cleint for microsoft network

[רש]

cleint for microsoft network

כותב ב"גורו" סטיב גיבסון שאין צורך להגדיר את הפונקציה הזו ואין לכך כל השפעה על ההתחברות לאינטרנט. ברור שרציתי לא להתקין את האופציה הזו בגלל אפשרות שנפתחת להאקרים לחטט במחשב שלי. ניסיתי והמחשב לא קבל את דעתו של גיבסון ופשוט לא יכולתי להתחבר לרשת. בסופו של דבר קבעתי הגדרה microsoft family log on אני מנסה לאתר חיבור בסיסי שמונע פתיחה של פורטים לא רצויים משולב באפשרות התחברות למספר חשבונות. מה בדיוק ההבדל בין שתי האופציות שהזכרתי ואיך זה מתייחס לאבטמת המחשב מהאקרים.

 

[uzi2]

המחשב שלך הוא מחשב חכם

גם אני בד"כ לא "מסכים" עם דעתו של ה- "גורו" גיבסון (בלשון המעטה). אבל הפעם, דווקא יש מידה _מסויימת_ של אמת בדבריו של "הגורו"

אם המחשב שלך לא מחובר ברשת פנימית, אז בעיקרון אפשר לוותר על ה- NetBIOS, אבל בשביל זה צריך לעבור _קודם_ לכן בקטגוריית primary network logon שב- Network, מ- Microsoft Family Logon, ל- Windows Logon, בתוך ה- Network ואח"כ אפשר להסיר כליל את הפרוטוקול הנ"ל (גם מתוך ה- Network). אם מסיבה מסויימת המערכת מסרבת לעבור ל- Windows Logon, אז צריך לבדוק מדוע. יתכן שצריך להסיר בהגדרות של המחיבור שלך לרשת, את האופציות לתמיכה ב- NetBEUI או ב- IPX/SPX וכדומה ולהשאיר רק את התמיכה ב- TCP/IP. בכל מקרה, אין להסיר את התמיכה בפרוטוקולים של ה- Microsoft Family Logon, לפני שמשנים את ההגדרה של ה- Primary Logon. בעיקרון, על מנת לנטרל את הסיכון של הנטביוס, בתקשורת דרך פרוטוקול האינטרנט (בהנחה שהתקשורת שלך לאינטרנט מוגדרת כך, וכך זה אצל אלה שמחוברים ישירות לספקית שרותי האינטרנט), אז מספיק להסיר את הסימון מה- NetBIOS over TCP/IP (או לפעמים זה מוגדר כ- Binding של NetBIOS ל- TCP/IP), ונכון לרגע זה, אם יש לך Win98 או מערכת יותר חדשה, אז אפשר להסתפק בבדיקה שאין File and Print Sharing. כי לא ידועות כרגע בעיות אבטחה שקשורות ל- NetBIOS. (למעט גירסאות ישנות של Winsock שהיו מותקנות ב- Win95 ושאיפשרו nukes דרך הנטביוס). ההנחיות כאן תופסות לגבי Win98/Me, ואולי גם ל- WinXP. המונחים מתייחסים לממשק באנגלית.

 

[רש]

ל uzi2

שוב תודה על התשובה המפורטת, בינתיים הספקתי רק לקרוא את ההסבר ולא ניסיתי לבצע שינוי ב SETUP. עובד עם sec/h-enable 98. אנסה לשחק ונראה איך זה יעבוד.