2K - Newbie-Frage zu Netbios und Ports

[sven_1965]

Hallo erst einmal an Alle hier,

wir "administrieren" hier bei uns ein reines W2k-Netz, heisst, wir haben 7 W2kServer und 4 W2k-Advanced-Server im Einsatz.
Permanent liest man von den Sicherheitslücken, die Netbios mit sich bringt.
Da wir nicht wirklich viel Wissen "im Haus" haben (und uns das somit per Dienstleister zukaufen müssen), versuche ich mal was
mit meinen Worten darzustellen :

Die Datei und Druckerfreigabe ist unter W2k Voraussetzung, um Dateien
"sharen" zu können. Damit kommt Netbios ins Spiel.
Share ich nun ein Verzeichnis (öffentlich, oder mit dem berühmten $) öffne ich doch die Ports 137 & 139, oder nicht ?
Wenn das alles derartig verwerflich und unsicher ist ..........
oder völliger Quark,den ich hier erzähle .........
wie kann ich "einigermassen sicher" Dateien und Verzeichnisse
für unsere User unter W2k freigeben, bzw. zur Verfügung stellen,
ohne eben Netbios zu nutzen ????????
Mit Windows-Mitteln, also ohne Samba o.ä.

Gruss an Alle
Sven

[Necron]

Für die Datei und Druckerfreigabe ist nicht zwingend NetBIOS nötig, man kann NetBIOS deaktivieren dann läuft die Datei und Druckerfreigabe über TCP/IP. Voraussetzung dafür ist ein DNS-Server den ihr ja sicherlich habt.

[sven_1965]

.... für die schnelle Antwort.
Ich stelle mich mal weiterhin "dumm" *g

Ja, einen DNS haben wir (auf jedem DC). Wobei ich mich widerum
frage, ob auf den Clustermaschinen eigentlich die ADS und somit auch DNS installiert sein muss (wg. Performance, denke ich....).

Da wir nun den DNS ja haben, wie genau schiesse ich NetBios ab ?
Weil, offen sind die Ports definitiv. Aber ich kann's nicht finden.
In den "Eigenschaften der NW-Karte" habe ich mein TCP-IP, meinen "Client für MS-Netze" und eben die "Datei und Druckerfreigabe", von der ich dachte, dass sie diejenige, welche sei ........

Gruss
Sven

[grizzly999]

Ich stelle mich mal weiterhin "dumm" *g

Jojo, mach nur
Also, NetBIOS over TCP/IP, auch netBT oder NBT genannt, schaltet man in den erweiterten TCP/IP-Eigenschaften der Netzwerkkarte ab (im Reiter WINS -> Häkchen auf deaktivieren).
Wie Necron schon sagte, Freigabezugriff geht weiterhin, aber ein paar andere Sachen nicht mehr, darüber muss man sich im Klaren sein. Lies mal insbesondere in diesem Thread, was paddel geschrieben hat, er hat es deaktiviert und seine "Erfahrungen" hier geschrieben:
http://www.mcseboard.de/showthread.p...ighlight=netbt (Lmhosts, Netbios, Kontentyp, Browserdienst und DNS)

Und wie Necron auch schon sagte, die DNS-Namensauflösung sollte dann perfekt laufen, sollte es aber sowieso bei ADS.

grizzly999

[Necron]

Original geschrieben von grizzly999 aber ein paar andere Sachen nicht mehr, darüber muss man sich im Klaren sein.

Die PC's werden in der Netzwerkumgebung nicht mehr angezeigt, dies ist ein ganz klares NetBIOS-Feature.