| 

回主頁
 


 
電腦工具箱 詳細資料

主題NBT – Windows系統的網路漏洞
主題內容

NBT (NetBIOS over TCP/IP縮寫),是Windows 系統本身的一個漏洞。要了解NBT,先要了解NetBIOS。NetBIOS是由IBM公司於1983年開發的應用於區域網的網路編程介面(API)。由於NetBIOS具有與傳輸無關的特性,通過利用NetBIOS函數,程式開發人員在不用了解下層的傳輸協定及路由等細節的情況下,便可輕鬆地編寫區域網應用程式。在Windows 98 / ME、Windows NT / 2000系統下都有使用NetBIOS。「Client for Microsoft Networks」網路服務就是基於NetBIOS的網路服務程式。NetBIOS的缺點就是其網路位址的不可路由性,所以NetBIOS應用程式無法通過路由器訪問其他網路的電腦,以致也無法與互聯網保持兼容性,局限於區域網內。為了解決這問題,NBT便應運而生。NBT是一個轉換介面,實現從NetBIOS位址到TCP/IP位址的轉換。通過NBT,不可路由的NetBIOS可封裝到可路由的TCP/IP協議之中,從而可訪問到其他網路的電腦。

啟用NBT後,電腦內的某些埠位Port便會被開啟。Windows 98/ME:TCP 139、UDP137、UDP138。而Windows NT/2000:TCP135、TCP139、UDP53、UDP67、UDP137、UDP138。利用Netstat /a指令便可看到那些埠被打開了。由於以上的埠位被開啟了,NBT的網路攻擊便是透過這137、139的埠位來進行。

若要預防這方面的攻擊,便不要再使用NetBIOS,關閉「Client for Microsoft Networks」的服務使用 (進入網路卡網路的設定)。

 
推荐度:1 (0: 未評級;3:極度推荐)

上次更新日期2005-07-14

 

 

=============================================================
警告:

使用「電腦工具箱」本網站 閣下必須承擔風險!本網站本著非牟利的精神,為 閣下提供免費訊息及技術資料,完全純屬參考性質,但不完全保證資訊及免費軟體的正確性及可靠性,故此本網站不會對 閣下因為使用本網站後而帶來任何損失,而負上任何責任。本站強烈建議在按照本網站的技術指引或使用免費軟體前,務請為電腦作妥善備份及確保可回復狀態。



 | 
Copyright © 版權所有 All Rights Reserved.  版權聲明刊登廣告業務合作 View My Stats