WINS deaktivieren – Vulnerability

Lesedauer < 1 Minute

WINS Sicherheitsthema

Anlässlich des Themas „WINS Server Remote Memory Corruption Vulnerability in Microsoft Windows Server“ habe ich diese Anleitung erstellt.

Die IP-Adressauflösung ist essentiell für jedes Netzwerk.

Es gibt verschiedene Methoden IP-Adressen in Namen aufzulösen. Neben DNS, LLMNR gibt es z.B. noch WINS (Windows Internet Naming Resolution).

Windows Internet Naming Services ist ein Namensauflösungsdienst der den Namen eines Servers z.B. Server01 mithilfe von WINS auf die IP Adresse 192.168.178.200 auflöst.

Bei WINS handelt es sich um einen veralteten Dienst (Client / Server-Umgebungen), der sehr gerne von Anwendungen genutzt wird, die über die Schnittstelle NetBIOS (Network Basic Input/Output System TCP/IP) kommunizieren. Bevorzugt von Exchange 2003 zum Aufsuchen von Benutzern bis Server 2008.
Ab da an wurde DNS bevorzugt.

WINS deaktivieren