none
Disco condiviso solo se firewall disattivato RRS feed

  • Domanda

  • Mi chiamano perché "il disco S: non è più accessibile".
    Il disco in questione è una cartella condivisa su un PC Win10-Pro sul quale gira un piccolo server FTP.
    Le persone depositano dei files nel disco S: e dall'esterno la ditta scarica in automatico i files utilizzando FTP.

    Arrivo e sta funzionando tutto. Chiamo la ditta per sapere cosa è successo e cosa hanno fatto e mi sento rispondere "Abbiamo disabilitato il firewall privato perché al massimo".

    Domanda (ai colleghi, qui), ma da quando per condividere una cartella va disabilitato il firewall che, se non vado errato, è attivo già al momento dell'installazione di Win10 sia a livello Pubblico, Privato che di Dominio?

    giovedì 7 marzo 2019 14:21

Risposte

  • Non è la prima volta che sento di disabilitazioni del firewall di Windows perché "crea problemi".
    In realtà, a mio parere, viene fatto semplicemente perché spesso è la strada più facile e veloce per risolvere un problema di connessione. Nel tuo caso molto probabilmente si tratta della connessione FTP passiva:
    https://docs.microsoft.com/en-us/iis/publish/using-the-ftp-service/configuring-ftp-firewall-settings-in-iis-7

    Mi sembra veramente strano che sia stata eseguita l'operazione per una semplice condivisione SMB...

    PS: Qualcuno potrebbe contestare il fatto che se la rete aziendale è protetta da un firewall preliminare non c'è motivo di lasciare abilitati anche i firewall di Windows, ma io sinceramente non sono della stessa opinione perché gli attacchi possono anche provenire dall'interno.
    Personalmente, anche se devo perdere più tempo, preferisco sempre creare tutte le regole per i servizi e lasciare quindi il firewall software di Windows abilitato.

    giovedì 7 marzo 2019 14:55
    Moderatore

Tutte le risposte

  • Non è la prima volta che sento di disabilitazioni del firewall di Windows perché "crea problemi".
    In realtà, a mio parere, viene fatto semplicemente perché spesso è la strada più facile e veloce per risolvere un problema di connessione. Nel tuo caso molto probabilmente si tratta della connessione FTP passiva:
    https://docs.microsoft.com/en-us/iis/publish/using-the-ftp-service/configuring-ftp-firewall-settings-in-iis-7

    Mi sembra veramente strano che sia stata eseguita l'operazione per una semplice condivisione SMB...

    PS: Qualcuno potrebbe contestare il fatto che se la rete aziendale è protetta da un firewall preliminare non c'è motivo di lasciare abilitati anche i firewall di Windows, ma io sinceramente non sono della stessa opinione perché gli attacchi possono anche provenire dall'interno.
    Personalmente, anche se devo perdere più tempo, preferisco sempre creare tutte le regole per i servizi e lasciare quindi il firewall software di Windows abilitato.

    giovedì 7 marzo 2019 14:55
    Moderatore
  • Non credo, perché hanno installato Filezilla Server non l'FTP nativo.

    Quello che mi immagino io è che sin dall'inizio sia stato disattivato il firewall e così quando hanno creato poi le cartelle condivise, Windows non abbia creato in automatico le regole corrette.
    Ora, attivando il firewall, la condivisione viene bloccata.

    Ho provato a confrontare un Win10-Pro con le proprie cartelle condivise e questo PC ed in effetti di regole attivate/disattivate in modo differente ce ne sono diverse, ma me ne aspettavo qualcuna non decine.

    Dal Pannello di Controllo, attivato ancora il Firewall in Privato ed entrando poi in "Consenti App...." il checkbox "Condivisione File e Stampanti" è già ON sia per Privato che Pubblico, quindi ci sono altre regole che inibiscono la condivisione.
    Attivare anche "Condivisione File e Stampanti in SMBDirect", che è la voce più simile, non è servito.

    Trattandosi di un PC in produzione e per giunta "critico", dovrei provare ad abilitare il firewall ed attivare/disattivare solo quelle interessate a tale servizio se non voglio andare a creare altri problemi chissà dove.


    • Modificato GioSomma venerdì 8 marzo 2019 06:56
    venerdì 8 marzo 2019 06:38
  • FileZilla o FTP nativo è indifferente, devi sempre creare delle regole per l'FTP attivo/passivo in Windows Firewall.
    Nel tuo caso prova ad eseguire come amministratore anche il comando:

    netsh advfirewall firewall set rule group="Condivisione file e stampanti" new enable=Yes
    Ovviamente la condivisione deve essere abilitata anche sul profilo di rete attualmente in uso dalla scheda di rete. Se il profilo di rete viene rilevato come "Non identificata" puoi forzare il profilo privato utilizzando questo comando:
    Set-NetConnectionProfile -interfacealias Ethernet -NetworkCategory Private
    Dove Ethernet è il nome della scheda di rete.



    martedì 12 marzo 2019 11:04
    Moderatore