netbios

詞語(yǔ)解釋

NetBIOS（Network Basic Input Output System）是IBM公司為實(shí)現(xiàn)網(wǎng)絡(luò)通信而開(kāi)發(fā)的一種網(wǎng)絡(luò)協(xié)議，它是一種基于局域網(wǎng)的應(yīng)用層協(xié)議，主要用于實(shí)現(xiàn)網(wǎng)絡(luò)上的計(jì)算機(jī)之間的通信。NetBIOS協(xié)議是基于客戶端/服務(wù)器模式的，它提供了一種簡(jiǎn)單的網(wǎng)絡(luò)訪問(wèn)服務(wù)，使計(jì)算機(jī)能夠通過(guò)網(wǎng)絡(luò)進(jìn)行交互。 NetBIOS協(xié)議提供了三種服務(wù)： 1、網(wǎng)絡(luò)名稱服務(wù)（Name Service）：該服務(wù)用于解析網(wǎng)絡(luò)上計(jì)算機(jī)的名稱，它使用網(wǎng)絡(luò)上的計(jì)算機(jī)名稱，而不是IP地址來(lái)識(shí)別網(wǎng)絡(luò)上的計(jì)算機(jī)。 2、會(huì)話服務(wù)（Session Service）：該服務(wù)用于建立兩臺(tái)計(jì)算機(jī)之間的連接，并在連接建立后提供雙向數(shù)據(jù)傳輸服務(wù)。 3、數(shù)據(jù)報(bào)文服務(wù)（Datagram Service）：該服務(wù)用于實(shí)現(xiàn)單向數(shù)據(jù)傳輸，它不需要建立連接，只需要發(fā)送數(shù)據(jù)報(bào)文就可以實(shí)現(xiàn)數(shù)據(jù)傳輸。 NetBIOS協(xié)議可以實(shí)現(xiàn)網(wǎng)絡(luò)上計(jì)算機(jī)之間的文件共享、資源共享、打印機(jī)共享等功能，它是實(shí)現(xiàn)網(wǎng)絡(luò)計(jì)算機(jī)之間的通信的基礎(chǔ)。 NetBIOS協(xié)議的應(yīng)用主要是在局域網(wǎng)中，它可以實(shí)現(xiàn)網(wǎng)絡(luò)上計(jì)算機(jī)之間的文件共享、資源共享、打印機(jī)共享等功能，它是實(shí)現(xiàn)網(wǎng)絡(luò)計(jì)算機(jī)之間的通信的基礎(chǔ)。此外，NetBIOS協(xié)議還可以用于實(shí)現(xiàn)網(wǎng)絡(luò)管理、網(wǎng)絡(luò)監(jiān)控等功能。 NetBIOS協(xié)議的優(yōu)點(diǎn)是它提供了一種簡(jiǎn)單的網(wǎng)絡(luò)訪問(wèn)服務(wù)，使計(jì)算機(jī)能夠通過(guò)網(wǎng)絡(luò)進(jìn)行交互，它可以實(shí)現(xiàn)網(wǎng)絡(luò)上計(jì)算機(jī)之間的文件共享、資源共享、打印機(jī)共享等功能，它是實(shí)現(xiàn)網(wǎng)絡(luò)計(jì)算機(jī)之間的通信的基礎(chǔ)。但是，NetBIOS協(xié)議也有一些缺點(diǎn)，比如它只能在局域網(wǎng)中使用，不能用于實(shí)現(xiàn)跨網(wǎng)絡(luò)的通信，而且它的傳輸速率也比較慢。

   英文原義：NetBIOS Services Protocols

中文釋義：（RFC-1001，1002）網(wǎng)絡(luò)基本輸入/輸出系統(tǒng)協(xié)議

注解：該協(xié)議是由IBM公司開(kāi)發(fā)，主要用于數(shù)十臺(tái)計(jì)算機(jī)的小型局域網(wǎng)。NetBIOS協(xié)議是一種在局域網(wǎng)上的程序可以使用的應(yīng)用程序編程接口（API），為程序提供了請(qǐng)求低級(jí)服務(wù)的統(tǒng)一的命令集，作用是為了給局域網(wǎng)提供網(wǎng)絡(luò)以及其他特殊功能，幾乎所有的局域網(wǎng)都是在NetBIOS協(xié)議的基礎(chǔ)上工作的。

應(yīng) 用：在Windows操作系統(tǒng)中，默認(rèn)情況下在安裝TCP/IP協(xié)議后會(huì)自動(dòng)安裝NetBIOS。比如在Windows 2000/XP中，當(dāng)選擇“自動(dòng)獲得IP”后會(huì)啟用DHCP服務(wù)器，從該服務(wù)器使用NetBIOS設(shè)置；如果使用靜態(tài)IP地址或DHCP服務(wù)器不提供NetBIOS設(shè)置，則啟用TCP/IP上的NetBIOS。具體的設(shè)置方法如下：首先打開(kāi)“控制面板”，雙擊“網(wǎng)絡(luò)連接”圖標(biāo)，打開(kāi)本地連接屬性。接著，在屬性窗口的“常規(guī)”選項(xiàng)卡中選擇“Internet協(xié)議（TCP/IP）”，單擊“屬性”按鈕。然后在打開(kāi)的窗口中，單擊“高級(jí)”按鈕；在“高級(jí)TCP/IP設(shè)置”窗口中選擇“WINS”選項(xiàng)卡，在“NetBIOS設(shè)置”區(qū)域中就可以相應(yīng)的NetBIOS設(shè)置。

———————————————以下由Perfectshi補(bǔ)充———————————————

——什么是NetBIOS，NetBIOS的作用

　　NetBIOS(Network Basic Input Output System，網(wǎng)絡(luò)基本輸入輸出系統(tǒng))，是一種應(yīng)用程序接口(API)，系統(tǒng)可以利用WINS服務(wù)、廣播及Lmhost文件等多種模式將NetBIOS名解析為相應(yīng)IP地址，實(shí)現(xiàn)信息通訊，所以在局域網(wǎng)內(nèi)部使用NetBIOS協(xié)議可以方便地實(shí)現(xiàn)消息通信及資源的共享。因?yàn)樗加孟到y(tǒng)資源少、傳輸效率高，尤為適于由 20 到 200 臺(tái)計(jì)算機(jī)組成的小型局域網(wǎng)。所以微軟的客戶機(jī)/服務(wù)器網(wǎng)絡(luò)系統(tǒng)都是基于NetBIOS的。

　　當(dāng)安裝TCP/IP協(xié) 議時(shí)，NetBIOS 也被Windows作為默認(rèn)設(shè)置載入，我們的計(jì)算機(jī)也具有了NetBIOS本身的開(kāi)放性，139端口被打開(kāi)。某些別有用心的人就利用這個(gè)功能來(lái)攻擊服務(wù)器，使管理員不能放心使用文件和打印機(jī)共享。

——利用NetBIOS漏洞攻擊

　　1.利用軟件查找共享資源
　　利用NetBrute Scanner 軟件掃描一段IP地址（如10.0.13.1~10.0.13.254）內(nèi)的共享資源，就會(huì)掃描出默認(rèn)共享

　　2. 用PQwak破解共享密碼
　　雙擊掃描到的共享文件夾，如果沒(méi)有密碼，便可直接打開(kāi)。當(dāng)然也可以在IE的地址欄直接輸入掃描到的帶上共享文件夾的IP地址，如“\10.0.13.191”（或帶C＄，D＄等查看默認(rèn)共享）。如果設(shè)有共享密碼，會(huì)要求輸入共享用戶名和密碼，這時(shí)可利用破解網(wǎng)絡(luò)鄰居密碼的工具軟件，如PQwak，破解后即可進(jìn)入相應(yīng)文件夾。

——關(guān)閉NetBIOS漏洞

　　1. 解開(kāi)文件和打印機(jī)共享綁定
　　鼠標(biāo)右擊桌面上[網(wǎng)絡(luò)鄰居]→[屬性] →[本地連接] →[屬性]，去掉“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”前面的勾，解開(kāi)文件和打印機(jī)共享綁定。這樣就會(huì)禁止所有從139和445端口來(lái)的請(qǐng)求，別人也就看不到本機(jī)的共享了。

　　2. 利用TCP/IP篩選
　　鼠標(biāo)右擊桌面上[網(wǎng)絡(luò)鄰居] →[屬性]→[本地連接] →[屬性]，打開(kāi)“本地連接屬性”對(duì)話框。選擇[Internet協(xié)議(TCP/IP)]→[屬性]→[高級(jí)]→[選項(xiàng)]，在列表中單擊選中“TCP/IP篩選”選項(xiàng)。單擊[屬性]按鈕，選擇“只允許”，再單擊[添加]按鈕(如圖2)，填入除了139和445之外要用到的端口。這樣別人使用掃描器對(duì)139和445兩個(gè)端口進(jìn)行掃描時(shí)，將不會(huì)有任何回應(yīng)。

　　3. 使用IPSec安全策略阻止對(duì)端口139和445的訪問(wèn)
　　選擇[我的電腦]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略，在本地機(jī)器]，在這里定義一條阻止任何IP地址從TCP139和TCP445端口訪問(wèn)IP地址的IPSec安全策略規(guī)則，這樣別人使用掃描器掃描時(shí)，本機(jī)的139和445兩個(gè)端口也不會(huì)給予任何回應(yīng)。

　　4. 停止Server服務(wù)
　　選擇[我的電腦]→[控制面板]→[管理工具]→[服務(wù)]，進(jìn)入服務(wù)管理器，關(guān)閉Server服務(wù)。這樣雖然不會(huì)關(guān)閉端口，但可以中止本機(jī)對(duì)其他機(jī)器的服務(wù)，當(dāng)然也就中止了對(duì)其他機(jī)器的共享。但是關(guān)閉了該服務(wù)會(huì)導(dǎo)致很多相關(guān)的服務(wù)無(wú)法啟動(dòng)，如機(jī)器中如果有IIS服務(wù)，則不能采用這種方法。

　　5. 使用防火墻防范攻擊
　　在防火墻中也可以設(shè)置阻止其他機(jī)器使用本機(jī)共享。如在“天網(wǎng)個(gè)人防火墻”中，選擇一條空規(guī)則，設(shè)置數(shù)據(jù)包方向?yàn)椤敖邮铡保瑢?duì)方IP地址選“任何地址”，協(xié)議設(shè)定為“TCP”，本地端口設(shè)置為“139到139”，對(duì)方端口設(shè)置為“0到0”，設(shè)置標(biāo)志位為“SYN”，動(dòng)作設(shè)置為“攔截”，最后單擊[確定]按鈕，并在“自定義IP規(guī)則”列表中勾選此規(guī)則即可啟動(dòng)攔截139端口攻擊了。

————————————————————————————————————————
Supplemented by ihui

NetBIOS：網(wǎng)絡(luò)基本輸入輸出系統(tǒng)
    （NetBIOS：Network Basic Input Output System）

　　網(wǎng)絡(luò)基本輸入輸出系統(tǒng)（NetBIOS）由 IBM 公司開(kāi)發(fā)。NetBIOS 定義了一種軟件接口以及在應(yīng)用程序和連接介質(zhì)之間提供通信接口的標(biāo)準(zhǔn)方法。NetBIOS 是一種會(huì)話層協(xié)議，應(yīng)用于各種 LAN （Ethernet、Token Ring 等）和 WAN 環(huán)境，諸如 TCP/IP、PPP 和 X.25 網(wǎng)絡(luò)。

　　NetBIOS 使得應(yīng)用程序無(wú)需了解包括差錯(cuò)恢復(fù)（會(huì)話模式）在內(nèi)的網(wǎng)絡(luò)細(xì)節(jié)。NetBIOS 請(qǐng)求以網(wǎng)絡(luò)控制塊（NCB：Network Control Block）的形式提供，NCB 中包含了信息存放位置和目標(biāo)名稱等信息。

　　NetBIOS 提供開(kāi)放系統(tǒng)互聯(lián)（OSI）模型中的會(huì)話層和傳輸層服務(wù)，但不支持標(biāo)準(zhǔn)幀或數(shù)據(jù)格式的傳輸。NetBIOS 擴(kuò)展用戶接口（NetBEUI）支持標(biāo)準(zhǔn)幀格式，它為 NetBIOS 提供網(wǎng)絡(luò)層和傳輸層服務(wù)支持。

　　NetBIOS 支持兩種通信模式：會(huì)話（session）或數(shù)據(jù)報(bào)（datagram）。會(huì)話模式是指兩臺(tái)計(jì)算機(jī)為“對(duì)話”建立一個(gè)連接，允許處理大量信息，并支持差錯(cuò)監(jiān)測(cè)和恢復(fù)功能。數(shù)據(jù)報(bào)模式面向“無(wú)連接”（信息獨(dú)立發(fā)送）操作，發(fā)送的信息較小，由應(yīng)用程序提供差錯(cuò)監(jiān)測(cè)和恢復(fù)功能。此外數(shù)據(jù)報(bào)模式也支持將信息廣播到局域網(wǎng)中的每臺(tái)計(jì)算機(jī)上。

　　NetBIOS 名稱為 16 字節(jié)長(zhǎng)（必要情況下使用填充位填滿），對(duì)使用的字節(jié)值幾乎沒(méi)有限制。對(duì)于不執(zhí)行路由的小型網(wǎng)絡(luò)，將 NetBIOS 名稱映射到 IP 地址上有三種方法：

1. IP 廣播－當(dāng)目標(biāo)地址不在本地 cache 上時(shí)，廣播一個(gè) 包含目標(biāo)計(jì)算機(jī) NetBIOS 名稱的數(shù)據(jù)包。目標(biāo)計(jì)算機(jī)返回其 IP 地址。
2. lmhosts 文件－這是一個(gè)負(fù)責(zé)映射 IP 地址和 NetBIOS 計(jì)算機(jī)名稱的文件。
3. NBNS － NetBIOS 命名服務(wù)器負(fù)責(zé) 將 NetBIOS 名稱映射到 IP 地址上。該服務(wù)由 Linux 環(huán)境下的后臺(tái)程序（nmbd daemon）執(zhí)行。

協(xié)議結(jié)構(gòu)

　　NetBIOS 數(shù)據(jù)包有很多不同格式，主要取決于服務(wù)和信息類型，以及用以傳送 NetBIOS 數(shù)據(jù)包的傳輸協(xié)議。 NetBIOS 包含三種基本服務(wù)： NAME、SESSION 和 DATAGRAM。作為例子，我們提供 TCP/IP 環(huán)境中的 NetBIOS 名稱數(shù)據(jù)包格式：

Header （12 bytes）

Question Entry （variable）

Answer Resource Records （variable）

Authority Resource Records （variable）

Additional Resource Records （variable）

　　

掃碼付費(fèi)即可復(fù)制

netbios

netbios

隨機(jī)推薦詞語(yǔ)