blocchiamo le installazioni dei software agli utenti: grazie alle policy

Nel caso lavoriamo su pc nei quali ci son altri utenti non amministratori, vi consiglio, nel caso non vogliate che installino software a loro piacimento, di bloccare loro questa possibilità grazie alle policy.

Start=> esegui => gpedit.msc (ricordo sempre che questo comando vale solo per le versioni professional di windows)

  • trovare la seguente voce “Computer Configuration\–>Administrative Templates–>Windows Components–>Windows Installer
  • cliccare 2 volte su “Prohibit User Installs
  • abilitarla
  • Selezionare “Prohibit User Installs

in questo modo avrete disabilitato le installazioni inutili.

Disabilitiamo la possibilità di modificare il registro a chi utilizza il nostro pc

Quando vogliamo evitare di far “smanettare” qualcuno sul nostro registro, potremmo agire tramite le policy, in modo da “proteggere” il vostro pc dal lavoro del maleintenzionato (programma o persona che sia)..eseguendo questi semplici passi:

Start=>Esegui=>gpedit.msc (gpedit non è valido per le installazioni di windows non professional)

andiamo a selezionare la voce

configurazione utente/modelli amministrativi/sistema

clicchiamo 2 volte sulla regola:


Impedisci accesso agli strumenti di modifica del Registro di sistema

attiviamo la regola nel caso volessimo disabilitarlo.


Opzioni internet: blocchiamole tramite policy

Ciao a tutti, in un precedente articolo abbiamo visto come bloccare tramite registro le opzioni di internet.

ora vedremo come bloccarle tramite policy (questo comando è valido solo per le versioni professional di windows)

Start=>Esegui=>gpedit.msc

andiamo a cercare la seguente chiave:

Configurazione Computer/modelli Amministrativi/Windows Component/Internet Explorer

da qui attiviamo le regole che più fanno al caso nostro, come le opzioni o altre….

(non mi ritengo responsabile per danni a pc, se non siete in grado di fare queste modifiche  o non siete pratici del registro di sistema, consiglio di non effettuare modifiche)

Opzioni internet: blocchiamole tramite registro

Capita a volte, di dover modificare delle opzioni di internet explorer e poi non si voglia farle modificare all’utente che utilizza il computer (questo nel caso si utilizzi un proxy o una configurazione particolare delle opzioni).

Per poter bloccare queste modifiche, si può intervenire sul registro (che a sua volta potrà essere disabilitato – segue articolo) oppure come vedremo in un altro articolo, tramite policy.

Per agire sul registro clicchiamo su Start => Esegui => Regedit

sul registro di sistema, cercheremo le seguente voci:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions

nelle quale aggiungeremo la nuova chiave DWORLD:

NoBrowserOptions  => alla quale assegneremo il valore 1

per ripristinare la situazione precedente basterà portare il valore a 0 oppure cancellando la chiave.

File Hosts: una possibile protezione…

Il File  hosts nei pc, associa un indirizzo della rete ad un nome specifico di una macchina/server…

Questo file può essere utilizzato come prima protezione per bloccare determinati siti(pronografici oppure di violenza o qualsiasi altro sito che non volete venga visto sul vostro pc)…. vediamo come è fatto l’interno di un file hosts:

#This is an example of the hosts file
127.0.0.1  localhost loopback
::1        localhost

il percorso per trovarlo è il seguente (da windows xp in avanti):

%SystemRoot%\system32\drivers\etc\

se voi ad esempio aggiungeste la seguente riga, salvando potreste notare che digitando l’indirizzo www.facebook.com (il primo che mi è venuto in mente) avreste una pagina di errore:

127.0.0.1  www.facebook.com

in questo modo indirizzereste il vostro pc a risolvere il nome del sito su “127.0.0.1” che equivale a “localhost” cioè la vostra macchina.

file host su wikipedia

FAMILYSHIELD: decidiamo noi cosa far visualizzare su internet…

FamilyShield fa parte dei progetti di OpenDNS..

Questo progetto vi permette di salvaguardare la vostra navigazione, modificando semplicemente i parametri DNS della vostra connessione. FamilyShield mette a disposizione dei DNS già protetti

  • Adult websites that are unsuitable for kids
  • Proxy and anonymizer sites commonly used by savvy kids to bypass traditional Web filters
  • Phishing sites that aim to trick you into handing over personal or financial information
  • Some virus-spreading malware websites

le vostre possibilità son 2:

1) utilizzare i loro indirizzi standard

2) registrarsi e personalizzare i vostri blocchi

1) per utilizzare i loro indirizzi DNS standard è molto semplice (posto le info ottenute navigando in rete):

  • per XP (per gli utenti che utilizzano Vista e 7 cambiano solo alcune voci ma i dati da inserire sono sempre quelli).

– Andare sul pannello di controllo > connessioni di rete > tasto destro su rete LAN > proprietà > protocollo internet > proprietà > utilizza i seguenti server DNS e seguite l’immagine sottostante inserendo manualmente i seguenti parametri:

Server DNS preferito —– 208.67.222.222
Server DNS alternativo —– 208.67.220.220

Ora basterà cliccare su OK e su chiudi.

Da questo punto in poi qualsiasi browser voi utilizzate appena tenterete di aprire o raggiungere un sito per adulti,siti contenenti virus,tentativi di phishing,giochi d’azzardo,verrete subito bloccati e quindi impossibilitati alla visualizzazione.

Questo modo per creare un filtro famiglia è particolarmente consigliato personalmente anche perchè non viene richiesta di creazione di nessun account.

2) creare un account FREE sul sito, che vi da la possibilità di personalizzare i vostri blocchi e poi chiaramente sostituire ugualmente i DNS assegnati.

per tornare alla situazione precedente, basterà ripristinare i valori della scheda di rete.

fonte: link

IPCOP: un firewall/proxy open source davvero fenomenale

Rinfresco questo mio vecchio post…

Ipcop, è un firewall/proxy open source con il quale potrete tenere sott’occhio la navigazione nella vostra LAN.
Leggi tutto “IPCOP: un firewall/proxy open source davvero fenomenale”