Ir para o conteúdo
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

Nuno Mateus

rede doméstica

Mensagens Recomendadas

Nuno Mateus

Pessoal tenho esta duvida. tenho o windows vista, como posso ver os pcs que estão na minha rede sem o meu ser visto?

Tenho 3 pcs e estou a fazer a seguinte experência. desactivei nos outros 2 pcs o compartilhamento de pastas e activei a rede pública para os computadores não serem visíveis na rede. Tem alguma forma de eles se comunicarem entre eles comessa configuração e será que consigo detetar os pcs configurados com "rede publica".

Estou a estudar redes informaticas e precisava dessa ajuda para segurança e vulnerabilidades de PCs.

Muito obrigado por me respoderem a todas as questões, que tenho posto neste forum: no momento estou desempregado e gostaria de acabar a formação em segurança de redes, sei que tenho longo caminho a percorre, mas com a vossa ajuda, tenho aprendido muito.

atenciosamente,

Nuno Mateus

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
apocsantos

Bom dia,

O facto de teres activada essa opção, não impede que o computador seja visivel na rede. Apenas desactiva a funcionalidade "Network discovery" do Windows. No entanto um network scan encontra facilmente a maquina, pois a mesma continua a ter um IP e a responder a pedidos ICMP.

Depois de encontrado o IP e a maquina responder ao QoS, um eventual "hostil" na rede, executaria um portscan aos ip's que obteve no network scan, em busca de portas a responder, ou passaria logo a testar com um "scanner de vulnerabilidades".

Em algumas versões do vista, mesmo com essa configuração existem formas de aceder às maquinas, bastanto saber um user e password validos na maquina alvo.

Parto do principio que estás a estudar e que qualquer teste que faças, será feito na tua propria rede, conforme indicas no teu post.

Cordiais cumprimentos,

Apocsantos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
Nuno Mateus

Então o meu pc sem a rede activada não deveria bloquear o IMCP, para não ser detectado?

Então como protejo o meu pc de um scaner de rede? E as portas não devem receber pacotes só quando há um pedido feito pelo pc para fora da rede?

Outra pergunta, eu configurei a rede doméstica no Vista e em 2 XPs, mas as redes nos XPs dizem que são redes microsoft como fáço para eliminar as redes que eu criei? E posso fazer redes domesticas sem ser microsoft?

muito obrigado, Nuno Mateus

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
apocsantos

Boa noite,

O nome "Redes Microsoft" é apenas um nome. Na realidade é uma rede a funcionar em TCP/IP, a usar SMB para partilhar ficheiros e impressoras, e a usar NetBIOS.

"Sem a rede activada" é uma coisa, em "Rede Publica" como o Windows lhe chama é outra. Podes bloquear os pacotes ICMP, configurando o software de firewall que acompanha o Windows.

As portas, basta terem um serviço associado, para estarem "abertas" a pedidos daquele serviço. No caso de uma rede em Windows tens pelo menos a 138 e 138 e 139. Não quer dizer que aceitem qualquer ligação, quer dizer que estão disponiveis para receber ligações num determinado formato.

Cordiais cumprimentos,

Apocsantos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
Nuno Mateus

OK, já percebi essa parte com a sua explicação, muito obrigado.

Mas agora surgio o seguinte problema, eu configurei os PCs com o windows XP com dois grupos de trabalho diferentes e queria excluir um grupo de trabalho e não conigo excluir, nem atravéz do botão direito em cima do grupo não aparece lá a opcção excluir, nem atravéz do gerênciador de computador, lá não aparece o grupo de trabalho e além disso aparece uma pasta em compartilhamentos sem $ que não consigo apagar e foi criada quando criei o grupo e activei a opção compartilhamento.

Resumindo quero desactivar todas as pastas de compartilhamento e grupos criados quando configurei a rede local atravéz do assistente de rede do windows.

Por fim gostaria de saber, se há alguma maneira de configurar uma rede local sem o assistente do windows, é que agora aparece rede microsoft e outros componentes de rede microsoft que eu queria apagar nos "meus locais de rede" e ficar com o PC como se não tivesse configurado uma rede local atravéz do assistente de redes microsoft.

Muito obrigado pelo tempo que tem disponibilizado a responder as minhas questões .

atenciosamente Nuno Mateus

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
apocsantos

Bom dia,

Ninguém te obriga a usar o "Assistente" do windows. Podes configurar tudo manualmente.

As partilhas $ como tu lhes chamas, são as partilhas administrativas. Essas são geridas pelo sistema operativo. Para as desactivar vais ter de alterar uma chave no registry do windows usando o regedit. tens de criar um valor Dword chamado AutoShareWks e colocar o seu valor a zero. Vê abaixo a chave onde tens de criar a Dword.

HKEY_LOCAL_MACHINE Key\SYSTEM\CurrentControlSet\Services\LanManServer\

Desactivar as partilhas todas, isto de forma simples é remover o dispositivo de rede, e fazer reboot. Deixas de ter partilhas, configurações e afins. Voltas a ter de fazer tudo do zero.

Os grupos de trabalho, podes fazer isso usando group policies (GPO), é a forma mais simples, mas para isso convém que percebas o que são GPO's. Tens um exemplo de como o fazer no site da Microsoft. Link

Cordiais cumprimentos,

Apocsantos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
Nuno Mateus

Bom dia, obrigado mais uma vez pela sua explicação.

Então resumindo: posso desactivar ,clientes para redes microsoft, Agendador de pacotes QoS, partlha de ficheiros e impressora para redes microsoft nas propiedades de ligações de rede. E depois configurar todos oscomputadores com o mesmo nome de grupo ,activar netbios por ips manualmente e partilha de ficheiros para que possam trabalhar em rede sem ser com o assistente de configuração de redes microsoft.Será assim?

No que respeita a portas abertas no PC. Só são abertas para serviços especificos de cada porta e só deixam entrar pacotes desses serviços em cada porta, se outro pacote que não corresponda a essa porta tentar entra não vai conseguilo fazer,será assim?

Agora estou a tentar acesso remoto ao meu desktop, mas estou com uma duvida. Quando tenho de informar qual o IP e porta de redirecionamento do PC a ser acedido(server) como o faço para indicar o IP, visto que o Ip externo do router é dinâmico(DHCP) então está sempre a mudar. Tenho de por o IP fixo no router se isso é possível? E tenho que redirecionar a porta especifica do serviço para o meu pc, certo?

Muito obrigado mais uma vez. Atenciosamente:

Nuno Mateus

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
apocsantos

Bom dia,

Cada porta está associada a um serviço. Em teoria o serviço que está à escuta numa determinada porta, deveria rejeitar os pacotes que não se destinam a ele. Na prática pode não acontecer assim por diversas razões. Por essa razão se usam firewall's e filtros de pacotes.

Relativamente ao acesso remoto, o mais comum é usar um serviço como DynDNS ou NO-IP, ou qualquer outro, que permite que se utilize um endereço em vez do IP, e o proprio serviço actualiza o ip a que o endereço corresponde, conforme o endereço ip é alterado, ou de x em x tempo. Pôr o router com ip externo fixo, implica custos, que por norma são relativamente elevados e não compensam.

Cordiais cumprimentos,

Apocsantos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora

×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade. Este site usa cookies para disponibilizar funcionalidades personalizadas. Para mais informações visite esta página.