WINS je služba společnosti Microsoft, která slouží k překladu názvů počítačů v síti (NetBIOS names) na IP adresy. V moderních sítích byla tato role převzata systémem DNS, avšak WINS zůstává aktivní v prostředích, která vyžadují zpětnou kompatibilitu se staršími verzemi Windows nebo specifickými podnikovými aplikacemi.

WINS funguje na principu dynamické databáze, kde se klientské počítače samy registrují při spuštění:

1. **Registrace:** Počítač pošle WINS serveru svou IP adresu a své NetBIOS jméno.
2. **Dotaz:** Když chce uživatel přistoupit ke sdílené složce (např. ''\\SERVER01''), počítač se zeptá WINS serveru na příslušnou IP adresu.
3. **Odpověď:** WINS server vrátí IP adresu a spojení může být navázáno.

V rámci naší správy sítí je důležité rozumět rozdílu mezi těmito systémy:

I když se snažíme o plnou migraci na DNS, WINS může být stále přítomen z následujících důvodů:

• Starší aplikace: Některé podnikové databáze nebo účetní systémy vyžadují NetBIOS pro správnou funkci.
• Procházení sítě (Network Browsing): Ve starších verzích Windows pomáhá WINS zobrazovat seznam počítačů v sekci „Síť“.
• Více segmentů sítě: WINS umožňuje rozlišení jmen i přes routery v rozsáhlých firemních sítích, kde by běžný broadcast (vysílání) nefungoval.

V rámci naší strategie kybernetické bezpečnosti platí pro WINS tato pravidla:

• Omezování: Pokud žádná aplikace v daném segmentu NetBIOS nevyžaduje, je služba na úrovni DHCP zakázána.
• Monitoring: Sledujeme pokusy o podvržení NetBIOS jmen (útoky typu NBNS spoofing).
• Migrace: Veškerý nový vývoj a konfigurace musí striktně využívat DNS.

Tip pro IT správce: Pokud řešíte problém s nedostupností staršího serveru pod jeho jménem, zkontrolujte stav služby WINS Client (v nastavení TCP/IP pod záložkou WINS).

— Související stránky: IT Podpora, ZIF, Kybernetická bezpečnost, WWW