CoWboY
02-03-2004, 17:49
Dopo aver fatto il test della sicurezza sul sito della norton, nei dettagli (dove dice se le porte sono aperte, chiuse o
nascoste) c' è un link che spiega come riconfigurare il netbios per la massima sicurezza. L' ho letto e ho modificato alcune
impostazioni, ma siccome non ci capisco molto di reti vorrei sapere se ho creato dei casini. (Riporto alla fine del post
il testo che spiega come configurare il netbios per win '98, si trova sul sito della norton ma non mi ricordo il link preciso
poi ci sono anche altri link per le altre versioni di windows).
Da quanto ho capito NetBIOS è preconfigurato in modo tale che tutti i suoi componenti sono collegati l'uno all'altro,
ogni componente è collegato a TCP/IP e di conseguenza ogni volta che ci si collega a Internet mediante netbios qualche
utente malintenzionato potrebbe accedere ai nostri dati.
Premetto che non ho una rete, uso solo un modem isdn e win '98 quindi ho fatto in questo modo:
non ho settato il protocollo Netbeui come viene spiegato nei primi passi del testo che ho riportato perchè da quanto ho
capito questo protocollo serve solo per chi ha più pc collegati in rete tra di loro, o sbaglio?
Quindi sono andato su Pannello di controllo --> Reti --> seleziono TCP/IP --> proprietà --> binding --> ho tolto i segni di
spunta a "client per reti microsoft" e ad "accesso di gruppo personalizzato".
Poi ancora Pannello di controllo --> Reti --> seleziono dispositivo di accesso remoto --> binding --> lascio selezionato
solo TCP/IP. Dopo il riavvio del sistema vado su Pannello di controllo --> Reti e trovo questi cambiamenti:
sulla casella Accesso primario (dove prima c' era selezionato accesso a gruppo personalizzato) ora c' è solo accesso a
windows (che vuol dire??)
poi vado su TCP/IP --> proprietà --> i cambiamenti sono:
indirizzo ip ---> ottieni automaticamente indirizzo ip (come prima)
configurazione wins ---> usa DHCP (come prima, anche se non ho capito cosa sono??)
gateway ---> vuoto (come prima)
binding ---> vuoto
avanzate ---> consenti binding per atm
configurazione dns ---> disattiva dns (cos è??)
netbios ---> "attiva netbios su TCP/IP" prima era selezionato automaticamente adesso è deselezionato...da quanto ho capito
dovrebbe essere questo il risultato più importante per evitare che ci si connetta al internet usando il netbios..
Una cosa strana che ho notato è che adesso quando mi collego ad internet, dopo aver fatto connetti, avviene regolarmente
la composizione del numero e la verifica della pass ma mi resta la finestra con la scritta "Stato: accesso alla rete in
corso" per circa un minuto prima che poi si tramuti nella solita icona dei 2 pc che comunicano che si piazza in basso a
destra sulla barra di win...non capisco perchè ... (comunque in questo minuto posso lo stesso aprire le pagine web ed è come
se in effetti fossi connesso...è capitato a qualcun altro?).
Secondo voi ho settato tutto bene? Qualcun altro ha riconfigurato il netbios x evitare questi problemi o ha altre soluzioni
da proporre?
Ecco il testo:
Per riconfigurare NetBIOS e proteggere il sistema Windows, seguire i quattro semplici passaggi riportati di seguito:
1)Installazione del protocollo NetBEUI
Verificare se il protocollo NetBEUI è già installato:
Nella barra delle applicazioni di Windows, fare clic su Start > Impostazioni > Pannello di controllo
Fare doppio clic sull'icona Rete per aprire la finestra Rete
Fare clic sulla scheda Configurazione
Far scorrere l'elenco dei componenti di rete e verificare se NetBEUI figura tra i componenti installati
Se NetBEUI è già installato, andare al punto 2: Configurazione della scheda di rete .
Se NetBEUI non è installato, seguire le istruzioni di installazione di NetBEUI riportate di seguito:
Fare clic su Aggiungi nella scheda Configurazione della finestra Rete
Selezionare Protocollo tra i tipi di componenti di rete da installare
Fare clic su Aggiungi
Selezionare Microsoft tra i produttori nella finestra Selezione protocollo di rete
Selezionare NetBEUI come protocollo di rete
Fare clic su OK per installare NetBEUI
Fare clic su OK per chiudere la finestra Rete
È possibile che venga richiesto di inserire il CD originale di Windows.
2)Configurazione della scheda di rete
Nella barra delle applicazioni di Windows, fare clic su Start > Impostazioni > Pannello di controllo
Fare doppio clic sull'icona Rete per aprire la finestra Rete
Fare clic sulla scheda Configurazione
Far scorrere l'elenco dei componenti di rete per trovare tutti i componenti scheda di rete.
Selezionare un componente hardware dall'elenco
Fare clic su Proprietà
Fare clic sulla scheda Binding
I componenti di rete vengono configurati in base alla connessione Internet utilizzata. Per configurare ciascun componente
di rete, trovare il relativo gruppo utenti riportato sotto. Per associare un componente, attivare la casella accanto al
componente stesso. Per annullare l'associazione (binding), disattivare la casella.
- Utenti di dispositivi di accesso remoto:
Se non si dispone di una scheda di rete oltre al dispositivo di accesso remoto, lasciare TCP/IP e NetBEUI associati a
Dispositivo di accesso remoto e disattivare l'associazione degli altri componenti (ad esempio, il protocollo di trasmissione
IPX/SPX). Se si dispone di una scheda di rete, consultare le sezioni relative agli utenti LAN.
- Utenti di modem via cavo o DSL:
Associare la scheda di rete (NIC) a TCP/IP e NetBEUI e disattivare l'associazione di tutti gli altri componenti (ad esempio,
il protocollo di trasmissione IPX/SPX).
- Per gli utenti LAN che desiderano rendere disponibile l'accesso Internet a tutti i computer connessi:
Associare la scheda di rete (NIC) a TCP/IP e NetBEUI e disattivare l'associazione di tutti gli altri componenti (ad esempio,
il protocollo di trasmissione IPX/SPX).
- Per gli utenti LAN che NON desiderano rendere disponibile l'accesso Internet a tutti i computer connessi (ad esempio, per
limitare l'accesso ai bambini):
Associare la scheda di rete SOLO a NetBEUI e disattivare l'associazione a TCP/IP e a tutti gli altri componenti (ad esempio,
il protocollo di trasmissione IPX/SPX).
3)Configurazione dei protocolli di trasmissione di rete
Nella barra delle applicazioni di Windows, fare clic su Start > Impostazioni > Pannello di controllo
Fare doppio clic sull'icona Rete per aprire la finestra Rete
Fare clic sulla scheda Configurazione
Far scorrere l'elenco dei componenti di rete per trovare tutti i protocolli TCP/IP
Selezionare un protocollo TCP/IP nell'elenco.
Fare clic su Proprietà
Fare clic sulla scheda Binding
Se viene visualizzato un messaggio di avviso in cui si consiglia di impostare le preferenze TCP/IP in ciascuna icona di
connessione perché la modifica delle proprietà della scheda annulla le impostazioni specifiche di ciascuna connessione,
fare clic su OK. È necessario annullare tutte le impostazioni specifiche di ciascuna connessione.
Deselezionare o disattivare l'associazione di tutti i componenti di rete elencati
Fare clic su OK per chiudere la finestra Proprietà TCP/IP
Ripetere i passaggi da 4 a 10 per ciascun protocollo TCP/IP installato
Fare clic su OK per chiudere la finestra Rete
4)Riavvio del computer
È necessario riavviare il computer per rendere attive le impostazioni. Dopo il riavvio, NetBIOS sarà configurato con la
massima sicurezza.
*Nota per gli utenti Comcast*
Se dopo avere modificato le proprietà TCP/IP non è più possibile connettersi a Internet:
Nella barra delle applicazioni di Windows, fare clic su Start > Impostazioni > Pannello di controllo
Fare doppio clic sull'icona Rete per aprire la finestra Rete
Fare clic sulla scheda Configurazione
Selezionare il protocollo TCP/IP utilizzato dall'elenco
Fare clic su Proprietà
Fare clic sulla scheda Binding
Attivare nuovamente o riassociare Client per reti Microsoft
Riavviare il computer
ATTENZIONE! Effettuando questa modifica non si è più al sicuro da eventuali attacchi eseguiti mediante NetBIOS.
È necessario installare e configurare un firewall in modo da bloccare gli attacchi alla porta 139, ma consentire
l'accesso alle porte 137 e 138.
nascoste) c' è un link che spiega come riconfigurare il netbios per la massima sicurezza. L' ho letto e ho modificato alcune
impostazioni, ma siccome non ci capisco molto di reti vorrei sapere se ho creato dei casini. (Riporto alla fine del post
il testo che spiega come configurare il netbios per win '98, si trova sul sito della norton ma non mi ricordo il link preciso
poi ci sono anche altri link per le altre versioni di windows).
Da quanto ho capito NetBIOS è preconfigurato in modo tale che tutti i suoi componenti sono collegati l'uno all'altro,
ogni componente è collegato a TCP/IP e di conseguenza ogni volta che ci si collega a Internet mediante netbios qualche
utente malintenzionato potrebbe accedere ai nostri dati.
Premetto che non ho una rete, uso solo un modem isdn e win '98 quindi ho fatto in questo modo:
non ho settato il protocollo Netbeui come viene spiegato nei primi passi del testo che ho riportato perchè da quanto ho
capito questo protocollo serve solo per chi ha più pc collegati in rete tra di loro, o sbaglio?
Quindi sono andato su Pannello di controllo --> Reti --> seleziono TCP/IP --> proprietà --> binding --> ho tolto i segni di
spunta a "client per reti microsoft" e ad "accesso di gruppo personalizzato".
Poi ancora Pannello di controllo --> Reti --> seleziono dispositivo di accesso remoto --> binding --> lascio selezionato
solo TCP/IP. Dopo il riavvio del sistema vado su Pannello di controllo --> Reti e trovo questi cambiamenti:
sulla casella Accesso primario (dove prima c' era selezionato accesso a gruppo personalizzato) ora c' è solo accesso a
windows (che vuol dire??)
poi vado su TCP/IP --> proprietà --> i cambiamenti sono:
indirizzo ip ---> ottieni automaticamente indirizzo ip (come prima)
configurazione wins ---> usa DHCP (come prima, anche se non ho capito cosa sono??)
gateway ---> vuoto (come prima)
binding ---> vuoto
avanzate ---> consenti binding per atm
configurazione dns ---> disattiva dns (cos è??)
netbios ---> "attiva netbios su TCP/IP" prima era selezionato automaticamente adesso è deselezionato...da quanto ho capito
dovrebbe essere questo il risultato più importante per evitare che ci si connetta al internet usando il netbios..
Una cosa strana che ho notato è che adesso quando mi collego ad internet, dopo aver fatto connetti, avviene regolarmente
la composizione del numero e la verifica della pass ma mi resta la finestra con la scritta "Stato: accesso alla rete in
corso" per circa un minuto prima che poi si tramuti nella solita icona dei 2 pc che comunicano che si piazza in basso a
destra sulla barra di win...non capisco perchè ... (comunque in questo minuto posso lo stesso aprire le pagine web ed è come
se in effetti fossi connesso...è capitato a qualcun altro?).
Secondo voi ho settato tutto bene? Qualcun altro ha riconfigurato il netbios x evitare questi problemi o ha altre soluzioni
da proporre?
Ecco il testo:
Per riconfigurare NetBIOS e proteggere il sistema Windows, seguire i quattro semplici passaggi riportati di seguito:
1)Installazione del protocollo NetBEUI
Verificare se il protocollo NetBEUI è già installato:
Nella barra delle applicazioni di Windows, fare clic su Start > Impostazioni > Pannello di controllo
Fare doppio clic sull'icona Rete per aprire la finestra Rete
Fare clic sulla scheda Configurazione
Far scorrere l'elenco dei componenti di rete e verificare se NetBEUI figura tra i componenti installati
Se NetBEUI è già installato, andare al punto 2: Configurazione della scheda di rete .
Se NetBEUI non è installato, seguire le istruzioni di installazione di NetBEUI riportate di seguito:
Fare clic su Aggiungi nella scheda Configurazione della finestra Rete
Selezionare Protocollo tra i tipi di componenti di rete da installare
Fare clic su Aggiungi
Selezionare Microsoft tra i produttori nella finestra Selezione protocollo di rete
Selezionare NetBEUI come protocollo di rete
Fare clic su OK per installare NetBEUI
Fare clic su OK per chiudere la finestra Rete
È possibile che venga richiesto di inserire il CD originale di Windows.
2)Configurazione della scheda di rete
Nella barra delle applicazioni di Windows, fare clic su Start > Impostazioni > Pannello di controllo
Fare doppio clic sull'icona Rete per aprire la finestra Rete
Fare clic sulla scheda Configurazione
Far scorrere l'elenco dei componenti di rete per trovare tutti i componenti scheda di rete.
Selezionare un componente hardware dall'elenco
Fare clic su Proprietà
Fare clic sulla scheda Binding
I componenti di rete vengono configurati in base alla connessione Internet utilizzata. Per configurare ciascun componente
di rete, trovare il relativo gruppo utenti riportato sotto. Per associare un componente, attivare la casella accanto al
componente stesso. Per annullare l'associazione (binding), disattivare la casella.
- Utenti di dispositivi di accesso remoto:
Se non si dispone di una scheda di rete oltre al dispositivo di accesso remoto, lasciare TCP/IP e NetBEUI associati a
Dispositivo di accesso remoto e disattivare l'associazione degli altri componenti (ad esempio, il protocollo di trasmissione
IPX/SPX). Se si dispone di una scheda di rete, consultare le sezioni relative agli utenti LAN.
- Utenti di modem via cavo o DSL:
Associare la scheda di rete (NIC) a TCP/IP e NetBEUI e disattivare l'associazione di tutti gli altri componenti (ad esempio,
il protocollo di trasmissione IPX/SPX).
- Per gli utenti LAN che desiderano rendere disponibile l'accesso Internet a tutti i computer connessi:
Associare la scheda di rete (NIC) a TCP/IP e NetBEUI e disattivare l'associazione di tutti gli altri componenti (ad esempio,
il protocollo di trasmissione IPX/SPX).
- Per gli utenti LAN che NON desiderano rendere disponibile l'accesso Internet a tutti i computer connessi (ad esempio, per
limitare l'accesso ai bambini):
Associare la scheda di rete SOLO a NetBEUI e disattivare l'associazione a TCP/IP e a tutti gli altri componenti (ad esempio,
il protocollo di trasmissione IPX/SPX).
3)Configurazione dei protocolli di trasmissione di rete
Nella barra delle applicazioni di Windows, fare clic su Start > Impostazioni > Pannello di controllo
Fare doppio clic sull'icona Rete per aprire la finestra Rete
Fare clic sulla scheda Configurazione
Far scorrere l'elenco dei componenti di rete per trovare tutti i protocolli TCP/IP
Selezionare un protocollo TCP/IP nell'elenco.
Fare clic su Proprietà
Fare clic sulla scheda Binding
Se viene visualizzato un messaggio di avviso in cui si consiglia di impostare le preferenze TCP/IP in ciascuna icona di
connessione perché la modifica delle proprietà della scheda annulla le impostazioni specifiche di ciascuna connessione,
fare clic su OK. È necessario annullare tutte le impostazioni specifiche di ciascuna connessione.
Deselezionare o disattivare l'associazione di tutti i componenti di rete elencati
Fare clic su OK per chiudere la finestra Proprietà TCP/IP
Ripetere i passaggi da 4 a 10 per ciascun protocollo TCP/IP installato
Fare clic su OK per chiudere la finestra Rete
4)Riavvio del computer
È necessario riavviare il computer per rendere attive le impostazioni. Dopo il riavvio, NetBIOS sarà configurato con la
massima sicurezza.
*Nota per gli utenti Comcast*
Se dopo avere modificato le proprietà TCP/IP non è più possibile connettersi a Internet:
Nella barra delle applicazioni di Windows, fare clic su Start > Impostazioni > Pannello di controllo
Fare doppio clic sull'icona Rete per aprire la finestra Rete
Fare clic sulla scheda Configurazione
Selezionare il protocollo TCP/IP utilizzato dall'elenco
Fare clic su Proprietà
Fare clic sulla scheda Binding
Attivare nuovamente o riassociare Client per reti Microsoft
Riavviare il computer
ATTENZIONE! Effettuando questa modifica non si è più al sicuro da eventuali attacchi eseguiti mediante NetBIOS.
È necessario installare e configurare un firewall in modo da bloccare gli attacchi alla porta 139, ma consentire
l'accesso alle porte 137 e 138.