🧱 ما هو بروتوكول NetBIOS ولماذا يجب تعطيله في الشبكات الحديثة؟

🔹 المقدّمة

في البدايات الأولى لشبكات الحواسيب، كانت أنظمة التشغيل تعتمد على بروتوكولات بسيطة لتسهيل التواصل وتبادل الملفات بين الأجهزة. أحد أقدم هذه البروتوكولات هو NetBIOS (Network Basic Input/Output System)، والذي لعب دورًا مهمًا في بناء شبكات Windows القديمة.

لكن مع تطور التكنولوجيا وظهور بروتوكولات أكثر أمانًا وكفاءة، أصبح NetBIOS اليوم أحد مصادر الخطر الأمني التي قد تفتح الباب أمام المخترقين للتسلل إلى شبكتك أو جمع معلومات حساسة عنها.

في هذا المقال، سنتعرّف على طبيعة هذا البروتوكول، كيفية عمله، ولماذا من الأفضل تعطيله في بيئات العمل الحديثة.

---

⚙️ أولًا: ما هو بروتوكول NetBIOS؟

NetBIOS (Network Basic Input/Output System) هو واجهة برمجية (API) تم تطويرها في ثمانينيات القرن الماضي بواسطة شركة IBM، بهدف تمكين تطبيقات متعددة من التواصل عبر شبكة محلية (LAN).

ببساطة، يمكن اعتباره وسيلة لتبادل المعلومات بين أجهزة الكمبيوتر ضمن نفس الشبكة دون الحاجة إلى إعدادات معقّدة.

في أنظمة Windows، يُستخدم NetBIOS بالاشتراك مع بروتوكول TCP/IP لتسمية الأجهزة والتعرف عليها عبر الشبكة، وذلك من خلال ما يُعرف بـ NetBIOS over TCP/IP (NBT).

أي أن الجهاز يستطيع التواصل مع الآخر عبر اسم الشبكة بدلاً من عنوان الـ IP فقط.

---

🔍 ثانيًا: كيف يعمل NetBIOS؟

يعتمد NetBIOS على ثلاث خدمات رئيسية تعمل معًا لتوفير الاتصال الشبكي:

1. خدمة الأسماء (Name Service):
   وتُستخدم لتسجيل أسماء الأجهزة على الشبكة وحلّها إلى عناوين IP.
   تعمل على المنفذ 137/UDP.
2. خدمة الجلسة (Session Service):
   تُستخدم لإنشاء اتصال مباشر بين جهازين عبر الشبكة.
   تعمل على المنفذ 139/TCP.
3. خدمة الـ Datagram:
   تُستخدم لإرسال الرسائل القصيرة بين الأجهزة (مثل إشعارات الطباعة أو التنبيهات).
   تعمل على المنفذ 138/UDP.

💡 مثال:
عندما يفتح مستخدم مجلدًا مشتركًا على جهاز آخر في الشبكة، فإن NetBIOS يساعد في تحديد موقع هذا الجهاز والتواصل معه قبل أن يتولى بروتوكول SMB عملية نقل البيانات.

---

⚠️ ثالثًا: لماذا يُعتبر NetBIOS خطرًا أمنيًا؟

رغم بساطته وفائدته التاريخية، إلا أن NetBIOS أصبح اليوم نقطة ضعف أمنية واضحة للأسباب التالية:

🔸 1. كشف معلومات الشبكة (Information Disclosure)

يمكن لأي مهاجم داخل نفس الشبكة تنفيذ أوامر مثل:

nbtstat -A [IP Address]

ليحصل على أسماء الأجهزة، أسماء المستخدمين، وحتى معلومات الجلسات المفتوحة.
وهذه البيانات تساعده في رسم خريطة الشبكة (Network Mapping) استعدادًا لهجوم أوسع.

---

🔸 2. استغلاله في هجمات MITM (Man-in-the-Middle)

يُمكن للمخترقين اعتراض طلبات NetBIOS Name Resolution، وتوجيه الأجهزة إلى خادم مزيف لسرقة بيانات الاعتماد (Credentials).

---

🔸 3. ضعف في المصادقة وعدم وجود تشفير

NetBIOS لم يُصمم بنظام تشفير متقدم أو آلية مصادقة قوية،
مما يجعله عرضة للتنصت (Sniffing) وسرقة المعلومات الحساسة عند استخدامه على شبكات غير آمنة.

---

🔸 4. لم يعد ضروريًا في الشبكات الحديثة

مع تطور بروتوكولات مثل DNS (Domain Name System) وSMBv2/SMBv3،
لم يعد NetBIOS ضروريًا لمعظم البيئات الحديثة،
بل أصبح وجوده يزيد من احتمالات الهجوم دون فائدة حقيقية.

---

🧰 رابعًا: كيفية تعطيل NetBIOS بأمان

🧱 1. من خلال إعدادات الشبكة (Network Adapter)

1. افتح Control Panel → Network and Sharing Center
2. اختر Change adapter settings
3. اضغط بزر الفأرة الأيمن على بطاقة الشبكة، واختر Properties
4. حدّد Internet Protocol Version 4 (TCP/IPv4) ثم اضغط Properties
5. اضغط على Advanced → WINS
6. حدّد الخيار:
   

   Disable NetBIOS over TCP/IP

---

🧱 2. من خلال PowerShell

يمكنك تعطيله برمجيًا عبر الأمر:

Set-NetAdapterAdvancedProperty -Name "Ethernet" -DisplayName "NetBIOS over Tcpip" -DisplayValue "Disabled"

---

🧱 3. من خلال Group Policy (للشركات)

1. افتح Group Policy Management
2. المسار:

   Computer Configuration → Administrative Templates → Network → DNS Client
   

3. فعّل إعداد تعطيل NetBIOS عبر TCP/IP
4. نفّذ التحديث:

   gpupdate /force
   

---

💡 خامسًا: نصائح لتأمين الشبكة بعد تعطيل NetBIOS

• تأكد أن كل الأنظمة تعتمد على DNS بدلًا من NetBIOS.
• فعّل SMBv3 Encryption لضمان التشفير أثناء تبادل البيانات.
• استخدم أدوات فحص مثل Wireshark لمراقبة المنافذ (137، 138، 139) والتأكد من توقفها.
• حدّث أنظمة التشغيل باستمرار لتجنب الثغرات المرتبطة بـ SMB وNetBIOS.

---

📋 الملخص

• NetBIOS بروتوكول قديم وُجد قبل انتشار الإنترنت الحديث.
• يعمل على منافذ 137، 138، 139 ويُستخدم لتسمية الأجهزة والتعرف عليها.
• اليوم يُعتبر خطرًا أمنيًا يمكن استغلاله في التجسس أو سرقة البيانات.
• يمكن تعطيله بسهولة من إعدادات الشبكة أو عبر PowerShell وGroup Policy.
• البدائل الحديثة مثل DNS وSMBv3 أكثر أمانًا وكفاءة.

---

🧭 الخاتمة

يُعد تعطيل بروتوكول NetBIOS خطوة ذكية ضمن خطة الأمان السيبراني لأي مؤسسة أو مستخدم متقدم.
فهو من تلك المكونات القديمة التي لم تعد تخدم الشبكات الحديثة بقدر ما تُعرّضها للخطر.

بمجرد تعطيله، تقل احتمالية التسريب أو الاستغلال بدرجة ملحوظة، خاصة في البيئات المتصلة بالإنترنت.