Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Amazon porta i colori sul suo Kindle da scrittura più grande: schermo Colorsoft a 11 pollici, processore quad-core, penna premium più reattiva e strumenti IA per le note, sono le note salienti. Il salto di prezzo rispetto al modello in bianco e nero si fa sentire, anche se la percezione è quella di trovarsi di fronte a un prodotto di fascia altissima, per veri appassionati
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il ritmo sempre più serrato a cui vengono trovate vulnerabilità nel software. Un problema significativo, che richiederà del tempo per essere risolto (o quantomeno arginato)
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 30-01-2010, 15:54   #1
Alex_80
Senior Member
 
Iscritto dal: Jun 2007
Messaggi: 5795
Impedire ad Administrator di accedere a Internet

Sapete come si fa' in un PC fuori da una LAN a impedire ad Administrator di accedere a Internet con qualsiasi programma (meglio impedendo anche la connessione del modem ADSL) tramite le funzionalità di Windows senza usare programmi aggiuntivi dedicati?

Non intendo impedire di usare IE, Firefox, Opera o qualsiasi altro browser e di altri programmi che richiedono l'uso di Internet tramite le impostazioni di protezione dell'eseguibile, perché sarebbe sufficiente reinstallarli per rimuovere il blocco e inoltre voglio che sia impedito l'accesso a Internet a qualsiasi programma attuale o futuro (di cui non posso sapere quali saranno); comunque lo scopo non è quello di renderlo impossibile da rimuovere, visto che Administrator può fare tutto sul PC, ma di rendere la rimozione troppo difficile da parte di un utente di livello principiante o medio-basso.

Ultima modifica di Alex_80 : 30-01-2010 alle 17:35.
Alex_80 è offline   Rispondi citando il messaggio o parte di esso
Old 16-02-2010, 14:32   #2
Alex_80
Senior Member
 
Iscritto dal: Jun 2007
Messaggi: 5795
Per riportare la discussione in prima pagina...
Alex_80 è offline   Rispondi citando il messaggio o parte di esso
Old 19-02-2010, 17:25   #3
Alex_80
Senior Member
 
Iscritto dal: Jun 2007
Messaggi: 5795
Alex_80 è offline   Rispondi citando il messaggio o parte di esso
Old 20-02-2010, 16:00   #4
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
Quote:
Originariamente inviato da deepdark Guarda i messaggi
Se hai un router gli blocchi il mac, altrimenti gli sminchi i dns oppure da registro gli sballi qualche voce (quale non so).
furi da una lan implica che il rouetr sia dell'amministratore e il pc sia affianco al router quindi che alex_80 non sia l'amministratore di quel pc
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 20-02-2010, 19:24   #5
Alex_80
Senior Member
 
Iscritto dal: Jun 2007
Messaggi: 5795
Il PC non fa' parte di una LAN e non usa router, per collegarsi usa semplicemente un modem.

Per la precisione Administrator non deve potersi collegare a Internet, ma ovviamente gli altri utenti sì.
Alex_80 è offline   Rispondi citando il messaggio o parte di esso
Old 20-02-2010, 23:34   #6
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
Quote:
Originariamente inviato da Alex_80 Guarda i messaggi
Il PC non fa' parte di una LAN e non usa router, per collegarsi usa semplicemente un modem.

Per la precisione Administrator non deve potersi collegare a Internet, ma ovviamente gli altri utenti sì.
se il pc non fa parte della lan e l'amministratore, che per definizione è proprietario del pc, non deve collegarsi a internet perchè mai dovrebbero poter collegarsi a internet gli altri utenti censiti su quel pc?

Ultima modifica di xcdegasp : 20-02-2010 alle 23:36.
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 21-02-2010, 20:36   #7
Alex_80
Senior Member
 
Iscritto dal: Jun 2007
Messaggi: 5795
Perché è più sicuro accedere a Internet con un utente standard piuttosto che con un utente amministratore.

Ritornando in argomento: è possibile impedire che l'utente amministratore possa collegarsi a Internet?
Comunque lo scopo non è quello di renderlo impossibile da rimuovere la limitazione, visto che Administrator può fare tutto sul PC, ma di rendere la rimozione troppo difficile da parte di un utente di livello principiante o medio-basso.

Ultima modifica di Alex_80 : 21-02-2010 alle 20:38.
Alex_80 è offline   Rispondi citando il messaggio o parte di esso
Old 24-02-2010, 13:21   #8
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
Alex_80 stai andando contro ogni logica del campo informatico, perchè ogni cosa importante che vuoi svolgere sul pc è lasciata in carico all'Amministratore, tra queste l'aggiornamento del sistema operativo.
se gli impedisci l'accesso il pc rimane non aggiornato il che significa che hai poi un pc vittima di possibili violazioni.

se usi sempre un account limitato per navigare presuminbile che ci siano solo un 10% di casistiche in cui l'account administrator sia infettabile, che si riducono al 2% se possiedi un buon muro difensivo composto anche da firewall con tecnologia hips.
ad ogni modo con un firewal puoi bloccare l'accesso di determinati programmi ad internet e se lo proteggi da password il firewall è molto difficile comprometterlo da renderlo non attivo, così anche le impostazioni di un antivirus
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 25-02-2010, 22:56   #9
Alex_80
Senior Member
 
Iscritto dal: Jun 2007
Messaggi: 5795
Non capisco quale sia il problema , l'aggiornamento del PC può essere fatto da un utente standard, in quanto si presuppone che l'utente principale del PC abbia un utente amministratore e uno standard.

Comunque a prescindere se sia teoricamente giusto oppure no: è possibile senza programmi aggiuntivi impedire l'accesso a Internet all'amministratore oppure no?
Alex_80 è offline   Rispondi citando il messaggio o parte di esso
Old 06-03-2010, 22:19   #10
Alex_80
Senior Member
 
Iscritto dal: Jun 2007
Messaggi: 5795
Nessuna idea?
Alex_80 è offline   Rispondi citando il messaggio o parte di esso
Old 25-03-2010, 21:51   #11
Alex_80
Senior Member
 
Iscritto dal: Jun 2007
Messaggi: 5795
Alex_80 è offline   Rispondi citando il messaggio o parte di esso
Old 26-03-2010, 08:51   #12
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
Quote:
Originariamente inviato da Alex_80 Guarda i messaggi
Non capisco quale sia il problema , l'aggiornamento del PC può essere fatto da un utente standard, in quanto si presuppone che l'utente principale del PC abbia un utente amministratore e uno standard.

Comunque a prescindere se sia teoricamente giusto oppure no: è possibile senza programmi aggiuntivi impedire l'accesso a Internet all'amministratore oppure no?
l'aggiornamento è del sistema quindi il servizio deve essere avviato con credenziali super di conseguenza utenza amministratore.

l'utente senza privilegi amministrativi non può cambiare impostazioni dell'orologio, e impostazioni alla connessione quindi se a livello di sistema (utenza con privilegi di amministrazione) è stata disabilitata la connessione a internet/lan questa sarà disabilitata anche per l'utente.

dovresti agire su un firewalll software cioè per l'utente XXXXXXX (utente con privilegi amministrativi) vengono bloccate le comunicazioni sulla porta tcp 21, 80, 8080, 465 e la porta UDP 53 .
ovviamente poi il firewall dovrà essere protetto da password.

Ultima modifica di xcdegasp : 26-03-2010 alle 08:54.
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 26-03-2010, 16:40   #13
Alex_80
Senior Member
 
Iscritto dal: Jun 2007
Messaggi: 5795
Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
l'aggiornamento è del sistema quindi il servizio deve essere avviato con credenziali super di conseguenza utenza amministratore.
Non so se con le versioni successive è cambiato qualcosa, però io con Windows 2000 scarico automaticamente gli aggiornamenti di Windows Update come utente e installo gli aggiornamenti come Administrator senza problemi, perciò non riesco a capire a quale problema ti riferisci.

Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
dovresti agire su un firewalll software cioè per l'utente XXXXXXX (utente con privilegi amministrativi) vengono bloccate le comunicazioni sulla porta tcp 21, 80, 8080, 465 e la porta UDP 53 .
ovviamente poi il firewall dovrà essere protetto da password.
Questa potrebbe essere la soluzione, conosci un firewall software in cui si possono creare regole relative all'utente?
Alex_80 è offline   Rispondi citando il messaggio o parte di esso
Old 29-03-2010, 19:26   #14
r.a.z
Member
 
L'Avatar di r.a.z
 
Iscritto dal: Nov 2002
Città: BG
Messaggi: 169
io avrei due o tre metodi:

-se usi un modem scegli da opzioni internet "utilizza sempre la connessione remota predefinita" quando un programma il browser è lanciato ti apre la finestra con uome utente e password (dati che ti fornisce il provider),ogni volta li devi inserire se deselezioni "salva nome utente e password" (attento che non li scopra dal contratto)

-disattiva il modem da gestione dispositivi e lo riattivi per navigare (troppo semplice)

-cavo usb o doppino telefonico o entrambi castrati fisicamente da sostituire (a prova di ing.informatico)
__________________
Siamo venuti per allontanare sofferenza, miseria, isolamento, vi è in noi la preoccupazione costante di non voltare il viso alla prova, questo desiderio intenso di diffondere il bene e questo slancio di umanità, ragione d'essere della Croce Rossa
r.a.z è offline   Rispondi citando il messaggio o parte di esso
Old 29-03-2010, 22:42   #15
WarDuck
Senior Member
 
L'Avatar di WarDuck
 
Iscritto dal: May 2001
Messaggi: 13006
A me sembra una cosa un po' assurda sinceramente... non capisco bene dove vuoi andare a parare, che cosa vuoi impedire di preciso, o meglio, il motivo per il quale Administrator non dovrebbe potersi collegare ad internet mentre gli altri utenti si...

Considerando poi che Administrator può fare di tutto, c'è già una "falla" nel sistema che vuoi mettere in piedi.

Vuoi blindare il PC? Configura un utente standard, imposta le policy per bloccare gli eseguibili in posizioni non di sistema e blocca l'accesso al pannello di controllo, metti ovviamente password decenti sia all'account administrator che al bios del pc (dopo aver impedito il boot da cdrom e/o periferiche USB).

A quel punto hai una macchina di fatto blindata.
WarDuck è offline   Rispondi citando il messaggio o parte di esso
Old 30-03-2010, 14:56   #16
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
Quote:
Originariamente inviato da Alex_80 Guarda i messaggi
Questa potrebbe essere la soluzione, conosci un firewall software in cui si possono creare regole relative all'utente?
tutti i firewall che non siano microsoft usano regole specifiche per l'utente in uso, pre n utenti avrai n differenti configurazioni del firewall.
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 08-04-2010, 13:20   #17
Alex_80
Senior Member
 
Iscritto dal: Jun 2007
Messaggi: 5795
Mi potresti fare qualche esempio di firewall gratuito che gestisca le regole in basse all'utente (meglio se semplice da usare), io conosco soltanto Outpost, che però non le differenzia in base all'utente.

Ultima modifica di Alex_80 : 08-04-2010 alle 13:25.
Alex_80 è offline   Rispondi citando il messaggio o parte di esso
Old 08-04-2010, 13:24   #18
Alex_80
Senior Member
 
Iscritto dal: Jun 2007
Messaggi: 5795
Quote:
Originariamente inviato da r.a.z Guarda i messaggi
-disattiva il modem da gestione dispositivi e lo riattivi per navigare (troppo semplice)
Questa potrebbe essere una soluzione.
E' possibile avere in automatico il modem abilitato/disabilitato in base all'utente?

Quote:
Originariamente inviato da WarDuck Guarda i messaggi
A me sembra una cosa un po' assurda sinceramente... non capisco bene dove vuoi andare a parare, che cosa vuoi impedire di preciso, o meglio, il motivo per il quale Administrator non dovrebbe potersi collegare ad internet mentre gli altri utenti si...
Come ho gia detto:
Non intendo impedire di usare IE, Firefox, Opera o qualsiasi altro browser e di altri programmi che richiedono l'uso di Internet tramite le impostazioni di protezione dell'eseguibile, perché sarebbe sufficiente reinstallarli per rimuovere il blocco e inoltre voglio che sia impedito l'accesso a Internet a qualsiasi programma attuale o futuro (di cui non posso sapere quali saranno); comunque lo scopo non è quello di renderlo impossibile da rimuovere, visto che Administrator può fare tutto sul PC, ma di rendere la rimozione troppo difficile da parte di un utente di livello principiante o medio-basso.
Alex_80 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 L'Europa conta nella tecnologia e può ess...
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete: i bracci si esten...
PS Plus Essential: nei giochi 'gratis' d...
LEGO lo ha fatto ancora! Ecco le 22 mini...
Google perde il ricorso: la Corte UE con...
Basta un tocco, così qualsiasi oggetto d...
Intel ha rivisto al rialzo i prezzi cons...
Batterie domestiche, boom da record nei ...
Lenovo Idea Tab Plus: 12,1 pollici e Dol...
Fiat svela Multiplina Concept: l’erede e...
Facebook e Instagram sono progettati per...
Amazon lancia la sfida dei chip AI: semi...
The Elder Scrolls VI: lo sviluppo c...
Samsung Galaxy S25 Edge 256GB al minimo ...
Un pianeta sette volte più grande della ...
Fastweb, quinta rimodulazione del 2026: ...
Gli scienziati hanno appena trovato il '...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 13:16.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v