XP Firewall

Ho installato il Service Pack 2 su XP PRO.
La mia domanda è questa:
Con il nuovo Firewall di XP è possibile bloccare un programma che dal server
di rete, alla quale è collegato il mio compter, controlla il contgenuto del
mio Hard Disk ?
Esiste un settaggio per indicare al Firewall di consentire il traffico
normale da e verso il server ma bloccare l'esecuzione di un programma
specifico ?
Grazie
Giambattista Buldrighini

Ambo <Ambo***discussions.microsoft.com> ha scritto nel messaggio
D88DF642-7B3A-4253-9246-B42867CCAFFE***microsoft.com:
> Ho installato il Service Pack 2 su XP PRO.
> La mia domanda è questa:
> Con il nuovo Firewall di XP è possibile bloccare un programma che dal
> server di rete, alla quale è collegato il mio compter, controlla il
> contgenuto del mio Hard Disk ?
> Esiste un settaggio per indicare al Firewall di consentire il traffico
> normale da e verso il server ma bloccare l'esecuzione di un programma
> specifico ?
[cut]

dovresti spiegare meglio cos'è 'sto programma,
cosa fa e quale porta utilizza.


--
Edoardo Benussi - edo***mvps.org
Microsoft® MVP - Windows Server Networking
http://mvp.support.microsoft.com
http://italy.mvps.org

Scusa; credevo di essere stato sufficientemente chiaro.
Il programma che viene lanciato dal server della rete è "AIDA32.exe" e
scansiona i computer ad esso collegati per controllare i programmi
installati, il contenuto dell'hard disk, ecc.
E' possibile bloccare l'intrusione del suddetto programma bloccando questo
"ficcanasare" in barba alla tanto sbandierata privacy settando il nuovo
Firewall di XP del Service Pack 2 ? (senza chiaramente interdire il normale
traffico tra il mio computer ed il server stesso)
La porta che viene usata dal programma AIDA 32 non la conosco e non sò quale
sia il modo per scoprirlo.
Grazie di nuovo

"Edoardo Benussi [MVP]" ha scritto:

> Ambo <Ambo***discussions.microsoft.com> ha scritto nel messaggio
> D88DF642-7B3A-4253-9246-B42867CCAFFE***microsoft.com:
> > Ho installato il Service Pack 2 su XP PRO.
> > La mia domanda è questa:
> > Con il nuovo Firewall di XP è possibile bloccare un programma che dal
> > server di rete, alla quale è collegato il mio compter, controlla il
> > contgenuto del mio Hard Disk ?
> > Esiste un settaggio per indicare al Firewall di consentire il traffico
> > normale da e verso il server ma bloccare l'esecuzione di un programma
> > specifico ?
> [cut]
>
> dovresti spiegare meglio cos'è 'sto programma,
> cosa fa e quale porta utilizza.
>
>
> --
> Edoardo Benussi - edo***mvps.org
> Microsoft® MVP - Windows Server Networking
> http://mvp.support.microsoft.com
> http://italy.mvps.org
>
>
>

Ambo wrote:
> Scusa; credevo di essere stato sufficientemente chiaro.
> Il programma che viene lanciato dal server della rete è "AIDA32.exe" e
> scansiona i computer ad esso collegati per controllare i programmi
> installati, il contenuto dell'hard disk, ecc.
> E' possibile bloccare l'intrusione del suddetto programma bloccando
> questo "ficcanasare" in barba alla tanto sbandierata privacy settando
> il nuovo Firewall di XP del Service Pack 2 ? (senza chiaramente
> interdire il normale traffico tra il mio computer ed il server stesso)
> La porta che viene usata dal programma AIDA 32 non la conosco e non
> sò quale sia il modo per scoprirlo.
> Grazie di nuovo
[cut]

purtroppo il firewall di xp sp2 non può svolgere
questa funzione o meglio potrebbe svolgerla
ma impedirebbe anche tutte le altre comunicazioni
tra client e server.
ho scritto "purtroppo" ma dovrei dire "per fortuna":
(ora metto il cappello da sysadmin) essendo l'installazione
di software arbitrari sui clients di un dominio
un potenziale pericolo per l'intero sistema informativo
aziendale, gli amministratori devono aver la possibilità
di verificare, eliminare ed impedire l'installazione
di qualsiasi cosa sulle macchine aziendali.
se poi qualcuno vuole appellarsi alla legge sulla privacy
io lo invito a farsi tutte le installazioni che desidera
sul pc di casa perchè quanto gli serve strettamente per il
lavoro glielo installo già io sulla macchina
che gli do in dotazione.

ciao.

--
Edoardo Benussi - edo***mvps.org
Microsoft® MVP - Windows Server Networking
http://mvp.support.microsoft.com
http://italy.mvps.org

Ambo wrote:
> Ho installato il Service Pack 2 su XP PRO.
> La mia domanda è questa:
> Con il nuovo Firewall di XP è possibile bloccare un programma che dal
> server di rete, alla quale è collegato il mio compter, controlla il
> contgenuto del mio Hard Disk ?
> Esiste un settaggio per indicare al Firewall di consentire il traffico
> normale da e verso il server ma bloccare l'esecuzione di un programma
> specifico ?
> Grazie
> Giambattista Buldrighini

In verità, da quanto ricordo, quel programma viene lanciato dal server di
rete
ma eseguito localmente sulla tua postazione, tramite logon script.
Questo significa che non è così immediato "bloccarlo", soprattutto se non
sei
amministratore almeno della tua macchina..

A primo avviso non mi sembra che l'applicazione vada a raccogliere dati
che vadano a ledere la privacy dell'utente.
Proverò ad approfondire la cosa.
Tieni in considerazione se hai accettato una policy per l'utilizzo delle
infrastrutture
informatiche aziendali dovresti, prima di rischiare grane, rileggerla e
vedere cosa
puoi o non puoi fare con il PC a te assegnato..

Ciao,
Enrico

"Enrico Pastrello" wrote:

> Ambo wrote:
> > Ho installato il Service Pack 2 su XP PRO.
> > La mia domanda è questa:
> > Con il nuovo Firewall di XP è possibile bloccare un programma che dal
> > server di rete, alla quale è collegato il mio compter, controlla il
> > contgenuto del mio Hard Disk ?
> > Esiste un settaggio per indicare al Firewall di consentire il traffico
> > normale da e verso il server ma bloccare l'esecuzione di un programma
> > specifico ?
> > Grazie
> > Giambattista Buldrighini
>
> In veritÃ***, da quanto ricordo, quel programma viene lanciato dal server di
> rete
> ma eseguito localmente sulla tua postazione, tramite logon script.
> Questo significa che non è così immediato "bloccarlo", soprattutto se non
> sei
> amministratore almeno della tua macchina..
>
> A primo avviso non mi sembra che l'applicazione vada a raccogliere dati
> che vadano a ledere la privacy dell'utente.
> Proverò ad approfondire la cosa.
> Tieni in considerazione se hai accettato una policy per l'utilizzo delle
> infrastrutture
> informatiche aziendali dovresti, prima di rischiare grane, rileggerla e
> vedere cosa
> puoi o non puoi fare con il PC a te assegnato..
>
> Ciao,
> Enrico
>
Mille grazie per la risposta.
In effetti la questione è più semplice di quello che sembra.
Io sono "amministratore" della mia macchina (portatile) e non sono
costantemente collegato alla rete. Posso installare qualsiasi programma io
voglia e non necessito di alcuna approvazione per farlo. Il problema è che la
cartella dei "report" eseguiti da Aida32 è leggibile e consultabile da
chiunque si colleghi in rete (anche se non inserito nel dominio ma è
sufficiente che si colleghi come workgroup) e personalmente non voglio che
chiunque possa vedere cosa ho installato nel mio pc, che siti io abbia
visitato (tra l'altro siamo giÃ*** filtrati da "Websense" per i siti ammessi),
il contenuto di documenti aziendali importanti, mail, ecc.
Io posso anche cancellare manualmente ogni mattina il file prodotto da
Aida32 ma vorrei evitare di farlo e vorrei fare in modo che il Firewall di XP
proibisca a priori l'esecuzione del file bloccando l'accesso al mio pc da
parte di Aida.
Per favore vedi se è possibile in qualche modo. Grazie. Ambo

Ambo wrote:
[snip]

se la metti così...
disabilità il firewall di xp;
installa il firewall freeware di kerio da
www.kerio.com;
lancialo nella modalità con le regole guidate
e quando vedi l'accesso di questo benedetto Aida32
gli neghi l'accesso memorizzando la regola.
ciao.

--
Edoardo Benussi - edo***mvps.org
Microsoft® MVP - Windows Server Networking
http://mvp.support.microsoft.com
http://italy.mvps.org

Ambo wrote:

[CUT]

> che siti io abbia visitato (tra l'altro siamo già filtrati da "Websense"
per
> i siti ammessi), il contenuto di documenti aziendali importanti, mail,
> ecc.

Non mi sembra che il programma in questione salvi queste informazioni..
In verità salva poco più delle informazioni che raccoglie anche il
System Information..
Inoltre non vedo il problema di avere WebSense che filtra i siti che visiti:
la connessione internet aziendale è uno strumento lavorativo soggetto
ai termini di utilizzo stabiliti dall'azienda stessa, quindi..

> Io posso anche cancellare manualmente ogni mattina il file prodotto da
> Aida32 ma vorrei evitare di farlo e vorrei fare in modo che il Firewall
> di XP proibisca a priori l'esecuzione del file bloccando l'accesso al mio
> pc da parte di Aida.

In verità il firewall, a mio avviso, in questo caso non centra proprio
niente.
Il programma, probabilmente è lanciato tramite uno di questi due metodi:
1 - Logon script( il più probabile).
2 - Esecuzione automatica( registry o startup folder dello start menu).

Nel primo caso non credo ti sia possibile disattivarlo facilmente.

Nel secondo caso, invece, la situazione è semplice. Basta eliminare la
voce in HKLM\Software\Microsft\Windows\CurrentVersion|Run
o eliminare la shortcut al programma dalla cartella startup dello start
menu.

In ogni caso il mio consilgio è di parlare con gli amministratori di rete
per:
1 - capire il motivo per cui è utilizzato tale programma.
2 - chiedere di restringere i diritti di accesso alla cartella condivisa
nella
quale vengono salvati i report, magari creandone una per ogni utente:
come tutti possono vedere i tuoi report, infatti, tu poi vedere quelli di
tutti gli altri, immagino..

Ciao,
Enrico

"Enrico Pastrello" wrote:

> Ambo wrote:
>
> [CUT]
>
> > che siti io abbia visitato (tra l'altro siamo giÃ*** filtrati da "Websense"
> per
> > i siti ammessi), il contenuto di documenti aziendali importanti, mail,
> > ecc.
>
> Non mi sembra che il programma in questione salvi queste informazioni..
> In veritÃ*** salva poco più delle informazioni che raccoglie anche il
> System Information..
> Inoltre non vedo il problema di avere WebSense che filtra i siti che visiti:
> la connessione internet aziendale è uno strumento lavorativo soggetto
> ai termini di utilizzo stabiliti dall'azienda stessa, quindi..
>
> > Io posso anche cancellare manualmente ogni mattina il file prodotto da
> > Aida32 ma vorrei evitare di farlo e vorrei fare in modo che il Firewall
> > di XP proibisca a priori l'esecuzione del file bloccando l'accesso al mio
> > pc da parte di Aida.
>
> In veritÃ*** il firewall, a mio avviso, in questo caso non centra proprio
> niente.
> Il programma, probabilmente è lanciato tramite uno di questi due metodi:
> 1 - Logon script( il più probabile).
> 2 - Esecuzione automatica( registry o startup folder dello start menu).
>
> Nel primo caso non credo ti sia possibile disattivarlo facilmente.
>

In effetti credo che AIDA32 venga lanciato tramite Logon Script.
Questa è la stringa del comando dal prompt di DOS che compare circa 40
secondi dopo aver digitato la password di xp per il login:
"Cocuments and settings\mio nome\\nome del server\aida32\aida32.exe /R
\\nome del server\reports\$hostname /csv /silent / safe /nt4zipfix"
Esiste un modo per bloccarlo ?

Ambo wrote:
[CUT]
>
> In effetti credo che AIDA32 venga lanciato tramite Logon Script.
> Questa è la stringa del comando dal prompt di DOS che compare circa 40
> secondi dopo aver digitato la password di xp per il login:
> "Cocuments and settings\mio nome\\nome del server\aida32\aida32.exe /R
> \\nome del server\reports\$hostname /csv /silent / safe /nt4zipfix"
> Esiste un modo per bloccarlo ?

Che io sappia, non molto facilmente. Potrebbe essere buona l'idea
di Edoardo.

Ciao,
Enrico