|
| Firewall Fra : Martin C. Petersen |
Dato : 07-06-02 07:24 |
|
Jeg får relativt mange tilslutningsforsøg på port 137 (altså netbios
name service) som opsnappes af firewallen - oplever i andre også dette?
Ip-adresserne der tilsluttes fra er temmelige forskellige, så hvordan
kan deres maskiner finde på at tilslutte til lige præcis min ip?
Er det fordi maskinerne er inficeret af virus, eller er det bare windows
der har mystiske lyster til at gå på eventyr?
- Martin
| |
Rasmus Bøg Hansen (07-06-2002)
| Kommentar Fra : Rasmus Bøg Hansen |
Dato : 07-06-02 09:16 |
|
Martin C. Petersen wrote:
> Jeg får relativt mange tilslutningsforsøg på port 137 (altså netbios
> name service) som opsnappes af firewallen - oplever i andre også dette?
Det er Windows, der har en bizar ide om at sende port 137 til din maskine
for at spørge "hvad hedder du".
> Ip-adresserne der tilsluttes fra er temmelige forskellige, så hvordan
> kan deres maskiner finde på at tilslutte til lige præcis min ip?
Så snart du har haft en forbindelse til dem eller dem til dig, kan Windows
finde på at slå dit navn op - og af mystiske årsager benytter den NetBIOS i
stedet for DNS.
> Er det fordi maskinerne er inficeret af virus, eller er det bare windows
> der har mystiske lyster til at gå på eventyr?
Som sagt bare Windows. Ingen grund til bekymring - men du kan sagtens
blokere dem (det ville jeg i hvert fald gøre).
/Rasmus
--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Military Justice is to Justice, what Military Music is to Music.
-- Groucho Marx
----------------------------------[ moffe at amagerkollegiet dot dk ] --
| |
Martin C. Petersen (07-06-2002)
| Kommentar Fra : Martin C. Petersen |
Dato : 07-06-02 09:37 |
|
Rasmus Bøg Hansen wrote:
>>Ip-adresserne der tilsluttes fra er temmelige forskellige, så hvordan
>>kan deres maskiner finde på at tilslutte til lige præcis min ip?
> Så snart du har haft en forbindelse til dem eller dem til dig, kan Windows
> finde på at slå dit navn op - og af mystiske årsager benytter den NetBIOS i
> stedet for DNS.
Det er vel meget naturligt eftersom microsoft har en idé om at de skal
sætte standarderne..
> Som sagt bare Windows. Ingen grund til bekymring - men du kan sagtens
> blokere dem (det ville jeg i hvert fald gøre).
Jeg blokerer (og logger mest for sjov) alle porte jeg ikke specifikt har
åbnet for (www,ftp,pop3 m.m.), så der er ingen ko på isen der.
Stopper windows med at forsøge hvis den får en port-unreachable (lige nu
dropper jeg bare pakkerne)?
- Martin
| |
Rasmus Bøg Hansen (07-06-2002)
| Kommentar Fra : Rasmus Bøg Hansen |
Dato : 07-06-02 09:53 |
|
Martin C. Petersen wrote:
>> Windows finde på at slå dit navn op - og af mystiske årsager benytter den
>> NetBIOS i stedet for DNS.
> Det er vel meget naturligt eftersom microsoft har en idé om at de skal
> sætte standarderne..
Mjo. Det er formentlig win9X-maskiner - dengang mente de at NetBIOS var at
foretrække fremfor DNS...
> Stopper windows med at forsøge hvis den får en port-unreachable (lige nu
> dropper jeg bare pakkerne)?
Det burde den gøre (men det ku' da ligne dem at ignorere det). Men de
skulle falde tilbage på DNS under alle omstændigheder
/Rasmus
--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
[...] Note that 120 sec is defined in the protocol as the maximum
possible RTT. I guess we'll have to use something other than TCP
to talk to the University of Mars.
----------------------------------[ moffe at amagerkollegiet dot dk ] --
| |
Kent Friis (08-06-2002)
| Kommentar Fra : Kent Friis |
Dato : 08-06-02 16:58 |
|
Den Fri, 07 Jun 2002 10:53:24 +0200 skrev Rasmus Bøg Hansen:
>Martin C. Petersen wrote:
>
>>> Windows finde på at slå dit navn op - og af mystiske årsager benytter den
>>> NetBIOS i stedet for DNS.
>> Det er vel meget naturligt eftersom microsoft har en idé om at de skal
>> sætte standarderne..
>
>Mjo. Det er formentlig win9X-maskiner - dengang mente de at NetBIOS var at
>foretrække fremfor DNS...
NT4 gør det også, win2k ved jeg ikke lige.
>> Stopper windows med at forsøge hvis den får en port-unreachable (lige nu
>> dropper jeg bare pakkerne)?
>
>Det burde den gøre (men det ku' da ligne dem at ignorere det). Men de
>skulle falde tilbage på DNS under alle omstændigheder
Faktisk er det omvendt. De forsøger først DNS, og hvis det ikke lykkes,
så forsøger de netbios. Vi har haft problemet med en enkelt maskine, der
stod til at bruge ISP'ens DNS-server i stedet for den interne DNS, og
derfor ikke kunne slå interne maskiner op.
Mvh
Kent
--
Linux 0.12 is out
Windows XP is now obsolete!!!
| |
Asbjorn Hojmark (07-06-2002)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 07-06-02 23:06 |
|
On Fri, 07 Jun 2002 08:23:57 +0200, "Martin C. Petersen"
<nospam@fyrreklitten.dk> wrote:
> Jeg får relativt mange tilslutningsforsøg på port 137 (altså netbios
> name service) som opsnappes af firewallen - oplever i andre også dette?
Ork ja. Glem det.
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/
| |
|
|