規劃 NetBIOS 網路
HCL Domino® 網路與 NetBIOS 相容;NetBIOS 是 IBM® 階段作業層次 LAN 服務集,已演進成為一個標準介面,由應用程式用來存取傳輸層網路通訊協定。
Domino® 透過下列傳輸通訊協定,在 Microsoft™ Windows™ 系統上支援 NetBIOS 介面:TCP/IP(在執行 TCP/IP 的系統上)和 NetBEUI(與所有 Microsoft™ 網路產品一併提供)。
註: 雖然可新增部分 NetBIOS 服務到 Linux™ 及 UNIX™ 系統,但 NRPC 通訊並不使用這些服務。
決定是否要使用 NetBIOS 服務
將 NetBIOS 併入 Domino® 網路既有優點,也有風險。優點如下:
- NetBIOS 相對於其他通訊協定套裝而言,附加成本頗低。透過 NetBEUI 的 NetBIOS 之附加成本最低;透過 TCP/IP 的 NetBIOS 最高。
- 因為透過 NetBEUI 的 NetBIOS 並非直接可遞送,因此可在非階層式網路中,提供安全的方法來存取伺服器以供管理。若要透過遞送的 IP 網路來存取伺服器,您可建立資料鏈結切換 (DLSw) 通道,來限制透過 NetBEUI 的 NetBIOS 執行管理存取。
- 因為 NetBIOS 名稱解析服務可藉由名稱播送來提供動態註冊,所以可使用 NetBIOS 來建置遠端 Domino® 網路,供暫時或緊急使用。
使用 NetBIOS 的風險在於 Domino® 伺服器中的檔案系統之安全性。依照作業系統的存取權限及使用的傳輸通訊協定,NetBIOS 名稱及檔案服務可能容許使用者查看或存取伺服器的檔案系統。當伺服器提供 NRPC 服務時,可移轉此風險,方作是停用系統中的 NetBIOS 名稱及檔案服務 (SMB/CIFS),使系統的名稱無法透過網路來查看。其他 HCL Notes® 及 Domino® 系統仍可找到 Domino® 伺服器,因為 Domino® 自有 NetBIOS 名稱服務,以傳送及註冊 Domino® 伺服器的 NetBIOS 名稱,但因為是由 NRPC 中的鑑別及認證功能所控制,所以存取仍然安全。
如果執行 Domino® 的系統要求 NetBIOS 名稱或鑑別服務,請隔離 NetBIOS 服務,以移轉安全性風險。針對透過專用管理網路的 NetBIOS,請在系統中安裝額外的 NIC,並停用 Domino® 伺服器所使用之 NIC 上的 NetBIOS。
如何分辨系統上的 NetBIOS 是否作用中
NetBIOS 作用中的徵兆如下:
- 在 Windows™ 系統中,可透過「網路上的芳鄰」看見或存取另一個 Windows™ 系統的檔案系統(註明為 Server Message Block/NetBIOS)。
- 您可以使用 NT 網域註冊 (註明為 Server Message Block/NetBIOS)。
- 在 Windows™ 2000 或 XP 系統中,系統的 TCP/IP 通訊協定設定中的「NetBIOS over IP」已選取。
註: 在 Linux™ 及 UNIX™ 系統中,SAMBA 伺服器服務(Windows™ 檔案伺服器)可提供 Server Message Block/NetBIOS 或 Common 網際網路 File 系統/IP 存取,或兩者皆提供。