Что такое NEtbios - Безопасность

07.10.2003, 17:56

У меня стоит стенка и там короче пишут какие порты открыты и вообщем постоянно открыты порты Netbios
Я не рублю в этом ,вообщем к-н мог бы нормально обьяснить что это за фигня и чё с ней делать
Заранее Спасибо.

madmoor · 07.10.2003, 22:05

Вопрос явно не по теме Флэш. Переношу

ShooTer · 11.10.2003, 00:08

Serv
Отвечають за работу с версиями окошек до 98,и много друго.
А что тебя имено беспокоит?

11.10.2003, 11:37

Я слышал что могут через эти порты вирус заслать.
Может их закрыть ???

dr-evil · 11.10.2003, 11:57

нетбиос ака 139 порт используется для подключения удаленных дисков,
соответственно, если на ПК открыт 139 порт, то возможно подключение к нему пользователя, и (при наличии общего доступа к дискам или принтерам) получение доступа к открытым объектам.

Короче, через нетбиос можно читать чужие файлы и печатать на чужом принтере.

Shanker · 07.11.2003, 20:59

dr-evil
Вообще-то NETBIOS у Win2000\XP обитает и на 445'ом порту.

Цитата:

Я слышал что могут через эти порты вирус заслать. Может их закрыть ???

Ну, ежели рассуждать логически, то через любой порт могут вири пробраться (ну, разве что кроме 80'ого).

А ещё через NETBIOS можно почекать такую инфу, как: имя машины, имя текущего пользователя, установленная ОСь и многое другое...

ExpertRus · 08.11.2003, 00:35

...а вот вопрос в том же ракурсе...есть циска, есть машина-хостинга...на циске прикрыт порт 137(тоже ведь NetBios)...на машину хостинга по порту 80 поступает запрос, она отвечает на этот запрос и тут же идет запрос на циску по 137 порту...циска естественно рубит это дело...что это мжет быть?...может ли этот запрос по 137 порту осуществлять своего рода скрипты по сбору статистики...мол,какие ОСи у тех кто делает запросы на хостинг,какая версия браузера и другая слжебная информация?

Shanker · 08.11.2003, 01:34

ExpertRus
Это может быть что угодно... Но на сколько я знаю, через 137 порт никакой особой инфы собрать нельзя. Разве что... есть уязвимость... пару месяцев назад о ней говорилось: можно получить небольшое содержимое оперативки...

ShooTer · 08.11.2003, 03:35

Мда проведу маленький ликбез...

NetBIOS
NetBIOS также определяет протокол, функционирующий на сеансовом/транспортном уровнях модели OSI. Этот протокол используется протоколами нижележащих уровней, такими как NBFP (NetBEUI) и NetBT для выполнения сетевых запросов ввода/вывода и операций, описанных в стандартном интерфейсном наборе команд NetBIOS. То есть NetBIOS сам не поддерживает выполнение файловых операций. Эта функция возлагается на протоколы нижележащих уровней, а сам NetBIOS обеспечивает только связь с этими протоколами и NetBIOS API интерфейс.
NetBIOS обеспечивает:

Регистрацию и проверку сетевых имен
Установление и разрыв соединений
Cвязь с гарантированной доставкой информации
Связь с негарантированной доставкой информации
Поддержку управления и мониторина драйвера и сетевой карты

Port 137 netbios-ns
NetBIOS name service (UDP)

Добавлено в ту же минуту:
ExpertRus
Сделать выводы?

ExpertRus · 08.11.2003, 10:12

ShooTer
...вывод, что беспокоиться особо нечего?...каждый раз при запросе на машину хостинга-она пытается узнать имя того,кто делает запрос? или...

Shanker · 08.11.2003, 11:32

ExpertRus
Мой Outpost показывает, что ко мне каждые 8-10 мин пытаются подключиться разные компы. На проты 135, 137, 139, 445. Только вот толку от таких подключений... Если тачка правильно настроена (т.е. нет расшаренных ресурсов или они под большим замком, в реестре всё как надо изменено) то бояться вообще нечего. Темболее за 137'й порт.

ExpertRus · 08.11.2003, 11:51

Shanker
...это ясно и понятно...НО!я всего лишь навсего хочу узнать, что может создавать подобные обращения...тачка настроена отлично,с мира все что нужно прикрыто,закрыто,замазано...хочется выяснить что именно создает такой ненужный траффик и убить это...я выдвинул предположение,может это делать скрипт или не может...стоит его прибивать или не стоит...

abram4 · 08.11.2003, 12:13

Люди , просветите , а как же насчет msblast & co , которые вроде как по этим самым портам шастают ? В смысле , бояться или нет ? И что пропадёт ( кроме , удаленных дисков и принтеров ) если я боюсь и их перекрыл тем же Outpost-oм ?

ExpertRus · 08.11.2003, 12:27

abram
...прежде всего поставить заплатки (на моей памяти их две)...если у тебя WinNT 4.0, W2k, WinXP...желательно конечно поставить файрвол...желательно вообще почаще на windows update заглядывать...
а вот на счет бояться или нет..."зубов бояться-в рот не давать"...прошу прощения за грубую пословицу...

ShooTer · 08.11.2003, 17:19

ExpertRus
Боятся надо каждый день с которым мы узнаем новые дыры в окошках. Потому и надо читать новости чаше. А по етому порту все о.к. Но все относительно..

Shanker · 08.11.2003, 19:09

abram
Вообще-то уже несколько месяцев, как заплатку надо ставить. Да, эта проблема освещена в соответствующей теме этого форума

beerkoff · 08.11.2003, 19:37

Shanker

Не освящена и освещена!

Освящать к батюшке пойдете.
Сорри за оффтоп.

Shanker · 08.11.2003, 20:19

beerkoff
Пасибки, исправил.

Добавлено через 2 минуты:
abram
Кстати, твой вопрос совсем не в тему, RPC никакого отношения к NETBIOS не имеет.

abram4 · 08.11.2003, 22:28

Спасибо за популярные разъяснения . Остался один не до конца ясный вопрос - если все вышеупомянутые порты перекрыты то будут ли нормально работать описанные функции NetBIOS . Или можно запросы по этим портам игнорировать ?
Юзаю ХР , заплатки пришиты.

Shanker · 09.11.2003, 12:19

abram
Ну, это смотря как порты перекрыты: если перекрыты на вход, то к тебе никто не сможет подключиться, а ты можешь. А если полностью перекрыты, то не только к твоим шарам нельзя будет подключиться, но и ты не сможешь к другим подключиться.
А заплатки к DCOM RPC никак не влияют на функциональность NETBIOS.
Если тебе NETBIOS совсем ненужен, стоит подумать об его выключении: в свойствах соединения во вкладке "свойства протокола TCP/IP"-> "дополнительно" выбираем пункт "отключить NETBIOS через TCP/IP". Затем в тех же "свойствах соединения" убираем галочку напротив пункта "Доступ к файлам и принтерам сети Microsoft".

07.10.2003, 22:05	# 2
madmoor Full Member Регистрация: 04.01.2003 Адрес: Latvia Сообщения: 800	Вопрос явно не по теме Флэш. Переношу __________________ Esa hora irá creciendo cada día que pase, esa hora ya no parará más

11.10.2003, 00:08	# 3
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	Serv Отвечають за работу с версиями окошек до 98,и много друго. А что тебя имено беспокоит? __________________ "That vulnerability is completely theoretical."

11.10.2003, 11:57	# 5
dr-evil ::VIP:: Регистрация: 17.02.2002 Адрес: /home/dr-evil Пол: Male Сообщения: 2 212	нетбиос ака 139 порт используется для подключения удаленных дисков, соответственно, если на ПК открыт 139 порт, то возможно подключение к нему пользователя, и (при наличии общего доступа к дискам или принтерам) получение доступа к открытым объектам. Короче, через нетбиос можно читать чужие файлы и печатать на чужом принтере. __________________ Сеть - это диагноз... а сисадмин - состояние души. Питер! Все на сходку!!! \| Обзоры порталов. Добавь свою любимую систему!

08.11.2003, 00:35	# 7
ExpertRus ::VIP:: Регистрация: 29.08.2002 Адрес: Мир братьев SIMов Сообщения: 417	...а вот вопрос в том же ракурсе...есть циска, есть машина-хостинга...на циске прикрыт порт 137(тоже ведь NetBios)...на машину хостинга по порту 80 поступает запрос, она отвечает на этот запрос и тут же идет запрос на циску по 137 порту...циска естественно рубит это дело...что это мжет быть?...может ли этот запрос по 137 порту осуществлять своего рода скрипты по сбору статистики...мол,какие ОСи у тех кто делает запросы на хостинг,какая версия браузера и другая слжебная информация? __________________ ...у каждого свое понимание счастья,а так же путей по его достижению...как грится, имха имхе-рознь...

08.11.2003, 03:35	# 9
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	Мда проведу маленький ликбез... NetBIOS NetBIOS также определяет протокол, функционирующий на сеансовом/транспортном уровнях модели OSI. Этот протокол используется протоколами нижележащих уровней, такими как NBFP (NetBEUI) и NetBT для выполнения сетевых запросов ввода/вывода и операций, описанных в стандартном интерфейсном наборе команд NetBIOS. То есть NetBIOS сам не поддерживает выполнение файловых операций. Эта функция возлагается на протоколы нижележащих уровней, а сам NetBIOS обеспечивает только связь с этими протоколами и NetBIOS API интерфейс. NetBIOS обеспечивает: Регистрацию и проверку сетевых имен Установление и разрыв соединений Cвязь с гарантированной доставкой информации Связь с негарантированной доставкой информации Поддержку управления и мониторина драйвера и сетевой карты Port 137 netbios-ns NetBIOS name service (UDP) Добавлено в ту же минуту: ExpertRus Сделать выводы? __________________ "That vulnerability is completely theoretical."

07.10.2003, 17:56	# 1
Serv Guest Сообщения: n/a	Что такое NEtbios У меня стоит стенка и там короче пишут какие порты открыты и вообщем постоянно открыты порты Netbios Я не рублю в этом ,вообщем к-н мог бы нормально обьяснить что это за фигня и чё с ней делать Заранее Спасибо.

11.10.2003, 11:37	# 4
Serv Guest Сообщения: n/a	Я слышал что могут через эти порты вирус заслать. Может их закрыть ???

08.11.2003, 01:34	# 8
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	ExpertRus Это может быть что угодно... Но на сколько я знаю, через 137 порт никакой особой инфы собрать нельзя. Разве что... есть уязвимость... пару месяцев назад о ней говорилось: можно получить небольшое содержимое оперативки...

08.11.2003, 10:12	# 10
ExpertRus ::VIP:: Регистрация: 29.08.2002 Адрес: Мир братьев SIMов Сообщения: 417	ShooTer ...вывод, что беспокоиться особо нечего?...каждый раз при запросе на машину хостинга-она пытается узнать имя того,кто делает запрос? или... __________________ ...у каждого свое понимание счастья,а так же путей по его достижению...как грится, имха имхе-рознь...

08.11.2003, 11:32	# 11
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	ExpertRus Мой Outpost показывает, что ко мне каждые 8-10 мин пытаются подключиться разные компы. На проты 135, 137, 139, 445. Только вот толку от таких подключений... Если тачка правильно настроена (т.е. нет расшаренных ресурсов или они под большим замком, в реестре всё как надо изменено) то бояться вообще нечего. Темболее за 137'й порт.

08.11.2003, 11:51	# 12
ExpertRus ::VIP:: Регистрация: 29.08.2002 Адрес: Мир братьев SIMов Сообщения: 417	Shanker ...это ясно и понятно...НО!я всего лишь навсего хочу узнать, что может создавать подобные обращения...тачка настроена отлично,с мира все что нужно прикрыто,закрыто,замазано...хочется выяснить что именно создает такой ненужный траффик и убить это...я выдвинул предположение,может это делать скрипт или не может...стоит его прибивать или не стоит... __________________ ...у каждого свое понимание счастья,а так же путей по его достижению...как грится, имха имхе-рознь...

08.11.2003, 12:13	# 13
abram4 Member Регистрация: 08.12.2001 Адрес: Israel Сообщения: 228	Люди , просветите , а как же насчет msblast & co , которые вроде как по этим самым портам шастают ? В смысле , бояться или нет ? И что пропадёт ( кроме , удаленных дисков и принтеров ) если я боюсь и их перекрыл тем же Outpost-oм ? __________________ Усложнить - просто. Упростить - сложно. © Законы Мерфи.

08.11.2003, 12:27	# 14
ExpertRus ::VIP:: Регистрация: 29.08.2002 Адрес: Мир братьев SIMов Сообщения: 417	abram ...прежде всего поставить заплатки (на моей памяти их две)...если у тебя WinNT 4.0, W2k, WinXP...желательно конечно поставить файрвол...желательно вообще почаще на windows update заглядывать... а вот на счет бояться или нет..."зубов бояться-в рот не давать"...прошу прощения за грубую пословицу... __________________ ...у каждого свое понимание счастья,а так же путей по его достижению...как грится, имха имхе-рознь...

08.11.2003, 17:19	# 15
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	ExpertRus Боятся надо каждый день с которым мы узнаем новые дыры в окошках. Потому и надо читать новости чаше. А по етому порту все о.к. Но все относительно.. __________________ "That vulnerability is completely theoretical."

08.11.2003, 19:09	# 16
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	abram Вообще-то уже несколько месяцев, как заплатку надо ставить. Да, эта проблема освещена в соответствующей теме этого форума Последний раз редактировалось Shanker; 08.11.2003 в 20:07.

08.11.2003, 19:37	# 17
beerkoff ::VIP:: вице-ворчун 200(5,6) IMHO Фото Художник-200(5,6) Регистрация: 29.12.2002 Адрес: уездный город nsk Сообщения: 2 772	Shanker Не освящена и освещена! Освящать к батюшке пойдете. Сорри за оффтоп. __________________ миру - мир, биру - бир! Торгую фотками

08.11.2003, 20:19	# 18
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	beerkoff Пасибки, исправил. Добавлено через 2 минуты: abram Кстати, твой вопрос совсем не в тему, RPC никакого отношения к NETBIOS не имеет.

08.11.2003, 22:28	# 19
abram4 Member Регистрация: 08.12.2001 Адрес: Israel Сообщения: 228	Спасибо за популярные разъяснения . Остался один не до конца ясный вопрос - если все вышеупомянутые порты перекрыты то будут ли нормально работать описанные функции NetBIOS . Или можно запросы по этим портам игнорировать ? Юзаю ХР , заплатки пришиты. __________________ Усложнить - просто. Упростить - сложно. © Законы Мерфи.

09.11.2003, 12:19	# 20
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	abram Ну, это смотря как порты перекрыты: если перекрыты на вход, то к тебе никто не сможет подключиться, а ты можешь. А если полностью перекрыты, то не только к твоим шарам нельзя будет подключиться, но и ты не сможешь к другим подключиться. А заплатки к DCOM RPC никак не влияют на функциональность NETBIOS. Если тебе NETBIOS совсем ненужен, стоит подумать об его выключении: в свойствах соединения во вкладке "свойства протокола TCP/IP"-> "дополнительно" выбираем пункт "отключить NETBIOS через TCP/IP". Затем в тех же "свойствах соединения" убираем галочку напротив пункта "Доступ к файлам и принтерам сети Microsoft".