Win2k und Netbeui über TCP/IP

[Milla]

Hallo zusammen,

ich habe einen Win2k Client auf dem ist nur TCP/IP installiert

da ich den IP-Traffic mit IPSec verschlüsselt habe ist die ganze Sache auch schön sicher....

Leider habe ich beim Sniffen festgestellt, das Win2k auch wenn kein NetBEUI installiert ist

NetBEUI Anfragen aussendet, wie es aussieht macht er dies über TCP/IP

Nunja aber, da die Packete nicht verschlüsselt sind ist dies ne Sicherheitlücke, wie verhindere ich das????

Mfg Tobi

[BunteKuh]

Hi,

versuch mal in den Eigenschaften von IP->Erweitert->WINS->NetBIOS über TCP/IP zu deaktivieren. Und dann mal schauen was passiert :-) ich hab nämlich keine Ahnung, ob dann das Browsing, CIFS etc. noch funktionieren.

Also in einer NT-Domäne wirst Du denk ich Probleme bekommen...mußte mal ausprobieren.

Aber daß das nicht verschlüsselt wird ist ja ein Knaller! Ich mein das geht über IP und IPsec verschlüsselt das IP, oder? Spinnen die Microsoftler?

Gruß,

Christoph

[MarcG]

Original geschrieben von BunteKuh

Hi,

versuch mal in den Eigenschaften von IP->Erweitert->WINS->NetBIOS über TCP/IP zu deaktivieren. Und dann mal schauen was passiert :-) ich hab nämlich keine Ahnung, ob dann das Browsing, CIFS etc. noch funktionieren.

Zumindest für die WAN-Verbindung sollte NetBIOS über TCP/IP immer deaktiviert sein. Funktionieren tut dann noch alles, ist aber sicherer.

Aber ich kenn das nur von den Eigenschaften der DFü-Verbindung, bei den aktiven Komponenten sollte NetBIOS zumindest deaktiviert sein.