禁用NetBIOS确保Windows 2000 Server系统安全

时间:2008-10-05 06:45:06  来源:第二电脑网上收集  作者:

  第二电脑网导读:统的访问权,盗取或破坏(或二者兼而有之)数据的威胁仍然不断增加。您使用未公开IP号码上的一个内部子网。T1进入一个连接到运行NAT的Windows 2000 Server的防火墙设备。而且没有使用远程访问,您还关闭了IIS。甚至FTP服务器也不允许来自不合格IP地址的未授权用户访问。不过,如果入侵者获得您无意间透露给他们的密钥,他们还是有可能从前门进入,如果您从未使用WINS,可能性会更大...
  正文:

最近您检查过密钥吗?如果您使用TCP/IP 上的NetBIOS/ target=_blank class=infotextkey>BIOS,入侵者可能会轻易地进入您的Windows 2000 Server中。不要让服务器开着——按以下步骤关闭它们。

在当今网络化的世界中,尽管您的安全设置相当严密,但攻击者获得Windows 2000 Server系统的访问权,盗取或破坏(或二者兼而有之)数据的威胁仍然不断增加。您使用未公开IP号码上的一个内部子网。T1进入一个连接到运行NAT的Windows 2000 Server的防火墙设备。而且没有使用远程访问,您还关闭了IIS。甚至FTP服务器也不允许来自不合格IP地址的未授权用户访问。

不过,如果入侵者获得您无意间透露给他们的密钥,他们还是有可能从前门进入,如果您从未使用WINS,可能性会更大。问题在于TCP/IP 上的NetBIOS默认设置打开了。下面我来说明如何进行检查:

  • 进入“开始菜单—设置—网络与拨号连接”,选择代表互联网连接的对象,不管是通过防火墙还是直接连接。
  • 点击“属性”按钮打开对话框,进入“互联网协议(TCP/IP)属性”页面。
  • 点击底部右边的“高级”按钮进入WINS面板。
  • 在WINS面板的下半部分是这个TCP/IP连接的TCP/IP 上的NetBIOS选项(它正好是直接与互联网连接,可能使用静态IP地址)。在它的默认设置中,它允许TCP/IP连接到端口139(攻击者最喜爱的端口)的NetBIOS。NetBIOS自由分配许多与IP、域名和用户名(上述前门)有关的信息。
  • 点击“禁用TCP/IP 上的NetBIOS”按钮,然后点击OK。这一设置立即生效。

禁用NetBIOS确保Windows 2000 Server系统安全》由第二电脑网原创提供,转载请注明:http://www.002pc.com/master/College/Server/Windows2000/2008-10-05/1046.html


关键字:

关于《禁用NetBIOS确保Windows 2000 Server系统安全》文章的评论

站内搜索: 高级搜索

热门搜索: Windows style 系统 tr IP QQ CPU 安装 function 注册 if td