詞語解釋
英文原義:NetBIOS Services Protocols
中文釋義:(RFC-1001,1002)網(wǎng)絡(luò)基本輸入/輸出系統(tǒng)協(xié)議
注解:該協(xié)議是由IBM公司開發(fā),主要用于數(shù)十臺(tái)計(jì)算機(jī)的小型局域網(wǎng)。NetBIOS協(xié)議是一種在局域網(wǎng)上的程序可以使用的應(yīng)用程序編程接口(API),為程序提供了請(qǐng)求低級(jí)服務(wù)的統(tǒng)一的命令集,作用是為了給局域網(wǎng)提供網(wǎng)絡(luò)以及其他特殊功能,幾乎所有的局域網(wǎng)都是在NetBIOS協(xié)議的基礎(chǔ)上工作的。
應(yīng) 用:在Windows操作系統(tǒng)中,默認(rèn)情況下在安裝TCP/IP協(xié)議后會(huì)自動(dòng)安裝NetBIOS。比如在Windows 2000/XP中,當(dāng)選擇“自動(dòng)獲得IP”后會(huì)啟用DHCP服務(wù)器,從該服務(wù)器使用NetBIOS設(shè)置;如果使用靜態(tài)IP地址或DHCP服務(wù)器不提供NetBIOS設(shè)置,則啟用TCP/IP上的NetBIOS。具體的設(shè)置方法如下:首先打開“控制面板”,雙擊“網(wǎng)絡(luò)連接”圖標(biāo),打開本地連接屬性。接著,在屬性窗口的“常規(guī)”選項(xiàng)卡中選擇“Internet協(xié)議(TCP/IP)”,單擊“屬性”按鈕。然后在打開的窗口中,單擊“高級(jí)”按鈕;在“高級(jí)TCP/IP設(shè)置”窗口中選擇“WINS”選項(xiàng)卡,在“NetBIOS設(shè)置”區(qū)域中就可以相應(yīng)的NetBIOS設(shè)置。
———————————————以下由Perfectshi補(bǔ)充———————————————
——什么是NetBIOS,NetBIOS的作用
NetBIOS(Network Basic Input Output System,網(wǎng)絡(luò)基本輸入輸出系統(tǒng)),是一種應(yīng)用程序接口(API),系統(tǒng)可以利用WINS服務(wù)、廣播及Lmhost文件等多種模式將NetBIOS名解析為相應(yīng)IP地址,實(shí)現(xiàn)信息通訊,所以在局域網(wǎng)內(nèi)部使用NetBIOS協(xié)議可以方便地實(shí)現(xiàn)消息通信及資源的共享。因?yàn)樗加孟到y(tǒng)資源少、傳輸效率高,尤為適于由 20 到 200 臺(tái)計(jì)算機(jī)組成的小型局域網(wǎng)。 所以微軟的客戶機(jī)/服務(wù)器網(wǎng)絡(luò)系統(tǒng)都是基于NetBIOS的。
當(dāng)安裝TCP/IP協(xié) 議時(shí),NetBIOS 也被Windows作為默認(rèn)設(shè)置載入,我們的計(jì)算機(jī)也具有了NetBIOS本身的開放性,139端口被打開。某些別有用心的人就利用這個(gè)功能來攻擊服務(wù)器,使管理員不能放心使用文件和打印機(jī)共享。
——利用NetBIOS漏洞攻擊
1.利用軟件查找共享資源
利用NetBrute Scanner 軟件掃描一段IP地址(如10.0.13.1~10.0.13.254)內(nèi)的共享資源,就會(huì)掃描出默認(rèn)共享
2. 用PQwak破解共享密碼
雙擊掃描到的共享文件夾,如果沒有密碼,便可直接打開。當(dāng)然也可以在IE的地址欄直接輸入掃描到的帶上共享文件夾的IP地址,如“\10.0.13.191”(或帶C$,D$等查看默認(rèn)共享)。如果設(shè)有共享密碼,會(huì)要求輸入共享用戶名和密碼,這時(shí)可利用破解網(wǎng)絡(luò)鄰居密碼的工具軟件,如PQwak,破解后即可進(jìn)入相應(yīng)文件夾。
——關(guān)閉NetBIOS漏洞
1. 解開文件和打印機(jī)共享綁定
鼠標(biāo)右擊桌面上[網(wǎng)絡(luò)鄰居]→[屬性] →[本地連接] →[屬性],去掉“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”前面的勾,解開文件和打印機(jī)共享綁定。這樣就會(huì)禁止所有從139和445端口來的請(qǐng)求,別人也就看不到本機(jī)的共享了。
2. 利用TCP/IP篩選
鼠標(biāo)右擊桌面上[網(wǎng)絡(luò)鄰居] →[屬性]→[本地連接] →[屬性],打開“本地連接屬性”對(duì)話框。選擇[Internet協(xié)議(TCP/IP)]→[屬性]→[高級(jí)]→[選項(xiàng)], 在列表中單擊選中“TCP/IP篩選”選項(xiàng)。單擊[屬性]按鈕,選擇“只允許”,再單擊[添加]按鈕(如圖2),填入除了139和445之外要用到的端口。這樣別人使用掃描器對(duì)139和445兩個(gè)端口進(jìn)行掃描時(shí),將不會(huì)有任何回應(yīng)。
3. 使用IPSec安全策略阻止對(duì)端口139和445的訪問
選擇[我的電腦]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略,在本地機(jī)器],在這里定義一條阻止任何IP地址從TCP139和TCP445端口訪問IP地址的IPSec安全策略規(guī)則,這樣別人使用掃描器掃描時(shí),本機(jī)的139和445兩個(gè)端口也不會(huì)給予任何回應(yīng)。
4. 停止Server服務(wù)
選擇[我的電腦]→[控制面板]→[管理工具]→[服務(wù)],進(jìn)入服務(wù)管理器,關(guān)閉Server服務(wù)。這樣雖然不會(huì)關(guān)閉端口,但可以中止本機(jī)對(duì)其他機(jī)器的服務(wù),當(dāng)然也就中止了對(duì)其他機(jī)器的共享。但是關(guān)閉了該服務(wù)會(huì)導(dǎo)致很多相關(guān)的服務(wù)無法啟動(dòng),如機(jī)器中如果有IIS服務(wù),則不能采用這種方法。
5. 使用防火墻防范攻擊
在防火墻中也可以設(shè)置阻止其他機(jī)器使用本機(jī)共享。如在“天網(wǎng)個(gè)人防火墻”中,選擇一條空規(guī)則,設(shè)置數(shù)據(jù)包方向?yàn)椤敖邮铡,?duì)方IP地址選“任何地址”,協(xié)議設(shè)定為“TCP”,本地端口設(shè)置為“139到139”,對(duì)方端口設(shè)置為“0到0”,設(shè)置標(biāo)志位為“SYN”,動(dòng)作設(shè)置為“攔截”,最后單擊[確定]按鈕,并在“自定義IP規(guī)則”列表中勾選此規(guī)則即可啟動(dòng)攔截139端口攻擊了。
————————————————————————————————————————
Supplemented by ihui
NetBIOS:網(wǎng)絡(luò)基本輸入輸出系統(tǒng)
(NetBIOS:Network Basic Input Output System)
網(wǎng)絡(luò)基本輸入輸出系統(tǒng)(NetBIOS)由 IBM 公司開發(fā)。NetBIOS 定義了一種軟件接口以及在應(yīng)用程序和連接介質(zhì)之間提供通信接口的標(biāo)準(zhǔn)方法。NetBIOS 是一種會(huì)話層協(xié)議,應(yīng)用于各種 LAN (Ethernet、Token Ring 等)和 WAN 環(huán)境,諸如 TCP/IP、PPP 和 X.25 網(wǎng)絡(luò)。
NetBIOS 使得應(yīng)用程序無需了解包括差錯(cuò)恢復(fù)(會(huì)話模式)在內(nèi)的網(wǎng)絡(luò)細(xì)節(jié)。NetBIOS 請(qǐng)求以網(wǎng)絡(luò)控制塊(NCB:Network Control Block)的形式提供,NCB 中包含了信息存放位置和目標(biāo)名稱等信息。
NetBIOS 提供開放系統(tǒng)互聯(lián)(OSI)模型中的會(huì)話層和傳輸層服務(wù),但不支持標(biāo)準(zhǔn)幀或數(shù)據(jù)格式的傳輸。NetBIOS 擴(kuò)展用戶接口(NetBEUI)支持標(biāo)準(zhǔn)幀格式,它為 NetBIOS 提供網(wǎng)絡(luò)層和傳輸層服務(wù)支持。
NetBIOS 支持兩種通信模式:會(huì)話(session)或數(shù)據(jù)報(bào)(datagram)。會(huì)話模式是指兩臺(tái)計(jì)算機(jī)為“對(duì)話”建立一個(gè)連接,允許處理大量信息,并支持差錯(cuò)監(jiān)測(cè)和恢復(fù)功能。數(shù)據(jù)報(bào)模式面向“無連接”(信息獨(dú)立發(fā)送)操作,發(fā)送的信息較小,由應(yīng)用程序提供差錯(cuò)監(jiān)測(cè)和恢復(fù)功能。此外數(shù)據(jù)報(bào)模式也支持將信息廣播到局域網(wǎng)中的每臺(tái)計(jì)算機(jī)上。
NetBIOS 名稱為 16 字節(jié)長(必要情況下使用填充位填滿),對(duì)使用的字節(jié)值幾乎沒有限制。對(duì)于不執(zhí)行路由的小型網(wǎng)絡(luò),將 NetBIOS 名稱映射到 IP 地址上有三種方法:
1. IP 廣播 - 當(dāng)目標(biāo)地址不在本地 cache 上時(shí),廣播一個(gè) 包含目標(biāo)計(jì)算機(jī) NetBIOS 名稱的數(shù)據(jù)包。目標(biāo)計(jì)算機(jī)返回其 IP 地址。
2. lmhosts 文件 - 這是一個(gè)負(fù)責(zé)映射 IP 地址和 NetBIOS 計(jì)算機(jī)名稱的文件。
3. NBNS - NetBIOS 命名服務(wù)器負(fù)責(zé) 將 NetBIOS 名稱映射到 IP 地址上。該服務(wù)由 Linux 環(huán)境下的后臺(tái)程序(nmbd daemon)執(zhí)行。
協(xié)議結(jié)構(gòu)
NetBIOS 數(shù)據(jù)包有很多不同格式,主要取決于服務(wù)和信息類型,以及用以傳送 NetBIOS 數(shù)據(jù)包的傳輸協(xié)議。 NetBIOS 包含三種基本服務(wù): NAME、SESSION 和 DATAGRAM。作為例子,我們提供 TCP/IP 環(huán)境中的 NetBIOS 名稱數(shù)據(jù)包格式:
Header (12 bytes)
Question Entry (variable)
Answer Resource Records (variable)
Authority Resource Records (variable)
Additional Resource Records (variable)
掃碼付費(fèi)即可復(fù)制
X