none
NETBIOS RRS feed

  • Pergunta

  • Gostaria de esclarecer uma duvida...

    O trafego netbios é bloqueado por padrao no tmg?

    Denied Connection
    Log type: Firewall service
    Status: The policy rules do not allow the user request.
    Source: Internal (dell1800.empresa.local 192.168.0.3:138)
    Destination: Local Host (192.168.0.255:138)
    Protocol: NetBios Datagram

    O Servidor acima dell1800 (servidor fileserver) tentou acessar o servidor TMG e deu essa mensagem de acesso negado.

    Gostaria se possivel se alguem pode me explicar se este tipo de acesso é normal bloquear?

    terça-feira, 9 de agosto de 2011 21:35

Respostas

  • Amigo deixa eu te explicar mais ou menos o que ta acontecendo.

    Quando uma maquina tenta resolver o nome de uma maquina ele tenta das seguintes formas.

     

    1- Cache DNS (Nomes dns resolvidos alteriormente)

    2- Consulta DNS (Quando não tem no cahce ele consulta o nome + sufixo no servidor DNS configurado em configurações de rede)

    3- Arquivo de HOST (Arquivo em %Systemroot%\system32\drivers\etc\host) Onde você configura manualmente os nomes dos computadores apontando o IP

    4- Cache Netbios (Cache de nomes Netbios resolvidos)

    5- Servidor Windows ( Servidor WINS configurado na placa de rede)

    6- Arquivo LMHOST (Arquivo em %Systemroot%\system32\drivers\etc\lmhost.sam)  Onde você configura manualmente os nomes dos computadores netbios apontando o IP

    7- Broadcast Netbios no barramento da rede que eh X.X.X.255

     

    Agora você imagina o tanto do Netbios o TMG recebe, até porque essa consulta para para todos que estão na rede. E por padrão o TMG bloqueia isso e não atrapalha em nada o Funcionamento do mesmo.

     

    Pode fica tranquilo!!!


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    • Marcado como Resposta Danilo_Ferreira quarta-feira, 10 de agosto de 2011 11:28
    quarta-feira, 10 de agosto de 2011 05:07

Todas as Respostas

  • Amigo isso eh normal!

     

    Seu dell1800 mandou uma pacote Netbios para TMG e por padrão o TMG bloqueia esse tipo de trafego.

     

    Se você ficar monitorando vai vê que ele vai bloquear não só Netbios, vai bloquear muito mais coisa.

     

    Qualquer duvida posta pra gente.


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    terça-feira, 9 de agosto de 2011 21:52
  • Certo, valeu,

    Tem alguma documentação onde eu possa aprender mais sobre isso?

    terça-feira, 9 de agosto de 2011 22:57
  • Me passa seu e-mail que eu te envio alguma coisa;
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    terça-feira, 9 de agosto de 2011 23:00
  • Eu já tentei liberar a passagem do NetBios e não consegui. O destino é informado como um endereço de broadcast (*.*.*.255), mas mesmo criando uma regra explicita para o NetBios ele continua sendo bloqueado.

    Você saberia me dizer qual das regras padrões do firewall esta bloqueando o NetBios? E qual a razão de não permitir esse fluxo na rede local?

    terça-feira, 9 de agosto de 2011 23:45
  • Amigo deixa eu te explicar mais ou menos o que ta acontecendo.

    Quando uma maquina tenta resolver o nome de uma maquina ele tenta das seguintes formas.

     

    1- Cache DNS (Nomes dns resolvidos alteriormente)

    2- Consulta DNS (Quando não tem no cahce ele consulta o nome + sufixo no servidor DNS configurado em configurações de rede)

    3- Arquivo de HOST (Arquivo em %Systemroot%\system32\drivers\etc\host) Onde você configura manualmente os nomes dos computadores apontando o IP

    4- Cache Netbios (Cache de nomes Netbios resolvidos)

    5- Servidor Windows ( Servidor WINS configurado na placa de rede)

    6- Arquivo LMHOST (Arquivo em %Systemroot%\system32\drivers\etc\lmhost.sam)  Onde você configura manualmente os nomes dos computadores netbios apontando o IP

    7- Broadcast Netbios no barramento da rede que eh X.X.X.255

     

    Agora você imagina o tanto do Netbios o TMG recebe, até porque essa consulta para para todos que estão na rede. E por padrão o TMG bloqueia isso e não atrapalha em nada o Funcionamento do mesmo.

     

    Pode fica tranquilo!!!


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    • Marcado como Resposta Danilo_Ferreira quarta-feira, 10 de agosto de 2011 11:28
    quarta-feira, 10 de agosto de 2011 05:07