Salve ragazzi!
mi serve un vostro consiglio. da settimana scorsa ho preso in mano la gestione della piccola rete locale dove lavoro.
in questa rete ho principalmente 2 necessità:

1) un pc deve collegarsi ad internet solo per scaricare la posta ma non deve navigare in internet.

2) molti altri pc non devono navigare in internet ne ricevere posta, ma mi serve cmq il collegamento perchè un particolare programma che usiamo richiede il check via internet ad intervalli casuali.

quello che mi interesserebbe sapere è

nel primo caso ho provato a togliere il dns ma in questo modo mi si blocca pure la posta (anche se non mi spiego il perchè) quindi per ora ho bloccato internet explorer con il firewall, esiste un altro modo in cui potrei fare??


invece facendo un dicorso in generale se tengo un pc collegato alla rete solo per la posta o per il check del programma (quindi su questi pc non si naviga in internet) secondo voi ho bisogno davvero di un antivirus? o basta un firewall se blocco il browser (lasciando solo il gateway)? e per quanto riguarda il firewall dite che quello di winXP è un po' troppo farlocco?

grazie in anticipo per i vostir pareri!!

Ciao, se la posta non viene preventivamente scansionata da qualcosa come un antivirus server l'antivirus serve di sicuro, come firewall potresti usare Comodo o Online Armor che sono gratuiti anche per uso aziendale.

Il pc che fa sul web solo il check senza AV ci può stare, però ti conviene metterci un firewall con hips o usare accounts limitati ( consiglio valido per ogni pc ).

Maggiori info qua:
http://www.hwupgrade.it/forum/showthread.php?t=1476319

grazie mille! solo un'altra cosa: ma questi chek dei programmi utilizzano il browser? è necessario il dns?? non basta solo il gateway? questo perchè volevo eliminare la "tentazione" di navigare alle persone che utilizzano la macchina, non mi interessa non farli navigare solo perchè si perde tempo ma perchè ogni 2 per 3 navigando mi infettano i pc nonostante ci siano gli antivirus ecc

grazie mille! solo un'altra cosa: ma questi chek dei programmi utilizzano il browser? è necessario il dns?? non basta solo il gateway?


Per questo non so rispondere e lascio la parola a chi è più esperto di me.

ogni 2 per 3 navigando mi infettano i pc nonostante ci siano gli antivirus ecc

Con gli account limitati elimini il 90% dei problemi.

ciao

Con gli account limitati elimini il 90% dei problemi.

ciao

aspetta mi sa che non ho capito bene, dunque sulle macchine che devono fare il check del programma ci lavorano sempre le stesse persone quindi se limito l'account cosa cambierebbe? la connessione serve proprio perchè mentre loro lavorano il programma ogni tanto si collega al suo server, quindi non posso creare un account non abilitato all'uso di internet, altrimenti mi si blocca il prog... o sbaglio?

EDIT
ah forse ho capito!!! intendi dire che utilizzando un account limitato è piu difficile prendere virus perchè non si possono istallare?

in ogni caso un pc deve avere modo di convertire parole in numeri quindi deve avere la possibilità di richiedere la conversione al server dns, se non imposti tale collegamento non potrà essere instrada nessuna comunicazione.
quindi gateway e dns-server = indirizzo del router :)

l'account limitato è una protezione costante che garantisce di non installare nulla di non voluto perchè appunto i malware/applicazioni indesiderate/virus bisognano di account amministratore inquanto applicano modifiche all'intero sistema operativo sopratutto in aree critiche e inacessibili dal semplice "account utrente" :)

in ogni caso un pc deve avere modo di convertire parole in numeri quindi deve avere la possibilità di richiedere la conversione al server dns, se non imposti tale collegamento non potrà essere instrada nessuna comunicazione.
quindi gateway e dns-server = indirizzo del router :)

l'account limitato è una protezione costante che garantisce di non installare nulla di non voluto perchè appunto i malware/applicazioni indesiderate/virus bisognano di account amministratore inquanto applicano modifiche all'intero sistema operativo sopratutto in aree critiche e inacessibili dal semplice "account utrente" :)

in pratica è un po' come in linux la cosa dei super user! ottima notizia grazie!