[ warlord @ 16.03.2005. 07:48 ] @
Trazim nacina da totalno zatvorim koristenje Network Neighborhooda i slicnih MS protokola. E sad, malo sam goooglao i nasao par portova, ali nigdje nema definitivna lista koje sve portove koriste Windowsi za Microsoft specificnu mreznu komunikaciju .

Moze li neko da mi nabroji koje sve portove trebam blokirati ?
[ jogurt @ 16.03.2005. 09:28 ] @
Instaliraj Ethereal, pokreni capture paketa, kreni da koristis MS Networking
(mapiras neki mrezni disk, pristupis nekom serovanom mreznom disku ili sl.)
i videces tacno koji se portovi koriste.

Ne tako skoro, bavio sam se slicnom problematikom i ustanovio da kad u mrezi
koristis NetBIOS over TCP/IP MS koristi sledece portove

UDP 137 - netbios-ns odnosno NetBEUI over TCP/IP name service
UDP 138 - nbdgram odnosno NetBEUI over TCP/IP (NB datagram)
TCP 139 - netbios-ssn odnosno NetBEUI over TCP/IP (NB session)

U slucaju kada je NetBIOS iskljucen onda se (valjda) koristi samo
TCP 445 - microsoft-ds odnosno Microdsoft Data Service

Na internetu se moze procitati da MS koristi jos i TCP/UDP port 135 ali to
nisam proveravao.

Hope it helps,

Zoran

[Ovu poruku je menjao jogurt dana 29.03.2005. u 19:18 GMT+1]
[ Not now, John! @ 16.03.2005. 11:14 ] @
UDP: 137, 138
TCP: 139, 445

Novije verzije Win koriste 445 umjesto trojke 137,138,139 koju koriste starije verzije.
Novije verzije koriste i ovu trojku radi kompatibilnosti sa starim verzijama.
Treba da blokiraš i one pakete koji ne dolaze na ove portove, ali dolaze sa ovih portova (pr. source port: 137, destination port: 32768).
Na grc.com imaš detaljne opise ovih portova, kao i opis / firewalling MS Networkinga.

(@ jogurt: Microsoft Directory Services)