許多人知道,NetBIOS 是計算機局域網領域流行的一種傳輸方式,但你是否還知道,對於互聯網用戶來講,NetBIOS 則是安全領域的一大隱患。
一、 NetBIOS 的煩惱
NetBIOS 是指網絡輸入輸出系統,在計算機網絡發展史中,NetBIOS 算得上是歷史悠久。早在 1985 年,IBM 公司就開始在網絡領域使用 NetBIOS,微軟推出第一套基於Windows 的網絡操作系統--Windows For Workgroups(面向工作組的視窗操作系統)時,就採用了一種適用於 Windows 的 NetBIOS 版本,即 NetBEUI。微軟當年之所以選擇 NetBEUI 作爲網絡傳輸的基本協議,是因爲它佔用系統資源少、傳輸效率高,尤爲適用於由 20 到 200 臺計算機組成的小型局域網。此外,NetBEUI 還有一個最大的優點:可以方便地實現網絡中各單機資源的共享。
後來,網絡的發展速度之快,已大大超出人們的想象,進入 20 世紀未,全球的計算機就已可通過國際互聯網絡方便連接,隨着互聯網絡的迅猛發展,TCP/IP 協議成爲廣泛使用的傳輸協議。
今天,TCP/IP 協議已是互聯網領域的通用協議,幾乎所有接入互聯網的電腦都使用TCP/IP。但同時,NetBEUI 協議也還在局域網領域廣泛使用,因此,在你安裝 TCP/IP協議時,NetBIOS 也被 Windows 作爲默認設置載入了你的電腦,而電腦隨即也具有了NetBIOS 本身的開放性。換句話講,在不知不覺間,你的上網電腦已被打開了一個危險的“後門”。
NetBIOS 的開放,意味着你的硬盤可能會在網絡中成爲共享。對於網上四處遊走的來講,
他們可以通過 NetBIOS 獲知你電腦中的一切!
二、 找尋電腦中開放的“後門”
在想辦法關閉電腦的這個“後門”前,我們有必要先認識這個問題:網絡中的其它用戶是怎樣找到你係統漏洞的?
你可能認爲:在茫茫網海,作爲個人上網用戶,我的一臺電腦是多麼的渺小,HACKER們怎會對我感興趣呢?其實,這種想法是很危險的,網上一些不懷好意的用戶(很多還稱不上是 ),說不定哪天就會盯上你。
現在,有許多被稱作“掃描機(scanners)”的***小程序,這些掃描程序不停地穿梭於網絡之中,專門尋找上網用戶的系統漏洞,其中就包括 NetBIOS 及 Windows “文件及打印共享”功能所打開的系統後門。一旦掃描程序在網上發現了系統存在着漏洞的計算機,那些惡意***者就會設法通過找到的“後門”進入你的計算機,並獲取你的信息。而令人深感不安的是,所有的這些非法***行爲,你可能竟然毫無知覺。
三、 關閉你的“後門”
正如前文所述,系統存在後門的原因是與 TCP/IP 協議捆綁在一起的 NetBIOS,事實上,對於互聯網上的單機用戶來講,NetBIOS 是沒有什麼用處的,因此,你完全可以將它從 TCP/IP 中去掉。下面,就現在常見的XP操作系統介紹從TCP/IP 中解除 NetBIOS的方法:
打開本地連接的“屬性→Internet協議(TCP/IP)→屬性→高級→WINS→禁用TCP/IP上的NetBIOS”(如圖3)。這樣一來就關閉了137、138以及139端口,從而預防IPC$***。同時,你自己也無法訪問局域網中共享的資源了。
現在,你就可以放心地在網絡中漫遊,而不必再擔心有人會通過 NetBIOS ***你的電腦。