Condividi:        

attivare netBEUI su netBIOS? maggiore protezione?

Non ti funziona l'ADSL, vuoi configurare una rete casalinga, non sai cosa significano termini come wi-fi, wi-max e wireless? Questo forum ti sarà di aiuto.

Moderatori: Dylan666, piercing

attivare netBEUI su netBIOS? maggiore protezione?

Postdi sultano86 » 07/10/06 22:32

Salve a tutti,
in questo topic mi piacerebbe condividere con voi alcune informazioni relative all'utilizzo del protocollo netBEUI al posto del TCP/IP per quanto riguarda la gestione dei servizi legati al netBIOS. ;)
Correggetemi se sbaglio.
il netBIOS è un servizio che è in ascolto sulle porte 137,138,139 la cui funzionalità principale è di garantire la condivisione file e stampanti.
Solitamente per utenti windows (a maggior ragione per utenti windows XP), questo servizio è gestito a livello di trasporto da un protocollo che ben conosciamo noto come TCP/IP che si dice routabile e consente lo scambio di informazioni tra sistemi disposti su reti (anche WAN ) interconnessi tra loro.
1)Ecco mi servirebbe capire cosa significa routabile.
Per un hacker sarebbe molto semplice collegarsi all'ip pubblico di un pc e verificare che una delle tre porte associate al netBIOS sia aperta.
Se cosi fosse (l'hacker riuscisse ad individuare in un pc una porta net BIOS aperta), potrebbe essere altrettanto semplice per l'hacker riuscire ad accedere a dati condivisi del PC, tramite interfaccia WAN cioè internet.
2)vorrei sapere se l'hacker in tal caso potrebbe riuscire ad accedere ai dati condivisi all'interno della rete locale e cioè da tutti i pc della LAN o solo a quelli del pc che ha bucato. :mm:
Leggendo la vostra guida http://www.wintricks.it/faq/netbios2.html
ho appreso che il protocollo netBEUI ( sempre del livello di trasporto), non essendo un protocollo routabile (?), riesce a garantire un grado di affidabilità maggiore rispetto al TCP/IP in ambito LAN nella condivisione di file e stampanti e cioè se associato al protocollo netBIOS al posto del TCP/IP.
Ovviamente tutti i pc in LAN dovrebbero averlo settato per poter dialogare tra loro.
correggetemi se sbaglio.
    Personalmente utilizzo un router ADSL firewall ethernet in modalità stand-alone riscontro che le porte 137,138,139 sono aperte e in ascolto.
    Vado nelle proprietà della rete locale e noto che sono attivi due servizi:
  • Client per reti Microsoft
  • Condivisione file e stampanti per reti Microsoft

disabilitandoli entrambi, le porte netBIOS si chiudono in automatico.
Vorrei sapere se abilito il netBEUI sul netBIOS e abilito i servizi netBIOS, cmq le porte restano aperte ma nn sono accedibili da ip WAN ?giusto? Perchè il protocollo non lo permette,vero? Questo può provocare delle incompatibilità o inusabilità di servizi che richiedono il TCP/IP o no visto che vado a settare il netBEUI solo per il netBIOS?
Inizialmente era il firewall zone alarm che rilevava continui attacchi da ip WAN alla porta 139,138,137 e anche 135 e 445 che nn so cosa siano.
Pertanto ciò significa che con il TCP/IP su netBIOS queste porte sn visibili su internet e attaccabili da hacker, pertanto impostando il netBEUI cosa accade sull'interfaccia WAN? Queste porte sn cmq visibili ? Nn sn raggiungibili, giusto?
Vi saluto. :)
attendo vostre notizie.
sultano86
Utente Junior
 
Post: 10
Iscritto il: 15/09/06 10:59
Località: Bari

Sponsor
 

Postdi piercing » 07/10/06 23:55

usare un router e una password "complessa" ti sembra qualcosa di troppo difficile?

cmq non serve a nulla abilitare il netbios sull'interfaccia di un modem, e windows stesso NON ti propone ti farlo...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi sultano86 » 08/10/06 14:15

Ciao.
Ti rispondo brevemente.
1) Che io usi un router con una password complessa è chiaro, ma lo scopo del topic e credo dei forum in genere dovrebbe essere quello di arricchire le proprie conoscenze e schiarirsi le idee.
Questo è quanto. non mi sembra adeguata la tua risposta ad un topic cosi ben spiegato e ampio.
2)Nessuno ti ha detto che sull'interfaccia WAN del router abbia aperto le porte del netBIOS. Lo hai pensato tu, forse :?: .
Ho solo chiesto , dato il topic al link messo aperto da wintricks in persona, se le porte del netBIOS che sono aperte in caso di condivisione file in rete locale, potevano essere raggiunte da WAN e in qualche modo violate per reperire info su pc e dati, e in che modo impedire cio.
Sempre lo stesso articolo di wintricks diceva che una soluzione è l'uso del netBEUI al posto del TCP/IP.
Spero tu abbia capito ORA il motivo che mi ha portato ad aprire il topic ed eventualmente mi dovessi rispondere, spero sia un po piu mirato ed esaudiente. ;)
Ti ringazio.
Ciao.
sultano86
Utente Junior
 
Post: 10
Iscritto il: 15/09/06 10:59
Località: Bari

Postdi piercing » 08/10/06 17:08

ovviamente la mia era una risposta provocatoria, visto che non capisco per quale motivo ci dobbiamo complicare la vita, visto che gli strumenti per la sicurezza del proprio pc sono già sul pc stesso nella stragrande maggioranza dei casi.

non amo gli approcci generici alle cose, visto che ogni caso particolare è qualcosa a se stante... dire quindi se è meglio o peggio "in generale" è qualcosa di impossibile.

di maniere di collegare due pc ce ne sono all'incirca infinite... per questo seppur molto argomentato, non capisco oltre al livello accademico, dove vuol portare la tua domanda.

non conosco netbeui, ne i suoi punti di forza e di debolezza, ma se il problema è quello del netbios ti ripeto che si può disabilitare ESCLUSIVAMENTE sulla scheda di rete (che sia reale o virtuale) che vuoi mettere sulla wan (e ti ripeto che è l'impostazione predefinita di windows).

Stando così le cose, non capisco il perchè dover aprire un altro protocollo ad internet...

Se proprio mi dovessi collegare tramite internet ad un altro PC per usarne le risorse, faccio una VPN e fine del problema.

Se vogliamo invece solo fare accademia, non sono sicuramente la persona più adatta a rispondere.

Spero di aver chiarito ;)
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi pinokkietto » 10/10/06 12:26

da parte mia ti posso dire che fai un po' di confusione tra TCP e TCP/IP.
Il primo è un protocollo di rete, la seconda un'architettura di rete.

Neanche io conosco il netBEUI ma per quanto ne sappia io puoi tranquillamente lasciare attivo il NetBIOS per la condivisione file e stampanti e abilitare una password su tutti i pc della rete.

Così chiunque provi a collegarsi al NetBIOS dovrà inserire username e password.

Aggiungo, a titolo di cronaca, che tempo fa lessi da qualche parte che tramite il comando net use \\11.22.33.44 "" /user: "" si ci riesce a collegare anche non conoscendo la password. Io però ho provato più volte qui in ufficio da me, e ti dico che senza inserire la password, sebbene questo comando dia esito positivo, i comandi net view e net use non funzionano.

Fa una prova anche tu
Ajeje Brazorf
pinokkietto
Utente Senior
 
Post: 115
Iscritto il: 26/09/06 10:45


Torna a Reti, ADSL e wireless


Topic correlati a "attivare netBEUI su netBIOS? maggiore protezione?":


Chi c’è in linea

Visitano il forum: Nessuno e 25 ospiti