Архив форумов ЦИТФорума

[ramz]

Сканер Xspider показал на моей системе
все мои запущеные сервисы и список зарегистрированых пользователей. По совету я отключил NetBIOS over IP. Теперь не видно машин в локальной сети
На моей машине стоит W2k. В сети есть сервер
DHCP.
Что можно сделать чтоб видеть сеть?

[zzz]

-

[zzz]

-

[ramz]

Какой браузер? Как мне сеть настроить, я спрашиваю. Что без поддержки TCP/IP через NetBIOS я сеть никогда не смогу увидеть.
Других способов разве нету ?
С чего ты взял что у меня контроллер домена (я правильно понял вопрос) ? У меня просто тачка под W2K.
И что на DC не бывает сетевого окружения ?

[zzz]

на DC сетевое окружение, но зачем оно там?
Связи по TcpIp достаточно.
Короче, если сеть одна и через гейты в инет выходит, нахрен сносишь Netbios. Оставляешь только TcpIp (и NetBt). Поднимаешь броузер компов. Иначе по каждому протоколу будет выбираться отдельный броузер, со своим броузлистом, и куда твой комп влезет, еще вопрос. В одном листе будет, а в другом его не будет.

[ramz]

нахрен сносишь Netbios. Оставляешь только TcpIp (и NetBt).
А разве Netbios и NetBt не одно и тоже ?
Связи по TcpIp достаточно.
А как тогда DC видит сетку ? С помощью привязки Netbios через TCP/IP ?
И тогда с Инета комп уязвим (видны его запущеные сервисы, зарегистрированные юзеры и т.д. - это все прекрасно показывает Xspider).
Поднимаешь броузер компов
Что конкретно надо сделать для этого ?
На всех тачках кроме DC убить (точно не помню какой) сервис, который за это отвечает. И автоматически оставшийся на DC будет основным ? Но как убить этот сервис на WIN`98 машинах ?
Извиняюсь за столь глупые вопросы. Но я себе все именно так и представляю.

[zzz]

NetBt=Netbios Over Tcpip.
Это две большие разницы.
И зачем DC должен видеть сетку?, это сетка должна его видеть. Он и в броузлисте может не появляться. А на DC можно и Netbt убрать, а можно не убирать, а только убрать привязку. А Xspider показывает из-за анонимного доступа, я же писал. Будет запрет на это - не будет тебе показа ни сервисов, ни еще чего.
Насчет броузера.
На 9х отключается в свойствах Tcpip.
На NT-2000-XP отключаешь сервис ComputerBrowser и в свойствах службы Browser (в реестре) пишешь "MaintainServerList"="no".
Тогда он не запустится.

[Dmitry.Karpov http://www.]

Первое правило: никогда не запускай NetBIOS (он же сеть Micro$oft, он же доступ к рас'share'нным файлам/принтерам, он же сетевое окружение) на интерфейсе, доступном из Internet - NetBIOS можно запускать либо на локально-сетевом протоколе (IPX,NetBEUI), либо на Intranet-адресе (10.*.*.*,172[16..31].*.*,192.168.*.*), либо под прикрытием FireWall. Почитай статью о различии глобальных и локальных сетей на http://www.pi2.ru/prof ! Причем это относится ко всем машинам в сетИ.

Собственно, тут я иложил три пути решения проблемы. Учти, что изменения надо вносить не в одну машину, а во все машины локальной сетИ в соответствии с единой политикой.

[ramz]

Итак:
Netbios!=NetBt,
потомучто NetBT=Netbios Over Tcpip=привязка. Правильно ?
Тогда вот это не понятно -
(А на DC можно и Netbt убрать, а можно не убирать, а только убрать привязку.) Получается - "Можно убрать привязку, а можно не убирать, а убрать только привязку" ???
(А Xspider показывает из-за анонимного доступа, я же писал.)Извини, не помню, если не трудно - повтори. Из-за NullSessin ?
Насчет Win`98 - спасибо, я вспомнил - это гдето есть на этом форуме.
Насчет Win2000 - обязательно в реестр лезть ?
Жду ответа.

[ramz]

Вы мне предлагаете Для шлюза в Инет поставить отдельный комп. Так ?
Или, что тоже самое - "Шлюз в Инет не должен быть виден в сетевом окружении".
Разве так правильно ?
И разве единственный выход в моем случае - ставить на шлюз файрвол ?
Не бывает сетевого окружения без NetBios ?

[zzz]

бывают прецеденты, когда даже если службе ComputerBrowser поставишь тип запуска Disabled, она может запуститься (точнее, может она и не запускается, но комп броузерит, кучу раз так бывало). Это ошибка Microsoft, она должна была быть исправлена в SP2, но не исправили. Если хочешь поискать по ней доп. инфу, ищи по строке RefuseReset, это так параметр в реестре зовется.
А вот если "MaintainServerList"="no", то даже если тип запуска Auto, она не запустится, а в EventLog чего-то запишется, щас не вспомню точно.

Насчет NetBt. Это НЕ привязка, это протокол. Есть отдельно семейство протоколов NetBios, а есть NetBt, эдакая приблуда. Отключается она в свойствах TcpIp.
Про привязку - я имел в виду, что есть сетевые службы, типа LanmanServer или LanmanWorkstation. Привязкой ты говоришь что, например, LanmanWorkstation работает только через транспорт Tcpip, а серверу даешь TcpIp и , например, NetbiosSmb. Привязываются разнородные элементы (чтоб понятнее), нельзя привязать два протокола.
Аналогично привязку можно определить для карточки, то есть, на одной карте у тебя один набор протоколов (и в итоге, служб), а на другой - другой набор.

А нетбиос сам по себе не может говорить, запущен у меня апач или нет. Для этого надо или порты посканить, или доступ в систему иметь.

[zzz]

Сетевое окружение - это некий сервис (не в смысле службы), который предоставляется компом, называемым броузером, который выбирается, и все такое.
Для каждого протокола может быть выбран броузер. Это настраивается привязкой протоколов для Microsoft Windows Network.
Сам когда то офигевал, когда с локалке было 2 мастера, один броузил компы, на которых был установлены ТОЛЬКО Tcpip+NetBt, другой - остальные 5 или 6 компов, на которых был еще какой-то протокол. Привязка была выставлена неправильно, и потому такая хрень была.
Резюме: для работы сетевого окружения нетбиос не нужен. Может в теории и не так, но на практике было именно так.
А для шлюза действительно лучше отдельный комп, и нехрен ему болтаться в сетевом окружении.

[ramz]

Теперь все понятно.
Просто меня ввел в заблуждение M$-хелп в окне
настроек "Дополнительные параметры TCP/IP" в W2k. В этом окошке есть значок "?" (WhatThisHelp в билдере), на него жмакаеш, возле курсора появляется тоже "?" и когда нажмеш на какойнить объект на окне тебе показывает небольшой хинтик (сори за столь подробное объяснение, я просто хочу чтобы Вы поняли о чем я говорю).Так вот, когда вызываеш справку о параметре "Включить NetBios через TCP/IP " в хинтике пишется:
{Признак применения данным сетевым подключением протокола NetBT (NetBIOS-over-TCP/IP).....}
Поэтому я и подумал, что NetBT и есть название для привязки NetBIOS-over-TCP/IP.
Теперь все ясно.
А как насчет Xspider-а ? Что он показывает из-за анонимного доступа ? Может это потому что я его запустил сам на своей машине ?
Еще я отключил NullSessin. Теперь, если на компе будет TCP/IP и NetBT, Xspider хрен что покажет в теории. То есть надо было с самого начала отключить NullSessin и все.

[zzz]

по почте,
если я плохо объяснил - повторю.
Для получения данных с машины надо войти на нее. Если запускать локально, то он (спайдер этот) работает от имени запустившего пользователя. А даже прав гостя достаточно, чтобы посмотреть сервисы (изменить ниче, разумеется, не удастся). То есть надо запретить анонимный вход (по гостевой учетной записи, хотя бы отключить ее), установить максимальные ограничения для анонимных подключений.

[Dmitry.Karpov http://www.]

> Вы мне предлагаете Для шлюза в Инет поставить отдельный комп. Так?

Нет, необязательно. Хотя рекомендую иметь шлюз под Unix.

> Или, что тоже самое - "Шлюз в Инет не должен быть виден в сетевом окружении". Разве так правильно?

Шлюз имеет как минимум два интерфейса - внутренний и наружний, причем под термином "интерфейс" следует понимать протокол (в смысле "добавить/убрать протокол - плюс/минус один штук). Ни один из интерфейсов, доступный из Internet, не должен обслуживать NetBIOS, иначе простись с секурностью.

> И разве единственный выход в моем случае - ставить на шлюз файрвол?

Вариантов три; а есть еще подварианты.

> Не бывает сетевого окружения без NetBios?
Без NetBIOS не бывает ни одной из функций, обеспечиваемыз сетью Мелко$офт - доступа к файлам и принтерам и просмотра списка компьютеров, предоставляющих этот доступ.

PS: Почитай http://www.pi2.ru/prof - очень полезно будет!