论坛: 菜鸟乐园 标题: 关于 NetBIOS  复制本贴地址    
作者: nanhairen [nanhairen]    前任版主   登录


何为 NetBIOS?

NetBIOS (网络基本输入输出系统,Network Basic Input Output System) 是 Microsoft 网络使用的应用程序、或程序。NetBIOS 常见的用途之一是让局域网 (LAN) 上的计算机共享文件及打印机。但是,如果您连接到 Internet,并通过 NetBIOS 进行文件与打印共享,您便可能面临不必要的安全威胁。大多数的系统在连接 Internet 时都不需 NetBIOS。但是,有些早期的 Cable Modem 可能需要 NetBIOS 的某些组件 (特别是 NetBIOS 名称及 NetBIOS 数据报)。


NetBIOS 对安全性有何影响?

一经使用,NetBIOS 就配置为了互连 (或连结) 您 PC 上的九个组件,这些组件分属于三层:硬件层、传输协议层及网络服务层。
 

网络服务层
 
这一层负责确定在联网的计算机间进行访问的人及资源。网络服务层的组件有:
Microsoft 网络用户,网络应用程序 
Microsoft 网络上的文件和打印机共享 
Microsoft 友好登录 


传输协议层 

这一层负责计算机的组件与 Internet 之间的通讯。传输协议层的组件有:
  TCP/IP (传输控制协议/Internet 协议) 是让 Internet 可以将数据传送到您计算机的协议。 
  NetBEUI (NetBIOS 增强型用户界面) 是 NetBIOS 协议的易使用、加强型版本。 
  IPX/SPX 是两种网络协议。IPX (网际网络数据包交换协议) 用在非连接式通讯上;SPX (序列数据包交换协议) 附加在 IPX 的上层,使网络上两台计算机之间可以进行连接导向通讯。 

硬件适配器层 
这一层是用于向 Internet 传送数据的硬件。硬件适配器层的组件有:
  拨号适配器 
  Cable Modem/DSL 接口 
  局域网 (LAN) 接口(如果适用) 


预先配置的 NetBIOS 中,不安全的组件有:Microsoft 网络应用程序及文件与打印机共享。因为 NetBIOS 的九个组件 (包括 TCP/IP) 都是互连的,所以当您在线时,您的数据便有受攻击的危险。每当您使用预先配置的 NetBIOS 连接 Internet 时,黑客便可以轻松地访问您的密码、将恶意程序代码上载到您的计算机以及进行其他破坏行为。您的计算机便暴露在网络上的所有可能的威胁当中。

不过,您可以重新配置您的 NetBIOS 以弥补安全漏洞,而且不会损及 Microsoft 网络程序的任何功能。配置您的计算机,使得彼此连接以及连接到 TCP/IP 协议的网络组件数目降到最低。在新的 NetBIOS 配置中,当您在线时,不安全的组件就不会暴露出来或是可被访问。

您将重新配置 NETBIOS,九个组件不再是通过 TCP/IP 互连,TCP/IP 只会连接到拨号适配器。NetBEUI 的传输也将被连接到拨号适配器,以及 TCP/IP。因为 NetBEUI 可以提供安全的本地文件及网络共享,所以在这样的配置中您的文件不会被暴露出来。Microsoft 网络应用程序、文件与打印共享、及 Microsoft 友好登录都将被连接到 NetBEUI。IPX/SPX 协议会从网络组件列表中删除。

重新配置 NetBIOS 后,您仍可以和以前一样连接 Internet 及使用局域网。其功能上的差异您是察觉不到的,但黑客将无法在您上线时访问整个计算机资源,因为那些不需联机的组件都会变成无法访问。





Windows 2000 Pro 的配置:

在 Windows 2000 Pro 中,网络联机不一定需要 NetBIOS,除非您的网络上有 NT 4.0 WS 或 Windows 98 的计算机。所以,为了堵住安全上的漏洞,您应该禁用 NetBIOS。 

为了禁用 NetBIOS,必须将 TCP/IP 配置为使用 WINS。操作如下:
 
在 Windows 任务栏上,单击"开始">"设置">"网络和拨号连接" 
1. 右键单击"本地连接"并从菜单选择"属性" 
2. 单击"常规"选项卡 
3. 从组件列表中选择"Internet 协议 (TCP/IP)" 
4. 单击"属性" 
5. 单击"Internet 协议 (TCP/IP)属性"窗口中的"高级" 
6. 单击"WINS"选项卡 
7. 单击"添加" 
8. 键入 WINS 服务器的 IP 地址 
9. 单击"添加" 
10. 单击"确定"以关闭"高级 TCP/IP 设置"窗口 
11. 单击"确定"以关闭"Internet 协议 (TCP/IP)属性"窗口 
12. 单击"确定"以关闭"本地连接属性"窗口


禁用 NetBIOS 
1. 在 Windows 任务栏上,单击"开始">"设置">"网络和拨号连接" 
2. 右键单击"本地连接"并从菜单选择"属性" 
3. 单击"常规"选项卡 
4. 从组件列表中选择"Internet 协议 (TCP/IP)" 
5. 单击"属性" 
6. 单击"Internet 协议 (TCP/IP)属性"窗口中的"高级" 
7. 单击"WINS"选项卡 
8. 选择"禁用 TCP/IP 上的 NetBIOS " 
9. 单击"确定"以关闭"高级 TCP/IP 设置"窗口 
10. 单击"确定"以关闭"Internet 协议 (TCP/IP)属性"窗口 
11. 单击"确定"以关闭"本地连接属性"窗口




Windows NT WS 的配置

在 Windows NT WS 中,WINS 客户端 (TCP/IP) 的传输通常是绑定到 LAN 适配器,这会将您计算机的数据暴露在 Internet 上。若要确保网络安全,可以安装 MS Loopback 适配器。将会安装并配置 NetBEUI 以确保局域网络的安全。

安装 MS Loopback 适配器
1. 在 Windows 任务栏上,单击"开始">"设置">"控制面板" 
2. 双击"网络"图标以打开"网络"窗口 
3. 单击"适配器"选项卡 
4. 单击"添加" 
5. 在"选择网络适配器"窗口中选择"MS Loopback 卡"作为网络适配器 
6. 单击"确定" 
7. 如果出现"MS Loopback 适配器设置"窗口的提示,单击"确定" 
8. 当系统出现提示时,插入原版的 Windows NT WS 光盘 
9. 单击"Windows NT 设置"窗口中的"继续" 
10. 单击"网络"窗口中的"关闭",将出现" TCP/IP 属性"窗口 
11. 单击"IP 地址"选项卡 
12. 从"适配器"下拉列表选择"MS Loopback 卡" 
13. 选择"指定 IP 地址"单选按钮 
14. 在"IP 地址"框中输入 10.0.0.1 
15. 在"子网掩码"框中输入 255.0.0.0 
16. 单击"确定"以关闭"Microsoft TCP/IP 属性"窗口 
17. 重启计算机

安装 NetBEUI 传输 
1. 在 Windows 任务栏上,单击"开始">"设置">"控制面板" 
2. 双击"网络"图标以打开"网络"窗口 
3. 单击"协议"选项卡 
4. 单击"添加" 
5. 在"网络协议"窗口中选择"NetBEUI 通信协议"作为网络协议 
6. 单击"确定" 
7. 当提示插入原版 Windows NT WS 光盘时 
8. 安装了 NetBEUI 后,单击"确定"以关闭"网络"窗口 
9. 重启计算机

配置适配器与协议的绑定 
1. 在 Windows 任务栏上,单击"开始">"设置">"控制面板" 
2. 双击"网络"图标以打开"网络"窗口 
3. 单击"绑定"选项卡 
4. 从"显示绑定属于"下拉列表选择"所有协议" 
5. 单击"WINS 客户 (TCP/IP)"旁边的 + 号 
6. 选择适配器(除了 MS Loopback 适配器之外的其他适配器都需要进行该操作) 
7. 单击"禁用" 
8. 为除 MS Loopback 适配器之外的其他适配器重复第 6 - 7 步 
9. 选择"MS Loopback 卡" 
10. 单击"启用" 
11. 除了"WINS 客户"外,单击所有协议旁的 + 号 
12. 选择"MS Loopback 卡" 
13. 单击"禁用" 
14. 单击"确定"以关闭"网络"窗口 
15. 重启计算机



Windows 95/98/ME 的配置:

配置您的 NetBIOS 只需四个简单步骤:安装 NetBEUI 通信协议、配置硬件适配器、配置网络传输协议、以及重启计算机。若要开始配置 NetBIOS,请依下述顺序进行: 
安装 NetBEUI 通信协议 
检查是否已安装了 NetBEUI 通信协议: 
1. 在 Windows 任务栏上,单击"开始">"设置">"控制面板" 
2. 双击"网络"图标打开"网络"窗口 
3. 单击 "配置"选项卡 
4. 浏览网络组件列表,确认 NetBEUI 列入了已安装的组件

如果已经安装了 NetBEUI,则进行配置硬件适配器
如果尚未安装 NetBEUI,则按照 NetBEUI 安装指导进行操作: 
1. 单击"网络"窗口中"配置"选项卡上的"添加" 
2. 选择"协议"作为要安装的网络组件类型 
3. 单击"添加" 
4. 在"网络协议"窗口中,选择"Microsoft"作为生产商 
5. 选择"NetBEUI"作为网络协议 
6. 单击"确定"以安装 NetBEUI 
7. 单击"确定"以关闭"网络"窗口
可能会提示您插入您原版的 Windows 光盘。

配置硬件适配器 
1. 在 Windows 任务栏上,单击"开始">"设置">"控制面板" 
2. 双击"网络"图标以打开"网络"窗口 
3. 单击"配置"选项卡 
4. 浏览网络组件的列表以找到所有硬件适配器组件。
5. 从列表选择硬件组件 
6. 单击"属性" 
7. 单击"绑定"选项卡
"硬件适配器"组件的配置会因您的 Internet 连接而有所不同。请从下方找到适合的用户组,用来配置每个"硬件适配器"组件。
提示:若要绑定一个组件,请选中组件旁的框;若要取消某项组件的绑定,则请取消选中组件。

拨号适配器用户:
 
如果您的计算机上没有同时安装 LAN 适配器的话,请仅保留 TCP/IP 及 NetBEUI 与拨号适配器的绑定即可,并取消所有其它组件 (例如 IPX/SPX 传输协议) 的绑定
 

Cable Modem 或 DSL 用户:
 
将网络适配器 (NIC) 绑定到 TCP/IP 和 NetBEUI,取消与其他组件的绑定(如:IPX/SPX 传输协议)
 

 
希望所连接的计算机都能使用 Internet 的局域网用户:
 
将网络适配器 (NIC) 绑定到 TCP/IP 和 NetBEUI,取消与其他组件的绑定(如:IPX/SPX 传输协议)
 

 
不希望让所有计算机都能使用 Internet 的局域网络用户:
 
只将网络适配器绑定到 NetBEUI,取消 TCP/IP 及所有其它组件的绑定 (例如 IPX/SPX 传输协议)


配置网络传输协议:
1. 在 Windows 任务栏上,单击"开始">"设置">"控制面板" 
2. 双击"网络"图标以打开"网络"窗口 
3. 单击"配置"选项卡 
4. 浏览网络组件列表以找到所有 TCP/IP 协议 
5. 从列表选择"TCP/IP"协议。提示:通讯协议会以类似这样的图标表示:
6. 单击"属性" 
7. 单击"绑定"选项卡 
8. 如果出现消息框,提示您最好在每个连接图标中设置 TCP/IP 属性,以及更改会覆盖连接设置的适配器设置,单击"确定"。您确实希望覆盖所有的预设连接设置。 
9. 取消选中或取消绑定所列的全部网络组件 
10. 单击"确定"以关闭"TCP/IP 属性"窗口 
11. 对每个安装的 TCP/IP 协议重复第 4 - 10 步 
12. 单击"确定"以关闭"网络"窗口

重启计算机系统 
必须重启计算机后,配置设置才能生效。重启后,NetBIOS 的配置便可达到最高安全性。以前通过 NetBIOS 被暴露的重要数据,现在都可免受黑客的攻击。

@Home 用户的特别注意事项
如果在编辑 TCP/IP 属性后,发现无法连接 Internet: 
1. 在 Windows 任务栏上,单击"开始">"设置">"控制面板" 
2. 双击"网络"图标以打开"网络"窗口 
3. 单击"配置"选项卡 
4. 从列表选择您的TCP/IP 协议 
5. 单击"属性" 
6. 单击 "绑定"选项卡 
7. 重新选中或重新绑定"Microsoft 网络用户" 
8. 重启计算机



警告! 一旦进行了该修改,您便无法免于 NetBIOS 类型的攻击。您需要安装及配置防火墙以禁止对端口 139 的攻击,但允许对端口 137 及 138 的访问。





地主 发表时间: 10/10 10:09
回复: napolun [napolun]   版主   登录
老大,东西既多又都是专业术语,不大懂,不过还是谢谢了.

B1层 发表时间: 10/12 22:20
回复: dbqb [dbqb]   论坛用户   登录
呵呵,落花你不是不谈技术吗

不过确实是好文章,比我以前学的还详细,

要是可以的话,把其他协议的原理也发出来吧

B2层 发表时间: 10/12 23:59

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号