禁用NetBIOS确保Windows 2000 Server系统安全

 

最近您检查过密钥吗？假如您使用TCP/IP 上的NetBIOS，入侵者可能会轻易地进入您的Windows 2000 Server中。不要让服务器开着——按以下步骤关闭它们。

在当今网络化的世界中，尽管您的安全设置相当严密，但攻击者获得Windows 2000 Server系统的访问权，盗取或破坏（或二者兼而有之）数据的威胁仍然不断增加。您使用未公开IP号码上的一个内部子网。T1进入一个连接到运行NAT的Windows 2000 Server的防火墙设备。而且没有使用远程访问，您还关闭了IIS。甚至FTP服务器也不答应来自不合格IP地址的未授权用户访问。

不过，假如入侵者获得您无意间透露给他们的密钥，他们还是有可能从前门进入，假如您从未使用WINS，可能性会更大。问题在于TCP/IP 上的NetBIOS默认设置打开了。下面我来说明如何进行检查：

• 进入“开始菜单—设置—网络与拨号连接”，选择代表互联网连接的对象，不管是通过防火墙还是直接连接。
• 点击“属性”按钮打开对话框，进入“互联网协议（TCP/IP）属性”页面。
• 点击底部右边的“高级”按钮进入WINS面板。
• 在WINS面板的下半部分是这个TCP/IP连接的TCP/IP 上的NetBIOS选项（它正好是直接与互联网连接，可能使用静态IP地址）。在它的默认设置中，它答应TCP/IP连接到端口139（攻击者最喜爱的端口）的NetBIOS。NetBIOS自由分配许多与IP、域名和用户名（上述前门）有关的信息。
• 点击“禁用TCP/IP 上的NetBIOS”按钮，然后点击OK。这一设置立即生效。

评论加载中…