Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Networking > Networking in generale

Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione
Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione
Abbiamo provato il nuovo Galaxy S25 Edge, uno smartphone unico per il suo spessore di soli 5,8 mm e un peso super piuma. Parliamo di un device che ha pro e contro, ma sicuramente si differenzia dalla massa per la sua portabilità, ma non senza qualche compromesso. Ecco la nostra prova completa.
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
Pensato per il professionista sempre in movimento, HP Elitebook Ultra G1i 14 abbina una piattaforma Intel Core Ultra 7 ad una costruzione robusta, riuscendo a mantenere un peso contenuto e una facile trasportabilità. Ottime prestazioni per gli ambiti di produttività personale con un'autonomia lontano dalla presa di corrente che permette di lavorare per tutta la giornata
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Basato su piattaforma Qualcomm Snapdragon X Plus a 8 core, il nuovo Microsoft Surface Pro 12 è un notebook 2 in 1 molto compatto che punta sulla facilità di trasporto, sulla flessibilità d'uso nelle differenti configurazioni, sul funzionamento senza ventola e sull'ampia autonomia lontano dalla presa di corrente
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 15-04-2008, 10:21   #1
devAngnew
Senior Member
 
L'Avatar di devAngnew
 
Iscritto dal: Oct 2005
Messaggi: 3655
Info impedire l'uso di messenger.

Salve ragazzi, oggi stavo sperimentando la possivilità di impedire l'uso di msn su server win 2003 tramite impostazioni firewall di base.
allora ho chiuso le porte TCP /UDP 1863 ecc. Ora per per evitare il tunnelling su HTTP dovrei impedire l'accesso al/ai server msn.

domande:

1) Quali sono ?
2) come posso trovare i rispettivi indirizzi ip di tali server per impedirne l'accesso ? (qualche link utile grazie)


Grazie a tutti anticipatamente.
devAngnew è offline   Rispondi citando il messaggio o parte di esso
Old 15-04-2008, 11:41   #2
Squalo71
Senior Member
 
L'Avatar di Squalo71
 
Iscritto dal: Nov 2006
Città: Roma
Messaggi: 1501
Quote:
Originariamente inviato da devAngnew Guarda i messaggi
Salve ragazzi, oggi stavo sperimentando la possivilità di impedire l'uso di msn su server win 2003 tramite impostazioni firewall di base.
allora ho chiuso le porte TCP /UDP 1863 ecc. Ora per per evitare il tunnelling su HTTP dovrei impedire l'accesso al/ai server msn.

domande:

1) Quali sono ?
2) come posso trovare i rispettivi indirizzi ip di tali server per impedirne l'accesso ? (qualche link utile grazie)


Grazie a tutti anticipatamente.
Una soluzione potrebbe essere questa:
apri il MSN Messenger sul server win 2003;
apri il task manager e identifichi il processo del MSN Messenger, verificando a quale PID corrisponde;
lanci una finestra console e digiti:
netstat -a -o.
Il risultato sarà una lista di porte, host e processi.
A questo punto cerca le righe che hanno nell'ultima colonna a destra (in genere quasi tutti numeri di 3 o 4 cifre) il PID relativo a MSN Messenger, et voilà... hai la lista delle connessioni aperte dal Messenger e i relativi host .
Spero di esserti stato utile.
__________________
Case CM Stacker STC-01 - Ali Liberty 500W - MB P5B Dlx WIFI - CPU C2D E6600 @3000(333x9) - Dissi 7700Cu - RAM CS 2GB PC8000 - HD 2 WD Raptor 74GB (RAID0) + 4 Seagate 80GB 7200.9 (RAID5) Trattative:I Soliti Sospetti (privatox2): ottimo; Gwwmas (mercatinox4): ottimo.
Squalo71 è offline   Rispondi citando il messaggio o parte di esso
Old 15-04-2008, 11:58   #3
BTS
Senior Member
 
L'Avatar di BTS
 
Iscritto dal: Apr 2006
Città: Forlì
Messaggi: 14847
Quote:
Originariamente inviato da devAngnew Guarda i messaggi
Salve ragazzi, oggi stavo sperimentando la possivilità di impedire l'uso di msn su server win 2003 tramite impostazioni firewall di base.
allora ho chiuso le porte TCP /UDP 1863 ecc. Ora per per evitare il tunnelling su HTTP dovrei impedire l'accesso al/ai server msn.

domande:

1) Quali sono ?
2) come posso trovare i rispettivi indirizzi ip di tali server per impedirne l'accesso ? (qualche link utile grazie)


Grazie a tutti anticipatamente.
che diritti ci sono su questo server? gli utenti ci si collegano?
spiega spiega
__________________

Microsoft?
MAI-crosoft!
BTS è offline   Rispondi citando il messaggio o parte di esso
Old 15-04-2008, 17:33   #4
devAngnew
Senior Member
 
L'Avatar di devAngnew
 
Iscritto dal: Oct 2005
Messaggi: 3655
Allora, gli utenti si loggano su Active Directory (win 2003), inoltre tale server è anche un NAT server.
Comunque messenger non è installato su server e non intendo installarlo vedrò domani su un client il PID comunque la cosa da fare è quella di bloccare la possibilita che i client possano raggiungere i server messenger ma non saprei come trovare gli indirizzi IP di tali server e releative subnet mask da inserire nelle eccezzioni del firewall di base di win 2003.

Suggerimenti ?

Software o link a pagine web per trovare questi dati.


thanks.
devAngnew è offline   Rispondi citando il messaggio o parte di esso
Old 16-04-2008, 08:06   #5
BTS
Senior Member
 
L'Avatar di BTS
 
Iscritto dal: Apr 2006
Città: Forlì
Messaggi: 14847
se da questo server gli utenti possono accedere a windows, comunque sia potranno usare webmessenger che gira sulla porta 80.

ti potrei consigliare di limitare tutti gli utenti a non amministratori locali (sempre che così vi funzionino tutti i programmi locali) e cancellare su ogni pc messenger.

però così basta che uno arriva con la cartella copiata da casa di webmessenger e torna a funzionare.



non so se i firewall software analizzano il processo mittente in un nat: ad esempio ti appare la finestrella ip:192.168.1.4 processo:msnmgr.exe sta accedendo ad internet...


io farei una prova, se funziona sei ragionevolmente al sicuro. oppure devi prendere un vero e proprio firewall
__________________

Microsoft?
MAI-crosoft!
BTS è offline   Rispondi citando il messaggio o parte di esso
Old 16-04-2008, 08:38   #6
Squalo71
Senior Member
 
L'Avatar di Squalo71
 
Iscritto dal: Nov 2006
Città: Roma
Messaggi: 1501
Quote:
Originariamente inviato da devAngnew Guarda i messaggi
Allora, gli utenti si loggano su Active Directory (win 2003), inoltre tale server è anche un NAT server.
Comunque messenger non è installato su server e non intendo installarlo vedrò domani su un client il PID comunque la cosa da fare è quella di bloccare la possibilita che i client possano raggiungere i server messenger ma non saprei come trovare gli indirizzi IP di tali server e releative subnet mask da inserire nelle eccezzioni del firewall di base di win 2003.

Suggerimenti ?

Software o link a pagine web per trovare questi dati.


thanks.
Allora, avevo capito male il discorso.
Visto che hai un dominio AD 2003 puoi utilizzare le policy di AD per impedire l'avvio del Messenger.
Installa sul server, o su un pc che userai come stazione amministrativa, la Group Policy Management Console, che trovi sul sito microsoft. Al momento mi sembra ci sia la versione SP1.
Da lì puoi impedire l'avvio di messenger e puoi configurare tante altre cose.
La gestione non è semplicissima, ma trovi molta documentazione sia su microsoft sia su tantissimi altri siti. Comunque il concetto è che devi creare una policy in cui dici che il computer non può lanciare l'eseguibile di messenger (in genere in %PROGRAMFILES%\MSN Messenger\msnmsgr.exe), e poi la colleghi al gruppo di pc che non devono avere il permesso di avviarlo.
__________________
Case CM Stacker STC-01 - Ali Liberty 500W - MB P5B Dlx WIFI - CPU C2D E6600 @3000(333x9) - Dissi 7700Cu - RAM CS 2GB PC8000 - HD 2 WD Raptor 74GB (RAID0) + 4 Seagate 80GB 7200.9 (RAID5) Trattative:I Soliti Sospetti (privatox2): ottimo; Gwwmas (mercatinox4): ottimo.
Squalo71 è offline   Rispondi citando il messaggio o parte di esso
Old 16-04-2008, 10:59   #7
devAngnew
Senior Member
 
L'Avatar di devAngnew
 
Iscritto dal: Oct 2005
Messaggi: 3655
Per BTS tramite l'opzione mostra mapping sulla connessione wan del firewall di win 2003 ottengo per ogni PC della rete lan su quale PC remoto si collega e quale tipo di protocollo usa. Il problema è capire quale siano gli IP dei server msn per bloccarle l'accesso.

Per Squalo71 proverò la tua soluzione anche se non mi è chiaro una cosa e cioè è possibile impedire con questo tool che un software installato sui PC client sia eseguito ?



thanks.
devAngnew è offline   Rispondi citando il messaggio o parte di esso
Old 16-04-2008, 13:49   #8
BTS
Senior Member
 
L'Avatar di BTS
 
Iscritto dal: Apr 2006
Città: Forlì
Messaggi: 14847
Quote:
Originariamente inviato da devAngnew Guarda i messaggi
Per BTS tramite l'opzione mostra mapping sulla connessione wan del firewall di win 2003 ottengo per ogni PC della rete lan su quale PC remoto si collega e quale tipo di protocollo usa. Il problema è capire quale siano gli IP dei server msn per bloccarle l'accesso.
temo sia impossibile... sono migliaia!
__________________

Microsoft?
MAI-crosoft!
BTS è offline   Rispondi citando il messaggio o parte di esso
Old 16-04-2008, 15:55   #9
Squalo71
Senior Member
 
L'Avatar di Squalo71
 
Iscritto dal: Nov 2006
Città: Roma
Messaggi: 1501
Quote:
Originariamente inviato da devAngnew Guarda i messaggi
Per BTS tramite l'opzione mostra mapping sulla connessione wan del firewall di win 2003 ottengo per ogni PC della rete lan su quale PC remoto si collega e quale tipo di protocollo usa. Il problema è capire quale siano gli IP dei server msn per bloccarle l'accesso.

Per Squalo71 proverò la tua soluzione anche se non mi è chiaro una cosa e cioè è possibile impedire con questo tool che un software installato sui PC client sia eseguito ?



thanks.
Si, è possibile. Te lo dico perché l'ho provato.
Comunque con la Group Policy Management Console puoi fare tante altre cose, tipo impedire l'installazione di programmi anche se l'utente è amministratore locale, configurare il desktop dei client, configurare IE (ad esempio proxy e simili), definire la lunghezza, complessità e durata delle password di rete, e un sacco di altre cose.
Se hai un dominio AD grande è un MUST per la gestione dei client.
__________________
Case CM Stacker STC-01 - Ali Liberty 500W - MB P5B Dlx WIFI - CPU C2D E6600 @3000(333x9) - Dissi 7700Cu - RAM CS 2GB PC8000 - HD 2 WD Raptor 74GB (RAID0) + 4 Seagate 80GB 7200.9 (RAID5) Trattative:I Soliti Sospetti (privatox2): ottimo; Gwwmas (mercatinox4): ottimo.
Squalo71 è offline   Rispondi citando il messaggio o parte di esso
Old 16-04-2008, 17:21   #10
BTS
Senior Member
 
L'Avatar di BTS
 
Iscritto dal: Apr 2006
Città: Forlì
Messaggi: 14847
e webmessenger?
se ti colleghi al server e poi navighi?
__________________

Microsoft?
MAI-crosoft!
BTS è offline   Rispondi citando il messaggio o parte di esso
Old 17-04-2008, 07:54   #11
conzi
Member
 
L'Avatar di conzi
 
Iscritto dal: Mar 2001
Messaggi: 277
e se si collegano a meebo o siti similari?

ormai non si contano piu'...
conzi è offline   Rispondi citando il messaggio o parte di esso
Old 17-04-2008, 11:03   #12
devAngnew
Senior Member
 
L'Avatar di devAngnew
 
Iscritto dal: Oct 2005
Messaggi: 3655
Per Squalo71 come giustamente dicono BTS e Conzi probabilmente con la Group Policy Management Console non è possibile bloccare l'uso di msn attraverso il web o no ?
devAngnew è offline   Rispondi citando il messaggio o parte di esso
Old 17-04-2008, 11:31   #13
BTS
Senior Member
 
L'Avatar di BTS
 
Iscritto dal: Apr 2006
Città: Forlì
Messaggi: 14847
a prescindere... poi come lo blocchi webmessenger?
__________________

Microsoft?
MAI-crosoft!
BTS è offline   Rispondi citando il messaggio o parte di esso
Old 17-04-2008, 13:39   #14
Squalo71
Senior Member
 
L'Avatar di Squalo71
 
Iscritto dal: Nov 2006
Città: Roma
Messaggi: 1501
Quote:
Originariamente inviato da devAngnew Guarda i messaggi
Per Squalo71 come giustamente dicono BTS e Conzi probabilmente con la Group Policy Management Console non è possibile bloccare l'uso di msn attraverso il web o no ?
Quote:
Originariamente inviato da BTS Guarda i messaggi
a prescindere... poi come lo blocchi webmessenger?
Quello non puoi farlo tramite policies di AD.
Però puoi farlo con un firewall, bloccando gli accessi al sito relativo.
Tutto dipende dalle tue esigenze: se le dimensioni della rete e le tue esigenze giustificano l'adozione di un firewall, con quest'ultimo e le policies sei a posto.
__________________
Case CM Stacker STC-01 - Ali Liberty 500W - MB P5B Dlx WIFI - CPU C2D E6600 @3000(333x9) - Dissi 7700Cu - RAM CS 2GB PC8000 - HD 2 WD Raptor 74GB (RAID0) + 4 Seagate 80GB 7200.9 (RAID5) Trattative:I Soliti Sospetti (privatox2): ottimo; Gwwmas (mercatinox4): ottimo.
Squalo71 è offline   Rispondi citando il messaggio o parte di esso
Old 17-04-2008, 14:00   #15
BTS
Senior Member
 
L'Avatar di BTS
 
Iscritto dal: Apr 2006
Città: Forlì
Messaggi: 14847
Quote:
Originariamente inviato da Squalo71 Guarda i messaggi
Però puoi farlo con un firewall, bloccando gli accessi al sito relativo.
impossibile... ci saranno 3000 server
__________________

Microsoft?
MAI-crosoft!
BTS è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione Samsung Galaxy S25 Edge: il top di gamma ultraso...
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto HP Elitebook Ultra G1i 14 è il notebook c...
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso Microsoft Surface Pro 12 è il 2 in 1 pi&u...
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet! Recensione REDMAGIC Astra Gaming Tablet: che spe...
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2 Dopo un mese, e 50 foto, cosa abbiamo capito del...
La cometa interstellare 3I/ATLAS potrebb...
Un triste giorno per l'industria videolu...
Il tuo mouse ti spia? La suite di gestio...
Proton presenta Lumo: l'assistente AI co...
Samsung Galaxy S26 Edge: più auto...
Escobar Inc.: una frode che porta il mar...
Apple e la smart home in arrivo? Nuovo H...
Anche Alfa Romeo lancia il suo incentivo...
Un braccialetto che ascolta e registra o...
OPPO Find X8 Ultra: il RE dei cameraphon...
DeepL sempre più potente: arrivan...
Addio a Shunsaku Tamiya, il papà ...
Il volontariato non può essere gr...
Baxi presenta le nuove pompe di calore a...
Solo 104€ per questo robot Lefant da 500...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 03:59.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v