Empfehlung Netbios: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Status= Der NetBIOS-Namensdienst wird nur in lokalen Netzwerken und mit Systemen vor Microsoft Windows 2000 benötigt, welche eine Namensauflösung über WINS…“) |
(→Status) |
||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
=Status= | =Status= | ||
| − | Der NetBIOS-Namensdienst wird nur in lokalen Netzwerken und mit Systemen vor Microsoft Windows 2000 benötigt | + | *Der NetBIOS-Namensdienst wird nur in lokalen Netzwerken und mit Systemen vor Microsoft Windows 2000 benötigt |
| + | *Diese benötigen eine Namensauflösung über WINS. | ||
| + | *Normalerweise erfolgt die Namensauflösung über DNS. | ||
| + | *Es ist daher nicht sinnvoll, einen NetBIOS-Namensdienst anzubieten. | ||
| + | |||
=Problem= | =Problem= | ||
| − | Offen aus dem Internet erreichbare NetBIOS-Namensdienste können für DDoS-Reflection-Angriffe gegen IT-Systeme Dritter missbraucht werden. Darüber hinaus können Angreifer die Schwachstelle potenziell nutzen, um Informationen über das System bzw. Netzwerk zur Vorbereitung weiterer Angriffe auszuspähen. | + | *Offen aus dem Internet erreichbare NetBIOS-Namensdienste können für DDoS-Reflection-Angriffe gegen IT-Systeme Dritter missbraucht werden. |
| + | *Darüber hinaus können Angreifer die Schwachstelle potenziell nutzen, um Informationen über das System bzw. Netzwerk zur Vorbereitung weiterer Angriffe auszuspähen. | ||
=Quelle= | =Quelle= | ||
*https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Reaktion/CERT-Bund/CERT-Bund-Reports/HowTo/Offene-NetBIOS-Namensdienste/Offene-NetBIOS-Namensdienste_node.html | *https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Reaktion/CERT-Bund/CERT-Bund-Reports/HowTo/Offene-NetBIOS-Namensdienste/Offene-NetBIOS-Namensdienste_node.html | ||
=Deaktivieren= | =Deaktivieren= | ||
https://www.der-windows-papst.de/wp-content/uploads/2020/09/Disable-NetBIOS-over-TCP-IP.pdf | https://www.der-windows-papst.de/wp-content/uploads/2020/09/Disable-NetBIOS-over-TCP-IP.pdf | ||
Aktuelle Version vom 30. April 2025, 11:40 Uhr
Status
- Der NetBIOS-Namensdienst wird nur in lokalen Netzwerken und mit Systemen vor Microsoft Windows 2000 benötigt
- Diese benötigen eine Namensauflösung über WINS.
- Normalerweise erfolgt die Namensauflösung über DNS.
- Es ist daher nicht sinnvoll, einen NetBIOS-Namensdienst anzubieten.
Problem
- Offen aus dem Internet erreichbare NetBIOS-Namensdienste können für DDoS-Reflection-Angriffe gegen IT-Systeme Dritter missbraucht werden.
- Darüber hinaus können Angreifer die Schwachstelle potenziell nutzen, um Informationen über das System bzw. Netzwerk zur Vorbereitung weiterer Angriffe auszuspähen.
Quelle
Deaktivieren
https://www.der-windows-papst.de/wp-content/uploads/2020/09/Disable-NetBIOS-over-TCP-IP.pdf