Windows 安全基础——NetBIOS篇
Windows 安全基础——NetBIOS篇1. NetBIOS简介
NetBIOS(Network Basic Input/Output System, 网络基本输入输出系统)是一种接入服务网络的接口标准。主机系统通过WINS服务、广播及lmhosts文件多种模式,把NetBIOS名解析对应的IP地点,实现信息通信。因占用资源小、传输快的特点,NetBIOS被广泛应用于局域网内部消息通信及资源共享。
2. NetBIOS服务范例
NetBIOS支持面向连接(TCP)和无连接(UDP)通信。它提供3个分开的服务:名称服务(NetBIOS name)、会话服务(NetBIOS session)、数据报服务(NetBIOS datagram)。NetBIOS name 为其他两个服务的基础。
NetBIOS服务范例在TCP/IP上的基本架构如图所示:
3种常见的NetBIOS服务范例
服务范例端口详细描述NetBIOS name(NetBIOS名称服务)UDP 137鉴别资源。程序、主机都有独特的NetBIOS名称NetBIOS datagram(NetBIOS数据报服务)UDP 138无连接地数据报发送到特定的所在、组、整个局域网NetBIOS session (NetBIOS 会话服务)TCP 139提供面向连接、可靠、完全双重的信息服务
3. NetBIOS解析过程
NetBIOS协议进行名称解析的过程如下:
1)主机检查当地NetBIOS缓存。
2)假如缓存中没有哀求的名称,但是配置了WINS服务器,则向WINS服务器发送哀求。
3)假如没有配置WINS服务器或WINS服务器无相应,则和LLMNR一样向当前子网域发送广播。
4)假如子域网的其他主机无相应,则读取当地的lmhosts文件(C:\Windows\System32\drivers\etc\)。
NetBIOS协议通过发送UDP广播包进行解析。假如不配置WINS服务器,则和LLMNR(链路当地多播名称解析)一样会有诱骗攻击问题。
4. NetBIOS防御措施
1)执行下令ncpa.cpl打开网络连接,如下图所示:
https://img-blog.csdnimg.cn/img_convert/792b4669f8c91957a44c684ef1458d0d.png
2)依次选择“当地连接” → “属性” → “Internet协议版本4(TCP/IPv4)” → ”属性“ → ”高级“选项来配置, 如下图所示:
https://img-blog.csdnimg.cn/img_convert/34c9c9766e3718d83e3f0b266dc143cb.png
https://img-blog.csdnimg.cn/img_convert/cd5651570976b2357472056e78eccc99.png
https://img-blog.csdnimg.cn/img_convert/4b01752565b079a24c4a665c6532961b.png
3)在WINS选项卡的NetBIOS设置中禁用NetBIOS,如下图所示:
https://img-blog.csdnimg.cn/img_convert/07467987da8013f1881179a5a608d1eb.png
学习筹划安排
https://img-blog.csdnimg.cn/8bb5de58644d4dbc8bf419bd78b38454.png
我一共划分了六个阶段,但并不是说你得学完全部才气上手工作,对于一些低级岗位,学到第三四个阶段就足矣~
这里我整归而且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方互助二维码免费领取哦,无偿分享!!!
假如你对网络安全入门感爱好,那么你需要的话可以
点击这里
页:
[1]