NETBIOS 英文原義:NetBIOS Services Protocols 中文釋義:(RFC-1001,1002)網路基本輸入/輸出系統協議 註解:該協議是由IBM公司開發,主要用於數十臺計算機的小型區域網。NetBIOS協議是一種在區域網上的程式可以使用的應用程式程式設計介面(API),為程式提供了請求低階服務的統一的命令集,作用是為了給區域網提供網路以及其他特殊功能,幾乎所有的區域網都是在NetBIOS協議的基礎上工作的。 應 用:在Windows作業系統中,預設情況下在安裝TCP/IP協議後會自動安裝NetBIOS。比如在Windows 2000/XP中,當選擇“自動獲得IP”後會啟用DHCP伺服器,從該伺服器使用NetBIOS設定;如果使用靜態IP地址或DHCP伺服器不提供NetBIOS設定,則啟用TCP/IP上的NetBIOS。具體的設定方法如下:首先開啟“控制面板”,雙擊“網路連線”圖示,開啟本地連線屬性。接著,在屬性視窗的“常規”選項卡中選擇“Internet協議(TCP/IP)”,單擊“屬性”按鈕。然後在開啟的視窗中,單擊“高階”按鈕;在“高階TCP/IP設定”視窗中選擇“WINS”選項卡,在“NetBIOS設定”區域中就可以相應的NetBIOS設定。什麼是NetBIOS,NetBIOS的作用 NetBIOS(Network Basic Input Output System,網路基本輸入輸出系統),是一種應用程式介面(API),系統可以利用WINS服務、廣播及Lmhost檔案等多種模式將NetBIOS名解析為相應IP地址,實現資訊通訊,所以在區域網內部使用NetBIOS協議可以方便地實現訊息通訊及資源的共享。因為它佔用系統資源少、傳輸效率高,尤為適於由 20 到 200 臺計算機組成的小型區域網。 所以微軟的客戶機/伺服器網路系統都是基於NetBIOS的。 當安裝TCP/IP協 議時,NetBIOS 也被Windows作為預設設定載入,我們的計算機也具有了NetBIOS本身的開放性,139埠被開啟。某些別有用心的人就利用這個功能來攻擊伺服器,使管理員不能放心使用檔案和印表機共享。利用NetBIOS漏洞攻擊 :1.利用軟體查詢共享資源 利用NetBrute Scanner 軟體掃描一段IP地址(如10.0.13.1~10.0.13.254)內的共享資源,就會掃描出預設共享2. 用PQwak破解共享密碼 雙擊掃描到的共享資料夾,如果沒有密碼,便可直接開啟。當然也可以在IE的位址列直接輸入掃描到的帶上共享資料夾的IP地址,如“\\10.0.13.191”(或帶C$,D$等檢視預設共享)。如果設有共享密碼,會要求輸入共享使用者名稱和密碼,這時可利用破解網路鄰居密碼的工具軟體,如PQwak,破解後即可進入相應資料夾。關閉NetBIOS漏洞 :1.解開檔案和印表機共享繫結 滑鼠右擊桌面上[網路鄰居]→[屬性] →[本地連線] →[屬性],去掉“Microsoft網路的檔案和印表機共享”前面的勾,解開檔案和印表機共享繫結。這樣就會禁止所有從139和445埠來的請求,別人也就看不到本機的共享了。2. 利用TCP/IP篩選 滑鼠右擊桌面上[網路鄰居] →[屬性]→[本地連線] →[屬性],開啟“本地連線屬性”對話方塊。選擇[Internet協議(TCP/IP)]→[屬性]→[高階]→[選項], 在列表中單擊選中“TCP/IP篩選”選項。單擊[屬性]按鈕,選擇“只允許”,再單擊[新增]按鈕(如圖2),填入除了139和445之外要用到的埠。這樣別人使用掃描器對139和445兩個埠進行掃描時,將不會有任何迴應。 3. 使用IPSec安全策略阻止對埠139和445的訪問 選擇[我的電腦]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略,在本地機器],在這裡定義一條阻止任何IP地址從TCP139和TCP445埠訪問IP地址的IPSec安全策略規則,這樣別人使用掃描器掃描時,本機的139和445兩個埠也不會給予任何迴應。 4. 停止
NETBIOS 英文原義:NetBIOS Services Protocols 中文釋義:(RFC-1001,1002)網路基本輸入/輸出系統協議 註解:該協議是由IBM公司開發,主要用於數十臺計算機的小型區域網。NetBIOS協議是一種在區域網上的程式可以使用的應用程式程式設計介面(API),為程式提供了請求低階服務的統一的命令集,作用是為了給區域網提供網路以及其他特殊功能,幾乎所有的區域網都是在NetBIOS協議的基礎上工作的。 應 用:在Windows作業系統中,預設情況下在安裝TCP/IP協議後會自動安裝NetBIOS。比如在Windows 2000/XP中,當選擇“自動獲得IP”後會啟用DHCP伺服器,從該伺服器使用NetBIOS設定;如果使用靜態IP地址或DHCP伺服器不提供NetBIOS設定,則啟用TCP/IP上的NetBIOS。具體的設定方法如下:首先開啟“控制面板”,雙擊“網路連線”圖示,開啟本地連線屬性。接著,在屬性視窗的“常規”選項卡中選擇“Internet協議(TCP/IP)”,單擊“屬性”按鈕。然後在開啟的視窗中,單擊“高階”按鈕;在“高階TCP/IP設定”視窗中選擇“WINS”選項卡,在“NetBIOS設定”區域中就可以相應的NetBIOS設定。什麼是NetBIOS,NetBIOS的作用 NetBIOS(Network Basic Input Output System,網路基本輸入輸出系統),是一種應用程式介面(API),系統可以利用WINS服務、廣播及Lmhost檔案等多種模式將NetBIOS名解析為相應IP地址,實現資訊通訊,所以在區域網內部使用NetBIOS協議可以方便地實現訊息通訊及資源的共享。因為它佔用系統資源少、傳輸效率高,尤為適於由 20 到 200 臺計算機組成的小型區域網。 所以微軟的客戶機/伺服器網路系統都是基於NetBIOS的。 當安裝TCP/IP協 議時,NetBIOS 也被Windows作為預設設定載入,我們的計算機也具有了NetBIOS本身的開放性,139埠被開啟。某些別有用心的人就利用這個功能來攻擊伺服器,使管理員不能放心使用檔案和印表機共享。利用NetBIOS漏洞攻擊 :1.利用軟體查詢共享資源 利用NetBrute Scanner 軟體掃描一段IP地址(如10.0.13.1~10.0.13.254)內的共享資源,就會掃描出預設共享2. 用PQwak破解共享密碼 雙擊掃描到的共享資料夾,如果沒有密碼,便可直接開啟。當然也可以在IE的位址列直接輸入掃描到的帶上共享資料夾的IP地址,如“\\10.0.13.191”(或帶C$,D$等檢視預設共享)。如果設有共享密碼,會要求輸入共享使用者名稱和密碼,這時可利用破解網路鄰居密碼的工具軟體,如PQwak,破解後即可進入相應資料夾。關閉NetBIOS漏洞 :1.解開檔案和印表機共享繫結 滑鼠右擊桌面上[網路鄰居]→[屬性] →[本地連線] →[屬性],去掉“Microsoft網路的檔案和印表機共享”前面的勾,解開檔案和印表機共享繫結。這樣就會禁止所有從139和445埠來的請求,別人也就看不到本機的共享了。2. 利用TCP/IP篩選 滑鼠右擊桌面上[網路鄰居] →[屬性]→[本地連線] →[屬性],開啟“本地連線屬性”對話方塊。選擇[Internet協議(TCP/IP)]→[屬性]→[高階]→[選項], 在列表中單擊選中“TCP/IP篩選”選項。單擊[屬性]按鈕,選擇“只允許”,再單擊[新增]按鈕(如圖2),填入除了139和445之外要用到的埠。這樣別人使用掃描器對139和445兩個埠進行掃描時,將不會有任何迴應。 3. 使用IPSec安全策略阻止對埠139和445的訪問 選擇[我的電腦]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略,在本地機器],在這裡定義一條阻止任何IP地址從TCP139和TCP445埠訪問IP地址的IPSec安全策略規則,這樣別人使用掃描器掃描時,本機的139和445兩個埠也不會給予任何迴應。 4. 停止