Kandu.dk - \c$


/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

TCP/IP

#	Navn	Point
1	Per.Frede..	4668
2	BjarneD	4017
3	severino	2804
4	pallebhan..	1680
5	EXTERMINA..	1525
6	xou	1455
7	strarup	1430
8	Manse9933	1419
9	o.v.n.	1400
10	Fijala	1204

\c$
Fra : Morten Snedker

Dato : 31-05-05 12:16

Som administrator har jeg mulighed for at tilgå alle klienter i vores
lille netværk (en SBS 2000 og 7 XP/2000 klienter), ex. ved at skrive
\\pp121\c$, som giver mig adgang til C-drevet på den pågælende klient.

Hvad er det for en mekanisme, der giver mig adgangen? Kan det
de-aktiveres? Ligger denne adgang på server- eller klientsiden?

mvh /Snedker
---

///M (31-05-2005)

Kommentar
Fra : ///M

Dato : 31-05-05 12:19

Morten Snedker wrote:
> Som administrator har jeg mulighed for at tilgå alle klienter i vores
> lille netværk (en SBS 2000 og 7 XP/2000 klienter), ex. ved at skrive
> \\pp121\c$, som giver mig adgang til C-drevet på den pågælende klient.
>
> Hvad er det for en mekanisme, der giver mig adgangen? Kan det
> de-aktiveres? Ligger denne adgang på server- eller klientsiden?
>
>
> mvh /Snedker
> ---

File-sharing på klienterne. Kan slåes fra, ved at højreklikke på deres
c-drev (og andre drev) og "remove share" - alternativ kan det blokeres med
firewall-opsætning.

--
Mvh
///M

Thomas G. Madsen (31-05-2005)

Kommentar
Fra : Thomas G. Madsen

Dato : 31-05-05 12:33

///M skrev:

> Kan slåes fra, ved at højreklikke på deres c-drev (og andre
> drev) og "remove share" - alternativ kan det blokeres med
> firewall-opsætning.

Man kan også bruge metoden beskrevet i afsnittet 'Administrative
Shares' på side 9 i denne PDF:
<http://www.giac.org/certified_professionals/practicals/gsec/3112.php>

--
Hilsen
Madsen

Bjarke Andersen (31-05-2005)

Kommentar
Fra : Bjarke Andersen

Dato : 31-05-05 12:43

Morten Snedker <morten.snedker@planprojekt.dk> crashed Echelon writing
news:qlho911nb29b805f6to7s7cv0ci9ngidm6@4ax.com:

> Hvad er det for en mekanisme, der giver mig adgangen? Kan det
> de-aktiveres? Ligger denne adgang på server- eller klientsiden?

Netbios i andre verdener (Unix) kaldet SMB

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Asbjorn Hojmark (01-06-2005)

Kommentar
Fra : Asbjorn Hojmark

Dato : 01-06-05 13:00

On 31 May 2005 11:43:24 GMT, Bjarke Andersen
<usenet@*spammer*bjoeg.dk> wrote:

> Netbios i andre verdener (Unix) kaldet SMB

NetBIOS er ikke det samme som SMB. SMB kan køres over NetBIOS over IP
eller direkte over IP.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Bjarke Andersen (01-06-2005)

Kommentar
Fra : Bjarke Andersen

Dato : 01-06-05 15:38

Asbjorn Hojmark <Asbjorn@Hojmark.ORG> crashed Echelon writing
news:ln8r91pklbcmr9okg5qk1dnsbuknu9d2de@news.cybercity.dk:

> NetBIOS er ikke det samme som SMB. SMB kan køres over NetBIOS over IP
> eller direkte over IP.

Det er osse med ærgelse jeg skriver NetBIOS og skyldes kun at den port der
anvendes ved shares kalder IANA NetBIOS.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Asbjorn Hojmark (01-06-2005)

Kommentar
Fra : Asbjorn Hojmark

Dato : 01-06-05 23:39

On 01 Jun 2005 14:38:09 GMT, Bjarke Andersen
<usenet@*spammer*bjoeg.dk> wrote:

>> NetBIOS er ikke det samme som SMB. SMB kan køres over NetBIOS over IP
>> eller direkte over IP.

> Det er osse med ærgelse jeg skriver NetBIOS og skyldes kun at den port
> der anvendes ved shares kalder IANA NetBIOS.

Det er da rigtigt, at 137/udp, 138/udp, 139/tcp er forskellige porte,
der anvendes til SMB over NetBIOS over IP. SMB kan dog som sagt køres
direkte over IP, i så fald med brug af port 445.

Som sagt: NetBIOS er ikke det samme som SMB (eller omvendt).

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Lars Kim Lund (02-06-2005)

Kommentar
Fra : Lars Kim Lund

Dato : 02-06-05 05:27

Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:

>>> NetBIOS er ikke det samme som SMB. SMB kan køres over NetBIOS over IP
>>> eller direkte over IP.
>
>> Det er osse med ærgelse jeg skriver NetBIOS og skyldes kun at den port
>> der anvendes ved shares kalder IANA NetBIOS.
>
>Det er da rigtigt, at 137/udp, 138/udp, 139/tcp er forskellige porte,
>der anvendes til SMB over NetBIOS over IP. SMB kan dog som sagt køres
>direkte over IP, i så fald med brug af port 445.
>
>Som sagt: NetBIOS er ikke det samme som SMB (eller omvendt).

En lille tilføjelse - da dette jo handler om windows fildeling.
Microsoft skiftede fra at køre SMB over NetBIOS til SMB over TCP/UDP
direkte fra Windows 2000.

Hvis man sniffer-tracer det, så vil man observere at maskiner taler
microsoft-ds (smb) med win2k og højere og smb over netbios mod ældre
operativsystemer aht. bagudkompatibilitet.

--
Lars Kim Lund
http://www.net-faq.dk/

Asbjorn Hojmark (02-06-2005)

Kommentar
Fra : Asbjorn Hojmark

Dato : 02-06-05 15:23

On Thu, 02 Jun 2005 06:27:21 +0200, Lars Kim Lund <lkl@fabel.dk>
wrote:

> Microsoft skiftede fra at køre SMB over NetBIOS til SMB over TCP/UDP
> direkte fra Windows 2000.
>
> Hvis man sniffer-tracer det, så vil man observere at maskiner taler
> microsoft-ds (smb) med win2k og højere og smb over netbios mod ældre
> operativsystemer aht. bagudkompatibilitet.

Og yderligere: Der er fall-back fra det nye til det gamle.

.... hvilket har en lidt sjov sideeffekt: Hvis man filtrerer port 445,
bør man gøre det sådan at der sendes unreachable, for så vil Windows
straks prøve med 137/138/139 i stedet. Hvis man blockhole'er det, skal
man vente på, det timer ud, hvilket kan give en rædselsfuld langsom
brugeroplevelse.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Lars Kim Lund (02-06-2005)

Kommentar
Fra : Lars Kim Lund

Dato : 02-06-05 22:18

Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:

>> Microsoft skiftede fra at køre SMB over NetBIOS til SMB over TCP/UDP
>> direkte fra Windows 2000.
>>
>> Hvis man sniffer-tracer det, så vil man observere at maskiner taler
>> microsoft-ds (smb) med win2k og højere og smb over netbios mod ældre
>> operativsystemer aht. bagudkompatibilitet.
>
>Og yderligere: Der er fall-back fra det nye til det gamle.
>
>... hvilket har en lidt sjov sideeffekt: Hvis man filtrerer port 445,
>bør man gøre det sådan at der sendes unreachable, for så vil Windows
>straks prøve med 137/138/139 i stedet.

Er det nødvendigt med en ICMP? Egentlig burde det være nok med en RST.
men jeg har ikke chekcet.

>Hvis man blockhole'er det, skal
>man vente på, det timer ud, hvilket kan give en rædselsfuld langsom
>brugeroplevelse.

Ja - og det gælder ikke kun windows fildeling men generelt, at man bør
overveje nøje hvornår man vil blackhole og om det er fornuftigt. For
det er usjovt fra et brugersynspunkt at skulle vente på at protokoller
timer ud.

--
Lars Kim Lund
http://www.net-faq.dk/

Asbjorn Hojmark (03-06-2005)

Kommentar
Fra : Asbjorn Hojmark

Dato : 03-06-05 06:31

On Thu, 02 Jun 2005 23:18:07 +0200, Lars Kim Lund <lkl@fabel.dk>
wrote:

>> ... hvilket har en lidt sjov sideeffekt: Hvis man filtrerer port 445,
>> bør man gøre det sådan at der sendes unreachable, for så vil Windows
>> straks prøve med 137/138/139 i stedet.

> Er det nødvendigt med en ICMP? Egentlig burde det være nok med en RST.

Hmm, det har du vel ret i... Det er sikkert nok med en RST, men det
vil man formentlig ikke få de mest almindelige pakkefiltre til at
sende.

-A

Søg

Reklame

Statistik

Spørgsmål :	177552
Tips :	31968
Nyheder :	719565
Indlæg :	6408847
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste