---

Hejsa

Jeg har BB fra TDC og er blevet nødsaget til at installere NetBEUI på de tre
PCer jeg har for at få mit netværk til at virke.
Jeg har så lagt mærke til at min firewall fra Norton (2002 final edition),
ikke kan blokere for NetBEUI adgang.
Vil det så sige at en hacker kan få adgang til min PC med NetBEUI over
nettet?
Er man mere sårbar med NetBEUI installeret eller gør det ingen forskel?
Hvorfor kan Nortons firewall ikke blokere for NetBEUI og findes der
firewalls der kan det?

Der er to WIN2000 maskiner og en Win98. Jeg tildeles dynamiske ip'er fra
TDC, og har derfor ingen router.

MVH

Benjamin Wivel

---

"Benjamin Wivel" <benjamin@wivel.nu> skrev i en meddelelse
news:3c0a5195$0$29600$edfadb0f@dspool01.news.tele.dk...
[cut]
> Vil det så sige at en hacker kan få adgang til min PC med NetBEUI over
> nettet?

Nej. NETBEUI er en lokal protokol, der kun kommunikerer på dit undernet. Man
kan ikke få forbindelse til din maskine udefra med denne protokol. Det er
derfor din firewall er ligeglad med den: den er ingen trussel. Det er derfor
man på internettet bruger en protokol som TCP/IP; den kan nemlig
kommunikerer imellem de forskellige lag i netværket.

[cut]

/Chr

---

Ok, fint svar.

Tak for det.


"Christian Mygind" <mygind@c.dk> skrev i en meddelelse
news:3c0a5458$0$25364$edfadb0f@dspool01.news.tele.dk...
>
> "Benjamin Wivel" <benjamin@wivel.nu> skrev i en meddelelse
> news:3c0a5195$0$29600$edfadb0f@dspool01.news.tele.dk...
> [cut]
> > Vil det så sige at en hacker kan få adgang til min PC med NetBEUI over
> > nettet?
>
> Nej. NETBEUI er en lokal protokol, der kun kommunikerer på dit undernet.
Man
> kan ikke få forbindelse til din maskine udefra med denne protokol. Det er
> derfor din firewall er ligeglad med den: den er ingen trussel. Det er
derfor
> man på internettet bruger en protokol som TCP/IP; den kan nemlig
> kommunikerer imellem de forskellige lag i netværket.
>
> [cut]
>
> /Chr
>
>

---

On Sun, 2 Dec 2001 17:18:33 +0100, "Christian Mygind" <mygind@c.dk>
wrote:

>
>"Benjamin Wivel" <benjamin@wivel.nu> skrev i en meddelelse
>news:3c0a5195$0$29600$edfadb0f@dspool01.news.tele.dk...
>[cut]
>> Vil det så sige at en hacker kan få adgang til min PC med NetBEUI over
>> nettet?
>
>Nej. NETBEUI er en lokal protokol, der kun kommunikerer på dit undernet. Man
>kan ikke få forbindelse til din maskine udefra med denne protokol. Det er
>derfor din firewall er ligeglad med den: den er ingen trussel. Det er derfor
>man på internettet bruger en protokol som TCP/IP; den kan nemlig
>kommunikerer imellem de forskellige lag i netværket.
>

Medmindre NetBEUI er bundet til TCP/IP (hvad den er pr.default i
Windows) og fildeling er slået til. Se evt. Steve Gibson's anvisninger
på at fjerne overflødige bindinger der kan give problemer med
sikkerheden:

http://grc.com/su-bondage.htm



--
Rado

Always listen to experts. They will explain what can't be done
and why. Then do it. - Robert Heinlein

---

On Mon, 17 Dec 2001 05:47:39 +0100, Rado <rado@post1.tele.dk>
wrote:

> Medmindre NetBEUI er bundet til TCP/IP

Det er den ikke. Du tænker på NetBIOS.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

---

On Mon, 17 Dec 2001 07:50:24 +0100, Asbjorn Hojmark
<Asbjorn@Hojmark.ORG> wrote:

>On Mon, 17 Dec 2001 05:47:39 +0100, Rado <rado@post1.tele.dk>
>wrote:
>
>> Medmindre NetBEUI er bundet til TCP/IP
>
>Det er den ikke. Du tænker på NetBIOS.
>

NetBEUI er bundet til TCP/IP via fil- og printerdeling, ifølge Gibson.
(det er forklaret ret indgående både i tekst og tegninger på den
omtalte webside). Citat: "In other words ... By default EVERYTHING on
each layer is BOUND to EVERYTHING on the adjacent layer!"

Om så Gibson har ret skal jeg ikke kunne sige. Selv såkaldte eksperter
kan jo være uenige om tingene så det kan nogle gange være svært at
finde ud af hvad der er rigtigt.

Du er iøvrigt nødt til at fjerne alle bindinger til TCP/IP først for
overhovedet at kunne fjerne NetBIOS (i alt fald i Win98, i Win2k kan
man dog gøre det uden videre).

Personligt har jeg valgt at fjerne bindingerne til TCP/IP samt NetBIOS
- det fungerer fint uden så er man i tvivl kan man jo bare gøre det
for en sikkerheds skyld (no pun intended).



--
Rado


Demokrati: To ulve og et får der stemmer om
hvad de skal have til middag...

---

On Mon, 17 Dec 2001 18:35:59 +0100, Rado <rado@post1.tele.dk> wrote:

>Du er iøvrigt nødt til at fjerne alle bindinger til TCP/IP først for
>overhovedet at kunne fjerne NetBIOS (i alt fald i Win98, i Win2k kan
>man dog gøre det uden videre).

Korrektion: alle bindinger _under_ TCP/IP, ikke _til_ TCP/IP (Dial-Up
adapteren f.ex. skal være bundet til TCP/IP).


--
Rado

Always listen to experts. They will explain what can't be done
and why. Then do it. - Robert Heinlein

---

"Rado" <rado@post1.tele.dk> wrote:

> Om så Gibson har ret skal jeg ikke kunne sige. Selv såkaldte eksperter
> kan jo være uenige om tingene så det kan nogle gange være svært at
> finde ud af hvad der er rigtigt.

Både Gibson og Asbjørn har ret, og du skal læse forskel på NetBIOS og
NetBEUI...


--
Med Venlig Hilsen

Ulrik Lunddahl - nospam037@lunddahl.dk
My heroes: Heddy Lamar & George Antheil

---

On Mon, 17 Dec 2001 18:35:59 +0100, Rado <rado@post1.tele.dk>
wrote:

>>> Medmindre NetBEUI er bundet til TCP/IP

>> Det er den ikke. Du tænker på NetBIOS.

> NetBEUI er bundet til TCP/IP via fil- og printerdeling, ifølge Gibson.

Han skriver netop det modsatte af hvad du skriver. NetBEUI ligger
på linie med TCP/IP, ikke hverken over eller under, og er derfor
ikke bundet til IP. Det fremgår også af hans tegninger.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

---

On Tue, 18 Dec 2001 00:25:33 +0100, Asbjorn Hojmark
<Asbjorn@Hojmark.ORG> wrote:

>On Mon, 17 Dec 2001 18:35:59 +0100, Rado <rado@post1.tele.dk>
>wrote:
>
>>>> Medmindre NetBEUI er bundet til TCP/IP
>
>>> Det er den ikke. Du tænker på NetBIOS.
>
>> NetBEUI er bundet til TCP/IP via fil- og printerdeling, ifølge Gibson.
>
>Han skriver netop det modsatte af hvad du skriver. NetBEUI ligger
>på linie med TCP/IP, ikke hverken over eller under, og er derfor
>ikke bundet til IP. Det fremgår også af hans tegninger.

OK, så har jeg misforstået det lidt, rent teknisk. Men i alt fald kan
jeg så forstå at Gibsons anvisninger er OK og kan anbefales, efter
hvad I siger?


--
Rado

Always listen to experts. They will explain what can't be done
and why. Then do it. - Robert Heinlein

---

Rado wrote:

>OK, så har jeg misforstået det lidt, rent teknisk. Men i alt fald kan
>jeg så forstå at Gibsons anvisninger er OK og kan anbefales, efter
>hvad I siger?

Jooooh. Der er ikke noget teknisk galt i det han siger, han har det bare
meget med at forfalde til "sensationsjournalistik" nogle gange.

For at få et lidt mere nuanceret billede på sagen:

http://www.grcsucks.com/

--
http://chran.dyndns.dk - Nu med konsulentbistand!

Tina Dickow - Fuel. Et album du MÅ eje!

---

On 18 Dec 2001 20:28:43 GMT, Christian Andersen
<m4jni76ztglp001@sneakemail.com> wrote:

>Rado wrote:
>
>>OK, så har jeg misforstået det lidt, rent teknisk. Men i alt fald kan
>>jeg så forstå at Gibsons anvisninger er OK og kan anbefales, efter
>>hvad I siger?
>
>Jooooh. Der er ikke noget teknisk galt i det han siger, han har det bare
>meget med at forfalde til "sensationsjournalistik" nogle gange.
>

Det er der nok noget om. Jeg var på hans mailliste på et tidspunkt, og
han forekom mig at være noget hysterisk, næsten grænsende til det
paranoide, m.h.t. f.ex. Adware. Man kunne godt få det indtryk at han
var ude på at sælge et eller andet ud fra skræmmemetoden.

>For at få et lidt mere nuanceret billede på sagen:
>
>http://www.grcsucks.com/


Nåda, det er ellers en hård medfart han får her, skal jeg love for.
Men måske ikke helt ved siden af, selvom der vel nok er noget bias
hist of her.


--
Rado

Always listen to experts. They will explain what can't be done
and why. Then do it. - Robert Heinlein