Chiedo scusa in anticipo se la mia domanda puo' essere stupida, ma mi e' venuto un dubbio.
Se uno ha 3 PC (con Windows XP pro) collegati in LAN tramite un router ADSL, e per scambiare file tra i PC usa la "condivisione semplice", abilitando la condivisione di alcune cartelle o dell'intero disco C:, c'e' il rischio di un'intrusione via web alle cartelle condivise?
Ovvero che qualcuno via internet riesca ad accedere ai file contenuti nelle cartelle condivise?
Non lapidatemi ...
www.positivamente.it - Soluzioni per vivere meglio
dipende dalla configurazione del tuo router-fw. se sul router sono abilitati i protocolli di rete windows da internet verso di te il pericolo esiste. anche se di default da internet verso te dovrebbe essere tutto chiuso.
controlla quindi sul router se è possibile
L'italia è una repubblica mediatica basata sulla corruzione e sulla mafia.
"Non sono i popoli a dover aver paura dei propri governi, ma i governi che devono aver paura dei propri popoli.." Thomas Jefferson.
Grazie mardux.
Brutta notizia che mi dai.
Perche' ho verificato la configurazione del router e come supponevo non c'e' un firewall a bordo.
Questo significa che sono sprotetto totalmente?
A proposito, mi e' venuto in mente che parecchio tempo fa (forse piu' di un anno) qualcuno mi aveva indicato un sito che tramite un software apposta, consentiva di verificare la vulnerabilita' del proprio PC. Ed eventualmente indicava le porte vulnerabili e il tipo di pericolo che si correva.
Ora pero' non trovo piu' il riferimento.
Sai mica per caso se esiste ancora e a quale URL?
www.positivamente.it - Soluzioni per vivere meglio
no, non sei scoperto.
hai comunque il NAT che ti copre.
secondo me non corri rischi, se vuoi stare sul sicuro puoi pensare di installare un buon firewall sul tuo pc.
se vedi nero,
spara a vista
Ah!Originariamente inviato da OZZY IS BACK...
hai comunque il NAT che ti copre.
Ho cercato sul web e mi sembra di aver capito che il NAT (Network address translation) inizialmente utilizzato per far fronte alla scarsita' di indirizzi IP, sui router sia utilizzato anche per proteggere la LAN dagli accessi provenienti da internet.
Ho capito bene?
Ma allora mi nasce spontanea una domanda:
Se gia' ci si puo' proteggere tramite il NAT a cosa serve un firewall sul router?
AH, aspetta, forse ci sono: serve a consentire l'accesso solo a qualcuno con cui si vuole instaurare una VPN o simili?
Ma su wikipedia mi sembra di aver capito che non su tutti i router e' implementano il NAT, infatti dice: "Il NAT è spesso implementato dai router e dai firewall."
Quella parola "spesso" non garantisce che ci sia su tutti .... o no?
www.positivamente.it - Soluzioni per vivere meglio
il NAT premette ai PC della tua lan di uscire in internet con l'IP pubblico (statico o dinamico) del router. questo, oltre per risparmiare IP, anche x evitare che su internet sia conosciuto l'ip interno del client che richiede la connessione x ovvi motivi di sicurezza.
in questo modo, un potenziale attaccher, non conoscendo l'indirizzamento della tua LAN non può arrivarci (a mano che non metta le mani sul router).
quindi, per stare tranquillo, ti basta, oltra ad avere un pc aggiornato e con delle buone policy di sicurezza, nelle proprietà delle connessioni di rete che hai sul client (quella verso il router e quindi internet), basta controllare che ci sia il flag SOLAMENTE su Protocollo Internet (TCP/IP), e non su client di rete MS e condivisione fle e stampanti.
cmq x toglierti lo sfizio controlla questo link.
dovrebbe offrirti la possibilità di effettuare uno scan delle porte TCP sul pc che utilizzi, e quindi avere un'idea su cosa si vede da fuori.
cmq come dice OZZY IS BACK non dovresti correre grossi rischi
L'italia è una repubblica mediatica basata sulla corruzione e sulla mafia.
"Non sono i popoli a dover aver paura dei propri governi, ma i governi che devono aver paura dei propri popoli.." Thomas Jefferson.
Ok,Originariamente inviato da mardux
in questo modo, un potenziale attaccher, non conoscendo l'indirizzamento della tua LAN non può arrivarci (a mano che non metta le mani sul router).
ma allora se uno sulla propria LAN utilizzazza gli indirizzi piu' comuni tipo il 192.168.0.1 o 192.168.1.1 e un potenziale attaccher provasse ad usare quelli, riuscirebbe ad entrare nel PC?
Nessuno conosce un sito che effettui i controlli di accesso sul proprio PC?
www.positivamente.it - Soluzioni per vivere meglio
Ops .. non hai messo il link.Originariamente inviato da mardux
cmq x toglierti lo sfizio controlla questo link.
www.positivamente.it - Soluzioni per vivere meglio
L'italia è una repubblica mediatica basata sulla corruzione e sulla mafia.
"Non sono i popoli a dover aver paura dei propri governi, ma i governi che devono aver paura dei propri popoli.." Thomas Jefferson.
https://www.grc.com/x/ne.dll?bh0bkyd2Originariamente inviato da Zio Crick
Nessuno conosce un sito che effettui i controlli di accesso sul proprio PC?
se vedi nero,
spara a vista
Permessi di invio
Rispondi quotando