Re: Disabilitare NetBios

Concordo, infatti era mia intenzione cassare il thread gia' da un po'. Direi
che questo e' _l'ultimo_ messaggio che verra' fatto passare, in quanto ci
sono risorse piu' adatte per continuare la discussione.

thnx
Koba (moderatore)

--- Enclosed, please find the posted message.
Date: Tue, 16 Dec 2003 12:03:36 +0100 (CET)
Subject: Re: Disabilitare NetBios
From: Daniele Muscetta <daniele<at>muscetta.com>
To: ml<at>sikurezza.org
X-Mailer: SquirrelMail (version 1.2.6)

Nota per il Moderatore:
Qui stiamo divagando PARECCHIO dal tema security cmq....sembra diventato
l'helpdesk dei sysadmin Microsoft che non si sono letti i manuali !!



Gianluca Rienzo said:
> potrebbe essere un comportamente normalissimo nel caso in cui il tuo
> dominio  windows 2000 (Active Directory)  sia installato in "mixed
> mode", ovvero  mantenendo la compatibilità con i vecchi server windows
> e workstation NT4  utilizzando proprio Netbios.

il Native mode ha a che fare SOLO con la replica dei DC - cioe'se puoi
ancora avere BDC NT4 o meno.
le workstation e i member server possono essere pure NT 3.51 se proprio
vuoi, PURE se sei in native mode.
Ovviamente questi sistemi piu' vecchi di Win2000 hanno bisogno di NetBios
per funzionare, ma le due cose sono di per se slegate (il Domain Mode e il
NetBios attivo o meno) - paradossalmente posso disattivare NetBios
sull'interfaccia di rete di un DC che e' in Mixed Mode....




> Il DNS di Microosft  replica le modifiche alle zone tramite la replica
> di  Active Directory; quindi potrebbe non funzionare per bene.

Il DNS di Microsoft PUO' replicare le modifiche alle zone via AD.
Questo, SE le zone DNS sono scritte in AD piuttosto che su file tipo
quelli di BIND.... Altrimenti usa normalissimi zone-transfer....
E cmq la replica di AD usa RPC .... :(





> Una volta verificato se il tuo dominio è configurato in Mixed Mode
> quello  che potresti fare,se le macchine nel tuo dominio sono tutte
> win2k o  superiori, è "switchare" Activide Directory in Native Mode.
> Per convertire il tutto vai in AD User e Computers > tasto dx proprietà
> >  tab generale > change mode e selezioni "native mode"

Si, e non gli dici che il cambiamento e' ONE-WAY e NON REVERSIBILE ??
E se gli crei un problema ?




> ------------------------------------------------------------------
> http://www.sysadmin.it
> Il portale degli amministratori di sistema Microsoft
> ------------------------------------------------------------------

Ecco appunto.
Questo e' l'ultimo messaggio che io postero' su questo thread, perche' il
tema NON e' PIU' la security.Si stanno dando i numeri, e cercanco soluzioni assurde a problemi
inesistenti.
Il NetBios si disattiva dalle proprieta' delle interfacce di rete come
scritto piu' volte da piu' persone, e non c'e' alcuno bisogno di toccare
drivers o non drivers..... se fosse stato diversamente, microsoft avrebbe
consigliato quella strada piuttosto che quella che conosciamo tutti, per
effettuare questa operazione...

Scusate questo mio essere diretto, ma trovo che siamo decisamente
off-topic... avere netbios attivo o meno puo' avere a che fare con la
Security circa quanto lo avrebbe una discussione sul 'devo usare NFS o
meno' ? La risposta e': "dipende se ti serve". Si potrebbe discorrere su
QUALI potrebbero essere i rischi associati all'uso di un servizio.... ma
non so quanto sia interessante per tutti il leggere cose dette e ridette,
sul COME effettuare una configurazione piuttosto che un'altra.....
Scusate e Buona giornata.

Daniele Muscetta

----- End forwarded message -----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List