电子书制作公司网站,阿里巴巴网站建设的目的,网页设计网站建设流程,wordpress 公司主题Windows 安全基础——NetBIOS篇 1. NetBIOS简介
NetBIOS#xff08;Network Basic Input/Output System, 网络基本输入输出系统#xff09;是一种接入服务网络的接口标准。主机系统通过WINS服务、广播及lmhosts文件多种模式#xff0c;把NetBIOS名解析对应的IP地址#xf…Windows 安全基础——NetBIOS篇 1. NetBIOS简介
NetBIOSNetwork Basic Input/Output System, 网络基本输入输出系统是一种接入服务网络的接口标准。主机系统通过WINS服务、广播及lmhosts文件多种模式把NetBIOS名解析对应的IP地址实现信息通信。因占用资源小、传输快的特点NetBIOS被广泛应用于局域网内部消息通信及资源共享。
2. NetBIOS服务类型
NetBIOS支持面向连接TCP和无连接UDP通信。它提供3个分开的服务名称服务NetBIOS name、会话服务NetBIOS session、数据报服务NetBIOS datagram。NetBIOS name 为其他两个服务的基础。
NetBIOS服务类型在TCP/IP上的基本架构如图所示
3种常见的NetBIOS服务类型
服务类型端口具体描述NetBIOS name(NetBIOS名称服务)UDP 137鉴别资源。程序、主机都有独特的NetBIOS名称NetBIOS datagramNetBIOS数据报服务UDP 138无连接地数据报发送到特定的地点、组、整个局域网NetBIOS session NetBIOS 会话服务TCP 139提供面向连接、可靠、完全双重的信息服务
3. NetBIOS解析过程
NetBIOS协议进行名称解析的过程如下
1主机检查本地NetBIOS缓存。
2如果缓存中没有请求的名称但是配置了WINS服务器则向WINS服务器发送请求。
3如果没有配置WINS服务器或WINS服务器无响应则和LLMNR一样向当前子网域发送广播。
4如果子域网的其他主机无响应则读取本地的lmhosts文件C:\Windows\System32\drivers\etc\。
NetBIOS协议通过发送UDP广播包进行解析。如果不配置WINS服务器则和LLMNR链路本地多播名称解析一样会有欺骗攻击问题。
4. NetBIOS防御措施
1执行命令ncpa.cpl打开网络连接如下图所示: 2依次选择“本地连接” → “属性” → “Internet协议版本4TCP/IPv4” → ”属性“ → ”高级“选项来配置 如下图所示 3在WINS选项卡的NetBIOS设置中禁用NetBIOS如下图所示 NetBIOS如下图所示
[外链图片转存中…(img-eUCVsZac-1702185910530)]
