Hardware Upgrade Forum - View Single Post - XP - Servizi e componenti di Windows: consigli, tutorial, guide e tricks

Romagnolo1973 · 21-09-2009, 13:16

In questo post parlo di alcuni utilissimi programini free (ovvio) e anche portable o comunque non invasivi molto utili per la gestione dei servizi o delle porte attinenti ad essi.
Cliccando sul nome accedete alla pagina del download

Vi ricordo che sebbene alcuni di questi programmi consentano di chiudere Net/Bios in realtà al riavvio questo si riattiva, per bloccarlo definitivamente si veda il post in cui indico come fare.

Provateli uno alla volta e dopo modifica fate un riavvio del sistema, se qualcosa sul pc o su internet non funziona allora tornate sui vostri passi.

NVT Windows Securer

Questo programma disponibile sia in versione portable che con instaler è utilizzabile anche sotto vista (Seven non penso ancora, essendo l'ultima versione di NVT del 2008). Il produttore non sviluppa più purtroppo questo utilissimo software ragione per cui il solo download resiste su Softpedia.

Cliccando nella scheda Windows Security avete accesso ai servizi (e porte) che con questo tool potete gestire, cliccando col tasto destro sul nome avete modo di sapere cosa fa quel servizio e di abilitarlo o disabilitarlo. Una situazione abbastanza ottimale potrebbe essere questa in figura:

Disabilitando il secondo e terzo servizio su questo pc non mi funziona Windows Live Messenger, su altri pc invece nessun problema, misteri. Comunque vi consiglio di provare disabilitando tutto e poi di riavviare e vedere se è tutto ok sia in termini di pc che programmi che si interfacciano con internet.

NVT offre inoltre altre utilità come la gestione dei programmi consentiti su Windows Firewall (comunque non usate il FW di XP vero? Speriamo ..) un Host Manager con cui controlare o modificare il vistro file host, la possibilità di aprire un Process Explorer per vedere i processi attivi sul pc ed eventualmente stopparli, un Service Manager sia dei servizi che dei driver attivi a livello kernel, in modo da stopparli o avviarli come volete, anche se a me non funziona. Disabilitate il servizio di update automatico visto che il NVT non si è evoluto da anni.
Tutto qui ma comunque un utile tool per incrementare la sicurezza del vostro pc gestendo bene queste porte e servizi.

Windows Worms Doors Cleaner

Il progetto è stato abbandonato dall'autore, ho indicato uno dei pochi siti dove è ancora presente, potete ancora scaricarlo su softpedia anche se non so per quanto.
Il programma è davvero utile ma ricordate che non è compatibile con Vista o superiori.
WWDC è estremamente basilare, con un clic si abilitano e disabilitano questi servizi (e relative porte) che in passato e anche ora sono oggetto di vulnerabilità.
Io ho chiuso tutte le porte possibili (tenete presente quanto già detto sopra per NetBios), utile anche la tabellina che mostra le porte aperte al momento e che è visibile cliccando il tasto indicato con la freccia. Dopo aver scelto le impostazioni riavviate il pc e controllate se tutto è ok. Al riavvio WWDC se avete disabilitato tutto vi informa che il vostro sistema è sicuro.

Tenete presente che anche usando un Firewall e tenendo quelle porte chiuse tramote apposite regole, esse sono comunque in ascolto sul sistema, con WWDC evitate anche questa attività.

SeconfigXP

Questo programma free, portable e solo per XP come dice il nome, consente di chiudere molte porte di servizi oggetto di vulnerabilità. Presenta a destra alcune configurazioni già preparate per pc casalingo, per server, VPN ... Io comunque vi consiglio di settarlo come da figura senza usare le regole già pronte.

Con Restore tornate alla vostra situazione iniziale e con Status vedete lo stato di alcuni servizi e porte attive. Tutto molto semplice e immediato. Se avete XP è un ideale complemento di NVT.

Sysinternals TCPView

Programmino free, portable e adatto anche a Vista, sviluppato da Mark Russinovic & Co. di Sysinternals, una divisione Microsoft.
TPCView vi consente di vedere quai porte TCP e UDP sono attive e ache quelle in ascolto al momento; mostra anche informazioni sull'applicazione attiva che sta usando una determinata porta. Analogo al comando Netstat da DOS ma offre maggiori informazioni e funzionalità oltre ad avere un formato grafico.
Utilissimo per controllare se qualche processo estraneo sta cercando di uscire in internet. col tasto destro sul processo ne potrete vedere le proprietà ed usando "Who Is" potete anche sapere quale sia l'indirizzo remoto a cui si collega.

Gli endpoint che cambiano stato da un aggiornamento al successivo sono evidenziati in giallo, quelli che vengono eliminati vengono visualizzati in rosso, mentre i nuovi endpoint vengono visualizzati in verde.
È possibile chiudere le connessioni TCP / IP stabilite (quelle contrassegnate con la voce ESTABLISHED) selezionando File - Close Connection, o facendo clic destro su una connessione e scegliendo Close Connection dal menu contestuale.
Si può anche salvare il log di TCPView in un file di testo utilizzando la voce di menu Save in modo da ricontrollarlo con più calma.

Un ulteriore uso del programma è quello di sapere con chi stiamo parlando, almeno a livello di area geografica: monitorando le uscite TCP e UDP TcpView ci permette di trovare l’ indirizzo IP di un contatto MSN Messenger o Skype semplicemente stabilendo una connessione con l'interlocutore, per esempio l’ invio di un file o l’ avvio di una videoconferenza; in questo modo nella lista dei processi di TcpView comparirà una stringa del tipo:

msnmsgr.exe:4852 TCP pc-casa:65024 151.12.345.678:xxxxx SYN_SENT

dove pc-casa è il nome del nostro pc, mentre 151.12.345.678 è l’ IP del contatto MSN o Skype

Se andate in Options e selezionate la voce Resolve Addresses vedrete l’ indirizzo risolto per esempio nel formato host7-12-dynamic....retail.telecomitalia.it anzichè quello numerico, già avete una idea da dove questo contatto vi parla.

21-09-2009, 13:16	#45
Romagnolo1973 Senior Member Iscritto dal: Nov 2005 Città: Cervia (RA) Messaggi: 16863	Alcuni Utili Programmini per la gestione servizi/porte In questo post parlo di alcuni utilissimi programini free (ovvio) e anche portable o comunque non invasivi molto utili per la gestione dei servizi o delle porte attinenti ad essi. Cliccando sul nome accedete alla pagina del download Vi ricordo che sebbene alcuni di questi programmi consentano di chiudere Net/Bios in realtà al riavvio questo si riattiva, per bloccarlo definitivamente si veda il post in cui indico come fare. Provateli uno alla volta e dopo modifica fate un riavvio del sistema, se qualcosa sul pc o su internet non funziona allora tornate sui vostri passi. NVT Windows Securer Questo programma disponibile sia in versione portable che con instaler è utilizzabile anche sotto vista (Seven non penso ancora, essendo l'ultima versione di NVT del 2008). Il produttore non sviluppa più purtroppo questo utilissimo software ragione per cui il solo download resiste su Softpedia. Cliccando nella scheda Windows Security avete accesso ai servizi (e porte) che con questo tool potete gestire, cliccando col tasto destro sul nome avete modo di sapere cosa fa quel servizio e di abilitarlo o disabilitarlo. Una situazione abbastanza ottimale potrebbe essere questa in figura: Disabilitando il secondo e terzo servizio su questo pc non mi funziona Windows Live Messenger, su altri pc invece nessun problema, misteri. Comunque vi consiglio di provare disabilitando tutto e poi di riavviare e vedere se è tutto ok sia in termini di pc che programmi che si interfacciano con internet. NVT offre inoltre altre utilità come la gestione dei programmi consentiti su Windows Firewall (comunque non usate il FW di XP vero? Speriamo ..) un Host Manager con cui controlare o modificare il vistro file host, la possibilità di aprire un Process Explorer per vedere i processi attivi sul pc ed eventualmente stopparli, un Service Manager sia dei servizi che dei driver attivi a livello kernel, in modo da stopparli o avviarli come volete, anche se a me non funziona. Disabilitate il servizio di update automatico visto che il NVT non si è evoluto da anni. Tutto qui ma comunque un utile tool per incrementare la sicurezza del vostro pc gestendo bene queste porte e servizi. Windows Worms Doors Cleaner Il progetto è stato abbandonato dall'autore, ho indicato uno dei pochi siti dove è ancora presente, potete ancora scaricarlo su softpedia anche se non so per quanto. Il programma è davvero utile ma ricordate che non è compatibile con Vista o superiori. WWDC è estremamente basilare, con un clic si abilitano e disabilitano questi servizi (e relative porte) che in passato e anche ora sono oggetto di vulnerabilità. Io ho chiuso tutte le porte possibili (tenete presente quanto già detto sopra per NetBios), utile anche la tabellina che mostra le porte aperte al momento e che è visibile cliccando il tasto indicato con la freccia. Dopo aver scelto le impostazioni riavviate il pc e controllate se tutto è ok. Al riavvio WWDC se avete disabilitato tutto vi informa che il vostro sistema è sicuro. Tenete presente che anche usando un Firewall e tenendo quelle porte chiuse tramote apposite regole, esse sono comunque in ascolto sul sistema, con WWDC evitate anche questa attività. SeconfigXP Questo programma free, portable e solo per XP come dice il nome, consente di chiudere molte porte di servizi oggetto di vulnerabilità. Presenta a destra alcune configurazioni già preparate per pc casalingo, per server, VPN ... Io comunque vi consiglio di settarlo come da figura senza usare le regole già pronte. Con Restore tornate alla vostra situazione iniziale e con Status vedete lo stato di alcuni servizi e porte attive. Tutto molto semplice e immediato. Se avete XP è un ideale complemento di NVT. Sysinternals TCPView Programmino free, portable e adatto anche a Vista, sviluppato da Mark Russinovic & Co. di Sysinternals, una divisione Microsoft. TPCView vi consente di vedere quai porte TCP e UDP sono attive e ache quelle in ascolto al momento; mostra anche informazioni sull'applicazione attiva che sta usando una determinata porta. Analogo al comando Netstat da DOS ma offre maggiori informazioni e funzionalità oltre ad avere un formato grafico. Utilissimo per controllare se qualche processo estraneo sta cercando di uscire in internet. col tasto destro sul processo ne potrete vedere le proprietà ed usando "Who Is" potete anche sapere quale sia l'indirizzo remoto a cui si collega. Gli endpoint che cambiano stato da un aggiornamento al successivo sono evidenziati in giallo, quelli che vengono eliminati vengono visualizzati in rosso, mentre i nuovi endpoint vengono visualizzati in verde. È possibile chiudere le connessioni TCP / IP stabilite (quelle contrassegnate con la voce ESTABLISHED) selezionando File - Close Connection, o facendo clic destro su una connessione e scegliendo Close Connection dal menu contestuale. Si può anche salvare il log di TCPView in un file di testo utilizzando la voce di menu Save in modo da ricontrollarlo con più calma. Un ulteriore uso del programma è quello di sapere con chi stiamo parlando, almeno a livello di area geografica: monitorando le uscite TCP e UDP TcpView ci permette di trovare l’ indirizzo IP di un contatto MSN Messenger o Skype semplicemente stabilendo una connessione con l'interlocutore, per esempio l’ invio di un file o l’ avvio di una videoconferenza; in questo modo nella lista dei processi di TcpView comparirà una stringa del tipo: msnmsgr.exe:4852 TCP pc-casa:65024 151.12.345.678:xxxxx SYN_SENT dove pc-casa è il nome del nostro pc, mentre 151.12.345.678 è l’ IP del contatto MSN o Skype Se andate in Options e selezionate la voce Resolve Addresses vedrete l’ indirizzo risolto per esempio nel formato host7-12-dynamic....retail.telecomitalia.it anzichè quello numerico, già avete una idea da dove questo contatto vi parla. __________________ Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 04-01-2010 alle 21:15. Motivo: cambiato link a NVT