Nur keine Panik

Beschränkung auf das Nötige

Eine andere Möglichkeit besteht darin, nur bestimmte Ports freizuschalten. Dies läßt sich über die Eigenschaften des TCP/IP-Protokolls bei der Konfiguration des Netzwerks steuern. Komfortabler geht der Vorgang unter Zuhilfenahme des Tools "Routing and RAS" (RRAS), das als Add-On für den NT-Server zu haben ist (Bild 1).

Generell läßt sich die Registerkarte "Bindungen" bei der Konfiguration des Netzwerks unter WindowsNT nutzen, um in Verbindung mit einzelnen Netzwerkkarten nur solche Dienste zu erlauben, die benötigt werden. So ist es beispielsweise nicht zwingend erforderlich, daß ein Web-Server für die Netzwerkkarte, über welche Anfragen von Web-Clients zu ihm gelangen, auch Netbios oder Wins verwendet.

Weitere Wege, sich unberechtigt Zugang zu Windows NT zu verschaffen, resultieren aus der Konzeption des Betriebssystems. Einen der Schwachpunkte stellt Netbios über TCP/IP dar. Wer NBTSTAT - A eingibt, erhält Informationen über den Ziel-Host wie Domänen- und Benutzernamen. Voraussetzung ist, daß sowohl der Client als auch der Host mit Netbios über TCP/IP (NBT) kommunizieren. Auf dem NT-Host läßt sich das durch Blockieren der Ports 137 bis 139 unterbinden.