2 replies [Laatste bericht]

Tijd om afscheid te nemen van NetBIOS?

07-02-2012 10:38
kees.hogewoning
Offline
Joined: 06-01-2012

In Windows 7 staat het NetBIOS-protocol nog standaard ingeschakeld. NetBIOS is eigenlijk een interface maar in het spraakgebruik heeft bijna iedereen het over een protocol. Dit protocol gaat al lange tijd mee en in de loop van de tijd zijn hier diverse kwetsbaarheden in ontdekt. Zou het niet eens tijd worden om afscheid te nemen van NetBIOS?

NetBIOS maakt het mogelijk om bestanden en printers te delen tussen computers. Na het uitschakelen van NetBIOS is het niet meer mogelijk om computers met de computernaam die door NetBIOS gebruikt wordt te benaderen. De computer heeft behalve een NetBIOS naam ook een hostname. Dit is de naam die in DNS gebruikt wordt. De computers kunnen dus nog steeds benaderd worden op IP-adres en de hostnaam in DNS of het host bestand. De computer moet dan wel in DNS of in het hostbestand te vinden te zijn.

Na het uitschakelen van NetBIOS gaat bestands- en printerdeling door middel van SMB direct over TCP/IP in plaats van SMB over NetBIOS. SMB direct over TCP/IP gebruikt poort 445. SMB over NetBIOS gebruikt de poorten 137 (TCP en UDP), 138 (UDP) en 139 (TCP). In Windows wordt NetBIOS niet ondersteund onder IPv6. Bij de overgang van IPv4 naar IPv6 zal NetBIOS sneuvelen.

Ik vraag me af of er nog veel omgevingen zijn die afhankelijk zijn van NetBIOS.

Neem de proef op de som en schakel NetBIOS via TCP/IP uit op je werkplek.

  • Open het Windows Netwerkcentrum.
  • Klik op adapterinstellingen wijzigen.
  • Open de eigenschappen van de netwerkadapter.
  • Open de eigenschappen van Internet Protocol versie 4 (TCP/IPv4).
  • Klik op de knop Geavanceerd.
  • Ga naar het tabblad WINS.
  • Vink uit: LMHOST-lookup inschakelen.
  • Vink aan: NetBIOS via TCP/IP uitschakelen.

Per netwerkadapter zal NetBIOS uitgeschakeld moeten worden. Het gebruik van het lmhost bestand of een WINS server is dan ook niet meer nodig.

Na het uitschakelen van NetBIOS over TCP/IP kan het voorkomen dat je de bijgevoegde melding (Foutcode: 0x80070035) krijgt bij het benaderen een gedeelde directory. In dit geval probeert de computer NetBIOS te gebruiken wat niet meer beschikbaar is. De oplossingen hiervoor zijn:

  1. De volledige hostname gebruiken. Zoals server.domain.local.
  2. Het domein toevoegen aan de DNS-achtervoegsels.
  3. Gebruik maken van IP-adressen in plaats van hostnamen.

 

BijlageGrootte
Netwerkfout.png28.04 KB

31-03-2012 23:56
guido.van.brakel
Offline
Joined: 06-01-2012

Microsoft's implementatie van NetBIOS is WINS geworden in Server 2003. In Server 2008 R2 heb je daarvoor de globalnames zone.WINS is alleen nog als je nog pre windows 2000 dingen hebt draaien.SMS 2003 en MSSQL 2000 en dus Exchange Server 2000 en Exchange Server 2003 gebruiken het nog. Veel oude Windows apps zullen het ook gebruiken, dus doe eerst een goede applicatie inventarisatie binnen je omgeving of die dit nog gebruiken.

07-02-2012 14:05
prosper.thaels
Offline
Joined: 06-01-2012

Pas wel op met servers. Bijvoorbeeld Exchange 2003 heeft netbios nodig om goed te werken. Verder zeg ik zet dicht, zet dicht!