防范netbios漏洞攻擊的五種方法

1、?防范BIOS漏洞攻擊的五種方法?稍微懂點(diǎn)電腦知識(shí)的朋友都知道，BIOS是計(jì)算機(jī)局域網(wǎng)領(lǐng)域流行的一種傳輸方式，但你是否還知道，對(duì)于連接互聯(lián)網(wǎng)的機(jī)器來(lái)講，BIOS是一大隱患。漏洞描述漏洞描述BIOS(wkBasicInputOutputSystem，網(wǎng)絡(luò)基本輸入輸出系統(tǒng))，是一種應(yīng)用程序接口(API)，系統(tǒng)可以利用WINS服務(wù)、廣播及Lmhost文件等多種模式將BIOS名解析為相應(yīng)IP地址，實(shí)現(xiàn)信息通訊，所以在局域網(wǎng)內(nèi)部使用BIOS協(xié)議可

2、以方便地實(shí)現(xiàn)消息通信及資源的共享。因?yàn)樗加孟到y(tǒng)資源少、傳輸效率高，尤為適于由20到200臺(tái)計(jì)算機(jī)組成的小型局域網(wǎng)。所以微軟的客戶(hù)機(jī)服務(wù)器網(wǎng)絡(luò)系統(tǒng)都是基于BIOS的。當(dāng)安裝TCPIP協(xié)議時(shí)，BIOS也被Windows作為默認(rèn)設(shè)置載入，我們的計(jì)算機(jī)也具有了BIOS本身的開(kāi)放性，139端口被打開(kāi)。某些別有用心的人就利用這個(gè)功能來(lái)攻擊服務(wù)器，使管理員不能放心使用文件和打印機(jī)共享。利用利用BIOS漏洞攻擊漏洞攻擊1.利用軟件查找共享資源3.使用

3、IPSec安全策略阻止對(duì)端口139和445的訪問(wèn)選擇[我的電腦]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略，在本地機(jī)器]，在這里定義一條阻止任何IP地址從TCP139和TCP445端口訪問(wèn)IP地址的IPSec安全策略規(guī)則，這樣別人使用掃描器掃描時(shí)，本機(jī)的139和445兩個(gè)端口也不會(huì)給予任何回應(yīng)。4.停止Server服務(wù)?選擇[我的電腦]→[控制面板]→[管理工具]→[服務(wù)]，進(jìn)入服務(wù)管理器，關(guān)閉Server服務(wù)。這樣

4、雖然不會(huì)關(guān)閉端口，但可以中止本機(jī)對(duì)其他機(jī)器的服務(wù)，當(dāng)然也就中止了對(duì)其他機(jī)器的共享。但是關(guān)閉了該服務(wù)會(huì)導(dǎo)致很多相關(guān)的服務(wù)無(wú)法啟動(dòng)，如機(jī)器中如果有IIS服務(wù)，則不能采用這種方法。5.使用防火墻防范攻擊在防火墻中也可以設(shè)置阻止其他機(jī)器使用本機(jī)共享。如在“天網(wǎng)個(gè)人防火墻”中，選擇一條空規(guī)則，設(shè)置數(shù)據(jù)包方向?yàn)椤敖邮铡?，?duì)方IP地址選“任何地址”，協(xié)議設(shè)定為“TCP”，本地端口設(shè)置為“139到139”，對(duì)方端口設(shè)置為“0到0”，設(shè)置標(biāo)志位為“SYN