Bad Tunnel Lücke: So schalten Sie NetBIOS over TCP/IP ab

Microsoft, Betriebssystem, Windows, Sicherheitslücke, Netzwerk, SemperVideo, TCP/IP, NetBIOS Microsoft, Betriebssystem, Windows, Sicherheitslücke, Netzwerk, SemperVideo, TCP/IP, NetBIOS
Erst kürzlich wurde in allen Windows-Versionen ab Windows 95 eine Sicherheitslücke entdeckt, über die Angreifer auf das lokale Netzwerk eines Nutzers zugreifen und Daten abfangen können. Schuld daran ist der TCP/IP-Stack im Betriebssystem. Zwar hat Microsoft die Lücke inzwischen mit einem Update geschlossen, Nutzer nicht mehr unterstützter Windows-Versionen wie etwa Windows XP müssen hingegen NetBIOS über TCP/IP im Betriebssystem deaktivieren. Wie das funktioniert, zeigen unsere Kollegen von SemperVideo.

NetBIOS über TCP/IP deaktivieren

Um NetBIOS über TCP/IP zu deaktivieren, rufen Sie zunächst die Netzwerkverbindungen in der Systemsteuerung auf. Dort öffnen Sie die Eigenschaften der genutzten Netzwerkverbindung und dort dann wiederum die Eigenschaften vom Internetprotokoll Version 4.

Über den Button "Erweitert..." gelangen Sie zu den erweiterten TCP/IP-Einstellungen. Dort wechseln Sie zum Tab "WINS" und markieren im Bereich "NetBIOS-Einstellung" die Option NetBIOS über TCP/IP deaktivieren.

Sollten Sie mehrere Netzwerkverbindungen verwenden, müssen Sie die Änderung selbstverständlich für jeden genutzten Adapter vornehmen.
Dieses Video empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben
 
Ein Video mit Windows XP oder gar Windows 9x wäre angemessener, schließlich wurde die Lücke in aktuell unterstützten Betriebssystemen geschlossen.
 
"...Eigenschaften vom Internetprotokoll Version 4.

Über den Button "Erweitert..." gelangen Sie zu den erweiterten TCP/IP-Einstellungen. Dort wechseln Sie zum Tab "WINS" und markieren im Bereich "NetBIOS-Einstellung" die Option NetBIOS über TCP/IP deaktivieren."

seid 21 jahren das erste was ich nach einer frischen windows-installation gemacht habe...

dennoch danke für die beschreibung :)
 
am besten die Port range 135-139 tcp/udp auf dem router switch blocken.
port 135/rpc ist auch so ein ding das ohne domäne am besten geschlossen bleiben soll.
bei finktionierenden DNS braucht das kein schwein.
 
"Nutzer nicht mehr unterstützter Windows-Versionen wie etwa Windows XP müssen hingegen..."

Nein, Nutzer nicht mehr unterstützter Versionen müssen ihr System, wenn sie es schon nicht upgraden (oder auf was ganz anderes wechseln) können oder wollen, vom Netz nehmen, alles andere ist grob fahrlässig.

Das ist ja nicht die einzige Sicherheitslücke, die sperrangelweit offensteht.
 
" Bad Tunnel Lücke " echt jetzt? fällt euch kein deutsches wort für "bad"' ein ?
Kommentar abgeben Netiquette beachten!