Windows 2000 öncesi Microsoft işletim sistemlerinde SMB trafiği ancak ve ancak Netbios oturumu kurulduktan sonra başlayabilirdi ve TCP port 139 kullanılıyordu , TCP/IP üzerindeki NetBIOS u devre dışı

bırakırsak SMB bağlantısı kesiliyordu , Windows 2000 den sonra işletim sistemleri hem NetBIOS hemde direct Hosting i desteklemeye başladılar bu nedenle Windows 2000 ve üzeri windowslarda bağlantı eşzamanlı olarak hem NetBIOS (bağlantı noktası 139) hemde DirectSMB (bağlantı noktası 445) üzerinden denenmektedir , eğer 445 numaralı Portta yanıt yoksa 139 numaralı Porta geri dönülür bu yöntemle aynı zamanda eski Netbios tabanlı uygulamalara da destek sağlanmış oluyor.

Microsoft 2000 yılından beridir resmi olarak NetBIOS u desteklemiyor fakat "trust creation process" sürecinde halen kullanılıyor (Şaşırtıcı) , Netbios'u bir sunucuda devre dışı bırakırsanız, diğer sunuculara hala bağlanır, fakat bu sunucuya bağlantı gerektiren tüm Netbios tabanlı uygulamalar başarısız olur bu sebeple, etki alanı denetleyicilerimizde NETBIOS'u devre dışı bırakırsak mesela iki Windows Server 2003 forest arasında bağlantı kuramayız.

Net BIOS u neden devre dışı bırakalım

1. NetBIOS verimsiz bir protokoldür ve gereğinden fazla iletişim kuralı oluşturur.

2. Halka açık sunucularda güvenlik amacı ile devre dışı bırakılması tavsiye edilir

3. Varsayılan ayarları ile kullanıldığında Hackerlar tarafından null sessions tekniği ile ağımız ve kullanıcılarımız hakkında bilgi toplamak için kullanılabilir.

4. NetBIOS orjinal olarak 70 kullanıcılı Ağ ortamları için tasarlanmıştı , Netbıos ile ilgili en büyük yanılgılardan biri de ağ ortamında dosya paylaşmak için gerekli olduğunun düşünülmesidir fakat bu yanlıştır Burada

Özetle : NetBIOS un varsayılan halde gelmesi bazı güvenlik zaaflarını da beraberinde getirebilir , eğer bir Network (AĞ) a bağlı değilseniz (server yada Client değilseniz) Netbios u devre dışı bırakıp olası bazı güvenlik zaaflarından korunmuş olursunuz.

1. NetBISO u devre dışı bırakmada Manuel yöntem:

Eğer Netbios u manuel (elle) devre dışı bırakmak istersek aşağıdakileri uygulamamız gerekir:

1. Klavyemizdeki Windows ve R tuşlarına basıp çalıştır ekranını açalım ve aşağıdaki komutu verelim

ncpa.cpl

2. Açılan Ağ Bağlantıları ekranında , O anki aktif bağlantımızı sağ tıklayıp (Şu an bendeki Yerel ağ bağlantısı) ; Özellikler diyelim.

Açılan pencerede Internet Protokolü sürüm 4 (TCP/IP v4) kısmını seçelim ve sağ altta bulunan Özellikler butonuna tıklayalım.

3. Açılan pencerede Gelişmiş butonuna tıklayalım.

4. Bir sonraki ekranda WINS sekmesine geçelim ve en dipte yeralan NetBIOS ayarı başlığı altındaki istediğimiz seçeneği işaretleyelim.

2. Cmd komutu ile NetBIOS u devre dışı bırakalım

WMIC (Microsoft Windows Management Instrumentation Command-line) yardımı ile NetBios u devre dışı bırakabiliriz bunun için ; Cmd yi yönetici yetkilerinde çalıştırıp aşağıdaki komutu verelim:

wmic nicconfig get caption,index,TcpipNetbiosOptions

komut bize bütün aygıtları dökecektir.

Buradan wlan yada ethernet (nete hangisi ile bağlanıyorsanız) seçelim (örneğimizde index numaram 11) ve bu Netbios u devre dışı bırakacağım kartın index numarasını içeren aşağıdaki komutu verelim

wmic nicconfig where index=11 call SetTcpipNetbios 2

Böylece net biosumuzu devre dışı bırakmış olduk ; diğer parametreler şu şekildedir:

0 – DHCP sunucusundaki NetBIOS ayarlarını kullan (Use NetBIOS setting from the DHCP server)

1 – TCPIP Üzerinde NetBIOS u etkinleştir (Enable NetBIOS over TCP/IP)

2 – TCPIP Üzerinde NetBIOS u Devre dışı bırak (Disable NetBIOS over TCP/IP)

3. vbs yardımı ile NetBIOS u devre dışı bırakalım

Eğer üsttekiler ile uğraşmadan Netbios u kolayca Devredışı bırakmak istiyorsanız Buradaki Scriptlerden faydalanabilirsiniz.

NetBios u devre dışı bırakmanın zararı varmıdır ?

İki sakıncası olabilir ; Eğer Windows 2000 , Windows NT - Windows 2003 trust aralığında bir sistem kullanıyor ve birden fazla domain barındırıyorsanız soruna yolaçabilir ama tek domainde hiçbir sakıncası yoktur , diğer bir sakıncası ise Windows 98 , yada Windows XP makinalarında ağdaki diğer bilgisayarların dosyalarına erişememek lakin Xp den sonraki Windows sürümlerinde bu sakınca da ortadan kalkmıştır , yinede Netbios u devre dışı bıraktıktan sonra herhangi bir sorun oluşursa Elle veya aşağıdaki linkten indireceğiniz scriptlerden "net_bios_varsayilan.vbe" scripti ile NetBIOS ayarlarınızı varsayılana döndürebilirsiniz.

23 Temmuz 2017 Tarihli başlık güncellendi