- NETBIOS - E AGORA !!
+ Responder ao Tópico
-
NETBIOS - E AGORA !!
Galera,
tenho um servidor PDC na rede trabalhando com LDAP.
Passei por uma auditoria essa semana do banco real, e pedirar para retirar a porcaria do protocolo da rede.
Meu servidor está usando o netbios para fazer os mapeamentos...fiz um teste com um windows XP, tirei o procolo e quando logei no servidor ele deu erro logo no inicio dizendo que nao conseguiu conectar com o servidor remoto e que estari usando um perfil local. Nao mapeou nada e parou de imprimir ainda por cima. Possuo um servidor de impressao rodando em windows 2003 so que ele faz a leitura dos usuarios no servidor pdc. Como retirar o protocolo sem fuder toda a rede ?
Segue o arquivo de conf do samba.
[global]
workgroup = flashcourier
netbios name = dominio
server string = Domain FlashCourier
load printers = no
show add printer wizard = no
interfaces = lo, eth0
bind interfaces only = yes
log level = 1
log file = /var/log/samba/%m.log
max log size = 0
debug level = 1
syslog = 0
security = user
domain logons = yes
preferred master = yes
domain master = yes
os level = 100
encrypt passwords = true
username map = /etc/samba/smbusers
logon path = \\%L\profiles\%U
logon drive = P:
logon script = %U.bat
passdb backend = ldapsam:ldap://127.0.0.1
ldap passwd sync = yes
ldap delete dn = yes
ldap admin dn = cn=admin,dc=sp,dc=flashcourier
ldap suffix = dc=sp,dc=flashcourier
ldap machine suffix = ou=Computadores
ldap user suffix = ou=Usuarios
ldap group suffix = ou=Grupos
ldap idmap suffix = sambaDomainName=flashcourier
idmap backend = ldap:ldap://127.0.0.1
idmap uid = 10000-20000
idmap gid = 10000-20000
enable privileges = yes
add user script = /usr/sbin/smbldap-useradd -m "%u"
delete user script = /usr/sbin/smbldap-userdel "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%g" "%u"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%g" "%u"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
add machine script = /usr/sbin/smbldap-useradd -w -d /dev/null -s /bin/false "%u"
smb ports = 139
name resolve order = hosts bcast
utmp = yes
time server = yes
template shell = /bin/false
winbind use default domain = no
map acl inherit = yes
strict locking = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
wins support = yes
dos charset = CP850
unix charset = ISO8859-1
hidedotfiles = yes
recycle:repository = .recycle
recycle:keeptree = True
recycle:touch = True
recycle:versions = True
recycle:exclude = *.tmp|*.temp|*.o|*.obj|~$*|*.$$$
recycle:excludedir = /tmp|/temp|/trash
recycle:noversions = .doc|.xls|.ppt|.dbf|.nsx|.idx|.dbt
recycle:maxsize = 1024
vfs objects = recycle
#=============================
#===== Compartilhamentos =====
#=============================
[home]
comment = Diretorio Pessoal de Cada Usuario [ U:\ ]
path = /home/usr/%u
browseable = no
writeable = Yes
create mask = 0600
directory mask = 0700
force user = %U
[netlogon]
comment = Servico de Logon em Rede [ %U.bat ]
path = /home/samba/netlogon
browseable = no
read only = Yes
guest ok = Yes
writable = no
share modes = no
locking = no
dos filetime resolution = Yes
[profiles]
comment = Serviço de Perfil [ P:\ ]
path = /home/samba/profiles
public = no
read only = no
writeable = yes
guest ok = no
create mask = 0600
force directory mode = 1770
directory mask = 0700
browseable = No
printable = no
locking = No
csc policy = disable
profile acls = yes
valid users = %U @"Administradores" root
force user = %U
root preexec = PROFILE=/home/samba/profiles/%u; if [ ! -e $PROFILE ]; \ then mkdir -pm700 $PROFILE; chown %u:"%g" $PROFILE; fi path = /home/samba/profiles
-
Re: NETBIOS - E AGORA !!
Não saquei o quê NetBIOS tem a ver com o Banco Real... dá pra explicar um pouco melhor?
-
Re: NETBIOS - E AGORA !!
A empresa onde eu trb presta serviço para eles, o Bco Real passa nas empresas fazendo auditoria de segurança da informação.
E solicitam melhorias, a retirada do netbios foi uma das exigencias deles
-
Re: NETBIOS - E AGORA !!
Acredito que eles estejam se referindo ao teu gateway...
-
Re: NETBIOS - E AGORA !!
É, pode ser referente ao seu gateway. Qual foi a justificativa do Banco Real?
-
Re: NETBIOS - E AGORA !!
Kra NETBIOS é um dos serviços mais usados, para infestações de virus (é por isso tmb, que maquinas win são tão vuneráveis). Corresponde as portas 137:139 e 445 (esta última ms-ds). Agora se tiver que fechar o server PDC (nestas portas), dê bye-bye a sua rede Windows!!
mtec :-o :-o :-o
-
Re: NETBIOS - E AGORA !!
É impossível viver numa rede corporativa sem NetBIOS.
O quê os caras podem ter falado pra você é que era pra bloquear a saída de pacotes pelo seu gateway.
Abraços!
-
Re: NETBIOS - E AGORA !!
[quote=xstefanox ]
É impossível viver numa rede corporativa sem NetBIOS.
Corrigindo: é impossível viver numa rede corporativa WINDOWS sem NetBios.
Tks,
mtec
-
Re: NETBIOS - E AGORA !!
Bom... como solução usar NFS? NFS não é lá muito escalável e muito pouco confiável.
-
Re: NETBIOS - E AGORA !!
Olha o que consta na planilha q eles mandaram
Retirada do protocolo Netbios da rede interna e bloqueio do protocolo no firewall;
Isso já é bloqueado no firewall. Agora se eu tiver que retirar de todas as estações....vai ser como o MTEC disse..bye bye rede win...
Amanha vou trocar uma ideia com a mulher de lá do banco pra ver o que ela diz....
valew a todos abraço