Ik las net op:
http://www.computeridee.n...ek=cidee_Nieuws&id=370406
Dat SP2 een ernstig lek bevat:
1. Ga naar het "configuratiescherm"
2. Ga naar "Windows Firewall"
3. Ga naar het tabblad "Uitzonderingen"
4. Vink "Bestands- en printerdeling" aan en klik op Bewerken, nu zie je 4 poorten staan die voor "Bestands- en printerdeling" gebruikt worden
5. Om deze te blokkeren en ze alleen in het interne netwerk toe te staan, moet je het bereik wijzigen met de knop "Bereik wijzigen"
Hier is nog een bug, de waarde voor het vooringestelde bereik "Alleen dit Netwerk (subnet)", werkt alleen, als ICS geactiveerd is. Is dat niet het geval, dan zijn al je shares wereldwijd zichtbaar. Dit kan je verhelpen, door "Aangepaste lijst" te kiezen, en hier de IP-adressen, dus die van je interne netwerk, in te vullen, waarvan echt de bedoeling is, dat ze hier gebruik van kunnen maken. Deze vul je in als: "192.168.x.0/255.255.255.0" als de bijbehorende adressen met 192.168.x beginnen.
http://www.computeridee.n...ek=cidee_Nieuws&id=370406
Dat SP2 een ernstig lek bevat:
Het (duits)talige artikel is hier te vinden. Voor de mensen die geen duits kunnen, hier de nederlandse vertaling:Het Duitse PC-Welt bracht eerder vandaag dit schokkende nieuws naar buiten, naar aanleiding van een eigen onderzoek.
Het veiligheidsprobleem treedt op als SP2 wordt geïnstalleerd over een Windows XP installatie met SP1, met ingeschakelde firewall. De instellingen van de firewall worden in dat geval gewoon meegenomen naar de nieuwe configuratie: als het stond ingeschakeld voor een inbelverbinding staat het nu ook ingeschakeld voor de netwerkkaart.
Een oud lek in SP1 zorgde ervoor dat Windows bestands- en printerdeling koppelde aan een inbelverbinding. Deze zogenoemde services zijn nadrukkelijk bestemd voor het eigen netwerk thuis. De firewall, standaard ingeschakeld bij dit type verbinding voorkwam echter catastrofale gevolgen. SP2 neemt deze fout niet alleen over, maar past het ook toe op alle adapters. Of het nu gaat om modems of netwerkkaarten. Tot overmaat van ramp staat het verkeer dat bestemd is voor bestands- en printerdeling gewoon toe.
Juist deze rampzalige combinatie betekent dat het een koud kunstje is om privédocumenten te vinden op gemakkelijk toegankelijke computers, waarvan de eigenaren zich veilig wanen.
Het artikel beschrijft een aantal stappen waarmee dit probleem is te verhelpen, waarna u er zeker van kunt zijn dat uw systeem weer net zo veilig is als met SP1..
1. Ga naar het "configuratiescherm"
2. Ga naar "Windows Firewall"
3. Ga naar het tabblad "Uitzonderingen"
4. Vink "Bestands- en printerdeling" aan en klik op Bewerken, nu zie je 4 poorten staan die voor "Bestands- en printerdeling" gebruikt worden
5. Om deze te blokkeren en ze alleen in het interne netwerk toe te staan, moet je het bereik wijzigen met de knop "Bereik wijzigen"
Hier is nog een bug, de waarde voor het vooringestelde bereik "Alleen dit Netwerk (subnet)", werkt alleen, als ICS geactiveerd is. Is dat niet het geval, dan zijn al je shares wereldwijd zichtbaar. Dit kan je verhelpen, door "Aangepaste lijst" te kiezen, en hier de IP-adressen, dus die van je interne netwerk, in te vullen, waarvan echt de bedoeling is, dat ze hier gebruik van kunnen maken. Deze vul je in als: "192.168.x.0/255.255.255.0" als de bijbehorende adressen met 192.168.x beginnen.
[ Voor 25% gewijzigd door Verwijderd op 17-09-2004 22:02 ]
/u/30977/crop654a08a5866a6_cropped.png?f=community)
:strip_icc():strip_exif()/u/15504/maglite.jpg?f=community)
:strip_icc():strip_exif()/u/46721/wolf-av.jpg?f=community)
:strip_exif()/u/53522/crop583d477015a24.gif?f=community)
:strip_exif()/u/67342/tnet3.gif?f=community)
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
