Nel protocollo TCP/IP, per stabilire una comunicazione,
è necessario definire le porte a cui inviare le richieste. NBT usa perlopiù le seguenti
porte:
137: risoluzione dei nomi NetBIOS (UDP)
138, 139: datagrammi (UDP)
139: sessioni (TCP)
Ricordo che per evitare che le proprie cartelle siano accessibili dall'esterno è bene togliere
il binding tra TCP/IP di Accesso Remoto e Condivisione file e stampanti. Nella tabella
di qualche pagina fa questo corrisponde al servizio con codice n.20 (File Server Service).
Per restare in tema di sicurezza, tra le varie opzioni del TCP/IP di Accesso Remoto, c'è
un'opzione chiamata "attiva NetBIOS su TCP/IP" che però nelle ultime versioni
di Win95 e in Win98 non è deselezionabile. Questo non è comunque un grande
rischio se avete tolto il binding di cui parlavo prima. L'unica cosa visibile dall'esterno
sarà al massimo il nome del computer ed il vostro gruppo di lavoro, che in
genere non rappresentano un grande problema di sicurezza (specialmente se il nome è
qualcosa del tipo MIOPC1 e il gruppo è MIOGRUPPO!). Se invece avete la necessità di
rendere accessibili le vostre cartelle a qualcun'altro su Internet, ricordatevi che non
c'è nulla come una buona password! Per non attrarre i lamer di passaggio potete
anche nasconderle mettendo il carattere "$" (senza apici) in fondo al nome della
risorsa condivisa, tuttavia questa soluzione non è sicura se usata come unica difesa.
Se però avete serie esigenze di sicurezza e volete togliere le 3 porte NetBIOS 137,
138, 139, vi consiglio caldamente di tagliare la testa al toro installando un buon
firewall.
Esempio di comunicazione
NBT via Internet |
Ricapitoliamo ciò che è stato detto finora portando un
esempio di comunicazione NBT via Internet. Supponiamo di conoscere un computer che
permetta l'accesso alle sue risorse condivise via Internet (cioè con la porta 139 aperta
e con il TCP/IP di Internet in binding al servizio di condivisione). Per collegarci
possiamo aggiungere al file LMHOSTS la linea
xxx.yyy.zzz.www <...un pò di spazi...> NOMECOMPUTER <...un pò di spazi...>
#PRE
dove xxx.yyy.zzz.www è l'IP di quel computer e NOMECOMPUTER è il suo
nome NetBIOS (scopribile con nbtstat -A <indirizzo IP>). Nota: in qualche caso
avrete bisogno di collegarvi, non tanto al nodo bensì ad un suo servizio. La linea da
aggiungere è simile, ma il nome finisce con uno dei caratteri esadecimali visti in
precedenza e specificabile con il tag \0x e tutto racchiuso tra virgolette, per esempio:
xxx.yyy.zzz.www "NOMECOMPUTER \0x20" #PRE
per vedere le risorse condivise da quel nodo si può lanciare da una shell di Dos il
comando
net view \\NOMECOMPUTER
e per installare una risorsa tra quelle elencate, come se fosse un drive del proprio
computer
net use x: \\NOMECOMPUTER\RISORSA
dove "x:" è la lettera dell'unità che conterrà la risorsa (non mettete una
lettera già in uso). |