禁用NetBios和SMB

最新推荐文章于 2024-03-08 12:10:16 发布
最新推荐文章于 2024-03-08 12:10:16 发布
阅读量3k 收藏 2
点赞数
文章标签: microsoft 服务器 网络 internet windows 工具

如何禁用不受信任网络中 Windows 2000 Server 的 NetBIOS

更新日期: 2004年03月01日

目标

使用本模块可以实现:

禁用不受信任网络中服务器的 NetBIOS。

适用范围

本模块适用于下列产品和技术:

Microsoft® Windows® 2000 操作系统

如何使用本模块

使用本模块可禁用不受信任网络中服务器的 NetBIOS,从而减少服务器的受攻击面。

概要

本模块显示了如何禁用 NetBIOS,建议您将该方法专门应用于不受信任网络中的服务器。例如,公共访问的 Web 服务器或公司邮件网关。如果不受信任网络中有服务器,应考虑实施下面的更改。一定要通过全面测试来确保了解禁用网络基本输入输出系统 (NetBIOS) 在管理系统方面的挑战。

漏洞

周边网络中的服务器必须禁用所有不必要的协议,包括 NetBIOS 和服务器消息块 (SMB)。Web 服务器和域名系统 (DNS) 服务器不要求使用 NetBIOS 或 SMB。这两个协议都应禁用,以便消除用户枚举的威胁。用户枚举是一种信息收集利用,攻击者籍此获得系统特定的信息来计划下一步攻击。

SMB 协议甚至会将大量计算机信息返回给使用空会话、未经身份验证的用户。可检索的信息包括域、信任细节、共享、用户信息(包括组和用户权限)、注册表项等等。

注意:设置 RestrictAnonymous 注册表项可阻止空会话。

对策

禁用 NetBIOS 对阻止 SMB 通信而言是不够的。在没有标准 NetBIOS 端口的情况下,SMB 将使用传输控制协议 (TCP) 端口 445(它被称作 SMB 直接端口)。因此,必须通过明确的步骤分别禁用 NetBIOS 和 SMB。

必须了解的信息

NetBIOS 使用下列端口:

UDP/137(NetBIOS 名称服务)

UDP/138(NetBIOS 数据报服务)

TCP/139(NetBIOS 会话服务)

SMB 使用下列端口:

TCP/139

TCP/445

在所有可通过 Internet 访问的服务器中,必须使用“本地连接”属性的“传输控制协议/Internet 协议 (TCP/IP)”属性对话框来删除“Microsoft 网络的文件和打印机共享”和“Microsoft 网络客户端”,从而禁用 SMB。

禁用 SMB

禁用 SMB

1.

在“开始”菜单中,指向“设置”,然后单击“网络和拨号连接”。

2.

右键单击“Internet 连接”,然后单击“属性”。

3.

选择“Microsoft 网络客户端”,然后单击“卸载”。

4.

完成卸载步骤。

5.

选择“Microsoft 网络的文件和打印机共享”,然后单击“卸载”。

6.

完成卸载步骤。

禁用 TCP/IP 的 NetBIOS

1.

右键单击桌面的“我的电脑”,然后单击“管理”。

2.

展开“系统工具”,然后选择“设备管理器”。

3.

右键单击“设备管理器”,指向“查看”,然后单击“显示隐藏的设备”。

4.

展开“非即插即用驱动程序”。

5.

右键单击“NetBios over TCP/IP”,然后单击“停用”。

这将在 TCP/445 和 UDP 445 中禁用 SMB 直接主机侦听程序。

注意:该过程禁用 nbt.sys 驱动程序。“高级 TCP/IP 设置”对话框的“WINS”选项卡包含“禁用 TCP/IP 上的 NetBIOS”选项。选择该选项仅禁用“NetBIOS 会话服务”(侦听 TCP 端口 139)。它不能完全禁用 SMB。若要完全禁用,请遵循上面的步骤。

潜在影响

所有系统都不能通过 SMB 连接服务器。服务器也无法访问网络中共享的文件夹。很多管理工具将无法连接这些服务器。

astrohero
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows系统电脑如何启用或禁用smb功能
shengyin714959的博客
05-27 1万+
开启smb功能可以让电脑之间实现访问共享,不过通常win10系统中smb功能默认是没有打开的,只有手动开启才能连接。不过还是有很多人不知道如何启用windowssmb功能,下面就给大家带来win10系统电脑启用smb功能的方法吧! 详细的操作步骤方法如下: 1、按下“win + r”键打开运行窗口,并输入“control”命令打开控制面板界面; 2、在打开的控制面板界面中找到并打开“程序”; 3、进入程序菜单下面,找到并点击“启用或关闭windows功能”。 4、找到并勾选启
SMB协议详解之-SMB/CIFS/SMB2/NFS/Samba/Netbios/NTLM/Kerberos关系和区别
村中少年的专栏
09-04 2821
本文介绍一些SMB协议的基本概念和背景,以及于CIFS,SMB1,SMB2,SMB3,Samba,NFS,Netbios,NTLM,kerberos等概念之间的关系。
linux centos系统搭建samba文件服务器 NetBIOS解析 (超详细)
最新发布
博客之路,前途漫漫
03-08 1966
Samba 是一个开源软件套件,可为 SMB/CIFS 客户端(包括 Windows)提供文件和打印服务。通过设置 Samba 文件服务器,您可以在网络上共享文件和资源,从而实现不同操作系统之间的无缝协作。 nmbd NetBIOS解析 以及Windows操作系统来访问samba
SMB与Netbios
weixin_33922672的博客
08-01 529
Server Message Block (SMB) is an application-level network protocol mainly applied to shared access to files, printers, serial ports, and miscellaneous communications between nodes on a net...
NetBIOSSMB/CIFS协议
xcntime的专栏
12-07 2895
<br />NetBIOSSMB/CIFS协议<br /><br />  在个人计算机和局域网发展的早期,为了在个人计算机上实现网络能力,Microsoft和IBM合作开发了一套协议NetBIOS,这是一套用于网络通讯的调用接口,开发者IBM认为这套协议将如同它们设计的计算机BIOS一样成为最基本的网络访问接口,因此使用了NetBIOS这个名字。而Microsoft使用NetBIOS接口开发网络服务器及相应的客户软件。<br /><br />然后IBM在Token Ring和Ethernet上直接实现了
理解windows网络/netbios/SMB/CIFS
weixin_33963189的博客
04-02 288
参见:Window networking / NetBIOS / SMB / CIFS windows网络是一套用于提供windows机器之间通讯的协议和服务以提供在工作组和域浏览器中打印和文件共享。 windows网络非常复杂和让人困惑是源于其历史。 在dos时代,机器之间通信使用netbios协议。与现在的IP协议相比,netbios协议相当的原始。 纯粹的netbios协议在现代网络...
netbiossmb
weixin_30655569的博客
06-10 278
引用http://www.ubiqx.org/cifs/SMB.html 2.1.2 NBT or Not NBT Before we actually start, there is one more thing to mention: The SMB protocol is supposed to be "transport independent". That is, SMBshoul...
启用和禁用TCPIP上的Netbios
dingcu8103的博客
09-08 1299
'设置传输值1是启用,设置2为禁用 On Error Resume Next strComputer = "." Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2") Set colNetCards = objWMIService.ExecQuery _ ("Se...
inbtscan:没有第三方软件包的Python nbtstat + smb_version
05-19
Python nbtstat + smb_version without third party packages 用 Python 实现的一个类似 nbtscan 的东西,外边包了一层多线程 默认通过 NBNS 协议获取 NetBIOS Name,然后通过 139(默认) 或者 445 探测系统相关...
获得和设置NetBIOS计算机名_oversma_设置netbios名_Vc_
10-03
VC++获得和设置NetBIOS计算机名
安装NWLINK IPX SPX NetBIOS CTP协议
03-19
在网上花了10分才下载的,希望别人只要1分就可以下,内含NWLink IPX/SPX/NetBIOS Compatible Transport Protocol和NWLINK NETBIOS协议
Windows服务器中启用/禁用SMBv1、SMBv2和SMBv3的方法
09-30
主要介绍了如何在 WindowsWindows Server 中启用/禁用 SMBv1、SMBv2 和 SMBv3的方法,需要的朋友可以参考下
print-netbios.rar_NetBIOS
09-21
Format and print NETBIOS packets.
NetBIOS_Pcap wireshark 抓包文件
07-09
arduino的netbios库,和电脑netbios交互的抓包文件~
windows常见端口和协议--SMB(445)-NETBIOS(137-138-139)
月梦工作室
04-21 4837
Windows常见端口 Windows一般开放udp_137, udp_138, tcp_139, tcp_445端口。 服务 端口 描述 NetBIOS名称服务(NBNS) UDP 137 NBNS也称为Windows Internet名称服务(WINS)。 NBNS的工作是将IP地址与NetBIOS名称匹配,并允许查询匹配。名称服务通常是第一个受到攻击的服务。访问者将需要它可以提供的信息来开始其他服务的会话。 NetBIOS数据报 UDP 138 数...
禁用NetBIOS巧妙解决网络不通故障
weixin_34240657的博客
01-21 909
最近遭遇的一个网络共享文件访问故障非常奇怪,以某一台固定的主机为例,不同时间访问另外一台主机的共享文件时,却出现时通时不通的现象。  一、现象介绍  具体表现为在主机上运行“\\IP地址”命令,来尝试连接另外一台主机,输入正确的用户名和密码之后却提示“当前没有可用的登录服务器来服务登录请求”,但是过一阵子再使用相同的操作又有可能正常访问。  在对希望互访的两台计算机进行检查,...
如何在 Windows 中检测、启用和禁用 SMBv1、SMBv2 和 SMBv3
热门推荐
allway2的博客
08-16 1万+
摘要 本文介绍如何在 SMB 客户端和服务器组件上启用和禁用服务器消息块(SMB)版本1(SMBv1)、SMB 版本2(SMBv2)和 SMB 版本3(SMBv3)。 重要 建议你不要禁用 SMBv2或 SMBv3。仅将 SMBv2 或 SMBv3 作为临时故障排除度量值禁用。不要让 SMBv2 或 SMBv3 处于禁用状态。 在 Windows 7 和 Windows Server 2008 R2 中,禁用 SMBv2 将停用以下功能: 在 Windows 8、Windows 8.1、W...
RPC和NetBIOS还有SMB分别是什么服务?需要关闭吗?如何关闭?
05-23
SMB (Server Message Block)是一种用于文件和打印机共享的网络协议,它通常与NetBIOS一起使用。 需要关闭这些服务取决于你的具体需求和安全策略。如果你不需要这些服务或者认为它们可能会造成安全隐患,可以考虑...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值