类型:【转载】
原文作者:【邓国胜】
日期:【2010-04-02 14:09:19】
原文地址:http://blog.sina.com.cn/s/blog_643754960100hz84.html

 

问题:

NetBIOS的由来
NetBIOS是一个非常古老的协议,它由IBM公司开发。早期Windows版本的操作系统大都集成这一协议,当然近几年的Windows版本的操作系统也有这个协议,它的出现给局域网资源共享带来了很大的方面便,同时也带来了安全隐患。通常如果是为了提升局域网的安全性,可将NetBios禁用。

NetBIOS的简单介绍
当系统中有开启NetBIOS的时候,我们可以看到进程中会137端口(netbios-ns),138端口(netbios-dgm),139端口(netbios-ssn)。其中UDP端口137提供NetBIOS名称解析服务,负责将短名字解析为IP地址。UDP端口138提供用户数据报服务,主要作用就是提供NetBIOS环境下的计算机名浏览功能。而139(TCP)端口则提供会话服务,在有打印和文件共享数据传输的时候作用,即传输控制协议。

NetBIOS的安全隐患
NetBIOS的工作机制是通过广播的方式工作的,也就是广播自己的主机信息,包括主机名和主机的IP地址等信息。所以要截获或者查询某一台主机的信息是很容易办到的,一个简单的办法就是用抓包工具,你也可看到很多相关的信息。另外,通过截获某台主机的MAC地址,就可以轻易的将这台主机发起MAC攻击,导致主机不能正常工作。此外还有很多如病毒之类的隐患等等。

 

解决方案:

NetBIOS的禁用方法
方法一
其实方法一很简单了,如果你的是静态IP地址,只属要将TCP/IP协议的高级属性中的,NetBIOS选项禁用即可。操作步骤如下:
打开”控制面板”–>”网络连接”–>”本地连接”–>选中本地接连右键单击”属性”,在新的窗口中,依次为选中”internet 协议(TCP/IP)”–>”属性”–>”高级”–>”WINS”,然后选中”禁用 TCP/IP 上的NetBIOS(s)”,然后”确定”,如下图:

方法二
如果你的IP是由DHCP服务器自动分配的,那在DHCP服务器端做如下操作即可
打开DHCP控制台,选中”作用域选项”,右键–>”配置选项(c)”,在弹出的窗口中选择”高级”,在”供应商类别(V):”处选择”Microsoft Windows 2000选项”,在”用户类别(U):”处选择”默认用户类别”,在可选项列表中选中勾选”001 Microsoft 禁用 Netbios 选项”,然后在数据输入选项的”长整型(L):”处输入0x2即可,然后”应用”,”确定”.如下图:

此时我们通过客户端验证,如下图:

方法三
除以上两种办法之外,我们还可以通过修改注册表的来禁用NetBIOS,建议是在修改之前做好注册表的备份,方法如下:
“开始菜单”–>”运行”,输入regedit.exe然后回车,打开注册表找到如下注册表子项,将Start的值改为4即可,默认值为1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT]
“Start”=dword:00000004
如图所示:

发表评论