PDA

Visualizza versione completa : Rendere stealth un pc in rete


Lionsquid
18-11-2001, 00.19.06
oggi ho dovuto risolvere un problema da paranoici. E non ci sono riuscito appieno.

Ufficio con 3 pc, 2 con w95b, 1 con w98 (il server) e un quarto a casa (al piano di sopra) con w95b. Il problema sta nel rendere assolutamente non visibile il pc "casa" dagli altri, pur utilizzando le risorse dell'ufficio.

Ho pensato di risolvere con zone alarm e finchè non si invia una stampa in uno dei 3 pc in ufficio, il pc "casa" è effettivamente invisibile su "risorse di rete". Stampando remoto il pc diventa visibile anche se nulla è in condivisione, nè file, nè stampanti, quindi l'icona "casa" porta ad una finestra bianca!
Ma questa icona NON DEVE essere visibile!!!!

Come posso risolvere il prob. tenuto conto che zone alarm crea qualche prob. di stabilità in chiusura?????

Dimenticavo, la rete è su TCP/IP con IP "classici" (192.168.0.n)

Thx & bye, lionsquid

Nemo
19-11-2001, 00.53.28
Non è un problema da poco...
Potresti provare creando due domini uno ufficio l'altro nomechenonindichicasa su quello di casa setto l'accesso come amministratore di rete (quindi scorrazzi allegro e felice sugli altri pc) sulle macchine sotto il dominio ufficio naturalemente disabiliterai l'accesso al dominio/workgroup privato, così che dall'ufficio salendo di dir visualizzerebbero il wkgroup ufficio + nome-x ma non possono visionare i pc nel wkgroup di casa..
Dovrebbe funzionare fai una prova.
Ciax

Lionsquid
19-11-2001, 19.30.55
mmmmh, sei sicuro che con win95b si possa fare?!.
Credo di aver capito il concetto, ma in pratica non l'ho mai fatto.
Sono perplesso su come fare "su quello di casa setto l'accesso come amministratore di rete" e "sulle macchine sotto il dominio ufficio naturalemente disabiliterai l'accesso al dominio/workgroup privato". :confused:

Come capirai, di reti ho poca esperienza e per ogni dubbio che sciolgo ne sorgono altri 2! :)

Potresti darmi qualche dettaglio operativo?

Thx & bye, lionsquid

Nemo
20-11-2001, 00.09.48
Lo so mi spiego male :p
Allora l'idea è computer di casa (settato come amministratore di rete) inserito in un dominio creato e chiamato es. "Server".
Computer d'ufficio inseriti in un dominio o workgroup chiamato "Ufficio"
Pregio del pc Casa nel workgroup Server: può accedere liberamente al dominio Ufficio
Particolare dei computer appartenenti al dominio Ufficio visualizzano salendo di livello solo il workgroup Ufficio (il loro) e il wkg Server ma su quest'ultimo non possono accedere ne tantomeno listare i pc presenti (si può scegliere se mettere una password o negare l'accesso dai pc provenienti dalla rete Ufficio)
n.b.
è probabile che qualche dipendente facendo un netstat noti la presenza del pc casa connesso.
Sul fare pratico non posso esserti di molto aiuto, ho fatto un lavoro del genere su una rete di windows nt diverso tempo fa assistito da un collega + esperto e + sistemista di me, la creazione del nuovo dominio è abbastanza facile basta andare col tasto destro su Rete e cliccare su proprietà inserire il nome del pc di casa il nuovo dominio e specificare il controllo di accesso a livello utente di + proprio non ricordo anche perchè su quello che ho visto c'erano altre peculiarità in una rete + complessa, puoi fare delle prove e vedere se ottieni il risultato voluto.

A seconda delle necessità potresti anche usare un client come subseven o netbus (premesso che non ci siano antivirus sui pc)

Oppure prova a contattare Blade che credo la sappia lunga ;)

Lionsquid
20-11-2001, 12.25.50
usare un client come subseven o netbus è possibile visto che la rete è completamente fuori internet e non girano floppy, eccetto quelli in uscita.

Il dubbio di fattibilità rimane visto che con w2k ho gia dato un'occhiata, ma purtroppo in quella rete c'è solo w98 e w95b e sebbene possa definire domini o workgroup diversi , non sò come impostare i diritti di admin con w95b!!

Temo che il tuo suggerimento sia fattibile con S.O. di derivazione NT, ma con w9xx???

Speriamo che BLADE abbia un paio di minuti x me!! :)

Thx & bye, lionsquid

PS: suggeritemi un buon sito per il networking
Ho scoperto da poco www.tuttoreti.com e www.networkingitalia.it

Blade
21-11-2001, 00.33.28
eccomi, ho letto il problema e quello che ti posso dire e questo, per far si che il tuo pc non si veda dovresti disabilitare sul pc di casa il NetBios questo comporta che nessuno ti può vedere e nello stesso tempo neanche tu puoi vedere gli altri, le risorse che potresti utilizzare però sarebbero limitate, potresti ad esempio continuare a navigare in internet se la connessione la fa un altro pc della rete, potresti stampare ma solamente se la stampante è una stampante di rete con un ip assegnato altrimenti se è una normale stampante condivisa non funzionerebbe, in definitiva funzionerebbero tutti i servizzi che girano su tcp/ip ma non quelli che hanno bisogno del NetBios, altre soluzioni non ne vedo, cmq non si parla di domini ma di gruppi di lavoro, non credo che tu abbia un dominio sotto win98 :D.
Zonealarm potrebbe impedire l'accesso al pc ma in risorse di rete il pc continuerebbe a vedesi..

Lionsquid
21-11-2001, 00.59.02
Originariamente inviato da Blade
........... potresti stampare ma solamente se la stampante è una stampante di rete con un ip assegnato altrimenti se è una normale stampante condivisa non funzionerebbe, in definitiva funzionerebbero tutti i servizzi che girano su tcp/ip ma non quelli che hanno bisogno del NetBios, altre soluzioni non ne vedo, cmq non si parla di domini ma di gruppi di lavoro, non credo che tu abbia un dominio sotto win98 :D.
Zonealarm potrebbe impedire l'accesso al pc ma in risorse di rete il pc continuerebbe a vedesi..
Per motivi di sicurezza i pc ufficio NON sono connessi in internet.
Per quello c'è una macchina apposta.
Le stampanti, purtroppo sono tutte condivise, quindi non funzionerebbero (che poi è lo scopo ultimo, utilizzare la laser veloce dell'ufficio, oltre che l'archivio backuppato).

Sebbene 'gnorante, sapevo che con w9xx non si possono configurare domini, nè tantomeno creare profili e permessi (anche se con poledit qualcosa viene fuori), ma da bravo 'gnurante ero roso dal dubbio e aspettavo una smentita.

Riassumendo, ho la botte piena, ma la moglie non è ancora ubriaca. :) Proporre al mio amico di passare a qualcosa di + serio tipo w2k equivarrebbe a suicidarsi (P200mmx i pc, eccetto il server P2 333). Pratica ultima sarebbe la mossa dell'elettricista ....staccare il cavo di rete :D:D:D

Conclusione: non ci sono i mezzi necessari!!:(

PS. rinnovo la richiesta. Suggeritemi qualche sito sul networking per newbies, ma non troppo. (Non mi va di acquistare libri che non ho tempo di leggere, figuriamoci da studiare poi!)

Blade
22-11-2001, 12.21.38
per cominciare ti consiglio questo http://www.networkingitalia.it/ che è tutto in italiano :D :D

Lionsquid
22-11-2001, 12.43.21
Originariamente inviato da Blade
per cominciare ti consiglio questo http://www.networkingitalia.it/ che è tutto in italiano :D :D

Thx :D :D

zap
22-11-2001, 13.44.04
se 2k è pesante, nt4 lo è meno. se non sbaglio è del 96/97, quindi +o- della stessa generazione dei tuoi pc....
magari lo trovi in offerta.:)