NBT

[רש]

NBT

לא הבנתי אם מדובר בקינפוג שגוי או תקלה במחשב שפותח את הפורטים 137 138 139 או שזו תוצאה של פעילות עוינת מתוך הרשת. אצלי שיתוף קבצים ומדפסות מבוטל ולמעשה הפורטים אינם נפתחים עם הפעלת המחשב אלא רק לאחר יצירת התקשורת עם הרשת. נכתב שיש בפורום הנחיות איך לסגור את הפורטים אבל לא הצלחתי למצוא אותם. מבקש לינק לאותם הנחיות ואם אפשר גם מעט על ה NTB.

 

[tberger]

NBT

NBT הוא תוספת לפרוטוקול TCP/IP במערכות WINDOWS. זהו פרוטוקול NETBIOS שמשתמש ב TCP/IP. הפרוטוקול משמש את WINDOWS להעברת מידע הקשור בשמות של מחשבים ו DOMAINS בין מחשבים כדי שיוכלו להתקשר ביניהם. ברגע שנוצרת התקשרות באמצעות חיוג או VPN ומוגדר שפרוטוקול NBT יהיה פעיל נפתחים גם הפורטים למרות ששיתוף קבצים או מדפסות לא פעיל. כדי "לסגור" את הפורטים יש להפסיק למעשה את NBT בהגדרות WINS של פרוטוקול TCP/IP.

 

[רש]

tberger

בדקתי לפי מה שכתבת ולא היה מה לשנות , לא היה כלום שמזכיר NBT. לעומת זאת יכול להיות שהבעיה בכך שאני מתחבר לכמה ספקים ולכן המחשב מקונפג בהתאם. אולי יש בזה רמז לבעיה למרות שאני לא זוכר שראיתי בבדיקות שעשיתי בעבר את הפורטים האלה פתוחים. האמת היא שה"רעים" מאד מתוחכמים ולעולם אפילו גאוני האבטחה לא יצליחו לחסום אותם אלא לחסום את חוא האבטחה שנחשף שלשום. אני קרוב להרמת ידיים ולהסתפק בטיפול שגרתי מה עוד שעל המחשב שלי גם אם ינערו אותו לא ימצאו סקופים ששוה להשקיע בהם אפילו דקה מאמץ.

 

[tberger]

קודם כל באיזו מערכת הפעלה מדובר?

 

[uzi2]

יש לו Win98SE (תשובה כאן)

במכתב אחר שבשרשור אחר הוא אמר את זה. תמיר: ההסבר שלך מתאים ל- WinXP או 2000. ב- Win98/ME ההסבר קצת שונה. רש: המכתב שהתייחסתי אליו, ושמסביר כיצד להסיר את ה- NBT ב- Win98/ME נמצא כאן: http://msn.tapuz.co.il/tapuzforum/main/Viewmsg.asp?id=170&msgid=8638223

 

[רש]

לעוזי -

תודה על הלינק , עדיין לא קראתי ומקווה להצליח לנעול את הפורטים.

 

[tberger]

מבחינת אבטחת מידע

WIN 98 הנה בעייתית. בעיקר משום שאין הגנה על הקבצים כלומר אם מישהו הצליח לחדור למחשב הכל פתוח בפניו. כ"כ הבנתי גם שיש בעיה עם ה SHARES שקל לפרוץ אותם.

 

[uzi2]

החסרון המהותי היחיד

של Win98, זה שבאמת לכל תוכנה יש הרשאות על כל המחשב. במחשבים ביתיים, באם הם מתוחזקים כמו שצריך, עניין ה- shares אינו רלוונטי, כיוון שממילא אתה תחסום את זה לחלוטין מכיוון האינטרנט, ואז אי אפשר לפרוץ את זה מבחוץ. ממילא, אמנם ב- WinXP ככלל אפשר אמנם לדאוג שמי שהצליח לחדור למחשב לא תהיה לו שליטה ברמת הרשאות מלאה, כלומר לדאוג לכך שלא לתוכנה שרצה לא תהיה מערכת הרשאות מלאה על המחשב. אלא שבפועל אצל כמעט כל משתמשי WinXP הביתיים, הכל רץ תחת מערכת הרשאות מלאה (admin), כך שבפועל ממילא היתרון לא מנוצל, וחבל.