Windows hardening
Come d'accordo, apro questo nuovo thread.
I primi tre post rimarranno per il momento vuoti, li usero' per mettere in ordine mano a mano le informazioni raccolte. Per chi non sapesse di cosa si parla, qui di seguito ci sono i link a due discussioni - che verranno a breve chiuse da xcdegasp - dalle quali siamo partiti. Tali link verranno rimossi una volta le informazioni raccolte verranno sistemate qui dentro. [Admins' toolbox] Scripts per setup automatico account limitato Windows Built-In Security: Sicurezza fai da te! (e senza Antivirus, Firewall, ecc) Buona discussione. :) |
Post di servizio 1
|
Post di servizio 2
|
Quote:
Non è il massimo della sicurezza ma ... Ciao! p.s. mi interesserebbe sempre sapere come configurare le restrizioni software via registry... |
di qua?
|
posto di quà dato che l'altro thread è stato chiuso
ho beccato qualcosa che riesce a raggirare il tuo firewall integrato in windows più le restrizioni del user senza privilegi. si tratta dei soliti igfxsvc+spoolsw....però con l'aggiunta di qualche altro componente più "incazzoso":D |
Quote:
Ciao :) |
il solo ICS,è una partizione con cui vado all'arrembaggio :D
|
Intendi "Condivisione connessione Internet" di XP giusto?
Ma hai "contratto l'infezione" navigando in internet con IE? Le regole del firewall da te utilizzate sono solo quelle suggerite nella guida di Sisupoika? |
ICS,il firewall integrato in windows.
si,ho seguito la guida di sisù,contratto navigando in siti zozzi(e il bello è che manco son stato io!:muro: ) con IE....avevo messo da parte dei file di backup con tutti i componenti infetti in uno zippone per poterlo testare successivamente,però ho steccato una chiave debugger da rimettere a default sul registro e mi son fottuto il sistema :D |
ah, state attentissimi a non utilizzare gli script (admincmd o adminshell) di amministratore con un account di amministratore!!!
io l'ho fatto dal mio unico utente amministratore (dopo aver giustamente creato l'utente limitato e disabilitato l'admin di default) e ho visto che andava...mi sono sloggato, sono entrato come utente limitato, ma lo script (admincmd) non andava più...chissà perchè... vabbè...rientro come sysadmin, ma con sommo piacere noto che "sysadmin" non fa + parte del gruppo administrators....quindi avevo un pc con solamente utenti limitati e nessuna possibilità di accesso per l'utente admin (l'unico che c'era era disabilitato!!) occorre una modifica agli script... (precisamente un if utente che esegue lo script=sysadmin allora eseguo il file senza mettere o togliere l'utente dal gruppo administrator...) altra cosa...lo script di adminshell mi avvia si una shell, ma essa non ha nessun diritto in + di quella che apro con l'utente normale....dove sbaglio? sarebbe carino che l'autore del post rimetta online gli script nell'ultima versione che aveva fatto... nessuno che mi sa dire qualcosa in merito al mio problema con la shell? con admincmd (ovvero il processo cmd.exe o qualsiasi processo io gli metta dentro) funziona... ciao ciao |
Alla fine come hai risolto?
Hai aggiunto un utente amministratore "dall'esterno"? |
Ciao a tutti,
perdonate la lunga assenza ma in questo periodo non ho tempo neanche per dormire :D Rispondo a tutto non appena possibile, promesso. Intanto, una sorpresina :D Attivate anche voi il vostro desktop sul web! :D https://desktoptwo.com |
Quote:
d'altronde, non c'era altra soluzione giunti a quel punto.... Quote:
|
Quote:
|
trovo più idonea quest'area.. :)
|
Quote:
mi rispondo da solo al secondo problema poichè magari qualcuno ha i miei stessi problemi con adminshell: basta solamente applicare la spunta in pannello di controllo->opzioni cartella->esegui finestre delle cartelle in processi separati (o qualcosa di simile...anche io ho win in inglese...) è ovvio...ci sarei pure arrivato da solo, se mi si fosse accesa la lampadina prima...se eseguo explorer nello stesso processo dell'utente limitato è ovvio che avrà gli stessi diritti dell'utente limitato no? ciao ciao |
Prendendo spunto da qui: forum.utorrent.com , quali sarebbero le "regole" adatte per far funzionare utorrent con il firewall suggerito da Sisupoika? :confused:
|
Quote:
|
In attesa d i qualche novità, ho trovato diversi link interessanti riguardanti l'IPSec: http://labmice.techtarget.com/networking/ipsec.htm ;)
|
Tutti gli orari sono GMT +1. Ora sono le: 12:16. |
Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.