlo.

']il fatto è che non puoi cambiargli al porta e se apri l'80 siamo punto a capo :D
l'alternativa che mi viene in mente è fare uno script che prenda il file di aggiornamento e lo copia nella cartella locale di ciascun pc... Al primo riavvio AVG dovrebbe accorgersi della cosa e caricarlo.

Come? Scusa l'insistenza. Cque in AVG ho visto che si può settare il proxy server al quale deve collegarsi per scaricarsi gli aggiornamenti. Può essermi utile?

Come? Scusa l'insistenza.

Scarichi a mano il file di aggiornamento di AVG.
Fai uno script che faccia la copia di questo file in tutte le cartelle di AVG sui PC interessati e lo lancio ogni giorno dalla tua postazione alla sera.

']Scarichi a mano il file di aggiornamento di AVG.
Fai uno script che faccia la copia di questo file in tutte le cartelle di AVG sui PC interessati e lo lancio ogni giorno dalla tua postazione alla sera.

La cosa è più semplice... nei settaggi di avg puoi scegliere se l'aggiornamento va fatto da Internet o da una cartella. Ti basterà selezionare "da Cartella" ed indicare una cartella di rete (magari mappando l'unità sui vari PC) in cui ogni giorno avrai premura di scaricare le firme ;)

La cosa è più semplice... nei settaggi di avg puoi scegliere se l'aggiornamento va fatto da Internet o da una cartella. Ti basterà selezionare "da Cartella" ed indicare una cartella di rete (magari mappando l'unità sui vari PC) in cui ogni giorno avrai premura di scaricare le firme ;)

fantastico... era da tempo che non usavo AVG e non ricordavo questa opzione ;)

La cosa è più semplice... nei settaggi di avg puoi scegliere se l'aggiornamento va fatto da Internet o da una cartella. Ti basterà selezionare "da Cartella" ed indicare una cartella di rete (magari mappando l'unità sui vari PC) in cui ogni giorno avrai premura di scaricare le firme ;)

Ottima idea, ma devo farlo a mano pc per pc. Giusto? Perchè non lo prende in automatico dalla cartella. Grazie

Ottima idea, ma devo farlo a mano pc per pc. Giusto? Perchè non lo prende in automatico dalla cartella. Grazie

No. tu lo imposti solo una volta sui vari PC che "non navigano". Quando questi PC vengono accesi, l'AVG va a cercare nuove firme nella cartella che gli hai indicato

Edit... brutta notizia: fino alla versione 7.1 era possibile scegliere nelle opzioni di fare l'aggiornamento da una cartella piuttosto che da Internet. Nella nuova versione (7.5) non riesco più a trovare l'opzione... :boh:

No. tu lo imposti solo una volta sui vari PC che "non navigano". Quando questi PC vengono accesi, l'AVG va a cercare nuove firme nella cartella che gli hai indicato

Scusami. Ma dove setto questa cosa, in update manager di AVG non mi da la possibilità di scegliere dove prelevare l'aggiornamento. Lo cerca direttamente connettendosi ad internet.

Brutta notizia: fino alla versione 7.1 era possibile scegliere nelle opzioni di fare l'aggiornamento da una cartella piuttosto che da Internet. Nella nuova versione (7.5) non riesco più a trovare l'opzione... :boh:

EDIT: TROVATO!!!

Apri AVG Control Center
fai doppio click su "Update Manager"
leva il segno di spunta da "Do not ask for the update source"

La prossima volta che andrai a fare l'update delle firme, potrai dirgli di andarlo a fare da una cartella :winner:

EDIT: TROVATO!!!

Apri AVG Control Center
fai doppio click su "Update Manager"
leva il segno di spunta da "Do not ask for the update source"

La prossima volta che andrai a fare l'update delle firme, potrai dirgli di andarlo a fare da una cartella :winner:

Sei un GRANDE! Quindi ricapitolando:
Fatto ciò, la mattina quando accendo i pc, questi automaticamente prelevano il file dalla cartella selezionata, o io devo cliccare su check for update per fargli prelevare i file dalla cartella dove ho messo gli aggiornamenti?
Sintesi: Vorrei che la mattina, quando si accendono i pc, l'AVG automaticamente va a cercare gli aggiornamenti nella cartella selezionata. Grazie mille!!

Ho seguito il tuo consiglio e va tutto bene ti ringrazio profondamente, l'unico inconveniente è quello di trovare un modo per far aggiornare l'antivirus.
AVG cerca gli aggiornamenti sulla porta 80 collegandosi ad internet. Come posso fare per settarlo in modo che cerchi gli aggiornamenti da un altra parte. Grazie mille

fati attenzione che bloccargli solo la porta 80 vuol dire bloccare solo la navigazione web, possono ancora chattare, usare p2p insomma tutti i prg che non usano la porta 80

fati attenzione che bloccargli solo la porta 80 vuol dire bloccare solo la navigazione web, possono ancora chattare, usare p2p insomma tutti i prg che non usano la porta 80

Per bloccare anche questi? Grazie mille

Sei un GRANDE! Quindi ricapitolando:
Fatto ciò, la mattina quando accendo i pc, questi automaticamente prelevano il file dalla cartella selezionata, o io devo cliccare su check for update per fargli prelevare i file dalla cartella dove ho messo gli aggiornamenti?
Sintesi: Vorrei che la mattina, quando si accendono i pc, l'AVG automaticamente va a cercare gli aggiornamenti nella cartella selezionata. Grazie mille!!

Lo fanno automaticamente! Tu inoltre puoi anche decidere a che ora devono andarlo a cercare:

- AVG Control Center
- Un click su "Scheduler"
- Click su "Scheduled Task"
- Click su "Update plan in Basic mode"
- Click su "Edit scheduled"
- Scegli l'orario che più ti aggrada...

Se ad esempio il pc con la cartella delle firme viene acceso alle 9.00, tu schedula i PC dalle 10.00 alle 11.59...

Per bloccare anche questi? Grazie mille

devi fare come ti ho detto all'inizio del post, cioè bloccare tutte le porte e consentire solo quelle che ti servono, in questo caso 25 (smtp) e 110 (pop3)

Lo fanno automaticamente! Tu inoltre puoi anche decidere a che ora devono andarlo a cercare:

- AVG Control Center
- Un click su "Scheduler"
- Click su "Scheduled Task"
- Click su "Update plan in Basic mode"
- Click su "Edit scheduled"
- Scegli l'orario che più ti aggrada...

Se ad esempio il pc con la cartella delle firme viene acceso alle 9.00, tu schedula i PC dalle 10.00 alle 11.59...


Ho fatto come dici ma non succede niente. Quando imposto i parametri come mi hai detto mi esce un messaggio a scomparsa giallo sull'icona che dice:"AVG Control Center

Internal Virus Database: Internal Virus Database is out of date.
Update Manager: New update ready (Level: Priority update).
Next Update check scheduled on 17/11/2006 79:19 from update.grisoft.cz, backup.grisoft.com." Significa che cercherà su internet giusto? Come devo fare? grazie