/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Guide til sikker opsætning af netværk ?
Fra : Rubl


Dato : 07-11-02 22:27

Hejsa..

Jeg køre XP, og søger en guide til en sikker opsætning af ens netværk..
tænker på f.eks NetBios, Port 137 som jeg også får en djævlens masse angreb
på osv...

Og hvis der er nogle som har nogle tips istedet for, så skal det da også
lige siges at jeg har en ADSL router (PPPoE).. Bare så den ligger i
baghovedet

Tak på forhånd!!
----------------------------------
Name: Rubl
Email: Rubl@pc.dk



 
 
Stig Meyer Jensen (08-11-2002)
Kommentar
Fra : Stig Meyer Jensen


Dato : 08-11-02 15:12


"Rubl" <Rubl@pc.dk> skrev i en meddelelse
news:3dcadabf$0$238$edfadb0f@dread11.news.tele.dk...
> Hejsa..
>
> Jeg køre XP, og søger en guide til en sikker opsætning af ens netværk..
> tænker på f.eks NetBios, Port 137 som jeg også får en djævlens masse angreb
> på osv...
>
> Og hvis der er nogle som har nogle tips istedet for, så skal det da også
> lige siges at jeg har en ADSL router (PPPoE).. Bare så den ligger i
> baghovedet

Det er jo en større afhandling du beder om! Kig http://a.area51.dk/sikkerhed
igennem og se om du bliver klogere (det gør du nok)

--

Stig Meyer Jensen
stig@mine_3_initialer.dk (Ja, erstat selv...du kan godt)


MikeU (10-11-2002)
Kommentar
Fra : MikeU


Dato : 10-11-02 11:02

"Rubl" <Rubl@pc.dk> skrev i en meddelelse
> Hejsa..
>
> Jeg køre XP, og søger en guide til en sikker opsætning af ens netværk..
> tænker på f.eks NetBios, Port 137 som jeg også får en djævlens masse
angreb
> på osv...
>
> Og hvis der er nogle som har nogle tips istedet for, så skal det da også
> lige siges at jeg har en ADSL router (PPPoE).. Bare så den ligger i
> baghovedet
>
> Tak på forhånd!!
> ----------------------------------
> Name: Rubl
> Email: Rubl@pc.dk
>

Du kan starte med at fjerne din Microsoft klient + Fil og printdeling.
Derefter disabler du NetBIOS over TCP/IP og LMHosts lookup. Så lytter dine
137/138/139 porte ikke længere. Så virker fildeling jo bare ikke...

Hvis du må og skal fildele, så kør NetBEUI protokol ell. IPX/SPX (NetBIOS
over IPX/SPX hedder NWlink i XP/W2K)

Din ADSL router kan ikke flytte NetBEUI ell. IPX/SPX protokollerne til
Internet, så folk kan godt scanne dig, men ikke mappe dine sharede drev!
(med fx Legion)

Din router kører formentlig også NAT, så dine klienters IP reelt kke kan ses
fra Internettet og kun outbound connections tillades fra inderside
netværket. Og det er jo ikke så skidt.

Men hvorfor køre alt det Microsoft kludder. MS har ikke opfundet den dybe
tallerken med deres NetBIOS system, de har rippet den fra IBM's LAN-Manager
system, der aldrig var beregnet på Internet tidsalderen. Og dermed skabt et
kaos af sikkerhedsproblemer i brugervenlighedens navn.

Prøv istedet at check noget Linux/BSD Samba server ud, den kører over TCP/IP
og på meget små ressourcer (ex. gammel Pentium). Så er du fri for alle de
halve Microsoft løsninger.

Prøv det ex. her:

http://us1.samba.org/samba/samba.html

God intro og links:

http://linuxrefresher.com/servers/samba.htm

Rigtig god bog her:

http://linux.rz.ruhr-uni-bochum.de/using_samba/

Håber det kunne hjælpe.










MikeU (10-11-2002)
Kommentar
Fra : MikeU


Dato : 10-11-02 11:41

"Rubl" <Rubl@pc.dk> skrev i en meddelelse > Hejsa..
>
> Jeg køre XP, og søger en guide til en sikker opsætning af ens netværk..
> tænker på f.eks NetBios, Port 137 som jeg også får en djævlens masse
angreb
> på osv...
>
> Og hvis der er nogle som har nogle tips istedet for, så skal det da også
> lige siges at jeg har en ADSL router (PPPoE).. Bare så den ligger i
> baghovedet
>
> Tak på forhånd!!
> ----------------------------------
> Name: Rubl
> Email: Rubl@pc.dk
>
>
Nr. 2 indgreb er "hardening" af dit OS. Det foregår ved, at du laver en
secure baseline, hvor din maskine er så sikker som muligt, og først derefter
tilføjer de services du ikke mener, du kan leve uden.

Tip: Kør en net start commando fra en prompt og se hvilke services du kører
som standard. Kør derefter Services.msc i Run og få oversigten. Deaktiver de
services du ikke har brug for, men pas på, du kan gøre dit OS ubrugeligt
hvis du får lukket de forkerte.

Til inspiration:

http://www.systemexperts.com/win2k.html

Prøv at kigge hos MS selv:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/
current.asp

FAQ:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/
bulletin/srchfaq.asp

God fornøjelse...




Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste