sven_1965 10 Geschrieben 14. August 2003 Melden Teilen Geschrieben 14. August 2003 Hallo erst einmal an Alle hier, wir "administrieren" hier bei uns ein reines W2k-Netz, heisst, wir haben 7 W2kServer und 4 W2k-Advanced-Server im Einsatz. Permanent liest man von den Sicherheitslücken, die Netbios mit sich bringt. Da wir nicht wirklich viel Wissen "im Haus" haben (und uns das somit per Dienstleister zukaufen müssen), versuche ich mal was mit meinen Worten darzustellen : Die Datei und Druckerfreigabe ist unter W2k Voraussetzung, um Dateien "sharen" zu können. Damit kommt Netbios ins Spiel. Share ich nun ein Verzeichnis (öffentlich, oder mit dem berühmten $) öffne ich doch die Ports 137 & 139, oder nicht ? Wenn das alles derartig verwerflich und unsicher ist .......... oder völliger Quark,den ich hier erzähle ......... wie kann ich "einigermassen sicher" Dateien und Verzeichnisse für unsere User unter W2k freigeben, bzw. zur Verfügung stellen, ohne eben Netbios zu nutzen ???????? Mit Windows-Mitteln, also ohne Samba o.ä. Gruss an Alle Sven Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 14. August 2003 Melden Teilen Geschrieben 14. August 2003 Für die Datei und Druckerfreigabe ist nicht zwingend NetBIOS nötig, man kann NetBIOS deaktivieren dann läuft die Datei und Druckerfreigabe über TCP/IP. Voraussetzung dafür ist ein DNS-Server den ihr ja sicherlich habt. Zitieren Link zu diesem Kommentar
sven_1965 10 Geschrieben 14. August 2003 Autor Melden Teilen Geschrieben 14. August 2003 .... für die schnelle Antwort. Ich stelle mich mal weiterhin "dumm" *g Ja, einen DNS haben wir (auf jedem DC). Wobei ich mich widerum frage, ob auf den Clustermaschinen eigentlich die ADS und somit auch DNS installiert sein muss (wg. Performance, denke ich....). Da wir nun den DNS ja haben, wie genau schiesse ich NetBios ab ? Weil, offen sind die Ports definitiv. Aber ich kann's nicht finden. In den "Eigenschaften der NW-Karte" habe ich mein TCP-IP, meinen "Client für MS-Netze" und eben die "Datei und Druckerfreigabe", von der ich dachte, dass sie diejenige, welche sei ........ Gruss Sven Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 14. August 2003 Melden Teilen Geschrieben 14. August 2003 Ich stelle mich mal weiterhin "dumm" *g Jojo, mach nur :D Also, NetBIOS over TCP/IP, auch netBT oder NBT genannt, schaltet man in den erweiterten TCP/IP-Eigenschaften der Netzwerkkarte ab (im Reiter WINS -> Häkchen auf deaktivieren). Wie Necron schon sagte, Freigabezugriff geht weiterhin, aber ein paar andere Sachen nicht mehr, darüber muss man sich im Klaren sein. Lies mal insbesondere in diesem Thread, was paddel geschrieben hat, er hat es deaktiviert und seine "Erfahrungen" hier geschrieben: http://www.mcseboard.de/showthread.php?s=&threadid=11714&highlight=netbt Und wie Necron auch schon sagte, die DNS-Namensauflösung sollte dann perfekt laufen, sollte es aber sowieso bei ADS. grizzly999 Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 14. August 2003 Melden Teilen Geschrieben 14. August 2003 Original geschrieben von grizzly999 aber ein paar andere Sachen nicht mehr, darüber muss man sich im Klaren sein. Die PC's werden in der Netzwerkumgebung nicht mehr angezeigt, dies ist ein ganz klares NetBIOS-Feature. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.