Tips:禁用NetBIOS保护系统安全

不论你的防范措施多么严密，在这个被网络连接成一体的星球上，黑客对Windows 2000 Server系统入侵并窃取和破坏数据的情况发生的越来越多。也许你的内部网络使用的是非公开的IP地址段。T1线路连接到防火墙，并与运行着NAT的Windows 2000 Server相连。你禁用了远程访问，并严格显示IIS的服务，就连FTP也仅对特定的IP地址段开放。

尽管如此，如果黑客拥有了你的安全大门的钥匙，那么他就可以堂而皇之的从大门进入你的系统，而你很可能在不经意间将这把钥匙送给了黑客，尤其是当你不使用WINS时。这其中的关键就在于，基于TCP/IP的NetBIOS在默认情况下是“允许”状态的。你可以按照以下步骤检查自己的Windows 2000 Server上的相关设置：

1.点击Start | Settings | Network And Dial-up Connections然后选择你连接到互联网所用的连接的图标，不论这是直接连接还是通过防火墙的连接。

2.点击 Properties按钮打开属性对话框，查看Internet Protocol(TCP/IP)的属性。

3.点击右下角的Advanced按钮进入WINS界面。

4.在WINS界面下半部分，是此TCP/IP连接的NetBIOS Over TCP/IP选项。在默认情况下，它允许TCP/IP通过139端口连接到NetBIOS，这是黑客最喜欢的配置情况。NetBIOS可以任意发布与系统相关的大量信息，比如IP地址，域名，甚至你的用户名（也就是前面所说的，获得了你大门的钥匙）。

5.点击Disable NetBIOS Over TCP/IP选项，并点击OK。设置会立即生效。

（责任编辑:陈毅东）

查看本文的国际来源