-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-05-05 a las 12:11 +0200, Karl García Gestido escribió:
Otras tareas típicas son limitar ciertas características a los usuarios cuando no las necesiten (aunque los sistemas Windows piden mayor esfuerzo en este sentido). No permitir claves nulas o sencillas, no permitir código ejecutable en lugares raros (los usuarios pueden usar un webmail razonable o correo en modo texto como todo el mundo), etc. Hay muchas pequeñas cosas que hay que hacer.
No es tan dificil... yo tengo ahora en el curro un ordenador con xp corporativo que casi no me permite hacer nada de nada. Ni mandar verificar el disco puedo. No he probado a instalar nada todavía. Cada vez que se enciende hace una serie de verificaciones mandadas centralmente.
Y el cortafuegos (susefirewall2) es un buen ejemplo de ello... bicho raro donde los "haiga"; la gente lo desactiva o se pasa a otro porque no hay quien lo entienda :-P. vaya, no es muy cómodo pero es bastante sencillo ;)
Aún hay software que utiliza un puerto "por defecto" (de los que hay que abrir a propósito). Sería bueno poder modificar ese puerto, pero eso no es cuestión del firewall, sinó de la aplicación. Ahora mismo pienso en las aplicaciones de IM.
Creo que es por una aplicación IM por la que están preguntando para poder abrir el cortafuegos como usuario. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkoAkWcACgkQtTMYHG2NR9VVPgCcCOLCmkMXX6VICigQrvaVbdIm GzEAnjvIsv/b2SMb02hxUQaLzvXOciag =fYjp -----END PGP SIGNATURE-----