Salve a tutti!
Ho scoperto che condividendo una cartella chiamandola con un qualsiasi nome purchè seguito dal carattere $, questa divente invisibile.Vorrei sapere se questo è un sistema sicuro oppure esiste comunque una procedura per vederla comunque da un altro PC interno alla lan.
Grazie
sintax_error
interessa anche a me saperlo. Cmq ho provato ma a me la cartella non diventa invisibile
unreal, l'essere immortale
la $ devi metterla al nome della condivisione , non alla cartellaOriginariamente inviato da unreal
interessa anche a me saperlo. Cmq ho provato ma a me la cartella non diventa invisibile
Cenni sulla sicurezza
Nel protocollo TCP/IP, per stabilire una comunicazione, è necessario definire le porte a cui inviare le richieste. NBT usa perlopiù le seguenti porte:
137: risoluzione dei nomi NetBIOS (UDP)
138, 139: datagrammi (UDP)
139: sessioni (TCP)
Ricordo che per evitare che le proprie cartelle siano accessibili dall'esterno è bene togliere il binding tra TCP/IP di Accesso Remoto e Condivisione file e stampanti. Nella tabella di qualche pagina fa questo corrisponde al servizio con codice n.20 (File Server Service). Per restare in tema di sicurezza, tra le varie opzioni del TCP/IP di Accesso Remoto, c'è un'opzione chiamata "attiva NetBIOS su TCP/IP" che però nelle ultime versioni di Win95 e in Win98 non è deselezionabile. Questo non è comunque un grande rischio se avete tolto il binding di cui parlavo prima. L'unica cosa visibile dall'esterno sarà al massimo il nome del computer ed il vostro gruppo di lavoro, che in genere non rappresentano un grande problema di sicurezza (specialmente se il nome è qualcosa del tipo MIOPC1 e il gruppo è MIOGRUPPO!). Se invece avete la necessità di rendere accessibili le vostre cartelle a qualcun'altro su Internet, ricordatevi che non c'è nulla come una buona password! Per non attrarre i lamer di passaggio potete anche nasconderle mettendo il carattere "$" (senza apici) in fondo al nome della risorsa condivisa, tuttavia questa soluzione non è sicura se usata come unica difesa.
Se però avete serie esigenze di sicurezza e volete togliere le 3 porte NetBIOS 137, 138, 139, vi consiglio caldamente di tagliare la testa al toro installando un buon firewall.
grazie per l'approfondita spiegazione. Ciao
unreal, l'essere immortale
La "$" nel nome della condivisione può permettere di nascondere la risorsa condivisa a certi strumenti di enumerazione automatici oppure ad alcuni programmi DOS. Si può considerarla più una precauzione che una difesa vera e propria
Permessi di invio
Rispondi quotando