-
Обсуждения, изменения и дополнения к темам раздела Чаво.
Только в этой теме раздела"Чаво" можно вносить предложения и задавать вопросы по темам раздела "Чаво". Укажите также ссылку на тему в которой возник у вас вопрос. Постараемся исправить тему в разделе "Чаво" и/или направить на путь истинный
Создавать темы в данном разделе, редактировать и удалять чужие сообщения может модератор раздела, супермодераторы и администраторы.
Последний раз редактировалось drongo; 10.07.2007 в 23:52.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Visiting Helper
- Вес репутации
- 70
ИМХО, автору той заметки стоило бы начать с ответа на вопрос "Зачем надо отключать NetBIOS?". Отключать его надо на одиночном компе, ему все равно не с кем ресурсы делить. А если сеточка хотя бы из пары компов стоит, да еще и XP стоит, как и положено, на NTFS, то лучше (может даже и проще) с NEtBIOS-ом безопасность по-человечески настроить. Уместно напомнить, что если в наличии имеется XP с SP2, то NetBIOS там по умолчанию рубится встроенным Windows Firewallом. И еще, любопытно, как через FTP можно расшарить принтер?
Кстати, кривые ручки смогут хоть через NetBIOS , хоть через FTP расшарить свои диски на весь Инет.
-
-
Чтобы отключить NetBIOS, зайдите в 'Пуск'->'Настройки'->'Панель управления'->'Сетевые подключения'->'Интернет'. Выберите в списке 'Протокол Интернета (TCP/IP), и нажмите 'Свойства'. Перейдите на закладку 'WINS', и установите переключатель 'Отключить NetBIOS через TCP/IP'. Нажмите 'ОК'.
Вообще-то полное убитие NetBios делается не так, многие порты NetBios все-таки останутся открытыми в системе. Если кому интересно могу выложить как убить NetBios полностью.
NetBIOS - протокол для обмена ресурсами
в локальной сети. Он отвечает за общие ресурсы,
сетевые принтеры, а также за
папку 'Сетевое окружение'. Но его реализация в Windows страдает от многочисленных
уязвимостей в безопасности, а также он выдает
всю информацию о компьютере. Поэтому рекомендуется отключить NetBIOS, а
для обмена файлами использовать FTP-сервер.
Geser, к тебе лично претензий нет. Ты просто дал ссылку на первоисточник.
....Ржали все знакомые админы...
-
-
Интересный вариант заброски трояна, самое главное что многие админы используют CD с включенным авторуном на серваках . Неоднократно это замечал! Учетная запись редко когда не административная используется. А если еще и трояна написать самому ...... доступ к серверу будет открыт в любое время.......... ! Вывод серьезная брешь в защите сервера если к серверу свободный доступ! Единственное что радует что к серверам не в каждой конторе можно спокойно подойти,как правило это серверная комната куда ни кто кроме админа не заходит и ни кто кроме его и директора как правило не имеет ключей! А так же закрывающиеся стойки где располагаются сервера а к ним тоже нужно иметь ключики !
Ну и естественно не каждый додумается до такого варианта хотя думаю наверное уже приценденты были............... ИМХО
-
-
Сообщение от
orvman
Вообще-то полное убитие NetBios делается не так, многие порты NetBios все-таки останутся открытыми в системе. Если кому интересно могу выложить как убить NetBios полностью.
Geser, к тебе лично претензий нет. Ты просто дал ссылку на первоисточник.
....Ржали все знакомые админы...
Geser, к тебе лично претензий нет. Ты просто дал ссылку на первоисточник.
....Ржали все знакомые админы...
Я собственно сам с тонкостями работы NetBIOS не знаком, так что если напишешь правильную формупировку буду рад и поправлю.
-
-
Full Member
- Вес репутации
- 69
Сообщение от
orvman
Вообще-то полное убитие NetBios делается не так, многие порты NetBios все-таки останутся открытыми в системе. Если кому интересно могу выложить как убить NetBios полностью.
Мне интересно.И еще вопрос:как проверить что он действительно отключен?
-
1. В свойствах отдельно взятого соединения необходимо удалить (если имеется несколько сетевых подключений – повторить нижеследующее для остальных соединений) :
- Клиент для сетей Microsoft
- Служба доступа к файлам и принтерам сетей Microsoft
- NWLink IPX/SPX/NetBIOS – совместимый транспортный протокол
- Протокол Интернета (TCP/IP) – Дополнительно – WINS – отключить NetBios через TCP/IP
2. Остановка служб операционной системы.
Остановить службу Обозреватель компьютеров
Остановить службу Модуль поддержки NetBios через TCP/IP
Остановить службу TCP/IP NetBIOS Helper
Кажись всё. Вот только теперь все порты Нетбиоса, к которым относятся:
137-139,445 TCP и 137-138,445 UDP будут закрыты.
Только так NetBios и закрывается полностью и больше никак.
Можете проэкспериментировать разными прогами мониторинга портов или просто из Винды : netstat -an.
-
-
Visiting Helper
- Вес репутации
- 69
А можно также отключить автозапуск только у одного привода, если в системе их несколько. Делается это в следующем ключе:
HKLM\SYSTEM\CurrentControlSet\Services\CDRom\AutoR unAlwaysDisable
Туда необходимо записать имя привода, как оно записано в Диспетчере устройств.
-
-
Изменил описание. Посмотрите всё ли нормально
-
-
Сообщение от
gines
А можно также отключить автозапуск только у одного привода, если в системе их несколько. Делается это в следующем ключе:
HKLM\SYSTEM\CurrentControlSet\Services\CDRom\AutoR unAlwaysDisable
Туда необходимо записать имя привода, как оно записано в Диспетчере устройств.
Спасибо, добавил
-
-
А зачем на Вы? Прикалываетесь, да?
Изменил описание. Посмотрите всё ли нормально
Да вроде нормально если имеется ввиду убитие Нетбиоса.
Только вот это:
NetBIOS - протокол для обмена ресурсами в локальной сети. Даёт возможность удалённого содтупа к компьтеру, а так же имеет ряд уязвимостей позволяющих происводить удалённые атаки. Если Ваш компьютер не подключён к локальной сети или Вы уверены что не хотите никому давать доступ к вашим файлам (и иметь доступ к файлам других) настоятельно рекомендуется его отключить.
Грамматика мне понравилась. Править точна нада - атнасначьна.
P.S. И не только в "локальной сети", а вообще в сети. И не "удалённые атаки", а сетевые атаки. А вообще-то все это даже неправильно. Если юзер сам открыл NetBios (т.е. не закрыл его), то это вообще не считается атакой. Что тут атаковать, если и так все открыто по самое нехочу? Или вот пример, ты забыл закрыть за собой входную дверь в квартире и туда проник воришка и сп... у тебя что-то. Будет ли это считаться взломом? Ответ очевиден.
Geser , дружище. Слушай, а ты что, статейку какую-то забахать хочешь, что-ли?
-
-
Граматику поправил. Если остались ошибки пиши какие. А статейку пишу. Начало в закрытом разделе валяется уже
-
-
NetBIOS - протокол для обмена ресурсами в локальной сети. Даёт возможность удалённого доступа к компьютеру. Имеет ряд уязвимостей
, позволяющих производить сетевые атаки. Если Вы уверены
, что не хотите никому давать доступ к вашим файлам (и иметь доступ к файлам и принтерам других) настоятельно рекомендуется его отключить.
Вроде так должно быть.
-
-
Сообщение от
orvman
Вроде так должно быть.
ok.
-
-
Точно не помню, но если машина одиночная, то службу "Сервер" вырубить, а вот относится она к нетбиосу не помню, смотреть нужно.
-
-
Full Member
- Вес репутации
- 69
Сообщение от
orvman
Точно не помню, но если машина одиночная, то службу "Сервер" вырубить, а вот относится она к нетбиосу не помню, смотреть нужно.
Помнится у меня после удаления вот этого из свойств подключения-
Код:
Служба доступа к файлам и принтерам сетей Microsoft
Сервер вообще исчез из списка служб,я так понимаю это тоже означает его отключение?
-
поможте плизззззз.....
Помогите ламерюге плиззз... У меня стоит 98 винда. Че только не пробывал. В настройки -> сеть -> tcp/ip галочка стоит как бы по умолчанию "Включить NetBios через TCP/IP". И галочка не удоступна, чтоб отключить... Посоветуйте пожалста ченить.. А то меня уже раза 4 пытались поиметь... Мне ничего не оставалось как выходить из инета и ждать часок, пока у тот кто хакал про меня не забудет В Outposte на NetBios поставил "Блокировать всегда", но это ж не выход из положения... Заранее благодарен всем откликнувшимся....
-
-
Сообщение от
J3Y
Помогите ламерюге плиззз... У меня стоит 98 винда. Че только не пробывал. В настройки -> сеть -> tcp/ip галочка стоит как бы по умолчанию "Включить NetBios через TCP/IP". И галочка не удоступна, чтоб отключить... Посоветуйте пожалста ченить.. А то меня уже раза 4 пытались поиметь... Мне ничего не оставалось как выходить из инета и ждать часок, пока у тот кто хакал про меня не забудет
В Outposte на NetBios поставил "Блокировать всегда", но это ж не выход из положения... Заранее благодарен всем откликнувшимся....
В Windows 98:
Чтобы отключить NetBIOS, зайдите в 'Мой компьютер'->'Панель управления'->'Сеть', и убедитесь, что ваши настройки соответствуют нижеописанным (приведите их в соответствие):
У вас НЕ должен быть установлен 'Клиент для сетей Microsoft'
У вас НЕ должен быть установлен 'Служба общего доступа к файлам и принтерам'
У вас НЕ должен быть установлен 'IPX/SPX совместимый протокол'
-
-
J3Y,
В Outposte на NetBios поставил "Блокировать всегда"
Ни разу такой опции не видел...
-
-
Даже при выполнении всех вышеперечисленных операций Agnitum видит порт, открытый процессом netbios на локальном порте 445. Я конечно понимаю, что Agnitum его, следуя глобальным правилам, прикрывает, но хотелось бы вырубить через Windows.
-