Скрыть Samba машину в сетевом окружении

НУ смотри, видна она в сетевом окружении по 2 причинам

Во-первых, это бродкасты нетбивиса вот эти всякие browser master итд. То есть тебе нужно сделать так, чтобы она их НЕ отсылала и на них не отвечала. Предполагаю что нужно выключить nmbd совсем. А может и 139 порт закрыть тоже и на вход и на выход. Во вторых это конечно днс. Если она у тебя еще и в АД зарегистрирована, то видна будет с луны. Так что тут тоже придется например вывести ее из домена.

Попробуй отключить сервис nmb.

домена в сети нет днс (локального) в сети нет возможные мастер локал/бросер и т.д. отключены отключение nmb оставит возможность приема/передачи файлов?

конфиг:

browseable = No
disable netbios = Yes
local master = no
domain master = no
preferred master = no
os level = 1
security = user
browse list = no
lm announce = no
encrypt passwords = yes
lanman auth = No
ntlm auth = Yes
client NTLMv2 auth = No
client lanman auth = No
client plaintext auth = No
client use spnego principal = No
max protocol = nt1
min protocol = core
block size=4096
aio read size = 65536
aio write size = 65536
aio write behind = true
max stat cache size = 512
use sendfile=Yes
wins proxy = no
socket options = TCP_NODELAY IPTOS_LOWDELAY
   wins support = no
   dns proxy = no
   log file = /var/log/samba/log.%m
   max log size = 5000
   syslog only = no
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   server role = standalone server
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user
   usershare allow guests = yes

Не смог пройти мимо.

Подскажите пожалуйста как скрыть (спрятать) ... машину в сетевом окружении windows.

Очень забавный запрос. В то время как уже третье десятилетие даже оффтопик нормально не может решить «обратную проблему» «отображать в сетевом окружении», а тут спрашивают как спрятать :)
По теме. Никогда такое даже в голову не приходило, но учтите, тестирование крайне тяжелое получиться, изменение параметра в smb.conf и перезапуск, не даст желаемого результата мгновенно.
1. «Мастер браузер» «не забудет» о вашей машине, т.е. картинка не поменяется.
2. Выбор мастера при отсутствии «DC» «рулетка».
3. Сами машинки не будучи «мастером» тоже не забывают.
Рекомендую изначально тестировать в виртуально среде, один/два «вын» один «самба». А то замучаетесь реальные машинки перезагружать причем одновременно.
4.

На виндовс машинах можно указать параметр net config server /hidden:yes

Больше похоже на explorer.exe only шаманство, аналог $ на конце шары. Под рукой только одна вынь машинка, выполнил эту «волшебную команду» os x и linux как «видели» её, так и видят (самбу перезапускал, она у меня мастер). Могу конечно ошибаться и надо еще какое-то волшебство применить... но описал как есть.

аналог $ на конце шары

Хм, а сразу интересно стало, что будет если добавить $ в конец netbios-имени? Впрочем, наверняка это сделать нельзя, но документацию читать мне, конечно же, лень, и уж тем более проверять.

Когда-то очень давно я «немного» «погрузился» в документацию по smb (это еще до cifs) на всю жизнь запомнил нехилую диаграмму костылестроения самого протокола, это официальная от ms была. Я просто преклонился перед разработчиками самбы. Повторить такие костыли... А теперь на 2019-й год это же обросло еще большими костылями.

«$ на конце шары»

не поможет, проверял ))). вин7 показывает имя и на конце $

очень забавно получается, два одинаковых имени одно с $ другое без )))

to anc

Спасибо за разъяснения, а если принудительный сброс листинга списка машин, а-ля dns flush

забанить порты 135,137-139,445 ?

а если принудительный сброс листинга списка машин, а-ля dns flush

1. Сначала про DNS. dns flush - отнюдь не «серебрянная пуля», процессы кэшируют записи сами по себе. Я не раз об этом писал, можно наблюдать «потрясающий эффект» даже на примере банального cmd.exe. Есть host.tld который у вашего dns сервера резолвиться в 1.1.1.1. Запускаем cmd.exe - ping host.tld - 1.1.1.1 Далее запускаем vpn подключение которое меняет и адрес dns сервера для клиента. «dns сервер vpn» для host.tld отдает 2.2.2.2. «dns flush» выполнили. Запускаем второй cmd.exe - ping host.tld - 2.2.2.2 Смотрим в первом «cmd.exe» который был запущен до поднятия vpn, ping host.tld - 1.1.1.1
Вот все тоже самое происходит и с любым процессом, будь то браузер, почтовый клиент и т.д. И хоть ты «100500 раз» выполняй отдельно «dns flush», процесс будет использовать «запомненный» адрес. А дальше два решения, или «само рассосется» или «если надо быстро» перезапускай процесс (браузер/etc).
Сама ситуация рандомна 50/50.
2. Есть ли подобное для «сброс листинга списка машин» я вообще хз. По моему разумению в винде это называется перезагрузка(может помочь не всегда, но об этом ниже). Может и можно какой-то сервис рестартовать типа «workstation»/«server» но вот даст ли это предполагаемый эффект...
2.1 Предисловие. Может показаться сказкой, но это быль. Которую мне кажется не раз здесь описывал. Работал я на винде (гусары молчать! :) ) толи nt4, толи 2000. Был сервак у которого поменялся ip адрес. Так где-то через год, «внезапно» эта «падла оффтопик» вспомнила старый адрес, что это было, мы так и не поняли, после ребута не повторялось. Но начало было «веселым», «парни у нас походу сервак упал»... :)

Попробуй и узнаешь. Ты хочешь странного, вряд ли тут часто задаются таким вопросом и уж точно никто не бросится за тебя тестировать решения :).

отключение nmb оставит возможность приема/передачи файлов?

Да, оставит. Но возможно нужно забанить и 139 удп порткак минимум.

Вру, именно 137 порт, но весь и тцп и удп.

нужен только 139 остальные побоку

отключил nmbd, по имени теперь не пингуется, но в списках пока есть.

думаю со временем исчезнет.

Всем большое спасибо за участие.