+ Responder ao Tópico



  1. #1
    Patrick Brandao
    Visitante

    Padrão rede invisivel para windows

    Galera, é o seguinte:

    quando se conecta na internet, se voce abre o ambiente de rede do windows, voce nao ve ninguem. Mas, eu uma rede wireless de um colega meu que administra um provedor, aparece todo mundo, como uma grande rede....

    como se faz, com linux ou outro dispositivo, para que isso seja impedido e os usuarios nao se vejam???

    penso eu que um metodo de bloquear o trafego nas portas 13x upd e tcp que o windows usa, mas, como?

    a seguranca esta ameaçada pelos scripts kids.

    Me ajudem por favor. Qualquer soluçao é bem vinda

  2. #2
    b1N4r1_w0rm
    Visitante

    Padrão rede invisivel para windows

    daee blz aee...

    tp assim, o windows usa o protocolo netbios pra poder se localizar na rede
    e enchegar toda rede, esse protocolo vai por Broadcast ou seja toda rede recebe o pacote, com isso ele "encherga" toda rede, as unicas maneira que conhece pra bloquear isso, é via roteamente e VLAN, isso se vc usa
    redes mistas (linux+windows) se vc usar so windows tem como fazer, mas com redes mistas eu ainda nao descobri outra maneira
    tb estou atras pra fazer isso, bloquear todo acesso, acredito q nao precisa ser um script kids pra encher o saco e sim algum espirito de porco ja basta(desculpem o palavriado), uma maneira é rotear os ips so q pra fazer isso com um P100 com 16RAM vai ficar meio "pesado" qualquer outra maneira estou ai pra discutir e chegar uma soluçao
    t+ valeu
    PS:nao lembro agora como se propaga o netbios



  3. #3
    b1N4r1_w0rm
    Visitante

    Padrão rede invisivel para windows

    quando

  4. #4
    Visitante

    Padrão rede invisivel para windows

    iptables -A FORWARD -p udp --dport 137:138 -j DROP
    iptables -A FORWARD -p tcp --dport 137:138 -j DROP

    Acho que resolvi



  5. #5
    Visitante

    Padrão rede invisivel para windows

    corrigindo: é de 137:139

    Falow

  6. #6
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão rede invisivel para windows

    no forum wireless tem bastante informacao a respeito...



  7. #7
    b1N4r1_w0rm
    Visitante

    Padrão rede invisivel para windows

    ja tentei isso, e nao resolvi muita coisa nao, bloquei o broadcast tb, mas to ainda fazendo testes, o melhor q fiz ainda foi desabilitar o netbios dos clientes mas isso nao é uma soluçao muito inteligente

  8. #8

    Padrão rede invisivel para windows

    Rapaz... aqui na minha cidade é assim...

    Voce entra na net com o Windows e no ambiente de rede todo mundo aparece.

    O pior é o Windows ME que chega ao absurdo de instalar a impressora de um cliente do outro lado da cidade no pc via broadcast...

    Infelismente essa situação nao tem muito remédio nao galera... a não ser que se vá de porta em porta instalando softs para bloquear o painel de controle de cada usuário (o que eu nunca deixaria fazer no meu PC)

    Se o Provedor bloqueia no servidor, mesmo que ele desligue o Server, as antanas comunicam-se umas com as outras e a rede fica exposta do mesmo jeito.

    Tem remédio pra isso?



  9. #9

    Padrão rede invisivel para windows

    tem como vc travar pela mascara...
    Assim:
    GW: 192.168.0.1/16
    Clientes: 192.168.0.2/30
    Clientes: 192.168.0.5/30
    Clientes: 192.168.0.9/30
    Clientes: 192.168.0.13/30
    Clientes: 192.168.0.17/30
    entendeu??

    /16 = 255.255.0.0 e /30 = 255.255.255.252
    Vc vai fazer sub redes q não se veem pq seu Broadcast e Network são diferentes por isso a nescessidade de pular de 4 em 4 ips... Valeuuuu

  10. #10
    Mr_Mind
    Visitante

    Padrão rede invisivel para windows

    a solução está mm em bloquear o broadcast! todos os pacotes com destino ao broadcast do tipo NetBIOS serão bloqueados



  11. #11

    Padrão rede invisivel para windows

    Tem como "esconder"a rede de qualquer máquina windows, sim...

    Aqui na Colegio, fizemos assim:
    há uma rede administrativa e outra dos laboratórios.

    a rede do adm, não enxerga os labs, e os labs não enxergam a rede adm.

    ambos estão na mesma rede física, mesma máscara (255.255.255.0) e saem pelo mesmo link de internet.

    usamos um programa chamado "Tweaki For Power Users 4".

    ele configura toda máquina e tem muitas opções.

    funciona direitinho... depois de configurar as estações, basta aplicar uma senha de supervisor nele, para garantir a segurança.

    Aqui ainda, escondemos os ícones de atalho do Tweki.
    é bem seguro...
    [ ]'s
    Mauzão

  12. #12

    Padrão Bloquear no AP

    Citação Postado originalmente por mauzao
    Tem como "esconder"a rede de qualquer máquina windows, sim...

    Aqui na Colegio, fizemos assim:
    há uma rede administrativa e outra dos laboratórios.

    a rede do adm, não enxerga os labs, e os labs não enxergam a rede adm.

    ambos estão na mesma rede física, mesma máscara (255.255.255.0) e saem pelo mesmo link de internet.

    usamos um programa chamado "Tweaki For Power Users 4".

    ele configura toda máquina e tem muitas opções.

    funciona direitinho... depois de configurar as estações, basta aplicar uma senha de supervisor nele, para garantir a segurança.

    Aqui ainda, escondemos os ícones de atalho do Tweki.
    é bem seguro...
    [ ]'s
    Mauzão
    Alguns APs tem a opção de bloquear pacotes NetBios, por exemplo o SWL-3300 da Samsung e os Orinocos, não seria uma saída para o problema?



  13. #13
    PatrickBrandao
    Visitante

    Padrão rede windows invisivel

    Bom, turma, as solucoes sao boas, mas parece que a mais viavel esta sendo a configuracao dhcp com mascaras diferentes para cada clientes, em segundo lugar ficou a solucao do AP bloqueando os pacotes. Editar as maquinas não é viavel quando se trata de mais de 150 clientes chatos e geograficamente distribuidos.

    assim que a solução estiver pronta, estará aqui.

  14. #14

    Padrão rede invisivel para windows

    uso o ap-2000 com um recurso chamado packet forwarding, q encaminha todos os pacotes q ele recebe pra um mac qq, no meu caso um linuz

    esse linuz faz tdo o controle pra mim

    funciona mto bem e naum temos prob seguranca

    []'s



  15. #15

    Padrão rede invisivel para windows

    Tem tb uma opção chamada IntraBSS, tenta desabilitar...

  16. #16
    TheHawk
    Visitante

    Padrão rede invisivel para windows

    Citação Postado originalmente por lacierdias
    tem como vc travar pela mascara...
    Assim:
    GW: 192.168.0.1/16
    Clientes: 192.168.0.2/30
    Clientes: 192.168.0.5/30
    Clientes: 192.168.0.9/30
    Clientes: 192.168.0.13/30
    Clientes: 192.168.0.17/30
    entendeu??

    /16 = 255.255.0.0 e /30 = 255.255.255.252
    Vc vai fazer sub redes q não se veem pq seu Broadcast e Network são diferentes por isso a nescessidade de pular de 4 em 4 ips... Valeuuuu
    É isso que nós fazemos no provedor aqui, mas não resolveu tambem, os felas continuam se vendo pelo ambiente de rede, quanto ao ap bloquear pacotes o samsung só faz isso se estiver no modo bridge, em modo access point nada feito, ele não consegue bloquear, estou quase ficando louco com esse problema.