home *** CD-ROM | disk | FTP | other *** search
/ The CICA Windows Explosion! / The CICA Windows Explosion! - Disc 2.iso / nt / ntkb.zip / NTKB.EXE / Q97 / 7 / 99.TXT
Text File  |  1993-08-30  |  4KB  |  89 lines
  1. DOCUMENT:Q97799  01-JUN-1993  [W_NT]
  2. TITLE   :INF: No RASLANNETS Parameter Under Windows NT RAS
  3. PRODUCT :Windows NT
  4. PROD/VER:3.10
  5. OPER/SYS:WINDOWS
  6. KEYWORDS:
  7.  
  8. --------------------------------------------------------------------
  9. The information in this article applies to:
  10.  
  11.  - March Release of Microsoft Windows NT operating system
  12.    version 3.1
  13. --------------------------------------------------------------------
  14.  
  15. Summary:
  16.  
  17. The RASLANNETS parameter is not available in Remote Access Service
  18. (RAS) for Windows NT and Windows NT Advanced Server. Under Microsoft
  19. LAN Manager RAS, RASLANNETS can be used to indicate the LANs (local
  20. area networks) to be made visible to Remote Access clients. There is,
  21. however, a limited workaround available under Windows NT.
  22.  
  23. RAS has the ability to gateway frames from Remote Access clients onto
  24. LANs that the Remote Access server is running on. This feature is
  25. controlled by the NetBIOS gateway component. In LAN Manager RAS, the
  26. RASLANNETS parameter allows you to specify exactly which networks are
  27. to be made visible to Remote Access clients and which ones are to be
  28. restricted. This is a security feature. For example, in the LANMAN.INI
  29. file under the [REMOTEACCESS] section, you can specify which networks
  30. are available by simply listing their names on the RASLANNETS
  31. statement.
  32.  
  33. In RAS for Windows NT there is a new parameter that also deals with
  34. this security issue. The new NT Registry entry, NETBIOSGATEWAYENABLED,
  35. allows you to disable or enable the gateway component. If you disable
  36. it, then all access to the LAN is restricted for Remote Access
  37. clients; they are only able to access resources on the Remote Access
  38. server. This parameter is located in the Registry in the following
  39. subkey:
  40.  
  41.    SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters
  42.  
  43. A zero (0) means to disable the gateway component and a one (1) means
  44. to enable it.
  45.  
  46. This setting does not allow you to pick which protocols are enabled;
  47. you can either enable them all or disable them all. A limited
  48. workaround that allows you to get some of the RASLANNETS functionality
  49. in Windows NT follows.
  50.  
  51. To disable access to a protocol, you can unbind it from the NetBIOS
  52. interface. Because the RAS gateway is a NetBIOS gateway and
  53. communicates via NetBIOS commands, if a particular protocol is
  54. restricted from talking NetBIOS across its top level interface then it
  55. is cut off from the RAS gateway. This results in the gateway not being
  56. able to forward frames from the Remote Access client to the LAN.
  57.  
  58. To control protocol binding, choose the Network icon in Control Panel.
  59. Choose the Bindings button. The light bulb icon at the left of the
  60. each protocol indicates whether it is bound our not. (If the light is
  61. on, the protocol is bound.) For example: To prevent Remote Access
  62. clients from accessing TCP/IP servers on a LAN, select TCP/IP and
  63. choose the Disable button.
  64.  
  65. The only side effect of this workaround is that it disables the
  66. NetBIOS interface on that protocol for both Remote Access clients and
  67. LAN clients. Users cannot talk to the server using that protocol via
  68. NetBIOS. This only affects NetBIOS applications. It does not affect
  69. LAN Manager servers or workstations running on a Windows NT system.
  70. (LAN Manager running on Windows NT uses the TDI interface to talk to
  71. protocols, not the NetBIOS interface.)
  72.  
  73. Additional reference words: 3.10
  74.  
  75. =============================================================================
  76.  
  77. THE INFORMATION PROVIDED IN THE MICROSOFT KNOWLEDGE BASE IS
  78. PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND.  MICROSOFT DISCLAIMS
  79. ALL WARRANTIES, EITHER EXPRESS OR IMPLIED, INCLUDING THE WARRANTIES
  80. OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE.  IN NO
  81. EVENT SHALL MICROSOFT CORPORATION OR ITS SUPPLIERS BE LIABLE FOR
  82. ANY DAMAGES WHATSOEVER INCLUDING DIRECT, INDIRECT, INCIDENTAL,
  83. CONSEQUENTIAL, LOSS OF BUSINESS PROFITS OR SPECIAL DAMAGES, EVEN IF
  84. MICROSOFT CORPORATION OR ITS SUPPLIERS HAVE BEEN ADVISED OF THE
  85. POSSIBILITY OF SUCH DAMAGES.  SOME STATES DO NOT ALLOW THE EXCLUSION
  86. OR LIMITATION OF LIABILITY FOR CONSEQUENTIAL OR INCIDENTAL DAMAGES
  87. SO THE FOREGOING LIMITATION MAY NOT APPLY.
  88.  
  89. Copyright Microsoft Corporation 1993.