扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:techrepublic.com.com 2006年12月20日
不论你的防范措施多么严密,在这个被网络连接成一体的星球上,黑客对Windows 2000 Server系统入侵并窃取和破坏数据的情况发生的越来越多。也许你的内部网络使用的是非公开的IP地址段。T1线路连接到防火墙,并与运行着NAT的Windows 2000 Server相连。你禁用了远程访问,并严格显示IIS的服务,就连FTP也仅对特定的IP地址段开放。
尽管如此,如果黑客拥有了你的安全大门的钥匙,那么他就可以堂而皇之的从大门进入你的系统,而你很可能在不经意间将这把钥匙送给了黑客,尤其是当你不使用WINS时。这其中的关键就在于,基于TCP/IP的NetBIOS在默认情况下是“允许”状态的。你可以按照以下步骤检查自己的Windows 2000 Server上的相关设置:
1.点击Start | Settings | Network And Dial-up Connections然后选择你连接到互联网所用的连接的图标,不论这是直接连接还是通过防火墙的连接。
2.点击 Properties按钮打开属性对话框,查看Internet Protocol(TCP/IP)的属性。
3.点击右下角的Advanced按钮进入WINS界面。
4.在WINS界面下半部分,是此TCP/IP连接的NetBIOS Over TCP/IP选项。在默认情况下,它允许TCP/IP通过139端口连接到NetBIOS,这是黑客最喜欢的配置情况。NetBIOS可以任意发布与系统相关的大量信息,比如IP地址,域名,甚至你的用户名(也就是前面所说的,获得了你大门的钥匙)。
5.点击Disable NetBIOS Over TCP/IP选项,并点击OK。设置会立即生效。
(责任编辑:陈毅东)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者