NetBIOS+网上邻居+访问共享

最新推荐文章于 2024-02-28 10:00:00 发布
最新推荐文章于 2024-02-28 10:00:00 发布
阅读量848 收藏
点赞数
文章标签: 服务器 iis 网络 windows 互联网 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LR_SmileWorld/article/details/4730350
版权

http://technet.microsoft.com/zh-cn/library/cc739183%28WS.10%29.aspx 微软的提示

http://www.yesky.com/422/1945922.shtml 网上邻居的经典总结

 

以访问共享//10.10.14.121 为例,如果单纯以此Ip 访问,将不涉及到NetbiosIp 地址的映射,也就不会使用这个服务了。

但是如果是 //T121   (T121 为其的计算机名称 ) ,则要实现 netbios ip 地址的映射(但是一般在计算机联网时,同组间已经自动互相知晓)。其中原理请参考( 2 .

所以 NETBIOS 名称服务,主要是为了实现局域网内资源访问的方便(公网上的服务器是不需要的)。

计算机是如何注册 NETBIOS 名称的?

1 )如果局域网中有一台提供Windows 因特网名称服务的机器,被称为WINS 服务器的电脑有一个IP 地址和NetBIOS 名的对照表。其他计算机在系统起动时或连接网络时会将自己的NetBIOS 名与IP 地址发 送给WINS 服务器。与其他计算机通信时,会向WINS 服务器发送NetBIOS 名,询问IP 地址,使用137 端口。     

2
)即使没有wins
的服务器
,只要是基于NetBIOS
的主机,它们都能够自己管理自己,
电脑在起动时或者连接网络时,会向位于同组中的所有电脑询问有没有正在使用与自己相同的NetBIOS


名的电脑。收到询问的电脑如果使用了与自己相同的NetBIOS
名,就会通过137
端口发送停止注册的信息,


也就是说
计算机会通过137
端口向外部广播自己的netbios
的名字和Ip
地址的信息来实现注册。成功后比如ping T121 



之所以要提供137端口的禁止:

 

137 端口主要用于NetBIOS 名字服务:使用者只需要向局域网或互联网上的某台计算机的137 端口发送一个请求,就可以获取该计算 机的名称、注册用户名,以及是否安装主域控制器、IIS 是否正在运行等信息。因而对于攻击者来说,通过发送请求很容易就获取目标计算机的相关信息,有些信息是直接可以被利用,并分析漏洞的,比如 IIS 服务。另外,通过捕获正在利用137 端口进行通信的信息包,还可能得到目标计算机的启动和关闭的时间,这样就可以利用专门的工具来攻击。

 

LR_SmileWorld
关注
访问网上邻居及共享文档
09-02
如何设置才能访问网上邻居及共享文档。 增加协议:右击网上邻居--属性--右击本地连接--属性--选中Internet协议(TCP/IP)--点“安装”--选中“协议”--添加--厂商选“Microsoft”--右边选“NWLink IPX/SPX/NetBIOS ...
NetBIOS相关
hldjf的专栏
06-05 996
一、NetBIOS名字    NetBIOS名字也是计算机的标识名,该名字主要用于局域网中计算机之间的相互访问。    用NetBIOS名字访问计算机主要有两种方法:    1、网上邻居    当我们打开网上邻居,可以看到很多计算机名,这些计算机名就是NetBIOS名字,用它可以打开指定的计算机。    2、UNC地址    如果我们已知某计算机的计算机名,可以直接打开“开始 | 运行
NetBIOS 下的文件共享机制
flyoxs的专栏
10-23 5126
Technorati 标签: Samba,NetBIOS,文件共享,PDC,AD,域   IBM 的 NetBIOS 在个人计算机和局域网发展的早期,为了在个人计算机上实现网络能力,Microsoft和IBM合作开发了一套协议NetBIOS,这是一套用于网络通讯的调用接口,开发者IBM认为这套协议将如同它们设计的计算机BIOS一样成为最基本的网络访问接口,因此使用了NetBIOS这个名字。而Microsoft就使用NetBIOS接口开发网络服务器及相应的客户软件。 由于NetBIOS事实上是一种与T
Windows 安全基础——NetBIOS
最新发布
wangluoanquan111的博客
02-28 1735
网络基本输入输出系统)是一种接入服务网络的接口标准。主机系统通过WINS服务、广播及lmhosts文件多种模式,,实现信息通信。因占用资源小、传输快的特点,NetBIOS被广泛应用于局域网内部消息通信及资源共享。
nbns协议_利用 NetBIOS 协议名称解析及 WPAD 进行内网渗透
weixin_39849479的博客
11-21 1059
0x00 前言WPAD 这项技术已经诞生了近十年的时间,其最大的优势就在于,在一个或多个局域网中,当需要为内网中的用户设置不同的代理服务器去连接互联网或者企业内网时,利用 WPAD 就能够灵活方便的进行配置。由于配置代理服务器的方式对于用户来说是透明的,无需用户手动操作的,因此,攻击者就可以利用这个特点使用 WPAD 进行内网的渗透。利用 WPAD 进行内网渗透的技术已经出现了很多年了,一直没有变...
网上邻居的基础:详解 NETBIOS
Ackarlix的专栏
08-28 1683
  网上邻居的基础:详解 NETBIOS  作者:Ackarlix Netbois(网络基本输入 /输出系统)最初由 IBM,Sytek作为 API开发,使用户软件能使用局域网的资源。自从诞生, Netbois成为许多其他网络应用程序的基础。严格意义上, Netbios是接入网络服务的接口标准。  Netbios原来是作为 THE网络控制器为 IBM局域网设计的,是通过
局域网(网上邻居)共享问题解决方案
05-04
局域网共享的实现方式有多种,包括基于NetBIOS的共享、基于TCP/IP的共享等。 二、局域网共享问题解决方案 在局域网共享中,常见的问题有很多,如网络不存在或尚未启动、服务器列表当前无法使用、Windows无法找到...
彻底解决XP网上邻居共享
06-30
【彻底解决XP网上邻居共享】知识点详解 在Windows XP系统中,遇到“网上邻居”无法正确浏览或列表不全的问题,通常需要从网络连接和文件共享两个方面进行诊断和修复。下面将详细介绍这两个方面的解决步骤。 一、...
通信与网络中的局域网共享与网上邻居安全计
11-18
1. **密码保护**:设置强密码和限制匿名访问,确保只有授权的用户能够访问共享资源。 2. **文件权限设置**:为不同用户或用户组分配不同的访问权限,例如,只允许读取,禁止修改或删除。 3. **防火墙和安全策略**...
深入剖析“网上邻居”、UNC路径网络访问故障
06-11
《深入剖析“网上邻居”、UNC路径网络访问故障》 网络访问问题一直是IT领域的常见问题,尤其是关于“网上邻居”和UNC路径的访问故障。在众多的讨论和解答中,往往缺乏一个系统全面的分析。本文旨在从基础到高级,...
NETBIOS
weixin_33858249的博客
01-10 331
NETBIOS协议是由IBM公司开发,主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的统一的命令集,作用是为了给局域网提供网络以及其他特殊功能,系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,实现信息通讯,所以在局域网内部使用NetBIOS协议可以...
内网横向常见端口详解
qq_59950255的博客
04-21 6405
内网横向常见端口
windows常见端口和协议--SMB(445)-NETBIOS(137-138-139)
月梦工作室
04-21 5015
Windows常见端口 Windows一般开放udp_137, udp_138, tcp_139, tcp_445端口。 服务 端口 描述 NetBIOS名称服务(NBNS) UDP 137 NBNS也称为Windows Internet名称服务(WINS)。 NBNS的工作是将IP地址与NetBIOS名称匹配,并允许查询匹配。名称服务通常是第一个受到攻击的服务。访问者将需要它可以提供的信息来开始其他服务的会话。 NetBIOS数据报 UDP 138 数...
135 、137、139端口等主要用途
kepa520的博客
07-23 1万+
135端口:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。 端口说明:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地  执行远程计算机上的代码;使用DCOM可以通过
BadTunnel漏洞利用
zz_strive_2012的专栏
11-11 1990
原理: 1. Badtunnel漏洞的原理是,当某台主机(受害主机)给一个指定IP的主机发送一个SMB共享连接请求时,因为该指定主机的默认共享端口445、139不可达(超时或拒绝连接),则该主机会向这个指定IP的主机发送一个目的端口为137的NetBIOS NB STATE包。一旦发送这个数据,且网络核心部件(防火墙、NAT网关等)允许通过,那么就必然允许在一定的时间内通过该隧道(即Ba
【安全】如何关闭Windows系统的137, 139, 445端口?
热门推荐
Enweitech Software Works
04-17 14万+
4月14日晚,一个叫Shadow Brokers的黑客组织泄露了一大波Windows的远程漏洞利用工具,事件细节可以参照前面的文章《Windows血崩,一波大规模 0day 攻击泄漏》。 恩威科技&天府云创&融合创新已根据微软官网发布针对Windows系统0day漏洞的处理建议:《Windows远程命令执行0day漏洞的安全预警及其处理建议》,处理建议中有提到关闭137, 13
不同网段共享文件服务器,不同网段ip 如何设置局域网共享?
weixin_31318441的博客
08-13 4952
具体操作如下:执行【开始】I【控制面板】命令,在打开的窗口中双击【网络和丨nternet连接】选项,打开【网络连接】窗口。在窗口左边的【网络任务】栏中选择【更改此连接设置】选项,弹出【本地连接属性】对话框。单击【安装】按钮,在win7弹出的对话框中选择【协议】,按照提示安装NWLInk IPX/ SPX/NETBIOS Compatible Transport Protocal。完成后既可实现不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值