Alex's Weblog

Weblog di Ermanno Goletto (Codename Alex - A Learning EXperience)
posts - 438, comments - 3655, trackbacks - 467

My Links

News

Il blog è stato
trasferito al
 seguente link:


DevAdmin Blog

Add my blog to Live

Foto

Curriculum Vitae


Il contenuto di questo blog e di ciascun post viene fornito “così come é”, senza garanzie, e non conferisce alcun diritto. Questo blog riporta il mio personale pensiero che non riflette necessariamente il pensiero del mio datore di lavoro.

Logo Creative Commons Deed


Logo MCTS

Logo MCSA

Logo MCP

Logo Microsoft Certified Business Management Solutions Professional

Microsoft Certified Business Management Solutions Specialist


Logo UGIdotNET UGIdotNET Contributor


Logo UGISS UGISS Contributor


Logo SysAdmin.it SysAdmin.it Staff


Article Categories

Archives

Post Categories

Blogs

Database

Development

Friends

IT

Knowledge Base

Links

MBS

MCP

MVP Sites

User Groups

Virtualization

Security

Sicurezza informatica
Windows Server 2003 ed errore durante l'avvio di eseguibili da Share di rete

Per impostazione predefinita in Windows Server 2003 è abilitata la Protezione avanzata di Internet Explorer ciò causa il seguente errore se provate ad avviare eseguibili, setup etc da una share di rete anche se sulla stessa avete tutti diritti necessari: Impossibile accedere alla periferica, al percorso o al file specificato. E' probabile che non si disponga delle autorizzazioni necessarie. Le possibili sluzioni sono: Aggiungere il o i server su cui risiedono le share nell'eleco dei siti Intranet Locale. Se l'utente appartiene ad un grupoo amministrativo disabilitare la Protezione avanzata di Internet Explorer per gruppi Amministrativi. ...

posted @ Friday, May 30, 2008 4:44 PM | Feedback (35) | Filed Under [ Links Tips Security IT ]

il certificato autofirmato di Exchange 2007

Durante l'installazione del ruole Client Acces di Exchange 2007 viene creato un certificato autofirmato che ha lo scopo di garatire un metodo temporaneo per criptare le comunicazioni client fino a che non viene installato un certificato alternativo. Il certificato autofirmato ha due Subject Alternative Name: uno per il nome NetBIOS e uno per il FQDN del server Client Access. Non è raccomandabile usare tale certificato con applicazioni client e dispositivi, ma è preferibile usare un certificato di terze parti o un certificato firmato da un CA interna Windows PKI. Il certificato autofirmato ha le seguenti limitazioni: Ha una...

posted @ Wednesday, March 5, 2008 12:12 PM | Feedback (10) | Filed Under [ Tips Security IT ]

Pubblicato articolo Configurazione VPN per accesso remoto con ISA2006

Oggi è stato publicato su Sysadmin.it il mio articolo Configurazione VPN per accesso remoto con ISA2006.

posted @ Wednesday, January 23, 2008 12:59 PM | Feedback (2) | Filed Under [ Links Security IT ]

ISA Server 2006 e eMule

Immagino che a molti sarà capitato di installare un firewall dal cliente e dopo aver finito le configurazioni per mettere in massima sicureza il sistema sentirsi chiedere di avere la possibilità di usare eMule. Ovviamente tutti gistamente cerchiamo di evitare questo tipo di configurazioni sia perchè c'è ben poco da scaricare che non violi il diritto d'autore sia perchè è innegabile che il P2P costituisca un varco nella sicurezza, secondo me, non giustificabile in una rete aziendale. Se però la richiesta arriva da un titolare che magari se non lo facciamo tanto chiama un amico smanettone che nel giro di pochi...

posted @ Friday, December 28, 2007 9:43 PM | Feedback (11) | Filed Under [ Links Security IT ]

Impossibile accedere alle condivisioni di un computer con XP

Innanzitutto va detto che questa problematica può dipendere da molti fattori e di solito la causa è quasi sempre un codice malevolo che disabilitato servizi o modificato chiavi di registry. Nel mio caso nonostante su un computer venissero create delle condivisioni con full control al gruppo Everyone gli altri computer all'atto dell'acesso al computer tramite \\nomepc ricevevano un errore che indicava l'impossibilta di accedere al PC. Il motivo era l'errato configurazione di una policy locale. Per accedere alle policy locali autenticarsi al computer con un account che abbia i privilegi di amministratore locale ed eseguire gpedit.msc. La policy incrimita è la seguente: Criteri Computer...

posted @ Tuesday, December 11, 2007 11:43 AM | Feedback (14) | Filed Under [ Links Tips Security IT ]

Matching delle Firewall Access Rule di ISA Server

Il matching delle Firewall Access Rule di ISA Server a volte non è proprio intuitivo come ci si aspetterebbe (o forse solo come mi aspetterei). Innanzitutto va detto una Firewall Access Rule viene presa in considerazione se soddisfa i seguenti elementi nel segunete ordine: Protocol From (source) Schedule To (destination) Users Content groups Vi sono però delle particolarità una in particolare riguarda l'elemento Users: se una rule che richiede autenticazione processa una richiesta anonima questa richiesta verrà negata...

posted @ Saturday, December 8, 2007 12:11 AM | Feedback (6) | Filed Under [ Links Tips Security IT ]

Exchange e Realtime Blackhole Lists (RBL) Conservative

A partire da Exchange 2003 vi è il supporto alle RBL per verificare se le mail arrivano da una fonte nota di spam e ne caso rifiutarla. Ovvimente nasce il problema di quali utilizzare perchè l'obbiettivo è quello di ridurre lo soap, senza incappare il falsi positivi utilizzando quindi RBL di tipo consevartivo. Un altro punto da tenere presente è che l'uso delle RBL ovviamente genera un overhead di traffico e quindi occerre sceglierle con cura per evitare di usarne troppe e magari simili. A futura memoria mi segno quelle conservative che al momento sembrano essere quelle che coprono il maggior...

posted @ Friday, November 30, 2007 11:02 AM | Feedback (12) | Filed Under [ Links Tips Security IT ]

ISA Server Cache Directory Tool

Dopo aver configurato una rule per la cache (a tal proposito si veda ISA 2006 Web Caching) la prima cosa che viene in mente è quella di testarla provando a richiedere alcuni link tramite un browser su un client e andare poi su ISA Server a controllare il contenuto della cache tramite ISA Server Cache Directory Tool. Se l'esporazione tramite CACHEDIR non ci da alcun elemeto il motivo è che gli elementi ancora non sono stati scritti su disco, infatti per default il 10% della memoria viene utilizzata per la cache. E' possibile forzare la scrittura su disco degli elementi della...

posted @ Tuesday, October 23, 2007 9:51 AM | Feedback (8) | Filed Under [ Links Tips Security IT ]

Utilizzare una stampante condivisa su un computer non in dominio

In certi casi può essere necessario utilizzare una stampante che si trova su un computer che per ragioni di sicurezza è preferibilie non associare al dominio. La procedura che riporto è stata testata su un computer con Windows 2000 Server SP4. Un metodo potrebbe essere quello di abilitare sul computer che condivide la stampante l'account GUEST questa soluzione però non piace granchè anche se forse è più immediata (nel caso si intenda utilizzarla si veda questo articolo per eventuali problemi di autorizzazioni che si possono incontrare e relative soluzioni Permission Error Messages Occur When Printing with the Guest Account). La soluzione che ho...

posted @ Wednesday, April 18, 2007 3:09 PM | Feedback (13) | Filed Under [ Links Tips Security IT ]

Utilizzare WPA2 su Windows XP

Per utilizzare lo standard IEEE 802.11i (conosciuto come WPA2) per una rete WiFi occorre oviamente utilizzare AccessPoint e Schede di rete che lo supportino, ma bisogna tenere presente anche Windows XP con SP2 ha il supporto solo per WEP e WPA.Per far si che Windows XP suporti anche WPA2 occorre installare la KB893357 http://support.microsoft.com/kb/893357.Se poi si desidera aggiungere il supporto delle opzioni WPA2 di Criteri di gruppo wireless  è necessario installare la KB917021 http://support.microsoft.com/kb/917021.

posted @ Wednesday, November 15, 2006 5:14 PM | Feedback (20) | Filed Under [ Links Tips Security IT ]

Full Security Archive

Powered by:
Powered By Subtext Powered By ASP.NET