|
 | 作者: biyuntian [biyuntian]
 论坛用户 |
登录 |
| 许多人知道,NetBIOS 是计算机局域网领域流行的一种传输方式,但你是否还知道,对于互联网用户来讲,NetBIOS 则是安全领域的一大隐患。 一、NetBIOS 的烦恼 NetBIOS 是指网络输入输出系统,在计算机网络发展史中,NetBIOS 算得上是历史悠久。早在 1985 年,IBM 公司就开始在网络领域使用 NetBIOS,微软推出第一套基于 Windows 的网络操作系统--Windows For Workgroups(面向工作组的视窗操作系统)时,就采用了一种适用于 Windows 的 NetBIOS 版本,即 NetBEUI。微软当年之所以选择 NetBEUI 作为网络传输的基本协议,是因为它占用系统资源少、传输效率高,尤为适用于由 20 到 200 台计算机组成的小型局域网。此外,NetBEUI 还有一个最大的优点:可以方便地实现网络中各单机资源的共享。 后来,网络的发展速度之快,已大大超出人们的想象,进入 20 世纪未,全球的计算机就已可通过国际互联网络方便连接,随着互联网络的迅猛发展,TCP/IP 协议成为广泛使用的传输协议。 今天,TCP/IP 协议已是互联网领域的通用协议,几乎所有接入互联网的电脑都使用 TCP/IP。但同时,NetBEUI 协议也还在局域网领域广泛使用,因此,在你安装 TCP/IP 协议时,NetBIOS 也被 Windows 作为默认设置载入了你的电脑,而电脑随即也具有了 NetBIOS 本身的开放性。换句话讲,在不知不觉间,你的上网电脑已被打开了一个危险的“后门”。 NetBIOS 的开放,意味着你的硬盘可能会在网络中成为共享。对于网上四处游走的 HACKER 来讲,他们可以通过 NetBIOS 获知你电脑中的一切! 二、找寻电脑中开放的“后门” 在想办法关闭电脑的这个“后门”前,我们有必要先认识这个问题:网络中的其它用户是怎样找到你系统漏洞的? 你可能认为:在茫茫网海,作为个人上网用户,我的一台电脑是多么的渺小,HACKER 们怎会对我感兴趣呢?其实,这种想法是很危险的,网上一些不怀好意的用户(很多还称不上是 HACKER),说不定哪天就会盯上你。 现在,有许多被称作“扫描机(scanners)”的黑客小程序,这些扫描程序不停地穿梭于网络之中,专门寻找上网用户的系统漏洞,其中就包括 NetBIOS 及 Windows “文件及打印共享”功能所打开的系统后门。一旦扫描程序在网上发现了系统存在着漏洞的计算机,那些恶意攻击者就会设法通过找到的“后门”进入你的计算机,并获取你的信息。而令人深感不安的是,所有的这些非法入侵行为,你可能竟然毫无知觉。 三、关闭你的“后门” 正如前文所述,系统存在后门的原因是与 TCP/IP 协议捆绑在一起的 NetBIOS,事实上,对于互联网上的单机用户来讲,NetBIOS 是没有什么用处的,因此,你完全可以将它从 TCP/IP 中去掉。下面,就现在常见的几种操作系统介绍从TCP/IP 中解除 NetBIOS 的方法。 如果你使用的是最早版本的 Windows 95,那关闭 NetBIOS 就是一件非常容易的事:找到系统里名为 Vnbt.386 的文件,随便将它改个名,如改为 Vnbt.out,这就算大功告成了。 如果你使用的是 Windows 95改进版、Windows 98、Windows 98 SE 或是 Windows Me,那就要稍微麻烦一点。首先,打开控制面板,进入“网络”对话窗,在配置表中,查看列表中是否已有 NetBEUI 组件,如果有,则直接跳过下一段。 如果在列表中没有 NetBEUI 组件,则先点击“添加”按钮,在“要安装的网络组件类型”列表中,选择“协议”一项,再次点击“添加”,在“网络协议”对话窗中,选择 Microsoft 的 NetBEUI,然后,插入 Windows 安装盘,点击“确定”即可。 回到“网络”对话窗,在网络组件中选择“拨号适配器”,点击“属性”,在“属性”对话窗中选择“绑定”按钮,将除TCP/IP之外其它协议的复选框里的小勾清除掉。 最后,再次回到“网络”对话窗,选择 TCP/IP 协议,点击“属性”,这时有可能会弹出一个警告窗口,不用理它,直接点“OK”就行了,进入 TCP/IP 的“属性”窗口后,选择“绑定”,将所有网络协议复选框内的小勾去掉,点击“确定”,这时,Windows 会提示你至少应选择一种协议,仍然不用理它,点击“No”,关闭窗口。重新启动你的计算机,这样,你计算机中的 NetBIOS 后门就已被关闭了。 这样一来,NetBIOS 已从你计算机的 TCP/IP 协议中去除,当然,你最好检查一下操作是否成功:回到“网络”对话窗,选择 TCP/IP 协议,点击“属性”,在“属性”窗口中点击 NetBIOS 栏,这时,你会看到“我希望在 TCP/IP 协议中开启 NetBIOS(I want to enable NetBIOS over TCP/IP)”一项,该项前面的复选框应该没有打勾。 现在,你就可以放心地在网络中漫游,而不必再担心有人会通过 NetBIOS 入侵你的电脑。 |
| 地主 发表时间: 04/20 22:16 |
 | 回复: xiaojun [xiaojun]  剑客 |
登录 |
|
没错。 |
| B1层 发表时间: 04/21 13:57 |
 | 回复: getian [getian] 论坛用户 |
登录 |
|
OK 我转到我那去了啊 |
| B2层 发表时间: 05/16 12:50 |
 | 回复: top [top]  论坛用户 |
登录 |
|
2000怎么关? |
| B3层 发表时间: 05/17 22:37 |
 | 回复: tommy_fool [tommy_fool] 论坛用户 |
登录 |
|
xp中怎么关?谢谢 |
| B4层 发表时间: 08/09 00:31 |
 | 回复: vishx [vishx] 论坛用户 |
登录 |
|
XP在网络设制中禁用NETBIOS |
| B5层 发表时间: 08/09 08:42 |
 | 回复: aney [aney] 论坛用户 |
登录 |
|
好像是关了netbios服务吧! |
| B6层 发表时间: 08/09 09:14 |
 | 回复: keke [keke1] 论坛用户 |
登录 |
|
关了netbios |
| B7层 发表时间: 08/09 09:15 |
 | 回复: ycjzg [ycjzg] 论坛用户 |
登录 |
|
2000跟xp应该在网络属性里的tcp/ip属性里的高级可以将tcp/ip绑定netbeui去掉。 |
| B8层 发表时间: 08/09 09:23 |
| 回复: tommy_fool [tommy_fool] 论坛用户 |
登录 |
|
我在机子里禁用了netbios,可扫描出来仍然存在,且445端口关不了.高手请指教 |
| B9层 发表时间: 08/10 17:28 |
 | 回复: xrb [xrb]  论坛用户 |
登录 |
|
我感觉这高手太少 WIN NT 开始-设置-控制面版-网络-NETBIOS接口禁用WINS客户 重启 注:会造成基于NETBIOS的有些命令无法用 |
| B10层 发表时间: 08/10 17:36 |
| 回复: tommy_fool [tommy_fool] 论坛用户 |
登录 |
|
我在那里的tcp/ip设置里面禁用了netbios 可再次用x-scan 查的时候还是开着 |
| B11层 发表时间: 08/11 00:22 |
| 回复: xrb [xrb] 论坛用户 |
登录 |
|
你说是开那几个端口?? |
| B12层 发表时间: 08/12 18:06 |
| 回复: tommy_fool [tommy_fool] 论坛用户 |
登录 |
|
我的135,445,5000端口开 这几天都没搞定netbios 关不了135,445 今天倒好拉 中彩 了~~~ 呵呵 我真是走在流行的最前线 |
| B13层 发表时间: 08/12 22:34 |
| 回复: xrb [xrb] 论坛用户 |
登录 |
|
关闭445端口的方法有很多,通常用修改注册表的方法: 1) 在命令行窗口运行修改注册表命令RegEdit。 2) 在弹出的注册表编辑窗口的左边找到下面目录 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters 你可以一级一级目录往下点击,也可用“查找”命令找到NetBT项,然后点击Parameters项。 3) 在编辑窗口的右边空白处点击鼠标右键,出现的“新建”菜单中选择“DWORD值”,如下图所示: 4) 将新建的DWORD参数命名为“SMBDeviceEnabled”,数值为缺省的“0”。 5) 修改完后退出RegEdit,重启机器。 6) 运行“netstat �Can”,你将会发现你的445端口已经不再Listening了。 7) 如何关闭Windows 2000下的5800,5900端口? 1) 首先使用fport命令确定出监听在5800和5900端口的程序所在位置(通常会是c:\winnt\fonts\explorer.exe) 2) 在任务管理器中杀掉相关的进程(注意有一个是系统本身正常的,请注意!如果错杀可以重新运行c:\winnt\explorer.exe) 3) 删除C:\winnt\fonts\中的explorer.exe程序。 4) 删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中的Explorer项。 5) 重新启动机器。 |
| B14层 发表时间: 08/12 23:10 |
| 回复: xrb [xrb] 论坛用户 |
登录 |
|
135方法同上 用FPORT删掉对应文件 还有关135同时也关了1025 [此贴被 xrb(xrb) 在 08月12日23时48分 编辑过] |
| B15层 发表时间: 08/12 23:36 |
| 回复: tianyecool [tianyecool] 论坛用户 |
登录 |
|
可以直接用防火墙屏蔽~ |
| B16层 发表时间: 08/13 04:10 |
| 回复: tommy_fool [tommy_fool] 论坛用户 |
登录 |
|
创建批处理命令: net share ipc$ /del net stop lanmanserver 应该可以关闭了 不过可能导致一些外围设备的不能使用 |
| B17层 发表时间: 08/18 17:08 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 关闭你的 NetBIOS