2
Netbios Traffic, obwohl deaktiviert
Hallo,
wir haben Netbios bei unseren Servern bzw. Clients deaktiviert, trotzdem erkennt unsere Firewall noch Traffic über Port 137.
Die Clients bekommen über DHCP über die Option 001 Netbios deaktiviert
und die Server auf der Netzwerkkarte.
Mit nbtstat -C habe ich die betroffenen Geräte schon kontrolliert.
Die Domain Controller sprechen angeblich mit unseren Exchange Servern, mit Clients, ...
Hat jemand eine Idee, wonach ich suchen kann bzw. was das sein könnte?
Vielen dank für eure Hilfe
Peter
wir haben Netbios bei unseren Servern bzw. Clients deaktiviert, trotzdem erkennt unsere Firewall noch Traffic über Port 137.
und die Server auf der Netzwerkkarte.
Mit nbtstat -C habe ich die betroffenen Geräte schon kontrolliert.
Die Domain Controller sprechen angeblich mit unseren Exchange Servern, mit Clients, ...
Hat jemand eine Idee, wonach ich suchen kann bzw. was das sein könnte?
Vielen dank für eure Hilfe
Peter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6571588722
Url: https://administrator.de/contentid/6571588722
Printed on: April 27, 2024 at 14:04 o'clock
2 Comments
Latest comment
Hallo,
das habe ich auch so beobachten können. Eine vernünftige Ursache habe ich dafür keine gefunden. Im Netz findet man aber folgendes: https://learn.microsoft.com/en-us/previous-versions/windows/desktop/netb ... Es existiert immer noch eine Programmierschnittstelle. Und da Netbios kein echtes Protokoll ist, kann man es auch nicht einfach abschalten.
Ich würde mal davon ausgehen, dass früher mal "alle Welt" NetBios genutzt hat und auch heute immer noch irgendwelche Kompatibilitätsroutinen zuerst Netbios nutzen.
Vorschlag: Per Firewall die Ports blockieren und schauen, was meckert.
Grüße
lcer
das habe ich auch so beobachten können. Eine vernünftige Ursache habe ich dafür keine gefunden. Im Netz findet man aber folgendes: https://learn.microsoft.com/en-us/previous-versions/windows/desktop/netb ... Es existiert immer noch eine Programmierschnittstelle. Und da Netbios kein echtes Protokoll ist, kann man es auch nicht einfach abschalten.
Ich würde mal davon ausgehen, dass früher mal "alle Welt" NetBios genutzt hat und auch heute immer noch irgendwelche Kompatibilitätsroutinen zuerst Netbios nutzen.
Vorschlag: Per Firewall die Ports blockieren und schauen, was meckert.
Grüße
lcer
Moin.
Das ist bei den DCs normal, die posaunen aus Kompatibilitätsgründen darüber immer noch den Netbios Domain-Name in den Äther auch wenn man das auf der NIC deaktiviert.
Cheers briggs
Das ist bei den DCs normal, die posaunen aus Kompatibilitätsgründen darüber immer noch den Netbios Domain-Name in den Äther auch wenn man das auf der NIC deaktiviert.
Cheers briggs