Re: Disabilitare NetBios

----- Original Message ----- 
From: "Daniele Muscetta" <daniele@xxxxxxxxxxxx>
To: <ml@xxxxxxxxxxxxx>
Sent: Wednesday, December 03, 2003 10:08 AM
Subject: Re: Disabilitare NetBios


> Raistlin said:
> > Non e' che ci siano grandi benefici di sicurezza in questo: infatti,
> > usando una qualsiasi utility di scan per informazioni che faccia
> > enumerazione sulle null session, vedrai comunque un elenco di risorse e
> > sarai in grado di enumerare gli utenti (MS Knowledge Base article
> > Q143474 e Q246261). Perche' ? Perche' tanto la connessione SMB sulla
> > porta 445 funziona ancora.
>
> Certo.
>
> Personalmente NON ho provato in questo tipo di situazione.... ma solo
> un'idea: hai provato a disattivare l'SMB su porta 445, oltre al netbios ?
>
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/network/deploy/depovg/tcpip2k.asp
> HKEY_LOCAL_MACHINE
> \SYSTEM
> \CurrentControlSet
> \Services:
> \Tcpip
> \Parameters
>
> SMBDeviceEnabled
> Key: Netbt\Parameters
> Value Type: REG_DWORD-Boolean
> Valid Range: 0, 1 (false, true)
> Default: 1 (true)
>
> Ovviamente siccome si chiama 'Enabled' va DIS-abilitato (quindi valore 0)
> per chiuderlo.
> E cmq ci sono altri attacchi basati su NetBios che magari si vogliono
> chiudere a priori, che non solo l'enumerazione (che in modo o nell'altro
> si fa...).Vedi le ultime patch relative a falle del servizio Workstation
,etc etc....
>

Ciao, ma con tutta la buona volontà non sono riuscito a trovare la chiave in
questione !! :) .. ho visto su due server ma nulla !! .. come è possibile ?
Grazie.

                 - Salvatore

---
[This E-mail scanned for viruses by Declude Virus]


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List