防范NetBIOS漏洞的攻击

作者: 来源:网络文章时间:2005-12-13 14:42:22

防范NetBIOS漏洞的攻击(1) 　　稍微懂点电脑知识的朋友都知道，NetBIOS 是计算机局域网领域流行的一种传输方式，但你是否还知道，对于连接互联网的机器来讲，NetBIOS是一大隐患。

　　漏洞描述

　　NetBIOS(Network Basic Input Output System，网络基本输入输出系统)，是一种应用程序接口(API)，系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，实现信息通讯，所以在局域网内部使用NetBIOS协议可以方便地实现消息通信及资源的共享。因为它占用系统资源少、传输效率高，尤为适于由 20 到 200 台计算机组成的小型局域网。所以微软的客户机/服务器网络系统都是基于NetBIOS的。

　　当安装TCP/IP协议时，NetBIOS 也被Windows作为默认设置载入，我们的计算机也具有了NetBIOS本身的开放性，139端口被打开。某些别有用心的人就利用这个功能来攻击服务器，使管理员不能放心使用文件和打印机共享。

　　利用NetBIOS漏洞攻击

　　1.利用软件查找共享资源

Windows 2003技巧 20030415-4.jpg">

　　利用NetBrute Scanner 软件扫描一段IP地址（如10.0.13.1~10.0.13.254）内的共享资源，就会扫描出默认共享（如图1）。

　　2. 用PQwak破解共享密码

　　双击扫描到的共享文件夹，如果没有密码，便可直接打开。当然也可以在IE的地址栏直接输入扫描到的带上共享文件夹的IP地址，如“\\10.0.13.191”（或带C＄，D＄等查看默认共享）。如果设有共享密码，会要求输入共享用户名和密码，这时可利用破解网络邻居密码的工具软件，如PQwak，破解后即可进入相应文件夹。

　　关闭NetBIOS漏洞

　　发现机器被人改动，作为管理员的我气坏了。经过仔细研究，终于找出了关闭NetBIOS协议解决办法。

　　1. 解开文件和打印机共享绑定

　　鼠标右击桌面上[网络邻居]→[属性] →[本地连接] →[属性]，去掉“Microsoft网络的文件和打印机共享”前面的勾，解开文件和打印机共享绑定。这样就会禁止所有从139和445端口来的请求，别人也就看不到本机的共享了。

　　2. 利用TCP/IP筛选

　　鼠标右击桌面上[网络邻居] →[属性]→[本地连接] →[属性]，打开“本地连接属性”对话框。选择[Internet协议(TCP/IP)]→[属性]→[高级]→[选项]，在列表中单击选中“TCP/IP筛选”选项。单击[属性]按钮，选择“只允许”，再单击[添加]按钮(如图2)，填入除了139和445之外要用到的端口。这样别人使用扫描器对139和445两个端口进行扫描时，将不会有任何回应。

　　3. 使用IPSec安全策略阻止对端口139和445的访问

　　选择[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略，在本地机器]，在这里定义一条阻止任何IP地址从TCP139和TCP445端口访问IP地址的IPSec安全策略规则，这样别人使用扫描器扫描时，本机的139和445两个端口也不会给予任何回应。

　　4. 停止Server服务

　　选择[我的电脑]→[控制面板]→[管理工具]→[服务]，进入服务管理器，关闭Server服务。这样虽然不会关闭端口，但可以中止本机对其他机器的服务，当然也就中止了对其他机器的共享。但是关闭了该服务会导致很多相关的服务无法启动，如机器中如果有IIS服务，则不能采用这种方法。

　　5. 使用防火墙防范攻击

1.防范NetBIOS漏洞的攻击(1)
2.防范NetBIOS漏洞的攻击(2)

共2页 9 7 [1] [2] 8 :>

防范NetBIOS漏洞的攻击相关文章：

防范NetBIOS漏洞的攻击相关软件：

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
转载请注明来源：http://www.xgdown.com