Vorgehensweise: Deaktivieren von NetBIOS über TCP/IP

Aktualisiert: 05. Dezember 2005

Bei Servern im Umkreisnetzwerk sollten NetBIOS und alle sonstigen nicht benötigten Protokolle deaktiviert sein. Webserver und DNS-Server (Domain Name System) benötigen NetBIOS nicht. Dieses Protokoll sollte deaktiviert sein, um die Gefahr der Benutzerenumeration zu reduzieren.

So deaktivieren Sie NetBIOS über TCP/IP

1. Klicken Sie im Menü Start mit der rechten Maustaste auf Arbeitsplatz, und klicken Sie dann auf Verwalten.

2. Erweitern Sie Systemprogramme, und deaktivieren Sie das Kontrollkästchen Geräte-Manager.

3. Klicken Sie mit der rechten Maustaste auf Geräte-Manager, zeigen Sie auf Anzeigen, und wählen Sie Ausgeblendete Geräte anzeigen aus.

4. Erweitern Sie Nicht-PnP-Treiber.

5. Klicken Sie mit der rechten Maustaste auf NetBios über TCP/IP, und klicken Sie anschließend auf Deaktivieren.

   Dadurch wird die SMB-Überwachung (direktes Hosting) von TCP/445 und UDP 445 deaktiviert.

   Hinweis:
   Auf diese Weise wird der netbt.sys-Treiber deaktiviert. Im Dialogfeld Erweiterte TCP/IP-Einstellungen befindet sich auf der Registerkarte WINS die Option NetBIOS über TCP/IP deaktivieren. Wenn Sie diese Option auswählen, wird lediglich der NetBIOS-Sitzungsdienst deaktiviert (überwacht TCP-Port 139). NetBIOS wird also nicht vollständig deaktiviert.

Siehe auch

Aufgaben

Vorgehensweise: Deaktivieren von Server Message Block

Konzepte

Sicherheitsüberlegungen für eine SQL Server-Installation

Andere Ressourcen

Themen zur Vorbereitung von SQL Server 2005

Hilfe und Informationen

Informationsquellen für SQL Server 2005