Warning: include(bsx.php) [function.include]: failed to open stream: No such file or directory in /mnt/host/www/wintricks/wintricks.it/www/faq/netbios2.html on line 43
Warning: include() [function.include]: Failed opening 'bsx.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /mnt/host/www/wintricks/wintricks.it/www/faq/netbios2.html on line 43
|
La
vulnerabilità del NetBIOS - Windows 9x/ME |
Warning: include(bdx.php) [function.include]: failed to open stream: No such file or directory in /mnt/host/www/wintricks/wintricks.it/www/faq/netbios2.html on line 52
Warning: include() [function.include]: Failed opening 'bdx.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /mnt/host/www/wintricks/wintricks.it/www/faq/netbios2.html on line 52
|
Pagina 2/2
Difendiamoci!!!
Come facciamo a difenderci? La risposta è semplice. Prima di tutto controlliamo
se siamo un bersaglio attaccabile: dal prompt DOS digitiamo nbtstat -A xyz,
dove per xyz intendiamo il nostro indirizzo IP. Una situazione sotto controllo
sarebbe quella indicata dalla figura sottostante: un intruso riuscirebbe solamente
a sapere il nome del nostro computer e il nostro gruppo di lavoro. Scriviamo però
correttamente sia il comando nel prompt sia il nostro IP (per sicurezza digitiamo
anche quello del localhost 127.0.0.1), altrimenti potremmo correre dei rischi
inutili!!!
Se nell'elenco compare però, come nel secondo caso,una voce <20>, che rappresenta
la Condivisione di file e stampanti, allora siamo un obiettivo appetibile!!!
P.S.: Naturalmente le voci che appaiono sotto la colonna Name sono quelli definiti
dal vostro computer e cambiano dal mio PC al vostro!
In questo caso dobbiamo compiere alcune modifiche. Basta togliere i Binding non
necessari o, ancora meglio, togliere la Condivisione dei file e stampanti e il
Client per reti Microsoft, naturalemente se non abbiamo l'esigenza di condividere
i documenti con colleghi e amici. Se invece siamo in un ufficio e dobbiamo lavorare
con i file degli altri computer, almeno facciamolo senza che terze persone visualizzino
i nostri file o ne introducano dei nuovi (virus e cavalli di troia su tutti) attraverso
questa configurazione che, nella grandissima maggioranza dei casi non provoca
nessun tipo di problema.
Innanzi tutto aggiungiamo il protocollo NetBEUI, che lavora solamente
nelle reti locali e non permette le comunicazioni via Internet. In seconda battuta
togliamo tutti i Binding dal protocollo TCP/IP senza problemi (e ignoriamo i messaggi
di errore di Windows semplicemente facendo click su No, come dalla figura seguente)
Per quanto riguarda il protocollo NetBEUI, possiamo tranquillamente applicare
i Binding per ogni servizio elencato dato che non ci sono problemi per la sicurezza
dei dati. Alla fine assicuriamoci che il Dispositivo di connessione abbia attivi
i Binding di entrambi i protocolli. La situazione finale dovrebbe essere la seguente:
.jpg)
.jpg)
Ora le comunicazioni di rete devono essere fatte attraverso il protocollo NetBEUI,
assicurandosi che tutti i PC lo abbiano installato correttamente oppure non si
riuscirà a comunicare e a condividere i file e le stampanti, con conseguente sfuriata
del capoufficio che non riuscirà ad accedere a file presenti sun nostro computer!.
Un'ulteriore protezione
Una volta effettuate le modifiche sopraelencate, consiglio vivamente di scaricare IP AGENT , una
utility che, collegandosi al sito grc.com, permette
di analizzare il vostro sistema alla ricerca di vulnerabilità e falle del sistema
operativo. Se i risultati del sito non sono incoraggianti (cioè se alcune porte
sono aperte o non correttamente chiuse) consiglio di visitare il sito http://www.zonealarm.com/ dove si può scaricare gratuitamente il firewall ZoneAlarm, il migliore attualmtente
sul mercato capace di bloccare tutte le intrusioni e l'accesso di programmi non
autorizzati. All'inizio può creare qualche problema dato che è in lingua inglese
e non è tanto semplice da utilizzare, ma con il tempo imarerete ad apprezzarne
il lavoro sporco che svolge. Per maggiori informazioni, controllate la pagina dei firewall .
Per finire...
Per ulteriori chiarimenti o dettagli tecnici più approfonditi, contattatemi al
mio indirizzo e-mail.
E ricordate la citazione di grc.com: "UN FALSO SENSO DI SICUREZZA E' PEGGIORE
PERSINO DI UNA PORTA NETBIOS APERTA"
|