"Rubl" <Rubl@pc.dk> skrev i en meddelelse
> Hejsa..
>
> Jeg køre XP, og søger en guide til en sikker opsætning af ens netværk..
> tænker på f.eks NetBios, Port 137 som jeg også får en djævlens masse
angreb
> på osv...
>
> Og hvis der er nogle som har nogle tips istedet for, så skal det da også
> lige siges at jeg har en ADSL router (PPPoE).. Bare så den ligger i
> baghovedet
>
> Tak på forhånd!!
> ----------------------------------
> Name: Rubl
> Email: Rubl@pc.dk
>
Du kan starte med at fjerne din Microsoft klient + Fil og printdeling.
Derefter disabler du NetBIOS over TCP/IP og LMHosts lookup. Så lytter dine
137/138/139 porte ikke længere. Så virker fildeling jo bare ikke...
Hvis du må og skal fildele, så kør NetBEUI protokol ell. IPX/SPX (NetBIOS
over IPX/SPX hedder NWlink i XP/W2K)
Din ADSL router kan ikke flytte NetBEUI ell. IPX/SPX protokollerne til
Internet, så folk kan godt scanne dig, men ikke mappe dine sharede drev!
(med fx Legion)
Din router kører formentlig også NAT, så dine klienters IP reelt kke kan ses
fra Internettet og kun outbound connections tillades fra inderside
netværket. Og det er jo ikke så skidt.
Men hvorfor køre alt det Microsoft kludder. MS har ikke opfundet den dybe
tallerken med deres NetBIOS system, de har rippet den fra IBM's LAN-Manager
system, der aldrig var beregnet på Internet tidsalderen. Og dermed skabt et
kaos af sikkerhedsproblemer i brugervenlighedens navn.
Prøv istedet at check noget Linux/BSD Samba server ud, den kører over TCP/IP
og på meget små ressourcer (ex. gammel Pentium). Så er du fri for alle de
halve Microsoft løsninger.
Prøv det ex. her:
http://us1.samba.org/samba/samba.html
God intro og links:
http://linuxrefresher.com/servers/samba.htm
Rigtig god bog her:
http://linux.rz.ruhr-uni-bochum.de/using_samba/
Håber det kunne hjælpe.