<%if flash_ad<>"" then Response.Write flash_ad%>
你问我答 免费域名
智能建站 网上开店
我的博客 电子相册
首页 | 新闻 | 看报 | 财经 | 健康 | 通讯 | 餐饮 | 教育 | 法制 | 家电 | 车市 | 旅游 | 儿童 | 招商 | 体育 | 娱乐 | 影视 | 宽频
祝福 | 访谈 | 黄页 | 商城 | 人才 | 信息 | 二手 | 人物 | 生活 | 电脑 | 房产 | 图片 | 动漫 | 笑话 | 交友 | 打折 | 视频 | 论坛
 您所在的位置:遂宁新闻网 > 浏览正文
防范NetBIOS漏洞的攻击
遂宁新闻网  发布:2006-4-1 11:48:38  来自:转载  浏览:
防范NetBIOS漏洞的攻击

稍微懂点电脑知识的朋友都知道,NetBIOS 是计算机局域网领域流行的一种传输方式,但你是否还知道,对于连接互联网的机器来讲,NetBIOS是一大隐患。

漏洞描述

NetBIOS(Network Basic Input Output System,网络基本输入输出系统),是一种应用程序接口(API),系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,实现信息通讯,所以在局域网内部使用NetBIOS协议可以方便地实现消息通信及资源的共享。因为它占用系统资源少、传输效率高,尤为适于由 20 到 200 台计算机组成的小型局域网。 所以微软的客户机/服务器网络系统都是基于NetBIOS的。

当安装TCP/IP协 议时,NetBIOS 也被Windows作为默认设置载入,我们的计算机也具有了NetBIOS本身的开放性,139端口被打开。某些别有用心的人就利用这个功能来攻击服务器,使管理员不能放心使用文件和打印机共享。

利用NetBIOS漏洞攻击

1.利用软件查找共享资源


利用NetBrute Scanner 软件扫描一段IP地址(如10.0.13.1~10.0.13.254)内的共享资源,就会扫描出默认共享(如图1)。

2. 用PQwak破解共享密码

双击扫描到的共享文件夹,如果没有密码,便可直接打开。当然也可以在IE的地址栏直接输入扫描到的带上共享文件夹的IP地址,如“\\10.0.13.191”(或带C$,D$等查看默认共享)。如果设有共享密码,会要求输入共享用户名和密码,这时可利用破解网络邻居密码的工具软件,如PQwak,破解后即可进入相应文件夹。

关闭NetBIOS漏洞

发现机器被人改动,作为管理员的我气坏了。经过仔细研究,终于找出了关闭NetBIOS协议解决办法。

1. 解开文件和打印机共享绑定

鼠标右击桌面上[网络邻居]→[属性] →[本地连接] →[属性],去掉“Microsoft网络的文件和打印机共享”前面的勾,解开文件和打印机共享绑定。这样就会禁止所有从139和445端口来的请求,别人也就看不到本机的共享了。

2.用TCP/IP筛选


鼠标右击桌面上[网络邻居] →[属性]→[本地连接] →[属性],打开“本地连接属性”对话框。选择[Internet协议(TCP/IP)]→[属性]→[高级]→[选项], 在列表中单击选中“TCP/IP筛选”选项。单击[属性]按钮,选择“只允许”,再单击[添加]按钮(如图2),填入除了139和445之外要用到的端口。这样别人使用扫描器对139和445两个端口进行扫描时,将不会有任何回应。

3. 使用IPSec安全策略阻止对端口139和445的访问

选择[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略,在本地机器],在这里定义一条阻止任何IP地址从TCP139和TCP445端口访问IP地址的IPSec安全策略规则,这样别人使用扫描器扫描时,本机的139和445两个端口也不会给予任何回应。

4. 停止Server服务

选择[我的电脑]→[控制面板]→[管理工具]→[服务],进入服务管理器,关闭Server服务。这样虽然不会关闭端口,但可以中止本机对其他机器的服务,当然也就中止了对其他机器的共享。但是关闭了该服务会导致很多相关的服务无法启动,如机器中如果有IIS服务,则不能采用这种方法。

5. 使用防火墙防范攻击

在防火墙中也可以设置阻止其他机器使用本机共享。如在“天网个人防火墙”中,选择一条空规则,设置数据包方向为“接收”,对方IP地址选“任何地址”,协议设定为“TCP”,本地端口设置为“139到139”,对方端口设置为“0到0”,设置标志位为“SYN”,动作设置为“拦截”,最后单击[确定]按钮,并在“自定义IP规则”列表中勾选此规则即可启动拦截139端口攻击了(如图3)。


以上五种方法你可以根据自身的具体情况选择。关闭了共享,虽然无法使用共享来管理机器,但是为避免别有用心者来窃取我机器的文件或是作修改,这点损失还是值得的。
留言评论】【在线投稿】【打印网页】【关闭窗口
+ 相关信息咨讯
·堵住日常操作中易泄密的20个漏洞
·如何关闭.限制电脑不用的端口
·防范IPC$漏洞攻击
·建立批处理文件 自动清除默认共享隐患
·一个局域网工具的注册算法分析
版权与免责声明
  凡注明"来源:xxx(非本站)"的作品,均转载自其它媒体,本网转载的目的在于传播更多信息,此类稿件并不代表本网观点,本网不承担此类稿件侵权行为的直接责任及连带责任。
网站介绍 ┊ 联系方式 ┊ 隐私政策 ┊ 招聘贤才 ┊ 广告服务 ┊ 合作伙伴 ┊ 网站地图 ┊ 意见反馈
Copyright © 2006-2010 遂宁新闻网 版权所有. All Rights Reserved.
主办:中共遂宁市委宣传部 遂宁市对外宣传办公室 遂宁日报社
地址:四川省遂宁市遂州中路718号 邮编:629000 网站客服QQ:568880384 438399647
热线电话:0825-5819116 0825-5816533(本热线电话由遂宁网通提供赞助)
邮箱:master@mail.snxw.com 蜀ICP备05003517号