Отключение NetBIOS

leksey, 17 октября 2005 ( редакция: 29 октября 2018 )
Читать эту статью совсем необязательно. А уж тем более делать то, что в ней написано. Она носит исключительно рекомендательный характер.


В наших с вами силах снизить нагрузку на локальную сеть. Повысив тем самым скорость работы в сети как своей машины, так и машин других пользователей1. Для этого нам нужно выключить на своем компьютере протокол ""NetBIOS""2. По умолчанию в операционных системах Windows 2000 и Windows XP этот протокол активен.

Еще недавно этот протокол обеспечивал работу т.н. "шаринга". Но после того как провайдер (Тушино-Телеком) закрыл на роутерах, связывающих сегменты сети, порты необходимые для работы ""NetBIOS"", такой способ предоставлять доступ к своим файлам отошел в историю.

Чтобы отключить ""NetBIOS"":
В настройках сети сбросьте флажки с пунктов Cлужба доступа к папкам и принтерам (File and Printer Sharing for Microsoft Networks) и Клиент сетей Microsoft (Client for Microsoft Network).

/archive/file/TT/netbios/netbios1.gif



Далее вызовите настройки протокола TCP/IP, нажмите на кнопку Дополнительно, перейдите на закладку Wins и установите опцию Отключить ""NetBIOS"" через TCP/IP (Disable ""NetBIOS"" over TCP/IP).

/archive/file/TT/netbios/netbios2.gif



/archive/file/TT/netbios/netbios3.gif



Если кому-то любопытно чего мы добились, то могу сказать, что теперь ваша машина перестанет автоматически рассылать кучу ненужных пакетов по всем адресам сегмента и заниматься прочими глупостями вроде участия в выборах (elections) какого-то там Мастера Броузерова3.

Несколько аргументов для сомневающихся или почему все же стоит отключать:
1. ""NetBIOS"" (и ""NetBT"") это устаревший протокол.
2. ""NetBIOS"" не предназначен для сетей, которые состоят больше чем из 10 компьютеров.
3. ""NetBIOS"" уязвим при атаке хуцкеров.

Понятно, что последний пункт больше актуален для тех, кто обладает "внешним" IP. Но кто знает - может быть, вирус, использующий уязвимости ""NetBIOS"" уже куется нашими узкоглазыми братьями.

P.S. После отключения ""NetBIOS"" у вас перестанет работать команда nbtstat -A IP. Это значит, что вы не сможете просматривать ""NetBIOS""-имена (типа, ""IvanIvanich"") других машин, но вместе с этим и имя вашей машины больше таким макаром узнать будет нельзя.

1 Не очень сильно, но повысить.
2 В ряде московских локальных сетей администрация настоятельно рекомендует проделать своим пользователям то же самое.
3 В действительности выборы производятся на должность master browser.

+