Czy NetBIOS over Tcpip: Enabled oznacza serwer na laptopie? Konfiguracja sieci

Witam. Mam pytanie odnośnie konfiguracji sieci laptopa. Po wpisaniu w cmd /ipconfig all widzę na samym dole mam coś takiego jak "NetBIOS over Tcpip. . . . . . . . : Enabled" a dokładnie moja konfiguracja wygląda tak.
i nie wiem czy dobrze myślę, ale czy to jest serwer postawiony na laptopie?

Dodano po 19 [minuty]:

a no i w sumie jeszcze drugie pytanie dlaczego są aktywne trzy połączenia, bo nie bardzo kumam się w temacie. pomoże ktoś?

1) Nie , nie ma Kolega 3 połaczeń (3 interfejsów sieciowych) . Jedynie 2.

2) na screenie :



- to pierwsze od góry (1) to tylko spis ogólnych parametrów dla protokłu IP w systemie Windows

- pod numerem (2) - ma Kolega połaczenie wirtualne (adapter wirtualny) - ale jest ono wyłączone

- pod numerem (3) - mamy wreszcie to aktywne połaczenie - przez kartę wi-fi Intelowską, oraz ładnie wypisane jego wszystkie parametry konfiguracyjne.

Teraz kwestia NetBIOSu over Tcpip .
Ten prookół (NetBIOS) to bardzo stary protokół (jeszcze z lat 80-90 ) stosowany dla umożliwiania połączeń w sieciach lokalnych
i nazywania komputerów nazwami słownymi . Uzywały go dawne i stare systemy w rodziny Windows (ale nie tylko) .
Obecnie nie ma właściwie potrzeby by go używać, chyba że ma Kolega jakąs starą aplikację/usługę która go potrzebuje....

Ale nie- nie koniecznie wiąże się to z postawieniem jakiegoś serwera jakiejś usługi na tym laptopie.
W każdym razie - tego ostatniego nie widać w połaczeniach sieciowych . Raczej mozna byłoby to zobaczyć po otwartych i nasłuchujących portach - ale tego nie robi się już poleceniem "ipconfig /all"

Pozdrawiam

ale czy to normalne, że widnieje tutaj ta opcja netbios? dopytuję, ponieważ mam swoje pewne powody, a druga sprawa to, że system reinstalowałem około tydzień temu, czyli mam rozumieć, że po usunięciu wszystkich partycji i reinstalacji systemu taka konfiguracja tworzy się u każdego i to normalne, tak? bo jeżeli nie, to daj znać, jak to sprawdzić, skąd to się wzięło, bo doczytałem właśnie, że to może być "komputer jako serwer", czyli zrozumiałem z tego, że ktoś ma zdalne połączenie z komputerem i może go kontrolować? dobrze zrozumiałem, czy źle?

Nie to nie jest tak. Nie wiem dokładnie jaką masz wersję Twojego Windowsa - ale ja w mojej 7'ce też mam to domyślnie włączone - a mój desktop nie pełni żadnej roli serwera jakiejś usługi ... Po prostu być może windowsy tak z defaultu mają (nie jestem tu pewien, bo dawno się już NetBIOSem ani niczym co na nim chodziło nie zajmowałem ) ale możliwe że samo tzw, "Otoczenie sieciowe" wymagało tego właczonego. Można OIP sprawdzić w usługach (w panelu sterowania - w services (usługi) ) - co zależy od tego NetBIOSu ... tak bym chyba to sprawdzał sam

UPD: A do wyświetlania aktywnych / nasłuchujących połączeń (takich jak wystawiają usługi serwerowe) np. na protokole TCP - używa się polecenia
netstat (z różnymi przełacznikami)
W tym wypadku sprawdzałbym to kombinacją
netstat -a -p TCP
( tyle że trzeba wiedziec troszkę o sieci i usługach - żeby móc odróżnić połaczenia nawiązane Z Twojego komputera od takich które KTOŚ nawiązał DO Twojego komputera ...)

>>21173447
wyskoczyło tego tyle, że tutaj to już na pewno się nie połapie D


aż musiałem pomniejszyć, bo by nie załapało wszystkiego

Na miejscu Kolegi - nie przejmowałbym się .
Jak spojrzeć na tą listę z połaczeniami (nie tak znowu długą jak by mogła być ) to widać wyraźnie :



1) połaczenie z (1) grupy - to dośc typowe połączenia właściwie loopbackowe - czyli komputera samego do siebie (choć wystawione po innym interfejsie niż loopback, ale spełniające te same warunki) . Jedno z nich (przynajmniej jedno) służy do wystawiania funkcjonalności protokołu SMB (Samba) dla usługi Windowsowych nazw (dawniej chodzących w czasach 'zamierzchłych" po NetBIOSie ..)

2) pozostałe połaczenia (2) - jak się przypatrzyć wszystkie - są połączeniami klienckimi . Czyli że komputer Kolegi jest tu Klientem a serwer (HTTPSowy na porcie :443 tcp) jest gdzieś w świecie . To naturalne połączenia WYCHODZĄCE których używa przeglądarka webowa (np. Firefox, Chrome czy cokolwiek innego) .

Tak, że w sumie nie widać niczego - co spełniałoby charakter usługi WYSTAWIONEJ przez komputer Kolegi ...

UPD: oczywiście to badanie nie jest do końca kompletne bo :
- ktoś jakiś uparty "programista/hakier" mógłby w sumie napisać aplikację która wystawiałaby swój serwer na wysokim porcie (np 40000 + ) i której klient jednocześnie zgłaszałby się z niskiego portu (:443) charakterystycznego dla portu serwera HTTPS .... (w teorii i w bardzo odległej praktyce - to by naturalnie zadziałało, a co więcej w windowsie wyglądało na całkiem niewinne połączenie HTTPSowe w drugą stronę ... Ale takich rzeczy się popularnie nie spotyka to wymaga naprawdę sporej roboty włożonej w oszukanie kogoś )

- do kompletu - aby być pewniejszym że komputer Kolegi nie wystawił żadnego serwera żadnej aplikacji na zewnątrz - potrzeba byłoby sprawdzić jeszcze jedno - mianowicie połaczenia na protokole UDP . I tutaj mógłby Kolega zrobić i wrzucic jeszcze taki jeden listing ...


Pozdrawiam

Napodsluchu napisał:

ale czy to normalne, że widnieje tutaj ta opcja netbios?

Całkowicie normalne, spokojnie.

Napodsluchu napisał:

czyli mam rozumieć, że po usunięciu wszystkich partycji i reinstalacji systemu taka konfiguracja tworzy się u każdego i to normalne, tak?

Dokładnie tak. Mało tego - jeśli skorzystasz z instrukcji wyłączenia poniżej - to i tak pewne działania mogą ją z powrotem włączyć (np. reinstalacja sterownika karty sieciowej - również ta wykonywana czasem podczas aktualizacji ;], albo reset sieci przez "netsh winsock reset" - i pewnie jeszcze parę innych).

Opcję NetBios kontrolujesz (tą konkretną, widoczną w ipconfig /all) per karta sieciowa, najłatwiej przez panel sterowania:

a) Przed działaniami:


b) zaczynamy. Wchodzimy do panelu sterowania - ciekawostka: można się do niego banalnie prosto dostać z poziomu dowolnego otwartego folderu.
- klikamy w malutką strzałeczkę zaznaczoną na zielono, wybieramy co chcemy - w naszym wypadku panel sterowania (;]):



- wybieramy "centrum sieci i udostępniania":



- zmień ustawienia karty sieciowej (jeśli mamy więcej niż 1 - zielony) lub aktualne połączenie - czerwony:


- jeśli w poprzednim punkcie weszliśmy w "zmień ustawienia" - klikamy 2x na wybranej karcie (lub prawy klik -> właściwości)[#1.], otwiera się okienko karty [#2.]. Jeśli wcześniej kliknęliśmy na aktualne połączenie to rzeczone okienko mamy już otwarte. Klikamy "właściwości" [#3.], wybieramy protokół IPv4 [#4.], klikamy (jego) właściwości [#5.]:



- w nowo otwartym okienku klikamy "zaawansowane" (zielone), następnie wybieramy "WINS" (czerwone):



- Zmieniamy standardowe ustawienie NetBios na "wyłącz" (na obrazku: "disable", ramka zielona). Ja zawsze wyłączam też (standardowo zaznaczone) "włącz wyszukiwanie LMHOSTS" (czerwone) - ale żeby w ipconfig netbios został wyłączony nie jest to konieczne (zalecam mimo to wyłączyć ;]):



- zamykamy wszystkie okienka karty sieciowej. Efekt:



- bonus: jak już konfigurujemy kartę sieciową (a nie jesteśmy w AD) - zawsze warto wejść w zakładkę "DNS" [#1.] i odznaczyć [#2.] i (SZCZEGÓLNIE!) [#3.]:




UWAGA: wyłączenie NetBios na karcie sieciowej nie powoduje wyłączenia usługi "lmhosts" ("TCP/IP NetBIOS Helper"), ani sterowników "netbios.sys" i "netbt.sys". To tak informacyjnie ;]

Napodsluchu napisał:

bo doczytałem właśnie, że to może być "komputer jako serwer", czyli zrozumiałem z tego, że ktoś >>>> MA<<<< zdalne połączenie z komputerem i >>>> może go kontrolować<<<<? dobrze zrozumiałem, czy źle?

Zacznijmy od tego, że sam fakt uruchomienia na komputerze "jakiegoś serwera" nie spowoduje że ktoś się z nim od razu połączy (;]). Wyżej podkreślone "ma" zmień na "może mieć" - wtedy ta część zdania stanie się poprawna. To na co dany serwer (czyli: "dana usługa uruchomiona na komputerze", albo "dane oprogramowanie uruchomione na komputerze") pozwoli - to też zależy od serwera. Sam fakt uruchomienia np. serwera FTP nie powoduje że ktoś "może kontrolować" komputer na którym tenże FTP został uruchomiony, więc nie szalałbym z tym "może go kontrolować".
Ale - tak, są pewne usługi ("serwery") w Windowsie, które mogą pozwolić, lub ułatwić nieautoryzowany dostęp do maszyny - co nie znaczy że od razu ktoś (nieuprawniony) z tego skorzysta.

Dalej: żeby Twój komputer działał jako serwer (mniejsza z tym jaki) - wystarczy zainstalować na nim Windowsa ;] Serio. Poczytaj np. co robi i co to w ogóle jest za "usługa LanmanServer w windows 10", albo usługi: CDPSvc ("Connected Devices Platform Service", "Usługa podłączonych urządzeń" - czy jakoś tak), dmwappushservice ("Device Management Wireless Application Protocol (WAP) Push message Routing Service", za diabła nie pamiętam jak to się tłumaczy), FDResPub, iphlpsvc ("IP Helper"), PNRPAutoReg i pozostałe z "PNRP" albo "p2p" w nazwie, "TermService" ("Usługi pulpitu zdalnego"), "RemoteRegistry" ("Zdalny rejestr") czy "WinRM" ("Windows Remote Management", "zdalne zarządzanie systemem"). Każda z nich jest standardowo uruchamiana automatycznie w Windowsie (po czystej instalacji). Każda z nich jest serwerem czegoś (być może minus jedna czy dwie, nie chce mi się wnikać teraz).

Czy to znaczy że od razu ktoś Ci wejdzie na kompa? NIE.
Czy to znaczy że warto się dokształcić i poczytać co w Windowsach warto wyłączyć? TAK.

P.S.: Usługi możesz sobie obejrzeć sam, wpisując w menu start "services.msc", albo zaczynając w nim pisać "usługi" bądź "services".

O temacie prywatności i tego co ten syfiasty system wysyła do M$ - nawet nie będę zaczynał. Aczkolwiek od tylu lat bawię się w "hardening" i mam tyle własnej dokumentacji - że może kiedyś napiszę jakiś krótki tutorial ;]

Pozdrówka, i - nie stresuj się (zbytnio) ;]
Michał