Reti locali
 

pc infettato che deve accedere a internet e stampare via rete
1 | 2 |

cane 17 Ago 2017 15:14
voi come fareste per collegare un pc in rete ma che deve solo poter
navigare e stampare su una stampante di rete ma assolutamente non deve
poter vedere gli altri pc della rete e soprattutto i server con i dati
sopra?

metterlo in una subnet diversa e mettere un firewall fisico?

oppure usare vlan (che non ho mai usato)?

o altro?
ObiWan 17 Ago 2017 15:34
It was Thu, 17 Aug 2017 15:14:54 +0200 when
cane <cane@cane.cn> wrote:

> voi come fareste per collegare un pc in rete ma che deve solo poter
> navigare e stampare su una stampante di rete ma assolutamente non
> deve poter vedere gli altri pc della rete e soprattutto i server con
> i dati sopra?
>
> metterlo in una subnet diversa e mettere un firewall fisico?
>
> oppure usare vlan (che non ho mai usato)?
>
> o altro?

Altro: reset completo, formattone e reinstallazione da zero.
cane 17 Ago 2017 15:56
>> o altro?
>
> Altro: reset completo, formattone e reinstallazione da zero.
>

si, io dicevo me***** tempore, per fare delle prove, per collegarsi,
stampare ecc
Ammammata 17 Ago 2017 16:32
Il giorno Thu 17 Aug 2017 03:56:09p, *cane* ha inviato su
it.comp.reti.locali il messaggio news:on479p$1q7r$1@gioia.aioe.org. Vediamo
cosa ha scritto:

> si, io dicevo me***** tempore, per fare delle prove, per collegarsi,
> stampare ecc
>
>

se i documenti sono tipo office, lo si avvia con un linux live e si fa,
disfa e stampa

alla fine, formattone

--
/-\ /\/\ /\/\ /-\ /\/\ /\/\ /-\ T /-\
-=- -=- -=- -=- -=- -=- -=- -=- - -=-
>>>>> http://www.bb2002.it :) <<<<<
........... [ al lavoro ] ...........
cane 17 Ago 2017 16:43
> se i documenti sono tipo office, lo si avvia con un linux live e si fa,
> disfa e stampa
>
> alla fine, formattone

no, sono programmi di gestione per windows fatti su misura da una
sofware house e richiedono windows

comunque il problema e': come conviene collegarli in rete azzerando il
rischio di problemi per gli altri pc ??
ishka 17 Ago 2017 18:01
Il 17/08/2017 15:14, cane ha scritto:
> voi come fareste per collegare un pc in rete ma che deve solo poter
> navigare e stampare su una stampante di rete ma assolutamente non deve
> poter vedere gli altri pc della rete e soprattutto i server con i dati
> sopra?
>
> metterlo in una subnet diversa e mettere un firewall fisico?
>
> oppure usare vlan (che non ho mai usato)?
>
> o altro?

sarebbe da ripulire la macchina e non fare test

ma se proprio vuoi togli il servizio smb, molti virus lo usano per
propagarsi in lan

se pero' c'e' qualcosa sullo stack, beh qualche rogna la potresti avere
cmq, oltretutto tocca vedere cosa c'e' implementato sulle altre macchine
cane 17 Ago 2017 18:17
>
> ma se proprio vuoi togli il servizio smb, molti virus lo usano per
> propagarsi in lan

ma io non posso staccare il servizio smb sui server perche' c'e' una
macchina che rompe
devo bloccare la macchina che rompe e tutto il resto deve continuare a
funzionare come se nulla fosse accaduto
Allen 17 Ago 2017 19:28
cane <cane@cane.cn> wrote in news:on4a1q$1uf3$1@gioia.aioe.org:

> no, sono programmi di gestione per windows fatti su misura da una
> sofware house e richiedono windows
>

Usa wine o virtualizza e riformatta tutto.
cane 17 Ago 2017 20:55
> Usa wine o virtualizza e riformatta tutto.

con wine non se ne parla proprio, non va per niente
virtualizzato ovviamente parte, ma come fluidita' di utilizzo lascia
molto a desiderare, soprattutto per la parte grafica
Lorenz 17 Ago 2017 21:48
Nel suo scritto precedente, cane ha sostenuto :
>> Usa wine o virtualizza e riformatta tutto.
>
> con wine non se ne parla proprio, non va per niente
> virtualizzato ovviamente parte, ma come fluidita' di utilizzo lascia molto a
> desiderare, soprattutto per la parte grafica

Strano...che tipo di software sarebbe e che hypervisor hai
usato?
ishka 17 Ago 2017 23:28
Il 17/08/2017 18:17, cane ha scritto:
>>
>> ma se proprio vuoi togli il servizio smb, molti virus lo usano per
>> propagarsi in lan
>
> ma io non posso staccare il servizio smb sui server perche' c'e' una
> macchina che rompe
> devo bloccare la macchina che rompe e tutto il resto deve continuare a
> funzionare come se nulla fosse accaduto

argh!!! e da quando smb e' diventato client locale e server remoto?

ma anche se e' a dominio puoi sempre impostare la policy per escludere
il servizio sulla macchina virata...

cmq sia io darei una bella ripulita alla macchina, una distro live con
antivirus
Allen 17 Ago 2017 23:58
cane <cane@cane.cn> wrote in news:on4org$p7d$1@gioia.aioe.org:

> virtualizzato ovviamente parte, ma come fluidita' di utilizzo lascia
> molto a desiderare, soprattutto per la parte grafica

? Cos'hai pc del giurassico alimentati a legnina?

Anche se il sospetto sia altro.
cane 18 Ago 2017 01:45
> argh!!! e da quando smb e' diventato client locale e server remoto?

io per server intendo quello che ha una directory condivisa
client quello che si collega per copiare dati

mi spieghi la tua visione invece?
Ammammata 18 Ago 2017 08:26
Il giorno Thu 17 Aug 2017 04:43:07p, *cane* ha inviato su
it.comp.reti.locali il messaggio news:on4a1q$1uf3$1@gioia.aioe.org. Vediamo
cosa ha scritto:

>
>> se i documenti sono tipo office, lo si avvia con un linux live e si fa,
>> disfa e stampa
>>
>> alla fine, formattone
>
> no, sono programmi di gestione per windows fatti su misura da una
> sofware house e richiedono windows
>
> comunque il problema e': come conviene collegarli in rete azzerando il
> rischio di problemi per gli altri pc ??
>

allora avvia il pc con un cd live di un buon
antivirus/antispam/antimalware/antitutto e puliscilo (magari fanne due o
tre diversi)

poi, vista la situazione, FIDATI della situazione e collegalo :)


--
/-\ /\/\ /\/\ /-\ /\/\ /\/\ /-\ T /-\
-=- -=- -=- -=- -=- -=- -=- -=- - -=-
>>>>> http://www.bb2002.it :) <<<<<
........... [ al lavoro ] ...........
ObiWan 18 Ago 2017 08:31
It was Thu, 17 Aug 2017 15:56:09 +0200 when
cane <cane@cane.cn> wrote:

>
>>> o altro?
>>
>> Altro: reset completo, formattone e reinstallazione da zero.

> si, io dicevo me***** tempore, per fare delle prove, per collegarsi,
> stampare ecc

Una macchina colpita da malware è, per definizione, inaffidabile dato
che non sai che tipo di comportamento potrà avere, ad esempio il
malware potrebbe permettere di ottenere accesso dall'esterno a quel
sistema e, di conseguenza, alla rete locale

Non esiste "me***** tempore", semplicemente, fai un backup dei dati,
formatta e reinstalla e poi ripristina quanto necessario; qualsiasi
altro approccio è viziato in partenza
ObiWan 18 Ago 2017 08:33
It was Fri, 18 Aug 2017 01:45:01 +0200 when
cane <cane@cane.cn> wrote:

>> argh!!! e da quando smb e' diventato client locale e server remoto?

> io per server intendo quello che ha una directory condivisa
> client quello che si collega per copiare dati

Una workstation che condivide alcune risorse (cartelle, stampanti) NON
è un server e non lo sarà mai
Adriano 18 Ago 2017 09:16
cane ha spiegato il 18/08/2017 :

>
> mi spieghi la tua visione invece?

scusa, ma per come hai descritto la situazione per "server" si capiva
un grosso computer, con sistema operativo "da server" che mette a
disposizione qualcosa agli altri pc della rete (che sia domain
controller, ******* server, print server, web server e cosi' via).
Se invece e' un pc scacione che ha una directory condivisa non e'
server verso gli altri piu' di quanto lo siano gli altri verso di lui.
comunque valgono i consigli che ti hanno gia' dato: salva ai dati e
formatta. Puoi anche cercare di ripulire la macchina infetta, ma se
fossi in grado di farlo con cognizione di causa probabilmente non
avresti chiesto qui. Quindi la domanda diventa: te la senti di
rischiare? si/no
Se si, ripulisci il pc infetto e continua ad usarlo come hai sempre
fatto. Se no, backup e formattone.
Mirko Borsari 18 Ago 2017 11:45
Il Thu, 17 Aug 2017 15:14:54 +0200, cane ha scritto:

> voi come fareste per collegare un pc in rete ma che deve solo poter
> navigare e stampare su una stampante di rete ma assolutamente non deve
> poter vedere gli altri pc della rete e soprattutto i server con i dati
> sopra?
>
> metterlo in una subnet diversa e mettere un firewall fisico?

ti serve una rete a parte su una vlan dedicata con regole specifiche
sul firewall sia per accedere a internet che per accedere alle risorse
che ti servono.



--
MirkoB. news@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
Valerio Vanni 18 Ago 2017 13:05
On Thu, 17 Aug 2017 15:14:54 +0200, cane <cane@cane.cn> wrote:

>voi come fareste per collegare un pc in rete ma che deve solo poter
>navigare e stampare su una stampante di rete ma assolutamente non deve
>poter vedere gli altri pc della rete e soprattutto i server con i dati
>sopra?

Per i server con i dati sopra, in teoria la ******* dovrebbe essere
lì. Le condivisioni dovrebbero essere accessibili solo a utenti
specifici.
Se lo sono "al mondo", quel PC ci accede.

E se il PC faceva parte di quella rete quando era sano, ha già gli
utenti e le password pronte per accedere.

>metterlo in una subnet diversa e mettere un firewall fisico?

Potrebbe essere un'idea, ma bisogna che le regole siano molto precise.
Dal firewall si va solo verso il router.

In ogni caso, non è un bel lavoro.
Una macchina infetta collegata a Internet può fare altri danni. Per
esempio, potrebbe spedire spam a non finire e farvi finire in una
blacklist: dopo non spedisce più posta nessuno.


--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
Valerio Vanni 18 Ago 2017 13:06
On Thu, 17 Aug 2017 18:17:00 +0200, cane <cane@cane.cn> wrote:

>>
>> ma se proprio vuoi togli il servizio smb, molti virus lo usano per
>> propagarsi in lan
>
>ma io non posso staccare il servizio smb sui server perche' c'e' una
>macchina che rompe
>devo bloccare la macchina che rompe e tutto il resto deve continuare a
>funzionare come se nulla fosse accaduto

Forse lui ti sta consigliando di togliere il client SMB dalla macchina
infetta. Se il virus lo usa, è fermo. Se usa altre strade, no.


--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
cane 18 Ago 2017 16:51
>
> Potrebbe essere un'idea, ma bisogna che le regole siano molto precise.
> Dal firewall si va solo verso il router.
>

al momento io faccio cosi':
prendo un altro router collegato con un abbonamento internet diverso e
ci faccio uscire solo il pc infetto
non mi piace molto come soluzione, visto che potrei utilizzare internet
dell'abbonamento principale..

il problema e' la stampante di rete:
la stampante ha impostato un solo indirizzo ip, e ha una sola scheda di rete
non si possono inserire piu' indirizzi ip e neanche si possono inserire
altre schede di rete, visto che tra l'altro la stampante e' a noleggio
quindi non ci si puo' mettere le mani sopra

quello che non capisco e' se e' meglio risolvere con le vlan o con un
firewall
usando le vlan, poi la fotocopiatrice avra' un solo ip visibile da due
vlan? quindi sara' sulla stessa subnet sulle due vlan???
o oltre alle vlan ci vuole pure un router?

e senza vlan, basta solo un firewall configurato per subnet diverse che
droppa tutto il traffico non voluto?
Massimo 18 Ago 2017 17:20
Il 18/08/2017, cane ha detto :
>>
>> Potrebbe essere un'idea, ma bisogna che le regole siano molto precise.
>> Dal firewall si va solo verso il router.
>>
>......
> il problema e' la stampante di rete:
> la stampante ha impostato un solo indirizzo ip, e ha una sola scheda di rete
> non si possono inserire piu' indirizzi ip e neanche si possono inserire altre
> schede di rete, visto che tra l'altro la stampante e' a noleggio quindi non
> ci si puo' mettere le mani sopra
>

Una porta usb dovrebbe averla, ci colleghi cavo usb e stampi quello che
serve.
Max
cane 18 Ago 2017 17:35
> Una porta usb dovrebbe averla, ci colleghi cavo usb e stampi quello che
> serve.

il pc sta lontano una tretina di metri dalla porta usb della stampante,
non e' il cavo di portare cavi usb cosi' lunghi

a parte che l'usb e' gia' occupata perche' c'e' pure un print server
usb/lan per collegare un altra lan allo stessa stampante
Valerio Vanni 18 Ago 2017 18:56
On Fri, 18 Aug 2017 16:51:53 +0200, cane <cane@cane.cn> wrote:

>prendo un altro router collegato con un abbonamento internet diverso e
>ci faccio uscire solo il pc infetto
>non mi piace molto come soluzione, visto che potrei utilizzare internet
>dell'abbonamento principale..

Ti ricordo nuovamente che rischi di finire in qualche blacklist.

>la stampante ha impostato un solo indirizzo ip, e ha una sola scheda di rete
>non si possono inserire piu' indirizzi ip

>usando le vlan, poi la fotocopiatrice avra' un solo ip visibile da due
>vlan? quindi sara' sulla stessa subnet sulle due vlan???
>o oltre alle vlan ci vuole pure un router?

Ci vuole anche un router, con solo le VLAN non fai niente.

>e senza vlan, basta solo un firewall configurato per subnet diverse che
>droppa tutto il traffico non voluto?

Sì.
Dovresti mettere il lebbroso in una rete separata, e da lì vietare il
traffico verso la rete principale (con l'esclusione del router e della
stampante).


--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
ishka 18 Ago 2017 20:01
Il 18/08/2017 01:45, cane ha scritto:
>> argh!!! e da quando smb e' diventato client locale e server remoto?
>
> io per server intendo quello che ha una directory condivisa
> client quello che si collega per copiare dati
>
> mi spieghi la tua visione invece?

io per server intento una macchina con una certa capacita' di calcolo
che fornisce servizi all'interno di una rete lan, quindi appunto fa il
server

esempio pratico

un programma di contabilita', il programma principale gira sul server
sui vari pc in azienda gira un interfaccia che si collega tramite rete
lan al programma sul server e tu inserendo i valori tramite
l'interfaccia vai ad aggiornare i dati all'interno del server e non sul
pc che stai usando. Tutti quelli che si collegano al server avranno cosi
i dati aggiornati, magari anche in tempo reale...

Se il tuo "server" condivide qualche cartella e una stampante collegata
ad una delle porte usb, diciamo che non e' un vero e proprio server ma
una workstation adattata a storage :-P

Dal punto di vista dei programmi la cosa puo' essere leggermente diversa
come appunto la funzione smb di condivisione ******* e stampanti, in quel
caso client e server risiedono nello stesso programma e se ci rifletti
un attimo capirai facilmente il perche'.

Computer A e computer B, il computer A deve vedere nelle cartelle di B e
B deve vedere nelle cartelle di A, Il client di A si collega al server
di B mentre il client di B si collega al server di A. Se non fosse cosi
il sistema smb di condivisione cartelle e stampanti non potrebbe
funzionare in modo bidirezionale.

La cosa e' un filino piu' complessa ma per amore della sintesi ti ho
concentrato il succo del discorso, concettualmente in linea di massima
le cose stanno cosi.

E questi sono i fatti della vita :-D

io cmq sia darei una ripulita al pc, ma forse per te e' piu' semplice
formattare il tutto, sempre che tu possa poi reinstallare il programma
custom che usi ( cosa a volte non possibile... )
cane 18 Ago 2017 20:48
> Computer A e computer B, il computer A deve vedere nelle cartelle di B e
> B deve vedere nelle cartelle di A, Il client di A si collega al server
> di B mentre il client di B si collega al server di A. Se non fosse cosi
> il sistema smb di condivisione cartelle e stampanti non potrebbe
> funzionare in modo bidirezionale.
>
si ma in questo caso solo un computer ha una cartella condivisa
il client non ha nessuna cartella condivisa
cane 18 Ago 2017 20:49
On 08/18/2017 06:56 PM, Valerio Vanni wrote:
> On Fri, 18 Aug 2017 16:51:53 +0200, cane <cane@cane.cn> wrote:
>
>> prendo un altro router collegato con un abbonamento internet diverso e
>> ci faccio uscire solo il pc infetto
>> non mi piace molto come soluzione, visto che potrei utilizzare internet
>> dell'abbonamento principale..
>
> Ti ricordo nuovamente che rischi di finire in qualche blacklist.

lo escludo a priori, l'abbonamento ha un ip dinamico, ogni volta che lo
riaccendo cambia ip :-)
Valerio Vanni 18 Ago 2017 22:23
On Fri, 18 Aug 2017 20:01:44 +0200, ishka <ishka@fintamail.org> wrote:

>io per server intento una macchina con una certa capacita' di calcolo
>che fornisce servizi all'interno di una rete lan, quindi appunto fa il
>server

>Se il tuo "server" condivide qualche cartella e una stampante collegata
>ad una delle porte usb, diciamo che non e' un vero e proprio server ma
>una workstation adattata a storage :-P

Ai fini di tutto il discorso, non cambia niente. Su una singola
macchina ha delle risorse condivise e non vuole che la macchina
infetta ci possa accedere.

>Computer A e computer B, il computer A deve vedere nelle cartelle di B e
>B deve vedere nelle cartelle di A, Il client di A si collega al server
>di B mentre il client di B si collega al server di A. Se non fosse cosi
>il sistema smb di condivisione cartelle e stampanti non potrebbe
>funzionare in modo bidirezionale.

Nella sua struttura non è così, Computer A condivide delle cartelle e
Computer B, C, D, etc accedono a quelle cartelle.

L'accesso SMB è comunque client/server, anche nella situazione da te
descritta.

Non condivido tutto questo dargli addosso perché sta chiamando
"server" un PC che fa da server...

Tra l'altro ai fini del discorso primario è uguale.

--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
ishka 19 Ago 2017 13:04
Il 18/08/2017 20:48, cane ha scritto:
>
>> Computer A e computer B, il computer A deve vedere nelle cartelle di B
>> e B deve vedere nelle cartelle di A, Il client di A si collega al
>> server di B mentre il client di B si collega al server di A. Se non
>> fosse cosi il sistema smb di condivisione cartelle e stampanti non
>> potrebbe funzionare in modo bidirezionale.
>>
> si ma in questo caso solo un computer ha una cartella condivisa
> il client non ha nessuna cartella condivisa

e' indifferente il servizio smb quando e' attivo prevede sia la funzione
client sia quella server all'interno dello stesso programma.
ishka 19 Ago 2017 13:04
Il 18/08/2017 22:23, Valerio Vanni ha scritto:

> Non condivido tutto questo dargli addosso perché sta chiamando
> "server" un PC che fa da server...

forse mi hai frainteso il mio non e' un dargli addosso per distinguere
se e' lana caprina o ovina... cambia poco visto che deve eliminare le
pulci...

era giusto per schiarirli le idee ( anche se grossolanamente ) perche'
altrimenti magari cercando di applicare una soluzione suggerita poi
commette un errore dovuta ad una erronea interpretazione.

> Tra l'altro ai fini del discorso primario è uguale.
>

su questo concordo in pieno
Valerio Vanni 19 Ago 2017 13:42
On Sat, 19 Aug 2017 13:04:11 +0200, ishka <ishka@fintamail.org> wrote:

>> si ma in questo caso solo un computer ha una cartella condivisa
>> il client non ha nessuna cartella condivisa
>
>e' indifferente il servizio smb quando e' attivo prevede sia la funzione
>client sia quella server all'interno dello stesso programma.

Non ho capito cosa intendi.

In Windows sono due componenti di rete separati: "Client per reti
Microsoft" e "Condivisione ******* e stampanti per reti Microsoft".


--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Reti locali | Tutti i gruppi | it.comp.reti.locali | Notizie e discussioni reti locali | Reti locali Mobile | Servizio di consultazione news.