"kim" <no@spam.dk> skrev i en meddelelse
news:gIROa.5773$0o7.4358@news.get2net.dk...
> Jeg læste et sted at man var mere sikker når man sad på et netværk,
> (via
www.kabelnettet.dk i en boligforeninge hvor vi deler en 2M/bit
> forbindelse) hvis man Deaktiverede NetBios over TCP/IP inde under
> Netværksforbindelse, Avancerede TCP/IP-indstillinger, WINS.
>
> Kan nogen her venligst give mig en forklaring på hvorfor, gerne med links
?
>
> Jeg kører med Win XP Pro med den indbyggede Firewall aktiveret,
> KAV samt VisNetic Firewall lige nu.
NetBIOS over TCP/IP (NBT) er noget skidt, fordi, den videregiver særdeles
kompromitterende oplysninger om din PC til enhver, der måtte kommer forbi
din maskine (og iøvrigt ved hvordan man skal få fat i dette info).
NetBIOS (Network Basic Input Output System), blev skabt af IBM, Sytek og
Micorosoft omkring 1984. MS begyndte med at bruge den til MS Net systemer
til bl.a. IBM, senere Windows for Workgroups og siden Windows NT, systemet
er sidenhen blevet implementeret i mange operativsystemer. Novell, Linux
(Samba) og OS/2, taler alle NetBIOS, i det tilfælde at de skulle have brug
for at connecte til et NetBIOS enablet MS system. (ex. Windows NT/2000)
NetBIOS er et API (Application Programming Interface), der tillader en
applikation på en Windows PC at kommunikere med andre applikationer på andre
Windows PC'ere via NetBIOS API'en. Kort sagt et "vindue til netværket" for
programmer.
NetBIOS er altså applikationernes vindue ud til nettet (API). API'en er
ligeglad med hvordan dens data bliver overført, det sørger
transport-protokollerne for. Eksempler på transport protokoller er: IPX/SPX
(Novell), NetBEUI (MS), og TCP/IP. Protokoller er regler for kommunikation
mellem to maskiner, og sørger altså for, at NetBIOS informationerne kommer
sikkert og pålideligt fra PC til PC.
Problemerne opstod da netværk begyndte at blive så store, at NetBIOS
informationerne skulle krydse routere for at komme til og fra de
kommunikerende maskiner. Tidligere havde man primært benyttet NetBEUI
(NetBIOS Enhanced User Interface) som transportprotokol for NetBIOS
informationerne, men den broadcast baserede NetBEUI's performance på de
store netværk var ikke særlig god. Ydermere har NetBEUI har ikke noget
netværkslag, og kan derfor ikke routes mellem subnets, så man blev nødt til
at finde på noget andet.
Samtidig var Internettet ved at blive en væsentlig faktor, og selv MS kunne
se hvorhen vinden blæste. Fremtidens transportprotokol hed TCP/IP.
Svaret blev NetBIOS over TCP/IP (NBT). Med TCP/IP som transportprotokol var
NetBIOS's vej åbnet til det globale net. NetBIOS informationerne kunne nu
krydse routere på deres vej til destinationen på det interne LAN, og sågar
tage en smuttur på Internettet, hvis dette skulle blive nødvendigt.
Det kedelige ved denne udvikling var, at hvor NetBEUI nok var handicappet af
mangel på routing, holdt den ihvertfald NetBIOS informationerne på
indersiden af virksomheds LAN'et. Med NBT's indførsel var dette ikke længere
tilfældet, og NetBIOS pakkerne flød nu rundt på det store Internet, og
sladrede om de sårbare maskiner til alle der gad at lytte.
For at gøre en allerede meget lang historie kortere:
Hvis man spoler frem til idag: at knække en NetBIOS enabled Windows NT/2000
server er børnelærdom på "hacker-skolen", hvis maskinen endda har sharede
drev kan min gigtsvage mormor også godt være med.
Hvis du ved selvsyn vil se, hvorfor du skal disable NetBIOS over TCP/IP, så
prøv at hente Languard Network Security Scanner (freeware), enable NetBIOS
over TCP/IP, del evt. et par drev eller en printer på din pc, og scan så
maskinens IP adresse med Languard værktøjet. Det du ser af oplysninger kan
*hr. brasilliansk teenage-hacker* også se, hvis din maskine ikke har
yderligere beskyttelse...
Hent Languard tool'et her:
http://www.gfi.com
Yderligere info om NetBIOS over TCP/IP:
http://cable-dsl.home.att.net/netbios.htm
http://www.nwinternet.com/~pchelp/security/issues/sharing.htm
Håber du kan bruge svaret.
Mvh.
Michael