На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Доверяемые сети Microsoft

По умолчанию сети Microsoft базируются на модели сети, которая предпола­гает определенный уровень доверия. По существу, операционные системы Microsoft автоматически конфигурируют или объединяют программные компо­ненты, расположенные на каждом уровне сетевой модели, как показано на ри­сунке 4.1. Хотя это может быть приемлемо для домашних сетей, этот уровень доверия не подходит для компьютера с постоянно подключенным соединением
с Интернетом.
Привязка (binding) - это процесс соединения двух сетевых компонентов так, чтобы они могли общаться друг с другом. Пока два сетевых компонента не свя­заны, они не могут взаимодействовать. Поэтому снижение числа связанных се­тевых компонентов может устранить некоторые из дыр в безопасности операци­онных систем Microsoft при соединении с Интернетом.
Вы можете просмотреть сетевые привязки для конкретного компонента Windows из диалогового окна Сеть, выбирая и проверяя его свойства. Например, следующая методика показывает, как вы можете просмотреть привязки соеди­нения с Интернетом на компьютере с Windows 95, 98 или Me. По умолчанию операционная система Microsoft позволяет всем сетевым компонентам сообщаться и взаимодействовать друг с другом
1. Нажмите Пуск, Настройка и затем Панель управления. Откроется Панель управления Windows.
2. Дважды щелкните мышью по иконке Сеть. Откроется диалоговое окно сети, 2.
Изучение сетевых компонентов, установленных на типичном компьютере
Microsoft
3. Выберите адаптер, представляющий ваше сетевое соединение, и вызовите I Свойства.
4. Выберите пункт меню Привязка, 3.


70

Drivel Тур»  Bincfcnfl* j Advenctd |
ГТТ*1
;.. Cfcfc Ы tftfowl* lb* thi* edaptW y4 U № You COfOpWef mutt u)« th* «m# protocol* ti other nvtnvk tgfrfliltM you
>i TcP IP о C'WlUpAdaH-i
Просмотр привязок вашего соединения с Интернетом
Как вы можете видеть, соединение с Интернетом привязано к TCP/IP. Если ваш компьютер с Windows 95, 98 или Me соединен с домашней сетью, вы може­те просмотреть привязки к вашей сетевой плате следующим образом:
Л.  Нажмите Пуск, Настройка и затем Панель управления. Откроется Панель управления Windows.
2. Дважды щелкните мышью по иконке Сеть. Откроется диалоговое окно сети.
3. Выберите сетевой адаптер и вызовите Свойства. Появится диалоговое окно свойств для сетевого адаптера.
Просмотр привязок сетевой платы к домашней сети
Как вы можете видеть, сетевая плата привязана к вашему таюке как и соединение компьютера с Интернетом. По умолчанию операционные системы Microsoft привязывают все на каждом уровне ко всему на прилегающих
уровнях в сетевой модели. Это делает конфигурацию сети намного проще, но на­много менее безопасной. Поэтому появляется возможность для кого-нибудь в Интернете проникнуть в ваш компьютер с помощью вашего ТСРЛР-соединения и затем получить доступ к домашней сети, к которой ваш компьютер присоединен.
Чтобы просмотреть существующие привязки между TCP/IP и сетевыми ком­понентами Microsoft высшего уровня на компьютере с Windows 95, 98 или Me, используйте следующую процедуру:
1. Нажмите Пуск, Настройка и затем Панель управления. Откроется Панель управления Windows.
2. Дважды щелкните мышью по иконке Сеть. Откроется диалоговое окно сети.
3. Выберите либо компонент TCP/IP, связанный с соединением с Интернетом, либо один из связанных с сетевым адаптером, и затем нажмите Свойства. Появится диалоговое окно выбранного компонента TCP/IP.
4. Выберите пункт меню Привязка, 5.
Просмотр привязок TCP/IP к сетевым компонентам Microsoft высшего уровня
Как вы можете видеть, TCP/IP привязан ко всем программным компонентам Microsoft высшего уровня по умолчанию. Это позволяет компьютеру соединять­ся с домашней сетью и получать доступ к сетевым ресурсам. Если у вас также есть домашняя сеть, общий доступ к файлам и принтерам Microsoft должен быть разрешен на каждом компьютере, чтобы позволить им объединить их ресурсы с другими компьютерами сети, 6.
Если привязки коммутируемого и широкополосного соединений отключены, сетевые соединения, изображенные 6, будут защищены в силу того факта, что соединение с Интернетом будет отключено. Но как только вы соеди­нитесь с Интернетом, правила изменятся, в особенности если у вас широкопо­лосное соединение.
Просмотр сетевых привязок Microsoft, устанавливаемых по умолчанию, для компьютера, соединенного с Интернетом и домашней сетью
Так как общий доступ к файлам и принтерам и ваше соединение с Интерне­том привязаны к TCP/IP, это открывает возможность для взломщика попытаться получить доступ к вашим локальным дискам. Хакер имеет даже возможность получить доступ к домашней сети, если ваш компьютер соединен с ней, по­скольку как ваше соединение с Интернетом, так ваша локальная сеть привяза­ны к TCP/IP по умолчанию.
Р"чч-^Когда TCP/IP установлен впервые, операционные системы Microsoft на- ; чиная с Windows 98 выводят на дисплей сообщение, предупреждающее об ' опасности  оставления  его   привязанным  к соединению  с Интернетом и предлагающее отключить его. Однако, если вы не установили TCP/IP самостоятельно, вы никогда не увидите этого сообщения, и велики шансы того, что ваш компьютер незащищен.
Закрытие ваших портов NetBIOS
Как уже говорилось ранее в этой главе, Клиент для сетей Microsoft автомати­чески устанавливается на вашем компьютере всегда; когда операционная систе­ма обнаруживает соединение с любым видом сети. Даже если у вас нет домаш­ней сети, операционная система Microsoft установит по умолчанию сетевые компоненты Microsoft, поскольку соединение с Интернетом также рассматрива­ется как сетевое соединение.
Когда Клиент для сетей Microsoft установлен, Microsoft автоматически от­крывает порты TCP 137, 138 и 139. Это неважно, есть ли у вас домашняя сеть, Microsoft установит их в любом случае. Microsoft использует эти порты наряду с называемым NetBIOS, для облегчения коммуникации по сетям
Microsoft. Через эти порты такие ресурсы, как папки, дисководы и принтеры, совместно используются в сетях (включая Интернет). Через эти порты компью­


теры в сети также делятся информацией об их общих ресурсах. Это предостав­ляет любому сетевому компьютеру возможность запрашивать у компьютера ин­формацию о нем. Эти порты и их службы перечислены здесь:
■  137 - служба имени NetBIOS;
т  138 - служба дейтограммы NetBIOS;
*  139 - служба сеанса связи NetBIOS.
К сожалению, NetBIOS не требует авторизации от кого-либо в сети (домаш­ней или Интернете) и поэтому предоставляет некоторую информацию по запро­су, включая:
- имя пользователя, в настоящее время находящегося в сети;
- имя компьютера;
- рабочие группы домашней сети, к которой подсоединен компьютер.
Эта информация кое-что говорит хакерам о вас и дает им отправную точку для запуска атаки. Например, если имя вашего компьютера похоже на название телепередачи, то, возможно, ваши пароли, они есть, основаны на названиях других телепередач. Информация, которую предоставляет NetBIOS, может так­же действовать как приманка, которая привлекает внимание хакеров. Чтобы за­щитить себя, подумайте о том, чтобы дать вашему компьютеру имя, настолько неинтересное, насколько это возможно.
•£(Г Если компьютер, который вы используете для соединения с Интернетом, также соединяется с другим домашним компьютером, вы должны присво­ив' ить неинтересные имена и всем общим ресурсам на них.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика