Discussione:
Come permettere l'accesso solo a due siti?
(troppo vecchio per rispondere)
Gio
2003-11-26 15:56:41 UTC
Permalink
Ciao
Questo e' il problema.
Ho un PC con Windows 95 collegato ad un router ISDN e ad un modem analogico.
Il router ISDN si collega ad una rete privata per accedere ad un web server
privato.
Il modem analogico invece si collega ad Internet (solo per poter accedere
per pochi minuti alla volta ad un altro sito pubblico).

Quello che vorrei sapere e' se e come poter permettere l'accesso
esclusivamente a due siti: quello privato raggiungibile tramite il router e
quello pubblico raggiungibile via modem.

Grazie

Gio
--
-----------------------------------------------------
Protect yourself from spam, use http://sneakemail.com
markus
2003-11-26 17:09:52 UTC
Permalink
Post by Gio
Ciao
Questo e' il problema.
Ho un PC con Windows 95 collegato ad un router ISDN e ad un modem analogico.
Il router ISDN si collega ad una rete privata per accedere ad un web server
privato.
Il modem analogico invece si collega ad Internet (solo per poter accedere
per pochi minuti alla volta ad un altro sito pubblico).
Quello che vorrei sapere e' se e come poter permettere l'accesso
esclusivamente a due siti: quello privato raggiungibile tramite il router e
quello pubblico raggiungibile via modem.
Grazie
Gio
con un firewall opportunamente configurato.
barbun
2003-11-26 19:07:33 UTC
Permalink
Post by markus
Post by Gio
Quello che vorrei sapere e' se e come poter permettere l'accesso
esclusivamente a due siti
con un firewall opportunamente configurato.
un firewall non impedirebbe di visualizzare tutti i siti hostati da quel
server.

visto che il sito e' uno solo tanto vale farne un mirror locale aggiornato
ogni x giorni: si spende di meno, e' piu' veloce e non ci sono buchi di
sorta.
--
per leggere e postare su free.it.*:
http://infofreeit.altervista.org/polacco.zip
leonardo <lleonardo62@lycos.it>
2003-11-26 18:20:48 UTC
Permalink
Post by barbun
Post by markus
Post by Gio
Quello che vorrei sapere e' se e come poter permettere l'accesso
esclusivamente a due siti
con un firewall opportunamente configurato.
un firewall non impedirebbe di visualizzare tutti i siti hostati da quel
server.
se io sono l'amministratore del fw *dall'interno* decido chi accede, a
cosa, dove e quando...
Post by barbun
visto che il sito e' uno solo tanto vale farne un mirror locale aggiornato
ogni x giorni: si spende di meno, e' piu' veloce e non ci sono buchi di
sorta.
Gabriele Del Giovine
2003-11-26 20:38:38 UTC
Permalink
Post by leonardo <***@lycos.it>
se io sono l'amministratore del fw *dall'interno* decido chi accede, a
cosa, dove e quando...
Con un packet filter semplice non saresti in grado di farlo.
Queste cose richiedono firewall che sanno leggere il protocollo HTTP
e discernere gli host header nane delle richieste GET e POST.

Saluti.
barbun
2003-11-27 01:24:16 UTC
Permalink
Post by leonardo <***@lycos.it>
Post by barbun
Post by markus
Post by Gio
Quello che vorrei sapere e' se e come poter permettere l'accesso
esclusivamente a due siti
con un firewall opportunamente configurato.
un firewall non impedirebbe di visualizzare tutti i siti hostati da quel
server.
se io sono l'amministratore del fw *dall'interno* decido chi accede, a
cosa, dove e quando...
ti chiarisco l'idea:

puoi dire al fw "ammetti da/verso ildp.pluto.linux.it porta web e droppa
il resto"; il fw risolve ildp.pluto.linux.it in 81.25.96.12 e la regola
diventa "ammetti tutto il traffico da/verso 81.25.96.12:80 e droppa il
resto". fin qui tutto bene..

peccato che su 81.25.96.12 siano hostati altri N siti che non desideriamo
e che a livello 4 il fw non capisca la differenza.
--
per leggere e postare su free.it.*:
http://infofreeit.altervista.org/polacco.zip
Macs
2003-11-27 00:54:40 UTC
Permalink
Ciao
Post by Gio
Quello che vorrei sapere e' se e come poter permettere l'accesso
esclusivamente a due siti: quello privato raggiungibile tramite il
router e quello pubblico raggiungibile via modem.
Servirebbe qualche dato in piu', e.g. quali sono i DNS usati o se il
sito pubblico sia un virtual host assieme ad altri sul medesimo IP, ed
anche se stai considerando un computer che deve poi comunicare con altri
pc in rete.

Un modo per procedere puo' essere (considerando il modem analogico
connesso al pc e l'assenza di comunicazione LAN con altri pc) :
==
1. Elimini la risoluzione DNS e imposti le associazioni nomi-host/IP
relative alle pagine dei 2 siti tramite file HOSTS.
==
2. Disabiliti l'uso del gateway predefinito nelle proprieta' TCP/IP di
entrambe le connessioni e crei un batch (da mettere in esecuzione
all'avvio) che, tramite il comando route, imponga gli instradamenti.
==
3. Tramite POLEDIT definisci le restrizioni d'uso, facendo attenzione a
crearti cmq prima una copia di backup del registro, in modo che
l'utente locale predefinito (quello che si ha in fase di avvio) non
possa modificare le impostazioni TCP/IP e il file HOSTS.

Se fornissi ulteriori dettagli potremmo peraltro indicare una soluzione
magari piu' adeguata al tuo caso.
--
|¯ \/¯ | /¯\ /¯__/¯__|-<|> http://planynet.hypermart.net/fastweb <|
|¯|\/|¯|/¯_¯\|(__\__ \-<|> * FAQ 1.5 ITGF it.tlc.gestori.fastweb <|
|_| |_/_/ \_\___|___/-<|> * SITO: http://planynet.hypermart.net <|
|>Togli/Remove .INVALID<|> * SITO: http://plany.fasthosting.it __<|
Gio
2003-11-27 20:20:18 UTC
Permalink
Ciao Macs

Ecco ulteriori dettagli:
- il PC non e' connesso in rete con altri PC
- Il PC ha una scheda di rete, collegata al router, e il protocollo TCP e'
configurato cosi'
IP 172.17.1.210/255.255.255.240
GATEWAY 172.17.1.209
DNS: disattivato
- al sito web privato collegato via router ISDN si accede con
http://172.17.1.2
- il sito pubblico (l'unico a cui voglio permettere l'accesso) ha indirizzo
http://193.111.71.53

Pensi che potrei impedire la navigazione su altri siti disabilitando la
risoluzione DNS? Come faccio? Imposti come DNS un indirizzo IP che non
appartiene a un DNS server?
Tra l'altro visto che posso accedere ai due siti direttamente con il loro IP
non dovrei nemmeno impostare il file HOSTS.

Eventualmente mi spieghi come potrei applicare anche le tue soluzioni n° 2 e
3?

Grazie mille

Giovanni
-----------------------------------------------------
Post by Macs
Ciao
Post by Gio
Quello che vorrei sapere e' se e come poter permettere l'accesso
esclusivamente a due siti: quello privato raggiungibile tramite il
router e quello pubblico raggiungibile via modem.
Servirebbe qualche dato in piu', e.g. quali sono i DNS usati o se il
sito pubblico sia un virtual host assieme ad altri sul medesimo IP, ed
anche se stai considerando un computer che deve poi comunicare con altri
pc in rete.
Un modo per procedere puo' essere (considerando il modem analogico
==
1. Elimini la risoluzione DNS e imposti le associazioni nomi-host/IP
relative alle pagine dei 2 siti tramite file HOSTS.
==
2. Disabiliti l'uso del gateway predefinito nelle proprieta' TCP/IP di
entrambe le connessioni e crei un batch (da mettere in esecuzione
all'avvio) che, tramite il comando route, imponga gli instradamenti.
==
3. Tramite POLEDIT definisci le restrizioni d'uso, facendo attenzione a
crearti cmq prima una copia di backup del registro, in modo che
l'utente locale predefinito (quello che si ha in fase di avvio) non
possa modificare le impostazioni TCP/IP e il file HOSTS.
Se fornissi ulteriori dettagli potremmo peraltro indicare una soluzione
magari piu' adeguata al tuo caso.
--
|¯ \/¯ | /¯\ /¯__/¯__|-<|> http://planynet.hypermart.net/fastweb <|
|¯|\/|¯|/¯_¯\|(__\__ \-<|> * FAQ 1.5 ITGF it.tlc.gestori.fastweb <|
|_| |_/_/ \_\___|___/-<|> * SITO: http://planynet.hypermart.net <|
|>Togli/Remove .INVALID<|> * SITO: http://plany.fasthosting.it __<|
Macs
2003-11-28 01:08:08 UTC
Permalink
Ciao
Post by Gio
il PC non e' connesso in rete con altri PC
OK, era uno degli scenari che avevo previsto.
Post by Gio
Il PC ha una scheda di rete, collegata al router, e il protocollo TCP
e' configurato cosi'
IP 172.17.1.210/255.255.255.240
Questo lo lasci immutato.
Post by Gio
GATEWAY 172.17.1.209
Questo lo cancelli e te lo segni, perche' ti serve dopo per le regole di
routing da imporre tramite script.
Post by Gio
DNS: disattivato
Lasciala disattivata la risoluzione DNS.
Post by Gio
Pensi che potrei impedire la navigazione su altri siti disabilitando
la risoluzione DNS?
Non attivi per nessuna delle 2 connessioni la risoluzione DNS -> crei un
file hosts (senza estensione) in C:\WINDOWS con le seguenti righe :

127.0.0.1 localhost
172.17.1.2 sitopvt
193.111.71.53 sitopub
Post by Gio
Tra l'altro visto che posso accedere ai due siti direttamente con il
loro IP non dovrei nemmeno impostare il file HOSTS.
Come preferisci = in questo caso il file hosts serve solo per pura
comodita'.
Post by Gio
Eventualmente mi spieghi come potrei applicare anche le tue soluzioni
n° 2 e 3?
Andando per ordine, nella connessione PPP tramite modem, disabiliti
l'uso del gateway predefinito sulla rete remota -> a quel punto, dato
che suppongo sia una connessione con IP dinamico, ti serve uno script
che rilevi l'indirizzo IP assegnato all'interfaccia WAN su PPP in modo
da poterlo dare come gateway nella seconda riga di route (la prima
e' quella del sitopvt).

Dato che usi Windows95, lo script da preparare e' un po' piu' ostico di
quello per WindowsNT/2000/XP (che sta tutto in una riga), che comunque
ti lascio qualora ti servisse :

for /F "delims=: tokens=2" %%j in ('ipconfig/all^|find "Indirizzo
IP"^|find /v "172.17.1.209"') do set gwpvt= %%j

Questa semplice riga in WindowsNT/2000/XP ti setta su gwpvt il valore
trovato, per cui dopo puoi associarlo ad un comando. Nota, gli script
che ti indico valgono comunque per versioni localizzate ITA di Windows.

Per Windows95/98 lo script necessario per la route su sitopub e' piu'
lungo, dato che non vale la stessa sintassi (ved. FOR) di NT/2000/XP.

In pratica dopo aver lanciato la connessione via modem, devi lanciare
il seguente batch script che puoi chiamare p.es. UPDROUTE.BAT:

************************************************************************
@echo off

route DELETE 172.17.1.2
route DELETE 193.111.71.53

route ADD 172.17.1.2 MASK 255.255.255.255 172.17.1.209

echo e 100 "call temp2.bat "> script
echo rcx>> script
echo f>> script
echo n temp.txt>> script
echo w>> script
echo q>>script
debug < script > junk
del script

echo shift> temp2.bat
echo shift>> temp2.bat
echo shift>> temp2.bat
echo set IP=%%8>> temp2.bat

copy temp.txt temp1.bat > junk
winipcfg.exe /batch %temp%\winipcfg.out
type %temp%\winipcfg.out | find "Indirizzo IP" | find /v " 172.17.1.210"
Post by Gio
temp1.bat
call temp1.bat

del temp1.bat
del temp2.bat
del temp.txt
del junk
del %temp%\winipcfg.out

route ADD 193.111.71.53 MASK 255.255.255.255 %IP%
************************************************************************

E' sufficiente che questo script sia lanciato subito dopo l'avvio della
connessione modem, in modo da aggiornare la routing table ad ogni
variazione dell'indirizzo IP dell'interfaccia WAN sulla connessione PPP.

Sta a te poi decidere se mantenerne manuale l'esecuzione o associarla al
lancio della connessione modem.

Per quanto riguarda POLEDIT e' sufficiente che tu lo ritrovi tra la
cartella dei Tools del tuo CD di Windows95 \admin\apptools\poledit. Puoi
sempre scaricarlo comunque dal sito Microsoft/sezione Downloads. Trovi
istruzioni per installarlo/usarlo su:
==
- http://www.windowsnetworking.com/j_helmig/polediti.htm
--
|¯ \/¯ | /¯\ /¯__/¯__|-<|> http://planynet.hypermart.net/fastweb <|
|¯|\/|¯|/¯_¯\|(__\__ \-<|> * FAQ 1.5 ITGF it.tlc.gestori.fastweb <|
|_| |_/_/ \_\___|___/-<|> * SITO: http://planynet.hypermart.net <|
|>Togli/Remove .INVALID<|> * SITO: http://plany.fasthosting.it __<|
Macs
2003-11-28 02:15:33 UTC
Permalink
Ciao
Post by Gio
il PC non e' connesso in rete con altri PC
OK, era uno degli scenari che avevo previsto.
Post by Gio
Il PC ha una scheda di rete, collegata al router, e il protocollo TCP
e' configurato cosi'
IP 172.17.1.210/255.255.255.240
Questo lo lasci immutato.
Post by Gio
GATEWAY 172.17.1.209
Questo lo cancelli e te lo segni, perche' ti serve dopo per le regole di
routing da imporre tramite script.
Post by Gio
DNS: disattivato
Lasciala disattivata la risoluzione DNS.
Post by Gio
Pensi che potrei impedire la navigazione su altri siti disabilitando
la risoluzione DNS?
Non attivi per nessuna delle 2 connessioni la risoluzione DNS -> crei un
file hosts (senza estensione) in C:\WINDOWS con le seguenti righe :

127.0.0.1 localhost
172.17.1.2 sitopvt
193.111.71.53 sitopub
Post by Gio
Tra l'altro visto che posso accedere ai due siti direttamente con il
loro IP non dovrei nemmeno impostare il file HOSTS.
Come preferisci = in questo caso il file hosts serve solo per pura
comodita'.
Post by Gio
Eventualmente mi spieghi come potrei applicare anche le tue soluzioni
n° 2 e 3?
Andando per ordine, nella connessione PPP tramite modem, disabiliti
l'uso del gateway predefinito sulla rete remota -> a quel punto, dato
che suppongo sia una connessione con IP dinamico, ti serve uno script
che rilevi l'indirizzo IP assegnato all'interfaccia WAN su PPP in modo
da poterlo dare come gateway nella seconda riga di route (la prima
e' quella del sitopvt).

Dato che usi Windows95, lo script da preparare e' un po' piu' ostico di
quello per WindowsNT/2000/XP (che sta tutto in una riga), che comunque
ti lascio qualora ti servisse :

for /F "delims=: tokens=2" %%j in ('ipconfig/all^|find "Indirizzo IP"^|find /v "172.17.1.209"') do set gwpvt= %%j

Questa semplice riga in WindowsNT/2000/XP ti setta su gwpvt il valore
trovato, per cui dopo puoi associarlo ad un comando. Nota, gli script
che ti indico valgono comunque per versioni localizzate ITA di Windows.

Per Windows95/98 lo script necessario per la route su sitopub e' piu'
lungo, dato che non vale la stessa sintassi (ved. FOR) di NT/2000/XP.

In pratica dopo aver lanciato la connessione via modem, devi lanciare
il seguente batch script che puoi chiamare p.es. UPDROUTE.BAT:

************************************************************************
@echo off

route DELETE 172.17.1.2
route DELETE 193.111.71.53

route ADD 172.17.1.2 MASK 255.255.255.255 172.17.1.209

echo e 100 "call temp2.bat "> script
echo rcx>> script
echo f>> script
echo n temp.txt>> script
echo w>> script
echo q>>script
debug < script > junk
del script

echo shift> temp2.bat
echo shift>> temp2.bat
echo shift>> temp2.bat
echo set IP=%%8>> temp2.bat

copy temp.txt temp1.bat > junk
winipcfg.exe /batch %temp%\winipcfg.out
type %temp%\winipcfg.out | find "Indirizzo IP" | find /v " 172.17.1.210" >> temp1.bat

call temp1.bat

del temp1.bat
del temp2.bat
del temp.txt
del junk
del %temp%\winipcfg.out

route ADD 193.111.71.53 MASK 255.255.255.255 %IP%
************************************************************************

E' sufficiente che questo script sia lanciato subito dopo l'avvio della
connessione modem, in modo da aggiornare la routing table ad ogni
variazione dell'indirizzo IP dell'interfaccia WAN sulla connessione PPP.

Sta a te poi decidere se mantenerne manuale l'esecuzione o associarla al
lancio della connessione modem.

Per quanto riguarda POLEDIT e' sufficiente che tu lo ritrovi tra la
cartella dei Tools del tuo CD di Windows95 \admin\apptools\poledit. Puoi
sempre scaricarlo comunque dal sito Microsoft/sezione Downloads. Trovi
istruzioni per installarlo/usarlo su:
==
- http://www.windowsnetworking.com/j_helmig/polediti.htm
--
|¯ \/¯ | /¯\ /¯__/¯__|-<|> http://planynet.hypermart.net/fastweb <|
|¯|\/|¯|/¯_¯\|(__\__ \-<|> * FAQ 1.5 ITGF it.tlc.gestori.fastweb <|
|_| |_/_/ \_\___|___/-<|> * SITO: http://planynet.hypermart.net <|
|>Togli/Remove .INVALID<|> * SITO: http://plany.fasthosting.it __<|
Gabriele Del Giovine
2003-11-28 21:49:10 UTC
Permalink
Macs wrote:
[snip di cose varie]

Winipcfg non esiste su NT, XP, 2000 e 2003.
E, francamente, con le policy di AD si può fare molto di meglio.
Perchè sino a quando non impedisci (anche all'amministratore locale)
di spippettare con i parametri del TCP/IP tutto quell'ambaradan di script
non serve a nulla.

Ti ricordo che pure su "Mani di Fata" c'è la rubrica
"Tutti i segreti di Windows - TCP/IP per casalinghe".....
con dentro le istruzioni per taroccare le Policy d Win9X....

Ci vogliono soluzioni ben più robustelle.

Saluti.
Hider
2003-11-28 22:12:19 UTC
Permalink
On Fri, 28 Nov 2003 22:49:10 +0100, "Gabriele Del Giovine"
Post by Gabriele Del Giovine
Ci vogliono soluzioni ben più robustelle.
Xchè non provi Kerio Personal Software 2.1.5, con Win95 dovrebbe
funzionare e dare risultati egregi. Non ti protegge da tutti i buchi
di S.O. e affini (Internet Explorer, OutLook Express etc.) , ma è un
buon inizio.
Xchè Win95?
Macs
2003-11-29 02:07:54 UTC
Permalink
Ciao
Post by Gabriele Del Giovine
Winipcfg non esiste su NT, XP, 2000 e 2003.
La soluzione proposta e' infatti per un client standalone con Windows95,
e soddisfa pienamente quanto richiesto dalle esigenze esposte da Gio con
gli strumenti che ha a sua disposizione, e che sono chiaramente detti
nel post iniziale del thread (che forse dovevi leggere prima di farmi
questa tua acuta osservazione... evidentemente ti e' sfuggito).
Post by Gabriele Del Giovine
E, francamente, con le policy di AD si può fare molto di meglio.
[...]
Post by Gabriele Del Giovine
Ci vogliono soluzioni ben più robustelle.
Tieniti queste battutine per altre persone ;) = pienamente d'accordo che
esistano strumenti decisamente migliori, sia su piattaforma Win32 che
Linux/Unix-like, ma la richiesta di Gio era chiara -> rispondergli
"Butta via Windows95 e metti Linux" era decisamente troppo scontato, sia
perche' l'avrebbe trovata anche ricercando tra i vecchi post sia perche'
non risolveva immediatamente la sua situazione.
--
|¯ \/¯ | /¯\ /¯__/¯__|-<|> http://planynet.hypermart.net/fastweb <|
|¯|\/|¯|/¯_¯\|(__\__ \-<|> * FAQ 1.5 ITGF it.tlc.gestori.fastweb <|
|_| |_/_/ \_\___|___/-<|> * SITO: http://planynet.hypermart.net <|
|>Togli/Remove .INVALID<|> * SITO: http://plany.fasthosting.it __<|
Gabriele Del Giovine
2003-11-29 09:52:53 UTC
Permalink
Post by Macs
Ciao
Post by Gabriele Del Giovine
Winipcfg non esiste su NT, XP, 2000 e 2003.
La soluzione proposta e' infatti per un client standalone con
Windows95, e soddisfa pienamente quanto richiesto dalle esigenze
esposte da Gio con gli strumenti che ha a sua disposizione, e che
sono chiaramente detti nel post iniziale del thread (che forse dovevi
leggere prima di farmi questa tua acuta osservazione... evidentemente
ti e' sfuggito).
Vero. Chiedo scusa.
Nel particolare caso non esistono altre soluzioni percorribili.


--
Saluti e salute a tutti.
________________
Gabriele Del Giovine [Microsoft MVP] - Windows 2000 - Windows NT 4.0

- Le informazioni fornite in questo messaggio sono fornite
senza vincolo di garanzia e senza responsabilità alcuna
Macs
2003-11-29 06:49:14 UTC
Permalink
Ciao
Post by Gabriele Del Giovine
Winipcfg non esiste su NT, XP, 2000 e 2003.
Peraltro, in aggiunta a quanto ti ho gia' scritto nell'altro post, va
sempre ricordato che Microsoft - per i "nostalgici" di winipcfg - offre
per Windows2000 un free tool del Resource Kit (funzionante anche su XP)
che e' wntipcfg -> per vedere quanto sia uguale, senza doverlo scaricare
su pc, puoi andare p.es. su http://www.wown.com/j_helmig/wntipcfg.htm .
Post by Gabriele Del Giovine
Ti ricordo che pure su "Mani di Fata" c'è la rubrica "Tutti i segreti
di Windows - TCP/IP per casalinghe".....
Se mi dici in che giorno esce, vado in edicola a comprarla per leggere i
tuoi articoli ;).
Post by Gabriele Del Giovine
Ci vogliono soluzioni ben più robustelle.
Correttissimo, ma prima ci vogliono soluzioni ed immediate = una volta
che Gio ha risolto la sua esigenza attuale (con lo script e poledit), ha
tutto il tempo per studiare/realizzare il passaggio a Win32 NT-based o
Linux/*Nix-like. Passaggio che deve tenere conto delle applicazioni che
girano su quella macchina = non sappiamo se il mantenimento di Windows95
come OS su tale macchina non sia e.g. dovuto all'esigenza di una
particolare applicazione DOS, che non digerisca la modalita' compatibile
di XP (n.d.r. questa e' una supposizione = solo Gio puo' chiarire).
--
|¯ \/¯ | /¯\ /¯__/¯__|-<|> http://planynet.hypermart.net/fastweb <|
|¯|\/|¯|/¯_¯\|(__\__ \-<|> * FAQ 1.5 ITGF it.tlc.gestori.fastweb <|
|_| |_/_/ \_\___|___/-<|> * SITO: http://planynet.hypermart.net <|
|>Togli/Remove .INVALID<|> * SITO: http://plany.fasthosting.it __<|
Gio
2003-11-29 09:18:59 UTC
Permalink
Ciao

Su questo computer c'e' Windows 95 perche' e' un vecchio Pentium ~166MHz
Olivetti con 16 MB ram.
In effetti non ci girano altre applicazioni oltre ad Internet Explorer 5, il
computer serve solo per navigare sui due siti citati. Potrei valutare in
futuro di metterci Linux, quando ne sapro' qualcosa di piu'.
L'esigenza primaria della mia richiesta, siccome questo PC deve essere
utilizzato da varie persone solo per navigare su quei due siti, e' di
impedire che qualunque utente, sfruttando la connessione a Internet con
Tiscali, possa navigare su altri siti.
Se poi potessi impedire addirittura la modifica o la creazione delle
connessioni di Accesso Remoto sarei a posto; lo posso fare sempre con
Poledit vero?

Macs, la tua soluzione con il batch da eseguire al momento della connessione
via modem, forse mi impedisce di navigare sul sito privato finche' non
eseguo la connessione ad Internet e quindi il batch stesso, visto che mi hai
detto di togliere il gateway. Volevo chiarire che il PC e' acceso 24h/24 e
collegato via browser al sito privato, mentre la connessione ad Internet
verra' effettuata solo per alcuni minuti durante l'arco della giornata per
collegarsi al sito pubblico.

E Kerio a cosa mi potrebbe servire? Non vorrei poi che, vista la poca RAM a
disposizione, il PC si rallentasse ulteriormente.

Grazie per le risposte!

Gio
--
-----------------------------------------------------
Protect yourself from spam, use http://sneakemail.com
Post by Macs
Ciao
Post by Gabriele Del Giovine
Winipcfg non esiste su NT, XP, 2000 e 2003.
Peraltro, in aggiunta a quanto ti ho gia' scritto nell'altro post, va
sempre ricordato che Microsoft - per i "nostalgici" di winipcfg - offre
per Windows2000 un free tool del Resource Kit (funzionante anche su XP)
che e' wntipcfg -> per vedere quanto sia uguale, senza doverlo scaricare
su pc, puoi andare p.es. su http://www.wown.com/j_helmig/wntipcfg.htm .
Post by Gabriele Del Giovine
Ti ricordo che pure su "Mani di Fata" c'è la rubrica "Tutti i segreti
di Windows - TCP/IP per casalinghe".....
Se mi dici in che giorno esce, vado in edicola a comprarla per leggere i
tuoi articoli ;).
Post by Gabriele Del Giovine
Ci vogliono soluzioni ben più robustelle.
Correttissimo, ma prima ci vogliono soluzioni ed immediate = una volta
che Gio ha risolto la sua esigenza attuale (con lo script e poledit), ha
tutto il tempo per studiare/realizzare il passaggio a Win32 NT-based o
Linux/*Nix-like. Passaggio che deve tenere conto delle applicazioni che
girano su quella macchina = non sappiamo se il mantenimento di Windows95
come OS su tale macchina non sia e.g. dovuto all'esigenza di una
particolare applicazione DOS, che non digerisca la modalita' compatibile
di XP (n.d.r. questa e' una supposizione = solo Gio puo' chiarire).
--
|¯ \/¯ | /¯\ /¯__/¯__|-<|> http://planynet.hypermart.net/fastweb <|
|¯|\/|¯|/¯_¯\|(__\__ \-<|> * FAQ 1.5 ITGF it.tlc.gestori.fastweb <|
|_| |_/_/ \_\___|___/-<|> * SITO: http://planynet.hypermart.net <|
|>Togli/Remove .INVALID<|> * SITO: http://plany.fasthosting.it __<|
Macs
2003-11-29 18:12:03 UTC
Permalink
Ciao
Potrei valutare in futuro di metterci Linux, quando ne sapro' qualcosa
di piu'.
Puoi valutare in tal senso una mini-distro Linux come DamnSmallLinux su
http://www.damnsmalllinux.org/ oppure addirittura il demodisk di QNX,
qualora quel computer serva solo effettivamente per la navigazione web
su tali siti -> DSLinux parte tramite un CD autoavviante, mentre QNXdemo
richiede un floppy = in entrambi i casi puoi anche fare a meno di un
supporto su disco fisso, e quindi realizzare ad-hoc dei supporti d'avvio
rimovibili, che non consentano modifiche da parte degli utenti.

Puoi provare il Demodisk di QNX, scaricando 2 versioni net/modem da
http://public.planetmirror.com/pub/qnx/demodisk/ .
Se poi potessi impedire addirittura la modifica o la creazione delle
connessioni di Accesso Remoto sarei a posto; lo posso fare sempre con
Poledit vero?
Si, puoi inibire l'accesso a cartelle e applicazioni sempre con Poledit.
Tieni conto che, lavorando in configurazione standalone, ti conviene
prima esportare un backup del registro e applicare poi le restrizioni
sulla utenza locale predefinita per l'avvio.
Volevo chiarire che il PC e' acceso 24h/24 e collegato via browser al
sito privato, mentre la connessione ad Internet verra' effettuata solo
per alcuni minuti durante l'arco della giornata per collegarsi al sito
pubblico.
In tal caso nessun problema = dallo script che ti ho indicato rimuovi le
righe :
==
route DELETE 172.17.1.2

route ADD 172.17.1.2 MASK 255.255.255.255 172.17.1.209
==
e ti crei un batch script (e.g. PVTROUTE.BAT) che parta ogni volta
all'avvio della macchina, contenente la sola seconda riga -> purtroppo
Windows95 non supporta le route persistenti e quindi devi usare questo
sistema.
E Kerio a cosa mi potrebbe servire? Non vorrei poi che, vista la poca
RAM a disposizione, il PC si rallentasse ulteriormente.
Infatti non ti conviene = applica ora questa soluzione tampone, e valuta
poi eventualmente le 2 soluzioni che ti ho indicato sopra.
--
|¯ \/¯ | /¯\ /¯__/¯__|-<|> http://planynet.hypermart.net/fastweb <|
|¯|\/|¯|/¯_¯\|(__\__ \-<|> * FAQ 1.5 ITGF it.tlc.gestori.fastweb <|
|_| |_/_/ \_\___|___/-<|> * SITO: http://planynet.hypermart.net <|
|>Togli/Remove .INVALID<|> * SITO: http://plany.fasthosting.it __<|
Continua a leggere su narkive:
Loading...