Che cosa è NetBIOS e le sue moderne alternative DNS e mDNS

Termini come NetBIOS, DNS o mDNS compaiono ancora in molte reti domestiche e aziendaliA volte vengono confusi come se fossero la stessa cosa, quando in realtà servono a scopi molto diversi. Se usi Windows da anni, avrai sicuramente visto nomi di computer. condivisione di cartelle o stampanti senza avere la minima idea di quale protocollo lo rendesse possibile.

La realtà è che NetBIOS è stato per decenni il metodo standard per identificare i computer sulle reti WindowsTuttavia, oggi è chiaramente obsoleto, presenta rischi per la sicurezza ed esistono alternative moderne molto più affidabili come DNS e mDNS. Capire come funzionano, dove si inseriscono e quando disattivarli è fondamentale per evitare mal di testa e problemi di sicurezza sulla rete.

Che cos'è NetBIOS e come funziona realmente?

NetBIOS (Network Basic Input/Output System) non è un protocollo di trasporto in séma un'interfaccia di programmazione e un insieme di servizi progettati per consentire alle applicazioni di comunicare in rete senza doversi preoccupare dei dettagli di basso livello. Ha avuto origine negli anni '80, molto prima che TCP/IP diventasse standardizzato nell'ambiente Windows.

Nel modello OSI, NetBIOS si trova al livello 5 (livello di sessione)Pertanto, deve affidarsi ad altri protocolli per spostare i dati (come TCP o UDP) sia nelle reti LAN cablate che in quelle wireless. Non definisce un proprio formato di trasporto dati; piuttosto, facilita l'apertura delle sessioni, l'invio di messaggi e la gestione degli errori per le applicazioni.

Dal punto di vista dell'utente, NetBIOS veniva utilizzato per qualcosa di semplice come "vedere il nome del computer" sulla reteOgni computer all'interno di una rete abilitata per NetBIOS ha un nome univoco, che è quello che appare quando si esplorano risorse condivise o gruppi di lavoro nelle versioni precedenti di Windows.

Sebbene oggi sia considerata una tecnologia nella sua fase finale di vitaRimane abilitata di default in molte installazioni di Windows per garantire la retrocompatibilità. Ciò significa che, anche se la si utilizza raramente, questa funzionalità è comunque presente, visibile e potenzialmente sfruttabile dal punto di vista della sicurezza.

NetBIOS offre tre servizi principali, ciascuno su una porta specifica. e con un ruolo ben definito all'interno della comunicazione di rete:

• Servizio di sessioneSi tratta di un servizio orientato alla connessione che può operare in modalità client/server o peer-to-peer. Si basa sul protocollo TCP e utilizza la porta 139. Gestisce l'apertura, il mantenimento e la chiusura delle sessioni tra due computer che scambiano dati.
• Servizio datagrammaFornisce un meccanismo senza connessione, utilizzando messaggi di tipo datagramma che vengono normalmente inviati tramite broadcast. Opera su UDP sulla porta 138 ed è responsabile di gran parte del classico traffico broadcast sulle reti Windows meno recenti.
• Servizio di denominazioneQuesto servizio è responsabile della registrazione e della risoluzione dei nomi NetBIOS in indirizzi IP. Quando viene eseguito tramite TCP/IP, utilizza la porta UDP 137. Questo servizio può basarsi su file locali come LMHOSTS o su un server WINS (servizio di denominazione Internet di Windows), che funge da database di nomi dinamici.

Vantaggi e svantaggi del continuare a utilizzare NetBIOS

Sebbene NetBIOS sia obsoleto, presenta ancora alcuni vantaggi che spiegano perché rimane attivo. su molti computer Windows, soprattutto in ambienti in cui coesistono sistemi vecchi e nuovi.

Tra i vantaggi del NetBIOS possiamo evidenziare diversi aspetti pratici che, per anni, hanno semplificato la vita ad amministratori e utenti:

• Risoluzione automatica dei nomi senza configurazione complessaNelle reti di piccole dimensioni, NetBIOS consente ai computer di riconoscersi a vicenda tramite il nome senza richiedere un server DNS o configurazioni complesse. Per l'utente medio, questa soluzione era comoda: bastava accendere il PC e vedere apparire la cartella condivisa dell'altro computer.
• Integrazione profonda con Windows classicoNetBIOS è abilitato in tutte le sessioni Windows legacy ed è stato il fondamento di molte applicazioni di rete, soprattutto durante le ere di Windows NT, 2000 e XP. Ecco perché alcuni software meno recenti ne richiedono ancora l'utilizzo.
• Astrazione per sviluppatoriGrazie all'offerta di un'interfaccia standard, i programmatori non hanno dovuto reinventare routine di ripristino per errori di routing o problemi di indirizzamento di basso livello.

Tuttavia, l'elenco degli svantaggi supera attualmente l'elenco dei vantaggi., soprattutto dal punto di vista della sicurezza e della scalabilità:

• Non definisce un formato dati standard per le sue trasmissioniCiò lo rende poco flessibile rispetto alle architetture moderne che puntano all'interoperabilità tra molti stack e sistemi di rete diversi.
• Scarsa scalabilità su reti di grandi dimensioniL'uso intensivo di datagrammi broadcast e senza connessione tende a sovraccaricare la rete man mano che aumenta il numero di dispositivi, generando traffico non necessario e rendendo difficile la gestione.
• È un protocollo considerato non sicuro e obsoletoPresenta vulnerabilità storiche, non dispone di moderni controlli di protezione e generalmente rappresenta un'ulteriore superficie di attacco che molti amministratori preferiscono eliminare disattivandola.

Effetti della disabilitazione di NetBIOS su prestazioni e sicurezza

Disattivare NetBIOS su un computer Windows moderno ha solitamente un impatto maggiore sulla sicurezza che sulle prestazioni.E quasi sempre in meglio. Ma è importante capire cosa potrebbe rompersi lungo il percorso.

Dal punto di vista delle prestazioni, il cambiamento non è solitamente drastico.NetBIOS viene utilizzato per risolvere i nomi sulla rete locale e per consentire ad alcuni dispositivi di scambiare informazioni. Le versioni attuali di Windows si basano principalmente su DNS e TCP/IP puro, quindi NetBIOS svolge un ruolo secondario.

Disattivandolo si riduce la superficie di attacco. Come gli attacchi denial-of-service (DoS) o i tentativi di enumerare risorse e dispositivi, un aggressore può sfruttare i servizi NetBIOS aperti per inondare la rete, ottenere indirizzi IP e nomi interni o persino tentare di accedere a cartelle condivise non configurate correttamente.

Il rischio maggiore risiede nella compatibilità con le applicazioni più vecchie.: programmi di gestione, database Strumenti obsoleti o molto datati potrebbero basarsi sul trasporto SMB 1.0 tramite NetBIOS. Se si disabilita improvvisamente NetBIOS, alcune di queste applicazioni potrebbero rallentare, bloccarsi a intermittenza o smettere del tutto di funzionare.

Anche le funzionalità di condivisione di rete potrebbero essere interessate come stampantiUnità mappate o risorse condivise che continuano a pubblicizzare o risolvere i nomi tramite NetBIOS. Se queste risorse non vengono registrate correttamente con DNS o non utilizzano protocolli più moderni, potrebbero diventare inaccessibili.

Si consiglia di effettuare un piccolo inventario o un'analisi preliminare: controlla quali applicazioni e dispositivi utilizzano ancora NetBIOS (ad esempio, catturare il traffico con strumenti come Wireshark) e valutare, caso per caso, se il suo funzionamento può essere migrato verso SMB, DNS o mDNS più moderni prima di premere il "pulsante rosso" e disattivarlo sull'intera rete.

Pericoli di NetBIOS nelle reti pubbliche e negli ambienti scarsamente controllati

Avere NetBIOS attivo su una rete pubblica (WiFi di un bar, aeroporto, hotel, ecc.) è una cattiva idea.perché espone dati sul tuo computer e può facilitare attacchi senza che tu te ne accorga.

Uno dei rischi principali è l'accesso non autorizzato alle risorse condivise.: se il tuo computer portatile Condividere una cartella o una stampante Attraverso protocolli collegati a NetBIOS, un criminale informatico sulla stessa rete potrebbe tentare di individuare e accedere a tali risorse se le impostazioni delle autorizzazioni non sono rigorose.

Un altro pericolo è lo spionaggio in rete o le informazioni di ricognizione.NetBIOS può rivelare il nome del computer, eventuali gruppi di lavoro, a volte il sistema operativo e il suo indirizzo IP. Queste informazioni, sebbene apparentemente innocue, aiutano un aggressore a mappare la rete e a selezionare i bersagli.

NetBIOS è stato sfruttato anche per diffondersi il malwareWorm, ransomware e altri tipi di codice dannoso hanno sfruttato le vulnerabilità e la facilità di enumerazione dei computer per passare da un dispositivo all'altro su reti interne scarsamente segmentate.

Pertanto, nelle reti che non controlli, è consigliabile ridurre al minimo i servizi legacy il più possibile.Se ci si connette regolarmente a reti Wi-Fi pubbliche, è quasi obbligatorio disabilitare NetBIOS, disattivare le risorse condivise non necessarie e utilizzare sempre firewall attivi.

Nomi NetBIOS e risoluzione dei nomi con DNS

Uno dei punti che genera più confusione è la differenza tra nomi NetBIOS e nomi DNSSebbene a volte coincidano, non sono la stessa cosa e non si risolvono nello stesso modo.

Il nome di un team NetBIOS è solitamente una singola etichettaUna semplice stringa che identifica l'host nell'ambito NetBIOS. Ad esempio, "SERVER01" o "LAPTOP-MARIA". Questo nome viene registrato tramite il servizio nomi NetBIOS e pubblicizzato tramite broadcast o WINS.

Il DNS, invece, funziona con nomi di dominio composti da più partiUn nome host e un nome di dominio insieme formano l'FQDN (Fully Qualified Domain Name). Ad esempio, "server01.company.local" o "fileserver.corp.example.com". Questa struttura gerarchica è stata progettata pensando alle reti di grandi dimensioni e a Internet.

Molti prodotti (come SunLink Server e ambienti simili) combinano entrambi i mondiIl software prende il nome NetBIOS del dispositivo e lo concatena con il dominio DNS per generare l'FQDN, che garantisce l'interoperabilità tra le applicazioni progettate per NetBIOS e quelle basate su TCP/IP puro.

Per risolvere i nomi nelle reti TCP/IP, i computer possono utilizzare diversi metodi oltre alle semplici query DNS a server esterni:

• WINS (servizio di denominazione Internet di Windows)Gestisce un database dinamico che associa i nomi NetBIOS agli indirizzi IP. È utile in ambienti con molte subnet in cui i broadcast puri sono poco pratici.
• Risoluzione di trasmissione NetBIOS (nodo b)Definito in RFC 1001/1002, questo metodo fa sì che ogni dispositivo trasmetta il proprio nome sulla rete IP e risponda alle richieste che lo interrogano. Semplice, ma molto rumoroso su larga scala.
• Risoluzione DNS standardViene utilizzato per trovare associazioni tra nomi DNS e indirizzi IP, soprattutto quando si accede a servizi esterni alla subnet locale. Alcune soluzioni legacy, come alcuni file server, potrebbero non utilizzarlo direttamente.
• File LMHOSTS e HOSTS: consente di definire manualmente le corrispondenze statiche. LMHOSTS Viene utilizzato con NetBIOS su TCP/IP per i nomi dei computer Microsoft; HOSTS Viene utilizzato per i nomi DNS generici nelle applicazioni di tipo Windows Sockets.

Un aneddoto molto comune nelle reti miste è che lo stesso dispositivo risponde correttamente tramite IP e nome NetBIOS, ma non tramite nome DNSIn questi casi, di solito ci sono differenze nella versione SMB e problemi di negoziazione del protocollo (ad esempio, un client con SMB1 disabilitato rispetto a un server molto vecchio) che spiegano errori come "SMB1 disabilitato — nessun gruppo di lavoro disponibile" quando si elencano le risorse con smbclient.

mDNS: l'alternativa leggera per le reti locali senza server DNS

Quando parliamo di piccole reti senza un proprio server DNS, entra in gioco mDNS (multicast DNS)., una tecnologia progettata per consentire ai dispositivi di rilevarsi a vicenda senza un server centralizzato, utilizzando il multicast invece di un tradizionale server dei nomi.

mDNS fa parte del concetto Zero Configuration Networking (Zeroconf), inizialmente promosso da Apple nei primi anni 2000. Apple lo ha implementato nella sua tecnologia Bonjour in modo che Mac, stampanti e altri dispositivi possano trovarsi automaticamente sulla rete locale.

Con il tempo, mDNS è stato standardizzato in IETF RFC 6762 e si è anche unito Linux e in seguito, a Windows. Oggi, dispositivi come Chromecast o smart speaker si affidano a mDNS per pubblicizzare i servizi ed essere individuati senza alcuna configurazione da parte dell'utente.

Il funzionamento di base di mDNS è semplice ma molto efficaceQuando un dispositivo vuole risolvere un nome come questo: equipo.localInvia una query UDP all'indirizzo multicast 224.0.0.251 (IPv4) o ff02::fb (IPv6) sulla porta 5353. Tutti i computer in ascolto a quell'indirizzo ricevono la query.

Se uno di questi computer possiede il nome richiesto, risponde con un altro messaggio multicast. indicando la corrispondenza tra il nome e il suo indirizzo IP. Tutti i partecipanti alla rete ricevono questa risposta, aggiornano la propria cache mDNS e, finché le informazioni rimangono valide, non è necessario ripetere la query per quel nome.

Per evitare di sovraccaricare la rete, mDNS include meccanismi di risparmio del traffico.Ad esempio, un client con una risposta memorizzata nella cache può "annunciare" ciò che ritiene corretto e solo se il proprietario effettivo del nome rileva che le informazioni sono obsolete invia la propria risposta. Questo limita il numero di messaggi necessari per mantenere aggiornate le cache.

È importante notare che mDNS è praticamente limitato al dominio speciale ".local"I nomi host con questa estensione vengono risolti tramite multicast sulla rete locale, ma altri TLD come ".com" o ".es" non vengono elaborati da mDNS; vengono invece affidati alla risoluzione DNS tradizionale. Pertanto, mDNS non è adatto alla risoluzione di indirizzi web pubblici.

Nell'ecosistema Windows, l'evoluzione dei protocolli di risoluzione locale è stata la seguente::

• Nelle versioni fino a Windows XP Era predominante l'uso del NetBIOS Name Service con trasmissione per annunciare i nomi, il che generava molto rumore di rete.
• Noi di Windows Vista è stato presentato LLMNR (risoluzione dei nomi multicast link-local), che ha trasformato la trasmissione in multicast, ma era comunque una tecnologia progettata principalmente per gli ambienti Windows.
• A partire da Windows 10, Microsoft punta su mDNS, ereditato dal mondo Unix-like, per offrire una maggiore compatibilità con dispositivi di terze parti e seguire la linea degli standard aperti.

Pertanto, se ciò che desideri è una rete domestica moderna in cui i dispositivi si riconoscono a vicenda tramite nome senza dover configurare un server DNS, questa è la soluzione che fa per te., la combinazione DNS di router Per l'accesso a Internet e mDNS per i servizi locali, è molto più pulito e standard rispetto al continuare a fare affidamento su NetBIOS.

Convenzioni di denominazione NetBIOS e DNS in Windows e Active Directory

Negli ambienti professionali, scegliere i nomi giusti per team, domini e unità organizzative è più serio di quanto sembri.Windows e Active Directory applicano regole piuttosto rigide sui caratteri validi, sulle lunghezze massime e sui nomi riservati, sia per NetBIOS che per DNS.

Per i nomi dei team NetBIOS Generalmente si applicano le seguenti regole:

• Caratteri consentitiSono consentiti tutti i caratteri alfanumerici (ASCII) e il punto, a condizione che il nome non inizi con un punto. Poiché in pratica il nome NetBIOS coincide solitamente con il nome host DNS, eredita anche diverse restrizioni da quest'ultimo.
• Personaggi proibiti: non sono consentiti, tra gli altri, la barra rovesciata (\), la barra (/), i due punti (:), l'asterisco (*), il punto interrogativo (?), le virgolette doppie («), il minore di (<), il maggiore di (>), la barra verticale (|) o la virgola (,).
• lunghezzaMinimo 1 carattere e massimo 15 caratteri effettivi. Windows riserva internamente il 16° carattere per identificare i servizi.
• Maiuscole e minuscoleSebbene NetBIOS faccia distinzione tra loro, Windows utilizza nomi in maiuscolo e, in pratica, il sistema non distingue tra maiuscole e minuscole.
• Punto come separatore di campoUn punto può suddividere il nome in identificatore di ambito NetBIOS e nome del computer, ma l'uso degli ambiti è un retaggio sconsigliato nelle moderne foreste di Active Directory.

I nomi host DNS e i nomi di dominio DNS hanno il loro set di regole che mirano a garantire la compatibilità con gli RFC e con i server non Microsoft:

• Caratteri validi: lettere dalla A alla Z, numeri da 0 a 9, trattino (-) e punto (.) per separare le etichette all'interno del nome di dominio.
• Caratteri non consentitiSono esclusi, tra gli altri, caratteri quali virgola, tilde, due punti, punto esclamativo, chiocciola, cancelletto, dollaro, percentuale, accento circonflesso, e commerciale, apostrofo, parentesi, graffe, sottolineato e spazio vuoto.
• Regole di formattazioneIl primo carattere deve essere alfanumerico; l'ultimo carattere non può essere un trattino o un punto. Inoltre, i nomi contenenti solo numeri non sono validi per i computer membri di un dominio Active Directory a causa delle restrizioni DNS.
• Lunghezza massimaOgni etichetta del nome (tra i punti) può contenere fino a 63 caratteri; il nome di dominio completo può raggiungere fino a 255 caratteri nel DNS e ci sono limiti pratici, ad esempio il nome di dominio completo di un controller di dominio non può superare i 155 byte a causa di problemi di routing SYSVOL.

Windows mantiene anche una tabella di parole riservate che non dovrebbero essere utilizzate come nomi di account, domini o siti (ad esempio, SISTEMA, SERVER, ANONIMO, UTENTI, INTERNET, DOMINIO, AZIENDA, ecc.). Ignorare queste raccomandazioni può portare a problemi insoliti con relazioni di trust, replicazione o script che presumono che tali nomi si riferiscano a entità specifiche.

Un altro concetto complicato è quello degli spazi dei nomi separatiQuesti errori si verificano quando il suffisso DNS primario del computer non corrisponde al dominio DNS a cui appartiene. Questo può verificarsi durante l'aggiornamento di controller di dominio NT 4.0 meno recenti a foreste Windows moderne o quando si rinominano domini senza modificare il suffisso primario dei computer.

In uno spazio dei nomi separato, il controller di dominio registra i suoi record SRV nella sua zona di dominio.Tuttavia, registra il suo host A in una zona diversa (quella associata al suo suffisso DNS primario). Questo può confondere il servizio DNS durante l'individuazione dei controller e causare comportamenti anomali nella risoluzione dei nomi.

Come best practice generali per i nomi DNS nelle infrastrutture di Active DirectoryDi solito si consiglia:

• Utilizza nomi facili da ricordare e che indichino lo scopo o l'organizzazione del team.
• Allinea il nome di dominio AD con il suffisso DNS primario dei computer.
• Per le intranet, evitare i TLD generici (.com, .net, .org) che potrebbero entrare in conflitto con i nomi pubblici.
• Non utilizzare il TLD .local per le nuove foreste, poiché è strettamente associato a mDNS.
• Ridurre la profondità gerarchica dei domini a non più di cinque livelli dalla radice per semplificare la gestione.

Per quanto riguarda i nomi delle unità organizzative (OU) e i siti Active Directory, le restrizioni sono più flessibili.Tuttavia, la raccomandazione rimane la stessa: scegliere nomi descrittivi, ragionevolmente brevi e che non diano adito a confusione in futuro (ad esempio, evitare di avere una OU radice con lo stesso nome di un futuro sottodominio).

NetBIOS negli ambienti aziendali moderni

Sebbene NetBIOS non sia più la star dello spettacolo, è ancora vivo e vegeto in molte aziende.soprattutto quando si fa ancora affidamento su applicazioni legacy o vecchi sistemi come Windows XP o Windows Server 2003.

In più di un'organizzazione sono ancora in esecuzione applicazioni aziendali critiche sviluppate negli anni '90 o nei primi anni 2000.Dai software gestionali ai sistemi di database, molti sono stati progettati pensando a SMB 1.0 su NetBIOS. La migrazione richiede tempo, budget e test, quindi molte aziende preferiscono "lasciare perdere" finché tutto funziona.

Il problema è che nel contesto attuale la sicurezza è una priorità assoluta.NetBIOS e SMB 1.0 fanno parte della superficie di attacco preferita da molti malware e strumenti di intrusione, perché consentono l'enumerazione dei dispositivi, la scoperta di risorse condivise scarsamente protette e persino l'iniezione o la propagazione di codice dannoso.

Nelle reti in cui Active Directory e DNS sono già ben configurati, NetBIOS è solitamente ridondante.I controller di dominio e i client possono risolvere i nomi tramite DNS, autenticarsi con Kerberos e utilizzare SMB nelle versioni moderne senza dover ricorrere a servizi legacy.

In un'azienda è ragionevole che gli amministratori di sistema conducano un'analisi preliminareVerificare quali apparecchiature e applicazioni utilizzano ancora NetBIOS (ad esempio, catturando il traffico o controllando le porte 137-139), documentare queste dipendenze e pianificarne la sostituzione con soluzioni supportate.

L'esperienza di molte organizzazioni dimostra che mantenere NetBIOS operativo nelle reti aziendali Di solito crea più grattacapi che vantaggi, soprattutto quando ci sono severi requisiti di conformità, audit o segmentazione della rete.

Come disabilitare NetBIOS in Windows 10 e 11 passo dopo passo

Sui computer moderni con Windows 10 o 11, disabilitare NetBIOS è piuttosto semplice.E può essere fatto in diversi modi: tramite la configurazione TCP/IP, l'editor del Registro di sistema o utilizzando la riga di comando. comandi con WMI.

Disabilita NetBIOS dalle proprietà TCP/IP

Il metodo più semplice per molti utenti è quello di utilizzare l'interfaccia di rete graficaaccedendo alle impostazioni avanzate dell'adattatore in uso (Wi-Fi o Ethernet).

1. Apri il menu Inizio ed entra Configurazione > Network e internet.
2. Clicca su Modifica le opzioni dell'adattatore per visualizzare le interfacce di rete disponibili.
3. Fare clic con il pulsante destro del mouse sull'adattatore che si sta utilizzando (Wi-Fi o LAN) e selezionare proprietà.
4. selezionare Protocollo Internet versione 4 (TCP/IPv4) e fare clic su proprietà.
5. Nella finestra che appare, vai su Avanzato e apri la scheda WINS.
6. Seleziona l'opzione Disabilitare NetBIOS su TCP/IPAccetta tutte le finestre di dialogo e chiudi.

Da quel momento in poi, l'adattatore smetterà di utilizzare NetBIOSSe in futuro dovessi riattivarlo, ti basterà ripetere gli stessi passaggi e selezionare l'opzione per abilitarlo o lasciare che DHCP controlli la configurazione.

Disabilitare NetBIOS dall'editor del Registro di sistema

Se preferisci un controllo più preciso o vuoi applicare la modifica utilizzando script o GPOÈ possibile farlo tramite il Registro di sistema di Windows, modificando il valore di configurazione corrispondente all'adattatore.

1. Apri il menu Inizio, Scrivi Editor del registro ed eseguirlo (o premere Win + R, Scrivi regedit e accetta).
2. Vai alla chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Interfaces.
3. All'interno vedrai diverse chiavi TcpipUno per ogni adattatore. Selezionare quello che corrisponde all'interfaccia su cui si desidera disabilitare NetBIOS.
4. Nel pannello di destra, individua il valore Opzioni Netbios e fare doppio clic su di esso.
5. Cambia il suo valore in 2 per disabilitare NetBIOS su TCP/IP e salvare le modifiche.

Dopo aver applicato questa impostazione, NetBIOS verrà disabilitato per la scheda selezionata.La procedura è simile per Windows 10 e Windows 11, e può integrare negli script di automazione per più dispositivi.

Disabilitare NetBIOS dal prompt dei comandi

Un altro metodo molto utile negli ambienti amministrativi è quello di utilizzare WMI dalla riga di comandosoprattutto se si desidera automatizzarlo o documentare la modifica passo dopo passo.

1. Apri una finestra Simbolo del sistema (cmd), sia dal menu Start che con Win + R e la scrittura cmd.
2. Esegui il comando:
   wmic nicconfig get caption,index,TcpipNetbiosOptions
3. Annotare il file indice della scheda su cui si desidera disabilitare NetBIOS (la colonna index).
4. Avviare il comando:
   wmic nicconfig where index=X call SetTcpipNetbios 2
   sostituzione X in base al numero di indice dell'adattatore (ad esempio, 4).

Con questo comando, NetBIOS su TCP/IP viene disabilitato sulla scheda scelta.È un modo rapido per applicare la modifica a più computer utilizzando script o strumenti di gestione remota.

Disabilitare NetBIOS dal server DHCP

Se gestisci una rete con un proprio server DHCP, puoi anche forzare il comportamento NetBIOS dal lato server.in modo che tutti i client che ottengono IP da tale ambito ricevano l'istruzione di disabilitare NetBIOS.

1. Sul server, vai a Home > Programmi > Strumenti di amministrazione > DHCP.
2. Nel pannello di navigazione, espandi il tuo server, poi lui Ambito corrispondente ed entra Opzioni di ambito.
3. Premere Configura le opzioni e vai alla scheda Avanzato.
4. Sulla lista Classe fornitore, scegli Opzioni di Microsoft Windows 2000 (o quello che corrisponde ai tuoi clienti).
5. Assicurati che la classe utente sia quella predefinita (Classe utente).
6. selezionare la casella 001 Opzione di disattivazione Microsoft NetBIOS nelle opzioni disponibili.
7. Nella zona di Entrada de dati, introdurre 0x2 e confermare con Accettare.

Da quel momento in poi, i client ricevono la configurazione da quell'ambito DHCP Interpreteranno questo come se fosse necessario disabilitare NetBIOS su TCP/IP, allineando così il comportamento dell'intera rete senza dover intervenire su ogni singolo dispositivo.

Perché vale la pena disabilitare NetBIOS oggi stesso

Oltre ai dettagli tecnici, il motivo principale per cui vale la pena prendere in considerazione la disattivazione di NetBIOS è la sicurezza.Si tratta di un protocollo vecchio e mal gestito che rimane attivo di default su molti sistemi, anche se in realtà nessuno ne ha bisogno.

Molti attacchi moderni si basano su protocolli obsoletiCiò è dovuto alla mancanza di patch, all'assenza di misure di sicurezza aggiornate o semplicemente al fatto che le persone le lasciano abilitate per abitudine. A ciò si aggiunge il fatto che NetBIOS è abilitato fin dall'inizio. Boot su numerosi computer Windows, creando un'ulteriore porta da esplorare per l'aggressore.

Ciò non significa che NetBIOS sia "malvagio" per progettazione.Non è solo obsoleto: ha superato la sua data di scadenza. Così come non ha senso utilizzare vecchie versioni di WinRAR con vulnerabilità note o suite Office non supportate, non ha nemmeno senso continuare a fare affidamento su un protocollo che la piattaforma stessa ha sostituito con alternative più sicure.

In un contesto in cui DNS, mDNS, SMB moderno e Active Directory coprono tutte le esigenze di risoluzione e condivisione dei nomiLa manutenzione di NetBIOS è spesso più un ostacolo che un aiuto. Se si scopre che non ci sono più dipendenze evidenti (o che è possibile sostituire quelle rimanenti), disabilitarlo è un semplice passo per rafforzare la sicurezza complessiva della rete.

Si tratta di chiudere vecchie porte che non apportano nulla.Controlla quali servizi sono effettivamente in uso, disattiva quelli diventati obsoleti e affidati a standard moderni come DNS e mDNS, in modo che i dispositivi possano continuare a trovarsi a vicenda, ma in modo più affidabile e sicuro, sia a casa che in ufficio.