詞語解釋
NetBIOS(Network Basic Input Output System)是IBM公司為實現(xiàn)網(wǎng)絡(luò)通信而開發(fā)的一種網(wǎng)絡(luò)協(xié)議,它是一種基于局域網(wǎng)的應(yīng)用層協(xié)議,主要用于實現(xiàn)網(wǎng)絡(luò)上的計算機之間的通信。NetBIOS協(xié)議是基于客戶端/服務(wù)器模式的,它提供了一種簡單的網(wǎng)絡(luò)訪問服務(wù),使計算機能夠通過網(wǎng)絡(luò)進行交互。 NetBIOS協(xié)議提供了三種服務(wù): 1、網(wǎng)絡(luò)名稱服務(wù)(Name Service):該服務(wù)用于解析網(wǎng)絡(luò)上計算機的名稱,它使用網(wǎng)絡(luò)上的計算機名稱,而不是IP地址來識別網(wǎng)絡(luò)上的計算機。 2、會話服務(wù)(Session Service):該服務(wù)用于建立兩臺計算機之間的連接,并在連接建立后提供雙向數(shù)據(jù)傳輸服務(wù)。 3、數(shù)據(jù)報文服務(wù)(Datagram Service):該服務(wù)用于實現(xiàn)單向數(shù)據(jù)傳輸,它不需要建立連接,只需要發(fā)送數(shù)據(jù)報文就可以實現(xiàn)數(shù)據(jù)傳輸。 NetBIOS協(xié)議可以實現(xiàn)網(wǎng)絡(luò)上計算機之間的文件共享、資源共享、打印機共享等功能,它是實現(xiàn)網(wǎng)絡(luò)計算機之間的通信的基礎(chǔ)。 NetBIOS協(xié)議的應(yīng)用主要是在局域網(wǎng)中,它可以實現(xiàn)網(wǎng)絡(luò)上計算機之間的文件共享、資源共享、打印機共享等功能,它是實現(xiàn)網(wǎng)絡(luò)計算機之間的通信的基礎(chǔ)。此外,NetBIOS協(xié)議還可以用于實現(xiàn)網(wǎng)絡(luò)管理、網(wǎng)絡(luò)監(jiān)控等功能。 NetBIOS協(xié)議的優(yōu)點是它提供了一種簡單的網(wǎng)絡(luò)訪問服務(wù),使計算機能夠通過網(wǎng)絡(luò)進行交互,它可以實現(xiàn)網(wǎng)絡(luò)上計算機之間的文件共享、資源共享、打印機共享等功能,它是實現(xiàn)網(wǎng)絡(luò)計算機之間的通信的基礎(chǔ)。但是,NetBIOS協(xié)議也有一些缺點,比如它只能在局域網(wǎng)中使用,不能用于實現(xiàn)跨網(wǎng)絡(luò)的通信,而且它的傳輸速率也比較慢。 英文原義:NetBIOS Services Protocols 中文釋義:(RFC-1001,1002)網(wǎng)絡(luò)基本輸入/輸出系統(tǒng)協(xié)議 注解:該協(xié)議是由IBM公司開發(fā),主要用于數(shù)十臺計算機的小型局域網(wǎng)。NetBIOS協(xié)議是一種在局域網(wǎng)上的程序可以使用的應(yīng)用程序編程接口(API),為程序提供了請求低級服務(wù)的統(tǒng)一的命令集,作用是為了給局域網(wǎng)提供網(wǎng)絡(luò)以及其他特殊功能,幾乎所有的局域網(wǎng)都是在NetBIOS協(xié)議的基礎(chǔ)上工作的。 應(yīng) 用:在Windows操作系統(tǒng)中,默認情況下在安裝TCP/IP協(xié)議后會自動安裝NetBIOS。比如在Windows 2000/XP中,當選擇“自動獲得IP”后會啟用DHCP服務(wù)器,從該服務(wù)器使用NetBIOS設(shè)置;如果使用靜態(tài)IP地址或DHCP服務(wù)器不提供NetBIOS設(shè)置,則啟用TCP/IP上的NetBIOS。具體的設(shè)置方法如下:首先打開“控制面板”,雙擊“網(wǎng)絡(luò)連接”圖標,打開本地連接屬性。接著,在屬性窗口的“常規(guī)”選項卡中選擇“Internet協(xié)議(TCP/IP)”,單擊“屬性”按鈕。然后在打開的窗口中,單擊“高級”按鈕;在“高級TCP/IP設(shè)置”窗口中選擇“WINS”選項卡,在“NetBIOS設(shè)置”區(qū)域中就可以相應(yīng)的NetBIOS設(shè)置。 ———————————————以下由Perfectshi補充——————————————— ——什么是NetBIOS,NetBIOS的作用 NetBIOS(Network Basic Input Output System,網(wǎng)絡(luò)基本輸入輸出系統(tǒng)),是一種應(yīng)用程序接口(API),系統(tǒng)可以利用WINS服務(wù)、廣播及Lmhost文件等多種模式將NetBIOS名解析為相應(yīng)IP地址,實現(xiàn)信息通訊,所以在局域網(wǎng)內(nèi)部使用NetBIOS協(xié)議可以方便地實現(xiàn)消息通信及資源的共享。因為它占用系統(tǒng)資源少、傳輸效率高,尤為適于由 20 到 200 臺計算機組成的小型局域網(wǎng)。 所以微軟的客戶機/服務(wù)器網(wǎng)絡(luò)系統(tǒng)都是基于NetBIOS的。 當安裝TCP/IP協(xié) 議時,NetBIOS 也被Windows作為默認設(shè)置載入,我們的計算機也具有了NetBIOS本身的開放性,139端口被打開。某些別有用心的人就利用這個功能來攻擊服務(wù)器,使管理員不能放心使用文件和打印機共享。 ——利用NetBIOS漏洞攻擊 1.利用軟件查找共享資源 利用NetBrute Scanner 軟件掃描一段IP地址(如10.0.13.1~10.0.13.254)內(nèi)的共享資源,就會掃描出默認共享 2. 用PQwak破解共享密碼 雙擊掃描到的共享文件夾,如果沒有密碼,便可直接打開。當然也可以在IE的地址欄直接輸入掃描到的帶上共享文件夾的IP地址,如“\10.0.13.191”(或帶C$,D$等查看默認共享)。如果設(shè)有共享密碼,會要求輸入共享用戶名和密碼,這時可利用破解網(wǎng)絡(luò)鄰居密碼的工具軟件,如PQwak,破解后即可進入相應(yīng)文件夾。 ——關(guān)閉NetBIOS漏洞 1. 解開文件和打印機共享綁定 鼠標右擊桌面上[網(wǎng)絡(luò)鄰居]→[屬性] →[本地連接] →[屬性],去掉“Microsoft網(wǎng)絡(luò)的文件和打印機共享”前面的勾,解開文件和打印機共享綁定。這樣就會禁止所有從139和445端口來的請求,別人也就看不到本機的共享了。 2. 利用TCP/IP篩選 鼠標右擊桌面上[網(wǎng)絡(luò)鄰居] →[屬性]→[本地連接] →[屬性],打開“本地連接屬性”對話框。選擇[Internet協(xié)議(TCP/IP)]→[屬性]→[高級]→[選項], 在列表中單擊選中“TCP/IP篩選”選項。單擊[屬性]按鈕,選擇“只允許”,再單擊[添加]按鈕(如圖2),填入除了139和445之外要用到的端口。這樣別人使用掃描器對139和445兩個端口進行掃描時,將不會有任何回應(yīng)。 3. 使用IPSec安全策略阻止對端口139和445的訪問 選擇[我的電腦]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略,在本地機器],在這里定義一條阻止任何IP地址從TCP139和TCP445端口訪問IP地址的IPSec安全策略規(guī)則,這樣別人使用掃描器掃描時,本機的139和445兩個端口也不會給予任何回應(yīng)。 4. 停止Server服務(wù) 選擇[我的電腦]→[控制面板]→[管理工具]→[服務(wù)],進入服務(wù)管理器,關(guān)閉Server服務(wù)。這樣雖然不會關(guān)閉端口,但可以中止本機對其他機器的服務(wù),當然也就中止了對其他機器的共享。但是關(guān)閉了該服務(wù)會導致很多相關(guān)的服務(wù)無法啟動,如機器中如果有IIS服務(wù),則不能采用這種方法。 5. 使用防火墻防范攻擊 在防火墻中也可以設(shè)置阻止其他機器使用本機共享。如在“天網(wǎng)個人防火墻”中,選擇一條空規(guī)則,設(shè)置數(shù)據(jù)包方向為“接收”,對方IP地址選“任何地址”,協(xié)議設(shè)定為“TCP”,本地端口設(shè)置為“139到139”,對方端口設(shè)置為“0到0”,設(shè)置標志位為“SYN”,動作設(shè)置為“攔截”,最后單擊[確定]按鈕,并在“自定義IP規(guī)則”列表中勾選此規(guī)則即可啟動攔截139端口攻擊了。 ———————————————————————————————————————— Supplemented by ihui NetBIOS:網(wǎng)絡(luò)基本輸入輸出系統(tǒng) (NetBIOS:Network Basic Input Output System) 網(wǎng)絡(luò)基本輸入輸出系統(tǒng)(NetBIOS)由 IBM 公司開發(fā)。NetBIOS 定義了一種軟件接口以及在應(yīng)用程序和連接介質(zhì)之間提供通信接口的標準方法。NetBIOS 是一種會話層協(xié)議,應(yīng)用于各種 LAN (Ethernet、Token Ring 等)和 WAN 環(huán)境,諸如 TCP/IP、PPP 和 X.25 網(wǎng)絡(luò)。 NetBIOS 使得應(yīng)用程序無需了解包括差錯恢復(會話模式)在內(nèi)的網(wǎng)絡(luò)細節(jié)。NetBIOS 請求以網(wǎng)絡(luò)控制塊(NCB:Network Control Block)的形式提供,NCB 中包含了信息存放位置和目標名稱等信息。 NetBIOS 提供開放系統(tǒng)互聯(lián)(OSI)模型中的會話層和傳輸層服務(wù),但不支持標準幀或數(shù)據(jù)格式的傳輸。NetBIOS 擴展用戶接口(NetBEUI)支持標準幀格式,它為 NetBIOS 提供網(wǎng)絡(luò)層和傳輸層服務(wù)支持。 NetBIOS 支持兩種通信模式:會話(session)或數(shù)據(jù)報(datagram)。會話模式是指兩臺計算機為“對話”建立一個連接,允許處理大量信息,并支持差錯監(jiān)測和恢復功能。數(shù)據(jù)報模式面向“無連接”(信息獨立發(fā)送)操作,發(fā)送的信息較小,由應(yīng)用程序提供差錯監(jiān)測和恢復功能。此外數(shù)據(jù)報模式也支持將信息廣播到局域網(wǎng)中的每臺計算機上。 NetBIOS 名稱為 16 字節(jié)長(必要情況下使用填充位填滿),對使用的字節(jié)值幾乎沒有限制。對于不執(zhí)行路由的小型網(wǎng)絡(luò),將 NetBIOS 名稱映射到 IP 地址上有三種方法: 1. IP 廣播 - 當目標地址不在本地 cache 上時,廣播一個 包含目標計算機 NetBIOS 名稱的數(shù)據(jù)包。目標計算機返回其 IP 地址。 2. lmhosts 文件 - 這是一個負責映射 IP 地址和 NetBIOS 計算機名稱的文件。 3. NBNS - NetBIOS 命名服務(wù)器負責 將 NetBIOS 名稱映射到 IP 地址上。該服務(wù)由 Linux 環(huán)境下的后臺程序(nmbd daemon)執(zhí)行。 協(xié)議結(jié)構(gòu) NetBIOS 數(shù)據(jù)包有很多不同格式,主要取決于服務(wù)和信息類型,以及用以傳送 NetBIOS 數(shù)據(jù)包的傳輸協(xié)議。 NetBIOS 包含三種基本服務(wù): NAME、SESSION 和 DATAGRAM。作為例子,我們提供 TCP/IP 環(huán)境中的 NetBIOS 名稱數(shù)據(jù)包格式: Header (12 bytes) Question Entry (variable) Answer Resource Records (variable) Authority Resource Records (variable) Additional Resource Records (variable)
英文原義:NetBIOS Services Protocols 中文釋義:(RFC-1001,1002)網(wǎng)絡(luò)基本輸入/輸出系統(tǒng)協(xié)議 注解:該協(xié)議是由IBM公司開發(fā),主要用于數(shù)十臺計算機的小型局域網(wǎng)。NetBIOS協(xié)議是一種在局域網(wǎng)上的程序可以使用的應(yīng)用程序編程接口(API),為程序提供了請求低級服務(wù)的統(tǒng)一的命令集,作用是為了給局域網(wǎng)提供網(wǎng)絡(luò)以及其他特殊功能,幾乎所有的局域網(wǎng)都是在NetBIOS協(xié)議的基礎(chǔ)上工作的。 應(yīng) 用:在Windows操作系統(tǒng)中,默認情況下在安裝TCP/IP協(xié)議后會自動安裝NetBIOS。比如在Windows 2000/XP中,當選擇“自動獲得IP”后會啟用DHCP服務(wù)器,從該服務(wù)器使用NetBIOS設(shè)置;如果使用靜態(tài)IP地址或DHCP服務(wù)器不提供NetBIOS設(shè)置,則啟用TCP/IP上的NetBIOS。具體的設(shè)置方法如下:首先打開“控制面板”,雙擊“網(wǎng)絡(luò)連接”圖標,打開本地連接屬性。接著,在屬性窗口的“常規(guī)”選項卡中選擇“Internet協(xié)議(TCP/IP)”,單擊“屬性”按鈕。然后在打開的窗口中,單擊“高級”按鈕;在“高級TCP/IP設(shè)置”窗口中選擇“WINS”選項卡,在“NetBIOS設(shè)置”區(qū)域中就可以相應(yīng)的NetBIOS設(shè)置。 ———————————————以下由Perfectshi補充——————————————— ——什么是NetBIOS,NetBIOS的作用 NetBIOS(Network Basic Input Output System,網(wǎng)絡(luò)基本輸入輸出系統(tǒng)),是一種應(yīng)用程序接口(API),系統(tǒng)可以利用WINS服務(wù)、廣播及Lmhost文件等多種模式將NetBIOS名解析為相應(yīng)IP地址,實現(xiàn)信息通訊,所以在局域網(wǎng)內(nèi)部使用NetBIOS協(xié)議可以方便地實現(xiàn)消息通信及資源的共享。因為它占用系統(tǒng)資源少、傳輸效率高,尤為適于由 20 到 200 臺計算機組成的小型局域網(wǎng)。 所以微軟的客戶機/服務(wù)器網(wǎng)絡(luò)系統(tǒng)都是基于NetBIOS的。 當安裝TCP/IP協(xié) 議時,NetBIOS 也被Windows作為默認設(shè)置載入,我們的計算機也具有了NetBIOS本身的開放性,139端口被打開。某些別有用心的人就利用這個功能來攻擊服務(wù)器,使管理員不能放心使用文件和打印機共享。 ——利用NetBIOS漏洞攻擊 1.利用軟件查找共享資源 利用NetBrute Scanner 軟件掃描一段IP地址(如10.0.13.1~10.0.13.254)內(nèi)的共享資源,就會掃描出默認共享 2. 用PQwak破解共享密碼 雙擊掃描到的共享文件夾,如果沒有密碼,便可直接打開。當然也可以在IE的地址欄直接輸入掃描到的帶上共享文件夾的IP地址,如“\10.0.13.191”(或帶C$,D$等查看默認共享)。如果設(shè)有共享密碼,會要求輸入共享用戶名和密碼,這時可利用破解網(wǎng)絡(luò)鄰居密碼的工具軟件,如PQwak,破解后即可進入相應(yīng)文件夾。 ——關(guān)閉NetBIOS漏洞 1. 解開文件和打印機共享綁定 鼠標右擊桌面上[網(wǎng)絡(luò)鄰居]→[屬性] →[本地連接] →[屬性],去掉“Microsoft網(wǎng)絡(luò)的文件和打印機共享”前面的勾,解開文件和打印機共享綁定。這樣就會禁止所有從139和445端口來的請求,別人也就看不到本機的共享了。 2. 利用TCP/IP篩選 鼠標右擊桌面上[網(wǎng)絡(luò)鄰居] →[屬性]→[本地連接] →[屬性],打開“本地連接屬性”對話框。選擇[Internet協(xié)議(TCP/IP)]→[屬性]→[高級]→[選項], 在列表中單擊選中“TCP/IP篩選”選項。單擊[屬性]按鈕,選擇“只允許”,再單擊[添加]按鈕(如圖2),填入除了139和445之外要用到的端口。這樣別人使用掃描器對139和445兩個端口進行掃描時,將不會有任何回應(yīng)。 3. 使用IPSec安全策略阻止對端口139和445的訪問 選擇[我的電腦]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略,在本地機器],在這里定義一條阻止任何IP地址從TCP139和TCP445端口訪問IP地址的IPSec安全策略規(guī)則,這樣別人使用掃描器掃描時,本機的139和445兩個端口也不會給予任何回應(yīng)。 4. 停止Server服務(wù) 選擇[我的電腦]→[控制面板]→[管理工具]→[服務(wù)],進入服務(wù)管理器,關(guān)閉Server服務(wù)。這樣雖然不會關(guān)閉端口,但可以中止本機對其他機器的服務(wù),當然也就中止了對其他機器的共享。但是關(guān)閉了該服務(wù)會導致很多相關(guān)的服務(wù)無法啟動,如機器中如果有IIS服務(wù),則不能采用這種方法。 5. 使用防火墻防范攻擊 在防火墻中也可以設(shè)置阻止其他機器使用本機共享。如在“天網(wǎng)個人防火墻”中,選擇一條空規(guī)則,設(shè)置數(shù)據(jù)包方向為“接收”,對方IP地址選“任何地址”,協(xié)議設(shè)定為“TCP”,本地端口設(shè)置為“139到139”,對方端口設(shè)置為“0到0”,設(shè)置標志位為“SYN”,動作設(shè)置為“攔截”,最后單擊[確定]按鈕,并在“自定義IP規(guī)則”列表中勾選此規(guī)則即可啟動攔截139端口攻擊了。 ———————————————————————————————————————— Supplemented by ihui NetBIOS:網(wǎng)絡(luò)基本輸入輸出系統(tǒng) (NetBIOS:Network Basic Input Output System) 網(wǎng)絡(luò)基本輸入輸出系統(tǒng)(NetBIOS)由 IBM 公司開發(fā)。NetBIOS 定義了一種軟件接口以及在應(yīng)用程序和連接介質(zhì)之間提供通信接口的標準方法。NetBIOS 是一種會話層協(xié)議,應(yīng)用于各種 LAN (Ethernet、Token Ring 等)和 WAN 環(huán)境,諸如 TCP/IP、PPP 和 X.25 網(wǎng)絡(luò)。 NetBIOS 使得應(yīng)用程序無需了解包括差錯恢復(會話模式)在內(nèi)的網(wǎng)絡(luò)細節(jié)。NetBIOS 請求以網(wǎng)絡(luò)控制塊(NCB:Network Control Block)的形式提供,NCB 中包含了信息存放位置和目標名稱等信息。 NetBIOS 提供開放系統(tǒng)互聯(lián)(OSI)模型中的會話層和傳輸層服務(wù),但不支持標準幀或數(shù)據(jù)格式的傳輸。NetBIOS 擴展用戶接口(NetBEUI)支持標準幀格式,它為 NetBIOS 提供網(wǎng)絡(luò)層和傳輸層服務(wù)支持。 NetBIOS 支持兩種通信模式:會話(session)或數(shù)據(jù)報(datagram)。會話模式是指兩臺計算機為“對話”建立一個連接,允許處理大量信息,并支持差錯監(jiān)測和恢復功能。數(shù)據(jù)報模式面向“無連接”(信息獨立發(fā)送)操作,發(fā)送的信息較小,由應(yīng)用程序提供差錯監(jiān)測和恢復功能。此外數(shù)據(jù)報模式也支持將信息廣播到局域網(wǎng)中的每臺計算機上。 NetBIOS 名稱為 16 字節(jié)長(必要情況下使用填充位填滿),對使用的字節(jié)值幾乎沒有限制。對于不執(zhí)行路由的小型網(wǎng)絡(luò),將 NetBIOS 名稱映射到 IP 地址上有三種方法: 1. IP 廣播 - 當目標地址不在本地 cache 上時,廣播一個 包含目標計算機 NetBIOS 名稱的數(shù)據(jù)包。目標計算機返回其 IP 地址。 2. lmhosts 文件 - 這是一個負責映射 IP 地址和 NetBIOS 計算機名稱的文件。 3. NBNS - NetBIOS 命名服務(wù)器負責 將 NetBIOS 名稱映射到 IP 地址上。該服務(wù)由 Linux 環(huán)境下的后臺程序(nmbd daemon)執(zhí)行。 協(xié)議結(jié)構(gòu) NetBIOS 數(shù)據(jù)包有很多不同格式,主要取決于服務(wù)和信息類型,以及用以傳送 NetBIOS 數(shù)據(jù)包的傳輸協(xié)議。 NetBIOS 包含三種基本服務(wù): NAME、SESSION 和 DATAGRAM。作為例子,我們提供 TCP/IP 環(huán)境中的 NetBIOS 名稱數(shù)據(jù)包格式: Header (12 bytes) Question Entry (variable) Answer Resource Records (variable) Authority Resource Records (variable) Additional Resource Records (variable)
抱歉,此頁面的內(nèi)容受版權(quán)保護,復制需扣除次數(shù),次數(shù)不足時需付費購買。
如需下載請點擊:點擊此處下載
掃碼付費即可復制
攝像頭 | wwan | MADM | 動態(tài)IP | 鄰區(qū) | TD | 李嘉誠 | 和記黃埔 | 會議電話 | 會議電話 | 分辨率 | 衢州移動 |
移動通信網(wǎng) | 通信人才網(wǎng) | 更新日志 | 團隊博客 | 免責聲明 | 關(guān)于詞典 | 幫助