/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
\c$
Fra : Morten Snedker


Dato : 31-05-05 12:16

Som administrator har jeg mulighed for at tilgå alle klienter i vores
lille netværk (en SBS 2000 og 7 XP/2000 klienter), ex. ved at skrive
\\pp121\c$, som giver mig adgang til C-drevet på den pågælende klient.

Hvad er det for en mekanisme, der giver mig adgangen? Kan det
de-aktiveres? Ligger denne adgang på server- eller klientsiden?


mvh /Snedker
---

 
 
///M (31-05-2005)
Kommentar
Fra : ///M


Dato : 31-05-05 12:19

Morten Snedker wrote:
> Som administrator har jeg mulighed for at tilgå alle klienter i vores
> lille netværk (en SBS 2000 og 7 XP/2000 klienter), ex. ved at skrive
> \\pp121\c$, som giver mig adgang til C-drevet på den pågælende klient.
>
> Hvad er det for en mekanisme, der giver mig adgangen? Kan det
> de-aktiveres? Ligger denne adgang på server- eller klientsiden?
>
>
> mvh /Snedker
> ---

File-sharing på klienterne. Kan slåes fra, ved at højreklikke på deres
c-drev (og andre drev) og "remove share" - alternativ kan det blokeres med
firewall-opsætning.

--
Mvh
///M



Thomas G. Madsen (31-05-2005)
Kommentar
Fra : Thomas G. Madsen


Dato : 31-05-05 12:33

///M skrev:

> Kan slåes fra, ved at højreklikke på deres c-drev (og andre
> drev) og "remove share" - alternativ kan det blokeres med
> firewall-opsætning.

Man kan også bruge metoden beskrevet i afsnittet 'Administrative
Shares' på side 9 i denne PDF:
<http://www.giac.org/certified_professionals/practicals/gsec/3112.php>

--
Hilsen
Madsen

Bjarke Andersen (31-05-2005)
Kommentar
Fra : Bjarke Andersen


Dato : 31-05-05 12:43

Morten Snedker <morten.snedker@planprojekt.dk> crashed Echelon writing
news:qlho911nb29b805f6to7s7cv0ci9ngidm6@4ax.com:

> Hvad er det for en mekanisme, der giver mig adgangen? Kan det
> de-aktiveres? Ligger denne adgang på server- eller klientsiden?

Netbios i andre verdener (Unix) kaldet SMB

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Asbjorn Hojmark (01-06-2005)
Kommentar
Fra : Asbjorn Hojmark


Dato : 01-06-05 13:00

On 31 May 2005 11:43:24 GMT, Bjarke Andersen
<usenet@*spammer*bjoeg.dk> wrote:

> Netbios i andre verdener (Unix) kaldet SMB

NetBIOS er ikke det samme som SMB. SMB kan køres over NetBIOS over IP
eller direkte over IP.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Bjarke Andersen (01-06-2005)
Kommentar
Fra : Bjarke Andersen


Dato : 01-06-05 15:38

Asbjorn Hojmark <Asbjorn@Hojmark.ORG> crashed Echelon writing
news:ln8r91pklbcmr9okg5qk1dnsbuknu9d2de@news.cybercity.dk:

> NetBIOS er ikke det samme som SMB. SMB kan køres over NetBIOS over IP
> eller direkte over IP.

Det er osse med ærgelse jeg skriver NetBIOS og skyldes kun at den port der
anvendes ved shares kalder IANA NetBIOS.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Asbjorn Hojmark (01-06-2005)
Kommentar
Fra : Asbjorn Hojmark


Dato : 01-06-05 23:39

On 01 Jun 2005 14:38:09 GMT, Bjarke Andersen
<usenet@*spammer*bjoeg.dk> wrote:

>> NetBIOS er ikke det samme som SMB. SMB kan køres over NetBIOS over IP
>> eller direkte over IP.

> Det er osse med ærgelse jeg skriver NetBIOS og skyldes kun at den port
> der anvendes ved shares kalder IANA NetBIOS.

Det er da rigtigt, at 137/udp, 138/udp, 139/tcp er forskellige porte,
der anvendes til SMB over NetBIOS over IP. SMB kan dog som sagt køres
direkte over IP, i så fald med brug af port 445.

Som sagt: NetBIOS er ikke det samme som SMB (eller omvendt).

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Lars Kim Lund (02-06-2005)
Kommentar
Fra : Lars Kim Lund


Dato : 02-06-05 05:27

Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:

>>> NetBIOS er ikke det samme som SMB. SMB kan køres over NetBIOS over IP
>>> eller direkte over IP.
>
>> Det er osse med ærgelse jeg skriver NetBIOS og skyldes kun at den port
>> der anvendes ved shares kalder IANA NetBIOS.
>
>Det er da rigtigt, at 137/udp, 138/udp, 139/tcp er forskellige porte,
>der anvendes til SMB over NetBIOS over IP. SMB kan dog som sagt køres
>direkte over IP, i så fald med brug af port 445.
>
>Som sagt: NetBIOS er ikke det samme som SMB (eller omvendt).

En lille tilføjelse - da dette jo handler om windows fildeling.
Microsoft skiftede fra at køre SMB over NetBIOS til SMB over TCP/UDP
direkte fra Windows 2000.

Hvis man sniffer-tracer det, så vil man observere at maskiner taler
microsoft-ds (smb) med win2k og højere og smb over netbios mod ældre
operativsystemer aht. bagudkompatibilitet.

--
Lars Kim Lund
http://www.net-faq.dk/

Asbjorn Hojmark (02-06-2005)
Kommentar
Fra : Asbjorn Hojmark


Dato : 02-06-05 15:23

On Thu, 02 Jun 2005 06:27:21 +0200, Lars Kim Lund <lkl@fabel.dk>
wrote:

> Microsoft skiftede fra at køre SMB over NetBIOS til SMB over TCP/UDP
> direkte fra Windows 2000.
>
> Hvis man sniffer-tracer det, så vil man observere at maskiner taler
> microsoft-ds (smb) med win2k og højere og smb over netbios mod ældre
> operativsystemer aht. bagudkompatibilitet.

Og yderligere: Der er fall-back fra det nye til det gamle.

.... hvilket har en lidt sjov sideeffekt: Hvis man filtrerer port 445,
bør man gøre det sådan at der sendes unreachable, for så vil Windows
straks prøve med 137/138/139 i stedet. Hvis man blockhole'er det, skal
man vente på, det timer ud, hvilket kan give en rædselsfuld langsom
brugeroplevelse.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Lars Kim Lund (02-06-2005)
Kommentar
Fra : Lars Kim Lund


Dato : 02-06-05 22:18

Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:

>> Microsoft skiftede fra at køre SMB over NetBIOS til SMB over TCP/UDP
>> direkte fra Windows 2000.
>>
>> Hvis man sniffer-tracer det, så vil man observere at maskiner taler
>> microsoft-ds (smb) med win2k og højere og smb over netbios mod ældre
>> operativsystemer aht. bagudkompatibilitet.
>
>Og yderligere: Der er fall-back fra det nye til det gamle.
>
>... hvilket har en lidt sjov sideeffekt: Hvis man filtrerer port 445,
>bør man gøre det sådan at der sendes unreachable, for så vil Windows
>straks prøve med 137/138/139 i stedet.

Er det nødvendigt med en ICMP? Egentlig burde det være nok med en RST.
men jeg har ikke chekcet.

>Hvis man blockhole'er det, skal
>man vente på, det timer ud, hvilket kan give en rædselsfuld langsom
>brugeroplevelse.

Ja - og det gælder ikke kun windows fildeling men generelt, at man bør
overveje nøje hvornår man vil blackhole og om det er fornuftigt. For
det er usjovt fra et brugersynspunkt at skulle vente på at protokoller
timer ud.

--
Lars Kim Lund
http://www.net-faq.dk/

Asbjorn Hojmark (03-06-2005)
Kommentar
Fra : Asbjorn Hojmark


Dato : 03-06-05 06:31

On Thu, 02 Jun 2005 23:18:07 +0200, Lars Kim Lund <lkl@fabel.dk>
wrote:

>> ... hvilket har en lidt sjov sideeffekt: Hvis man filtrerer port 445,
>> bør man gøre det sådan at der sendes unreachable, for så vil Windows
>> straks prøve med 137/138/139 i stedet.

> Er det nødvendigt med en ICMP? Egentlig burde det være nok med en RST.

Hmm, det har du vel ret i... Det er sikkert nok med en RST, men det
vil man formentlig ikke få de mest almindelige pakkefiltre til at
sende.

-A

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408941
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste