关上可恶的后门——消除NetBIOS隐患

CracerCracer 2016-3-30 渗透测试 692 0 3

NetBIOS(Network Basic Input Output System,网络基本输入输出系统),是一种应用程序接口(API),作用是为局域网(LAN)添加特殊功能,几乎所有的局域网电脑都是在NetBIOS基础上工作的。在我们的Windows 95、99、或Me中,NetBIOS是和TCP/IP捆绑在一起的这是十分危险的!

NetBIOS有悠久的历史,它在1985年最先被IBM使用,当微软首次发布基于Windows的网络操作系统Windows For Workgroups时,它使用的就是在NetBIOS基础上稍加改变的NetBEUI。当互联网以惊人的速度增长时,TCP/IP的时代来临了,Windows 95、98、 Me都通过TCP/IP协议来访问互联网。实际上,我们访问互联网时只需要TCP/IP协议就行了,但当我们安装TCP/IP协议时,默认情况下NetBIOS(和它的文件与打印共享功能)也一起被装进了系统。当NetBIOS运行时,你的后门打开了:因为NetBIOS不光允许局域网内的用户访问你的硬盘资源,

你也许要说,黑客只对大公司和知名网站感兴趣,可能还“关心”不到我们这些个人用户吧?(何况又是拨号上网,IP地址不固定!) 如果你这样想,那就错了(更准硬地说应该是,“那就危险了!”) 。现在网络上端口扫描程序很多,如果有人扫描一下,发现那些粗心地打开NetBEUI和文件与打印共享功能的计算机就闯进去……而这一切都是在后台发生的,你并不知道!

所以我们必须关上这扇可恶的后门!

如前所述,在安装TCP/IP协议时,NetBIOS被毫无必要地(对于我们这些一般用户而言)一起装上了(或者说NetBIOS被捆绑在TCP/IP上)。我们要做的就是将NetBIOS从TCP/IP上解下来!

1.检查NetBEUI是否出现在配置栏中。打开控制面版,双击“网络”选项,打开“网络”对话框。在“配置”标签页中检查己安装的网络组件中是否有NetBEUI。如果没有,点击列表下边的添加按钮,选中“网络协议”对话框,在制造商列表中选择微软,在网络协议列表中选择NetBEUI。点击确定,根据提示插入安装盘,安装NetBEUI。

2.回到“网络”对话框,选中“拨号网络适配器”,点击列表右下方“属性”按钮。在打开的“属性”对话框中选择“绑定”标签页,将除“TCP/IP->网络适配器”之外的其它项目前复选框中的对勾都取消!

3.回到“网络”对话框,选中“TCP/IP->拨号网络适配器”点击列表右下方“属性”按钮,不要怕弹出的警告对话框,点击“确定”。在“TCP/IP属性”对话框中选择“绑定”标签页,将列表中所有项目前复选框中的对勾都取消!点击“确定”,这时Windows会警告你“尚未选择绑定的驱动器。现在是否选择驱动器?”点击“否”。之后,系统会提示重新启动计算机,确认。

4.证实己取消绑定。重新进入“TCP/IP->拨号网络适配器”的“TCP/IP属性”对话框,选定“NetBIOS”标签页,看到“通过TCP/IP启用NetBIOS”项被清除了吧!连点两次“取消”退出“网络”对话框(不要点“确认”,免得出现什么意外)。

转载请注明来自Cracer,本文标题:《关上可恶的后门——消除NetBIOS隐患》

喜欢 (3) 发布评论
发表评论


Top