/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
-> Deaktiver NetBios over TCP/IP i XP igen~
Fra : KioSan


Dato : 22-07-03 06:54

Lige et spørgsmål igen:
I min XP er der 3 options, og en af dem forstår jeg ikke helt
og det er den der hedder Standard:

Standard: Brug NetBios-indstilling fra DHCP-serveren.
Hvis der bruges en statisk IP-adresse, eller hvis DHCP-serveren
ikke angiver NetBios-indstillingen, skal NetBios aktiveres over TCP/IP.

Aktiver NetBios over TCP/IP ( er forstået )
Deaktiver NetBios over TCP/IP ( er forstået )

Kan nogen her venligst give mig en forklaring på Standard-indstillingen ?
Bruger jeg en statisk IP-adresse og hvordan finder jeg ud af det ?
Vil det " begrænse mig " når jeg surfer, downloader m.m på nettet ?

Mvh Kim

>"kim" <no@spam.dk> skrev i en meddelelse
>news:gIROa.5773$0o7.4358@news.get2net.dk...
> Jeg læste et sted at man var mere sikker når man sad på et netværk,
> (via www.kabelnettet.dk i en boligforeninge hvor vi deler en 2M/bit
> forbindelse) hvis man Deaktiverede NetBios over TCP/IP inde under
> Netværksforbindelse, Avancerede TCP/IP-indstillinger, WINS.
>
> Kan nogen her venligst give mig en forklaring på hvorfor, gerne med links
?
>
> Jeg kører med Win XP Pro med den indbyggede Firewall aktiveret,
> KAV samt VisNetic Firewall lige nu.
>
>NetBIOS over TCP/IP (NBT) er noget skidt, fordi, den videregiver særdeles
>kompromitterende oplysninger om din PC til enhver, der måtte kommer forbi
>din maskine (og iøvrigt ved hvordan man skal få fat i dette info).
>
>NetBIOS (Network Basic Input Output System), blev skabt af IBM, Sytek og
>Micorosoft omkring 1984. MS begyndte med at bruge den til MS Net systemer
>til bl.a. IBM, senere Windows for Workgroups og siden Windows NT, systemet
>er sidenhen blevet implementeret i mange operativsystemer. Novell, Linux
>(Samba) og OS/2, taler alle NetBIOS, i det tilfælde at de skulle have brug
>for at connecte til et NetBIOS enablet MS system. (ex. Windows NT/2000)
>
>NetBIOS er et API (Application Programming Interface), der tillader en
>applikation på en Windows PC at kommunikere med andre applikationer på
andre
>Windows PC'ere via NetBIOS API'en. Kort sagt et "vindue til netværket" for
>programmer.
>
>NetBIOS er altså applikationernes vindue ud til nettet (API). API'en er
>ligeglad med hvordan dens data bliver overført, det sørger
>transport-protokollerne for. Eksempler på transport protokoller er: IPX/SPX
>(Novell), NetBEUI (MS), og TCP/IP. Protokoller er regler for kommunikation
>mellem to maskiner, og sørger altså for, at NetBIOS informationerne kommer
>sikkert og pålideligt fra PC til PC.
>
>Problemerne opstod da netværk begyndte at blive så store, at NetBIOS
>informationerne skulle krydse routere for at komme til og fra de
>kommunikerende maskiner. Tidligere havde man primært benyttet NetBEUI
>(NetBIOS Enhanced User Interface) som transportprotokol for NetBIOS
>informationerne, men den broadcast baserede NetBEUI's performance på de
>store netværk var ikke særlig god. Ydermere har NetBEUI har ikke noget
>netværkslag, og kan derfor ikke routes mellem subnets, så man blev nødt
til
>at finde på noget andet.
>Samtidig var Internettet ved at blive en væsentlig faktor, og selv MS kunne
>se hvorhen vinden blæste. Fremtidens transportprotokol hed TCP/IP.
>
>Svaret blev NetBIOS over TCP/IP (NBT). Med TCP/IP som transportprotokol var
>NetBIOS's vej åbnet til det globale net. NetBIOS informationerne kunne nu
>krydse routere på deres vej til destinationen på det interne LAN, og sågar
>tage en smuttur på Internettet, hvis dette skulle blive nødvendigt.
>
>Det kedelige ved denne udvikling var, at hvor NetBEUI nok var handicappet
af
>mangel på routing, holdt den ihvertfald NetBIOS informationerne på
>indersiden af virksomheds LAN'et. Med NBT's indførsel var dette ikke
længere
>tilfældet, og NetBIOS pakkerne flød nu rundt på det store Internet, og
>sladrede om de sårbare maskiner til alle der gad at lytte.
>
>For at gøre en allerede meget lang historie kortere:
>
>Hvis man spoler frem til idag: at knække en NetBIOS enabled Windows NT/2000
>server er børnelærdom på "hacker-skolen", hvis maskinen endda har sharede
>drev kan min gigtsvage mormor også godt være med.
>
>Hvis du ved selvsyn vil se, hvorfor du skal disable NetBIOS over TCP/IP, så
>prøv at hente Languard Network Security Scanner (freeware), enable NetBIOS
>over TCP/IP, del evt. et par drev eller en printer på din pc, og scan så
>maskinens IP adresse med Languard værktøjet. Det du ser af oplysninger kan
>*hr. brasilliansk teenage-hacker* også se, hvis din maskine ikke har
>yderligere beskyttelse...
>
>Hent Languard tool'et her:
>
>http://www.gfi.com
>
>Yderligere info om NetBIOS over TCP/IP:
>
>http://cable-dsl.home.att.net/netbios.htm
>
>http://www.nwinternet.com/~pchelp/security/issues/sharing.htm
>
>Håber du kan bruge svaret.
>
>Mvh. Michael



 
 
Michael U. Hove (22-07-2003)
Kommentar
Fra : Michael U. Hove


Dato : 22-07-03 12:01

"KioSan" <No@Way.dk> skrev i en meddelelse
news:nk4Ta.11$vM3.9@news.get2net.dk...
> Lige et spørgsmål igen:
> I min XP er der 3 options, og en af dem forstår jeg ikke helt
> og det er den der hedder Standard:
>
> Standard: Brug NetBios-indstilling fra DHCP-serveren.
> Hvis der bruges en statisk IP-adresse, eller hvis DHCP-serveren
> ikke angiver NetBios-indstillingen, skal NetBios aktiveres over TCP/IP.
>
> Aktiver NetBios over TCP/IP ( er forstået )
> Deaktiver NetBios over TCP/IP ( er forstået )
>
> Kan nogen her venligst give mig en forklaring på Standard-indstillingen ?
> Bruger jeg en statisk IP-adresse og hvordan finder jeg ud af det ?
> Vil det " begrænse mig " når jeg surfer, downloader m.m på nettet ?
>
> Mvh Kim

Fra og med Win 2000 og nu XP gav MS muligheden for at bruge MS Clienten uden
NetBIOS knyttet til TCP/IP. Dette er direkte afledt af det faktum at Win
2000/XP kan køre fildeling (SMB) direct hostet over TCP/IP port 445. Windows
NT var tillige afhængig af NetBIOS for at kunne resolve hostnavne i MS
netværk. Dette kan nu gøres via AD (Active Directory) Dynamisk DNS, der kan
køres direkte over TCP/IP.

Ydermere har Microsoft altid haft nogle vendor specifikke options i deres
DHCP implementering. Bl.a kan en MS klient (fra og med Win2000) modtage
"NetBIOS on/off" pakker fra DHCP serveren. Dette kan kun lade sig gøre i et
Windows 2000/2003 server baseret netværk, og er altså ikke muligt uden de MS
specifikke options. Dette betyder også, at du ikke kan få disse oplysninger
gennem din ISP og evt. router/modem.

Kort sagt: Standard muligheden i Win XP's NetBIOS options, kan *kun* bruges
hvis du er medlem af et Win 2000/2003 netværk med en DC (Domain Controller),
der kan uddele disse DHCP options til din MS klient. Derfor er muligheden
reelt set uinteressant, medmindre man da kører en Win 2000 server net
derhjemme i soveværelset Hvis du vælger denne mulighed og din klient
ikke modtager den specifikke NetBIOS on/off byte i DHCP responset fra
serveren vil den ikke foretage sig noget videre.

Mht. IP-spørgsmålene:

Der er mange muligheder for at få tildelt en IP-adresse. Det kan ske gennem
en router på dit netværk, gennem en (Win/Novell/UNIX) DHCP server, gennem
din udbyder via ADSL modem, via din ISP og en PPP linie med analogt modem
osv osv. Jeg kender ikke dit netværk, men vil gætte på at du ikke kører en
Win 2000 server som giver DHCP mulighed ?

Hvis du har mod på det kan du rode lidt med command-prompten i Win XP:

-> Tryk på "Start"
-> Tryk "Kør"
-> Skriv "cmd" (uden citationstegn) tryk "ok"
-> Skriv "ipconfig /all" (ditto)

Hvis din IP adresse er dynamisk konfigureret vil det fremgå af de fremkomne
oplysninger. Du vil også kunne se om NetBIOS over TCP/IP er aktivt.

Nej, dine surf muligheder begrænses ikke af hvordan din IP-adresse tildeles
din maskine, kun hvis din maskine slet ikke har en IP-adresse, vil dine surf
muiligheder blive temmeligt væsentligt indskrænkede

mvh
/michael



Kim (03-08-2003)
Kommentar
Fra : Kim


Dato : 03-08-03 08:00

"Michael U. Hove" <pots_72@e-mail.dk> skrev
> Fra og med Win 2000 og nu XP gav MS muligheden for at bruge MS Clienten
uden
> NetBIOS knyttet til TCP/IP. Dette er direkte afledt af det faktum at Win
> 2000/XP kan køre fildeling (SMB) direct hostet over TCP/IP port 445.
Windows
> NT var tillige afhængig af NetBIOS for at kunne resolve hostnavne i MS
> netværk. Dette kan nu gøres via AD (Active Directory) Dynamisk DNS, der
kan
> køres direkte over TCP/IP.

Okay nå... Ikke meget at det jeg forstod ;o(

> Ydermere har Microsoft altid haft nogle vendor specifikke options i deres
> DHCP implementering. Bl.a kan en MS klient (fra og med Win2000) modtage
> "NetBIOS on/off" pakker fra DHCP serveren. Dette kan kun lade sig gøre i
et
> Windows 2000/2003 server baseret netværk, og er altså ikke muligt uden de
MS
> specifikke options. Dette betyder også, at du ikke kan få disse
oplysninger
> gennem din ISP og evt. router/modem.

Okay men ikke forstået.

> Kort sagt: Standard muligheden i Win XP's NetBIOS options, kan *kun*
bruges
> hvis du er medlem af et Win 2000/2003 netværk med en DC (Domain
Controller),
> der kan uddele disse DHCP options til din MS klient. Derfor er muligheden
> reelt set uinteressant, medmindre man da kører en Win 2000 server net
> derhjemme i soveværelset

Det gør jeg ikke :)

> Hvis du vælger denne mulighed og din klient
> ikke modtager den specifikke NetBIOS on/off byte i DHCP responset fra
> serveren vil den ikke foretage sig noget videre.

Hmmmm....Nå..

> Mht. IP-spørgsmålene:
>
> Der er mange muligheder for at få tildelt en IP-adresse. Det kan ske
gennem
> en router på dit netværk, gennem en (Win/Novell/UNIX) DHCP server, gennem
> din udbyder via ADSL modem, via din ISP og en PPP linie med analogt modem
> osv osv. Jeg kender ikke dit netværk, men vil gætte på at du ikke kører en
> Win 2000 server som giver DHCP mulighed ?

Aner det ikke. Hvordan kan jeg finde ud af det ?
Jeg er koblet op via en fælles 8 Mbit forbindelse via kabelnettet.dk
som jeg deler med et X antal brugere her i vores boligforening.
Men vi skulle vist nok sidder bag en NAT ( hvad det så end er ) hvor der
vist nok
er en indyggrt firewall, tror jeg nok.
Vi har lige modtaget et brev fra dem at vi nu har fået et Dynamisk
offentligt IP-nummer
som standard, pga. en ny lovgivning fra Justitsministeriet som kommer til
efteråret om logningspligt

> Hvis du har mod på det kan du rode lidt med command-prompten i Win XP:

Jo det har jeg prøvet før

> -> Tryk på "Start"
> -> Tryk "Kør"
> -> Skriv "cmd" (uden citationstegn) tryk "ok"
> -> Skriv "ipconfig /all" (ditto)

Værsgo:

Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\kim>ipconfig/all

Windows IP-konfiguration

Værtsnavn. . . . . . . . . . . . . . . . . . : 36QOYXWC
Primært DNS-suffiks. . . . . . . . . . . . . :
Nodetype . . . . . . . . . . . . . . . . . . : Ukendt
IP-routing aktiveret . . . . . . . . . . . . : Nej
WINS-proxy aktiveret . . . . . . . . . . . . : Nej

Ethernet-netværkskort LAN-forbindelse:

Forbindelsesspecifikt DNS-suffiks. . . . . . :
Beskrivelse. . . . . . . . . . . . . . . . . : SiS 900-baseret PCI
Fast Et
hernet-netværkskort
Fysisk adresse . . . . . . . . . . . . . . . : 00-07-95-B8-5D-12
Dhcp aktiveret . . . . . . . . . . . . . . . : Ja
Automatisk konfiguration aktiveret . . . . . : Ja
IP-adresse . . . . . . . . . . . . . . . . . : 213.170.236.39
Undernetmaske. . . . . . . . . . . . . . . . : 255.255.255.128
Standardgateway. . . . . . . . . . . . . . . : 213.170.236.1
DHCP-server. . . . . . . . . . . . . . . . . : 213.170.224.20
DNS-servere. . . . . . . . . . . . . . . . . : 62.84.221.10
62.84.221.11
Rettigheden opnået . . . . . . . . . . . . . : 3. august 2003 08:12:59
Rettigheden udløber. . . . . . . . . . . . . : 3. august 2003 09:12:59

C:\Documents and Settings\kim>

> Hvis din IP adresse er dynamisk konfigureret vil det fremgå af de
fremkomne
> oplysninger. Du vil også kunne se om NetBIOS over TCP/IP er aktivt.

Hvordan og hvorhenne ?

> Nej, dine surf muligheder begrænses ikke af hvordan din IP-adresse
tildeles
> din maskine, kun hvis din maskine slet ikke har en IP-adresse, vil dine
surf
> muiligheder blive temmeligt væsentligt indskrænkede

Hæ hæ...
Vil det så sige at jeg i mit tilfælde, roligt kan Deaktiver NetBios over
TCP/IP ?
Eller skal jeg bruge Standard: Brug NetBios-indstilling fra DHCP-serveren. ?

Mvh Kim



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste