规划 NetBIOS 网络
HCL Domino®网络与 NetBIOS 兼容,NetBIOS 是一套已成为标准接口的 IBM® 会话层 LAN 服务,应用程序使用该服务来访问传输层网络协议。
Domino® 通过以下传输协议支持 Microsoft™ Windows™ 系统上的 NetBIOS 接口:TCP/IP (在运行 TCP/IP 的系统中) 和 NetBEUI(所有 Microsoft™ 网络产品随附)。
注: 虽然可以向 Linux™ 和 UNIX™ 系统添加某些 NetBIOS 服务,但是 NRPC 通信不会使用这些服务。
决定是否使用 NetBIOS 服务
将 NetBIOS 包含在 Domino® 网络中既有优点也有风险。优点如下:
- 与其他协议套件相比,NetBIOS 的开销较低。NetBIOS over NetBEUI 的开销最低,NetBIOS over TCP/IP 的开销最大。
- 由于不直接路由,NetBIOS over NetBEUI 可以提供安全的方法访问服务器,以便在平级网络中进行管理。要通过路由的 IP 网络访问服务器,可以创建一个 DLSw(数据链路切换)隧道,将 NetBIOS over NetBEUI 限制为管理性访问。
- 由于 NetBIOS 名称到地址解析服务通过名称广播提供动态注册,因此,可以使用 NetBIOS 生成用于临时或紧急使用的远程 Domino® 网络。
使用 NetBIOS 的风险涉及 Domino® 服务器上文件系统的安全性。根据操作系统的访问权限和正在使用的传输协议,NetBIOS 命名和文件服务可能允许用户查看或访问服务器的文件系统。当服务器提供 NRPC 服务时,在系统上禁用 NetBIOS 命名和文件服务(SMB/CIFS)以使系统名称在网络上不可见,则可以减轻这种风险。其他 HCL Notes®和 Domino® 系统仍可找到 Domino® 服务器,因为 Domino® 具有自己的 NetBIOS 名称服务,可以传播和注册 Domino® 服务器的 NetBIOS 名称,但访问是安全的,因为访问是由 NRPC 中的认证功能控制的。
如果运行 Domino® 的系统要求 NetBIOS 名称或认证服务,则通过隔离 NetBIOS 服务可以减轻安全风险。方法是在系统上为通过私有管理网络的 NetBIOS 安装一个额外的 NIC 并在 Domino® 服务器使用的 NIC 上禁用 NetBIOS。
如何分辨系统上的 NetBIOS 是否处于活动状态
下列情况表明 NetBIOS 处于活动状态:
- 在 Windows™ 系统上,通过网上邻居(表明服务器消息块/NetBIOS)可以查看或访问另一个 Windows™ 系统的文件系统。
- 可以注册到 NT 域(表明服务器消息块/NetBIOS)。
- 在 Windows™ 2000 或 XP 系统上,在系统的 TCP/IP 协议设置中选中了 NetBIOS over IP。
注: 在 Linux™ 和 UNIX™ 系统上,SAMBA 服务器服务(Windows™ 文件服务器)可以提供服务器消息块/NetBIOS 和/或公用因特网文件系统/IP 访问。