Disable NetBios over TCP/IP

NetBIOS NBT-NS deaktivieren per Remote

Disable NetBios

Gerne würde ich noch einmal an das Thema Disable NetBios over TCP/IP anknüpfen und weitere Methoden der Deaktivierung zeigen.

NetBios über TCP/IP ist unsicher

Neben den bereits beschrieben Möglichkeiten, können wir NetBios auch gezielt und per Remote deaktivieren.

Disable NetBios per Remote

Netzwerkkarten Details per Remote abfragen

$user = “DWP\”+(Read-Host -Prompt ‘Admin Username zur Ausführung: ‘)
$password = Read-Host -Prompt “Wie lautet das Kennwort für $user”
$pass = ConvertTo-SecureString -AsPlainText $Password -Force
$cred = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $user,$pass

$machines=”WIN1909.dwp.local”

foreach ($machine in $machines){
Invoke-Command -ComputerName $machine -Credential $cred -ScriptBlock {

Get-NetAdapter | ? status -ne disconnected
#Get-NetAdapter | ? status -ne up
#Get-NetAdapter | Where Name -like “*Ethernet*” | ? status -ne disconnected 

}
}

NetBIOS NBT-NS deaktivieren per Remote

# Deaktivierung von NetBios auf allen Netwerkkarten und auf definierten Maschinen
$user = “DWP\”+(Read-Host -Prompt ‘Admin Username zur Ausführung: ‘)
$password = Read-Host -Prompt “Wie lautet das Kennwort für $user”
$pass = ConvertTo-SecureString -AsPlainText $Password -Force
$cred = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $user,$pass

$machines=”WIN1909.dwp.local”,”srvsubca.dwp.local”

foreach ($machine in $machines){
Invoke-Command -ComputerName $machine -Credential $cred -ScriptBlock {

$adapters=(Get-WmiObject Win32_NetworkAdapterConfiguration)
#$adapters=(Get-WmiObject Win32_NetworkAdapterConfiguration | Where Description -like “*Ethernet*”)
Foreach ($adapter in $adapters){
Write-Host $adapter
$adapter.settcpipnetbios(2)
};

}
}

Disable NetBios per DHCP Option

Es gibt auch die Möglichkeit dies über die Serveroptionen des DHCP-Servers zu erledigen. Alle Maschinen die per DHCP, in der Regel sind das die Clientsysteme, ihre IP-Adresse beziehen, bekommen die Option abgeschaltet.

Der Wert 0x2 deaktiviert NetBios über TCP/IP und der Wert 0x1 aktiviert NetBios über TCP/IP wieder.

Disable NetBios per DHCP Option

Null Sessions not Allowed