Re: Disabilitare NetBios

----- Original Message ----- 
From: "Daniele Muscetta" <daniele@xxxxxxxxxxxx>
To: <ml@xxxxxxxxxxxxx>
Sent: Thursday, December 11, 2003 10:10 PM
Subject: Re: Disabilitare NetBios



> NetBios lo disabiliti come ti hanno gia'  indicato in mail precedenti da
> 'Properties' del TCP/IP - 'Advanced' - Tab 'WINS' - Disable NetBios.
> Questo chiude le porte NetBios.
> La chiave relativa all' SMBDevice, disattiva - appunto- l' SMBDevice,
> che e' la porta 445, dove W2K usa CIFS senza usare netbios come trasporto.
> Le due cose sono indipendenti.
>
> Relativamente al disattivare il DRIVER di netbios da device manager....
> sinceramente non ho mai sentito nessuno che lo faccia....
> qual'e'  la ragione percui dovresti SPEGNERLO del tutto ?
> Basta disattivarlo dalla scheda di rete e nebios (seppure 'attivo'  in
> teoria) e'  PRATICAMENTE non utilizzabile su quella scheda di rete.
> Difatti su NT (come ti hanno gia'  citato -
> http://www.sikurezza.org/ml/12_03/msg00052.html ) si faceva dal Tab dei
> 'bindings'.
> Questo e'  un po'  come in unix non 'bindare' una porta su un indirizzo
> di rete visibile dall' esterno ma solo su localhost...
> ....il risultato e' che cmq in rete le porte 137, 138 e 139 usate da
> Netbios sono chiuse. Questo basta.
>
> Siccome ANCHE disattivando NetBios, W2K continua ad avere funzionalita'
> di CIFS (usando la porta 445), la chiave SMBDeviceEnabled serve a
> disattivare quest' ultima.
> Questa cosa della porta 445 e' stata introdotta per conservare le
> funzionalita'  di uso di CIFS, come la connessione a percorsi UNC, SENZA
> usare NetBios.
> Ma da registry si puo'  spegnere.
>
> Il percoso e'
> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters (e
> non TcpIp/Parameters).
>
> http://www.sikurezza.org/ml/12_03/msg00085.html
>
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/network/deploy/depovg/tcpip2k.asp
>
>
> Io ricordo una situazione in cui NetBios serviva aperto (era autorizzato
> a passare attraveso un proxy/firewall) quando invece la porta 445 non si
> poteva usare. Aprendo SOLO netbios 'vecchio stile', (chiamiamolo cosi')
> le due macchine W2K ai due lati del FW cercavano di parlarsi sulla 445,
> e questa era chiusa, quindi non si poteva in pratica accedere agli
> share. Chiudendo la 445 parlavano invece 'normalmente'  netbios sulle
> porte 'classiche', e non usavano piu'  la 445.
>
> Ora, io immagin che:
> 1) facendo UNBIND del netbios sull' interfaccia - ancora, dalle
> proprieta' della rete - che E' una operazione supportata, mentre
> disattivare il driver non credo proprio che lo sia - , e;
> 2) chiudendo la 445
>
> et voila' .... credo proprio che la macchina  sia chiusa in entrambi i
modi.
>
> Ora, ci sono sicuramente delle cose che non funzionano se entrambe sono
> chiuse (ma NON CREDO il DNS... magari i servizi server, workstation, etc
> etc... roba che ha a che fare con cifs e netbios, insomma !)
>
>
> Di solito si fa su macchine dual-homed, che la rete piu'  'esposta'  ha
> netbios disabilitato, mentre quella 'protetta'  lo mantiene attivo.
>
>
> Probabilmente questo NON e'  quello che vuoi fare tu.
> Ripeto, non mi riferivo a disattivare il DRIVER da device manager - non
> ho nemmeno lontanamente mai PENSATO di farlo!
> ...non sono certo che in Microsoft ti approverebbero una configurazione
> del genere, altrimenti troveresti maggiori informazioni gia' su
Technet....
>
>
> Eventualmente tienici postati quando riesci a farlo funzionare, piu' di
> questo non saprei....
>
> Ciao
> Daniele

Ciao e grazie per la spiegazione davvero esausisitva, io però confermo che
se si disattiva il driver non so per quale motivo ma il server dns non parte
più !! ho provato su diverse macchine ed il risultato non è cambiato ...
comunque provo a contattare l'autore dell'articolo per cercare di capire
ancora qualcosa in più, vi tengo aggiornati.

                 - Salvatore

---
[This E-mail scanned for viruses by Declude Virus]


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List