如何关闭你的NetBIOS端口,让黑客无法入侵你!在您电脑上,如果出现了一些标准的、容易受攻击的网络服务端口,端口扫描器会尝试建立标准的TCP/IP(网络)连接。当端口扫描器完成扫描后,那些端口是敞开着的,和从端口扫描器传送了什么连接请求都将一目了然。
检测系统在几个知名的服务端口进行,每个端口的扫描结果会分为开放、关闭和隐藏三种状态。主要是为了提醒联网的用户,在互联网上会有各种各样的端口扫描器在扫描接入互联网的各种系统的网络端口,以寻找系统的安全漏洞。
许多人知道,NetBIOS是计算机局域网领域流行的一种传输方式,但你是否还知道,对于互联网用户来讲,NetBIOS则是安全领域的一大隐患。
一、NetBIOS的烦恼
NetBIOS是指网络输入输出系统,在计算机网络发展史中,NetBIOS算得上是历史悠久。早在1985年,IBM公司就开始在网络领域使用NetBIOS,微软推出第一套基于Windows的网络操作系统--WindowsForWorkgroups(面向工作组的视窗操作系统)时,就采用了一种适用于Windows的NetBIOS版本,即NetBEUI。微软当年之所以选择NetBEUI作为网络传输的基本协议,是因为它占用系统资源少、传输效率高,尤为适用于由20到200台计算机组成的小型局域网。此外,NetBEUI还有一个最大的优点:可以方便地实现网络中各单机资源的共享。
后来,网络的发展速度之快,已大大超出人们的想象,进入20世纪未,全球的计算机就已可通过国际互联网络方便连接,随着互联网络的迅猛发展,TCP/ip协议成为广泛使用的传输协议。
今天,TCP/IP协议已是互联网领域的通用协议,几乎所有接入互联网的电脑都使用TCP/IP。但同时,NetBEUI协议也还在局域网领域广泛使用,因此,在你安装TCP/IP协议时,NetBIOS也被Windows作为默认设置载入了你的电脑,而电脑随即也具有了NetBIOS本身的开放性。换句话讲,在不知不觉间,你的上网电脑已被打开了一个危险的后门。
NetBIOS的开放,意味着你的硬盘可能会在网络中成为共享。对于网上四处游走的来讲,他们可以通过NetBIOS获知你电脑中的一切!
二、找寻电脑中开放的后门
在想办法关闭电脑的这个后门前,我们有必要先熟悉这个问题:网络中的其它用户是怎样找到你系统漏洞的?
你可能认为:在茫茫网海,作为个人上网用户,我的一台电脑是多么的渺小,HACKER们怎会对我感爱好呢?其实,这种想法是很危险的,网上一些不怀好意的用户(很多还称不上是),说不定哪天就会盯上你。
现在,有许多被称作扫描机(scanners)的黑客小程序,这些扫描程序不停地穿梭于网络之中,专门寻找上网用户的系统漏洞,其中就包括NetBIOS及Windows文件及打印共享功能所打开的系统后门。一旦扫描程序在网上发现了系统存在着漏洞的计算机,那些恶意攻击者就会设法通过找到的后门进入你的计算机,并获取你的信息。而令人深感不安的是,所有的这些非法入侵行为,你可能竟然毫无知觉。
三、关闭你的后门
正如前文所述,系统存在后门的原因是与TCP/IP协议捆绑在一起的NetBIOS,事实上,对于互联网上的单机用户来讲,NetBIOS是没有什么用处的,因此,你完全可以将它从TCP/IP中去掉。下面,就现在常见的几种操作系统介绍从TCP/IP中解除NetBIOS的方法。
假如你使用的是最早版本的Windows95,那关闭NetBIOS就是一件非常轻易的事:找到系统里名为VnBT.386的文件,随便将它改个名,如改为Vnbt.out,这就算大功告成了。
假如你使用的是Windows95改进版、Windows98、Windows98SE或是WindowsMe,那就要稍微麻烦一点。首先,打开控制面板,进入网络对话窗,在配置表中,查看列表中是否已有NetBEUI组件,假如有,则直接跳过下一段。
假如在列表中没有NetBEUI组件,则先点击添加按钮,在要安装的网络组件类型列表中,选择协议一项,再次点击添加,在网络协议对话窗中,选择Microsoft的NetBEUI,然后,插入Windows安装盘,点击确定即可。
回到网络对话窗,在网络组件中选择拨号适配器,点击属性,在属性对话窗中选择绑定按钮,将除TCP/IP之外其它协议的复选框里的小勾清除掉。
最后,再次回到网络对话窗,选择TCP/IP协议,点击属性,这时有可能会弹出一个警告窗口,不用理它,直接点OK就行了,进入TCP/IP的属性窗口后,选择绑定,将所有网络协议复选框内的小勾去掉,点击确定,这时,Windows会提示你至少应选择一种协议,仍然不用理它,点击No,关闭窗口。重新启动你的计算机,这样,你计算机中的NetBIOS后门就已被关闭了。
这样一来,NetBIOS已从你计算机的TCP/IP协议中去除,当然,你最好检查一下操作是否成功:回到网络对话窗,选择TCP/IP协议,点击属性,在属性窗口中点击NetBIOS栏,这时,你会看到我希望在TCP/IP协议中开启NetBIOS(IwanttoenableNetBIOSoverTCP/IP)一项,该项前面的复选框应该没有打勾。
以上的方法都是给不需要连接入局域网的计算机的配置方法。如果你是一台拨号上网的单机那么完全可以禁止netbios服务。但是如果你需要接入局域网的话。那你只能注意加密你的共享资源了。否则全互联网的人都可以通过这个windows的后门到你的计算机里了。