none
Серьезная уязвимость в стандартной конфигурации XP SP2? RRS feed

Все ответы

  • Да, была такая проблема когда SP2 только что вышел где фаервол считал все хосты в интернете "своими".

    Все давно уже исправлено, см. тут.

     

    9 февраля 2008 г. 18:49
    Модератор
  • Нет, про этот KB я знаю, я имел ввиду правда ли что галочка отвечающая за привязку File and Printer Sharing for Microsoft Networks (для dialup и ADSL-соединений), приобрела косметический характер, и данная служба продолжает работать даже при ее отключении?
    10 февраля 2008 г. 16:17
  • На сколько я знаю нет, откуда взялось такое предположение?

     

    Опять же, для ОС не совершенно никакой разницы между dialup, ADSL и всеми другими подключениями - это просто TCP/IP интерфесы. Проблема со скупом фаеровола на самом деле не специфична для диалапа, просто его насторойки чаще провоцируют этот старинный баг.

     

    Далее, снятие галочки привязки не отключает службу а лишь отвязывает ее от конкретного интерфейса. Если надо запретить службу в целом то это делается в другом месте.

    10 февраля 2008 г. 19:24
    Модератор
  • Прочитайте оригинальную статью на английском. Вот что там написано:
    "... Microsoft at that time issued an update to patch the bug. The fact that file and printer sharing since then is not connected to the dial-up connection anymore, can easily be seen on your system: Right-click on the symbol "My Network Places" and select "Properties". Repeat the right-click and selection with the icon of your dial-up connection and select the tab "Settings". If there is no check at "File and Printer Sharing", it indicates that this service should not be made available through your dial-up connection. This in fact is true for Windows XP without Service Pack. Since SP1, this configuration is hardly more than cosmetics and does not serve any purpose anymore. This means, the file and printer sharing service is connected in general, also to the dial-up network adapter. This in itself is a serious bug, since your shared data potentially could be seen on the Internet. ..."

    Видимо, авторы статьи об этом не знают.

    Это я знаю, в статье говориться что именно отвязка не работает.
    10 февраля 2008 г. 19:57
  • Не знаю, проверить не могу - ХП у меня давно уже нет. Может эту опцию и убрали за ненадобностью после добавления фаервола в SP1. Последний раз я ей пользовался в NT4 когда отвязал все что можно от смотрящего в интернет интерфейса на сервере, тогда она точно работала.

     

    В случае крайней степени паранои можно и нужно выключить F&P Shring совсем - что я с сделал на лаптопе ибо иногда пользуюсь общественными Wi-Fi сетями и делать отвязки каждый раз не катит.

     

    Кстати, если интересно то почему бы не отвязать F&P Sharing от любого адаптера и посмотреть есть ли от этого эффект запустив "netstat -a"?

    10 февраля 2008 г. 20:44
    Модератор
  •  Ilya Tumanov написано:

    Не знаю, проверить не могу - ХП у меня давно уже нет. Может эту опцию и убрали за ненадобностью после добавления фаервола в SP1. Последний раз я ей пользовался в NT4 когда отвязал все что можно от смотрящего в интернет интерфейса на сервере, тогда она точно работала.

     

    В случае крайней степени паранои можно и нужно выключить F&P Shring совсем - что я с сделал на лаптопе ибо иногда пользуюсь общественными Wi-Fi сетями и делать отвязки каждый раз не катит.

     

    Кстати, если интересно то почему бы не отвязать F&P Sharing от любого адаптера и посмотреть есть ли от этого эффект запустив "netstat -a"?


    Извините что раньше не отвечал, не было возможности проверить. Сделал как Вы сказали вот что получилось.


    С включённым F&P Sharing:

    Active Connections

      Proto  Local Address          Foreign Address        State
      TCP    sergey-8f2b6dde:epmap  sergey-8f2b6dde:0      LISTENING
      TCP    sergey-8f2b6dde:microsoft-ds  sergey-8f2b6dde:0      LISTENING
      TCP    sergey-8f2b6dde:netbios-ssn  sergey-8f2b6dde:0      LISTENING
      TCP    sergey-8f2b6dde:1029   sergey-8f2b6dde:microsoft-ds  TIME_WAIT
      TCP    sergey-8f2b6dde:1031   sergey-8f2b6dde:microsoft-ds  TIME_WAIT
      TCP    sergey-8f2b6dde:1032   sergey-8f2b6dde:microsoft-ds  TIME_WAIT
      TCP    sergey-8f2b6dde:1026   sergey-8f2b6dde:0      LISTENING
      UDP    sergey-8f2b6dde:microsoft-ds  *:*
      UDP    sergey-8f2b6dde:isakmp  *:*
      UDP    sergey-8f2b6dde:1028   *:*
      UDP    sergey-8f2b6dde:4500   *:*
      UDP    sergey-8f2b6dde:ntp    *:*
      UDP    sergey-8f2b6dde:netbios-ns  *:*
      UDP    sergey-8f2b6dde:netbios-dgm  *:*
      UDP    sergey-8f2b6dde:ntp    *:*
      UDP    sergey-8f2b6dde:44301  *:*


    Без него:

    Active Connections

      Proto  Local Address          Foreign Address        State
      TCP    sergey-8f2b6dde:epmap  sergey-8f2b6dde:0      LISTENING
      TCP    sergey-8f2b6dde:microsoft-ds  sergey-8f2b6dde:0      LISTENING
      TCP    sergey-8f2b6dde:netbios-ssn  sergey-8f2b6dde:0      LISTENING
      TCP    sergey-8f2b6dde:1031   sergey-8f2b6dde:microsoft-ds  TIME_WAIT
      TCP    sergey-8f2b6dde:1032   sergey-8f2b6dde:microsoft-ds  TIME_WAIT
      TCP    sergey-8f2b6dde:1026   sergey-8f2b6dde:0      LISTENING
      UDP    sergey-8f2b6dde:microsoft-ds  *:*
      UDP    sergey-8f2b6dde:isakmp  *:*
      UDP    sergey-8f2b6dde:1028   *:*
      UDP    sergey-8f2b6dde:4500   *:*
      UDP    sergey-8f2b6dde:ntp    *:*
      UDP    sergey-8f2b6dde:netbios-ns  *:*
      UDP    sergey-8f2b6dde:netbios-dgm  *:*
      UDP    sergey-8f2b6dde:ntp    *:*
      UDP    sergey-8f2b6dde:44301  *:*
    16 февраля 2008 г. 16:01