WinTricks.it - netbios vulnerabilità e protezione, zonealarm

Difendiamoci!!!
Come facciamo a difenderci? La risposta è semplice. Prima di tutto controlliamo se siamo un bersaglio attaccabile: dal prompt DOS digitiamo nbtstat -A xyz, dove per xyz intendiamo il nostro indirizzo IP. Una situazione sotto controllo sarebbe quella indicata dalla figura sottostante: un intruso riuscirebbe solamente a sapere il nome del nostro computer e il nostro gruppo di lavoro. Scriviamo però correttamente sia il comando nel prompt sia il nostro IP (per sicurezza digitiamo anche quello del localhost 127.0.0.1), altrimenti potremmo correre dei rischi inutili!!!

Se nell'elenco compare però, come nel secondo caso,una voce <20>, che rappresenta la Condivisione di file e stampanti, allora siamo un obiettivo appetibile!!!

P.S.: Naturalmente le voci che appaiono sotto la colonna Name sono quelli definiti dal vostro computer e cambiano dal mio PC al vostro!
In questo caso dobbiamo compiere alcune modifiche. Basta togliere i Binding non necessari o, ancora meglio, togliere la Condivisione dei file e stampanti e il Client per reti Microsoft, naturalemente se non abbiamo l'esigenza di condividere i documenti con colleghi e amici. Se invece siamo in un ufficio e dobbiamo lavorare con i file degli altri computer, almeno facciamolo senza che terze persone visualizzino i nostri file o ne introducano dei nuovi (virus e cavalli di troia su tutti) attraverso questa configurazione che, nella grandissima maggioranza dei casi non provoca nessun tipo di problema.

Innanzi tutto aggiungiamo il protocollo NetBEUI, che lavora solamente nelle reti locali e non permette le comunicazioni via Internet. In seconda battuta togliamo tutti i Binding dal protocollo TCP/IP senza problemi (e ignoriamo i messaggi di errore di Windows semplicemente facendo click su No, come dalla figura seguente)

Per quanto riguarda il protocollo NetBEUI, possiamo tranquillamente applicare i Binding per ogni servizio elencato dato che non ci sono problemi per la sicurezza dei dati. Alla fine assicuriamoci che il Dispositivo di connessione abbia attivi i Binding di entrambi i protocolli. La situazione finale dovrebbe essere la seguente:

Ora le comunicazioni di rete devono essere fatte attraverso il protocollo NetBEUI, assicurandosi che tutti i PC lo abbiano installato correttamente oppure non si riuscirà a comunicare e a condividere i file e le stampanti, con conseguente sfuriata del capoufficio che non riuscirà ad accedere a file presenti sun nostro computer!.

Un'ulteriore protezione
Una volta effettuate le modifiche sopraelencate, consiglio vivamente di scaricare IP AGENT , una utility che, collegandosi al sito grc.com, permette di analizzare il vostro sistema alla ricerca di vulnerabilità e falle del sistema operativo. Se i risultati del sito non sono incoraggianti (cioè se alcune porte sono aperte o non correttamente chiuse) consiglio di visitare il sito http://www.zonealarm.com/ dove si può scaricare gratuitamente il firewall ZoneAlarm, il migliore attualmtente sul mercato capace di bloccare tutte le intrusioni e l'accesso di programmi non autorizzati. All'inizio può creare qualche problema dato che è in lingua inglese e non è tanto semplice da utilizzare, ma con il tempo imarerete ad apprezzarne il lavoro sporco che svolge. Per maggiori informazioni, controllate la pagina dei firewall .

Per finire...
Per ulteriori chiarimenti o dettagli tecnici più approfonditi, contattatemi al mio indirizzo e-mail.
E ricordate la citazione di grc.com: "UN FALSO SENSO DI SICUREZZA E' PEGGIORE PERSINO DI UNA PORTA NETBIOS APERTA"

In evidenza Registrare la TV da iPhone e iPad