网络安全知识: NetBIOS入侵及防范

互联网 | 编辑: 杨剑锋 2003-11-13 04:00:00原创 一键看全文


三、关闭NetBIOS服务
现在,你应该知道有多么危险了吧?怎么办?当然要堵住这个漏洞!如前所述,在安装TCP/IP协议时,NetBIOS被毫无必要地(对于我们这些一般用户而言)一起装上了,或者说NetBIOS被捆绑在TCP/IP上了。我们要做的就是将NetBIOS从TCP/IP上解下来! 
(一)对于最早的Win95用户
如果你使用的是最早版本的Win95,那关闭NetBIOS就是一件非常容易的事:找到系统里名为Vnbt.386 的文件,随便将它改个名,如改为Vnbt.out,这就算大功告成了。
(二)Win95改进版、Win9x或是WinMe用户 
对于Win95改进版、Win9x或是WinMe用户可采用下面的方法:
1.检查NetBEUI是否出现在配置栏中。打开控制面版,双击“网络”选项,打开“网络”对话框。在“配置”标签页中检查己安装的网络组件中是否有NetBEUI。如果没有,点击列表下边的添加按钮,选中“网络协议”对话框,在制造商列表中选择微软,在网络协议列表中选择NetBEUI。点击确定,根据提示插入安装盘,安装NetBEUI。 
2.回到“网络”对话框,选中“拨号网络适配器”,点击列表右下方“属性”按钮。在打开的“属性”对话框中选择“绑定”标签页,将除“TCP/IP->网络适配器”之外的其它项目前复选框中的对勾都取消! 
3.回到“网络”对话框,选中“TCP/IP->拨号网络适配器”点击列表右下方“属性”按钮,不要怕弹出的警告对话框,点击“确定”。在“TCP/IP属性”对话框中选择“绑定”标签页,将列表中所有项目前复选框中的对勾都取消!点击“确定”,这时Windows会警告你“尚未选择绑定的驱动器。现在是否选择驱动器?”点击“否”。之后,系统会提示重新启动计算机,确认。 
4.证实己取消绑定。重新进入“TCP/IP->拨号网络适配器”的“TCP/IP属性”对话框,选定“NetBIOS”标签页,看到“通过TCP/IP启用NetBIOS”项被清除了吧!连点两次“取消”退出“网络”对话框(不要点“确认”,免得出现什么意外)。 
(三)对于WinNT用户 
在WindowsNT下你可以取消NetBIOS与TCP/IP协议的绑定。可以按如下步骤进行:点击“控制面板->网络->NetBIOS接口->WINS客户(TCP/IP)->禁用”,再点“确定”,然后重启,这样NT的计算机名和工作组名也隐藏了,不过会造成基于NetBIOS的一些命令无法使用,如net命令等。 
(四)对于Win2000用户
在Win2000下不采用“文件和打印共享”即可,但这样也不能访问别人的NetBIOS了。有没有其他办法呢? 
其实你可以这样:在“路由和远程访问”管理工具中,将“IP路由选择”中“本地连接”的属性中的“输入筛选”设置139端口关闭就行了。 
以上的方法都是给不需要连接入局域网的计算机的配置方法,如果你是一台拨号上网的单机那么完全可以禁止NetBIOS服务。但是如果你需要接入局域网的话,那你只能注意加密你的共享资源了,一定要加上访问口令!否则任何有点经验的人都可以通过这个Windows的“后门”到你的计算机里“跳舞”了。
以上只是我的抛砖引玉之言,欢迎大家和我交流看法,共同提高。

提示:试试键盘 “← →” 可以实现快速翻页 

总共 3 页< 上一页123
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

最新快讯

热门文章

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑