Mange virksomheder har stadig en ældre netværksprotokol aktiveret, selvom den ikke længere anvendes i moderne IT-infrastruktur og samtidig udgør en sikkerhedsrisiko. Vi anbefaler at undersøge om funktionen er aktiv i jeres miljø og deaktivere den, hvor den ikke længere er nødvendig.

Udfordring

Den ældre netværksprotokol NetBIOS over TCP/IP er typisk aktiveret som standard af Microsoft i flere Windows versioner på servere. Den blev tidligere brugt meget til bl.a. navneopslag og deling af ressourcer på lokale netværk af ældre systemer, men anvendes sjældent i praksis i dag, hvor den udgør en sikkerhedsrisiko.

 Udfordringen ved NetBIOS over TCP/IP er følgende:

  1. Sårbar over for spoofing og man-in-the-middle angreb
  2. Unødvendig i moderne netværk, hvor DNS og Active Directory håndterer navneopslag
  3. En kilde til unødvendig netværkstrafik, som kan udnyttes af angribere til rekognoscering

Anbefaling

Vi anbefaler følgende:

  1. Kortlægning af servere med NetBIOS over TCP/IP aktiveret
  2. Nærmere undersøgelse af 3. parts systemer for brug af NetBIOS over TCP/IP
  3. Deaktivering af NetBIOS over TCP/IP, hvor den ikke er nødvendig typisk på servere, der ikke kommunikerer med ældre systemer

 Deaktivering kan foretages via DHCP-indstillinger, netværksadapterens egenskaber eller Group Policy afhængigt af jeres setup.

Ønsker du hjælp?

Hvis du ønsker assistance til i første omgang at kortlægge jeres Windows servere med NetBIOS over TCP/IP aktiveret, så kan du blot kontakte os med henvisning til, at I ønsker opgaven igangsat eller stille spørgsmål hertil, hvis du har brug for afklaring. Opgaven (punkt 1) estimeres til ca. 2-3 konsulenttimer afhængigt af jeres miljøs størrelse og kompleksitet, og afregnes pr. forbrugt tid. Øvrige opgaver (punkt 2 og 3) udføres efter nærmere aftale og afregnes pr. forbrugt tid.

Vil du vide mere?

Du kan læse mere om emnet her:

Disable NetBIOS over TCP/IP by using DHCP - Windows Server | Microsoft Learn