Toon posts:

NT Server PDC aan @Home ... Is dit veilig ?

Pagina: 1
Acties:

vrijdag 16 maart 2001 15:06

Acties:
  • 0 Henk 'm!
  • MarcelG
  • Registratie: Augustus 2000
  • Laatst online: 05-10 15:05

MarcelG

parttime guru, fulltime idiot

Topicstarter
L.S.,
Ik zit met hetvolgende issue.
Thuis heb ik @Home kabelnet. Ik heb de UTP kabel van @Home in de uplink poort van 'n 4 poorts hubje gedaan. Die kabel komt dus van 't COM21 modem.
Op poort 1 van de hub is mijn NT 4.0 server aangesloten. Deze heeft alleen het NetBEUI protocol (dus geen TCP/IP e.d.), en fungeert als PDC (Primary Domain Controller) voor mij HOME domain.
Op poort 2 zit m'n gewone PC waarmee ik internet. Deze heeft zowel NetBEUI als TCP/IP (@Home DHCP IP adres statisch ingegeven). Deze is client van het HOME domain.
Op poort 3 zit m'n laptop (W2K), ook met zowel NetBEUI als TCP/IP (@Home DHCP IP adres statisch ingegeven), geen client van HOME domain.

Nu vraag ik mij af of mijn NT Server wel veilig is voor aanvallen vanaf het internet.
Ik snap natuurlijk dat doordat ie geen IP adres heeft, niet benaderbaar is via TCPIP maar ik hoor steeds van die verhalen dat het toch onveilig zou zijn. :?

Any help would be welcome.
Tnx

vrijdag 16 maart 2001 15:47

Acties:
  • 0 Henk 'm!

Verwijderd

Netbeui is niet routeerbaar, het is een broadcast protocol.

MAW. je servertje is veilig.

:)

vrijdag 16 maart 2001 15:53

Acties:
  • 0 Henk 'm!
  • teigetjuh
  • Registratie: September 2000
  • Niet online

teigetjuh

Op Friday 16 March 2001 15:47 schreef Aiken het volgende:
Netbeui is niet routeerbaar, het is een broadcast protocol.

MAW. je servertje is veilig.

:)
Euh, toch niet helemaal, iemand die in hetzelfde subnet zit kan vrolijk Netbeui installeren en toch bij de server komen. Okee, zodra er een router of een switch tussen zit is het over, maar het betekent niet dat je volledig veilig bent.

vrijdag 16 maart 2001 16:32

Acties:
  • 0 Henk 'm!
  • MarcelG
  • Registratie: Augustus 2000
  • Laatst online: 05-10 15:05

MarcelG

parttime guru, fulltime idiot

Topicstarter
Mmmh... Je zegt 'iemand die in hetzelfde subnet zit', maar m'n PDC heeft toch geen subnet ? (Geen TCP/IP...)
Of mis ik weer iets.

vrijdag 16 maart 2001 16:41

Acties:
  • 0 Henk 'm!
  • Arno
  • Registratie: Juli 2000
  • Laatst online: 11:13

Arno

PF5A

Op Friday 16 March 2001 16:32 schreef MarcelG het volgende:
Mmmh... Je zegt 'iemand die in hetzelfde subnet zit', maar m'n PDC heeft toch geen subnet ? (Geen TCP/IP...)
Of mis ik weer iets.
Een subnet (ofwel segment) is een groep computers gekoppeld aan elkaar door een netwerk. Segmenten kun je scheiden door routers. Alles wat fysiek op hetzelfde segment is, kun je met NetBEUI benaderen.

"Supercars are made to mess around with G-forces, hypercars are made to mess around with G-strings"
Jeremy Clarkson

vrijdag 16 maart 2001 16:53

Acties:
  • 0 Henk 'm!
  • blaatenator
  • Registratie: Mei 2000
  • Laatst online: 07-09 09:26

blaatenator

tuut tuut tuut de grtn van

maw, je server is veilig
duh...:Z

Alaaf, waar zijn die smurfen!?!

vrijdag 16 maart 2001 16:55

Acties:
  • 0 Henk 'm!
  • It-er
  • Registratie: September 2000
  • Laatst online: 11-07 08:07

It-er

server + @home = illegaal

toch?

check de www site maar ff..daar staat dat dat niet mag

maar je kunt natuurlijk nog altijd zeggen dat het niet voor commercieel maar voor je studie is oid... ;)

what is your major malfunction???

vrijdag 16 maart 2001 17:01

Acties:
  • 0 Henk 'm!
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Op Friday 16 March 2001 16:55 schreef It-er het volgende:
maar je kunt natuurlijk nog altijd zeggen dat het niet voor commercieel maar voor je studie is oid... ;)
Dat is het toch altijd:? >:)

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 16 maart 2001 17:07

Acties:
  • 0 Henk 'm!

Verwijderd

Pas op wat je zegt hier.

/me Werkt voor de @home helpdesk en zegt dat zij dat dus niet supporten en het dacht ik ook niet mocht

vrijdag 16 maart 2001 17:45

Acties:
  • 0 Henk 'm!

Verwijderd

ff ingekort...
Op Friday 16 March 2001 15:06 schreef MarcelG het volgende:
Op poort 1: NT4S-PDC met netbeui
Op poort 2: zit internet PC. netbeui + tcp/ip
Op poort 3 zit m'n laptop (W2K). idem.

Is mijn NT Server wel veilig is voor aanvallen vanaf het internet?

Any help would be welcome.
OK, je vraagt of je server veilig is.

Ja dat is ie.
Mr omdat jouw netwerkje en internet rechtstreeks allemaal het hetzelfde hubje zit, kun je er niet helemaal gerust op zijn dat je geen last zult hebben van ongewenste gasten. Zeker indien je internet pc toebehoort aan de win9x-familie. Theorietisch zou het mogelijk zijn dat indirect toch de server of andere zaken benaderd kunnen worden. In het hele brede perspectief gezet, samen met de vele berichten is windows ook niet echt om naar huis te schrijven wat betreft security.
Dit is dus ook (een van de) hoofdzakelijke redenen dat men ook gateways/routers/firewall gebruikt.
Op zich is het een goed idee om netbeu te gebruiken voor je lan, en tcp/ip voor het internet. Mijn tegenvoorstel zou zijn om in jouw situatie een NT(2k)-bak* te nemen met 2 netwerk kaarten erin. internet<--1=tcp/ip; 2=netbui.-->hub. * Bij voorkeur:Zo kaal mogelijk, zonder het op te nemen in een (hoofd)domein.

vrijdag 16 maart 2001 17:46

Acties:
  • 0 Henk 'm!
  • MarcelG
  • Registratie: Augustus 2000
  • Laatst online: 05-10 15:05

MarcelG

parttime guru, fulltime idiot

Topicstarter
Ok, Bendertino,
Even serieus.
Die PDC is een server die op mijn LOKALE netwerk draait, met NETBEUI.
Ik maak met 2 machines volledig legaal gebruik van @HOME Internet, n van mijn lokale PDC.
Wat heeft dan in godsnaam @Home te maken met mijn PDC :? ???! Geen ene reet toch ?!?! |:(

De enige link die er is tussen @HOME en die PDC is een hubje, verder niks....
En trouwens, ik vraag uberhaupt geen support van @Home voor mijn PDC want die maakt geen gebruik van @Home.

Maarja, zo gauw als er gelezen wordt 'server' en even verderop '@home'....dan denkt men gelijk 'maar dat mag toch niet'...
beter langharig dan kortzichtig zal ik maar zeggen :)

vrijdag 16 maart 2001 17:52

Acties:
  • 0 Henk 'm!
  • Thefirstikke
  • Registratie: Juni 2000
  • Niet online

Thefirstikke

Op Friday 16 March 2001 16:55 schreef It-er het volgende:
server + @home = illegaal

toch?

check de www site maar ff..daar staat dat dat niet mag

maar je kunt natuurlijk nog altijd zeggen dat het niet voor commercieel maar voor je studie is oid... ;)
-9999 offtopic?
met andere woorden, laat dit soort geblaat voortaan achterwege
dank u :)

vrijdag 16 maart 2001 17:53

Acties:
  • 0 Henk 'm!
  • MarcelG
  • Registratie: Augustus 2000
  • Laatst online: 05-10 15:05

MarcelG

parttime guru, fulltime idiot

Topicstarter
Sorry voor m'n vorige post, maar ik kan me altijd kwaad maken over mensen die niet lezen wat er staat :( .

Anyway, thanks for the tips!!! :)
M'n server is dus 'redelijk' veilig, omdat het enige protocol dat de server verstaat (NETBEUI protocol) niet door de router heen te halen is (niet routeerbaar). Dus is ie vanaf buiten niet rechtstreeks te benaderen.
Wel moet ik mijn beide Internetmachines afschermen zodat niet via hen de PDC benaderd kan worden gebruikmakend van alle flaws in de W9x security. Hiervoor heb ik op beide machines BlackICE draaien (ook weer volledig legaal gekocht red.). Ik denk dat ik dan redelijk secure bezig ben. Toch ?

vrijdag 16 maart 2001 19:48

Acties:
  • 0 Henk 'm!

Verwijderd

Mij boeit het geen reet wat je uitvreet met je @Home abo, was meer als een geintje bedoelt. Ik moet zelf bekennen dat ik bij sonera ook dingen doe die niet mogen. >:)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq