Visualizzazione Stampabile
-
Avrei bisogno di un parere.
Sono passato a Win 10 (a buonora!) dopo anni di Win 7, dove le condivisioni erano di una facilità estrema.
Dopo aver passato giorni a tentare di far vedere le mie cartelle condivise all' Himedia sono riuscito nell'impresa ma ho dovuto abilitare il Supporto per condivisione file SMB 1.0/CIFS senza il quale le cartelle proprio non si vedevano. Tale abilitazione sembrerebbe altamente sconsigliata su svariati siti per questioni di sicurezza. Che fare?
Saluti.
-
Non hai molte alternative se la condivisione e' fattibile solo tramite SMB 1.0, a meno che tu non possa utilizzare una share di tipo NFS.
SMB 1.0 e' deprecata da tempo e prima o poi verra' definitivamente eliminata, ma non ho ben capito se la condivisione delle cartelle e' fatta sul tuo pc o sull'Himedia... oltre questo non e' che con win7 l'utilizzo di SMB 1.0 fosse stato piu' sicuro, intendiamoci, anzi considerando che sono anni che win7 non e' piu' gestito a livello di patch di sicurezza lato security avevi (forse inconsciamente) molti piu' problemi di quanti non ne avresti adesso: quel pc e' visibile su internet o e' utilizzato solo internamente?
Versione di Win10?
-
Grazie per l'interessamento.
La condivisione è sul PC e con Win7 non ho dovuto abilitare nessun protocollo particolare, mettevo in condivisione la cartella sul PC e dall'Himedia vedevo tutto. Il PC non credo sia visibile su internet, è in una rete domestica privata sotto modem/router (come lo verifico eventualmente?). La versione è Win10 Pro 21H2.
Mi sembra di aver letto da qualche parte che SMB 1.0 sia importante proprio in caso di comunicazione con dispositivi Android datati, magari Win7 ce l'aveva abilitato di suo al contrario di Win10.
Saluti Grati.
-
sei su rete intranet di casa ci uoi accedere solo tu.
-
Citazione:
Originariamente scritto da
qualc1
Mi sembra di aver letto da qualche parte che SMB 1.0 sia importante proprio in caso di comunicazione con dispositivi Android datati, magari Win7 ce l'aveva abilitato di suo al contrario di Win10.
Win7 l'aveva abilitato di suo perche' a suo tempo era quella la versione disponibile di default, ma a tutti gli effetti ha non poche problematiche a livello di sicurezza.
Se il pc non, e sottolineo NON, lo usi per navigare su internet non hai particolari problemi nel mantenere SMB 1.0 attivato (in questo caso eliminerei dalla configurazione di rete il gateway e imposterei un ip fisso in modo che non venga riscontrato a livello di dhcp del router), in caso contrario a seconda di come lo usi puoi avere una certa dose di rischio anche se sei dietro un router, ci fosse la certezza che dietro un router casalingo siamo tutti tranquilli sarebbe bello, purtroppo la cosa e' ben lontana dall'essere vera.
Citazione:
Originariamente scritto da
ovimax
sei su rete intranet di casa ci uoi accedere solo tu.
Vogliamo parlare di:
- router con password di default che trovi con scansione su shodan, cosi' una volta entrato nella rete puoi partire con tutti gli attacchi che preferisci (e stai tranquillo che la macchina non protetta nella quale entrare la trovi al 100%)?
- pc usato per peer-to-peer?
- pc non protetti con antivirus/antimalware?
- pc non aggiornati con le ultime patch di sicurezza?
- pc sui quali vengono tranquillamente aperti gli allegati della posta elettronica anche senza sapere di cosa si tratta?
Come ho scritto prima il fatto di essere dietro un router non ti mette automaticamente al sicuro.
Ma qui stiamo andando OT, la cosa meriterebbe ben altro tipo di trattazione.
-
Resta la domanda delle 100 Pistole: perché devo tenere abilitato SMB V1, senza il quale vedo solo le cartelle ma non il loro contenuto? Non c'è via di scampo?
-
Citazione:
Originariamente scritto da
angelone
Come ho scritto prima il fatto di essere dietro un router non ti mette automaticamente al sicuro.
si che lo fà a meno che uno non entri in casa sua e si colleghi al cavo LAN o si matta la passa della sua wifi sul suo profilo di facebook.
Evitiamo le paranoie, la catena più dibole sono sempre le persone mai i sistemi.
Citazione:
Originariamente scritto da
qualc1
Resta la domanda delle 100 Pistole: perché devo tenere abilitato SMB V1, senza il quale vedo solo le cartelle ma non il loro contenuto? Non c'è via di scampo?
tutti i player supportano solo SMB V1, pochissimi supportano SMB V2.
La cosa sempre più comoda è un NAS con nsf che è meno problematico sel SMB.
-
I casi che vedo sono 3 (ne avevo in mente 2 ma c'e' anche una terza possibilita'):
1) l'HiMedia prevede solo la connessione tramite SMB 1.0, e quindi non hai scampo.
2) l'HiMedia ha la possibilita' di accedere anche tramite NFS e in questo caso devi predisporre sul pc la specifica condivisione su win10 preinstallando le relative features (di default NFS non e' installato).
3) l'HiMedia cerca di utilizzare la condivisione SMB 2.0 ma in modalita' guest, che da una certa versione di win10 e' disabilitata di default, pertanto in questo caso credo possa bastare l'utilizzo di credenziali specifiche in modo che win10 permetta l'accesso.
-
Citazione:
Originariamente scritto da
ovimax
si che lo fà a meno che uno non entri in casa sua e si colleghi al cavo LAN o si matta la passa della sua wifi sul suo profilo di facebook.
Mi autoquoto, nel caso ti sia sfuggito questo passo:
Citazione:
Originariamente scritto da
angelone
- router con password di default che trovi con scansione su shodan, cosi' una volta entrato nella rete puoi partire con tutti gli attacchi che preferisci (e stai tranquillo che la macchina non protetta nella quale entrare la trovi al 100%)
Ribadisco il fatto di non andare piu' OT, se vogliamo parlare di sicurezza IT ne parliamo in un thread apposito, grazie.