|
如何關閉你的NetBIOS 端口�!防止電腦被攻擊�����!
現(xiàn)在網(wǎng)上很多病毒����,大家千萬小心啊��,特別要裝防火墻�!
如何關閉你的NetBIOS 端口,讓黑客無法入侵你���!
在您電腦上���,如果出現(xiàn)了一些標準的、容易受攻擊的網(wǎng)絡服務端口����,端口掃描器會嘗試建立標準的TCP/IP(網(wǎng)絡)連接���。當端口掃描器完成掃
描后����,那些端口是敞開著的,和從端口掃描器傳送了什么連接請求都將一目了然��。
檢測系統(tǒng)在幾個知名的服務端口進行����,每個端口的掃描結(jié)果會分為開放、關閉和隱藏三種狀態(tài)����。主要是為了提醒聯(lián)網(wǎng)的用戶,在互聯(lián)網(wǎng)上
會有各種各樣的端口掃描器在掃描接入互聯(lián)網(wǎng)的各種系統(tǒng)的網(wǎng)絡端口����,以尋找系統(tǒng)的安全漏洞。
1�、 如何理解并關閉135端口
135端口開放實際上是一個WINNT漏洞,開放的135的端口情況容易引起自外部的"Snork"攻擊!?。?br>
對于135端口開放的問題���,可以在你的防火墻上����,增加一條規(guī)則:拒絕所有的這類進入的UDP包�����,目的端口是135,源端口是7�,19,或者135
�,這樣可以保護內(nèi)部的系統(tǒng),防止來自外部的攻擊�。大多數(shù)防火墻或者包過濾器已經(jīng)設置了很多嚴格的規(guī)則,已覆蓋了這條過濾規(guī)則����,但任需
注意:有一些NT的應用程序,它們依*UDP135端口進行合法的通訊���,而打開你135的端口與NT的RPC服務進行通訊�����。如果真是這樣�,你一定要在那
些原始地址的系統(tǒng)上(需要135口通訊)���,實施上述的規(guī)則,指定來自這些系統(tǒng)的通訊可以通過防火墻����,或者�,可以被攻擊檢測系統(tǒng)所忽略��,以便
維持那些應用程序的正常連接���。
?���。�。榱吮Wo你的信息安全��,強烈建議你安裝微軟的最新NT補丁包����。!?���。?br>
2��、如何理解并關閉139端口(NetBIOS提供服務的tcp端口)
Netbios(NETwork Basic Input/Output System)網(wǎng)絡基本輸入輸出系統(tǒng)�。是1983年IBM開發(fā)的一套網(wǎng)絡標準��,微軟在這基礎上繼續(xù)開發(fā)�。
微軟的客戶機/服務器網(wǎng)絡系統(tǒng)都是基于NetBIOS的����。在利用Windows NT4.0 構(gòu)建的網(wǎng)絡系統(tǒng)中,對每一臺主機的唯一標識信息是它的NetBIOS
名��。系統(tǒng)可以利用WINS服務�、廣播及Lmhost文件等多種模式將NetBIOS名解析為相應IP地址,從而實現(xiàn)信息通訊��。在這樣的網(wǎng)絡系統(tǒng)內(nèi)部�����,利
用NetBIOS名實現(xiàn)信息通訊是非常方便�����、快捷的�����。但是在Internet上,它就和一個后門程序差不多了�。因此,我們很有必要堵上這個可怕的漏洞�。
對于win9x :
在windows9x下如果你是個撥號用戶。完全不需要登陸到nt局域網(wǎng)絡環(huán)境的話�。只需要在控制面板-網(wǎng)絡-刪除microsoft網(wǎng)絡用戶,使用
microsoft友好登陸就可以了�。但是如果你需要登陸到nt網(wǎng)絡的話。那這一項就不能去處�。因為nt網(wǎng)里需要使用netbios。
方法1:
1.檢查NetBEUI是否出現(xiàn)在配置欄中����。打開控制面版,雙擊“網(wǎng)絡”選項��,打開“網(wǎng)絡”對話框����。在“配置”標簽頁中檢查己安裝的網(wǎng)絡組件
中是否有NetBEUI。如果沒有�,點擊列表下邊的添加按鈕,選中“網(wǎng)絡協(xié)議”對話框���,在制造商列表中選擇微軟��,在網(wǎng)絡協(xié)議列表中選擇
NetBEUI�。點擊確定,根據(jù)提示插入安裝盤����,安裝NetBEUI。
2.回到“網(wǎng)絡”對話框��,選中“撥號網(wǎng)絡適配器”�����,點擊列表右下方“屬性”按鈕�����。在打開的“屬性”對話框中選擇“綁定”標簽頁�,將除
“TCP/IP->網(wǎng)絡適配器”之外的其它項目前復選框中的對勾都取消!
3.回到“網(wǎng)絡”對話框�,選中“TCP/IP->撥號網(wǎng)絡適配器”點擊列表右下方“屬性”按鈕,不要怕彈出的警告對話框�,點擊“確定”。在
“TCP/IP屬性”對話框中選擇“綁定”標簽頁�����,將列表中所有項目前復選框中的對勾都取消!點擊“確定”�,這時Windows會警告你“尚未選
擇綁定的驅(qū)動器。現(xiàn)在是否選擇驅(qū)動器���?”點擊“否”。之后��,系統(tǒng)會提示重新啟動計算機�����,確認�。
4.證實己取消綁定。重新進入“TCP/IP->撥號網(wǎng)絡適配器”的“TCP/IP屬性”對話框���,選定“NetBIOS”標簽頁���,看到“通過TCP/IP啟用
NetBIOS”項被清除了吧!連點兩次“取消”退出“網(wǎng)絡”對話框(不要點“確認”���,免得出現(xiàn)什么意外)����。
方法2:
運行RegEdit.exe 查找串“vnetbios”,找到后再選擇“查找下一個”,將找到象“blahblah\\VxD\\VNETBIOS\\”的串��,刪除
“VNETBIOS”項即可���。 操作一定要謹慎�����,誤操作可能導致系統(tǒng)崩潰���,另關掉139端口后將無法共享文件和打印功能。
對于winNT :
在windowsNT下你可以取消netbios與TCP/IP協(xié)議的綁定�。控制面板-網(wǎng)絡-Netbios接口-WINS客戶(tcp/ip)-禁用�����。確定��。重啟���。這樣
nt的計算機名和工作組名也隱藏了���,不過會造成基于netbios的一些命令無法使用���。如net等。
對于WIN2000 :
選中網(wǎng)絡鄰居——》右鍵——》本地連接——》INTERNET協(xié)議(TCP/IP)——》屬性——》高級——》選項——》TCP/IP篩選——》
在“只允許”中填入除了137��,138�,139只外的端口。如果你在局域網(wǎng)中�����,會影響局域網(wǎng)的使用
當然還有最方便的方法:
選擇一條天網(wǎng)的空規(guī)則��,數(shù)據(jù)包方向選接收�;對方IP地址選任何�;協(xié)議TCP;本地端口139到139��;對方端口0到0��;標志位在SYN標志上打勾��;動作攔截�。
然后把這條規(guī)則勾上讓它生效,保存即可�����。
最后談談這個后門的端口,137����,138是udp端口。當通過網(wǎng)絡鄰居傳輸文件的時候就是通過這個2個端口.139端口是netbios提供服務的
tcp端口����。在windows9x下可以完全關閉這幾個端口。完全禁止了netbios服務�����。方式是在控制面板-網(wǎng)絡-只保留tcp/ip協(xié)議和撥號網(wǎng)絡適配
器��。但是這樣windows會提示你網(wǎng)絡不完整�。但是還可以繼續(xù)使用。在tcp/ip協(xié)議里的netbios一項不要選擇綁定到tcp/ip協(xié)議��。這時候你的
netbios服務完全停止了��。你的機器也沒有137�����,138和139端口了。這樣追捕也搞不清你到底是9x還是unix了���。windowsNT下可以封鎖這些端口����。
封鎖不必要的TCP和UDP端口可以通過在網(wǎng)絡控制面板的IP地址對話框中進行配置來完成�����。 點擊高級按鈕激活高級IP地址對話框���, 然后點擊
Enable Secury 對話框,然后點擊配置按鈕激活TCP/IP安全對話框��, 那里列出了那些TCP和UDP端口被允許了���。但是好像不能識別撥號網(wǎng)絡適
配器��。
以上的方法都是給不需要連接入局域網(wǎng)的計算機的配置方法����。如果你是一臺撥號上網(wǎng)的單機那么完全可以禁止netbios服務���。但是如果你
需要接入局域網(wǎng)的話�。那你只能注意加密你的共享資源了。否則全互聯(lián)網(wǎng)的人都可以通過這個windows的“后門”到你的計算機里了:)
2003-11-13
Re:[原創(chuàng)]如何關閉你的NetBIOS 端口���!防止電腦被攻擊����!
原創(chuàng)??好象很久前就看過啊
win2k不用這么復雜,在命令提示符中net stop server (server為你要關的服務),也可直接在管理工具中的服務中關掉.
|
