Supprimer NETBIOS ? (oui-non)

par **mrjeanguy** » 25 Mars 2005 13:10

Bonjour,

Je suis en train de passer en revue les services présent sur mes serveurs (grand nettoyage de printemps) et je me demande si il est nécessaire de laisser netbios..., si il est dangereux de le supprimer, quelles sont les consiquences..., netbios est-il un point de vulnérabilité pour mes serveur et pour mon réseau?

Donc pour un info, mon réseau est en 2000 pro et XPpro. J'ai 3 serveurs sous win 2000 server. Cablage classique en 10/100.
Mes 3 serveurs font respectivement:

Srv1:
controleur de domaine
dns
dhcp
wins
horloge

Srv2:
fichiers
applications
backup

Srv3
exchange
srv smtp
antivirus (gestionnaire réseau)
impression

Avez-vous un avis, une expérience à ce sujet?

Merci

par **mrjeanguy** » 30 Mars 2005 13:36

Si vous pensez que je suis dans la mauvaise section... n'hésitez pas...

par **Steve2** » 31 Mars 2005 15:24

Bonjour,

Dans ce contexte, et si le DNS est correctement configuré, alors le netbios ne sert plus à rien.
Corollaire : WINS non plus !

par **mrjeanguy** » 01 Avr 2005 16:00

Et bien c'est un peu ce que je pensais mais ça me semble trop beau pour être vrai, j'ai l'impression qu'il y a des trucs auxquels je n'ai pas pensé et qui vont foirrer...

J'ai quelque vieux programmes DOS qui tournent sur mes PCs en Win2000 pro, pensez-vous que cela peut poser souci?

Si vous avez expérimenté la suppression de netbios, pouvez-vous me conseiller?

Merci!

par **micjack** » 01 Avr 2005 16:59

Salut,

Y'a un truc qui me derrange dans cette question, dans la mesure ou elle n'a pas attirée grand monde pour la reponse....Alors, je me demande si l'on parle de la meme chose.

Netbios est un service pour le partage de fichiers et d'imprimante, donc soit, tu en a besoin ou pas.

Par contre, en cas d'activation de Netbios, je conseil d'avoir un firewall pour bloquer les ports vers et venant de l'exterieur, car tres vulnerables (ports 135, 137, 139...)

Je ne pense pas qu'il puisse y'avoir de probleme avec les jeux DOS en reseau... A mes souvenirs, ils utilisent le protocole IPX/SPX....

par **mrjeanguy** » 03 Avr 2005 19:31

Et bien merci pour cette réponse, je ne savais pas que Netbios était utile pour le partage de fichiers et d'imprimante...

J'ai 2 imprimantes en réseau via un serveur d'impression... je pensais utiliser uniquement le tcp/ip...

Idem pour le partage de fichier, je ne pensais pas que netbios était indispensable à cette fin...

Je vais continuer mes recherches

merci pour cette piste...

par **mrjeanguy** » 04 Avr 2005 17:24

Pouvez-vous confirmer que dans le cas d'un domaine (active directory) win 2000 server, Netbios reste nécessaire pour les partages de fichiers et d'imprimante?

Merci à vous

par **Promethe** » 05 Avr 2005 07:42

Steve2 a écrit:Bonjour,

Dans ce contexte, et si le DNS est correctement configuré, alors le netbios ne sert plus à rien.
Corollaire : WINS non plus !

pas mieux, oublie ton serveur WINS, a mon avis tu en as pas vraiment besoin, même avec un réseau tout windows si ton DNS marche correctement.

pour ce qui est de netbios et du partage de fichier, il me semble bien en effet que est nécessaire pour y arriver.

dans le doute monte toi un petit réseau en parallèle pour réaliser quelques tests :wink:

tiens nous au courant

par **Gandalf** » 05 Avr 2005 09:17

micjack a écrit:Je ne pense pas qu'il puisse y'avoir de probleme avec les jeux DOS en reseau... A mes souvenirs, ils utilisent le protocole IPX/SPX....

En es-tu sûr ? C'est un protocole Novell utilisé par NetWare !

par **micjack** » 05 Avr 2005 11:16

Si si Gandalf, j'en suis sur :wink:

DOS fonctionne en mode natif (réel) sans couche Windows (mode protegé) c'est un protocole qui va bien..

Les jeux genre Doom, Duke Nukem, etc fonctionnent en IPX/SPX... Puis y'a aussi certains soft Windows de prise en main à distance comme PcAnywhere/Laplink qui fonctionent ainsi.

Si non, c'est bien vrais que c'est un protocole Novell, mais pas incompatible DOS /Windows... C'est dans le meme style que de faire fonctionner un logiciels sur un serveur Novell dans un reseau Netware pour des station Windows (une gestion d'entreprise par exemple)

par **mrjeanguy** » 05 Avr 2005 11:21

Et bien j'ai décidé de conserver netbios, explication ici:

http://www.microsoft.com/windows2000/fr/server/help/default.asp?url=/windows2000/fr/server/help/sag_WINS_imp_Decommission.htm

*Existe-t-il des ordinateurs Windows sur votre réseau qui exécutent des versions précédentes de Windows ou de Windows NT ?
*Les ordinateurs clients de votre entreprise utilisent-ils des programmes légués fonctionnant sous MS-DOS ou Windows et qui nécessiteront un service de nom NetBIOS, tel que les utilitaires de ligne de commande NET ?
Si votre réseau est concerné par l'une de ces questions, vous devez conserver WINS actif sur votre réseau afin d'assurer la compatibilité avec les clients et les programmes légués. Dans le cas contraire, vous pouvez exécuter un retrait des serveurs WINS utilisés sur votre réseau.

La réponse à la seconde question étant oui, je conserver mon WINS et je ne l'échange pas contre deux barils de DNS (bien que j'en aie déjà barrils ma bonne dame!)

Si non pour ceux que le sujet intéresse j'ai aussi trouvé ce lien intéressant:

http://www.linux-france.org/article/serveur/netbios/

Voilà, bonne lecture, merci pour vos avis.

Si vous avez des commentaires n'hésitez pas...

par **micjack** » 05 Avr 2005 11:37

Ben, si tu veux approfondire sur le partage de ressources Windows, regarde aussi du coté de smb....

Fais un netstat et tu observera microsoft-ds qui correspond au port 445 smb (ouvert par defaut )

Bonnes recherches..

Supprimer NETBIOS ? (oui-non)

Supprimer NETBIOS ? (oui-non)

Qui est en ligne ?