NetBIOS ska utrotas!!! Det är bland det absolut första som stängs av när jag gör en ominstallation på mina Windowsburkar... vill du vara hyfsat säker så anser jag du ska blockera portarna 135, 137-139 samt 445 i närmsta brandvägg (MSBlast (och dess tusen miljarder släktingar) samt Sasser(enlighten me om detta inte stämmer) angriper nämligen dessa portar väldigt fort).
NetBIOS var från början tänkt att i första hand användas i LAN på företag för att företagets anställda skulle kunna använda delade resurser på servern fast M$ utformade NetBIOS till att använda sig utav TCP/IP-protokollet, vilket innebar att diverse utdelningar och sånt även gick att komma åt utifrån om man visste datornamnet (rätt enkelt iom att det finns program som enkelt kan lista namnen på det interna nätverket utifrån). När man väl har fått tag på denna information så är det relativt enkelt för en skillad cracker att bryta sig in i vilken maskin som helst... därför ska man ALLTID blockera för NetBIOS i brandväggen mellan Internet<>LAN'et...
Sitter du på en enskild maskin direkt mot Internet så ska man naturligtvis har personlig brandvägg på denna dator...
