http://technet.microsoft.com/zh-cn/library/cc739183%28WS.10%29.aspx 微软的提示
http://www.yesky.com/422/1945922.shtml 网上邻居的经典总结
以访问共享//10.10.14.121 为例,如果单纯以此Ip 访问,将不涉及到Netbios 到Ip 地址的映射,也就不会使用这个服务了。
但是如果是 //T121 (T121 为其的计算机名称 ) ,则要实现 netbios 到 ip 地址的映射(但是一般在计算机联网时,同组间已经自动互相知晓)。其中原理请参考( 2 ) .
所以 NETBIOS 名称服务,主要是为了实现局域网内资源访问的方便(公网上的服务器是不需要的)。
计算机是如何注册 NETBIOS 名称的?
(1 )如果局域网中有一台提供Windows 因特网名称服务的机器,被称为WINS 服务器的电脑有一个IP 地址和NetBIOS 名的对照表。其他计算机在系统起动时或连接网络时会将自己的NetBIOS 名与IP 地址发 送给WINS 服务器。与其他计算机通信时,会向WINS 服务器发送NetBIOS 名,询问IP 地址,使用137 端口。
(2 )即使没有wins 的服务器 ,只要是基于NetBIOS 的主机,它们都能够自己管理自己, 电脑在起动时或者连接网络时,会向位于同组中的所有电脑询问有没有正在使用与自己相同的NetBIOS 名的电脑。收到询问的电脑如果使用了与自己相同的NetBIOS 名,就会通过137 端口发送停止注册的信息, 也就是说 计算机会通过137 端口向外部广播自己的netbios 的名字和Ip 地址的信息来实现注册。成功后比如ping T121 之所以要提供137端口的禁止:
137 端口主要用于NetBIOS 名字服务:使用者只需要向局域网或互联网上的某台计算机的137 端口发送一个请求,就可以获取该计算 机的名称、注册用户名,以及是否安装主域控制器、IIS 是否正在运行等信息。因而对于攻击者来说,通过发送请求很容易就获取目标计算机的相关信息,有些信息是直接可以被利用,并分析漏洞的,比如 IIS 服务。另外,通过捕获正在利用137 端口进行通信的信息包,还可能得到目标计算机的启动和关闭的时间,这样就可以利用专门的工具来攻击。