Netbios - unsicher?

#0
22.05.2003, 19:24
...neu hier

Beiträge: 2
#1 Hallo alle,

ich hänge hier in einem kleinen Netzwerk mit ca. 40 Leuten, 1-2 Routern, Verbindung zum INet besteht, ist aber nicht das Problem.

Eigentlich sollte man ja in einem vertrauenswürdigen Netz Dateifreigaben etc. aktivieren, ich habe aber das Netbios komplett gesperrt weil ich mir mit der Vertrauenswürdigkeit nicht so sicher bin, ich möchte verhindern, daß jeder, der einigermaßen Ahnung hat, auf nicht explizit freigegebene Daten zugreifen kann.

Nun kann ich aber auch nicht das interne Netz benutzen und andere kommen nicht mal bis zu meinen Freigaben, daher die Fragen:

* was sollte ich auf jeden Fall deaktivieren?
* was können andere bei mir "anrichten" wenn Netbios komplett offen ist?
* welche Ports müssen offen bleiben um Zugriff zum lokalen Netz zu haben?

Ja, im Forum hatte ich schon gesucht und sonst auch schon, hat nix geholfen.

Danke
__________
--
Rob
Dieser Beitrag wurde am 22.05.2003 um 19:24 Uhr von GrafZahl editiert.
Seitenanfang Seitenende
22.05.2003, 22:53
Moderator
Avatar joschi

Beiträge: 6466
#2 Welche[s] Betriebsystem[e] werden im LAN verwendet ? dateisystem ? fat32 oder NTFS ?
Je nach dem lassen sich Ordner und Dateien -selbst bei Freigabe- immer noch auf einzelne Personen/Gruppen beschränken.
Liegen die Daten verstreut auf den Rechnern oder gibt es so etwas wie einen File-Server ?
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
22.05.2003, 22:59
...neu hier

Themenstarter

Beiträge: 2
#3

Zitat

joschi postete
Welche[s] Betriebsystem[e] werden im LAN verwendet ? dateisystem ? fat32 oder NTFS ?
Je nach dem lassen sich Ordner und Dateien -selbst bei Freigabe- immer noch auf einzelne Personen/Gruppen beschränken.


Die Freigaben sind bei mir auf NTFS ohne Passwort, normaler Gastaccount. Sind die Freigaben das große Problem oder gibts abgesehen davon noch andere (siehe oben)?
__________
--
Rob
Seitenanfang Seitenende
23.05.2003, 00:16
Member
Avatar Emba

Beiträge: 907
#4 es läuft ein dienst im hintergrund (port 135, 137-139 respektive 445), der streng genommen ein sicherheitsrisiko darstellt

-> aktuelle patches eingefahren?

gast account würd ich deaktivieren und allen usern, die lokal angelegt sind mit passwort versehen
vor allem das admin passwort sehr stark "wählen"

desweiteren ist es sinnvoll die standardmässig aktivierten administrativen freigaben zu deaktivieren

greez
Seitenanfang Seitenende
24.05.2003, 18:05
...neu hier

Beiträge: 5
#5 Netbios ist echt eine Sicherheitslücke. Ich habe mit einem Tool einen Netbiosangriff auf verschiedene W2K Rechner und jeweils auf eienn W2K-Server und einen Advanced-Server gefahren, konnten alle nicht in der Standartkonfiguration standhalten. Über Netbiosattacken kann man die Rechner z.B. runterfahren und wohl auch Programmcode auf dem angegriffenen Rechner ausführen lassen.
Leider bin ich noch nicht so weit Netbios abzuschalten, und die Namensauflösung im LAN aufrecht zu erhalten :-(.
Ich muß da noch einige Dinge probieren :-)
Wie ist es mit Volumefreigaben in der AD ? Und Netzlaufwerksverbindungen. Über AD ist das doch lösbar, ohne auf Netbios zurückgreifen zu müssen.
[Hoffe nicht zuviel Müll erzählt zu haben]
Seitenanfang Seitenende
24.05.2003, 22:46
Member

Beiträge: 1516
#6

Zitat


Leider bin ich noch nicht so weit Netbios abzuschalten, und die Namensauflösung im LAN aufrecht zu erhalten :-(.


Brauchst du nicht eine entsprechende Konfiguration deines Router/Gateway reicht aus um die Pcs im Netzwerk zu schützen. Weiterhin sollten natürlich alle Patchs aufgespielt sein da sich Würmer über einen Pc im Netzwerk verbreiten könnten.
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Dieser Beitrag wurde am 24.05.2003 um 22:57 Uhr von spunki editiert.
Seitenanfang Seitenende
26.05.2003, 13:39
...neu hier

Beiträge: 5
#7 Hatte doch Müll geschrieben :-(
Die Volumefreigaben in AD laufen mit Netbios. Schaltet man Netbios ab, funnzt auch die Volumefreigabe nicht mehr mit AD. Dann muß man DNS einrichten.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: