|
|
|
|
Strumenti |
26-10-2007, 13:40 | #21 |
Junior Member
Iscritto dal: Dec 2002
Messaggi: 25
|
Ho avuto modo di provare lo script automatico di Sisupoika, su un’installazione pulita di WInXP SP2 pro, aggiornato con tute le patch MS uscite fino ad oggi:
Sul sistema, dopo al primo avvio, avevo creato due utenti: - "Principale" che volevo usare come admin principale, protetto da password. - "Secondario" destinato ad essere utilizzato come utente limitato, anche lui protetto da password NB: Ovviamente di default, entrambi gli utenti avevano diritti amministrativi. Dopo aver avviato QuickSetup.bat (loggato come "principale"), ho seguito le istruzioni indicando "Principale" l'utente che sarà l'amministratore e "Secondario" quello limitato. Inoltre ho disattivato l'utente "Administrator". Finita la procedura, senza alcun messaggio d’errore, ho riavviato. Eseguito il riavvio, è venuta fuori una sorpresa, l'utente "Secondario" era scomparso dalla schermata di Log-in. Per entrare come "Secondario" dovevo usare CRTL+ALT+CANC ed inserire manualmente nome utente e password. Da "Gestione avanzata utenti" ho scoperto, in pratica, che l'utente "Principale" non faceva più parte del gruppo Users, ma risultava semplicemente "Guest". Per far tornare tutto nella normalità, ho inserito manualmente l'utente "Secondario" nel gruppo Users. Fatto questo, è ritornato come account limitato e visibile nella schermata di log-in. Ho sbagliato qualcosa? |
31-10-2007, 17:09 | #22 |
Junior Member
Iscritto dal: Oct 2007
Messaggi: 3
|
Ciao Sisupoika, sono un utente nuovo in questo forum, mi sono iscritto perché mi piace smanettare al computer anche se non sono tanto bravo ….
Navigando in internet sono capitato su una tua discussione circa la “Sicurezza fai da te!” che mi ha subito incuriosito e successivamente affascinato. Ho, per questo, eseguito passo passo ogni tua istruzione (senza far uso della pappa pronta) e ha subito tutto funzionato alla perfezione!!! “Per questo voglio ringraziarti e farti i miei complimenti”. Ad essere sinceri ho avuto un po’ di problemi con Admin-Shell che poi ho quasi subito risolto grazie alle discussioni (viste dal di fuori) del forum stesso. Avrei, se mi consenti, alcuni quesiti da rivolgerti: 1) Per la rete LAN quali porte bisogna aprire? 2) Anche per la connessione Wireless bisogna aprire delle porte? 3) Inoltre le impostazioni del nuovo firewall proteggono anche durante il collegamento wi-fi? 4) Per il Phishing e il keylogger si è protetti o ci sono degli altri accorgimenti da dover adottare? Non so se mai avrai tempo per rispondermi comunque ti ringrazio anticipatamente. E’ bello quello che stai facendo!!! (You are the best!!!) |
01-11-2007, 14:06 | #23 |
Senior Member
Iscritto dal: Feb 2005
Messaggi: 1827
|
EDIT, ho sbagliato a postare
Complimenti cmq per le guide dei firewall e antivirus fai-da-te!
__________________
Ho acquistato da River Phoneix, mindless, il cinico, deggial, shin82, scupetta, Cobain e tanti altri ho venduto a 2fst4rc, piripikkio, Crazy Rider89, Sagomaccio, innomatte, Irvo e tanti altri Ultima modifica di Assenzio70 : 01-11-2007 alle 15:30. |
01-11-2007, 16:40 | #24 |
Registered User
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
|
Raga, pazientate ancora qualche giorno e rimetteremo in up questo thread.
Ho quasi finito il progetto che mi sta portando via quasi tutto il tempo |
03-11-2007, 07:25 | #25 |
Junior Member
Iscritto dal: Aug 2007
Messaggi: 12
|
Salve Sisupoika, ho seguito la guida sul firewall e adesso sto seguendo quella sull' account limitato. Sono arrivato alla mparte in cui dici di disabilitare l' Account Administrator. Ma non riesco a capire come... basta cancellare la chiave di registro creata precedentemente??? Ma quella non cancella l' account Administrator... o sì??? Non potresti spiegarlo un po' meglio?? Grazie!!!
Ultima modifica di Link93 : 03-11-2007 alle 07:30. |
03-11-2007, 18:06 | #26 | |
Junior Member
Iscritto dal: Dec 2002
Messaggi: 25
|
Quote:
Pannello di controllo > Strumenti di amministrazione > Gestione computer - sulla sinistra seleziona: Utenti e gruppi locali > Users - tasto destro su "Administrator", metti la spunta sulla voce "Account disabilitato". Ciao
__________________
- "Adesso dovrai fare i conti con noi tre: Smith, Wesson e me." |
|
06-11-2007, 21:04 | #27 |
Member
Iscritto dal: May 2006
Messaggi: 84
|
ExtRunAs v1.02
Per gli interessati, changelog e links...
Changelog ExtRunAs v1.01 (build 13/09/2007) --------------------------------- [-] Bug nella configurazione unattended iniziale: non viene eseguita causa setup keyfile non trovato. [-] Bug nel parameto /m: in mancanza del setup keyfile nella directory di sistema visualizza errore di file non trovato e costruisce il keyfile nella cartella di esecuzione. [-] Bug nell'aggiornamento chiave utente in autologon: se in unattended non viene usato l'asterisco (*) per mantenere la chiave attuale o in grafica si modifica la chiave proposta, non aggiorna la chiave di autologon nel registro di sistema con conseguente errore al successivo login. ExtRunAs v1.02 (build 07/11/2007) --------------------------------- [+] Aggiunta intercettazione del file bersaglio nei file collegamento (.lnk) normalmente presenti sul desktop. E’ ora possibile eseguire in modalità amministrativa i bersagli di questi file senza dover risalire manualmente al relativo eseguibile. Nota: e’ possibile che alcuni link non vengano intercettati causa loro stessa natura (a mero titolo di esempio: C:\WINDOWS\Installer\{D0D6AF0F-A943-4295-9A49-B25A2B807C63}\_8372767865.exe non verrà eseguito). [+] Aggiunta finestra di avvertimento per la preventiva inabilitazione dei sistemi HIPS (Host Intrusion Prevention System) o con analoghe funzioni. [+] Aggiornamento documentazione e piccoli aggiustamenti generali software. [+] Testato sistema sotto Win2000 con esito positivo. http://www.megaupload.com/?d=J5T7TAJ0 http://rapidshare.com/files/67915243..._1.02.zip.html |
07-11-2007, 09:12 | #28 |
Senior Member
Iscritto dal: Apr 2007
Città: dappertutto
Messaggi: 680
|
Ciao Sisupoika, ho seguito con molto interesse la discussione fin dall'inizio, sul post originario.
Volevo proporre un passo avanti, che renderebbe il firewall manuale maggiormente gestibile. Per evitare di dover inserire le porte manualmente si potrebbe implementare un piccolo programma di monitoraggio/apertura porte che ci dica quali sono le porte richieste dai programmi in esecuzione, e che ci consenta di modificare il firewall (.msc) in maniera semplice, ovvero senza dover immettere tutti i parametri ogni volta. Sostanzialmente una interfaccia semplificativa. Ovviamente tale programmino si dovrebbe apoggiare sul firewall, modificando il file *.msc, e dovrebbe essere adeguatamente protetto dall'esecuzione non autorizzata. Questa proposta nasce da esigenze di praticità, o meglio, dalla constatazione che l'utente medio di oggi utilizza di fatto molti/troppi programmi che richiedono l'accesso ad internet oltre al browser (ad es. messenger, p2p, giochi on line multiplayer, widgets, e via dicendo). E' ovvio che inserire manualmente tutti i parametri nel firewall *.msc non è molto pratico, anzi diciamo che molti compreso me, dopo aver provato questo sistema si sono resi conto che ci vuole troppo tempo rispetto a un firewall software per riuscire a settare tutto alla perfezione. Ciò tuttavia è dovuto unicamente alla interfaccia di programmazione che noi utilizziamo ovvero la consolle mmc, che risulta poco pratica per i nostri scopi. Basterebbe anche solo poter inserire tutte le porte da sbloccare in una unica schermata, invece di essere costretti a ripetere tutta la trafila per ciascuna porta. Cosa ne pensate, possiamo fare questo passo in avanti? |
08-11-2007, 09:49 | #29 | |
Senior Member
Iscritto dal: Oct 2006
Città: napoli
Messaggi: 778
|
Quote:
|
|
08-11-2007, 12:50 | #30 |
Senior Member
Iscritto dal: Jan 2004
Città: Palermo
Messaggi: 1126
|
Ragazzi qualcuno ha il file LimitedUserAccountSetup.zip per il setup automatico?
Lo zip non è raggiungibile! Per favore se potete upparlo da qualche parte
__________________
Phone:iPhone 7Dreamcast-Playstation 2/3/4 -X360-Gamecube-N64-Snes-Nes-GBA-NDS lite Cpu: i5 4590 Gpu: 1070 VR: Oculus Rift |
08-11-2007, 17:12 | #31 | |
Registered User
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
|
Quote:
Se qualcun altro te lo puo' passare per il momento fai prima, cmq non appena possibile rimettero' tutto a posto. |
|
08-11-2007, 20:31 | #32 | |
Senior Member
Iscritto dal: Jan 2004
Città: Palermo
Messaggi: 1126
|
Quote:
Se qualcuno può uplodare il file mi farebbe un immenso piacere, grassie
__________________
Phone:iPhone 7Dreamcast-Playstation 2/3/4 -X360-Gamecube-N64-Snes-Nes-GBA-NDS lite Cpu: i5 4590 Gpu: 1070 VR: Oculus Rift |
|
09-11-2007, 17:08 | #33 |
Junior Member
Iscritto dal: Nov 2007
Messaggi: 21
|
é normale ke la porta 88 (quella del kerberos) mi rimanga solamente chiusa e nn sthealted (da grc e pcflank)??
Sinceramente mi pare di aver seguito la guida alla ferfezione, e oltretutto nn riesco ad importare le regole di Sisupoika ma poch'importa me le farò io tanto ora ho trovato il programma che mi fa vedere le connessioni attive, netstat è troppo pacco^^.. p.s:Per il momento mi sono fermato solo al firewall (adesso setto l'accountXD), ma d'altronde nn credo c'entri qualcosa..... |
09-11-2007, 18:40 | #34 | |
Junior Member
Iscritto dal: Dec 2002
Messaggi: 25
|
Quote:
__________________
- "Adesso dovrai fare i conti con noi tre: Smith, Wesson e me." |
|
09-11-2007, 23:01 | #35 | |
Senior Member
Iscritto dal: Jan 2004
Città: Palermo
Messaggi: 1126
|
Quote:
__________________
Phone:iPhone 7Dreamcast-Playstation 2/3/4 -X360-Gamecube-N64-Snes-Nes-GBA-NDS lite Cpu: i5 4590 Gpu: 1070 VR: Oculus Rift |
|
10-11-2007, 17:16 | #36 |
Junior Member
Iscritto dal: Nov 2007
Messaggi: 21
|
Dunque, ho fatto un macello
Ho settato alla perfezione tutti gli account, e le relative restrizioni... Solo che ora c'è un "piccolo" problema... L'account SysAdmin ora è diventato limited anche lui.... Non riesco più ad eseguire nessuno script tra quelli postati, mi dà errore di sistema 5 o qualcosa del genere quando provo a lanciarli... Non c'è un modo per riabilitare da registro di sistema l'acc. administrator????(nn aggiungerlo alla lista degli account da fare il logon, questo l'ho giò provato...), almeno al registro ho accesso se uso windowsPE... p.s.: se faccio partire in mod. provvisoria nn posso selezionare nessun utente, o meglio nn vedo nessuna scelta! Ringrazio anticipatamente |
10-11-2007, 17:28 | #37 | |||
Senior Member
Iscritto dal: Apr 2006
Città: Bassano del Grappa
Messaggi: 10430
|
Quote:
Quote:
Quote:
__________________
"Non perdiamo di vista le vere priorità, l'economia serve a sostenere le vite, non devono essere le vite gli strumenti per sostenere l'economia." Conte Zero
Ipsa scientia potestas est |
|||
10-11-2007, 18:13 | #38 |
Junior Member
Iscritto dal: Nov 2007
Messaggi: 21
|
Avevo chiesto se si poteva fare da registro di sistema, perchè fare con quel sistema nn mi ispirava più di tanto...
Cmq nn importa, anzi grazie per avermi esortato a usare quel modo xchè sono riuscito a sistemare il tutto... |
10-11-2007, 20:18 | #39 |
Senior Member
Iscritto dal: Nov 2003
Messaggi: 414
|
sono ormai 2 ore che tento di far andare la soluzione fai-da-te per la sicurezza ma non sto ottenendo risultati
sono riuscito a creare l'IP Security policy, ho creato il filtri firewall, ho impostato Blocca su IMCP e IP ed infatti quando faccio assegna non funziona più niente Il problema ora è su allow traffic... Penso di avere fatto tutto giusto ma non riesco a far andare nessun sito l'unica cosa che non sono sicuro è in indirizzo origine che avendo la versione in ita non è My IP Adress ma un generico "Indirizzo IP", penso che voglia dire la stessa cosa ma non sono molto sicuro... [EDIT] forse ho capito il problema... in pratica bisognava mettere su "operazione filtro" l'opzione autorizza se no con tutti quei bei filtri impostati non ci faceva niente... ora volevo quindi farvi un altra domandina, x emule che impostazioni devo usare? Io ho messo x TCP porta origine: 4662 porta destinazione: qualsiasi indirizzo origine: Indirizzo IP indirizzo destinazione: qualsiasi x UDP tutto uguale e ovviamente ho messo porta 4672, la cosa su cui non sono sicuro è su mirroring, io l'ho messa attiva però funziona anche senza??? P.S: non so se è normale però quando faccio un ping non funziona... internet va ma x i ping mi dice host non raggiungibile
__________________
Processore: AMD Athlon XP 2800+ Barton Dissipatore CPU: Vulcano 11+ Scheda Madre: Asus A7N8X Deluxe Memorie: Kingstone Pc3200 2x1GB Scheda Video: Triplex Radeon 9600PRO Hard Disk1: Maxtor 120GB Sata 150 Hard Disk2: Maxtor 200GB Sata 150 Alimentatore1: SuperFlower 450Watt (quasi morto) Alimentatore2: Thermaltake TR2-430Watt (defunto)Alimentatore3: Corsair VX 550Watt (morto)Alimentatore4: Xion 400Watt (scopiettante) Ultima modifica di k4rl : 10-11-2007 alle 21:24. |
11-11-2007, 12:52 | #40 | |
Senior Member
Iscritto dal: Sep 2001
Città: Modena/Verona
Messaggi: 990
|
Quote:
da utente limitato devi CRACCARE il sistema per potervi accedere come administrator....cosa credi, che cambiando una riga del registro puff magicamente diventi administrator??? vabbè che windows non è il sistema + sicuro al mondo ma qui si esagera.... cmq mi ha fatto piacere che tu abbia risolto... cmq..vi segnalo un paio di prodotti già confezionati... 1) SUDOWIN 2)SUDOWN carini...carini... Ultima modifica di tonyhouse : 11-11-2007 alle 13:14. |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 02:47.