Netbios Traffic, obwohl deaktiviert
Hallo,
wir haben Netbios bei unseren Servern bzw. Clients deaktiviert, trotzdem erkennt unsere Firewall noch Traffic über Port 137.
Die Clients bekommen über DHCP über die Option 001 Netbios deaktiviert
und die Server auf der Netzwerkkarte.
Mit nbtstat -C habe ich die betroffenen Geräte schon kontrolliert.
Die Domain Controller sprechen angeblich mit unseren Exchange Servern, mit Clients, ...
Hat jemand eine Idee, wonach ich suchen kann bzw. was das sein könnte?
Vielen dank für eure Hilfe
Peter
wir haben Netbios bei unseren Servern bzw. Clients deaktiviert, trotzdem erkennt unsere Firewall noch Traffic über Port 137.
Die Clients bekommen über DHCP über die Option 001 Netbios deaktiviert
und die Server auf der Netzwerkkarte.
Mit nbtstat -C habe ich die betroffenen Geräte schon kontrolliert.
Die Domain Controller sprechen angeblich mit unseren Exchange Servern, mit Clients, ...
Hat jemand eine Idee, wonach ich suchen kann bzw. was das sein könnte?
Vielen dank für eure Hilfe
Peter
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6571588722
Url: https://administrator.de/forum/netbios-traffic-obwohl-deaktiviert-6571588722.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
das habe ich auch so beobachten können. Eine vernünftige Ursache habe ich dafür keine gefunden. Im Netz findet man aber folgendes: https://learn.microsoft.com/en-us/previous-versions/windows/desktop/netb ... Es existiert immer noch eine Programmierschnittstelle. Und da Netbios kein echtes Protokoll ist, kann man es auch nicht einfach abschalten.
Ich würde mal davon ausgehen, dass früher mal "alle Welt" NetBios genutzt hat und auch heute immer noch irgendwelche Kompatibilitätsroutinen zuerst Netbios nutzen.
Vorschlag: Per Firewall die Ports blockieren und schauen, was meckert.
Grüße
lcer
das habe ich auch so beobachten können. Eine vernünftige Ursache habe ich dafür keine gefunden. Im Netz findet man aber folgendes: https://learn.microsoft.com/en-us/previous-versions/windows/desktop/netb ... Es existiert immer noch eine Programmierschnittstelle. Und da Netbios kein echtes Protokoll ist, kann man es auch nicht einfach abschalten.
Ich würde mal davon ausgehen, dass früher mal "alle Welt" NetBios genutzt hat und auch heute immer noch irgendwelche Kompatibilitätsroutinen zuerst Netbios nutzen.
Vorschlag: Per Firewall die Ports blockieren und schauen, was meckert.
Grüße
lcer
Moin.
Das ist bei den DCs normal, die posaunen aus Kompatibilitätsgründen darüber immer noch den Netbios Domain-Name in den Äther auch wenn man das auf der NIC deaktiviert.
Cheers briggs
Das ist bei den DCs normal, die posaunen aus Kompatibilitätsgründen darüber immer noch den Netbios Domain-Name in den Äther auch wenn man das auf der NIC deaktiviert.
Cheers briggs