PC-Experience (http://www.pc-experience.de/wbb2/index.php)
- Artikel und Workshops: (http://www.pc-experience.de/wbb2/board.php?boardid=60)
-- Windows 10, Tipps und Tricks: (http://www.pc-experience.de/wbb2/board.php?boardid=115)
--- Windows 10: NetBIOS über TCP/IP deaktivieren (http://www.pc-experience.de/wbb2/thread.php?threadid=38903)


Geschrieben von Cerberus am 25.07.2017 um 14:23:

Achtung Windows 10: NetBIOS über TCP/IP deaktivieren

Windows neigt dazu Anachronismen zu beherbergen, sei es aus Gründen der Kompatibilität, oder weil man es in Redmind einfach vergessen hat zeitnah zu entfernen. NetBIOS ist dafür ein typisches Beispiel, das ist ein Relikt aus Windows 9x und Windows 2000 Zeiten und sofern es nicht explizit in einem Netzwerk benötigt wird, sollte es auf Standalone Systemen deaktiviert sein, da es ein potentielles Sicherheits-Risiko darstellt.
Offen aus dem Internet erreichbare NetBIOS-Namensdienste können für DDoS-Reflection-Angriffe gegen IT-Systeme Dritter missbraucht werden. Darüber hinaus können Angreifer die Schwachstelle potenziell nutzen, um Informationen über das System bzw. Netzwerk zur Vorbereitung weiterer Angriffe auszuspähen. Darüber hinaus sendet Netbios permanent Broadcasts und das verstopft somit den Netzverkehr zusätzlich und vermeidbar.Ein weiterer Grund warum es deaktiviert werden sollte, wenn man es nicht braucht.
Eine Ausnahme bilden Firmen oder Privatuser, die in ihrem Netzwerk noch alte Windows 2000 Clients betreiben, diese Clients könnten ohne dieses Protokoll sonst nicht auf Server Ressourcen zugreifen.

"LMHOSTS-Abfrage aktivieren" wäre ein ähnliches Thema. Grundsätzlich sollte es aktiviert bleiben, wer aber kein Netzwerk betreibt und auf keine Netzwerk Ressourcen zugreifen will oder muß, kann es deaktivieren. Pauschalisieren kann man das aber nicht, sondern muß von Fall zu Fall entscheiden, zumal viele lieber eine entsprechend ausgefüllt Hosts Datei bevorzugen.

In diesem Artikel zeigen wir euch an zwei prominten Beispielen, wir ihr euch von NetBIOS in Windows 7 und Windows 10 trennen könnt, um euren Netzwerk-Stack etwas besser abzusichern. Die Betonung liegt dabei aber auf deaktivieren, nicht auf entfernen, das wäre mit ein paar Klicks gar nicht möglich.


Beispiel 1 Windows 7:

Das Prozedere zur Deaktivierung ist denkbar einfach, dazu genügt es, die Netzwerkverbindungen in der Systemsteuerung aufzurufen. Dort öffnen wir die Eigenschaften der aktiven Netzwerkverbindung (Status von LAN-Verbindung) und begeben uns anschließend in die Eigenschaften des Internetprotokolls Version 4. Hier wählen wir den Button Erweitert und sind am Ziel, denn an dieser Stelle (erweiterte TCP/IP Einstellungen von WINS) ist die Deaktivierung der Netbios Einstellung optioniert.



Nach der Deaktivierung (siehe Screenshot) starten wir das System neu und haben NetBIOS über TCP/IP deaktiviert.


Beispiel 2 Windows 10:

Die Vorgehensweise gestaltet sich in Windows 10 analog zu Windows 7, insofern sind auf dem Bild die einzelnen Schritte sofort wiederzuerkennen:



Auch Windows 10 sollte abschließend neu gestartet werden, damit die Deaktivierung wirksam wird.



Hinweis: Auf eine Nebenwirkung unserer Aktion müssen wir hinweisen, wer Netbios in einem aktivem Netzwerk deaktiviert, wird hinterher eine leere Netzwerkumgebung vorfinden. Abhilfe: Netbios nicht deaktivieren...


Relevanz: ab Windows XP, alle Windows Editionen



weiterführende Links:


Ratgeber, Artikel, Tipps, Tricks und Tutorials


Artikel, Tipps, Tricks und Workshops für Windows 7


Artikel, Tipps, Tricks und Workshops für Windows 8.1


Artikel, Tipps, Tricks und Workshops für Windows 10



Cerberus


Forensoftware: Burning Board , entwickelt von WoltLab GmbH