Kandu.dk - Deaktiver NetBios over TCP/IP i XP igen


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Deaktiver NetBios over TCP/IP i XP igen
Fra : Kim

Dato : 03-08-03 08:01

"Michael U. Hove" <pots_72@e-mail.dk> skrev
> Fra og med Win 2000 og nu XP gav MS muligheden for at bruge MS Clienten
uden
> NetBIOS knyttet til TCP/IP. Dette er direkte afledt af det faktum at Win
> 2000/XP kan køre fildeling (SMB) direct hostet over TCP/IP port 445.
Windows
> NT var tillige afhængig af NetBIOS for at kunne resolve hostnavne i MS
> netværk. Dette kan nu gøres via AD (Active Directory) Dynamisk DNS, der
kan
> køres direkte over TCP/IP.

Okay nå... Ikke meget at det jeg forstod ;o(

> Ydermere har Microsoft altid haft nogle vendor specifikke options i deres
> DHCP implementering. Bl.a kan en MS klient (fra og med Win2000) modtage
> "NetBIOS on/off" pakker fra DHCP serveren. Dette kan kun lade sig gøre i
et
> Windows 2000/2003 server baseret netværk, og er altså ikke muligt uden de
MS
> specifikke options. Dette betyder også, at du ikke kan få disse
oplysninger
> gennem din ISP og evt. router/modem.

Okay men ikke forstået.

> Kort sagt: Standard muligheden i Win XP's NetBIOS options, kan *kun*
bruges
> hvis du er medlem af et Win 2000/2003 netværk med en DC (Domain
Controller),
> der kan uddele disse DHCP options til din MS klient. Derfor er muligheden
> reelt set uinteressant, medmindre man da kører en Win 2000 server net
> derhjemme i soveværelset Glad

Det gør jeg ikke :)

> Hvis du vælger denne mulighed og din klient
> ikke modtager den specifikke NetBIOS on/off byte i DHCP responset fra
> serveren vil den ikke foretage sig noget videre.

Hmmmm....Nå..

> Mht. IP-spørgsmålene:
>
> Der er mange muligheder for at få tildelt en IP-adresse. Det kan ske
gennem
> en router på dit netværk, gennem en (Win/Novell/UNIX) DHCP server, gennem
> din udbyder via ADSL modem, via din ISP og en PPP linie med analogt modem
> osv osv. Jeg kender ikke dit netværk, men vil gætte på at du ikke kører en
> Win 2000 server som giver DHCP mulighed ?

Aner det ikke. Hvordan kan jeg finde ud af det ?
Jeg er koblet op via en fælles 8 Mbit forbindelse via kabelnettet.dk
som jeg deler med et X antal brugere her i vores boligforening.
Men vi skulle vist nok sidder bag en NAT ( hvad det så end er ) hvor der
vist nok
er en indyggrt firewall, tror jeg nok.
Vi har lige modtaget et brev fra dem at vi nu har fået et Dynamisk
offentligt IP-nummer
som standard, pga. en ny lovgivning fra Justitsministeriet som kommer til
efteråret om logningspligt

> Hvis du har mod på det kan du rode lidt med command-prompten i Win XP:

Jo det har jeg prøvet før Glad

> -> Tryk på "Start"
> -> Tryk "Kør"
> -> Skriv "cmd" (uden citationstegn) tryk "ok"
> -> Skriv "ipconfig /all" (ditto)

Værsgo:

Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\kim>ipconfig/all

Windows IP-konfiguration

Værtsnavn. . . . . . . . . . . . . . . . . . : 36QOYXWC
Primært DNS-suffiks. . . . . . . . . . . . . :
Nodetype . . . . . . . . . . . . . . . . . . : Ukendt
IP-routing aktiveret . . . . . . . . . . . . : Nej
WINS-proxy aktiveret . . . . . . . . . . . . : Nej

Ethernet-netværkskort LAN-forbindelse:

Forbindelsesspecifikt DNS-suffiks. . . . . . :
Beskrivelse. . . . . . . . . . . . . . . . . : SiS 900-baseret PCI
Fast Et
hernet-netværkskort
Fysisk adresse . . . . . . . . . . . . . . . : 00-07-95-B8-5D-12
Dhcp aktiveret . . . . . . . . . . . . . . . : Ja
Automatisk konfiguration aktiveret . . . . . : Ja
IP-adresse . . . . . . . . . . . . . . . . . : 213.170.236.39
Undernetmaske. . . . . . . . . . . . . . . . : 255.255.255.128
Standardgateway. . . . . . . . . . . . . . . : 213.170.236.1
DHCP-server. . . . . . . . . . . . . . . . . : 213.170.224.20
DNS-servere. . . . . . . . . . . . . . . . . : 62.84.221.10
62.84.221.11
Rettigheden opnået . . . . . . . . . . . . . : 3. august 2003 08:12:59
Rettigheden udløber. . . . . . . . . . . . . : 3. august 2003 09:12:59

C:\Documents and Settings\kim>

> Hvis din IP adresse er dynamisk konfigureret vil det fremgå af de
fremkomne
> oplysninger. Du vil også kunne se om NetBIOS over TCP/IP er aktivt.

Hvordan og hvorhenne ?

> Nej, dine surf muligheder begrænses ikke af hvordan din IP-adresse
tildeles
> din maskine, kun hvis din maskine slet ikke har en IP-adresse, vil dine
surf
> muiligheder blive temmeligt væsentligt indskrænkede Glad

Hæ hæ...
Vil det så sige at jeg i mit tilfælde, roligt kan Deaktiver NetBios over
TCP/IP ?
Eller skal jeg bruge Standard: Brug NetBios-indstilling fra DHCP-serveren. ?

Mvh Kim

Michael U. Hove (03-08-2003)

Kommentar
Fra : Michael U. Hove

Dato : 03-08-03 09:57

Kim wrote:

[snip]

> Hæ hæ...
> Vil det så sige at jeg i mit tilfælde, roligt kan Deaktiver NetBios over
> TCP/IP ?
> Eller skal jeg bruge Standard: Brug NetBios-indstilling fra DHCP-serveren. ?
>
> Mvh Kim

Du sidder på kabelnettet, og kommer altså på Internettet via et
kabel-modem. Et kabel-modem fungerer populært sagt, ved at bruge den
"overflødige" båndbredde i dit Kabel-TV signal, til at sende data igennem.

Et kabel-modem er totalt afhængigt af en ISP(Internet Service Provider),
der skal tildele modemet de vitale informationer, det skal bruge for at
kunne anvende TCP/IP protokollen for at kunne bruge Internettet. Fra et
sikkerhedsmæssigt synspunkt er et kabel-modem, "a disaster waiting to
happen". I modsætning til en router der kan bruge forskellige teknikker
såsom NAT m.m. til at beskytte din maskine mod det store Internets
tvivlsomme brugere, er den IP-adresse, et kabel-modem bruger global,
dvs. evt sårbarheder vil være splitteråbne for alle, der måtte komme
forbi din pc, med maliciøse hensigter.

Nu skriver du, at I sidder bag en firewall med NAT-funktionalitet. Dette
kunne tyde på at din ISP, har forsynet jer med en fælles router, der
fordeler såkaldte private IP-adresser internt til brugerne, og via NAT
"oversætter" disse til een global IP-adresse, der så ovenikøbet er
dynamisk tildelt. Dette er fra et sikkerhedmæssigt synspunkt klart at
foretrække fremfor en enkelt kabel-opkoblet pc, der ikke beskyttes af
yderligere tiltag.

But still: NBT (NetBIOS over TCP/IP) er stadig en sikkerhedsmæssig
risiko, og totalt unødvendig for at kunne bruge Internettet....

Hvis du ikke sidder på et vintage NT-netværk, eller et peer-to-peer
Workgroup-net med både Win98 og Win2000 maskiner, så slå det fra og vær
glad Glad

Andre sikkerheds- og kabelmodemlinks der måske kunne have interesse:

http://a.area51.dk/sikkerhed/

http://www.cable-modems.org/

Håber du kunne bruge svaret.

mvh
/michael

Søg

Reklame

Statistik

Spørgsmål :	177548
Tips :	31968
Nyheder :	719565
Indlæg :	6408803
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste