Windows 安全底子——NetBIOS篇

Windows 安全底子——NetBIOS篇



1. NetBIOS简介

NetBIOS（Network Basic Input/Output System, 网络基本输入输出系统）是一种接入服务网络的接口标准。主机系统通过WINS服务、广播及lmhosts文件多种模式，把NetBIOS名剖析对应的IP地址，实现信息通讯。因占用资源小、传输快的特点，NetBIOS被广泛应用于局域网内部消息通讯及资源共享。
2. NetBIOS服务类型

NetBIOS支持面向连接（TCP）和无连接（UDP）通讯。它提供3个分开的服务：名称服务（NetBIOS name）、会话服务（NetBIOS session）、数据报服务（NetBIOS datagram）。NetBIOS name 为其他两个服务的底子。
NetBIOS服务类型在TCP/IP上的基本架构如图所示：
​ 3种常见的NetBIOS服务类型
服务类型端口具体描述NetBIOS name(NetBIOS名称服务)UDP 137辨别资源。程序、主机都有独特的NetBIOS名称NetBIOS datagram（NetBIOS数据报服务）UDP 138无连接地数据报发送到特定的地点、组、整个局域网NetBIOS session （NetBIOS 会话服务）TCP 139提供面向连接、可靠、完全双重的信息服务 ​
3. NetBIOS剖析过程

NetBIOS协议进行名称剖析的过程如下：
1）主机查抄本地NetBIOS缓存。
2）假如缓存中没有请求的名称，但是配置了WINS服务器，则向WINS服务器发送请求。
3）假如没有配置WINS服务器或WINS服务器无响应，则和LLMNR一样向当前子网域发送广播。
4）假如子域网的其他主机无响应，则读取本地的lmhosts文件（C:\Windows\System32\drivers\etc\）。
NetBIOS协议通过发送UDP广播包进行剖析。假如不配置WINS服务器，则和LLMNR（链路本地多播名称剖析）一样会有诱骗攻击问题。
4. NetBIOS防御措施

1）执行命令ncpa.cpl打开网络连接，如下图所示:

2）依次选择“本地连接” → “属性” → “Internet协议版本4（TCP/IPv4）” → ”属性“ → ”高级“选项来配置， 如下图所示：

3）在WINS选项卡的NetBIOS设置中禁用NetBIOS，如下图所示：

NetBIOS，如下图所示：
[外链图片转存中…(img-eUCVsZac-1702185910530)]

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。