|
| \c$ Fra : Morten Snedker |
Dato : 31-05-05 12:16 |
|
Som administrator har jeg mulighed for at tilgå alle klienter i vores
lille netværk (en SBS 2000 og 7 XP/2000 klienter), ex. ved at skrive
\\pp121\c$, som giver mig adgang til C-drevet på den pågælende klient.
Hvad er det for en mekanisme, der giver mig adgangen? Kan det
de-aktiveres? Ligger denne adgang på server- eller klientsiden?
mvh /Snedker
---
| |
///M (31-05-2005)
| Kommentar Fra : ///M |
Dato : 31-05-05 12:19 |
|
Morten Snedker wrote:
> Som administrator har jeg mulighed for at tilgå alle klienter i vores
> lille netværk (en SBS 2000 og 7 XP/2000 klienter), ex. ved at skrive
> \\pp121\c$, som giver mig adgang til C-drevet på den pågælende klient.
>
> Hvad er det for en mekanisme, der giver mig adgangen? Kan det
> de-aktiveres? Ligger denne adgang på server- eller klientsiden?
>
>
> mvh /Snedker
> ---
File-sharing på klienterne. Kan slåes fra, ved at højreklikke på deres
c-drev (og andre drev) og "remove share" - alternativ kan det blokeres med
firewall-opsætning.
--
Mvh
///M
| |
Thomas G. Madsen (31-05-2005)
| Kommentar Fra : Thomas G. Madsen |
Dato : 31-05-05 12:33 |
| | |
Bjarke Andersen (31-05-2005)
| Kommentar Fra : Bjarke Andersen |
Dato : 31-05-05 12:43 |
|
Morten Snedker <morten.snedker@planprojekt.dk> crashed Echelon writing
news:qlho911nb29b805f6to7s7cv0ci9ngidm6@4ax.com:
> Hvad er det for en mekanisme, der giver mig adgangen? Kan det
> de-aktiveres? Ligger denne adgang på server- eller klientsiden?
Netbios i andre verdener (Unix) kaldet SMB
--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address
| |
Asbjorn Hojmark (01-06-2005)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 01-06-05 13:00 |
|
On 31 May 2005 11:43:24 GMT, Bjarke Andersen
<usenet@*spammer*bjoeg.dk> wrote:
> Netbios i andre verdener (Unix) kaldet SMB
NetBIOS er ikke det samme som SMB. SMB kan køres over NetBIOS over IP
eller direkte over IP.
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Bjarke Andersen (01-06-2005)
| Kommentar Fra : Bjarke Andersen |
Dato : 01-06-05 15:38 |
|
Asbjorn Hojmark <Asbjorn@Hojmark.ORG> crashed Echelon writing
news:ln8r91pklbcmr9okg5qk1dnsbuknu9d2de@news.cybercity.dk:
> NetBIOS er ikke det samme som SMB. SMB kan køres over NetBIOS over IP
> eller direkte over IP.
Det er osse med ærgelse jeg skriver NetBIOS og skyldes kun at den port der
anvendes ved shares kalder IANA NetBIOS.
--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address
| |
Asbjorn Hojmark (01-06-2005)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 01-06-05 23:39 |
|
On 01 Jun 2005 14:38:09 GMT, Bjarke Andersen
<usenet@*spammer*bjoeg.dk> wrote:
>> NetBIOS er ikke det samme som SMB. SMB kan køres over NetBIOS over IP
>> eller direkte over IP.
> Det er osse med ærgelse jeg skriver NetBIOS og skyldes kun at den port
> der anvendes ved shares kalder IANA NetBIOS.
Det er da rigtigt, at 137/udp, 138/udp, 139/tcp er forskellige porte,
der anvendes til SMB over NetBIOS over IP. SMB kan dog som sagt køres
direkte over IP, i så fald med brug af port 445.
Som sagt: NetBIOS er ikke det samme som SMB (eller omvendt).
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Lars Kim Lund (02-06-2005)
| Kommentar Fra : Lars Kim Lund |
Dato : 02-06-05 05:27 |
|
Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:
>>> NetBIOS er ikke det samme som SMB. SMB kan køres over NetBIOS over IP
>>> eller direkte over IP.
>
>> Det er osse med ærgelse jeg skriver NetBIOS og skyldes kun at den port
>> der anvendes ved shares kalder IANA NetBIOS.
>
>Det er da rigtigt, at 137/udp, 138/udp, 139/tcp er forskellige porte,
>der anvendes til SMB over NetBIOS over IP. SMB kan dog som sagt køres
>direkte over IP, i så fald med brug af port 445.
>
>Som sagt: NetBIOS er ikke det samme som SMB (eller omvendt).
En lille tilføjelse - da dette jo handler om windows fildeling.
Microsoft skiftede fra at køre SMB over NetBIOS til SMB over TCP/UDP
direkte fra Windows 2000.
Hvis man sniffer-tracer det, så vil man observere at maskiner taler
microsoft-ds (smb) med win2k og højere og smb over netbios mod ældre
operativsystemer aht. bagudkompatibilitet.
--
Lars Kim Lund
http://www.net-faq.dk/
| |
Asbjorn Hojmark (02-06-2005)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 02-06-05 15:23 |
|
On Thu, 02 Jun 2005 06:27:21 +0200, Lars Kim Lund <lkl@fabel.dk>
wrote:
> Microsoft skiftede fra at køre SMB over NetBIOS til SMB over TCP/UDP
> direkte fra Windows 2000.
>
> Hvis man sniffer-tracer det, så vil man observere at maskiner taler
> microsoft-ds (smb) med win2k og højere og smb over netbios mod ældre
> operativsystemer aht. bagudkompatibilitet.
Og yderligere: Der er fall-back fra det nye til det gamle.
.... hvilket har en lidt sjov sideeffekt: Hvis man filtrerer port 445,
bør man gøre det sådan at der sendes unreachable, for så vil Windows
straks prøve med 137/138/139 i stedet. Hvis man blockhole'er det, skal
man vente på, det timer ud, hvilket kan give en rædselsfuld langsom
brugeroplevelse.
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Lars Kim Lund (02-06-2005)
| Kommentar Fra : Lars Kim Lund |
Dato : 02-06-05 22:18 |
|
Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:
>> Microsoft skiftede fra at køre SMB over NetBIOS til SMB over TCP/UDP
>> direkte fra Windows 2000.
>>
>> Hvis man sniffer-tracer det, så vil man observere at maskiner taler
>> microsoft-ds (smb) med win2k og højere og smb over netbios mod ældre
>> operativsystemer aht. bagudkompatibilitet.
>
>Og yderligere: Der er fall-back fra det nye til det gamle.
>
>... hvilket har en lidt sjov sideeffekt: Hvis man filtrerer port 445,
>bør man gøre det sådan at der sendes unreachable, for så vil Windows
>straks prøve med 137/138/139 i stedet.
Er det nødvendigt med en ICMP? Egentlig burde det være nok med en RST.
men jeg har ikke chekcet.
>Hvis man blockhole'er det, skal
>man vente på, det timer ud, hvilket kan give en rædselsfuld langsom
>brugeroplevelse.
Ja - og det gælder ikke kun windows fildeling men generelt, at man bør
overveje nøje hvornår man vil blackhole og om det er fornuftigt. For
det er usjovt fra et brugersynspunkt at skulle vente på at protokoller
timer ud.
--
Lars Kim Lund
http://www.net-faq.dk/
| |
Asbjorn Hojmark (03-06-2005)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 03-06-05 06:31 |
|
On Thu, 02 Jun 2005 23:18:07 +0200, Lars Kim Lund <lkl@fabel.dk>
wrote:
>> ... hvilket har en lidt sjov sideeffekt: Hvis man filtrerer port 445,
>> bør man gøre det sådan at der sendes unreachable, for så vil Windows
>> straks prøve med 137/138/139 i stedet.
> Er det nødvendigt med en ICMP? Egentlig burde det være nok med en RST.
Hmm, det har du vel ret i... Det er sikkert nok med en RST, men det
vil man formentlig ikke få de mest almindelige pakkefiltre til at
sende.
-A
| |
|
|