返回
禁止Windows开放NetBIOS服务.ppt

禁止Windows开放NetBIOS服务.ppt

ID:53196841

大小:429.50 KB

页数:10页

时间:2020-04-17

禁止Windows开放NetBIOS服务.ppt_第1页
禁止Windows开放NetBIOS服务.ppt_第2页
禁止Windows开放NetBIOS服务.ppt_第3页
禁止Windows开放NetBIOS服务.ppt_第4页
禁止Windows开放NetBIOS服务.ppt_第5页
资源描述:

《禁止Windows开放NetBIOS服务.ppt》由会员上传分享,免费在线阅读,更多相关内容在PPT专区-天天文库

1、禁止Windows開放NetBIOS服務NetBIOS是Win98,NT4,2000,XP等作業系統預設上自動開啟的分享服務,使用者可以經過遠端方式存取本機電腦,預設包括IPC$,C$,Admin$share等•基本上這是一個非常方便的資源,但由於它可以遠端連線存取,我們也必須顧慮到安全上的問題(例如敏感性資料、駭客/病毒入侵等)...大部份情況下,我們甚至根本不需要這種服務存在!所以,我們不如把Port139(NetBIOS)&445(SMB)關閉(以下適用給Windows2000,XP使用者):這些設定修改

2、大部份都是以Windows的Registry(C:Windowsregedit.exe)裡完成,如果您對修改Registry沒有把握或不瞭解,建議您先將資料backup,必免無法修復的意外發生•Port139關閉NetBIOS在Regedit.exe裡,在HKEY_LOCAL_MACHINE打開:SYSTEMCurrentControlSetControlLSA裡頭會有一個名稱叫:RestrictAnonymous修改它的DWORD值為:00000001(效果:匿名限制)前往控制台->系統管理工具->

3、服務:1.停止TCP/IPNetBIOSHelper服務,並修改成手動2.停止NetBIOSInterface,如果您找不到這一項,您可至DOS停止:netstopnetbios(效果:停止NetBIOS運作)Port139關閉NetBIOS再開啟regedit.exe,在HKEY_LOCAL_MACHINE展開:SYSTEMCurrentControlSetServiceslanmanserverparameters將名稱為AutoShareServer或AutoShareWks的DWORD值改為:0

4、(效果:停止自動分享)在系統管理工具,這一次開啟電腦管理,把所有您在共用資料夾的資源全部都移除(效果:停止分享資源)Port445關閉SMBsession當Port139不存在(無回應)的時候,Windows會自己自動開啟Port445,也就是SMBSession(ServerMessageBlock)•如果這一個端口是開啟的,那麼遠端使用者就還是照樣有辦法知道您的電腦很多資訊,例如帳號清單(沒密碼)、密碼長度、密碼過期日期、系統名稱、Domain...等等•所以,建議您關閉SMBSession:再開啟rege

5、dit.exe,在HKEY_LOCAL_MACHINE展開:SystemCurrentControlSetServicesNetBTParameters裡頭會有一個名稱叫做:TransportBindName把這一個名稱的值清空這樣子,Windows下一次就不會再自動開啟Port445了•【完成最後動作】重新開機最後,建議您馬上重新開機讓所有剛修改的設定生效•等您重新登入Windows後,開啟DOS,輸入:netstat-a-n您會發現Port139及445消失了NetworkReconnaissanc

6、e(偵查)Reconnaissanceistheunauthorizeddiscoveryandmappingofsystems,services,orvulnerabilities.Reconnaissanceattacks:PacketsniffersPortscansPingsweepsInternetinformationqueriesPortScan-viewportinformationPortisadoortoconnectremoteserverFTPport21,Telnetport23,We

7、bport80,SMTPport25,pop3port110,NetBIOSport139,HTTPSSSLport443,PCAnywhereport5631Netstat–n:viewtheconnectionfromLocaladdresstoForeignaddressStateEstablished:正在連線StateTime_Wait:連線後已切斷StateSYN_SENT:正送出連線訊息Tool:Currports,TCPview,NetscanProPortScanTool:AngryIPSca

8、nner,NetBruteScanner,superscanHackmission(homework):請用portscan軟體找出cyu中電腦有開port139orport445orport23掃描有開port139及port445的PCMBSATOOLMicrosoftBaselineSecurityAnalyzer(MBSA)會檢查作業系統及SQLServer更新。MBSA也會掃

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。