vi espongo il mio problema della mia rete:

1 pc winXP
1 pc win98se
1 modem/router per adsl

detto cio', sul pc con XP vorrei consentire ad altri utenti la connessione remota al pc, per poi collegarmici dal pc con win98se

questa connessione, puo' avvenire solo tramite lan (quindi sarei sicuro poiche i pc sono solo 2 entrambi miei) oppure anche da un malintenzionato dall'esterno tramite internet ?

??

Originariamente inviato da karloss
vi espongo il mio problema della mia rete:

1 pc winXP
1 pc win98se
1 modem/router per adsl

detto cio', sul pc con XP vorrei consentire ad altri utenti la connessione remota al pc, per poi collegarmici dal pc con win98se

questa connessione, puo' avvenire solo tramite lan (quindi sarei sicuro poiche i pc sono solo 2 entrambi miei) oppure anche da un malintenzionato dall'esterno tramite internet ?

??
anke dall'esterno tramite internet... se quella persona conosce il:
numero IP della makkina, nome utente e password...
anke io avevo la tua stessa paura ma ho ovviato installando un firewall settato per consentire desktop remoto solo all'interno della LAN...

Originariamente inviato da Files30
anke dall'esterno tramite internet... se quella persona conosce il:
numero IP della makkina, nome utente e password...
anke io avevo la tua stessa paura ma ho ovviato installando un firewall settato per consentire desktop remoto solo all'interno della LAN...

firewall software ? io uso Zone Alarm, cosa devo impostare ? nel mio caso il modem/router adsl funge da firewall nat. In pratica l'indirizzo ip del pc non è l'indirizzo ip assegnato dal provider al momento della connessione ad internet.

Originariamente inviato da karloss
firewall software ? io uso Zone Alarm, cosa devo impostare ? nel mio caso il modem/router adsl funge da firewall nat. In pratica l'indirizzo ip del pc non è l'indirizzo ip assegnato dal provider al momento della connessione ad internet.
boh!pensavo avessi un modem normale... prova a spostare il messaggio in reti e modem... sicuramente qlcn sarà più esperto di me... mi dispiace :(
ke figura:ops:

scusate l'intromissione :D cosa e ' una nat?

X rafpro: http://www.guidapc.com/glossario/index.asp?lettera=n&glossario=NAT

Spostato in "Modem e reti"

Ciao :)

Originariamente inviato da Marinelli
X rafpro: http://www.guidapc.com/glossario/index.asp?lettera=n&glossario=NAT

Spostato in "Modem e reti"

Ciao :)
grazie :D

quindi x essere sicuri che uno dall'esterno nn possa accedere alla lan interna come bisogna impostare il nat?

Originariamente inviato da Nico87
quindi x essere sicuri che uno dall'esterno nn possa accedere alla lan interna come bisogna impostare il nat?

se il nat è in funzione vuol dire che il modem si collega ad internet ed il provider gli assegna un ip (tipo 232.100.50.1) ma sulla lan il pc per esempio è 192.168.0.1 quindi il router/modem reindirizza da 232.100.50.1 al pc (192.168.0.1).

senza nat invece l'ip 232.100.50.1 diventa direttamente del pc tramite l'accesso remoto. (adesso che ci penso, ci deve essere una piccola sfumatura di differenza da come ho detto io ;) )

io ho 4 pc in rete ...tutto su 2 ups (uno molto grande e un altro "normale") :D
il tutto e' su un hub /switch 3com e da li sulla porta uplink c'e' il modem eth alcatel speed touch home
ho messo tutta la rete sul range del modem (10.0.0.x)(il modem ha 10.0.0.138) e tutto funge bene
il primo pc e' connesso e condivide la connessione agli altri
potrei fare qualcosa per rendere piu sicuro il tutto?

Originariamente inviato da rafpro
io ho 4 pc in rete ...tutto su 2 ups (uno molto grande e un altro "normale") :D
il tutto e' su un hub /switch 3com e da li sulla porta uplink c'e' il modem eth alcatel speed touch home
ho messo tutta la rete sul range del modem (10.0.0.x)(il modem ha 10.0.0.138) e tutto funge bene
il primo pc e' connesso e condivide la connessione agli altri
potrei fare qualcosa per rendere piu sicuro il tutto?

Una cosa sono gli indirizzi ip che assegnamo alla nostra lan, quindi nel tuo caso tutti 10.0.0.x altra cosa è l'ip esterno con il quale il modem si affaccia ad internet. Quindi anche senza nat, gli ip dei pc non sono direttamente su internet.... tuttavia.... non sono ferratissimo in merito, ma nelle impostazione del mio modem dopo aver attivato il nat posso abilitare delle porte particolari ai singili pc... quindi per induzioni senza nat queste porte sono sempre aperte...

Dovremmo (io compreso) leggerci qualche docs sul tcp ip ecc. Help, qualche links utile ? :confused:

Originariamente inviato da karloss
Una cosa sono gli indirizzi ip che assegnamo alla nostra lan, quindi nel tuo caso tutti 10.0.0.x altra cosa è l'ip esterno con il quale il modem si affaccia ad internet. Quindi anche senza nat, gli ip dei pc non sono direttamente su internet.... tuttavia.... non sono ferratissimo in merito, ma nelle impostazione del mio modem dopo aver attivato il nat posso abilitare delle porte particolari ai singili pc... quindi per induzioni senza nat queste porte sono sempre aperte...

Dovremmo (io compreso) leggerci qualche docs sul tcp ip ecc. Help, qualche links utile ? :confused:

infatti qualcuno consiglia link ? :D

Originariamente inviato da rafpro
infatti qualcuno consiglia link ? :D

meglio se tipo Bignami :D perche' io ho trovato questo (http://www.vene.ws/guida/tcp.asp) ma non ho voglia di leggermi tutto :eek:

nessuno sa con certezza se il 'controllo desktop remoto' di winXP è utilizzabile solo in lan ?

per un potenziale pirata sarebbe sufficente lanciare sul suo pc il programma Connessione Desktop Remoto e poi al posto del nome del computer inserire l'indirizzo IP del mio pc ? :confused:

a prescindere dal fatto che il desktop remoto a mio avviso è una gran ciofeca .. ovvero se io sto usando win XP e tu ti connetti al mio pc in desktop remoto, XP fa la furbata di sconnettere la mia sessione per inizializzare ed attivare la tua.

Detto questo ti consiglio di mettere come os o win 2k server o win 2k 2003 server

Per quanto riguarda la sicurezza, consiglio caldamente di eliminare la dir tsweb che crea win per la connessione via browser, di cambiare la porta del servizio desktop remoto (trovai il metodo ma non mi ricordo il link) e a quel punto connettersi tramite l'apposito accessorio/comunicazioni/connessione desktop remoto mettendo come indirizzo

nomepc(oppure IP) : porta (senza spazi .. mi faceva la smile altrimenti!!!)

inutile dire di disabilitare cmq l'account guest :)

Originariamente inviato da Fichico
Per quanto riguarda la sicurezza, consiglio caldamente di eliminare la dir tsweb che crea win per la connessione via browser, di cambiare la porta del servizio desktop remoto (trovai il metodo ma non mi ricordo il link) e a quel punto connettersi tramite l'apposito accessorio/comunicazioni/connessione desktop remoto mettendo come indirizzo

nomepc(oppure IP) : porta (senza spazi .. mi faceva la smile altrimenti!!!)



che porta usa in default ? Poiche' la mia lan è collegata ad internet tramite un router con funzioni di NAPT forse la porta in questione non è raggiungibile da internet: è vero ?

Nelle impostazioni del router ho una sezione dove scegliere le porte da abilitare a quel pc piuttosto che ad un altro ! Quindi presumo che senza abilitarle saranno chiuse :D

a suo tempo per utilizzare un programmino di P2P dovetti aprire alcune porte...

di default la porta RDP è la 3389

sulla Knowledge Base di Microsoft c'è l'articolo su come cambiarla, però se sei nattato basta che la apri verso il PC che vuoi gestire impostando come indirizzi in ingresso accettati solo quelli da cui pensi di lanciare il desktop remoto.

Originariamente inviato da Sdruso
di default la porta RDP è la 3389

sulla Knowledge Base di Microsoft c'è l'articolo su come cambiarla, però se sei nattato basta che la apri verso il PC che vuoi gestire impostando come indirizzi in ingresso accettati solo quelli da cui pensi di lanciare il desktop remoto.

il Nat è per l'esterno, io controllo in remoto solo tramite lan, per cui se non apro la porta nel nat, dall'esterno non è possibile accedervi, giusto ?

esatto