O NetBIOS é uma tecnologia antiga, a desativação do NetBIOS torna a comunicação na rede mais segura, como outras tecnologias mais antigas que também precisam ser desativadas por motivos de segurança.
O NetBIOS é uma maneira antiga de os computadores pessoais se comunicarem entre si em uma rede, criada pela IBM. Essa é uma forma insegura de enviar informações porque não é privada e não funciona bem em redes grandes devido à forma como é organizada.
A Microsoft começou a usar o NetBIOS para seus produtos LAN Manager no final da década de 1980. Posteriormente, ele foi adicionado às primeiras versões do Windows e, por fim, ao Windows NT. Embora tenha sido criado há muito tempo, o que é surpreendente é que o NetBIOS ainda é usado e funciona no Windows 11 atualmente.
Embora o NetBIOS tenha sido amplamente usado na rede tradicional do Windows, ele está sendo cada vez mais substituído por tecnologias de rede mais recentes, como o Active Directory e o DNS (Domain Name System). Desde o Windows 2000, o DNS é a forma mais comumente usada para encontrar os nomes dos computadores em uma rede Windows.
O NetBIOS é uma ferramenta usada em computadores Windows quando o DNS não está funcionando. O NetBIOS ajuda os programas a se comunicarem entre si sem que seja necessário conhecer todos os detalhes complicados da rede ou saber como corrigir problemas. O NetBIOS funciona no nível 5 do modelo OSI, conhecido como camada de sessão.
O NetBIOS tem riscos e precisa ser mantido em segurança. A desativação do NetBIOS mantém as coisas seguras, assim como outras tecnologias mais antigas que também precisam ser desativadas por motivos de segurança.
Se a sua rede não tiver um sistema antigo, você deve pensar em desativar o NetBIOS em todos os computadores, o que é fácil de fazer com o DHCP. Você também pode desativá-lo em servidores de arquivos e de impressão importantes.
Como o NetBIOS funciona
A função do NetBIOS é fornecer serviços básicos que permitem que os computadores em uma rede se comuniquem entre si e compartilhem recursos. Algumas das tarefas comuns executadas pelo NetBIOS em uma rede são:
- Nome do computador. O NetBIOS é usado para dar nomes aos computadores em uma rede. Cada computador da rede deve ter um nome exclusivo especificado pelo protocolo NetBIOS. Esse nome é usado para identificar e acessar computadores em uma rede.
- endereçamento IP. O NetBIOS é usado para associar um endereço IP a um nome de computador. Isso permite que os usuários acessem os recursos do computador usando nomes NetBIOS em vez de terem que se lembrar de endereços IP longos.
- Descoberta de rede. O NetBIOS também é usado para realizar a descoberta de rede. Isso significa que os computadores podem pesquisar e localizar outros computadores na rede que usam o protocolo NetBIOS. Essa descoberta de rede permite que os computadores conheçam e acessem recursos compartilhados, como impressoras ou pastas compartilhadas.
- Serviços de comunicação. O protocolo NetBIOS também fornece serviços de comunicação entre computadores em uma rede. Ele permite que os computadores enviem e recebam mensagens entre si pela rede. O serviço pode ser usado para aplicativos como compartilhamento de arquivos e impressão remota.
- Nome Compartilhado (NetBIOS Name Service). O NetBIOS Name Service é o componente NetBIOS responsável por registrar e mapear os nomes dos computadores para seus endereços IP correspondentes. Isso permite que os computadores da rede descubram uns aos outros usando nomes NetBIOS.
- NetBIOS sobre TCP/IP (NBT): O NetBIOS geralmente é implementado sobre o protocolo TCP/IP e, nesse caso, é conhecido como NetBIOS sobre TCP/IP (NBT). O NBT permite que os computadores que executam o protocolo TCP/IP usem os serviços NetBIOS em uma rede.
Riscos de segurança do NetBIOS
O NetBIOS usa a difusão para realizar a descoberta da rede. Isso pode fazer com que informações confidenciais, como nomes de computadores ou endereços IP, sejam transmitidas publicamente na rede. Os invasores podem aproveitar essas informações para realizar varreduras de rede ou ataques a sistemas vulneráveis.
Como o NetBIOS não oferece um mecanismo de autenticação forte, há o risco de ataques man-in-the-middle. Esse ataque ocorre quando um invasor se infiltra na comunicação entre dois sistemas e pode roubar ou manipular os dados transmitidos entre eles.
O NetBIOS usa autenticação baseada em senha, que é vulnerável a ataques de força bruta, em que os invasores podem tentar combinações de várias senhas para obter acesso a um sistema. Além disso, o uso de senhas fracas ou fáceis de adivinhar também aumenta o risco de tais ataques.
O NetBIOS tem um histórico de vulnerabilidades de segurança que foram exploradas por invasores. Essas vulnerabilidades podem permitir ataques como execução não autorizada de código, abuso de serviço ou controle do sistema.
Além das vulnerabilidades no próprio protocolo NetBIOS, as implementações do NetBIOS em sistemas operacionais e dispositivos de rede também podem ter vulnerabilidades de segurança que podem ser exploradas por invasores.
Outros artigos interessantes
Como desativar o NetBIOS no Windows 11
Estas são as etapas gerais para desativar o NetBIOS em sistemas Windows:
- Abra o Windows “Run” e pressione as teclas do teclado (WIN + R) para abri-lo.
- Na caixa de diálogo “Run”, digite “ncpa.cpl” e clique no botão OK ou Enter para abrir as configurações de “Conexões de rede”.
- Selecione a conexão de rede para a qual deseja desativar o NetBIOS. Por exemplo, se estiver usando uma conexão Ethernet, clique com o botão direito do mouse no ícone da conexão Ethernet e selecione “Properties” no menu de contexto.
- Na janela “Properties”, localize e selecione “Internet Protocol Version 4 (TCP/IPv4)”.
- Clique no botão “Properties” para abrir a janela de configurações de protocolo.
- Em seguida, na nova janela aberta, clique no botão “Advanced”.
- Na janela “Advanced TCP/IP Settings”, selecione a guia “WINS”.
- Em seguida, selecione a opção “Disable NetBIOS over TCP/IP”.
- Clique em OK em todas as janelas abertas para salvar as alterações.
Depois de desativar o NetBIOS, seu computador não usará mais o protocolo NetBIOS para se comunicar na rede. Além disso, certifique-se de entender as consequências da desativação do NetBIOS e de que outras configurações da rede possam funcionar corretamente sem depender do NetBIOS.