NETBIOS u devre dışı bırakalım


NETBIOS u devre dışı bırakalım
Windows 2000 öncesi Microsoft işletim sistemlerinde SMB trafiği ancak ve ancak Netbios oturumu kurulduktan sonra başlayabilirdi ve TCP port 139 kullanılıyordu , TCP/IP üzerindeki NetBIOS u devre dışı

bırakırsak SMB bağlantısı kesiliyordu , Windows 2000 den sonra işletim sistemleri hem NetBIOS hemde direct Hosting i desteklemeye başladılar bu nedenle Windows 2000 ve üzeri windowslarda bağlantı eşzamanlı olarak hem NetBIOS (bağlantı noktası 139) hemde DirectSMB (bağlantı noktası 445) üzerinden denenmektedir , eğer 445 numaralı Portta yanıt yoksa 139 numaralı Porta geri dönülür bu yöntemle aynı zamanda eski Netbios tabanlı uygulamalara da destek sağlanmış oluyor.

Microsoft 2000 yılından beridir resmi olarak NetBIOS u desteklemiyor fakat “trust creation process” sürecinde halen kullanılıyor (şaşırtıcı) , Netbıos’u bir sunucuda devre dışı bırakırsanız, diğer sunuculara hala bağlanır,fakat bu sunucuya bağlantı gerektiren tüm Netbıos tabanlı uygulamalar başarısız olur bu sebeple, etki alanı denetleyicilerimizde NETBIOS’u devre dışı bırakırsak mesela iki Windows Server 2003 forest arasında bağlantı kuramayız.

Net BIOS u neden devre dışı bırakalım

1. NetBIOS verimsiz bir protokoldür ve gereğinden fazla iletişim kuralı oluşturur
2. Halka açık sunucularda güvenlik amacı ile devre dışı bırakılması tavsiye edilir
3. Varsayılan ayarları ile kullanıldığında Hackerlar tarafından null sessions tekniği ile ağımız ve kullanıcılarımız hakkında bilgi toplamak için kullanılabilir.
4. NetBIOS orjinal olarak 70 kullanıcılı Ağ ortamları için tasarlanmıştı , Netbıos ile ilgili en büyük yanılgılardan biri de ağ ortamında dosya paylaşmak için gerekli olduğunun düşünülmesidir fakat bu yanlıştır Burada

Özetle : NetBIOS un varsayılan halde gelmesi bazı güvenlik zaaflarını da beraberinde getirebilir , eğer bir Network (AĞ) a bağlı değilseniz (server yada Client değilseniz) Netbios u devre dışı bırakıp olası bazı güvenlik zaaflarından korunmuş olursunuz.

1. NetBISO u devre dışı bırakmada Manuel yöntem:

Eger Netbios u manuel (elle) devre dışı bırakmak istersek aşağıdakileri uygulamamız gerekir:
1. Klavyemizdeki Windows ve R tuşlarına basıp çalıştır ekranını açalım ve aşağıdaki komutu verelim

ncpa.cpl

2. Açılan Ağ Bağlantıları ekranında , O anki aktif bağlantımızı sağ tıklayıp (Şu an bendeki Yerel ağ bağlantısı) ; Özellikler diyelim – Açılan pencerede Internet Protokolü sürüm 4 (TCP/IP v4) kısmını seçelim ve sağ altta bulunan Özellikler butonuna tıklayalım

ipv4 özellikleri

3. Açılan pencerede Gelişmiş butonuna tıklayalım

ipv4 gelişmiş özellikler

4. Bir sonraki ekranda WINS sekmesine geçelim ve en dipte yeralan NetBIOS ayarı başlığı altındaki istediğimiz seçeneği işaretleyelim

Net bios u devre dışı bırakalım

2. Cmd komutu ile NetBIOS u devre dışı bırakalım

WMIC (Microsoft Windows Management Instrumentation Command-line) yardımı ile NetBios u devre dışı bırakabiliriz bunun için ; Cmd yi admın yetkilerinde çalıştırıp aşağıdaki komutu verelim:

wmic nicconfig get caption,index,TcpipNetbiosOptions

komut bize bütün aygıtları dökecektir

Cmd ile net BIOS u devre dışı bırakma

Buradan wlan yada ethernet (nete hangisi ile bağlanıyorsanız) seçelim (örneğimizde index numaram 9) ve bu Netbios u devre dışı bırakacağım kartın index numarasını içeren aşağıdaki komutu verelim

wmic nicconfig where index=9 call SetTcpipNetbios 2

Böylece net biosumuzu devre dışı bırakmış olduk ; diğer parametreler şu şekildedir:
0 – DHCP sunucusundaki NetBIOS ayarlarını kullan (Use NetBIOS setting from the DHCP server)
1 – TCPIP Üzerinde NetBIOS u etkinleştir (Enable NetBIOS over TCP/IP)
2 – TCPIP Üzerinde NetBIOS u Devre dışı bırak (Disable NetBIOS over TCP/IP)

3. vbs yardımı ile NetBIOS u devre dışı bırakalım

Eğer üsttekiler ile uğraşmadan Netbios u kolayca Devredışı bırakmak istiyorsanız aşağıdaki .vbs scriptlerinden dilediğinizi kullanabilirsiniz

strComputer = "."
Set objWMIService = _
GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set colNetCards = objWMIService.ExecQuery _
("Select * From Win32_NetworkAdapterConfiguration " _
& "Where IPEnabled = True")
For Each objNetCard in colNetCards
objNetCard.SetTCPIPNetBIOS(2)
Next

yada

' This code sets the NetBIOS over TCP/IP setting

' ------ SCRIPT CONFIGURATION ------
strComputer = "."

Const DEFAULT = 0
Const ENABLED = 1
Const DISABLED = 2
' ------ END CONFIGURATION ---------

Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")

Set nics = objWMIService.ExecQuery("SELECT * FROM Win32_NetworkAdapterConfiguration WHERE IPEnabled = True")

For Each nic In nics
  intNetBT = nic.SetTCPIPNetBIOS(DISABLED)
Next

NetBios u devre dışı bırakmanın zararı varmıdır ?

İki sakıncası olabilir ; eğer Windows 2000 , Windows NT – Windows 2003 trust aralığında bir sistem kullanıyor ve birden fazla domain barındırıyorsanız soruna yolaçabilir ama tek domainde hiçbir sakıncası yoktur , diğer bir sakıncası ise Windows 98 , yada Windows XP makinalarında ağdaki diğer bilgisayarların dosyalarına erişememek lakin Xp den sonraki Windows sürümlerinde bu sakınca da ortadan kalkmıştır , yinede Netbios u devre dışı bıraktıktan sonra herhangi bir sorun oluşursa Elle veya aşağıdaki linkten indireceğiniz scriptlerden “net_bios_varsayilan.vbs” scripti ile NetBIOS ayarlarınızı varsayılana döndürebilirsiniz.

Download


6 Yorum Var

Yorum Ekle

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Captcha