Alerta!
- Autor do tópico kazuza
- Data Início
chight
Power Member
O primeiro passo será remover o Binding do "File and Printer sharing for Microsoft Networks" no TCP/IP. Isto provavelmente já não te vai permitir k te acedam via netbios ( porta 139 ).
Já agora alguem que tenha um dos IP's abaixo descritos, que faça aquilo que o kazuza já vai dizer...
D:\>nbtscan-1.30 213.22.54.0/24
213.22.54.27 WORKGROUP\H9K3T6
213.22.54.34 CFP\CHAMISSO U=JDUARTE
213.22.54.38 CONTABILIDADE\FACTURACAO
213.22.54.48 MSHOME\PC
213.22.54.50 GRUPO_TRABALHO\3KJZ1H3MZGDCQ4B SHARING
213.22.54.61 PLANTAS\PLANTAS05 U=STANDARD
213.22.54.55 GRUPO_TRABALHO\MARCIO SHARING U=M╡RCIO
213.22.54.85 WORKGROUP\W3M0P1 U=JOAO
213.22.54.106 GRUPO_TRABALHO\STALKER-01 SHARING
213.22.54.97 GRUPO_TRABALHO\ISABEL SHARING U=ADMINISTRADOR
213.22.54.148 WORKGROUP\N3D6I0
213.22.54.151 GRUPO_TRABALHO\AMDASUS SHARING
213.22.54.166 OLIMPO\Z6L4O1 SHARING
213.22.54.228 WORKGROUP\FILIPE SHARING U=EDUARDO
213.22.54.241 GRUPO_TRABALHO\ATLHONA SHARING
213.22.54.187 WORKGROUP\PURPLE SHARING
213.22.54.245 WORKGROUP\H5I9P9 U=.A.LAU
213.22.54.194 GRUPO_TRABALHO\HUGO-85RT6W291C SHARING
213.22.54.135 GRUPO_TRABALHO\CONARTEF SHARING
*timeout (normal end of scan)
Já agora alguem que tenha um dos IP's abaixo descritos, que faça aquilo que o kazuza já vai dizer...
D:\>nbtscan-1.30 213.22.54.0/24
213.22.54.27 WORKGROUP\H9K3T6
213.22.54.34 CFP\CHAMISSO U=JDUARTE
213.22.54.38 CONTABILIDADE\FACTURACAO
213.22.54.48 MSHOME\PC
213.22.54.50 GRUPO_TRABALHO\3KJZ1H3MZGDCQ4B SHARING
213.22.54.61 PLANTAS\PLANTAS05 U=STANDARD
213.22.54.55 GRUPO_TRABALHO\MARCIO SHARING U=M╡RCIO
213.22.54.85 WORKGROUP\W3M0P1 U=JOAO
213.22.54.106 GRUPO_TRABALHO\STALKER-01 SHARING
213.22.54.97 GRUPO_TRABALHO\ISABEL SHARING U=ADMINISTRADOR
213.22.54.148 WORKGROUP\N3D6I0
213.22.54.151 GRUPO_TRABALHO\AMDASUS SHARING
213.22.54.166 OLIMPO\Z6L4O1 SHARING
213.22.54.228 WORKGROUP\FILIPE SHARING U=EDUARDO
213.22.54.241 GRUPO_TRABALHO\ATLHONA SHARING
213.22.54.187 WORKGROUP\PURPLE SHARING
213.22.54.245 WORKGROUP\H5I9P9 U=.A.LAU
213.22.54.194 GRUPO_TRABALHO\HUGO-85RT6W291C SHARING
213.22.54.135 GRUPO_TRABALHO\CONARTEF SHARING
*timeout (normal end of scan)
chight
Power Member
Isso não tem a ver com a netcabo, tem a ver com a tua configuração do sistema. A netcabo e todos os ISP's em geral apenas te dão uma ligação à internet sem qualquer serviço de firewall, cabe-te a ti definires as políticas de segurança da tua máquina.
Isto é uma situação bastante comum o kazuza é que como nao tem anda com nada pa fazer anda a ficar atraído pelo lado negro da força, e então pronto
Kazuza, seria interessante fazer um guia de segurança em windows, queres fazer?
Isto é uma situação bastante comum o kazuza é que como nao tem anda com nada pa fazer anda a ficar atraído pelo lado negro da força, e então pronto
Kazuza, seria interessante fazer um guia de segurança em windows, queres fazer?
Luka
I folded Myself
Originally posted by chight
Isso não tem a ver com a netcabo, tem a ver com a tua configuração do sistema. A netcabo e todos os ISP's em geral apenas te dão uma ligação à internet sem qualquer serviço de firewall, cabe-te a ti definires as políticas de segurança da tua máquina.
Isto é uma situação bastante comum o kazuza é que como nao tem anda com nada pa fazer anda a ficar atraído pelo lado negro da força, e então pronto
Entao como posso definir esse acesso? basta a firewall do windows activa? o norton internet security ajuda?
chight
Power Member
desde que bloqueies o protocolo netbios (porta 139) para o exterior não deverás ter problemas deste tipo.
no entanto se te ligares directamente ao modem, nao precisas de ter o bind para o "File and Printer Sharing", pelo que se desactivares deixas de ter essa interface de rede a responder a pedidos netbios, logo "não precisas" de firewall.
no entanto se te ligares directamente ao modem, nao precisas de ter o bind para o "File and Printer Sharing", pelo que se desactivares deixas de ter essa interface de rede a responder a pedidos netbios, logo "não precisas" de firewall.
kazuza
Power Member
Até MAC's eu apanho, Meu Deus...
Adiante.
Primeiro, para os utilizadores que só têm um PC, logo não precisam de partilhar ficheiros e impressoras...
-Dirijam-se às Ligações de Rede e escolham a NIC (placa de rede) que liga ao vosso cable/ADSL/SDSL/ATM modem.
Desinstalem a partilha de ficheiros e o Serviço de Cliente para redes Microsoft
Adiante.
Primeiro, para os utilizadores que só têm um PC, logo não precisam de partilhar ficheiros e impressoras...
-Dirijam-se às Ligações de Rede e escolham a NIC (placa de rede) que liga ao vosso cable/ADSL/SDSL/ATM modem.
Desinstalem a partilha de ficheiros e o Serviço de Cliente para redes Microsoft
Anexos
Última edição pelo moderador:
kazuza
Power Member
A maior parte dos computadores que apanhei, tinham o XP, ou sistema NT, como sistema operativo!
Para quem tem sistemas tipo 95,98 ou Me, lamento informá-los de que pouco mais podem fazer pela vossa segurança. Saltem para o passo 3
-Passo 2: Para quem tem XP, e talvez 2000
Nas opções de pastas, no separador VER, desactivem a partilha de ficheiros simples
Para quem tem sistemas tipo 95,98 ou Me, lamento informá-los de que pouco mais podem fazer pela vossa segurança. Saltem para o passo 3
-Passo 2: Para quem tem XP, e talvez 2000
Nas opções de pastas, no separador VER, desactivem a partilha de ficheiros simples
Anexos
Última edição pelo moderador:
kazuza
Power Member
E no separador de Permissões, editem os utilizadores locais que terão acesso a essa partilha.
Nota: Se estiverem em Grupo de Trabalho, e não em domínio (a Grande maioria), lembrem-se que os nomes de utilizador e passwords de conta têm que ser idênticas em todas as máquinas!
Nota: Se estiverem em Grupo de Trabalho, e não em domínio (a Grande maioria), lembrem-se que os nomes de utilizador e passwords de conta têm que ser idênticas em todas as máquinas!
Anexos
Última edição pelo moderador:
kazuza
Power Member
Para quem tem XP PRO, ainda se pode fazer mais alguma coisa no registry, através das Politicas de Segurança local.
Dentro da pasta de Ferramentas Administrativas no painel de controlo, entrem em Politicas de segurança Local.
Vão até ao separador Opções de Segurança, e editem as seguintes opções para os seguintes valores:
-Caminhos do registo acessiveis remotamente: Eliminem todos (Não querem que alguém vos ande a explorar o registro, pois não?)
- Modelo de Partilha e segurança para contas locais : Clássico (sistemas não NT terão que se validar ao tentar aceder à partilha, com um nome de utilizador e palavra chave)
-Não permitir numerações anónimas de Contas SAM: ACTIVADO! (Muito importante!)
-Não permitir enumerações anónimas de contas e partilhas SAM: ACTIVADO!
-Partilhas que podem ser acedidas anonimamente: APAGUEM TODAS! (As que lá ficarem podem ser acedidas por qualquer um, ANONIMAMENTE!)
-Permitir que as permissões "TODOS" possam ser acedidas anonimamente: DESACTIVADO! (Se activo, qualquer partilha que permita o acesso a TODOS (ver permissões das partilhas), pode ser acedido ANONIMAMENTE!)
-Pipes que podem ser acedidos anonimamente: APAGUEM TODOS!
podem ainda, masi em baixo, restringir o acesso a CD-ROMs e FDD's a utilizadores Locais...
Dentro da pasta de Ferramentas Administrativas no painel de controlo, entrem em Politicas de segurança Local.
Vão até ao separador Opções de Segurança, e editem as seguintes opções para os seguintes valores:
-Caminhos do registo acessiveis remotamente: Eliminem todos (Não querem que alguém vos ande a explorar o registro, pois não?)
- Modelo de Partilha e segurança para contas locais : Clássico (sistemas não NT terão que se validar ao tentar aceder à partilha, com um nome de utilizador e palavra chave)
-Não permitir numerações anónimas de Contas SAM: ACTIVADO! (Muito importante!)
-Não permitir enumerações anónimas de contas e partilhas SAM: ACTIVADO!
-Partilhas que podem ser acedidas anonimamente: APAGUEM TODAS! (As que lá ficarem podem ser acedidas por qualquer um, ANONIMAMENTE!)
-Permitir que as permissões "TODOS" possam ser acedidas anonimamente: DESACTIVADO! (Se activo, qualquer partilha que permita o acesso a TODOS (ver permissões das partilhas), pode ser acedido ANONIMAMENTE!)
-Pipes que podem ser acedidos anonimamente: APAGUEM TODOS!
podem ainda, masi em baixo, restringir o acesso a CD-ROMs e FDD's a utilizadores Locais...
kazuza
Power Member
Tudo o que está no post acima é feito aqui:
termina por aqui este tutorial, mas aviso-vos desde já que não estão imunes a NADA!
Simplesmente se protegeram um POUCO mais...
Nos tempos que correm, não é luxo investir num router ou mesto por um chaço a correr um Clarkconnect ou um IPCop...
termina por aqui este tutorial, mas aviso-vos desde já que não estão imunes a NADA!
Simplesmente se protegeram um POUCO mais...
Nos tempos que correm, não é luxo investir num router ou mesto por um chaço a correr um Clarkconnect ou um IPCop...
Anexos
Última edição pelo moderador:
