next up previous contents
Next: NetBT-Namensdienst Up: Protokollbeschreibungen und Portlisten für Previous: MySQL   Contents

NetBT - Netbios über TCP
CIFS - Common Internet File System
SMB - Server Message Block

Netbios über TCP stellt die Dienste 'NetBIOS-Namensdienst', 'Datagrammdienst' und 'Session-Dienst' zur Verfügung. Der Namensdienst arbeitet auf UDP-Port 137. Der Datagrammdienst verwendet UDP-Port 138. Der Sessiondienst läuft über TCP-Port 139. Es existiert prinzipiell die Möglichkeit auch als 'Locator-Dienst' zu fungieren (ähnlich portmapper), was in der Praxis aber praktisch nicht vorkommt. Es werden auch eingebettete IP-Adressen verwendet, diese haben aber nur Informationscharakter und werden nicht für die Verbindung selbst benötigt. Deshalb ist NAT prinzipiell möglich. Der Datagramm-Dienst erfolgt häufig per Broadcast (Probleme beim Routen!!).

NetBT sollte möglichst nicht über eine Firewall geführt werden. Es kann sehr unsicher sein, weil die Übertragung von sicherheitskritischen Daten (je nach Betriebssystem-Version und Konfiguration) unverschlüsselt bzw. mit schwacher Verschlüsselung erfolgen kann. Der Einsatz von Proxies erhöht die Sicherheit kaum, kann aber einige bekannte DoS-Angriffe verhindern.



Subsections

Ernst Pisch 2003-05-17