NetBIOS(Network Basic Input Output System,網絡基本輸入/輸出系統)是一種應用程序接口(API),系統可以利用WINS服務、廣播及Lmhost文件等多種模式,將NetBIOS 名解析為相應IP地址,實現信息通信。因此,在局域網內部使用NetBIOS協議可以方便地實現消息通信及資源的共享。因為它占用系統資源少、傳輸效率 高,尤為適於由20~200台計算機組成的小型局域網。所以微軟的客戶機/服務器網絡系統都是基於NetBIOS的。
當安裝TCP/IP協議時,NetBIOS也被Windows作為默認設置載入,此時計算機也具有了NetBIOS本身的開放性,139端口被打開。某些別有用心的人就利用這個功能來攻擊服務器,使管理員不能放心使用文件和打印機共享。
使用NetBrute Scanner可以掃描到目標計算機上的共享資源,它主要包括如下3部分。
·lNetBrute:可用於掃描單台機器或多個IP地址的Windows文件/打印共享資源。雖然這已經是眾所周知的漏洞,但作為一款繼續更新中的經典工具,對於網絡新手以及初級網管仍是增強內網安全性的得力助手。
·lPortScan:用於掃描目標機器的可用網絡服務。幫助用戶確定哪些TCP端口應該通過防火牆設置屏蔽掉,或哪些服務並不需要,應該關閉。
·lWebBrute:可以用來掃描網頁目錄,檢查HTTP身份認證的安全性、測試用戶密碼。這對於新站在起步階段,不至於因為初級錯誤導致網站被輕易入侵,仍然非常有用。
下面以使用NetBrute Scanner軟件為例介紹掃描計算機中共享資源,其具體操作步驟如下。
STEP01:運行NetBrute Scanner
STEP02:選擇要打開的文件
雙擊掃描到的共享文件夾,如果沒有密碼便可直接打開。當然,也可以在IE的地址欄中直接輸入掃描到的共享文件夾 IP地址,如“\\192.168.1.88”(或帶C$,D$等查看默認共享)。如果設有共享密碼,則會要求輸入共享用戶名和密碼,這時利用破解網絡鄰 居密碼的工具軟件(如Pqwak)破解之后,才可以進入相應文件夾。如果發現自己的計算機中有Netbios漏洞,要想預防入侵者利用該漏洞進行攻擊,則 需關閉Netbios漏洞,其關閉的方法有很多種。
(1)解開文件和打印機共享綁定
STEP01:打開控制面板
STEP02:打開“網絡和共享中心”窗口
STEP03:查看網絡連接
STEP04:更改本地連接屬性
這樣,就可以禁止所有從139和445端口來的請求,別人也就看不到本機的共享了。
(2)使用IPSec安全策略阻止對端口139和445的訪問
STEP01:打開“控制面板”窗口
STEP02:查看各種工具
STEP03:創建IP安全策略
(3)關閉Server服務
這樣雖然不會關閉端口,但可以中止本機對其他機器的服務,當然也就中止了對其他機器的共享。但關閉了該服務將會導致很多相關的服務無法啟動,如機器中如果有IIS服務,則不能采用這種方法。
STEP01:打開“控制面板”窗口
STEP02:查看各種工具
STEP03:關閉服務
(4)在防火牆中設置阻止其他機器使用本機共享
運行天網個人防火牆,打開“修改IP規則”對話框,具體步驟如下:
STEP01:修改IP規則
選擇一條空規則之后,設置數據包方向為“接收”,對方IP地址選“任何地址”,協議設定為“TCP”,本地端口設置為“139到139”,對方端口設置為“0到0”,設置標志位為“SYN”,動作設置為“攔截”,單擊“確定”按鈕。
STEP02:應用規則
在“自定義IP規則”列表中勾選設定的規則,即可啟動攔截139端口攻擊。