Re: Disabilitare NetBios

> Ciao Daniele, scusami ma non sapevo che alcune chiavi con valore di default
> non venissero create !!!, quindi ho creato io la chiave nel percorso
> indicato però non accade nulla, nel senso che anche mettendo il valore 0 il
> netbios rimane abilitato 
Nessun Problema.

NetBios lo disabiliti come ti hanno gia'  indicato in mail precedenti da 
'Properties' del TCP/IP - 'Advanced' - Tab 'WINS' - Disable NetBios. 
Questo chiude le porte NetBios.
La chiave relativa all' SMBDevice, disattiva - appunto- l' SMBDevice, 
che e' la porta 445, dove W2K usa CIFS senza usare netbios come trasporto.
Le due cose sono indipendenti.

Relativamente al disattivare il DRIVER di netbios da device manager.... 
sinceramente non ho mai sentito nessuno che lo faccia....
qual'e'  la ragione percui dovresti SPEGNERLO del tutto ?
Basta disattivarlo dalla scheda di rete e nebios (seppure 'attivo'  in 
teoria) e'  PRATICAMENTE non utilizzabile su quella scheda di rete. 
Difatti su NT (come ti hanno gia'  citato - 
http://www.sikurezza.org/ml/12_03/msg00052.html ) si faceva dal Tab dei 
'bindings'.
Questo e'  un po'  come in unix non 'bindare' una porta su un indirizzo 
di rete visibile dall' esterno ma solo su localhost...
....il risultato e' che cmq in rete le porte 137, 138 e 139 usate da 
Netbios sono chiuse. Questo basta.

Siccome ANCHE disattivando NetBios, W2K continua ad avere funzionalita'  
di CIFS (usando la porta 445), la chiave SMBDeviceEnabled serve a 
disattivare quest' ultima.
Questa cosa della porta 445 e' stata introdotta per conservare le 
funzionalita'  di uso di CIFS, come la connessione a percorsi UNC, SENZA 
usare NetBios.
Ma da registry si puo'  spegnere.

Il percoso e'  
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters (e 
non TcpIp/Parameters).

http://www.sikurezza.org/ml/12_03/msg00085.html
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/network/deploy/depovg/tcpip2k.asp


Io ricordo una situazione in cui NetBios serviva aperto (era autorizzato 
a passare attraveso un proxy/firewall) quando invece la porta 445 non si 
poteva usare. Aprendo SOLO netbios 'vecchio stile', (chiamiamolo cosi') 
le due macchine W2K ai due lati del FW cercavano di parlarsi sulla 445, 
e questa era chiusa, quindi non si poteva in pratica accedere agli 
share. Chiudendo la 445 parlavano invece 'normalmente'  netbios sulle 
porte 'classiche', e non usavano piu'  la 445.

Ora, io immagin che:
1) facendo UNBIND del netbios sull' interfaccia - ancora, dalle 
proprieta' della rete - che E' una operazione supportata, mentre 
disattivare il driver non credo proprio che lo sia - , e;
2) chiudendo la 445

et voila' .... credo proprio che la macchina  sia chiusa in entrambi i modi.

Ora, ci sono sicuramente delle cose che non funzionano se entrambe sono 
chiuse (ma NON CREDO il DNS... magari i servizi server, workstation, etc 
etc... roba che ha a che fare con cifs e netbios, insomma !)


Di solito si fa su macchine dual-homed, che la rete piu'  'esposta'  ha 
netbios disabilitato, mentre quella 'protetta'  lo mantiene attivo.


Probabilmente questo NON e'  quello che vuoi fare tu.
Ripeto, non mi riferivo a disattivare il DRIVER da device manager - non 
ho nemmeno lontanamente mai PENSATO di farlo!
...non sono certo che in Microsoft ti approverebbero una configurazione 
del genere, altrimenti troveresti maggiori informazioni gia' su Technet....


Eventualmente tienici postati quando riesci a farlo funzionare, piu' di 
questo non saprei....

Ciao

Daniele




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List