sven_1965 10 Geschrieben 14. August 2003 Melden Geschrieben 14. August 2003 Hallo erst einmal an Alle hier, wir "administrieren" hier bei uns ein reines W2k-Netz, heisst, wir haben 7 W2kServer und 4 W2k-Advanced-Server im Einsatz. Permanent liest man von den Sicherheitslücken, die Netbios mit sich bringt. Da wir nicht wirklich viel Wissen "im Haus" haben (und uns das somit per Dienstleister zukaufen müssen), versuche ich mal was mit meinen Worten darzustellen : Die Datei und Druckerfreigabe ist unter W2k Voraussetzung, um Dateien "sharen" zu können. Damit kommt Netbios ins Spiel. Share ich nun ein Verzeichnis (öffentlich, oder mit dem berühmten $) öffne ich doch die Ports 137 & 139, oder nicht ? Wenn das alles derartig verwerflich und unsicher ist .......... oder völliger Quark,den ich hier erzähle ......... wie kann ich "einigermassen sicher" Dateien und Verzeichnisse für unsere User unter W2k freigeben, bzw. zur Verfügung stellen, ohne eben Netbios zu nutzen ???????? Mit Windows-Mitteln, also ohne Samba o.ä. Gruss an Alle Sven
Necron 71 Geschrieben 14. August 2003 Melden Geschrieben 14. August 2003 Für die Datei und Druckerfreigabe ist nicht zwingend NetBIOS nötig, man kann NetBIOS deaktivieren dann läuft die Datei und Druckerfreigabe über TCP/IP. Voraussetzung dafür ist ein DNS-Server den ihr ja sicherlich habt.
sven_1965 10 Geschrieben 14. August 2003 Autor Melden Geschrieben 14. August 2003 .... für die schnelle Antwort. Ich stelle mich mal weiterhin "dumm" *g Ja, einen DNS haben wir (auf jedem DC). Wobei ich mich widerum frage, ob auf den Clustermaschinen eigentlich die ADS und somit auch DNS installiert sein muss (wg. Performance, denke ich....). Da wir nun den DNS ja haben, wie genau schiesse ich NetBios ab ? Weil, offen sind die Ports definitiv. Aber ich kann's nicht finden. In den "Eigenschaften der NW-Karte" habe ich mein TCP-IP, meinen "Client für MS-Netze" und eben die "Datei und Druckerfreigabe", von der ich dachte, dass sie diejenige, welche sei ........ Gruss Sven
grizzly999 11 Geschrieben 14. August 2003 Melden Geschrieben 14. August 2003 Ich stelle mich mal weiterhin "dumm" *g Jojo, mach nur :D Also, NetBIOS over TCP/IP, auch netBT oder NBT genannt, schaltet man in den erweiterten TCP/IP-Eigenschaften der Netzwerkkarte ab (im Reiter WINS -> Häkchen auf deaktivieren). Wie Necron schon sagte, Freigabezugriff geht weiterhin, aber ein paar andere Sachen nicht mehr, darüber muss man sich im Klaren sein. Lies mal insbesondere in diesem Thread, was paddel geschrieben hat, er hat es deaktiviert und seine "Erfahrungen" hier geschrieben: http://www.mcseboard.de/showthread.php?s=&threadid=11714&highlight=netbt Und wie Necron auch schon sagte, die DNS-Namensauflösung sollte dann perfekt laufen, sollte es aber sowieso bei ADS. grizzly999
Necron 71 Geschrieben 14. August 2003 Melden Geschrieben 14. August 2003 Original geschrieben von grizzly999 aber ein paar andere Sachen nicht mehr, darüber muss man sich im Klaren sein. Die PC's werden in der Netzwerkumgebung nicht mehr angezeigt, dies ist ein ganz klares NetBIOS-Feature.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden