Os serviços de rede vêm com nova instalação?

Question

Os serviços de rede vêm com nova instalação?

#1 resposta do (1 votos)

1

Acabei de instalar um novo Windows 7 vm e tive a mesma coisa com um Ubuntu que instalei há algum tempo. Quando eu examino a máquina de outras VMs, todas as 1000 portas estão fechadas. No entanto, com minha máquina com Windows XP, eu já tinha coisas como SMB aberto, etc. Eu pesquisei isso, mas não sei se é muito vago. Você tem que instalar serviços na primeira vm, ou deve naturalmente executar automaticamente coisas como smb / msrpc, netbios etc?

networking services

por WhiteMask 13.04.2015 / 01:49

1 resposta

Tags networking services

Audio streaming bandwith campos de status dmsetup explicados?

score 1 · Accepted Answer

Do Modo secreto no Firewall do Windows com segurança avançada TechNet artigo:

Stealth Mode is a mechanism in Windows Firewall that helps prevent malicious users from discovering information about network computers and the services that they run.

It is common for an attacker to use an automated scanning process to send query packets to a range of IP addresses. For each IP address, the scanning process sends packets to a range of port numbers, and the response packets are used to identify the services that are installed on the computer. For example, if a computer responds to a UDP query with an ICMP unreachable packet, or to a TCP query with a reset message, then an attacker is able to determine the existence of a computer at that IP address and an open port in Windows Firewall that can be used to reach the computer. The attacker can then use this information to attempt to exploit vulnerabilities.

Stealth Mode in Windows Firewall with Advanced Security is designed to help protect against this kind of attack. Stealth Mode blocks outgoing ICMP unreachable and TCP reset messages for a port when no application is listening on that port.

Stealth Mode is enabled by default on computers that are running Windows Vista®, Windows Server® 2008, Windows® 7, and Windows Server® 2008 R2.

Important

Network packets dropped by the stealth Mode feature are not logged.

O Filtro de Prevenção de Varredura de Portas é o que o Firewall do Windows usa em seu mecanismo do Modo Securitário. Esse filtro está sempre ativo na plataforma de filtragem, fornecendo proteção adicional a um nó em uma rede, mesmo se os perfis do firewall tiverem sido desativados.

Por padrão, para uma conexão IPv4, a configuração NetBIOS é obtida do servidor DHCP. Você pode alterá-lo para ativar ou desativar o NetBIOS sobre TCP / IP abrindo ncpa.cpl , clicando com o botão direito na conexão que deseja configurar, selecionando Propriedades, selecionando IPv4, clicando em Propriedades, na guia Geral clicando em Avançado e indo para a aba WINS:

OserviçoRemoteProcedureCall(rpcss)éativadoporpadrão,assimcomoosserviçosServer(lanmanserver)eWorkstation(lanmanworkstation)(verifiqueabrindoservices.msc).ParaobterinstruçõessobrecomoativaroudesativaroSMBv1,oSMBv2eoSMBv3,verifique este artigo da base de conhecimento .