bpeter
Goto Top

Netbios Traffic, obwohl deaktiviert

Hallo,
wir haben Netbios bei unseren Servern bzw. Clients deaktiviert, trotzdem erkennt unsere Firewall noch Traffic über Port 137.

fw
Die Clients bekommen über DHCP über die Option 001 Netbios deaktiviert

capture

und die Server auf der Netzwerkkarte.

capture1

Mit nbtstat -C habe ich die betroffenen Geräte schon kontrolliert.

Die Domain Controller sprechen angeblich mit unseren Exchange Servern, mit Clients, ...

Hat jemand eine Idee, wonach ich suchen kann bzw. was das sein könnte?

Vielen dank für eure Hilfe
Peter

Content-ID: 6571588722

Url: https://administrator.de/forum/netbios-traffic-obwohl-deaktiviert-6571588722.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

lcer00
Lösung lcer00 30.03.2023 um 13:21:11 Uhr
Goto Top
Hallo,

das habe ich auch so beobachten können. Eine vernünftige Ursache habe ich dafür keine gefunden. Im Netz findet man aber folgendes: https://learn.microsoft.com/en-us/previous-versions/windows/desktop/netb ... Es existiert immer noch eine Programmierschnittstelle. Und da Netbios kein echtes Protokoll ist, kann man es auch nicht einfach abschalten.

Ich würde mal davon ausgehen, dass früher mal "alle Welt" NetBios genutzt hat und auch heute immer noch irgendwelche Kompatibilitätsroutinen zuerst Netbios nutzen.

Vorschlag: Per Firewall die Ports blockieren und schauen, was meckert.

Grüße

lcer
6247018886
Lösung 6247018886 30.03.2023 aktualisiert um 13:29:30 Uhr
Goto Top
Moin.
Das ist bei den DCs normal, die posaunen aus Kompatibilitätsgründen darüber immer noch den Netbios Domain-Name in den Äther auch wenn man das auf der NIC deaktiviert.

Cheers briggs