光电工程师社区

标题: 关闭你的net BIOS,小心电脑被黑[建议] [打印本页]

作者: suncon 时间: 2003-4-8 06:31
标题: 关闭你的net BIOS,小心电脑被黑[建议]
关闭你的net BIOS,小心电脑被黑[建议]
许多人知道，NetBIOS 是计算机局域网领域流行的一种传输方式，但你是否还知道，对于互联网用户来讲，NetBIOS 则是安全领域的一大隐患。
　　一、NetBIOS 的烦恼
　　NetBIOS 是指网络输入输出系统，在计算机网络发展史中，NetBIOS 算得上是历史悠久。早在 1985 年，IBM 公司就开始在网络领域使用 NetBIOS，微软推出第一套基于 Windows 的网络操作系统－－Windows For Workgroups（面向工作组的视窗操作系统）时，就采用了一种适用于 Windows 的 NetBIOS 版本，即 NetBEUI。微软当年之所以选择 NetBEUI 作为网络传输的基本协议，是因为它占用系统资源少、传输效率高，尤为适用于由 20 到 200 台计算机组成的小型局域网。此外，NetBEUI 还有一个最大的优点：可以方便地实现网络中各单机资源的共享。
　　后来，网络的发展速度之快，已大大超出人们的想象，进入 20 世纪未，全球的计算机就已可通过国际互联网络方便连接，随着互联网络的迅猛发展，TCP/IP 协议成为广泛使用的传输协议。
　　今天，TCP/IP 协议已是互联网领域的通用协议，几乎所有接入互联网的电脑都使用 TCP/IP。但同时，NetBEUI 协议也还在局域网领域广泛使用，因此，在你安装 TCP/IP 协议时，NetBIOS 也被 Windows 作为默认设置载入了你的电脑，而电脑随即也具有了 NetBIOS 本身的开放性。换句话讲，在不知不觉间，你的上网电脑已被打开了一个危险的“后门”。
　　NetBIOS 的开放，意味着你的硬盘可能会在网络中成为共享。对于网上四处游走的来讲，他们可以通过 NetBIOS 获知你电脑中的一切！
　　二、找寻电脑中开放的“后门”
　　在想办法关闭电脑的这个“后门”前，我们有必要先认识这个问题：网络中的其它用户是怎样找到你系统漏洞的？
　　你可能认为：在茫茫网海，作为个人上网用户，我的一台电脑是多么的渺小，HACKER 们怎会对我感兴趣呢？其实，这种想法是很危险的，网上一些不怀好意的用户（很多还称不上是），说不定哪天就会盯上你。
　　现在，有许多被称作“扫描机（scanners）”的黑客小程序，这些扫描程序不停地穿梭于网络之中，专门寻找上网用户的系统漏洞，其中就包括 NetBIOS 及 Windows “文件及打印共享”功能所打开的系统后门。一旦扫描程序在网上发现了系统存在着漏洞的计算机，那些恶意攻击者就会设法通过找到的“后门”进入你的计算机，并获取你的信息。而令人深感不安的是，所有的这些非法入侵行为，你可能竟然毫无知觉。

　　三、关闭你的“后门”
　　正如前文所述，系统存在后门的原因是与 TCP/IP 协议捆绑在一起的 NetBIOS,事实上，对于互联网上的单机用户来讲，NetBIOS 是没有什么用处的，因此，你完全可以将它从 TCP/IP 中去掉。下面，就现在常见的几种操作系统介绍从TCP/IP 中解除 NetBIOS 的方法。

　　如果你使用的是最早版本的 Windows 95，那关闭 NetBIOS 就是一件非常容易的事：找到系统里名为 Vnbt.386 的文件，随便将它改个名，如改为 Vnbt.out，这就算大功告成了。
　　如果你使用的是 Windows 95改进版、Windows 98、Windows 98 SE 或是 Windows Me,那就要稍微麻烦一点。首先，打开控制面板，进入“网络”对话窗，在配置表中，查看列表中是否已有 NetBEUI 组件，如果有，则直接跳过下一段。
　　如果在列表中没有 NetBEUI 组件，则先点击“添加”按钮，在“要安装的网络组件类型”列表中，选择“协议”一项，再次点击“添加”，在“网络协议”对话窗中，选择 Microsoft 的 NetBEUI，然后，插入 Windows 安装盘，点击“确定”即可。
　　回到“网络”对话窗，在网络组件中选择“拨号适配器”，点击“属性”，在“属性”对话窗中选择“绑定”按钮，将除TCP/IP之外其它协议的复选框里的小勾清除掉。

　　最后，再次回到“网络”对话窗，选择 TCP/IP 协议，点击“属性”，这时有可能会弹出一个警告窗口，不用理它，直接点“OK”就行了，进入 TCP/IP 的“属性”窗口后，选择“绑定”，将所有网络协议复选框内的小勾去掉，点击“确定”，这时，Windows 会提示你至少应选择一种协议，仍然不用理它，点击“No”，关闭窗口。重新启动你的计算机，这样，你计算机中的 NetBIOS 后门就已被关闭了。

　　这样一来，NetBIOS 已从你计算机的 TCP/IP 协议中去除,当然，你最好检查一下操作是否成功：回到“网络”对话窗，选择 TCP/IP 协议，点击“属性”，在“属性”窗口中点击 NetBIOS 栏，这时，你会看到“我希望在 TCP/IP 协议中开启 NetBIOS（I want to enable NetBIOS over TCP/IP）”一项，该项前面的复选框应该没有打勾。
　　现在，你就可以放心地在网络中漫游，而不必再担心有人会通过 NetBIOS 入侵你的电脑。

作者: suncon 时间: 2003-4-8 06:36
标题: 关闭你的net BIOS,小心电脑被黑[建议]
关上可恶的后门——消除NetBIOS隐患
NetBIOS(Network Basic Input Output System，网络基本输入输出系统)，是一种应用程序接口(API)，作用是为局域网(LAN)添加特殊功能，几乎所有的局域网电脑都是在NetBIOS基础上工作的。在我们的Windows 95、99、或Me中，NetBIOS是和TCP/IP捆绑在一起的,这是十分危险的！
　　NetBIOS有悠久的历史，它在1985年最先被IBM使用，当微软首次发布基于Windows的网络操作系统Windows For Workgroups时，它使用的就是在NetBIOS基础上稍加改变的NetBEUI。当互联网以惊人的速度增长时，TCP/IP的时代来临了，Windows 95、98、 Me都通过TCP/IP协议来访问互联网。实际上，我们访问互联网时只需要TCP/IP协议就行了，但当我们安装TCP/IP协议时，默认情况下NetBIOS(和它的文件与打印共享功能)也一起被装进了系统。当NetBIOS运行时，你的后门打开了：因为NetBIOS不光允许局域网内的用户访问你的硬盘资源，Internet上的黑客也能！

　　你也许要说，黑客只对大公司和知名网站感兴趣，可能还“关心”不到我们这些个人用户吧？(何况又是拨号上网，IP地址不固定！) 如果你这样想，那就错了(更准硬地说应该是，“那就危险了！”) 。现在网络上端口扫描程序很多，如果有人扫描一下，发现那些粗心地打开NetBEUI和文件与打印共享功能的计算机就闯进去……而这一切都是在后台发生的，你并不知道！

　　所以我们必须关上这扇可恶的后门！

　　如前所述，在安装TCP/IP协议时，NetBIOS被毫无必要地(对于我们这些一般用户而言)一起装上了(或者说NetBIOS被捆绑在TCP/IP上)。我们要做的就是将NetBIOS从TCP/IP上解下来！

　　1.检查NetBEUI是否出现在配置栏中。打开控制面版，双击“网络”选项，打开“网络”对话框。在“配置”标签页中检查己安装的网络组件中是否有NetBEUI。如果没有，点击列表下边的添加按钮，选中“网络协议”对话框，在制造商列表中选择微软，在网络协议列表中选择NetBEUI。点击确定，根据提示插入安装盘，安装NetBEUI。

　　2.回到“网络”对话框，选中“拨号网络适配器”，点击列表右下方“属性”按钮。在打开的“属性”对话框中选择“绑定”标签页，将除“TCP/IP-网络适配器”之外的其它项目前复选框中的对勾都取消！

　　3.回到“网络”对话框，选中“TCP/IP-拨号网络适配器”点击列表右下方“属性”按钮，不要怕弹出的警告对话框，点击“确定”。在“TCP/IP属性”对话框中选择“绑定”标签页，将列表中所有项目前复选框中的对勾都取消！点击“确定”，这时Windows会警告你“尚未选择绑定的驱动器。现在是否选择驱动器？”点击“否”。之后，系统会提示重新启动计算机，确认。

　　4.证实己取消绑定。重新进入“TCP/IP-拨号网络适配器”的“TCP/IP属性”对话框，选定“NetBIOS”标签页，看到“通过TCP/IP启用NetBIOS”项被清除了吧！连点两次“取消”退出“网络”对话框(不要点“确认”，免得出现什么意外)。

作者: wdy9006 时间: 2003-4-9 21:14
标题: 关闭你的net BIOS,小心电脑被黑[建议]
注意了!

作者: 时尚胡 时间: 2003-4-9 21:43
标题: 关闭你的net BIOS,小心电脑被黑[建议]
这么严重？

作者: siliu 时间: 2003-7-15 07:04
标题: 关闭你的net BIOS,小心电脑被黑[建议]
顶,现在很多扫描的是扫的此端口,大家要小心!

欢迎光临光电工程师社区 (http://bbs.oecr.com/)