bloccare \\ip\d$

[Tobia_fs]

Attraverso un firewall ho bloccato l'accesso a tutte le porte tranne alla 80 e 8085.
Però ho verificato che se da un pc un utente prova a mapparsi es il disco d....(\\ip\d$)
il mio server (win2000) gli restituisce la possibilità di inserire username e password. cosa che nn vorrei succedesse....su che porta si parlano????
l'ip è un ip pubblico.
si riesce a bloccare???

grazieeee

[darkkik]

Sono indeciso se spostarti in Sicurezza, Reti o Information Server , provo in Sicurezza.

[Habanero]

le porte sono quelle netbios...
UDP 137
TCP 138,139
UDP e TCP 445

proprio sicuro che le regole del firewall siano impostate correttamente?

In ogni caso spiega bene la situazione. Server e pc sono collegati tramite internet? Il pc cerca di mappare D$ che si trova sul server?

[Tobia_fs]

così mi hanno detto e cmq se provo un telnet su più porte sembra tutto bloccato.
si il server e il pc sono collegati con internet ed il pc cerca di mapparsi il disco D$ che stà sul server...
è un server web e dovrebbessere raggiunto solo sull'80.

quindi le porte netbios che mi hia detto sono porte ch e rispondono anche loro alle regole del firewall??

[Habanero]

le porte ntbios-smb sono porte come tutte le altre.

Hai acesso diretto al server?
In questo caso potresti provare a fare una scansione online per stabilire l'esatto stato delle porte visibile all'esterno.
Prova qui:
https://www.grc.com/x/ne.dll?bh0bkyd2
clicca sul pulsante proceed e nella pagina successiva segli "all service port". Il sito procederà alla scansione delle prime 1056 porte del server. Se tutto è ok dovrebbero esse tutte verdi o al peggi blu (rispettivamente stealth e closed). Solo le porte 80 e 443 dovrebbero essere open (rosso).

Per curiosità, che firewall usi?

[fabio309]

se vuoi bloccare le condivisioni amministrative C$ D$ ecc. leggi questa pagina

[mrdog81]

Originariamente inviato da fabio309
se vuoi bloccare le condivisioni amministrative C$ D$ ecc. leggi questa pagina

Ho provato a fare quello che descrive il documento, le condivisioni non si vedono più ma se provo a eseguire \\000.000.000.000 (dove 000.000.000.000 è l'indirizzo ip del mio server), mi apre una finestra senza chiedere l'autorizzazione, non posso inserire file e fare niente ma me la apre.

Un'altra cosa: ho un'altro server che non ho configurato io, sempre Windows Server 2003, se vado su "Computer Menagement" in condivisioni, ci sono le solite C$, D$, ADMIN$ e IPC$, ma se vado su esegui e digito \\000.000.000.000\C4 o solo \\000.000.000.000 mi dice che il percorso di rete non è disponibile.
Come hanno fattoa disabilitarle?

[billiejoex]

Un modo corretto di operare sarebbe evitare di bloccare l'accesso a livello firewall disabilitando direttamente i servizi di condivisione sulle interfacce pubbliche.
Esempio:
Attualmente i servizi 137 UDP, 138 UDP, 139 TCP e 445 TCP sono in LISTENING sull'interfaccia 0.0.0.0 (0.0.0.0 == tutte le interfacce) e questo è errato in quanto la condivisione risorse la vuoi sulla sola interfaccia LAN (es: 192.168.0.1).
Se non vado errato questo parametro si può decidere, su sistemi Windows XP, nelle opzioni TCP/IP dell'interfaccia di rete relative al Netbios over TCP/IP, ma potrei sbagliarmi.
Adesso sono su un windows 98 (sigh) e non mi metto neanche a cercare. Prova a googlare.
In alternativa nessuno ti vieta di utilizzare il firewall negando di default tutto il traffico inbound con delle eccezioni per i servizi che intendi rendere pubblici (come il www, appunto) rendendo, di fatto, la condivisione risorse limitata alla sola rete LAN.
Il fatto che dall'esterno quelle porte risultino essere raggiungibili pur essendoci un firewall di mezzo è di per sè anormale. Ti consiglio quindi di ricontrollare meglio le configurazioni che hai applicato al fw.
La disabilitazione delle condivisioni amministrative (IPC$, C$ etc...) è una cosa a parte che puoi tranquillamente attuare (google: "disable administrative shares").

Saluti.