Potrebbe "Rete di Windows e centro di condivisione" costituire un rischio per la sicurezza?

0

"Rete di Windows e centro di condivisione" consente di vedere TUTTI i dispositivi basati su SO Windows su una rete (e talvolta anche di più).

La mia domanda è come ciò potrebbe rappresentare un rischio per la sicurezza? perché un amministratore di sistema non configurerebbe un oggetto Criteri di gruppo per disattivarlo ovunque?

Non è dannoso? Non sono un esperto, ma suppongo che un utente malintenzionato possa usarlo come strumento di impronta per scansionare la rete giusto?

    
posta Jason Krs 10.05.2017 - 14:34
fonte

1 risposta

0

I dispositivi verranno visualizzati solo se sono configurati per essere rilevabili: per i computer con computer Windows (da 7 in poi IIRC) ti viene chiesto quando ti colleghi per la prima volta a una rete se vuoi trattarla come privata (il computer sarà individuabile) o Pubblico (non sarà). Vedi qui per maggiori informazioni:

link

Sebbene abbia un valore di convenienza per gli utenti legittimi che cercano dispositivi e risorse sulla rete, in realtà non offre molto per un utente malintenzionato rispetto a più strumenti di scansione dedicati. Spegnerlo per cercare di proteggere le cose è molto più sicuro tramite l'oscurità IMO: se hai una macchina rilevabile chiamata "SuperSecretServer" con una condivisione aperta chiamata "PlainTextCreditCardDetails", allora il fatto che sia individuabile NON è il tuo grosso problema!

Di solito gli altri dispositivi che vengono visualizzati li fanno perché sono abilitati per UPnP (in genere cose come stampanti, streamer dei media, quel genere di cose) dove essere facilmente individuabili è spesso qualcosa a cui mirano.

    
risposta data 10.05.2017 - 16:01
fonte

Leggi altre domande sui tag