科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Tips:禁用NetBIOS保护系统安全

Tips:禁用NetBIOS保护系统安全

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

你的Windows 2000服务器还安全吗?有一种入侵方式可以通过基于TCP/IP的NetBIOS入侵到Windows 2000 Server中。

作者:techrepublic.com.com 2006年12月20日

关键字: 服务器 Windows 2000 Server NetBIOS 安全管理

  • 评论
  • 分享微博
  • 分享邮件
你的Windows 2000服务器还安全吗?有一种入侵方式可以通过基于TCP/IP的NetBIOS入侵到Windows 2000 Server中。本文将介绍如何锁住这一漏洞。

不论你的防范措施多么严密,在这个被网络连接成一体的星球上,黑客对Windows 2000 Server系统入侵并窃取和破坏数据的情况发生的越来越多。也许你的内部网络使用的是非公开的IP地址段。T1线路连接到防火墙,并与运行着NAT的Windows 2000 Server相连。你禁用了远程访问,并严格显示IIS的服务,就连FTP也仅对特定的IP地址段开放。

尽管如此,如果黑客拥有了你的安全大门的钥匙,那么他就可以堂而皇之的从大门进入你的系统,而你很可能在不经意间将这把钥匙送给了黑客,尤其是当你不使用WINS时。这其中的关键就在于,基于TCP/IP的NetBIOS在默认情况下是“允许”状态的。你可以按照以下步骤检查自己的Windows 2000 Server上的相关设置:

1.点击Start | Settings | Network And Dial-up Connections然后选择你连接到互联网所用的连接的图标,不论这是直接连接还是通过防火墙的连接。

2.点击 Properties按钮打开属性对话框,查看Internet Protocol(TCP/IP)的属性。

3.点击右下角的Advanced按钮进入WINS界面。

4.在WINS界面下半部分,是此TCP/IP连接的NetBIOS Over TCP/IP选项。在默认情况下,它允许TCP/IP通过139端口连接到NetBIOS,这是黑客最喜欢的配置情况。NetBIOS可以任意发布与系统相关的大量信息,比如IP地址,域名,甚至你的用户名(也就是前面所说的,获得了你大门的钥匙)。

5.点击Disable NetBIOS Over TCP/IP选项,并点击OK。设置会立即生效。

(责任编辑:陈毅东

查看本文的国际来源

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章