Windows hardening
 

Come d'accordo, apro questo nuovo thread.
I primi tre post rimarranno per il momento vuoti, li usero' per mettere in ordine mano a mano le informazioni raccolte.

Per chi non sapesse di cosa si parla, qui di seguito ci sono i link a due discussioni - che verranno a breve chiuse da xcdegasp - dalle quali siamo partiti. Tali link verranno rimossi una volta le informazioni raccolte verranno sistemate qui dentro.

[Admins' toolbox] Scripts per setup automatico account limitato
Windows Built-In Security: Sicurezza fai da te! (e senza Antivirus, Firewall, ecc)

Buona discussione. :)

Post di servizio 1

Post di servizio 2

Ho corretto qualche bacuzzo in unattended (per i link dai un occhio al vecchio 3d) e stavo pensando di implementare la gestione IDuser in modo da poter avere un utente amministrativo per l'uso non in rete e un utente/i limitato/i per l'uso in rete.

Non è il massimo della sicurezza ma ...


Ciao!

p.s. mi interesserebbe sempre sapere come configurare le restrizioni software via registry...

di qua?

posto di quà dato che l'altro thread è stato chiuso


ho beccato qualcosa che riesce a raggirare il tuo firewall integrato in windows più le restrizioni del user senza privilegi.

si tratta dei soliti igfxsvc+spoolsw....però con l'aggiunta di qualche altro componente più "incazzoso":D

Configurazione software PC?
Ciao :)

il solo ICS,è una partizione con cui vado all'arrembaggio :D

Intendi "Condivisione connessione Internet" di XP giusto?
Ma hai "contratto l'infezione" navigando in internet con IE? Le regole del firewall da te utilizzate sono solo quelle suggerite nella guida di Sisupoika?

ICS,il firewall integrato in windows.
si,ho seguito la guida di sisù,contratto navigando in siti zozzi(e il bello è che manco son stato io!:muro: ) con IE....avevo messo da parte dei file di backup con tutti i componenti infetti in uno zippone per poterlo testare successivamente,però ho steccato una chiave debugger da rimettere a default sul registro e mi son fottuto il sistema :D

ah, state attentissimi a non utilizzare gli script (admincmd o adminshell) di amministratore con un account di amministratore!!!
io l'ho fatto dal mio unico utente amministratore (dopo aver giustamente creato l'utente limitato e disabilitato l'admin di default) e ho visto che andava...mi sono sloggato, sono entrato come utente limitato, ma lo script (admincmd) non andava più...chissà perchè...
vabbè...rientro come sysadmin, ma con sommo piacere noto che "sysadmin" non fa + parte del gruppo administrators....quindi avevo un pc con solamente utenti limitati e nessuna possibilità di accesso per l'utente admin (l'unico che c'era era disabilitato!!)

occorre una modifica agli script... (precisamente un if utente che esegue lo script=sysadmin allora eseguo il file senza mettere o togliere l'utente dal gruppo administrator...)


altra cosa...lo script di adminshell mi avvia si una shell, ma essa non ha nessun diritto in + di quella che apro con l'utente normale....dove sbaglio?
sarebbe carino che l'autore del post rimetta online gli script nell'ultima versione che aveva fatto...

nessuno che mi sa dire qualcosa in merito al mio problema con la shell? con admincmd (ovvero il processo cmd.exe o qualsiasi processo io gli metta dentro) funziona...

ciao ciao

Alla fine come hai risolto?
Hai aggiunto un utente amministratore "dall'esterno"?

Ciao a tutti,

perdonate la lunga assenza ma in questo periodo non ho tempo neanche per dormire :D

Rispondo a tutto non appena possibile, promesso.

Intanto, una sorpresina :D

Attivate anche voi il vostro desktop sul web! :D

https://desktoptwo.com

purtroppo ho dovuto attivare con un hack l'utente administrator di default (che oramai era l'unico con diritti di admin sul mio picci) con questa utility...
d'altronde, non c'era altra soluzione giunti a quel punto....

grande...appena ho un pò di tempo lo provo sicuramente...sembra mooolto interessante!

Infatti mi riferivo a qualcosa del genere.

trovo più idonea quest'area.. :)

mi banno da solo. se avessi letto tutto il primo post riguardante gli scripts avrei trovato le soluzioni (anche se quella del "pasticcio" con gli admin non c'era...ma l'ho trovata da solo....sempre un passo in avanti :) )
mi rispondo da solo al secondo problema poichè magari qualcuno ha i miei stessi problemi con adminshell:
basta solamente applicare la spunta in pannello di controllo->opzioni cartella->esegui finestre delle cartelle in processi separati (o qualcosa di simile...anche io ho win in inglese...)
è ovvio...ci sarei pure arrivato da solo, se mi si fosse accesa la lampadina prima...se eseguo explorer nello stesso processo dell'utente limitato è ovvio che avrà gli stessi diritti dell'utente limitato no?

ciao ciao

Prendendo spunto da qui: forum.utorrent.com , quali sarebbero le "regole" adatte per far funzionare utorrent con il firewall suggerito da Sisupoika? :confused:

Anche io avevo lo stesso problema e ora l'ho risolto. Grazie per averci infomato:)

In attesa d i qualche novità, ho trovato diversi link interessanti riguardanti l'IPSec: http://labmice.techtarget.com/networking/ipsec.htm ;)