荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]

发信人: CDMA (联通新时空), 信区: Internet
标  题: 何为 NetBIOS?
发信站: 荔园晨风BBS站 (Fri Jun 13 21:55:00 2003), 站内信件


NetBIOS (网络基本输入输出系统,Network Basic Input Output System) 是
Microsoft 网络使用的应用程序、或程序。NetBIOS 常见的用途之一是让局域网
(LAN) 上的计算机共享文件及打印机。但是,如果您连接到 Internet,并通过
NetBIOS 进行文件与打印共享,您便可能面临不必要的安全威胁。大多数的系统在
连接 Internet 时都不需 NetBIOS。但是,有些早期的 Cable Modem 可能需要
NetBIOS 的某些组件 (特别是 NetBIOS 名称及 NetBIOS 数据报)。


NetBIOS 对安全性有何影响?

一经使用,NetBIOS 就配置为了互连 (或连结) 您 PC 上的九个组件,这些组件分
属于三层:硬件层、传输协议层及网络服务层。


网络服务层

这一层负责确定在联网的计算机间进行访问的人及资源。网络服务层的组件有:

Microsoft 网络用户,网络应用程序
Microsoft 网络上的文件和打印机共享
Microsoft 友好登录


传输协议层

这一层负责计算机的组件与 Internet 之间的通讯。传输协议层的组件有:
  TCP/IP (传输控制协议/Internet 协议) 是让 Internet 可以将数据传送到您计
算机的协议。
  NetBEUI (NetBIOS 增强型用户界面) 是 NetBIOS 协议的易使用、加强型版本。

  IPX/SPX 是两种网络协议。IPX (网际网络数据包交换协议) 用在非连接式通讯
上;SPX (序列数据包交换协议) 附加在 IPX 的上层,使网络上两台计算机之间可
以进行连接导向通讯。

硬件适配器层
这一层是用于向 Internet 传送数据的硬件。硬件适配器层的组件有:
  拨号适配器
  Cable Modem/DSL 接口
  局域网 (LAN) 接口(如果适用)


预先配置的 NetBIOS 中,不安全的组件有:Microsoft 网络应用程序及文件与打
印机共享。因为 NetBIOS 的九个组件 (包括 TCP/IP) 都是互连的,所以当您在线
时,您的数据便有受攻击的危险。每当您使用预先配置的 NetBIOS 连接 Internet
 时,黑客便可以轻松地访问您的密码、将恶意程序代码上载到您的计算机以及进
行其他破坏行为。您的计算机便暴露在网络上的所有可能的威胁当中。

不过,您可以重新配置您的 NetBIOS 以弥补安全漏洞,而且不会损及
Microsoft 网络程序的任何功能。配置您的计算机,使得彼此连接以及连接到
TCP/IP 协议的网络组件数目降到最低。在新的 NetBIOS 配置中,当您在线时,不
安全的组件就不会暴露出来或是可被访问。

您将重新配置 NETBIOS,九个组件不再是通过 TCP/IP 互连,TCP/IP 只会连接到
拨号适配器。NetBEUI 的传输也将被连接到拨号适配器,以及 TCP/IP。因为
NetBEUI 可以提供安全的本地文件及网络共享,所以在这样的配置中您的文件不会
被暴露出来。Microsoft 网络应用程序、文件与打印共享、及 Microsoft 友好登
录都将被连接到 NetBEUI。IPX/SPX 协议会从网络组件列表中删除。

重新配置 NetBIOS 后,您仍可以和以前一样连接 Internet 及使用局域网。其功
能上的差异您是察觉不到的,但黑客将无法在您上线时访问整个计算机资源,因为
那些不需联机的组件都会变成无法访问。





Windows 2000 Pro 的配置:

在 Windows 2000 Pro 中,网络联机不一定需要 NetBIOS,除非您的网络上有
NT 4.0 WS 或 Windows 98 的计算机。所以,为了堵住安全上的漏洞,您应该禁用
 NetBIOS。

为了禁用 NetBIOS,必须将 TCP/IP 配置为使用 WINS。操作如下:

在 Windows 任务栏上,单击"开始">"设置">"网络和拨号连接"
1. 右键单击"本地连接"并从菜单选择"属性"
2. 单击"常规"选项卡
3. 从组件列表中选择"Internet 协议 (TCP/IP)"
4. 单击"属性"
5. 单击"Internet 协议 (TCP/IP)属性"窗口中的"高级"
6. 单击"WINS"选项卡
7. 单击"添加"
8. 键入 WINS 服务器的 IP 地址
9. 单击"添加"
10. 单击"确定"以关闭"高级 TCP/IP 设置"窗口
11. 单击"确定"以关闭"Internet 协议 (TCP/IP)属性"窗口
12. 单击"确定"以关闭"本地连接属性"窗口


禁用 NetBIOS
1. 在 Windows 任务栏上,单击"开始">"设置">"网络和拨号连接"
2. 右键单击"本地连接"并从菜单选择"属性"
3. 单击"常规"选项卡
4. 从组件列表中选择"Internet 协议 (TCP/IP)"
5. 单击"属性"
6. 单击"Internet 协议 (TCP/IP)属性"窗口中的"高级"
7. 单击"WINS"选项卡
8. 选择"禁用 TCP/IP 上的 NetBIOS "
9. 单击"确定"以关闭"高级 TCP/IP 设置"窗口
10. 单击"确定"以关闭"Internet 协议 (TCP/IP)属性"窗口
11. 单击"确定"以关闭"本地连接属性"窗口




Windows NT WS 的配置

在 Windows NT WS 中,WINS 客户端 (TCP/IP) 的传输通常是绑定到 LAN 适配器
,这会将您计算机的数据暴露在 Internet 上。若要确保网络安全,可以安装
MS Loopback 适配器。将会安装并配置 NetBEUI 以确保局域网络的安全。

安装 MS Loopback 适配器
1. 在 Windows 任务栏上,单击"开始">"设置">"控制面板"
2. 双击"网络"图标以打开"网络"窗口
3. 单击"适配器"选项卡
4. 单击"添加"
5. 在"选择网络适配器"窗口中选择"MS Loopback 卡"作为网络适配器
6. 单击"确定"
7. 如果出现"MS Loopback 适配器设置"窗口的提示,单击"确定"
8. 当系统出现提示时,插入原版的 Windows NT WS 光盘
9. 单击"Windows NT 设置"窗口中的"继续"
10. 单击"网络"窗口中的"关闭",将出现" TCP/IP 属性"窗口
11. 单击"IP 地址"选项卡
12. 从"适配器"下拉列表选择"MS Loopback 卡"
13. 选择"指定 IP 地址"单选按钮
14. 在"IP 地址"框中输入 10.0.0.1
15. 在"子网掩码"框中输入 255.0.0.0
16. 单击"确定"以关闭"Microsoft TCP/IP 属性"窗口
17. 重启计算机

安装 NetBEUI 传输
1. 在 Windows 任务栏上,单击"开始">"设置">"控制面板"
2. 双击"网络"图标以打开"网络"窗口
3. 单击"协议"选项卡
4. 单击"添加"
5. 在"网络协议"窗口中选择"NetBEUI 通信协议"作为网络协议
6. 单击"确定"
7. 当提示插入原版 Windows NT WS 光盘时
8. 安装了 NetBEUI 后,单击"确定"以关闭"网络"窗口
9. 重启计算机

配置适配器与协议的绑定
1. 在 Windows 任务栏上,单击"开始">"设置">"控制面板"
2. 双击"网络"图标以打开"网络"窗口
3. 单击"绑定"选项卡
4. 从"显示绑定属于"下拉列表选择"所有协议"
5. 单击"WINS 客户 (TCP/IP)"旁边的 + 号
6. 选择适配器(除了 MS Loopback 适配器之外的其他适配器都需要进行该操作)

7. 单击"禁用"
8. 为除 MS Loopback 适配器之外的其他适配器重复第 6 - 7 步
9. 选择"MS Loopback 卡"
10. 单击"启用"
11. 除了"WINS 客户"外,单击所有协议旁的 + 号
12. 选择"MS Loopback 卡"
13. 单击"禁用"
14. 单击"确定"以关闭"网络"窗口
15. 重启计算机



Windows 95/98/ME 的配置:

配置您的 NetBIOS 只需四个简单步骤:安装 NetBEUI 通信协议、配置硬件适配器
、配置网络传输协议、以及重启计算机。若要开始配置 NetBIOS,请依下述顺序进
行:
安装 NetBEUI 通信协议
检查是否已安装了 NetBEUI 通信协议:
1. 在 Windows 任务栏上,单击"开始">"设置">"控制面板"
2. 双击"网络"图标打开"网络"窗口
3. 单击 "配置"选项卡
4. 浏览网络组件列表,确认 NetBEUI 列入了已安装的组件

如果已经安装了 NetBEUI,则进行配置硬件适配器
如果尚未安装 NetBEUI,则按照 NetBEUI 安装指导进行操作:
1. 单击"网络"窗口中"配置"选项卡上的"添加"
2. 选择"协议"作为要安装的网络组件类型
3. 单击"添加"
4. 在"网络协议"窗口中,选择"Microsoft"作为生产商
5. 选择"NetBEUI"作为网络协议
6. 单击"确定"以安装 NetBEUI
7. 单击"确定"以关闭"网络"窗口
可能会提示您插入您原版的 Windows 光盘。

配置硬件适配器
1. 在 Windows 任务栏上,单击"开始">"设置">"控制面板"
2. 双击"网络"图标以打开"网络"窗口
3. 单击"配置"选项卡
4. 浏览网络组件的列表以找到所有硬件适配器组件。
5. 从列表选择硬件组件
6. 单击"属性"
7. 单击"绑定"选项卡
"硬件适配器"组件的配置会因您的 Internet 连接而有所不同。请从下方找到适合
的用户组,用来配置每个"硬件适配器"组件。
提示:若要绑定一个组件,请选中组件旁的框;若要取消某项组件的绑定,则请取
消选中组件。

拨号适配器用户:

如果您的计算机上没有同时安装 LAN 适配器的话,请仅保留 TCP/IP 及
NetBEUI 与拨号适配器的绑定即可,并取消所有其它组件 (例如 IPX/SPX 传输协
议) 的绑定


Cable Modem 或 DSL 用户:

将网络适配器 (NIC) 绑定到 TCP/IP 和 NetBEUI,取消与其他组件的绑定(如:
IPX/SPX 传输协议)



希望所连接的计算机都能使用 Internet 的局域网用户:

将网络适配器 (NIC) 绑定到 TCP/IP 和 NetBEUI,取消与其他组件的绑定(如:
IPX/SPX 传输协议)



不希望让所有计算机都能使用 Internet 的局域网络用户:

只将网络适配器绑定到 NetBEUI,取消 TCP/IP 及所有其它组件的绑定 (例如
IPX/SPX 传输协议)


配置网络传输协议:
1. 在 Windows 任务栏上,单击"开始">"设置">"控制面板"
2. 双击"网络"图标以打开"网络"窗口
3. 单击"配置"选项卡
4. 浏览网络组件列表以找到所有 TCP/IP 协议
5. 从列表选择"TCP/IP"协议。提示:通讯协议会以类似这样的图标表示:
6. 单击"属性"
7. 单击"绑定"选项卡
8. 如果出现消息框,提示您最好在每个连接图标中设置 TCP/IP 属性,以及更改
会覆盖连接设置的适配器设置,单击"确定"。您确实希望覆盖所有的预设连接设置

9. 取消选中或取消绑定所列的全部网络组件
10. 单击"确定"以关闭"TCP/IP 属性"窗口
11. 对每个安装的 TCP/IP 协议重复第 4 - 10 步
12. 单击"确定"以关闭"网络"窗口

重启计算机系统
必须重启计算机后,配置设置才能生效。重启后,NetBIOS 的配置便可达到最高安
全性。以前通过 NetBIOS 被暴露的重要数据,现在都可免受黑客的攻击。

@Home 用户的特别注意事项
如果在编辑 TCP/IP 属性后,发现无法连接 Internet:
1. 在 Windows 任务栏上,单击"开始">"设置">"控制面板"
2. 双击"网络"图标以打开"网络"窗口
3. 单击"配置"选项卡
4. 从列表选择您的TCP/IP 协议
5. 单击"属性"
6. 单击 "绑定"选项卡
7. 重新选中或重新绑定"Microsoft 网络用户"
8. 重启计算机



警告! 一旦进行了该修改,您便无法免于 NetBIOS 类型的攻击。您需要安装及配
置防火墙以禁止对端口 139 的攻击,但允许对端口 137 及 138 的访问。

--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.28.163]

[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店