Увімкнення NetBios може допомогти зловмисникам отримати доступ до спільних каталогів, файлів, а також отримати конфіденційну інформацію, таку як ім’я комп’ютера, домен або робоча група.
Існує багато проблем з безпекою NetBIOS; і настійно рекомендується вимкнути його підтримку у вашій мережі та на пристроях. Вимкнення використання та підтримки NetBIOS може допомогти пом’якшити здатність зловмисника: отруювати та підробляти відповіді, отримувати хешовані облікові дані користувача, перевіряти веб-трафік тощо.
Вимкнення NETBIOS на серверах Windows™ У більшості випадків призведе до деякого покращення продуктивності якщо ви вимкнете NETBIOS на сервері Windows™, де інсталюєте компонент Conversion. Якщо для доступу до спільного сховища з цього сервера використовується CIFS (SMB), НЕ вимикайте NETBIOS.
Напевно ні. Але, як зауважив Whopper, ви можете несвідомо мати програму чи службу, яка покладається на це. Навіть якщо у вас немає програми, яка вимагає цього, вам доведеться переконатися, що ви правильно/повністю вимкнули його, оскільки запити перегляду мережі (\server\share тощо) часто використовують NetBIOS.
Якщо NetBIOS увімкнено та відкрито назовні, зловмисники можуть спробувати отримати доступ до спільних каталогів і файлів. Це також надає зловмиснику конфіденційну інформацію, наприклад ім’я комп’ютера, домен або робочу групу. Рішення. Рекомендоване рішення — заблокувати його на брандмауері (або навіть на маршрутизаторі за допомогою ACL).
NetBIOS — це абревіатура від Network Basic Input/Output System. Основна мета NetBIOS — дозволити програмам на окремих комп’ютерах спілкуватися та встановлювати сеанси для доступу до спільних ресурсів, таких як файли та принтери, а також знаходити один одного через локальну мережу (LAN).