NetBIOS (Network Basic Input/Output System) — протокол 1980-х годов для разрешения имён компьютеров в локальной сети Windows. В современных инфраструктурах заменён DNS, но по-прежнему включён по умолчанию и может создавать проблемы безопасности.

Что такое NetBIOS

NetBIOS работает на 137–139 портах UDP/TCP. Позволяет компьютерам находить друг друга по NetBIOS-именам без DNS. В доменных средях Active Directory NetBIOS, как правило, не нужен.

  • Порт 137 UDP — служба имён NetBIOS (NBNS)
  • Порт 138 UDP — служба датаграмм
  • Порт 139 TCP — служба сессий (SMB через NetBIOS)

Почему нужно отключать NetBIOS

  • LLMNR и NetBIOS открыты для атак типа Responder/MITM
  • Замедляет разрешение имён при недоступности NBNS
  • Не нужен при работающем DNS

Отключение NetBIOS через GPO

В Active Directory: Computer Configuration → Preferences → Control Panel Settings → Network Options → свойства сетевого адаптера → TCP/IP → Advanced → WINS → Disable NetBIOS over TCP/IP.

Отключение NetBIOS вручную

Центр управления сетями → Свойства адаптера → TCP/IPv4 → Дополнительно → WINS → Отключить NetBIOS через TCP/IP.

Выводы

  • NetBIOS — устаревший протокол, который следует отключать в современных сетях
  • В средах AD достаточно DNS, NetBIOS не нужен
  • Отключение NetBIOS снижает поверхность атаки