NetBIOS 네트워크 계획

NetBIOS 서비스의 사용 여부 결정

NetBIOS를 Domino® 네트워크에 포함시키는 것은 장단점이 있는데, 장점은 다음과 같습니다. NetBIOS는 다른 프로토콜에 비해 부하가 낮습니다.

• NetBEUI 상의 NetBIOS가 부하가 가장 적습니다. NetBEUI 상의 NetBIOS는 최소 오버헤드를 가지고, TCP/IP 상의 NetBIOS는 최대 오버헤드를 가집니다.
• 직접 액세스할 수 없으므로, NetBEUI 상의 NetBIOS는 무계층 네트워크에서 시스템 관리를 위한 안전한 서버 액세스 수단을 제공할 수 있습니다. 라우트된 IP 네트워크를 통해 서버에 액세스하려면, DLSw(data-link switching) 터널을 작성하여 NetBEUI 상의 NetBIOS를 사용한 관리 목적의 액세스를 제한할 수 있습니다.
• NetBIOS 이름-주소 분석 서비스는 이름 브로드캐스트별로 동적 등록을 제공하므로, NetBIOS를 사용하여 임시 또는 긴급 사용을 위한 원격 Domino® 네트워크를 빌드할 수 있습니다.

NetBIOS 사용 시 문제는 Domino® 서버의 파일 시스템에 대한 보안에 있습니다. 사용되는 운영 체제와 전송 프로토콜의 액세스 권한에 따라, NetBIOS 이름 및 파일 서비스는 사용자에게 서버의 파일 시스템을 보거나 액세스할 수 있도록 허용합니다. 서버가 NRPC 서비스를 제공할 때, 시스템의 NetBIOS 이름 및 파일 서비스(SMB/CIFS)를 사용 불가능으로 설정하여 시스템의 이름이 네트워크에 표시되지 않도록 설정하여 이런 위험을 줄여야 합니다. Domino®에는 Domino® 서버의 NetBIOS 이름을 전파하고 등록하는 고유의 NetBIOS 이름 서비스가 있으므로 다른 HCLNotes® 및 Domino® 시스템이 Domino® 서버를 찾을 수 있지만, NRPC의 인증 확인 및 인증 기능으로 액세스가 제어되므로 안전합니다.

Domino®를 실행 중인 시스템이 NetBIOS 이름 또는 인증 서비스를 요구하는 경우, NetBIOS 서비스를 분리하여 보안 상의 위험을 줄이십시오. 개인 관리 네트워크 상의 NetBIOS용 NIC를 시스템에 추가로 설치하고 Domino® 서버가 사용하는 NIC에서 NetBIOS를 사용 불가능으로 설정하십시오.

시스템에서 NetBIOS가 활성 상태인지 확인하는 방법

다음과 같은 경우 NetBIOS가 활성 상태임을 나타냅니다.

• Windows™ 시스템에서 네트워크 환경을 통해 다른 Windows™ 시스템의 파일 시스템을 보거나 액세스할 수 있는 경우(Server Message Block/NetBIOS를 의미).
• NT 도메인을 등록할 수 있는 경우(Server Message Block/NetBIOS를 의미)
• Windows™ 2000 또는 XP 시스템에서 IP 상의 NetBIOS가 시스템의 TCP/IP 프로토콜 설정에서 선택된 경우