公共访问的Web服务器或公司邮件网关。如果不受信任网络中有服务器,应考虑实施下面的更改。一定要通过全面测试来确保了解禁用网络基本输入输出系统(NetBIOS)在管理系统方面的挑战。下面学步园小编来讲解下如何禁用不受信任网络中W2kServer的NetBIOS?
如何禁用不受信任网络中W2kServer的NetBIOS
如果不受信任网络中有服务器,应考虑实施下面的更改。一定要通过全面测试来确保了解禁用网络基本输入输出系统(NetBIOS)在管理系统方面的挑战。
漏洞
周边网络中的服务器必须禁用所有不必要的协议,包括NetBIOS和服务器消息块(SMB)。Web服务器和域名系统(DNS)服务器不要求使用NetBIOS或SMB。这两个协议都应禁用,以便消除用户枚举的威胁。用户枚举是一种信息收集利用,攻击者籍此获得系统特定的信息来计划下一步攻击。
SMB协议甚至会将大量计算机信息返回给使用空会话、未经身份验证的用户。可检索的信息包括域、信任细节、共享、用户信息(包括组和用户权限)、注册表项等等。
注意:设置RestrictAnonymous注册表项可阻止空会话。
对策
禁用NetBIOS对阻止SMB通信而言是不够的。在没有标准NetBIOS端口的情况下,SMB将使用传输控制协议(TCP)端口445(它被称作SMB直接端口)。因此,必须通过明确的步骤分别禁用NetBIOS和SMB。
必须了解的信息
NetBIOS使用下列端口:
UDP/137(NetBIOS名称服务)UDP/138(NetBIOS数据报服务)TCP/139(NetBIOS会话服务) SMB使用下列端口:
TCP/139TCP/445 在所有可通过Internet访问的服务器中,必须使用“本地连接”属性的“传输控制协议/Internet协议(TCP/IP)”属性对话框来删除“Microsoft网络的文件和打印机共享”和“Microsoft网络客户端”,从而禁用SMB。
如何禁用不受信任网络中W2kServer的NetBIOS
禁用SMB
1.在“开始”菜单中,指向“设置”,然后单击“网络和拨号连接”。
2.右键单击“Internet连接”,然后单击“属性”。
3.选择“Microsoft网络客户端”,然后单击“卸载”。
4.完成卸载步骤。
5.选择“Microsoft网络的文件和打印机共享”,然后单击“卸载”。
6.完成卸载步骤。
禁用TCP/IP的NetBIOS
1.右键单击桌面的“我的电脑”,然后单击“管理”。
2.展开“系统工具”,然后选择“设备管理器”。
3.右键单击“设备管理器”,指向“查看”,然后单击“显示隐藏的设备”。
4.展开“非即插即用驱动程序”。
5.右键单击“NetBiosoverTCP/IP”,然后单击“停用”。
这将在TCP/445和UDP445中禁用SMB直接主机侦听程序。
注意:该过程禁用nbt.sys驱动程序。“高级TCP/IP设置”对话框的“WINS”选项卡包含“禁用TCP/IP上的NetBIOS”选项。选择该选项仅禁用“NetBIOS会话服务”(侦听TCP端口139)。它不能完全禁用SMB。若要完全禁用,请遵循上面的步骤。
潜在影响
所有系统都不能通过SMB连接服务器。服务器也无法访问网络中共享的文件夹。很多管理工具将无法连接这些服务器。
以上就是关于“如何禁用不受信任网络中W2kServer的NetBIOS”的内容,希望对大家有用。更多资讯请关注学步园。学步园,您学习IT技术的优质平台!