Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Networking > Networking in generale

Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Amazon porta i colori sul suo Kindle da scrittura più grande: schermo Colorsoft a 11 pollici, processore quad-core, penna premium più reattiva e strumenti IA per le note, sono le note salienti. Il salto di prezzo rispetto al modello in bianco e nero si fa sentire, anche se la percezione è quella di trovarsi di fronte a un prodotto di fascia altissima, per veri appassionati
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 26-10-2006, 08:11   #1
knori
Junior Member
 
Iscritto dal: Nov 2004
Città: AP
Messaggi: 13
Impedire l'accesso alla rete

Come faccio ad impedire a dei PC, connessi via wifi o via ethernet, l'accesso alla rete?
è possibile farlo tramite un filtro sui mac address.
Mi spiego, se so che la rete è del tipo 192.168.0.0, basta che dò alla mia scheda un indirizzo della rete e che trovo una presa libera.
Vorrei evitare che questo fosse possibile.
Si può?

Grazie a tutti

Ultima modifica di knori : 26-10-2006 alle 08:11. Motivo: errore di battitura non rilevato
knori è offline   Rispondi citando il messaggio o parte di esso
Old 26-10-2006, 09:02   #2
tutmosi3
Senior Member
 
L'Avatar di tutmosi3
 
Iscritto dal: Sep 2004
Città: Deir el-Bahari - Luxor Location desiderata: Nantucket (Maine - USA) Nome horo: Ka nekhet kha m uaset
Messaggi: 23966
Certo che è possibile, basta che configuri il firewall in modo da non consentire traffico internet ad un determinto IP.
Questo implica la presenza di IP fissi e pregiudica Windows Update.
Altrimenti puoi rimuovere i DNS da quel PC.
Ciao
__________________
Sorridi ... Sempre, anche quando le cose non vanno|2 aprile 2005, ore 21:37 - Giovanni Paolo II vive
NAS
|Quello su Libero e su Splinder, non sono io|Test RAM
tutmosi3 è offline   Rispondi citando il messaggio o parte di esso
Old 26-10-2006, 10:17   #3
knori
Junior Member
 
Iscritto dal: Nov 2004
Città: AP
Messaggi: 13
Su questo punto OK, infatti lo faccio già con il firewall.
Mi chiedevo se c'è qualche metodo (magari usando i mac address), per cui impedisco a un PC, fisso o portatile, di accedere del tutto alla rete (impedendogli, così ad esempio di diffondere virus, come è successo).

Ci sono client a cui non ho accesso (portatili) e quindi non posso essere io a configurare.
Io posso dare delle regole e ho preparato il DHCP, ma se l'utente si configura sul portatile un indirizzo valido di rete sul suo portatile non ho modo di stopparne proprio l'accesso, a meno di limitare l'accesso alle risorse solo a utenti e PC autorizzati?
Come posso fare: se lui non rispetta le regole cosa posso limitargli?

Cmq grazie, starò più attento con le regole del firewall.
knori è offline   Rispondi citando il messaggio o parte di esso
Old 26-10-2006, 10:29   #4
tutmosi3
Senior Member
 
L'Avatar di tutmosi3
 
Iscritto dal: Sep 2004
Città: Deir el-Bahari - Luxor Location desiderata: Nantucket (Maine - USA) Nome horo: Ka nekhet kha m uaset
Messaggi: 23966
Quote:
Originariamente inviato da knori
Su questo punto OK, infatti lo faccio già con il firewall.
Mi chiedevo se c'è qualche metodo (magari usando i mac address), per cui impedisco a un PC, fisso o portatile, di accedere del tutto alla rete (impedendogli, così ad esempio di diffondere virus, come è successo).

Ci sono client a cui non ho accesso (portatili) e quindi non posso essere io a configurare.
Io posso dare delle regole e ho preparato il DHCP, ma se l'utente si configura sul portatile un indirizzo valido di rete sul suo portatile non ho modo di stopparne proprio l'accesso, a meno di limitare l'accesso alle risorse solo a utenti e PC autorizzati?
Come posso fare: se lui non rispetta le regole cosa posso limitargli?

Cmq grazie, starò più attento con le regole del firewall.
Con queste condizioni vai un po' male.
Devi solo dirgli di non smanettare oppure gli metti un utente non amministratore.
Ciao
__________________
Sorridi ... Sempre, anche quando le cose non vanno|2 aprile 2005, ore 21:37 - Giovanni Paolo II vive
NAS
|Quello su Libero e su Splinder, non sono io|Test RAM
tutmosi3 è offline   Rispondi citando il messaggio o parte di esso
Old 26-10-2006, 10:36   #5
as10640
Senior Member
 
L'Avatar di as10640
 
Iscritto dal: Jul 2005
Città: Ferrara
Messaggi: 3494
Quote:
Originariamente inviato da knori
Su questo punto OK, infatti lo faccio già con il firewall.
Mi chiedevo se c'è qualche metodo (magari usando i mac address), per cui impedisco a un PC, fisso o portatile, di accedere del tutto alla rete (impedendogli, così ad esempio di diffondere virus, come è successo).

Ci sono client a cui non ho accesso (portatili) e quindi non posso essere io a configurare.
Io posso dare delle regole e ho preparato il DHCP, ma se l'utente si configura sul portatile un indirizzo valido di rete sul suo portatile non ho modo di stopparne proprio l'accesso, a meno di limitare l'accesso alle risorse solo a utenti e PC autorizzati?
Come posso fare: se lui non rispetta le regole cosa posso limitargli?

Cmq grazie, starò più attento con le regole del firewall.
Ciao... Abbiamo lo stesso problema nella nostra azienda... l'unica soluzione che abbiamo trovato è quella di impedire il traffico verso determinati MAC address a livello di switch....
__________________
The flapping of a single butterfly's wing is enough to change the weather patterns throughout the world.
as10640 è offline   Rispondi citando il messaggio o parte di esso
Old 26-10-2006, 11:23   #6
V4N3X
Senior Member
 
L'Avatar di V4N3X
 
Iscritto dal: Sep 2005
Città: Italia
Messaggi: 520
Quote:
Originariamente inviato da knori
, ma se l'utente si configura sul portatile un indirizzo valido di rete sul suo portatile non ho modo di stopparne proprio l'accesso, a meno di limitare l'accesso alle risorse solo a utenti e PC autorizzati?
Ciao. Limitare l'accesso di ulteriori macchine che vengono collegate alla rete tramite prese libere, è possibile imponendo al router un pool ristretto di indirizzi da nattare.
A seconda del tipo di dispositivo in tuo possesso (più o meno efficace/efficiente), puoi impostare ad esempio un pool di indirizzi che va da 10.0.0.1
a 10.0.0.10 (9 macchine più router), impedendo così l'utilizzo di qualunque indirizzo al di sopra del 10 (una decima macchina).
Rimane il problema della clonazione delle impostazioni di rete di una delle macchine, sul portatile incriminato. Unica soluzione al problema, è quella di affidare la configurazione di rete ad un Admin preposto di fiducia, e rendere successivamente tale configurazione, per quanto possibile, inaccessibile e invisibile all'utente, disabilitando i pannelli di controllo delle impostazioni di rete, delle connessioni di rete, il prompt dei comandi, e tutto ciò che possa rivelare l'attuale configurazione dei pc.
Tali pannelli possono essere disabilitati modificando il registro di Windows: inutile dire che l'operazione è rischiosa quanto delicata, e che va effettuata da personale pratico e competente.
__________________
Solo due cose sono infinite: l'universo e la stupidità umana, e non sono sicuro della prima. (Einstein)
Non esiste il marito ideale. Il marito ideale resta celibe (Oscar Wilde)
V4N3X è offline   Rispondi citando il messaggio o parte di esso
Old 26-10-2006, 11:50   #7
as10640
Senior Member
 
L'Avatar di as10640
 
Iscritto dal: Jul 2005
Città: Ferrara
Messaggi: 3494
Quote:
Originariamente inviato da V4N3X
Ciao. Limitare l'accesso di ulteriori macchine che vengono collegate alla rete tramite prese libere, è possibile imponendo al router un pool ristretto di indirizzi da nattare.
A seconda del tipo di dispositivo in tuo possesso (più o meno efficace/efficiente), puoi impostare ad esempio un pool di indirizzi che va da 10.0.0.1
a 10.0.0.10 (9 macchine più router), impedendo così l'utilizzo di qualunque indirizzo al di sopra del 10 (una decima macchina).
Rimane il problema della clonazione delle impostazioni di rete di una delle macchine, sul portatile incriminato. Unica soluzione al problema, è quella di affidare la configurazione di rete ad un Admin preposto di fiducia, e rendere successivamente tale configurazione, per quanto possibile, inaccessibile e invisibile all'utente, disabilitando i pannelli di controllo delle impostazioni di rete, delle connessioni di rete, il prompt dei comandi, e tutto ciò che possa rivelare l'attuale configurazione dei pc.
Tali pannelli possono essere disabilitati modificando il registro di Windows: inutile dire che l'operazione è rischiosa quanto delicata, e che va effettuata da personale pratico e competente.
Così però non risolvi il problema di un portatile fuori dal controllo dell'azienda....
__________________
The flapping of a single butterfly's wing is enough to change the weather patterns throughout the world.
as10640 è offline   Rispondi citando il messaggio o parte di esso
Old 26-10-2006, 12:57   #8
V4N3X
Senior Member
 
L'Avatar di V4N3X
 
Iscritto dal: Sep 2005
Città: Italia
Messaggi: 520
Come no?? Forse non ho capito bene il problema: io dicevo di indicare un pool ristretto di indirizzi da nattare, in modo da non poterne aggiungere altri a caso. Potresti solo impostare il portatile come uno dei pc già presenti in rete, in modo da sostituirlo e collegarlo con successo, ma se non puoi vedere com'è impostata la rete (disabilitando tutti i monitor di configurazione, disabilitando il prompt e impedendo l'installazione di programmi come monitor di rete o sniffer), in teoria, dovrebbe essere molto difficile impostare una macchina estranea in maniera da poterla connettere (sopratutto al gruppo di lavoro:è molto difficile che un virus si propaghi dall'esterno). L'introduzione di un server di rete che autentica fisicamente le macchine non so quanto possa essere utile, fin quando le impostazioni delle macchine autenticate sono visibili e riproducibili. Non so se esiste un modo di autenticare "fisicamente" le macchine, nel senso di "hardware" vero e proprio. Dovrei documentarmi.
__________________
Solo due cose sono infinite: l'universo e la stupidità umana, e non sono sicuro della prima. (Einstein)
Non esiste il marito ideale. Il marito ideale resta celibe (Oscar Wilde)
V4N3X è offline   Rispondi citando il messaggio o parte di esso
Old 26-10-2006, 13:18   #9
as10640
Senior Member
 
L'Avatar di as10640
 
Iscritto dal: Jul 2005
Città: Ferrara
Messaggi: 3494
Quote:
Originariamente inviato da V4N3X
Come no?? Forse non ho capito bene il problema: io dicevo di indicare un pool ristretto di indirizzi da nattare, in modo da non poterne aggiungere altri a caso. Potresti solo impostare il portatile come uno dei pc già presenti in rete, in modo da sostituirlo e collegarlo con successo, ma se non puoi vedere com'è impostata la rete (disabilitando tutti i monitor di configurazione, disabilitando il prompt e impedendo l'installazione di programmi come monitor di rete o sniffer), in teoria, dovrebbe essere molto difficile impostare una macchina estranea in maniera da poterla connettere (sopratutto al gruppo di lavoro:è molto difficile che un virus si propaghi dall'esterno). L'introduzione di un server di rete che autentica fisicamente le macchine non so quanto possa essere utile, fin quando le impostazioni delle macchine autenticate sono visibili e riproducibili. Non so se esiste un modo di autenticare "fisicamente" le macchine, nel senso di "hardware" vero e proprio. Dovrei documentarmi.
Ti spiego meglio: se io arrivo da casa mia con il mio portatile... vuoi vedere che mi connetto?
__________________
The flapping of a single butterfly's wing is enough to change the weather patterns throughout the world.
as10640 è offline   Rispondi citando il messaggio o parte di esso
Old 26-10-2006, 14:13   #10
V4N3X
Senior Member
 
L'Avatar di V4N3X
 
Iscritto dal: Sep 2005
Città: Italia
Messaggi: 520
Quote:
Originariamente inviato da as10640
Ti spiego meglio: se io arrivo da casa mia con il mio portatile... vuoi vedere che mi connetto?
Spiega spiega ....questa cosa mi interessa...sai qualcosa che io non so.....evidentemente...
__________________
Solo due cose sono infinite: l'universo e la stupidità umana, e non sono sicuro della prima. (Einstein)
Non esiste il marito ideale. Il marito ideale resta celibe (Oscar Wilde)
V4N3X è offline   Rispondi citando il messaggio o parte di esso
Old 27-10-2006, 07:03   #11
knori
Junior Member
 
Iscritto dal: Nov 2004
Città: AP
Messaggi: 13
IL problema è proprio quello.
Se arriva uno con il suo portatile, posso limitarne l'accesso a internet, ma se si prende un indirizzo valido di rete (magari se ho solo 9 PC e uno è spento, la limitazione degli IP nattati dal router è un palliativo ma non risolve il problema, perché l'utente s....zo con il portatile può prendere proprio quello, come mi è già successo) non posso fare nulla.
O si?
Ecco, questo è il mio dubbio iniziale.
knori è offline   Rispondi citando il messaggio o parte di esso
Old 27-10-2006, 08:16   #12
BTS
Senior Member
 
L'Avatar di BTS
 
Iscritto dal: Apr 2006
Città: Forlì
Messaggi: 14847
ma allora anzi che bloccare certi mac.... bloccateli tutti e solo alcuni (quelli autorizzati) liberi di accedere.
__________________

Microsoft?
MAI-crosoft!
BTS è offline   Rispondi citando il messaggio o parte di esso
Old 27-10-2006, 08:21   #13
V4N3X
Senior Member
 
L'Avatar di V4N3X
 
Iscritto dal: Sep 2005
Città: Italia
Messaggi: 520
Quote:
Originariamente inviato da knori
Se arriva uno con il suo portatile, posso limitarne l'accesso a internet, ma se si prende un indirizzo valido di rete (magari se ho solo 9 PC e uno è spento, la limitazione degli IP nattati dal router è un palliativo ma non risolve il problema, perché l'utente s....zo con il portatile può prendere proprio quello, come mi è già successo)
Ciao. Comincio a credere che non abbiate letto il mio post fino alla fine.
Se arriva un portatile da fuori, per collegarsi ad una rete protetta avrà bisogno di un minimo di configurazione, almeno per rientrare nel gruppo di indirizzi validi, ma se sulle macchine di rete è disabilitata
ogni interfaccia di configurazione di rete, come anche l'icona "risorse del computer" e il prompt dei comandi e le impostazioni di rete sono del tutto sconosciute ai dipendenti, il cui profilo utente prevede appunto tutte le interfacce e i monitor di sistema disabilitati (compreso il prompt dei comandi)
e l'impossibilità di installare nuovo software, in quale altro modo è possibile clonare le impostazioni, se queste risultano totalmente invisibili??
Ricordo che disabilitare tali interfacce da registro, non significa che le interfacce non funzionano, ma che sono del tutto assenti, ovvero inesistenti nel profilo utente, ma solo in quello Administrator.
A meno che gli user della rete non siano tutti Admin o Power User, continuo a credere che fare ciò debba risultare molto più difficile, in questo scenario.
Tuttavia continuo a dare il beneficio del dubbio ad as10640.
Per esperienza so che "fatta la legge.....", e in questi casi la presunzione non giova a molto. Ripeto, forse lui sa qualcosa che a me al momento sfugge, ma continuo a pensare che, se non hai una palla di cristallo con cui vedere delle impostazioni "invisibili", e se tali impostazioni sono confuse in maniera da disorientare eventuali tentativi random su classi di indirizzi convenzionali, debba essere molto difficile accedere alla rete.
Spero che as10640 mi spieghi dove sta l'errore
__________________
Solo due cose sono infinite: l'universo e la stupidità umana, e non sono sicuro della prima. (Einstein)
Non esiste il marito ideale. Il marito ideale resta celibe (Oscar Wilde)
V4N3X è offline   Rispondi citando il messaggio o parte di esso
Old 27-10-2006, 13:26   #14
as10640
Senior Member
 
L'Avatar di as10640
 
Iscritto dal: Jul 2005
Città: Ferrara
Messaggi: 3494
Ci sono dei software appositi che fanno scansioni di rete... per questo dico che un portatile TOTALMENTE estraneo alla rete aziendale riesce comunque ad ottenere un IP... Basti pensare a tutti i software di sniffaggio wireless....
__________________
The flapping of a single butterfly's wing is enough to change the weather patterns throughout the world.
as10640 è offline   Rispondi citando il messaggio o parte di esso
Old 27-10-2006, 14:01   #15
BTS
Senior Member
 
L'Avatar di BTS
 
Iscritto dal: Apr 2006
Città: Forlì
Messaggi: 14847
Quote:
Originariamente inviato da BTS
ma allora anzi che bloccare certi mac.... bloccateli tutti e solo alcuni (quelli autorizzati) liberi di accedere.
questa ipotesi non ha interessato nessuno?
__________________

Microsoft?
MAI-crosoft!
BTS è offline   Rispondi citando il messaggio o parte di esso
Old 27-10-2006, 16:46   #16
V4N3X
Senior Member
 
L'Avatar di V4N3X
 
Iscritto dal: Sep 2005
Città: Italia
Messaggi: 520
Quote:
Originariamente inviato da BTS
questa ipotesi non ha interessato nessuno?
A me si, ma anche questa ipotesi presuppone che i mac autorizzati siano invisibili agli utenti, in modo da non poterli riprodurre, o mi sbaglio??
Quantomeno bisognerebbe disabilitare il comando cmd.exe, in maniera da non poter dare "ipconfig /all".
D'altra parte anche le richieste ARP possono essere spoofate...."fatta la legge......"
__________________
Solo due cose sono infinite: l'universo e la stupidità umana, e non sono sicuro della prima. (Einstein)
Non esiste il marito ideale. Il marito ideale resta celibe (Oscar Wilde)

Ultima modifica di V4N3X : 27-10-2006 alle 16:50.
V4N3X è offline   Rispondi citando il messaggio o parte di esso
Old 28-10-2006, 08:08   #17
as10640
Senior Member
 
L'Avatar di as10640
 
Iscritto dal: Jul 2005
Città: Ferrara
Messaggi: 3494
Quote:
Originariamente inviato da BTS
questa ipotesi non ha interessato nessuno?
Certo, amico BTS... ma per essere bloccati a livello di MAC, devi avere degli switch appositi.... e soprattutto li devi avere in tutta la rete...
__________________
The flapping of a single butterfly's wing is enough to change the weather patterns throughout the world.
as10640 è offline   Rispondi citando il messaggio o parte di esso
Old 28-10-2006, 11:38   #18
BTS
Senior Member
 
L'Avatar di BTS
 
Iscritto dal: Apr 2006
Città: Forlì
Messaggi: 14847
certo che dipende dalla topologia... però ad esempio se gli ap sono connessi ad un router direttamente (o più router) che poi vanno a finire nel gateway... blocchi tutto... no?
__________________

Microsoft?
MAI-crosoft!
BTS è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 L'Europa conta nella tecnologia e può ess...
Anche T-Mobile abbandona VMware e migra ...
In Italia crescono gli investimenti nell...
Samsung combina IA e quantum computing p...
Anthropic ammette: Claude Code usa un ap...
L'IA costa sempre di più: AWS aum...
Google prepara il blocco delle app non v...
Amazfit aggiorna il Cheetah 2 Ultra: ric...
L'FAA apre ai voli commerciali supersoni...
Amazon ha già abbastanza satelliti per a...
A2A ed Equinix uniscono le forze per rec...
Apple ha creato la crisi delle memorie? ...
GPU subito in cambio di una quota dei ri...
Firefly Aerospace potrà lanciare ...
Intesa Sanpaolo sposta i sistemi IT core...
Visa, Mastercard e Coinbase lanciano Ope...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 20:44.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v