Jump to content
Sign in to follow this  
Nuno Mateus

rede doméstica

Recommended Posts

Nuno Mateus

Pessoal tenho esta duvida. tenho o windows vista, como posso ver os pcs que estão na minha rede sem o meu ser visto?

Tenho 3 pcs e estou a fazer a seguinte experência. desactivei nos outros 2 pcs o compartilhamento de pastas e activei a rede pública para os computadores não serem visíveis na rede. Tem alguma forma de eles se comunicarem entre eles comessa configuração e será que consigo detetar os pcs configurados com "rede publica".

Estou a estudar redes informaticas e precisava dessa ajuda para segurança e vulnerabilidades de PCs.

Muito obrigado por me respoderem a todas as questões, que tenho posto neste forum: no momento estou desempregado e gostaria de acabar a formação em segurança de redes, sei que tenho longo caminho a percorre, mas com a vossa ajuda, tenho aprendido muito.

atenciosamente,

Nuno Mateus

Share this post


Link to post
Share on other sites
apocsantos

Bom dia,

O facto de teres activada essa opção, não impede que o computador seja visivel na rede. Apenas desactiva a funcionalidade "Network discovery" do Windows. No entanto um network scan encontra facilmente a maquina, pois a mesma continua a ter um IP e a responder a pedidos ICMP.

Depois de encontrado o IP e a maquina responder ao QoS, um eventual "hostil" na rede, executaria um portscan aos ip's que obteve no network scan, em busca de portas a responder, ou passaria logo a testar com um "scanner de vulnerabilidades".

Em algumas versões do vista, mesmo com essa configuração existem formas de aceder às maquinas, bastanto saber um user e password validos na maquina alvo.

Parto do principio que estás a estudar e que qualquer teste que faças, será feito na tua propria rede, conforme indicas no teu post.

Cordiais cumprimentos,

Apocsantos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Share this post


Link to post
Share on other sites
Nuno Mateus

Então o meu pc sem a rede activada não deveria bloquear o IMCP, para não ser detectado?

Então como protejo o meu pc de um scaner de rede? E as portas não devem receber pacotes só quando há um pedido feito pelo pc para fora da rede?

Outra pergunta, eu configurei a rede doméstica no Vista e em 2 XPs, mas as redes nos XPs dizem que são redes microsoft como fáço para eliminar as redes que eu criei? E posso fazer redes domesticas sem ser microsoft?

muito obrigado, Nuno Mateus

Share this post


Link to post
Share on other sites
apocsantos

Boa noite,

O nome "Redes Microsoft" é apenas um nome. Na realidade é uma rede a funcionar em TCP/IP, a usar SMB para partilhar ficheiros e impressoras, e a usar NetBIOS.

"Sem a rede activada" é uma coisa, em "Rede Publica" como o Windows lhe chama é outra. Podes bloquear os pacotes ICMP, configurando o software de firewall que acompanha o Windows.

As portas, basta terem um serviço associado, para estarem "abertas" a pedidos daquele serviço. No caso de uma rede em Windows tens pelo menos a 138 e 138 e 139. Não quer dizer que aceitem qualquer ligação, quer dizer que estão disponiveis para receber ligações num determinado formato.

Cordiais cumprimentos,

Apocsantos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Share this post


Link to post
Share on other sites
Nuno Mateus

OK, já percebi essa parte com a sua explicação, muito obrigado.

Mas agora surgio o seguinte problema, eu configurei os PCs com o windows XP com dois grupos de trabalho diferentes e queria excluir um grupo de trabalho e não conigo excluir, nem atravéz do botão direito em cima do grupo não aparece lá a opcção excluir, nem atravéz do gerênciador de computador, lá não aparece o grupo de trabalho e além disso aparece uma pasta em compartilhamentos sem $ que não consigo apagar e foi criada quando criei o grupo e activei a opção compartilhamento.

Resumindo quero desactivar todas as pastas de compartilhamento e grupos criados quando configurei a rede local atravéz do assistente de rede do windows.

Por fim gostaria de saber, se há alguma maneira de configurar uma rede local sem o assistente do windows, é que agora aparece rede microsoft e outros componentes de rede microsoft que eu queria apagar nos "meus locais de rede" e ficar com o PC como se não tivesse configurado uma rede local atravéz do assistente de redes microsoft.

Muito obrigado pelo tempo que tem disponibilizado a responder as minhas questões .

atenciosamente Nuno Mateus

Share this post


Link to post
Share on other sites
apocsantos

Bom dia,

Ninguém te obriga a usar o "Assistente" do windows. Podes configurar tudo manualmente.

As partilhas $ como tu lhes chamas, são as partilhas administrativas. Essas são geridas pelo sistema operativo. Para as desactivar vais ter de alterar uma chave no registry do windows usando o regedit. tens de criar um valor Dword chamado AutoShareWks e colocar o seu valor a zero. Vê abaixo a chave onde tens de criar a Dword.

HKEY_LOCAL_MACHINE Key\SYSTEM\CurrentControlSet\Services\LanManServer\

Desactivar as partilhas todas, isto de forma simples é remover o dispositivo de rede, e fazer reboot. Deixas de ter partilhas, configurações e afins. Voltas a ter de fazer tudo do zero.

Os grupos de trabalho, podes fazer isso usando group policies (GPO), é a forma mais simples, mas para isso convém que percebas o que são GPO's. Tens um exemplo de como o fazer no site da Microsoft. Link

Cordiais cumprimentos,

Apocsantos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Share this post


Link to post
Share on other sites
Nuno Mateus

Bom dia, obrigado mais uma vez pela sua explicação.

Então resumindo: posso desactivar ,clientes para redes microsoft, Agendador de pacotes QoS, partlha de ficheiros e impressora para redes microsoft nas propiedades de ligações de rede. E depois configurar todos oscomputadores com o mesmo nome de grupo ,activar netbios por ips manualmente e partilha de ficheiros para que possam trabalhar em rede sem ser com o assistente de configuração de redes microsoft.Será assim?

No que respeita a portas abertas no PC. Só são abertas para serviços especificos de cada porta e só deixam entrar pacotes desses serviços em cada porta, se outro pacote que não corresponda a essa porta tentar entra não vai conseguilo fazer,será assim?

Agora estou a tentar acesso remoto ao meu desktop, mas estou com uma duvida. Quando tenho de informar qual o IP e porta de redirecionamento do PC a ser acedido(server) como o faço para indicar o IP, visto que o Ip externo do router é dinâmico(DHCP) então está sempre a mudar. Tenho de por o IP fixo no router se isso é possível? E tenho que redirecionar a porta especifica do serviço para o meu pc, certo?

Muito obrigado mais uma vez. Atenciosamente:

Nuno Mateus

Share this post


Link to post
Share on other sites
apocsantos

Bom dia,

Cada porta está associada a um serviço. Em teoria o serviço que está à escuta numa determinada porta, deveria rejeitar os pacotes que não se destinam a ele. Na prática pode não acontecer assim por diversas razões. Por essa razão se usam firewall's e filtros de pacotes.

Relativamente ao acesso remoto, o mais comum é usar um serviço como DynDNS ou NO-IP, ou qualquer outro, que permite que se utilize um endereço em vez do IP, e o proprio serviço actualiza o ip a que o endereço corresponde, conforme o endereço ip é alterado, ou de x em x tempo. Pôr o router com ip externo fixo, implica custos, que por norma são relativamente elevados e não compensam.

Cordiais cumprimentos,

Apocsantos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.