Per ragioni di sicurezza sotto windows dovrei abilitare/disabilitare ad orari prefissati la scheda di rete di alcuni server per impedire accessi indesiderati. Ho trovato il comando devcon con la seguente sintassi

devcon /disable nome_periferica

ma mi chiedevo se fosse l'unico; a me ad esempio da problemi nel senso che la scheda o meglio, il traffico sembra bloccarsi ma poi non si riabilita più.
Per questo cercavo il comando equivalente a quello del pannello di controllo Connessioni di rete->disabilita

grazie

Quando dai il comando
devcon /enable

per riabilitare la scheda di rete, che errore viene mostrato?

Quando dai il comando
devcon /enable

per riabilitare la scheda di rete, che errore viene mostrato?

ciao,
nessun errore, si blocca il programma devcon e devo riavviare.

nessun errore, si blocca il programma devcon e devo riavviare.

Purtroppo devcon viene fornito da Microsoft "as is", senza alcun tipo di supporto e con il "consiglio" di non usarlo su ambienti di produzione.

Vista la impossibilità di usare devcon, bisogna percorrere strade alternative. Per esempio potresti usare netsh per disabilitare l'interfaccia di rete del server con la seguente riga di comando:

netsh interface set interface "Local Area Connection" DISABLED

Il comando precedente funziona con Windows Server 2003, non l'ho provato con il 2008, non funziona con 2000/XP.

Chiaramente, per riabilitare l'interfaccia si utilizza lo stesso comando cambiando l'ultimo parametro in ENABLED.

Se non dovesse funzionare, potresti utilizzare netsh per cambiare l'indirizzo IP dell'interfaccia di rete (in modo da renderla non più raggiungibile) per poi ripristinare il suo indirizzo quando il server deve essere disponibile. La sintassi del comando è la seguente:

netsh interface ip set address name="Local Area Connection" static indirizzo_IP subnet_mask default_gateway metrica

grazie,
bella idea quella di usare netsh, un comando che usavo già per midificare via match l'ip di alcuni PC, ma non ci avevo proprio pensato.

Comunque ho provato ugualmente devcon dopo averlo scaricato dal sito di microsoft e sembra funzionare


ciao

grazie,

Prego ;)

Comunque ho provato ugualmente devcon dopo averlo scaricato dal sito di microsoft e sembra funzionare


Ma non avevi detto che lo avevi provato e che mandava in palla il PC? Avevo capito male?

Prego ;)



Ma non avevi detto che lo avevi provato e che mandava in palla il PC? Avevo capito male?

ciao,
hai capito bene!
Dopo diversi tentativi ha iniziato a funzionare, resta un mistero.

Male che vada ora ho ben due metodi, se non va uno uso l'altro; grazie ancora.

Ciao

mmmm, spegnere direttaemnte il router?

ti procuri prese elettriche temporizzate (5 euro), e la colleghi al router adsl

sempre che possa fare al caso tuo, ovviamente

mmmm, spegnere direttaemnte il router?



L'utente che ha posto il problema non ha fatto alcun cenno alla articolazione della sua LAN, per cui potrebbe anche non averlo un router.

In ogni caso come soluzione è alquanto "grezza" (togliere la connettività all'intera LAN per isolare un solo host) e, per quanto economica, è comunque più dispendiosa di una a costo zero.

mmmm, spegnere direttaemnte il router?

ti procuri prese elettriche temporizzate (5 euro), e la colleghi al router adsl

sempre che possa fare al caso tuo, ovviamente

ciao,
avevo pensato anche a questo però volevo lasciare un minimo di libertà per chi usa le email.
Quello che sto bloccando io è il server di dominio primario che svolge anche il ruolo di server dns; se questo non è online a meno che uno non sia uno smanettone e conosca tutti gli indirizzi ip, ma non è il caso della mia azienda, non vai da nessuna parte.

L'utente che ha posto il problema non ha fatto alcun cenno alla articolazione della sua LAN, per cui potrebbe anche non averlo un router.

In ogni caso come soluzione è alquanto "grezza" (togliere la connettività all'intera LAN per isolare un solo host) e, per quanto economica, è comunque più dispendiosa di una a costo zero.


ho svariati switch della cisco ma che evito di toccare in quanto non li conosco

ciao

L'utente che ha posto il problema non ha fatto alcun cenno alla articolazione della sua LAN, per cui potrebbe anche non averlo un router.

In ogni caso come soluzione è alquanto "grezza" (togliere la connettività all'intera LAN per isolare un solo host) e, per quanto economica, è comunque più dispendiosa di una a costo zero.

router, o modem adsl... insomma, basta capirsi
dispendiosa ma piu sicura :)
avevo dato per scontato che voleva disabilitare la scheda di rete in orari in cui comunque la rete non è usata.... quindi, anche se la linea adsl è spenta, non cambia nulla, ma a quanto pare non è così

edit:

dai un occhio a questo link:
http://technet.microsoft.com/it-it/magazine/2006.11.heyscriptingguy.aspx
e
http://msdn.microsoft.com/en-us/library/aa394217%28VS.85%29.aspx

magari ti può essere utile come terza alternativa

ah grazie,
ma li devi mettere mano al compilatore se non erro.

Comunque con devcon sta funzionando bene.