Inviato: Mer Mar 14, 2007 2:17 pm Oggetto: MSN e EMAIL dietro firewall
Buongiorno a tutti.
Da qualche giorno lavoro presso la sede di un'azienda che, avendo subito furti di dati sensibili adotta una politica di rete quantomeno paranoica.
Accedo alla rete via ethernet con notebook di mia proprietà, ma ci sono un paio di restrizioni che vorreti bypassare.
In primo luogo, per quanto riguarda le email, tramite outlook le ricevo solamente, mentre non riesco ad inviarle. Anche via web, credo che il firewall blocchi qualsiasi url che contenga la parola mail.
Il server email aziendale è stato addirittura spento, quindi non ho un indirizzo email aziendale.
Sapete darmi qualche consiglio? Non so, un url di un provider email che non contenga la parola mail?
Inoltre vorrei sapere se esiste la possibilità di usare msn messenger, dato che le porte di messenger qui sono bloccate. Skype invece passa, settandosi non so su quale porta.
Inviato: Mer Mar 14, 2007 5:23 pm Oggetto: Re: MSN e EMAIL dietro firewall
Hum .... temo che le per le risposte che cerchi, dovrai interpellare l'Amministratore di Rete dell'azienda per la quale lavori.
Ma non gli dire che:
ultra1983 ha scritto:
......... avendo subito furti di dati sensibili adotta una politica di rete quantomeno paranoica.
perchè, di norma, gli Amministratori di Rete sono parecchio sensibili ed anche quello della tua azienda si potrebbe ink******.
Per inciso, viste le ragioni (furto di dati sensibili e non di caramelle), più che "politica di rete paranoica" la definirei "politica di rete intelligente" e basta.
ultra1983 ha scritto:
Skype invece passa, settandosi non so su quale porta.
La porta viene scelta a caso nel corso dell'installazione di Skype.
Di norma Skype deve avere accesso TCP in uscita non limitato verso tutte le porte superiori a 1024 o alla porta 80.
Inoltre, le porte 80 e 443 possono essere impostate come alternative per la connessione in entrata (è una impostazione di default o, comunque è attivabile all’interno della scheda “Connessioni” dal menu Strumenti / Opzioni di Skipe).
Sarebbe, poi, opportuno aprire il TCP e/o UDP in entrata sulla porta visualizzata nelle Opzioni di Skype (quella scelta a caso) ma tieni conto che su alcuni Router non è possibile configurare l'UDP in entrata anche se è possibile configurare l'inoltro sulla porta TCP in entrata (il tutto per ottenere una qualità audio più elevata).
Ok, forse far passare una mail è un po' complicato.
Più semplicemente si può far lavorare msn su un'altra porta se con un port scanner ne trovo di aperte? Non so, un po' come fa skype...
Ok, forse far passare una mail è un po' complicato.
Più semplicemente si può far lavorare msn su un'altra porta se con un port scanner ne trovo di aperte? Non so, un po' come fa skype...
Ciao!
http tunneling? _________________ Raulkeniano numero 1332
Ok, forse far passare una mail è un po' complicato.
Più semplicemente si può far lavorare msn su un'altra porta se con un port scanner ne trovo di aperte? Non so, un po' come fa skype...
Te sei un genio.
Ricapitoliamo:
1) lavori per una azienda (alla quale, peraltro, hanno già fregato dati sensibili);
2) il sistema è affidato e controllato da un Amministratore di Rete;
3) non si tratterebbe di lanciare MSN Messenger ma, al contrario Windows Messenger;
4) non lo puoi lanciare perchè "inibito" dall'Amministratore di Rete;
5) non puoi, in ogni caso, installare alcun programma (lo può fare solo l'Amministrore di Rete);
6)vorresti installare un software che esegua uno "port scanner" (cosa che, vedi punto 5 non puoi fare) .......
.... con tutta la buona volontà, qui dentro, nessuno è in grado di darti una mano .... l'unico che può risolvere il tuo problema (usare Windows Messenger) è l'Amministratore di Rete della Azienda per la quale lavori.
Quindi, rivolgiti, a lui.
GREY_FOX ha scritto:
http tunneling?
Grey è vero che il “tunnel” non verrebbe installato all’interno della rete, e che, per un Amministratore di Rete (distratto), per verificarne il suo utilizzo, sarebbe necessaria una analisi dei pacchetti passanti attraverso le porte consentite, ma rispetto ad una “pretesa” violazione della privacy dell’utente in questione si contrappone una violazione informatica rispetto ad un rete all’interno della quale, determinate operazioni e l’uso di determinati programmi sono inibiti.
Non solo: i tunneling http, potrebbero essere utilizzati per ragioni diverse da quelle richieste dal nostro “geniale” amico; ad esempio per il sharing (il tunnel http può essere utilizzato per eseguire applicazioni P2P, dirottandole su porte diverse dalla porta 80)
Secondo te chi ha ragione? L’amministratore di Rete (quindi l’azienda, alla quale, tra l’altro, sono già stati rubati, dati sensibili) oppure l’utente?.
Francamente, se fossi l'Amministratore di Rete di quella Azienda, e dovessi scoprire una cosa del genere, non esiterei un attimo a denunciare la questione al titolare della Azienda e, successivamente, alla Procura della Repubblica.
Ok, forse far passare una mail è un po' complicato.
Più semplicemente si può far lavorare msn su un'altra porta se con un port scanner ne trovo di aperte? Non so, un po' come fa skype...
Te sei un genio.
Ricapitoliamo:
1) lavori per una azienda (alla quale, peraltro, hanno già fregato dati sensibili);
2) il sistema è affidato e controllato da un Amministratore di Rete;
3) non si tratterebbe di lanciare MSN Messenger ma, al contrario Windows Messenger;
4) non lo puoi lanciare perchè "inibito" dall'Amministratore di Rete;
5) non puoi, in ogni caso, installare alcun programma (lo può fare solo l'Amministrore di Rete);
6)vorresti installare un software che esegua uno "port scanner" (cosa che, vedi punto 5 non puoi fare) .......
.... con tutta la buona volontà, qui dentro, nessuno è in grado di darti una mano .... l'unico che può risolvere il tuo problema (usare Windows Messenger) è l'Amministratore di Rete della Azienda per la quale lavori.
Quindi, rivolgiti, a lui.
GREY_FOX ha scritto:
http tunneling?
Grey è vero che il “tunnel” non verrebbe installato all’interno della rete, e che, per un Amministratore di Rete (distratto), per verificarne il suo utilizzo, sarebbe necessaria una analisi dei pacchetti passanti attraverso le porte consentite, ma rispetto ad una “pretesa” violazione della privacy dell’utente in questione si contrappone una violazione informatica rispetto ad un rete all’interno della quale, determinate operazioni e l’uso di determinati programmi sono inibiti.
Non solo: i tunneling http, potrebbero essere utilizzati per ragioni diverse da quelle richieste dal nostro “geniale” amico; ad esempio per il sharing (il tunnel http può essere utilizzato per eseguire applicazioni P2P, dirottandole su porte diverse dalla porta 80)
Secondo te chi ha ragione? L’amministratore di Rete (quindi l’azienda, alla quale, tra l’altro, sono già stati rubati, dati sensibili) oppure l’utente?.
Francamente, se fossi l'Amministratore di Rete di quella Azienda, e dovessi scoprire una cosa del genere, non esiterei un attimo a denunciare la questione al titolare della Azienda e, successivamente, alla Procura della Repubblica.
Non mi sono spiegato bene o non hai letto bene.
Allora: posso installare quello che voglio, ho un account amministratore su xp, non c'è un amministratore di rete interno all'azienda.
I vincoli sono: sull'indirizzo sono filtrati tutti gli url che contengano parole come mail, messenger, cast, stream, ecc., però se voglio scaricare un mp3 riesco, sono poi bloccate le mail in uscita (penso bloccando smtp) e messenger, forse bloccando il protocollo messenger, se esiste.
Skype invece va, forse perchè il suo protocollo non è molto conosciuto. Non so che porta usi, pensavo di usare un port scanner per vedere quali sono aperte, non mi sembra di far niente di male. Ho provato con amsn a settare msn sulla 80 dopo aver chiuso skype, niente.
Che ne dici?
Il problema è che dopo il furto di dati sono diventati paranoici, ma non hanno fatto le cose per bene, in pratica la rete è sicura come prima e ci sono un sacco di difficoltà in più per gli utenti. Sono i capi che vogliono così, ma è gente che non sa usare un computer, e non sanno cosa stanno facendo, sono solo terrorizzati...
Ok, forse far passare una mail è un po' complicato.
Più semplicemente si può far lavorare msn su un'altra porta se con un port scanner ne trovo di aperte? Non so, un po' come fa skype...
Ciao!
http tunneling?
L'avevo pensato. Mi spieghi per cortesia cos'è di preciso e come si fa?
Alla fine non penso di far danni, mi servirebbe solo per comunicare decentemente con colleghi fuori dall'azienda...
Al massimo usi MSN quello web del sito... _________________ Ho donne sparse per l'Italia, io colpisco e scappo via, ma con ognuna ho fatto un pianto, ho pianto pure con la tua, tua ..TIPA!!
Non mi sono spiegato bene o non hai letto bene.
Allora: posso installare quello che voglio, ho un account amministratore su xp, non c'è un amministratore di rete interno all'azienda.
Bene ( e non ti sei spiegato bene) ..... fammi capire: benché tu abbia i privilegi di Admin, non sa come fare "uscire" messenger??? ma dai .... non ci raccontiamo delle balle.
Non mi sono spiegato bene o non hai letto bene.
Allora: posso installare quello che voglio, ho un account amministratore su xp, non c'è un amministratore di rete interno all'azienda.
Bene ( e non ti sei spiegato bene) ..... fammi capire: benché tu abbia i privilegi di Admin, non sa come fare "uscire" messenger??? ma dai .... non ci raccontiamo delle balle.
Guarda che gli altri hanno capito tutti.
Poi cosa c'entrano i privilegi di admin su xp con le regole del firewall aziendale?
Forse ancora una volta non hai capito, e d'ora in avanti ti pregherei di postare solo se hai una soluzione od un consiglio da darmi (cosa che non sembra), senza disturbare inutilmente gli altri.
La questione te la ho spiegata chiaramente nel mio primo reply.
Mi sembra scontato che, in mancanza di un Amministratore di Rete (cosa che nel tuo post di apertura non avevi precisato) qualcuno abbia configurato la Rete aziendale in quel modo.
Ed è a quel qualcuno che, devi rivolgerti.
ultra1983 ha scritto:
Poi cosa c'entrano i privilegi di admin su xp con le regole del firewall aziendale?
Nulla, se non che, malgrado la Rete sia impostata in quella maniera, io, possedendo i privilegi di Amministratore (ovvero, accendendo al mio computer da Admin), saprei come fare uscire “messenger”, malgrado il firewall.
ultra1983 ha scritto:
Skype invece va, forse perchè il suo protocollo non è molto conosciuto.
Non so che porta usi, pensavo di usare un port scanner per vedere quali sono aperte, non mi sembra di far niente di male. Ho provato con amsn a settare msn sulla 80 dopo aver chiuso skype, niente.
Le porte che utilizza Skipe te le ho indicate nel mio primo reply.
Queste, sono le porte che utilizza Messenger:
1863 TCP - base per lo scambio di messaggi
Da 6891 a 6900 TCP - scambio file
6901 TCP - per la voce
6901 UDP - per la voce
12352 UDP
14300 TCP
7790 UDP
ultra1983 ha scritto:
Il problema è che dopo il furto di dati sono diventati paranoici, ma non hanno fatto le cose per bene, in pratica la rete è sicura come prima e ci sono un sacco di difficoltà in più per gli utenti.
Eddai con la paranoia ….. è una scelta aziendale e, considerato che l’Azienda ha subito il furto di dati sensibili, ritengo sia una decisione intelligente.
Metterà in difficoltà gli utenti, ma mette al riparo l’azienda da altri problemi.
oNaSsIs ha scritto:
Al massimo usi MSN quello web del sito...
Soluzione semplice che potrebbe rivelarsi efficace.
MSN Web messenger è bloccato tramite url con la parola messenger.
Grazie. Ora che mi hai detto le porte mi spieghi cortesemente, dato che hai scritto di esser capace, come posso far passare msn se sono admin del mio computer xp?
Io non sono capace, poichè il firewall che filtra è quello aziendale.
Grazie. Ora che mi hai detto le porte mi spieghi cortesemente, dato che hai scritto di esser capace, come posso far passare msn se sono admin del mio computer xp?
Questo (per ovvie ragioni) te lo puoi scordare.
In ogni caso, visto che hai questa esigenza (comunicare con i tuoi colleghi) ti offro una soluzione:
In tutte le versioni di Windows è integrato un servizio di messaggistica che si utilizza con il comando NET SEND.
Il servizio si esegue da riga di comando (si apre la classica finestra DOS), quindi:
START / ESEGUI e, nella finestra di dialogo, digitare CMD oppure COMMAND.
Inviato il messaggio, sul P.C. di destinazione si aprirà una finestra che indica: mittente, ora di invio e il testo del messaggio.
Per inviare un messaggio, si usa il comando NET SEND, digitando, sulla stessa riga:
- il PC destinazione (si usa il nome di rete oppure il suo indirizzo IP)
- il messaggio da inivare.
Per esempio:
1) se volessi inviare il messaggio "andiamo al bar a fare colazione" al P.C. con IP 192.168.0.33:
il comando da digitare sarà il seguente :
NET SEND 192.168.0.33 andiamo al bar a fare colazione
2) per inviarlo al P.C. che ha nome di rete "Pippo":
NET SEND Pippo andiamo al bar a fare colazione.
Unico limite, è il rischio di ricevere, dall’esterno, messaggi di spam (è questa la ragione per la quale, di norma, quel servizio viene disabilitato, anche sui P.C. ad uso domestico).
Altra soluzione, visto che Skipe pare esca in modo corretto, sarebbe quella di installare Skipe sulle macchine interessate e registrarsi al servizio.
Credo tu sappia che anche in Skipe è implementato il servizio di messaggistica immediata.
Purtroppo (e qui si torna alle ragioni della Azienda) è implementato, pure, il servizio di trasferimento file ..... quindi, valuta te, se sia da persona intelligente, assumersi una responsabilità del genere.
Alla fine non penso di far danni, mi servirebbe solo per comunicare decentemente con colleghi fuori dall'azienda....
Me ne sono accorto solo ora: quindi, impercorribile anche la soluzione NET SEND.
Non ti resta che Skipe (sempre che i tuoi colleghi fuori dalla azienda lo possano utlizzare).
Su un altro forum ti ho consigliato di provare con aMSN, il quale permette di utilizzare il protocollo HTTP quindi la porta 80 (che deve essere aperta per poter visualizzare pagine web,quindi il tuo caso...)
PS : ti ho anche detto che non avendo mai avuto di questi problemi non sono sicuro che funzioni... _________________ Ho donne sparse per l'Italia, io colpisco e scappo via, ma con ognuna ho fatto un pianto, ho pianto pure con la tua, tua ..TIPA!!
Tutti i fusi orari sono GMT + 1 ora Vai a pagina 1, 2Successivo
Pagina 1 di 2
Non puoi inserire nuovi Topic in questo forum Non puoi rispondere ai Topic in questo forum Non puoi modificare i tuoi messaggi in questo forum Non puoi cancellare i tuoi messaggi in questo forum Non puoi votare nei sondaggi in questo forum
lunedì 01-dic-08 14:30
Complessivo: 100035
Persone Online:
Visitatori: 410
Iscritti: 5
Totale: 415
FAQ
Cerca
Gruppi utenti
Profilo
Messaggi Privati
Login
