Charakterystyka filtrowania pakietów w NetBT

Usługa nazewnicza NetBT jest opisana w rozdziale 2, „Usługi nazewnicze i katalogowe”. Usługa datagramowa NetBT używa portu UDP 13 usługa sesyjna używa portu TCP 139 . Usługa sesyjna NetBT jest zawsze kierowana do konkretnego hosta, ale usługa datagramowa może być rozgłaszana. Jeśli używa się przekierowań, połączenia sesyjne NetBT mogą być nawiązywane z dowolnym portem docelowym. Na szczęście zdarza się to rzadko i nie w serwerach NetBT dla Windows NT i Uniksa. Charakterystyka pośredniczenia w NetBT

W usłudze sesyjnej NetBT byłoby łatwo pośredniczyć, a usługa datagramowa NetBT została zaprojektowana do pośredniczenia. Pośredniczenie w ruchu NetBT nie poprawiłoby znacząco bezpieczeństwa, aczkolwiek pozwoliłoby uniknąć pewnych fałszerstw i niektórych ataków typu blokady usług, wykorzystujących błędne data gramy NetBT.

Charakterystyka translacji adresów sieciowych w NetBT. Choć NetBT zawiera osadzone adresy IP, zwykle nie sprawia problemów systemom translacji adresów sieciowych. Istnieją dwa miejsca, w których osadzane są adresy IP: przekierowania usługi sesyjnej oraz datagramy. Przekierowań usługi sesyjnej nie używa się prawie nigdy, natomiast adresy IP osadzone w datagramach służą tylko

do identyfikacji klienta, a nie do komunikacji. Odpowiedzi są wysyłane pod źródłowy adres IP, a nie pod osadzony adres. W pewnych sytuacjach zmiany numerów portów mogą powodować problemy, ponieważ niektóre implementacje wysyłają odpowiedź do portu 13, gdy korzystają z usługi sesyjnej, ignorując zarówno źródłowy port IP, jak i osadzony port źródłowy NetBT. Na szczęście te starsze implementacje są coraz rzadziej używane.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>