Procedura: Disattivazione del protocollo NetBIOS su TCP/IP
Data aggiornamento: 5 dicembre 2005
È necessario che nei server della rete perimetrale vengano disattivati tutti i protocolli non necessari, incluso NetBIOS. I server Web e i server DNS (Domain Name System) non richiedono NetBIOS. Questo protocollo deve essere disattivato per ridurre il rischio di enumerazione degli utenti.
Per disattivare il protocollo NetBIOS su TCP/IP
Fare clic sul pulsante Start, quindi fare clic con il pulsante destro del mouse su Risorse del computer e scegliere Gestione.
Espandere Utilità di sistema e quindi deselezionare la casella di controllo Gestione periferiche.
Fare clic con il pulsante destro del mouse su Gestione periferiche, scegliere Visualizza e quindi Mostra periferiche nascoste.
Espandere Driver non Plug and Play.
Fare clic con il pulsante destro del mouse su NetBios su TCP/IP e quindi scegliere Disattiva.
In questo modo verrà disattivato il listener dell'host diretto SMB su TCP/445 e UDP 445.
[!NOTA] Questa procedura consente di disattivare il driver netbt.sys. La scheda WINS della finestra di dialogo Impostazioni avanzate TCP/IP contiene l'opzione Disabilita NetBIOS su TCP/IP. Se si seleziona questa opzione, verrà disattivato solo il servizio di sessione NetBIOS (in attesa sulla porta TCP 139). NetBIOS non verrà disattivato completamente.
Vedere anche
Attività
Procedura: Disattivazione di SMB (Server Message Block)
Concetti
Considerazioni sulla protezione per un'installazione di SQL Server
Altre risorse
Procedure per la preparazione di SQL Server 2005