标题: 关于 NetBIOS  [转载] 返回
作者: 笑对落花[nanhairen]   [ 邮箱: 锛燂紵锛燂紵@163.net 主页: ] 发表日期: 2002-11-05   浏览次数: 4116
\r
何为 NetBIOS?\r
\r
NetBIOS (网络基本输入输出系统,Network Basic Input Output System) 是 Microsoft 网络使用的应用程序、或程序。NetBIOS 常见的用途之一是让局域网 (LAN) 上的计算机共享文件及打印机。但是,如果您连接到 Internet,并通过 NetBIOS 进行文件与打印共享,您便可能面临不必要的安全威胁。大多数的系统在连接 Internet 时都不需 NetBIOS。但是,有些早期的 Cable Modem 可能需要 NetBIOS 的某些组件 (特别是 NetBIOS 名称及 NetBIOS 数据报)。\r
\r
\r
NetBIOS 对安全性有何影响?\r
\r
一经使用,NetBIOS 就配置为了互连 (或连结) 您 PC 上的九个组件,这些组件分属于三层:硬件层、传输协议层及网络服务层。\r
 \r
\r
网络服务层\r
 \r
这一层负责确定在联网的计算机间进行访问的人及资源。网络服务层的组件有:\r
Microsoft 网络用户,网络应用程序 \r
Microsoft 网络上的文件和打印机共享 \r
Microsoft 友好登录 \r
\r
\r
传输协议层 \r
\r
这一层负责计算机的组件与 Internet 之间的通讯。传输协议层的组件有:\r
  TCP/IP (传输控制协议/Internet 协议) 是让 Internet 可以将数据传送到您计算机的协议。 \r
  NetBEUI (NetBIOS 增强型用户界面) 是 NetBIOS 协议的易使用、加强型版本。 \r
  IPX/SPX 是两种网络协议。IPX (网际网络数据包交换协议) 用在非连接式通讯上;SPX (序列数据包交换协议) 附加在 IPX 的上层,使网络上两台计算机之间可以进行连接导向通讯。 \r
\r
硬件适配器层 \r
这一层是用于向 Internet 传送数据的硬件。硬件适配器层的组件有:\r
  拨号适配器 \r
  Cable Modem/DSL 接口 \r
  局域网 (LAN) 接口(如果适用) \r
\r
\r
预先配置的 NetBIOS 中,不安全的组件有:Microsoft 网络应用程序及文件与打印机共享。因为 NetBIOS 的九个组件 (包括 TCP/IP) 都是互连的,所以当您在线时,您的数据便有受攻击的危险。每当您使用预先配置的 NetBIOS 连接 Internet 时,黑客便可以轻松地访问您的密码、将恶意程序代码上载到您的计算机以及进行其他破坏行为。您的计算机便暴露在网络上的所有可能的威胁当中。\r
\r
不过,您可以重新配置您的 NetBIOS 以弥补安全漏洞,而且不会损及 Microsoft 网络程序的任何功能。配置您的计算机,使得彼此连接以及连接到 TCP/IP 协议的网络组件数目降到最低。在新的 NetBIOS 配置中,当您在线时,不安全的组件就不会暴露出来或是可被访问。\r
\r
您将重新配置 NETBIOS,九个组件不再是通过 TCP/IP 互连,TCP/IP 只会连接到拨号适配器。NetBEUI 的传输也将被连接到拨号适配器,以及 TCP/IP。因为 NetBEUI 可以提供安全的本地文件及网络共享,所以在这样的配置中您的文件不会被暴露出来。Microsoft 网络应用程序、文件与打印共享、及 Microsoft 友好登录都将被连接到 NetBEUI。IPX/SPX 协议会从网络组件列表中删除。\r
\r
重新配置 NetBIOS 后,您仍可以和以前一样连接 Internet 及使用局域网。其功能上的差异您是察觉不到的,但黑客将无法在您上线时访问整个计算机资源,因为那些不需联机的组件都会变成无法访问。\r
\r
\r
\r
\r
\r
Windows 2000 Pro 的配置:\r
\r
在 Windows 2000 Pro 中,网络联机不一定需要 NetBIOS,除非您的网络上有 NT 4.0 WS 或 Windows 98 的计算机。所以,为了堵住安全上的漏洞,您应该禁用 NetBIOS。 \r
\r
为了禁用 NetBIOS,必须将 TCP/IP 配置为使用 WINS。操作如下:\r
 \r
在 Windows 任务栏上,单击"开始">"设置">"网络和拨号连接" \r
1. 右键单击"本地连接"并从菜单选择"属性" \r
2. 单击"常规"选项卡 \r
3. 从组件列表中选择"Internet 协议 (TCP/IP)" \r
4. 单击"属性" \r
5. 单击"Internet 协议 (TCP/IP)属性"窗口中的"高级" \r
6. 单击"WINS"选项卡 \r
7. 单击"添加" \r
8. 键入 WINS 服务器的 IP 地址 \r
9. 单击"添加" \r
10. 单击"确定"以关闭"高级 TCP/IP 设置"窗口 \r
11. 单击"确定"以关闭"Internet 协议 (TCP/IP)属性"窗口 \r
12. 单击"确定"以关闭"本地连接属性"窗口\r
\r
\r
禁用 NetBIOS \r
1. 在 Windows 任务栏上,单击"开始">"设置">"网络和拨号连接" \r
2. 右键单击"本地连接"并从菜单选择"属性" \r
3. 单击"常规"选项卡 \r
4. 从组件列表中选择"Internet 协议 (TCP/IP)" \r
5. 单击"属性" \r
6. 单击"Internet 协议 (TCP/IP)属性"窗口中的"高级" \r
7. 单击"WINS"选项卡 \r
8. 选择"禁用 TCP/IP 上的 NetBIOS " \r
9. 单击"确定"以关闭"高级 TCP/IP 设置"窗口 \r
10. 单击"确定"以关闭"Internet 协议 (TCP/IP)属性"窗口 \r
11. 单击"确定"以关闭"本地连接属性"窗口\r
\r
\r
\r
\r
Windows NT WS 的配置\r
\r
在 Windows NT WS 中,WINS 客户端 (TCP/IP) 的传输通常是绑定到 LAN 适配器,这会将您计算机的数据暴露在 Internet 上。若要确保网络安全,可以安装 MS Loopback 适配器。将会安装并配置 NetBEUI 以确保局域网络的安全。\r
\r
安装 MS Loopback 适配器\r
1. 在 Windows 任务栏上,单击"开始">"设置">"控制面板" \r
2. 双击"网络"图标以打开"网络"窗口 \r
3. 单击"适配器"选项卡 \r
4. 单击"添加" \r
5. 在"选择网络适配器"窗口中选择"MS Loopback 卡"作为网络适配器 \r
6. 单击"确定" \r
7. 如果出现"MS Loopback 适配器设置"窗口的提示,单击"确定" \r
8. 当系统出现提示时,插入原版的 Windows NT WS 光盘 \r
9. 单击"Windows NT 设置"窗口中的"继续" \r
10. 单击"网络"窗口中的"关闭",将出现" TCP/IP 属性"窗口 \r
11. 单击"IP 地址"选项卡 \r
12. 从"适配器"下拉列表选择"MS Loopback 卡" \r
13. 选择"指定 IP 地址"单选按钮 \r
14. 在"IP 地址"框中输入 10.0.0.1 \r
15. 在"子网掩码"框中输入 255.0.0.0 \r
16. 单击"确定"以关闭"Microsoft TCP/IP 属性"窗口 \r
17. 重启计算机\r
\r
安装 NetBEUI 传输 \r
1. 在 Windows 任务栏上,单击"开始">"设置">"控制面板" \r
2. 双击"网络"图标以打开"网络"窗口 \r
3. 单击"协议"选项卡 \r
4. 单击"添加" \r
5. 在"网络协议"窗口中选择"NetBEUI 通信协议"作为网络协议 \r
6. 单击"确定" \r
7. 当提示插入原版 Windows NT WS 光盘时 \r
8. 安装了 NetBEUI 后,单击"确定"以关闭"网络"窗口 \r
9. 重启计算机\r
\r
配置适配器与协议的绑定 \r
1. 在 Windows 任务栏上,单击"开始">"设置">"控制面板" \r
2. 双击"网络"图标以打开"网络"窗口 \r
3. 单击"绑定"选项卡 \r
4. 从"显示绑定属于"下拉列表选择"所有协议" \r
5. 单击"WINS 客户 (TCP/IP)"旁边的 + 号 \r
6. 选择适配器(除了 MS Loopback 适配器之外的其他适配器都需要进行该操作) \r
7. 单击"禁用" \r
8. 为除 MS Loopback 适配器之外的其他适配器重复第 6 - 7 步 \r
9. 选择"MS Loopback 卡" \r
10. 单击"启用" \r
11. 除了"WINS 客户"外,单击所有协议旁的 + 号 \r
12. 选择"MS Loopback 卡" \r
13. 单击"禁用" \r
14. 单击"确定"以关闭"网络"窗口 \r
15. 重启计算机\r
\r
\r
\r
Windows 95/98/ME 的配置:\r
\r
配置您的 NetBIOS 只需四个简单步骤:安装 NetBEUI 通信协议、配置硬件适配器、配置网络传输协议、以及重启计算机。若要开始配置 NetBIOS,请依下述顺序进行: \r
安装 NetBEUI 通信协议 \r
检查是否已安装了 NetBEUI 通信协议: \r
1. 在 Windows 任务栏上,单击"开始">"设置">"控制面板" \r
2. 双击"网络"图标打开"网络"窗口 \r
3. 单击 "配置"选项卡 \r
4. 浏览网络组件列表,确认 NetBEUI 列入了已安装的组件\r
\r
如果已经安装了 NetBEUI,则进行配置硬件适配器\r
如果尚未安装 NetBEUI,则按照 NetBEUI 安装指导进行操作: \r
1. 单击"网络"窗口中"配置"选项卡上的"添加" \r
2. 选择"协议"作为要安装的网络组件类型 \r
3. 单击"添加" \r
4. 在"网络协议"窗口中,选择"Microsoft"作为生产商 \r
5. 选择"NetBEUI"作为网络协议 \r
6. 单击"确定"以安装 NetBEUI \r
7. 单击"确定"以关闭"网络"窗口\r
可能会提示您插入您原版的 Windows 光盘。\r
\r
配置硬件适配器 \r
1. 在 Windows 任务栏上,单击"开始">"设置">"控制面板" \r
2. 双击"网络"图标以打开"网络"窗口 \r
3. 单击"配置"选项卡 \r
4. 浏览网络组件的列表以找到所有硬件适配器组件。\r
5. 从列表选择硬件组件 \r
6. 单击"属性" \r
7. 单击"绑定"选项卡\r
"硬件适配器"组件的配置会因您的 Internet 连接而有所不同。请从下方找到适合的用户组,用来配置每个"硬件适配器"组件。\r
提示:若要绑定一个组件,请选中组件旁的框;若要取消某项组件的绑定,则请取消选中组件。\r
\r
拨号适配器用户:\r
 \r
如果您的计算机上没有同时安装 LAN 适配器的话,请仅保留 TCP/IP 及 NetBEUI 与拨号适配器的绑定即可,并取消所有其它组件 (例如 IPX/SPX 传输协议) 的绑定\r
 \r
\r
Cable Modem 或 DSL 用户:\r
 \r
将网络适配器 (NIC) 绑定到 TCP/IP 和 NetBEUI,取消与其他组件的绑定(如:IPX/SPX 传输协议)\r
 \r
\r
 \r
希望所连接的计算机都能使用 Internet 的局域网用户:\r
 \r
将网络适配器 (NIC) 绑定到 TCP/IP 和 NetBEUI,取消与其他组件的绑定(如:IPX/SPX 传输协议)\r
 \r
\r
 \r
不希望让所有计算机都能使用 Internet 的局域网络用户:\r
 \r
只将网络适配器绑定到 NetBEUI,取消 TCP/IP 及所有其它组件的绑定 (例如 IPX/SPX 传输协议)\r
\r
\r
配置网络传输协议:\r
1. 在 Windows 任务栏上,单击"开始">"设置">"控制面板" \r
2. 双击"网络"图标以打开"网络"窗口 \r
3. 单击"配置"选项卡 \r
4. 浏览网络组件列表以找到所有 TCP/IP 协议 \r
5. 从列表选择"TCP/IP"协议。提示:通讯协议会以类似这样的图标表示:\r
6. 单击"属性" \r
7. 单击"绑定"选项卡 \r
8. 如果出现消息框,提示您最好在每个连接图标中设置 TCP/IP 属性,以及更改会覆盖连接设置的适配器设置,单击"确定"。您确实希望覆盖所有的预设连接设置。 \r
9. 取消选中或取消绑定所列的全部网络组件 \r
10. 单击"确定"以关闭"TCP/IP 属性"窗口 \r
11. 对每个安装的 TCP/IP 协议重复第 4 - 10 步 \r
12. 单击"确定"以关闭"网络"窗口\r
\r
重启计算机系统 \r
必须重启计算机后,配置设置才能生效。重启后,NetBIOS 的配置便可达到最高安全性。以前通过 NetBIOS 被暴露的重要数据,现在都可免受黑客的攻击。\r
\r
@Home 用户的特别注意事项\r
如果在编辑 TCP/IP 属性后,发现无法连接 Internet: \r
1. 在 Windows 任务栏上,单击"开始">"设置">"控制面板" \r
2. 双击"网络"图标以打开"网络"窗口 \r
3. 单击"配置"选项卡 \r
4. 从列表选择您的TCP/IP 协议 \r
5. 单击"属性" \r
6. 单击 "绑定"选项卡 \r
7. 重新选中或重新绑定"Microsoft 网络用户" \r
8. 重启计算机\r
\r
\r
\r
警告! 一旦进行了该修改,您便无法免于 NetBIOS 类型的攻击。您需要安装及配置防火墙以禁止对端口 139 的攻击,但允许对端口 137 及 138 的访问。\r
\r
\r
\r
\r
\r
------------------------\r
帖子发表时间:10/10 10:09\r
\r
拿破仑1234[napolun]回复道:

老大,东西既多又都是专业术语,不大懂,不过还是谢谢了. \r
\r

dbqb[dbqb]回复道:

呵呵,落花你不是不谈技术吗\r
\r
不过确实是好文章,比我以前学的还详细,\r
\r
要是可以的话,把其他协议的原理也发出来吧 \r

当前位置: 20CN 精华区 > 安全基地 > 菜鸟乐园 返回

20CN缃戠粶瀹夊叏灏忕粍鐗堟潈鎵鏈
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
璁哄潧绋嬪簭缂栧啓锛NetDemon

绮CP澶05087286鍙