Lokales Netz über Port 445

Hallo!

Ich bin ein bisschen verwirrt. Immer wieder heißt es, man solle NetBIOS mit den Ports 137, 138, 139 ausschalten und unter Windows 2000 bräuchte man es eh nicht.

Nun, wenn ich NetBIOS über TCP/IP abschalte, dann funktioniert mein Intranet nicht mehr. Aber dafür gebe es schließlich SMB, das man über Port 445 abwickelt. Doch nun frage ich mich: Geht das auch mit Windows 2000 Professional? Denn schließlich brauche man einen Server und da vermute ich, dass Windows 2000 Server diesen Dienst enthält.
Allerdings las ich auch, dass es über feste Host-Listen auch ginge, da dann andere PCs bekannt wären . Doch welche Liste ist gemeint? hosts im WINNT\system32\drivers\etc ?

Gruß
Kirax

NetBIOS dient der Namensauflösung im lokalen Netz - die genannten Ports sind verwantwortlich für die Datei- und Druckerfreigabe, wenn du die sperrst, klappt der Zugriff auf freigegebene Ressourcen im Netz nicht mehr.
Port 445 kommt ausschliesslich bei WinXP und W2k zum Einsatz.

Mir entzieht sich der Sinn der Sperrung dieser Ports im LAN ?!?
Die Ports müssen nach aussen hin gesperrt werden, aber doch nicht intern....

Cheers,
Joshua

Nun, ich beziehe mich auf einen Artikel aus IT-Security von tecchannel compact. Auf Seite 95 steht:
Mit Windows 2000 hat Microsoft das SMB-Protokoll um die Möglichkeit erweitert, komplett über TCP/IP abgewickelt zu werden. [...] Dazu verwendet Windows ausschließlich den Port 445.

Und dieser Port steht nicht nur seit Win XP zu Verfügung. In meiner Firewall sehe ich, wie ntoskrnl.exe auf Port 445 auf Anfragen wartet. Und ich benutze W2000.

@Kirax:
Sorry, hatte glatt vergessen, W2k dazuzuschreiben - etwas in Hektik heute....

Cheers,
Joshua

Und wie funktioniert es?

Kirax schrieb:

Und wie funktioniert es?

Zum Vergrößern anklicken....

Wie funktioniert was ?!?
Dein Intranet kann ohne NetBIOS nur dann funktionierten, wenn du alle Rechner mit ihrem FQDN ansprichst oder mit ihrer IP-Adresse, wenn du darauf hinaus willst.

Cheers,
Joshua