Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 2716 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NetBEUI

stecasat
Hi,
is possible to filter the NetBEUI protocol? 
I've a problem on a Lan where the pcs have installed this protocol and they seems that they continuosly open calls to internet.
Thanks
Stefano


This thread was automatically locked due to age.
Parents
  • 0
    you can set a filter to drop traffic from your Lan to the follow destination Ports :
         137;138;139
    this should solve your problem

      Andrea
  • 0 in reply to bignozz
    Being a stickler, I hope you mean Netbios over TCP/IP.  Netbuei is a monolithic, non-routable protocol.  If they have installed Netbuei, fear it not, unless you need to route, as you can't.

    Practically everything done on Netbuei works on Netbios, but Netbuei is easier to configure (as it has not configuration values other than Netbios SCOPE).

    It is Netbios over TCP/IP (and for the most part over UDP) that is your problem.  And this is what you have to block.  Check in your services definitions.  You will find a group definition for the Netbios protocol suite that will protect you if you block it.

    Oh, but if you are running Active Directory, there are more things to block.
  • 0 in reply to Bob M
    Create a two network definitions:

    ALL_BROADCAST 255.255.255.255 255.255.255.255
    Subnet_BROADCAST xx.xx.xx.255 255.255.255.255

    Create a rule:

    Source        Service  Destination     Action

    Internal_Net  NetBIOS  Subnet_Broadcast DROP
    Internal_Net  ANY   ALL_Broadcast       DROP

    This will drop NetBIOS broadcast to the subnet, and all networks.  

    Hope this helps.
  • 0 in reply to Tester100
    Into Services there are:

    netbios-dgm tcp/udp 138 138  static 
    netbios-ns tcp/udp 137 137  static 
    netbios-ssn tcp/udp 1024:65535 139   

    Use this in Rules of Packet Filter and drop from your subnet -> internet
  • 0 in reply to biapar
    I want to prevent 2 local segment from seeing each other. I tried to drop the netbios port from segment 1 to segment 2 and also block the broadcast (according to Tester100) but it still doesn't work! Can somebody please help!
  • 0 in reply to joannelsh
    joannelsh 

    Origional post

    I want to prevent 2 local segment from seeing each other. I tried to drop the netbios port from segment 1 to segment 2 and also block the broadcast (according to Tester100) but it still doesn't work! Can somebody please help! 

    remember Broadcasts are sent to every machine on the local network.....this includes the Astaro firewall that tester100 is speaking of. The broadcast that the astaro box recieves will be dropped this does not stop the broadcasts to the other machines. in order to do what you want you will need to segment your network into subnets. Another way is to use VLans which can be performed with more expensive switches.

    Hope this helps 

    Rayzor
Reply
  • 0 in reply to joannelsh
    joannelsh 

    Origional post

    I want to prevent 2 local segment from seeing each other. I tried to drop the netbios port from segment 1 to segment 2 and also block the broadcast (according to Tester100) but it still doesn't work! Can somebody please help! 

    remember Broadcasts are sent to every machine on the local network.....this includes the Astaro firewall that tester100 is speaking of. The broadcast that the astaro box recieves will be dropped this does not stop the broadcasts to the other machines. in order to do what you want you will need to segment your network into subnets. Another way is to use VLans which can be performed with more expensive switches.

    Hope this helps 

    Rayzor
Children
No Data