Surf Bloccare Accesso Con GPO e regola di hash

Posted on by avatarDruido Pubblicato in Manuale Nessun Commento ↓

Surf

Bloccare Accesso Con GPO e regola di hash

Come Creare Una Regola Per Bloccarlo Con Un Dominio AD

Usare le GPO creando delle regole di software restriction tramite le regole hash… per far questo ti serve il file di setup di Surf scaricabile dal sito e l’eseguibile se vuoi bloccare anche le installazioni già avvenute, per farle devi aprire lo snap-in group policy management e definire una nuova gpo nell’OU che vuoi filtrare e con il livello di utenti che vuoi filtrare, una volta definito il filtro devi editare la GPO e andare in configurazione utente –> impostazioni di windows –> impostazioni di protezione –> criteri restrizione software click con il destro e fai “nuovi criteri restrizione software” una volta selezionato accedi alla sottocartella regole aggiuntive e poi fai nuova regola hash dalla finestra che si apre seleziona sfoglia e punta il file che vuoi bloccare, verrà esaminato e ne verrà estratto l’hash, come livello di protezione scegli non consentito e dai “OK” per confermare. in questo modo gli utenti a cui verrà applicata la gpo riceveranno un messaggio di errore all’esecuzione del file bloccato tramite la regola

Informazioni / problemi

® Dream Land by Giovanni Bifera

LE INFORMAZIONI CONTENUTE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA. L’UTENTE SI ASSUME L’INTERA RESPONSABILITA’ PER L’UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI.

 

 




Numero Di Accessi Alla Pagina: 2946

Taggato con: , ,

Come Creare Una Regola Per Bloccare I Siti Indesiderati Con Wingate

Posted on by avatarDruido Pubblicato in Manuale Nessun Commento ↓

Come Creare Una Regola Per Bloccare I Siti Indesiderati Con Wingate

 

Avviare Wingate ed andiamo nella sessione SERVICES

Wingate_WWW_Block_site01

Selezionare il Servizio WWW Proxy server 80 ed accedere alle proprietà.

Wingate_WWW_Block_site02

Selezionare la voce POLICIES e facciamo attenzione nell’impostare nella DEFAULT RIGHTS (posizionato in basso) ARE IGNORED ed accedere alle proprietà dell’utente che dobbiamo configurare

Wingate_WWW_Block_site03

Selezionare la voce ADVANCED ed attiviamo la voce SPECIFY WHICH REQUEST THIS RECIPIENT HAS RIGHTS FOR cosi da poter creare le nostre regole per bloccare i siti indesiderati.

Wingate_WWW_Block_site04

Se vogliamo creare anche una regola che permette di escludere degli indirizzi ip nelle limitazioni alla navigazione internet bisogna costruire la regola nel seguente modo:

CLIENT IP NUMBER EQUALS <indirizzo ip della macchina da escludere dalla regola>.

Wingate_WWW_Block_site05

Chiudiamo le finestre con il tasto OK confermando cosi le nostre impostazioni ed alla fine salviamo la configurazione con il bottone in alto a sinistra SAVE
Se non dovesse funzionare riavviamo Wingate per fargli ricaricare le nuove impostazioni.

Informazioni / problemi

® Dream Land by Giovanni Bifera

LE INFORMAZIONI CONTENUTE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA. L’UTENTE SI ASSUME L’INTERA RESPONSABILITA’ PER L’UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI.

 

 




Numero Di Accessi Alla Pagina: 3066

Taggato con: ,

Ripristinare-Cambiare-o-Eliminare-le-associazioni-files-in-Windows-Vista

Posted on by avatarDruido Pubblicato in Manuale Nessun Commento ↓

Ripristinare Cambiare o Eliminare le associazioni files in Windows Vista.

Importante: In questa sezione viene illustrato come modificare il Registro di sistema. L’errata modifica del Registro di sistema può causare seri problemi. Attenersi quindi scrupolosamente alla procedura indicata. Per maggiore protezione, eseguire una copia di backup del Registro di sistema prima di modificarlo. In questo modo sarà possibile effettuarne il ripristino in caso di problemi.

E’ applicabile ai sistemi Windows Vista.

Alcune volte puo’ rendersi necessario procedere con il ripristino della associazione di default per i file compressi in formato ZIP su ambienti XP – Vista – Seven, di seguito riporto alcune possibili soluzioni:

  1. una prima soluzione è quella di associare l’estensione all’applicazione explorer.
    click con il pulsante destro del mouse
    Apri con…
    navigare in c:\Windows
    seleziona explorer.exe
  2. una seconda soluzione è quella di digitare il comando sotto riportato dal prompt dei comandi
    cmd /c assoc .zip=CompressedFolder
    Sintassi del comando: Assoc
    Displays or modifies file name extension associations.
    Used without parameters, assoc displays a list of all the current file name extension associations.Syntax:assoc [.ext[=[filetype]]]

    Parameters
    .ext     : Specifies the file name extension.
    filetype : Specifies the file type with which you want to associate the specified file name extension.
    /? : Displays help at the command prompt.

    Examples
    To view the current file type association for the file name extension .txt,
    type: assoc .txt
    To delete the file type association for the file name extension .txt,
    type: assoc .txt=

    To view current file type associations one screen at a time, type:
    assoc | more

    To send the output of assoc to the file Assoc.cfg,
    type: assoc>assoc.cfg
    Url: http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/assoc.mspx?mfr=true
  3. una terza soluzione è quella di modificare il file di registro:
    da esegui digitiamo regedit
    ricerchiamo la seguente chiave HKEY_CLASSES_ROOT\.zip
    doppio click sulla label default e impostiamo il valore CompressedFolder
     usciamo dall’editor del registro e riavviamo il tutto.

Se Cio’ non dovesse ancora funzionare e’ possibile utilizzare il seguente programma che permette di cancellare efficacemente le associazioni dei files.

Windows Vista è differente da Windows XP per la gestione delle estensioni dei files, oltre ad andare a modificarle da Pannello di Controllo – Programmi – Apri un tipo di file sempre con lo stesso programma, la strada è a vicolo cieco. Una valida soluzione per la cancellazione di un’estensione da Windows Vista è l’utilizzo dell’utility Unassociate File Types, non necessita di installazione, è gratuita e rimuove efficacemente un’estensione globalmente dal nostro sistema operativo.

unassoc

Rimossa l’associazione rimane da effettuare un doppio clic sopra il file che vogliamo aprire, attendere l’apertura della finestra Apri con e scegliere il programma adatto, l’estensione rimarrà memorizzata ed un successivo doppio clic sopra il file di nostro interesse farà partire il programma adatto.

Informazioni / problemi

® Dream Land by Giovanni Bifera

LE INFORMAZIONI CONTENUTE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA. L’UTENTE SI ASSUME L’INTERA RESPONSABILITA’ PER L’UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI.

 

 




Numero Di Accessi Alla Pagina: 11748

Taggato con: ,

Eliminare-Files-Temporanei-Symantec-End-Point-Protection

Posted on by avatarDruido Pubblicato in Manuale Nessun Commento ↓

Eliminare Files Temporanei Symantec EndPoint Protection

Se il vostro norton diventa avido di spazio sul disco prima di spianarlo potete effettuare la seguente pulizia dei files temporanei che crea
ATTENZIONE: Potrebbe Essere Necessario La Reinstallazione Del SEP
Aprire Explora Risorse ed andare dentro la cartella

Windows 2000 / Windows 2000 Server / Windows Xp:
%ALLUSERSPROFILE%\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5
Dentro troverete le seguenti cartella:

Windows 2008 / Windows Vista / Windows 7 (Seven):
%ALLUSERSPROFILE%\Symantec\Symantec AntiVirus Corporate Edition\7.5
Dentro troverete le seguenti cartella:

APTemp (svuotatene il contenuto senza cancellare la cartella)
BadPatts (svuotatene il contenuto senza cancellare la cartella)
I2_LDVP.VDB
Logs
Quarantine (svuotatene il contenuto senza cancellare la cartella, SOLO SE I FILES PRESENTI NON SONO NECESSARI)
xfer (svuotatene il contenuto senza cancellare la cartella)
xfer_tmp (svuotatene il contenuto senza cancellare la cartella)

Fatto Cio’ riavviate e vedete se tutto funziona correttamente

Se farlo Manuale e’ impossibile visto che avvolte dovete cancellare oltre 70 gb di spazio per piu’ di 100.000 files in totale ecco uno script che vi facilita la vita.

Testato su Windows 2000 / Windows 2000 Server / Windows Xp / Windows 2008 / Windows Vista / Windows 7 (Seven)

Note: Per farsi che lo script Funzioni deve essere eseguito con i massimi privilegi, per tanto si ricorda, se lo script gira in ambiente Windows 2008/Vista/7 (Seven) deve essere e eseguito mediante il comando esegui come Amministratore

Esegui-Come-Amministratore

Nuovo Aggiornamento

Script Versione 4.111111.11.11

Download Script:
Windows 2000 / Windows 2000 Server / Windows Xp / Windows 2008 / Windows Vista / Windows 7 (Seven)

Informazioni / problemi

® Dream Land by Giovanni Bifera

LE INFORMAZIONI CONTENUTE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA. L’UTENTE SI ASSUME L’INTERA RESPONSABILITA’ PER L’UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI.

 

 




Numero Di Accessi Alla Pagina: 3639

Taggato con:

Aggiungere-Gruppo-Dominio-AD-nel-Gruppo-Locale-Power-Users

Posted on by avatarDruido Pubblicato in Manuale Nessun Commento ↓

Aggiungere Gruppo Dominio AD nel Gruppo Locale Power Users

 

Se volete aggiungere un gruppo di Dominio Active Directory ad un gruppo locale basta utilizzare il seguente script

net localgroup “Power Users” /add “NomeDominoActiveDirectory\GruppoDominio

Sintassi del comando:

NET LOCALGROUP
[nomegruppo [/COMMENT:”testo”]] [/DOMAIN]
nomegruppo {/ADD [/COMMENT:”text”] | /DELETE}  [/DOMAIN]
nomegruppo nome [] {/ADD | /DELETE} [/DOMAIN]

NET LOCALGROUP modifica i gruppi locali sui computer.
Se utilizzato senza opzioni, questo comando visualizza i gruppi locali sul computer.

nomegruppo È il nome del gruppo locale da aggiungere, espandere o eliminare. Per visualizzare l’elenco degli utenti o dei gruppi globali di un gruppo locale, immettere un solo nome di gruppo.

/COMMENT:”text” Aggiunge un commento per un gruppo nuovo o già esistente.Racchiudere il testo tra virgolette.

/DOMAIN Esegue l’operazione sul controller di dominio del dominio corrente. Altrimenti, l’operazione verrà eseguita sul computer locale.

nome [ …] Elenca uno o più nomi utente o nomi di gruppo da aggiungere o eliminare da un gruppo locale. È necessario separare le diverse voci con uno spazio. I nomi possono riferirsi ad utenti locali, ad utenti di altri domini o a gruppi globali, ma non ad altri gruppi locali. Se un utente appartiene ad un altro dominio, anteporre il nome del dominio al nome utente come, ad esempio, in VENDITE\LUIGIB.

/ADD Aggiunge un nome di gruppo o un nome di utente globale ad un gruppo locale. Prima dell’aggiunta è necessario definire un account per gli utenti o i gruppi globali da aggiungere tramite questo comando.

/DELETE Rimuove un nome gruppo o un nome utente da un gruppo locale.

Informazioni / problemi

® Dream Land by Giovanni Bifera

LE INFORMAZIONI CONTENUTE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA. L’UTENTE SI ASSUME L’INTERA RESPONSABILITA’ PER L’UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI.

 

 




Numero Di Accessi Alla Pagina: 3630

Taggato con: , ,

DFL-800-1600-2500-How-to-configure-DNS-Relay

Posted on by avatarDruido Pubblicato in DFL1600, DFL2500, DFL800, Firewall, Manuale Nessun Commento ↓

DFL-800 1600 2500 – How to configure DNS Relay

DFL-800_1600_2500-How_to_configure_DNS_Relay_img_0

Documento Tratto Dal Seguente URL:

ftp://ftp.dlink.co.uk/dfl_firewall/dfl-260/DFL-800_1600_2500-How_to_configure_DNS_Relay.pdf

How to configure DNS Relay

This example describes about firewalls support to relay DNS query packets from LAN to
Internet for domain name resolving. All DFL firewalls (DFL-210/800/1600/2500) support
this feature from firmware v2.04 and later.

Note: About this feature, it performs relay/forward DNS packets only since D-Link DFL
firewalls don’t built-in DNS server in system kernel. Therefore, it can not instead of real
DNS server to provide domain name resolving and related functionality.

Details:
– LAN IP on firewall: 192.168.1.1 (with the function of DNS relay)
– Lannet on firewall: 192.168.1.0/24
– DNS Server on Internet: 12.0.0.1

1. Addresses
Go to Objects -> Address book -> InterfaceAddresses
Create an IP Address called dns_server with address 12.0.0.1
Click Ok.

2. Create IP Rules to redirect DNS packets to Internet
Go to Rules -> IP Rules
Create a new IP Rule with SAT action.

In the General tab:
General:

DFL-800_1600_2500-How_to_configure_DNS_Relay_img_1

Name: SAT_DNS_Relay
Action: SAT
Service: dns_all

Address Filter:

DFL-800_1600_2500-How_to_configure_DNS_Relay_img_2

Translate the: Destination IP Address
New IP Address: dns_server

Click Ok.

Create an identical IP Rule with NAT action. If the environment is not NAT, create a
ALLOW rule instead.

In the General tab:

DFL-800_1600_2500-How_to_configure_DNS_Relay_img_3

Name: Allow_DNS_Relay
Action: NAT
Service: dns_all

Address Filter:

DFL-800_1600_2500-How_to_configure_DNS_Relay_img_4-1024x296

Source Interface: lan
Source Network: lannet
Destination Interface: core
Destination Network: lan_ip

Click Ok.

Make sure these two rules are triggered before any generic rules (e.g. allow_standard
rules).

And also, configure all PCs to have the firewall lan_ip (192.168.1.1) as DNS server.

Save and activate the configuration on firewall

 

Fatto Cio’ riavviate e vedete se tutto funziona correttamente

Download PDF

Informazioni / problemi

® Dream Land by Giovanni Bifera

LE INFORMAZIONI CONTENUTE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA. L’UTENTE SI ASSUME L’INTERA RESPONSABILITA’ PER L’UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI.

 

 




Numero Di Accessi Alla Pagina: 7100

Taggato con: , , ,

DFL-1600

Posted on by avatarDruido Pubblicato in DFL1600, Firewall, Manuale Nessun Commento ↓

DFL-1600

Manuali

Firmware

Directory Download

Informazioni / problemi

® Dream Land by Giovanni Bifera

LE INFORMAZIONI CONTENUTE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA. L’UTENTE SI ASSUME L’INTERA RESPONSABILITA’ PER L’UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI.

 

 




Numero Di Accessi Alla Pagina: 2216

Taggato con:

DFL-800

Posted on by avatarDruido Pubblicato in DFL800, Firewall, Manuale Nessun Commento ↓

DFL-800

Directory Download

Informazioni / problemi

® Dream Land by Giovanni Bifera

LE INFORMAZIONI CONTENUTE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA. L’UTENTE SI ASSUME L’INTERA RESPONSABILITA’ PER L’UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI.

 

 




Numero Di Accessi Alla Pagina: 1666

Taggato con:

DFL-700

Posted on by avatarDruido Pubblicato in DFL700, Firewall, Manuale Nessun Commento ↓

DFL-700

Directory Download

Informazioni / problemi

® Dream Land by Giovanni Bifera

LE INFORMAZIONI CONTENUTE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA. L’UTENTE SI ASSUME L’INTERA RESPONSABILITA’ PER L’UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI.

 

 




Numero Di Accessi Alla Pagina: 1441

Taggato con:

DFL-260

Posted on by avatarDruido Pubblicato in DFL260, Firewall, Manuale Nessun Commento ↓

DFL-260

Directory Download

Informazioni / problemi

® Dream Land by Giovanni Bifera

LE INFORMAZIONI CONTENUTE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA. L’UTENTE SI ASSUME L’INTERA RESPONSABILITA’ PER L’UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI.

 

 




Numero Di Accessi Alla Pagina: 2270

Taggato con:
Top