Menu Close

Impedire ad un computer di accedere alla LAN


Mi è capitato recentemente di avere necessità che un pc all’interno di una LAN possa utilizzare regolarmente internet ma non possa visualizzare ne cartelle condivise ne siti internet offerti dagli altri dispositivi nella stessa LAN (pagine di configurazioni di router, siti web interni ecc).

Prima di tutto mi sono occupato di limitare l’accesso alle cartelle condivise.

Per evitare che il pc possa accedere agli altri computer in rete ho disattivato l’opzione “Client per reti Microsoft”.

Questa opzione disabilita la possibilità al computer  di vedere gli altri pc della LAN, ma permette comunque agli altri computer di vedere le cartelle condivise da questa macchina.

[Continua…]

 

 

 

Nel caso in cui non si vuole proprio far interagire il pc neanche dall’esterno, è possibile andare su -> “Protocollo Internet Versione 4 (TCP/IPv4) -> premere Proprietà -> Avanzate.. -> Tab “WINS” e selezionare l’opzione “Disabilita NetBIOS su TCP/IP”.

Questa opzione fa si che il pc non riesca a comunicare in nessun modo con gli altri pc della LAN. Quindi attenzione a cosa avete bisogno!

Una pagina di approfondimento la potete trovare qui:

http://www.petri.co.il/disable_netbios_in_w2k_xp_2003.htm

 

 

 

A questo punto il pc può ancora accedere alle risorse (servizi web) messi a disposizione degli altri pc in LAN.

Per evitare anche questo, ho installato un firewall gratuito (www.comodo.com) e bloccato l’accesso su tutte le porte del range di IP interessati.

Ho poi impostato una password per bloccare l’accesso al firewall.

 

 

 

 

 

Per un’ulteriore sicurezza, è possibile tramite la gestione dei permessi di windows (Start-> Esegui-> gpedit.msc) disabilitare l’accesso alle proprietà delle schede LAN (per evitare che vengano riattivate le sicurezze messe in atto poco sopra).

 

 

 

 

 

In questo modo il pc dovrebbe essere completamente isolato dalla LAN, ma utilizzabile normalmente per l’accesso ad internet.

In bocca al lupo!

Posted in News, Windows

Leave a Reply

Your e-mail address will not be published. Required fields are marked *