Ciao a tutti, ho inserito questa richiesta di aiuto in più forms quindi metto un link
http://www.joes.it/otagilis/lan/
Ciao e grazie:D :D

Guarda la risposta che ho dato qui (http://forum.hwupgrade.it/showthread.php?s=&threadid=241227)

Ciao grazie per la disponibilità e velocità, ho impostato il servizio browser di computer da automatico a manuale, il tempo di latenza si è ridotto, ma è ancora elevato rispetto alle altre macchine, per le altre basta un click e sono dentro, mentre sulla 1 (la macchina con due nic) ci vogliono + di 30 sec.
Si può fare altro ?
Ciao e grazie ancora:) :) :)

Mi sono accorto che mi sono scomparse alcune icone nella try come per esempio l'icona nel norton oppure quella di c6, ma aprendo task manager mi accorgo che i programmi sono in esecuzione, questo eè dovuto al servizio disattivato oppure ho combinato qualche altro casotto ciao:( ;) :confused: :confused:

prova a disttivare il master browser sul pc con 2 NIC.
Cmq non credo che le icone scomparse siano dovute a questo cambiamento.

Per le icone tutto ok è bastato un un semplice riavvio.
Ho passasto il master browser da manuale a disabilitato sulla macchina con due nic, su tutte le altre non ho fatto niente.
Se non "connesso" aggancia immediatamente tutti gli altri pc ( e questa volta le icone ci sono tutte), ma no appena connetto la latenza sale a 30 sec. (ed anche questa volta le icone ci sono tutte è già uno è risolto).
Per ridurre ulteriormente la latenza si può fare altro ?

Approfitto della tua conoscenza approfondita di win per chiederti un paio di altre cosette se possibile.

E' possibile agg. un servizio all'avvio di win in automatico senza intervenire sul registro di configurazione ? (analogox proxy si può far avviare in automatico con win)

E' possibile "blindare" o almeno rinforzare questo pc da attacchi esterni (in maniera da poterlo lasciare acceso molto tempo) ?
Giocando sulle classi di ip delle due reti (internet - lan), o con un firewall del tipo tiny personal firewall, zone allarm ecc ecc
o disattivanto alcuni servizi pericolosi oppure.......................
:cool: :D :D

forse ho fatto troppe domande in sola volta ???????
grazie
joe

Originariamente inviato da siljoe
[B]E' possibile agg. un servizio all'avvio di win in automatico senza intervenire sul registro di configurazione ? (analogox proxy si può far avviare in automatico con win)

E' possibile "blindare" o almeno rinforzare questo pc da attacchi esterni (in maniera da poterlo lasciare acceso molto tempo) ?
Giocando sulle classi di ip delle due reti (internet - lan), o con un firewall del tipo tiny personal firewall, zone allarm ecc ecc
o disattivanto alcuni servizi pericolosi oppure.......................
:cool: :D :D

forse ho fatto troppe domande in sola volta ???????
grazie
joe
ma a che servizio ti riferisci?
se cerchi un proxy firewall ti consiglio winroute pro.

win route è a pagamento mentre analogox è free, il firewall usato mi sembra che sia sempre tinny personal firewall, che disaccoppiato da win route in versione privata è ancora free.
Quelo che volevo fare se possibile era avviare analogox in automatico all'avvio di win agg in esecuzione automatica, e possibile farlo senza tocare il registro di configurazione ????
Poi ho letto tanto e tutti con idee differenti su win in lan ed internet, la replicazione delle porte 136 ecc. Si può fare qualcosa per proteg il sistema da eventuali attacchi esterni, lavorando sulle classi di ip delle due reti intenet-lan ?
Ciao e grazie ancora

Tutti questi programmi di proxy o firewall partono automaticamente: di solito se li installi su win2000 o XP s'installano come servizio.
Poi spiegami cosa intendi per replicazione porta 136 e per levorare sulle classi di IP: la porta 136 non è praticamente usata, e come classe di IP sulla tua rete dovresti averne una privata tipo 192.168.x.x . Per gli attacchi dall'esterno il firewall dovrebbe fare da barriera, ovvio che deve essere configurato per bene (ma per fare ciò, non s'impara in 5 min), in modo da lasciar passare solo i servizi che a te servono.

Ti riporto parte del mess dove ho letto delle porte opss 137
----------------------------------------------------------------------------------
Uno dei problemi noti di Windows è il baco di sicurezza sulle porte 137, 139. Se avete una lan vi invito a leggere il post che segue e soprattutto a seguire i link dopo il post che spiegano dettagliatamente cosa verificare e come modificare i settaggi della propria rete per evitare possibili rischi.

Subject: Re: R: Come collegare 3 PC ad un modem ADSL ?
Date: Wed, 04 Apr 2001 11:10:59 GMT
From: [email protected] (Crononauta)
Newsgroups: it.tlc.telefonia.adsl


On Tue, 3 Apr 2001 23:24:58 +0200, "gp" <[email protected]> wrote:

<Fino a due pc puoi fare a meno dell'hub (li colleghi direttamente). Da tre
>in su ti serve l'hub. NON collegare il modem all'hub. Non perchè non
>funziona, ma perchè in termini di sicurezza si tratta di 'na brutta roba.

Se usi windows, è assolutamente uguale. Cioè la sicurezza non esiste.
Windows ha la "pessima" abitudine di pubblicare le porte 137, 138 e
139 per la condivisione di file e stampanti in rete LAN su tutte le
interfacce, comprese quindi quelle di rete esterna.

A quel punto, o metti un giocattolo inutile e dannoso come i vari
Zonealarm (che è come trovarsi nudi al gaypride e difendersi con un
tappo di sughero nel culo), oppure ti procuri un router hardware che
faccia da gateway serio.

In quel modo, la separazione delle interfacce di rete avviene sul
gateway, e la LAN risulta completamente disconnessa dalla rete
pubblica. Il gateway fa da forwarder e basta impostare l'ip di rete
del router come gateway predefinito nelle impostazioni di rete dei
Windows in LAN.

Avendo un "modem" in grado di fare solo da bridge, non ti basta avere
due schede di rete, perché tanto windows comunque pubblica il netbios
(e anche se non lo installi... in realtà te lo mette lo stesso, sennò
non funziona la condivisione di file e stampanti!!!!) su tutte le
interfacce di rete, per cui sei punto e a capo.

Se vuoi *un minimo* di sicurezza, scolpisciti in testa questo:

UN WINDOWS 98 IN LAN *NON DEVE* ESSERE _MAI_ COLLEGATO DIRETTAMENTE -
IN ALCUN MODO - ALLA RETE INTERNET PUBBLICA.

Deve *sempre* passare attraverso un gateway che disaccoppi le
interfacce di rete, si occupi del forwarding, e possa garantire
stabilità e sicurezza.

Il che implica che le scelte possibili (secondo il mio ordine di
preferenza per sicurezza e stabilità) sono:

a) router fisico che faccia da gateway;
b) linuxbox con due schede di rete che faccia *solo* da gateway tra la
LAN e Internet col modem in bridge.
c) Server con autenticazione NT sempre con due schede di rete.

Quella di collegare direttamente via modem un Windows 98/ME in LAN
alla rete pubblica, non va neanche presa in considerazione.
---

From: Macs ([email protected])
Subject: Re: NETBIOS
Newsgroups: it.comp.reti.locali
Date: 2001-05-15 14:26:21 PST

Ciao

-----------------------------------------------------------------------------------
é vero o sono tutte caz....., è possibile fare qualcosa ?
Ciao allaprox

In Windows 2000 basta abilitare solo il protocollo TCP/IP sulla interfaccia esterna e sei a posto! Poi col firewall chiudi le porte 135-7-8-9 in entrambe le direzioni.
Rirda di settare la tua LAN interna come rete fidata nel firewall, se no non saresti più in grado di vedere la tua rete interna

praticamente nella nic collegata al modem devo abiltare solo tcp/ip senza (client per .M.... e senza condivisi........), nel firewall ho abiltato solo gli indirizzi dei singoli pc 192.168.0.5/10/15 senza abilitare ne classi di ip ne intervalli di ip, ma solo i tre relativi ai pc.
Va bene così ?

per ridurre il tempo di latenza si puo far altro ?

Ciao e ancora grazie:cool: :D :)

Poi vedrai tu quali porte aprire verso l'esterno per i programmi che usi.
Per la latenza non ho più idee.

Ok per la latenza ok
Ti posso chiedere un paio di altre cosine ?
Come faccio a mettere un programma in avvio automatico senza entrare nel registro di configurazione non regdit?
Mi spiego meglio, la macchina con due nic fa da router ma per fare in modo che sia attiva oltre all'eccensione è necessario logarsi ed avviare manualmente il proxy ed il ppp3000 della tin per la connessione.
Si puo fare che il proxy ed il ppp3000 partano in automatico, con la semplice accensione del pc ?
So che si puo fare intervendo sul registro di configuarzione ma è pericolo, non c'è un modo grafico per inserire alcuni programmi in esecuzione automatico ?

Sai qualche link dove è possibile trovare delle guide su win 2000, non di base, ma per un utente intermedio, e se possibile in italiano,
Ciao e grazie
:) :D

Se vuoi che partano ogni volta che un utente accede al pc basta che metti un link ai programmi nella cartella esecuzione automatica del menù start > programmi, se invece vuoi che partano all'avvio del pc anche senza che un utente acceda, devi vedere se posso installarsi come servizio sul pc.

Ma che guide t'interessano? controlla sul sito MS technet intanto.;)

ok il tipo di guide che intendevo sono di questo tipo solo che queste sono orientate per un server, mentre a me interassano piu verso pc paritetici seza dpc:D :D :D

Per i servizi vorrei che questi si attivassaro in automatico all'accensione del pc e tu dirai perchè ?

Pensa ad un pc non molto potente che resti molto tempo acceso con le sue due stampanti condivise ed al quale tutti gli altri pc possano chiamare per collegarsi ad internet, praticamente un router ed un server di stampa sulla stesso pc.
la macchina è un p 133 64mb quindi come o.s. non win 2000 ma nt4.
Questa è la configurazione a cui vorrei arrivare tu che ne pensi si puo fare?

Tutti quelli che conosco mi hanno detto " si con linux lo puoi fare e non hai bisogno di licenze extra, ed io con linux sono proprio all'inizio, mentre loro si vantano di saperlo fare ma poi non hanno mai tempo per farlo:D :D :D
Chissa quale sarà la verità

ciao ed alla prox

io ti consiglierei di usare cmq win2000! tanto per fare da server di stampa e condivisione internet 64MB sono più che sufficienti.;)
Cmq hai provato ad installarli su un pc win2000? ti danno la possibilità d'installarsi come servizi? se no prova a cercare qualche altro prodotto.

La ram scende a 32 quella recuperate è mista per il numero di piedini ma mb ne fa funzionare solo un tipo alla volta.
Per il proxy non lo mette come servizio quindi devo cercare qualche altra cosina se possibile free, tu ne conosci qualche altro escludendo( win route win proxy win gate ecc)
per la documentazione ? qualcosina dove si possano capire cosa sono tutti quei servizi i criteri di protezione e gestione gruppi e utenti e per tutti quei comandi che stanno in strumenti di amministrazione che sconosco quasi completamente
ciao all prox

Puoi provare analogX

Per la guida, prova a cercare nella sezione windows.

ho gia provato analogox è free ma non si mette in automatico nei servizi, mi hanno parlato di n.a.t tu sai cosa è come funzione e se può essere utilile (chi mi detto del prog ha le idee più confuse delle mie):confused: :confused: :confused:

Ma perchè non usi la condivisione di windows2000?

scusa il ritardo ma sono stato fuori.
Sorpresa meraviglia mi è bastato reinstallare il protocollo tcp sul pc con due nic ed il tempo di latenza è diminuito è paragonabile a quello degli altri pc :D :D
Un utente del forum mi ha detto di inserire i dns su ogni pc, è coplicato a scriversi appena finito ti invio il link dello schemino
Ciao a prestissimo