Empfehlung Netbios: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Status= Der NetBIOS-Namensdienst wird nur in lokalen Netzwerken und mit Systemen vor Microsoft Windows 2000 benötigt, welche eine Namensauflösung über WINS…“) |
|||
| Zeile 1: | Zeile 1: | ||
=Status= | =Status= | ||
| − | Der NetBIOS-Namensdienst wird nur in lokalen Netzwerken und mit Systemen vor Microsoft Windows 2000 benötigt | + | *Der NetBIOS-Namensdienst wird nur in lokalen Netzwerken und mit Systemen vor Microsoft Windows 2000 benötigt |
| + | *Diese benötigen eine Namensauflösung über WINS. | ||
| + | *Normalerweise erfolgt die Namensauflösung über DNS. | ||
| + | *Es ist daher nicht sinnvoll, einen NetBIOS-Namensdienstanzubieten. | ||
=Problem= | =Problem= | ||
| − | Offen aus dem Internet erreichbare NetBIOS-Namensdienste können für DDoS-Reflection-Angriffe gegen IT-Systeme Dritter missbraucht werden. Darüber hinaus können Angreifer die Schwachstelle potenziell nutzen, um Informationen über das System bzw. Netzwerk zur Vorbereitung weiterer Angriffe auszuspähen. | + | *Offen aus dem Internet erreichbare NetBIOS-Namensdienste können für DDoS-Reflection-Angriffe gegen IT-Systeme Dritter missbraucht werden. |
| + | *Darüber hinaus können Angreifer die Schwachstelle potenziell nutzen, um Informationen über das System bzw. Netzwerk zur Vorbereitung weiterer Angriffe auszuspähen. | ||
=Quelle= | =Quelle= | ||
*https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Reaktion/CERT-Bund/CERT-Bund-Reports/HowTo/Offene-NetBIOS-Namensdienste/Offene-NetBIOS-Namensdienste_node.html | *https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Reaktion/CERT-Bund/CERT-Bund-Reports/HowTo/Offene-NetBIOS-Namensdienste/Offene-NetBIOS-Namensdienste_node.html | ||
=Deaktivieren= | =Deaktivieren= | ||
https://www.der-windows-papst.de/wp-content/uploads/2020/09/Disable-NetBIOS-over-TCP-IP.pdf | https://www.der-windows-papst.de/wp-content/uploads/2020/09/Disable-NetBIOS-over-TCP-IP.pdf | ||
Version vom 27. Juli 2021, 06:51 Uhr
Status
- Der NetBIOS-Namensdienst wird nur in lokalen Netzwerken und mit Systemen vor Microsoft Windows 2000 benötigt
- Diese benötigen eine Namensauflösung über WINS.
- Normalerweise erfolgt die Namensauflösung über DNS.
- Es ist daher nicht sinnvoll, einen NetBIOS-Namensdienstanzubieten.
Problem
- Offen aus dem Internet erreichbare NetBIOS-Namensdienste können für DDoS-Reflection-Angriffe gegen IT-Systeme Dritter missbraucht werden.
- Darüber hinaus können Angreifer die Schwachstelle potenziell nutzen, um Informationen über das System bzw. Netzwerk zur Vorbereitung weiterer Angriffe auszuspähen.
Quelle
Deaktivieren
https://www.der-windows-papst.de/wp-content/uploads/2020/09/Disable-NetBIOS-over-TCP-IP.pdf