/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Deaktiver NetBios over TCP/IP i XP igen
Fra : Kim


Dato : 03-08-03 08:01

"Michael U. Hove" <pots_72@e-mail.dk> skrev
> Fra og med Win 2000 og nu XP gav MS muligheden for at bruge MS Clienten
uden
> NetBIOS knyttet til TCP/IP. Dette er direkte afledt af det faktum at Win
> 2000/XP kan køre fildeling (SMB) direct hostet over TCP/IP port 445.
Windows
> NT var tillige afhængig af NetBIOS for at kunne resolve hostnavne i MS
> netværk. Dette kan nu gøres via AD (Active Directory) Dynamisk DNS, der
kan
> køres direkte over TCP/IP.

Okay nå... Ikke meget at det jeg forstod ;o(

> Ydermere har Microsoft altid haft nogle vendor specifikke options i deres
> DHCP implementering. Bl.a kan en MS klient (fra og med Win2000) modtage
> "NetBIOS on/off" pakker fra DHCP serveren. Dette kan kun lade sig gøre i
et
> Windows 2000/2003 server baseret netværk, og er altså ikke muligt uden de
MS
> specifikke options. Dette betyder også, at du ikke kan få disse
oplysninger
> gennem din ISP og evt. router/modem.

Okay men ikke forstået.

> Kort sagt: Standard muligheden i Win XP's NetBIOS options, kan *kun*
bruges
> hvis du er medlem af et Win 2000/2003 netværk med en DC (Domain
Controller),
> der kan uddele disse DHCP options til din MS klient. Derfor er muligheden
> reelt set uinteressant, medmindre man da kører en Win 2000 server net
> derhjemme i soveværelset

Det gør jeg ikke :)

> Hvis du vælger denne mulighed og din klient
> ikke modtager den specifikke NetBIOS on/off byte i DHCP responset fra
> serveren vil den ikke foretage sig noget videre.

Hmmmm....Nå..

> Mht. IP-spørgsmålene:
>
> Der er mange muligheder for at få tildelt en IP-adresse. Det kan ske
gennem
> en router på dit netværk, gennem en (Win/Novell/UNIX) DHCP server, gennem
> din udbyder via ADSL modem, via din ISP og en PPP linie med analogt modem
> osv osv. Jeg kender ikke dit netværk, men vil gætte på at du ikke kører en
> Win 2000 server som giver DHCP mulighed ?

Aner det ikke. Hvordan kan jeg finde ud af det ?
Jeg er koblet op via en fælles 8 Mbit forbindelse via kabelnettet.dk
som jeg deler med et X antal brugere her i vores boligforening.
Men vi skulle vist nok sidder bag en NAT ( hvad det så end er ) hvor der
vist nok
er en indyggrt firewall, tror jeg nok.
Vi har lige modtaget et brev fra dem at vi nu har fået et Dynamisk
offentligt IP-nummer
som standard, pga. en ny lovgivning fra Justitsministeriet som kommer til
efteråret om logningspligt

> Hvis du har mod på det kan du rode lidt med command-prompten i Win XP:

Jo det har jeg prøvet før

> -> Tryk på "Start"
> -> Tryk "Kør"
> -> Skriv "cmd" (uden citationstegn) tryk "ok"
> -> Skriv "ipconfig /all" (ditto)

Værsgo:

Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\kim>ipconfig/all

Windows IP-konfiguration

Værtsnavn. . . . . . . . . . . . . . . . . . : 36QOYXWC
Primært DNS-suffiks. . . . . . . . . . . . . :
Nodetype . . . . . . . . . . . . . . . . . . : Ukendt
IP-routing aktiveret . . . . . . . . . . . . : Nej
WINS-proxy aktiveret . . . . . . . . . . . . : Nej

Ethernet-netværkskort LAN-forbindelse:

Forbindelsesspecifikt DNS-suffiks. . . . . . :
Beskrivelse. . . . . . . . . . . . . . . . . : SiS 900-baseret PCI
Fast Et
hernet-netværkskort
Fysisk adresse . . . . . . . . . . . . . . . : 00-07-95-B8-5D-12
Dhcp aktiveret . . . . . . . . . . . . . . . : Ja
Automatisk konfiguration aktiveret . . . . . : Ja
IP-adresse . . . . . . . . . . . . . . . . . : 213.170.236.39
Undernetmaske. . . . . . . . . . . . . . . . : 255.255.255.128
Standardgateway. . . . . . . . . . . . . . . : 213.170.236.1
DHCP-server. . . . . . . . . . . . . . . . . : 213.170.224.20
DNS-servere. . . . . . . . . . . . . . . . . : 62.84.221.10
62.84.221.11
Rettigheden opnået . . . . . . . . . . . . . : 3. august 2003 08:12:59
Rettigheden udløber. . . . . . . . . . . . . : 3. august 2003 09:12:59

C:\Documents and Settings\kim>

> Hvis din IP adresse er dynamisk konfigureret vil det fremgå af de
fremkomne
> oplysninger. Du vil også kunne se om NetBIOS over TCP/IP er aktivt.

Hvordan og hvorhenne ?

> Nej, dine surf muligheder begrænses ikke af hvordan din IP-adresse
tildeles
> din maskine, kun hvis din maskine slet ikke har en IP-adresse, vil dine
surf
> muiligheder blive temmeligt væsentligt indskrænkede

Hæ hæ...
Vil det så sige at jeg i mit tilfælde, roligt kan Deaktiver NetBios over
TCP/IP ?
Eller skal jeg bruge Standard: Brug NetBios-indstilling fra DHCP-serveren. ?

Mvh Kim




 
 
Michael U. Hove (03-08-2003)
Kommentar
Fra : Michael U. Hove


Dato : 03-08-03 09:57

Kim wrote:

[snip]

> Hæ hæ...
> Vil det så sige at jeg i mit tilfælde, roligt kan Deaktiver NetBios over
> TCP/IP ?
> Eller skal jeg bruge Standard: Brug NetBios-indstilling fra DHCP-serveren. ?
>
> Mvh Kim

Du sidder på kabelnettet, og kommer altså på Internettet via et
kabel-modem. Et kabel-modem fungerer populært sagt, ved at bruge den
"overflødige" båndbredde i dit Kabel-TV signal, til at sende data igennem.

Et kabel-modem er totalt afhængigt af en ISP(Internet Service Provider),
der skal tildele modemet de vitale informationer, det skal bruge for at
kunne anvende TCP/IP protokollen for at kunne bruge Internettet. Fra et
sikkerhedsmæssigt synspunkt er et kabel-modem, "a disaster waiting to
happen". I modsætning til en router der kan bruge forskellige teknikker
såsom NAT m.m. til at beskytte din maskine mod det store Internets
tvivlsomme brugere, er den IP-adresse, et kabel-modem bruger global,
dvs. evt sårbarheder vil være splitteråbne for alle, der måtte komme
forbi din pc, med maliciøse hensigter.

Nu skriver du, at I sidder bag en firewall med NAT-funktionalitet. Dette
kunne tyde på at din ISP, har forsynet jer med en fælles router, der
fordeler såkaldte private IP-adresser internt til brugerne, og via NAT
"oversætter" disse til een global IP-adresse, der så ovenikøbet er
dynamisk tildelt. Dette er fra et sikkerhedmæssigt synspunkt klart at
foretrække fremfor en enkelt kabel-opkoblet pc, der ikke beskyttes af
yderligere tiltag.

But still: NBT (NetBIOS over TCP/IP) er stadig en sikkerhedsmæssig
risiko, og totalt unødvendig for at kunne bruge Internettet....

Hvis du ikke sidder på et vintage NT-netværk, eller et peer-to-peer
Workgroup-net med både Win98 og Win2000 maskiner, så slå det fra og vær
glad

Andre sikkerheds- og kabelmodemlinks der måske kunne have interesse:

http://a.area51.dk/sikkerhed/

http://www.cable-modems.org/

Håber du kunne bruge svaret.

mvh
/michael


Søg
Reklame
Statistik
Spørgsmål : 177548
Tips : 31968
Nyheder : 719565
Indlæg : 6408803
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste