Skip to main content

Come bloccare l’accesso a file e cartelle condivise in LAN a uno o più indirizzi IP con Windows

Quella di bloccare l’accesso a file e/o cartelle condivise in rete a uno o più client è un’esigenza piuttosto comune. Le ragioni dietro a questa necessità possono essere varie: aumentare la sicurezza del network, semplificare l’esperienza utente di un operatore particolarmente inesperto, e così via. In ogni caso, discriminare gli accessi sulla base dell’indirizzo IP del client non è quasi mai la scelta migliore. Il Security Model di Windows è da sempre basato sull’autenticazione e autorizzazione dei singoli account, non sugli indirizzi IP. Il motivo principale alla base di questa scelta è dovuto al fatto che l’IP non fornisce sufficienti garanzie di sicurezza, in quanto può essere facilmente alterato – soprattutto in una LAN. Per questo, se vogliamo restringere l’accesso al solo personale autorizzato, la cosa migliore che possiamo fare è utilizzare la ACL di sistema mediante la consueta tab Security contenuta nella finestra pop-up accessibile tramite tasto destro > Proprietà su ogni file e/o cartella da condividere.

Nonostante questo, esistono alcuni casi-limite in cui può avere senso ricorrere a una identificazione basata sull’un indirizzo IP. In questi casi è possibile operare aggiungendo delle regole al Firewall di Windows integrato, o a qualsiasi altro software firewall installato al suo posto, per bloccare l’accesso alle porte TCP utilizzate dalle connessioni SMB-in e/o SMB-out. Per chi non lo sapesse SMB è l’acronimo di Server Message Block, il protocollo di condivisione file e stampanti utilizzato dai sistemi Windows.

Il blocco delle porte può avvenire tramite il firewall installato sui singoli client, assumendo che l’utente oggetto di questa esclusione non abbia le credenziali per poter disabilitare la regola o l’intero firewall, oppure mediante quello installato sulla macchina (o sulle macchine) dove si trovano i file e/o le cartelle condivise che vogliamo bloccare. Come sempre, la scelta migliore è data dallo scenario che ci troviamo ad affrontare: nel caso in cui dobbiamo bloccare gli accessi di una singola macchina a uno o più server può essere consigliabile operare sul firewall del client: al contrario, se dobbiamo bloccare gli accessi di un cospicuo numero di client a un singolo server, agire sul firewall di quest’ultimo potrebbe senz’altro essere la mossa più efficiente.

(altro…)

 

Come aprire i file BKF su Windows 10 senza NTBackup con NT5Backup

Se vi siete imbattuti in questo articolo è probabile che abbiate la necessità di aprire un vecchio archivio .BKF generato con la utility di Backup in dotazione su una versione di Windows ormai obsoleta. Come probabilmente già sapete quei file sono generati da un tool chiamato NTBackup, risalente agli ormai remoti tempi di Windows NT e fornito insieme al sistema operativo Windows fino a Windows 2000, Windows XP e Windows Server 2003. NTBackup, come la maggior parte degli strumenti di sistema targati Microsoft sviluppati nel corso degli anni ’90, era tutto fuorché user-friendly: si avvaleva infatti di un formato proprietario (BKF) per effettuare i backup dei file. Questo significa che, per aprirlo con un sistema operativo moderno – che ovviamente non include più NTBackup – è necessario acquistare un software realizzato da quelle poche software house che hanno acquistato la licenza del formato BKF, come BKF-Repair by SysToolsNTBackupExe. Entrambe le soluzioni, inutile dirlo, non sono a costo zero.

Se volete recuperare altre informazioni utili sul formato BKF o sull’ormai defunto NTBackup consigliamo di approfondire i suddetti argomenti sulla apposita pagina Wikipedia: nel caso in cui vogliate trovare un’alternativa che vi consenta di risolvere il vostro problema, continuate a leggere.

(altro…)

 

Come eliminare il limite di 255-260 caratteri nei path di file e cartelle in Windows 10

Introduzione

Se siete sviluppatori, sistemisti o utenti esperti in ambiente Windows è molto probabile che siate già al corrente della fastidiosa limitazione a 255-260 caratteri della dimensione di qualsiasi path di sistema – ovvero del percorso di file e cartelle. Nel caso in cui non ne abbiate mai sentito parlare, ecco un breve riepilogo:

In the Windows API (with some exceptions discussed in the following paragraphs), the maximum length for a path is MAX_PATH, which is defined as 260 characters. A local path is structured in the following order: drive letter, colon, backslash, name components separated by backslashes, and a terminating null character. For example, the maximum path on drive D is “D:\some 256-character path string<NUL>” where “<NUL>” represents the invisible terminating null character for the current system codepage. (The characters < > are used here for visual clarity and cannot be part of a valid path string.) [extract from this MSDN official guide].

A ben vedere si tratta di una singolare caratteristica residuale del filesystem NTFS, che oggi come oggi non ha più senso. Al tempo stesso non si tratta di un problema che riguarda la maggior parte degli utenti standard, che raramente avranno bisogno di creare strutture di cartelle annidate così lunghe.

Le cose cambiano non poco per gli sviluppatori e gli amministratori di sistema che hanno necessità di lavorare con strumenti pensati in ottica Linux, come ad esempio il package manager NPM, il quale viene utilizzato per distribuire numerosi software e librerie che fanno un largo uso di cartelle annidate: NodeJS, AngularJS, Angular2, React, SystemJS, solo per citarne alcuni. Le cose si aggravano ulteriormente se questi strumenti vengono utilizzati all’interno di Visual Studio 2015, il quale aggiunge la propria struttura (cartella soluzione + cartella progetto + altre sotto-cartelle come /src/ , /bin/ , /node_modules/  et. al.), che aumentano a dismisura le possibilità di raggiungere il suddetto limite.

 

(altro…)

 

Restart on Crash, uno strumento per riavviare automaticamente applicazioni, programmi e servizi che smettono di funzionare

Uno dei compiti più importanti di un amministratore di sistema è quello di assicurare il funzionamento costante di determinati applicativi sulle macchine che lavorano in modalità always-on: web server, servizi FTP, database o anche programmi e applicazioni desktop che svolgono funzioni di utilità varia. La maggior parte di questi servizi prevede un sistema di auto-monitoring che, in caso di problemi, può essere configurato per riavviare automaticamente i propri servizi e/o avvisare altri applicativi di monitoring che possono farlo: esistono però molte applicazioni che non hanno questa funzionalità e che quindi “muoiono” senza alcuna possibilità ripartire e, quel che è peggio, senza dare alcun tipo di avviso.

Nella maggior parte dei casi si tratta di piccole applicazioni sviluppate internamente e/o pensate per un utilizzo diverso da quello che se ne fa. Questo aggrava ulteriormente le cose: nella maggior parte dei casi, un software pensato per essere utilizzato occasionalmente non è dotato delle caratteristiche necessarie per poter funzionare in modalità always-on e sarà quindi maggiormente soggetto a crash periodici, magari per via di una gestione non ottimale della memoria o dei thread. Un vero e proprio incubo per qualsiasi amministratore di sistema, che rischia di dover svolgere una onerosa, frequente e altamente insicura attività di monitor e riavvio manuale.

(altro…)

 

Visualizzare il percorso del file eseguibile di un processo di Windows

Recuperare le informazioni relative al PATH dell’eseguibile di un processo attivo su una macchina Windows può essere utile in molti casi, ad esempio quando si sospetta la presenza di un Malware o, più semplicemente, se si desidera acquisire maggiori informazioni sugli applicativi in esecuzione sul proprio sistema.

 

In tutte le ultime versioni di Windows è possibile recuperare questa informazione direttamente tramite l’interfaccia utente fornita dal Task Manager (in italiano Gestione Attività), il quale contiene una pratica tab Processi mediante la quale è possibile accedere alle Proprietà di ciascun processo in esecuzione: è sufficiente fare click con il tasto destro sul processo che ci interessa e selezionare Proprietà nel menu contestuale. Da Windows 7 in poi è possibile fare la stessa cosa anche tramite la nuova tab Dettagli, che mostra i processi in esecuzione in modo ancora più dettagliato.

(altro…)