Ciao a tutti, avrei la necessità di proteggere il mio server con windows SBS 2003 con un firewall e avrei pensato di utilizzare Comodo poiché lo uso da tanto tempo con grande soddisfazione su client (B) (L)
Secondo voi è possibile? Siccome utilizzo il desktop remoto per qualunque operazione, rischio di non poter più accedere? Esiste già una configurazione automatica che permetta di utilizzarlo senza l’intervento dell’utente?
Grazie a tutti
Ciao
E possibile farlo. Ma non provare a mettere la versione 3. Ancora non è compatibile con win2003. Lo sarà fra 1-2 mesi.
La versione 2 funziona senza problemi.
p.s. hai accesso fisico al server? Sè vuoi installarlo tramite una connessione remota ti dovrò spedire un reg file, altrimenti comodo ti bloccherà fuori dal server.
Grazie MILLE per l’aiuto! (:HUG)
Potrò poi passare alla versione 3 semplicemente con un upgrade?
Purtroppo non ho accesso fisico al server ma solo con desktop remoto o almeno mi è un pò complesso farlo.
Esiste già una configurazione automatica per windows 2003 server poiché non si può utilizzare la modalità di apprendimento? Almeno per bloccare le connessioni più pericolose da parte degli hacker?
Grazie
Non è possibile passare dalla 2 alla 3 con un aggiornamento. Quando fai l’upgarde perdi tutte le configurazioni per il semplice motivo chè la 3 è stata radicalmente cambiata.
No, non esiste una configurazione automatica. Ma la cosa bella è chè puoi preconfigurare comodo (per essempio in un altro pc ò un pc virtuale) ed trasportare quella configurazione con un semplicissimo file reg. (comodo tiene tutte le sue impostazioni nel registro di windows.
Il network monitor di comodo funziona come una gateway virtual e blocca tutte le connessioni in entrata. Questo ha il vantaggio ché tutte le connesioni pericolose conosciute e sconosciute sono al sicuro. La cosa negativa è chè devi aggiunger qualche apposita regola per il tuo server e per il programma della connessione remota.
Le impostazioni di comodo 2 stanno sotto questa chiave di registro (persalvarle ed esportarle ad una altro pc).
Farò come mi hai consigliato: lo installerò su una macchina virtuale, lo imposterò per le connesioni lan e salverò il reg.
Quindi l’installerò sul server, eseguirò il file reg e riavvierò: speriamo bene (S)
Ovviamente comodo lo dovrò impostare ricordandomi tutte le porte da aprire per le funzioni più importanti (il server fa anche da server dns, dhcp); sai per caso se ci sono queste informazioni per comodo? Comunque faccio anche una ricerca sul forum.
Grazie mille
Ciao
Un avvertimento. fai un bell po di prove prima di metterlo in pratica.
e prima di salvare il reg. Disabilita:
application monitor (turn off)
l’opzione Protect own registry keys and files from unauthorized modifications.
l’opzione enable alerts (non appaiono i popup a desktop remoto, e sè lo lasci enabled avrai problemi)
Configura bene il network monitor:
Devi aprire le porte la con apposite regole allow, e devi spostare queste regole in alto sopra la regola block di default.
Dopo chè lo avrai installato all server usa il wizard define a new trusted application per dare libero accesso ai programmi chè ti servono come quelo del controllo remoto, del server, etc. Dopodichè riabiliti application monitor (turn on).