NetBIOS的由来
NetBIOS是一个非常古老的协议,它由IBM公司开发。早期Windows版本的操作系统大都集成这一协议,当然近几年的Windows版本的操作系统也有这个协议,它的出现给局域网资源共享带来了很大的方面便,同时也带来了安全隐患。通常如果是为了提升局域网的安全性,可将NetBios禁用。
NetBIOS的简单介绍
当系统中有开启NetBIOS的时候,我们可以看到进程中会137端口(netbios-ns),138端口(netbios-dgm),139端口(netbios-ssn)。其中UDP端口137提供NetBIOS名称解析服务,负责将短名字解析为IP地址。UDP端口138提供用户数据报服务,主要作用就是提供NetBIOS环境下的计算机名浏览功能。而139(TCP)端口则提供会话服务,在有打印和文件共享数据传输的时候作用,即传输控制协议。
NetBIOS的安全隐患
NetBIOS的工作机制是通过广播的方式工作的,也就是广播自己的主机信息,包括主机名和主机的IP地址等信息。所以要截获或者查询某一台主机的信息是很容易办到的,一个简单的办法就是用抓包工具,你也可看到很多相关的信息。另外,通过截获某台主机的MAC地址,就可以轻易的将这台主机发起MAC攻击,导致主机不能正常工作。此外还有很多如病毒之类的隐患等等。
NetBIOS的禁用方法
方法一
其实方法一很简单了,如果你的是静态IP地址,只属要将TCP/IP协议的高级属性中的,NetBIOS选项禁用即可。操作步骤如下:
打开"控制面板"-->"网络连接"-->"本地连接"-->选中本地接连右键单击"属性",在新的窗口中,依次为选中"internet协议(TCP/IP)"-->"属性"-->"高级"-->"WINS",然后选中"禁用TCP/IP 上的NetBIOS(s)",然后"确定",如下图:
方法二
如果你的IP是由DHCP服务器自动分配的,那在DHCP服务器端做如下操作即可
打开DHCP控制台,选中"作用域选项",右键-->"配置选项(c)",在弹出的窗口中选择"高级",在"供应商类别(V):"处选择"MicrosoftWindows 2000选项",在"用户类别(U):"处选择"默认用户类别",在可选项列表中选中勾选"001 Microsoft 禁用Netbios 选项",然后在数据输入选项的"长整型(L):"处输入0x2即可,然后"应用","确定".如下图:
此时我们通过客户端验证,如下图:
方法三
除以上两种办法之外,我们还可以通过修改注册表的来禁用NetBIOS,建议是在修改之前做好注册表的备份,方法如下:
"开始菜单"-->"运行",输入regedit.exe然后回车,打开注册表找到如下注册表子项,将Start的值改为4即可,默认值为1
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBT]
"Start"=dword:00000004
如图所示: