locked
Windows 7 Firewall non da notifiche se l'utente non è amministratore e il pc è registrato in un dominio RRS feed

  • Domanda

  • Ho installato da poco 2 pc con win 7 pro sp1 x86. I 2 pc sono registrati in un dominio win2003. Se ci si logga a quei pc con un utente "user" (non amministrativo) non si ottiene alcuna notifica da parte del firewall di win7 quando un programma ha bisogno di uscire e dovrebbe chiedere lo sblocco. Se invece ci si è loggati come utente amministrativo quando si presenta il bisogno compare la form che chiede se sbloccare o meno quel programma. Nel caso di utente non amministrativo noto che, la notifica non viene data ma sul firewall si forma una rule di blocco per quel programma. Mi va bene che si crei la rule di blocco ma debbo avere notifica che un certo programma sta cercando di uscire, se non mi avvisa come faccio a sapere chi sta cercando di uscire? Certo posso attivare il log del firewall ma mi piacerebbe che le notifiche date quando si è amministratori le dia anche quando si è user... Cosa ne dite?

    Grazie

     

    venerdì 10 giugno 2011 16:55

Risposte

  • Ho installato da poco 2 pc con win 7 pro sp1 x86. I 2 pc sono registrati in un dominio win2003. Se ci si logga a quei pc con un utente "user" (non amministrativo) non si ottiene alcuna notifica da parte del firewall di win7 quando un programma ha bisogno di uscire e dovrebbe chiedere lo sblocco. Se invece ci si è loggati come utente amministrativo quando si presenta il bisogno compare la form che chiede se sbloccare o meno quel programma. Nel caso di utente non amministrativo noto che, la notifica non viene data ma sul firewall si forma una rule di blocco per quel programma. Mi va bene che si crei la rule di blocco ma debbo avere notifica che un certo programma sta cercando di uscire, se non mi avvisa come faccio a sapere chi sta cercando di uscire? Certo posso attivare il log del firewall ma mi piacerebbe che le notifiche date quando si è amministratori le dia anche quando si è user... Cosa ne dite?

    Grazie

     


    Hai ragione, ma penso che non visualizzi gli avvisi per il semplice fatto che l'utente con privilegi "user" non possa modificare le impostazioni del firewall. Devi essere amministratore per poterlo fare. Via GPO puoi impostare che venga visualizzata una notifica quando viene create una regola di blocco per un programma. gpedit.msc -> configurazione computer -> impostazioni di sicurezzza -> windows firewall ... -> Proprietà windows firewall nella sezione anteprima, nella finestra visualizzata scegli il tag "profilo di dominio", sezione impostazioni click sul tasto "personalizza", cambia l'impostazione per la sezione "impostazioni firewall". Dovrebbe risolvere il tuo problema. Facci sapere.
    Grazie

     

    • Contrassegnato come risposta Anca Popa mercoledì 22 giugno 2011 06:38
    martedì 14 giugno 2011 09:41

Tutte le risposte

  • Ho installato da poco 2 pc con win 7 pro sp1 x86. I 2 pc sono registrati in un dominio win2003. Se ci si logga a quei pc con un utente "user" (non amministrativo) non si ottiene alcuna notifica da parte del firewall di win7 quando un programma ha bisogno di uscire e dovrebbe chiedere lo sblocco. Se invece ci si è loggati come utente amministrativo quando si presenta il bisogno compare la form che chiede se sbloccare o meno quel programma. Nel caso di utente non amministrativo noto che, la notifica non viene data ma sul firewall si forma una rule di blocco per quel programma. Mi va bene che si crei la rule di blocco ma debbo avere notifica che un certo programma sta cercando di uscire, se non mi avvisa come faccio a sapere chi sta cercando di uscire? Certo posso attivare il log del firewall ma mi piacerebbe che le notifiche date quando si è amministratori le dia anche quando si è user... Cosa ne dite?

    Grazie

     


    Hai ragione, ma penso che non visualizzi gli avvisi per il semplice fatto che l'utente con privilegi "user" non possa modificare le impostazioni del firewall. Devi essere amministratore per poterlo fare. Via GPO puoi impostare che venga visualizzata una notifica quando viene create una regola di blocco per un programma. gpedit.msc -> configurazione computer -> impostazioni di sicurezzza -> windows firewall ... -> Proprietà windows firewall nella sezione anteprima, nella finestra visualizzata scegli il tag "profilo di dominio", sezione impostazioni click sul tasto "personalizza", cambia l'impostazione per la sezione "impostazioni firewall". Dovrebbe risolvere il tuo problema. Facci sapere.
    Grazie

     

    • Contrassegnato come risposta Anca Popa mercoledì 22 giugno 2011 06:38
    martedì 14 giugno 2011 09:41
  • Ok controllerò come tu consigli. Ti faccio solo notare che il firewall è già configurato per le notifiche su tutte e 3 le tipologie di rete.

    Approfitto per chiederti se sai come va interpretata una rule che è in stato disabilitato. Grazie

    martedì 14 giugno 2011 20:31
  • Ok controllerò come tu consigli. Ti faccio solo notare che il firewall è già configurato per le notifiche su tutte e 3 le tipologie di rete.

    Approfitto per chiederti se sai come va interpretata una rule che è in stato disabilitato. Grazie


    Le regole in disabled non vengono prese in considerazione dal firewall, è come se non ci fosse.
    mercoledì 15 giugno 2011 09:33
  • Ciao Bob,

    non abbiamo ricevuto aggiornamenti in seguito ai suggerimenti sopra. 

    Possiamo considerare risolto il tuo quesito? 

    Facci sapere, grazie.


    Anca Popa Follow ForumTechNetIt on Twitter

    Buon Exchange a tutti!

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda

    lunedì 20 giugno 2011 14:11
  • Domani vedo di fare una prova. Se vuoi puoi chiudere la discussione farò sapere come è andata.

    Grazie a tutti

    martedì 21 giugno 2011 17:40