Windows 安全基础——NetBIOS篇

Windows 安全基础------NetBIOS篇

1. NetBIOS简介

NetBIOS(Network Basic Input/Output System, 网络基本输入输出系统)是一种接入服务网络的接口标准。主机系统通过WINS服务、广播及lmhosts文件多种模式,把NetBIOS名解析对应的IP地址,实现信息通信。因占用资源小、传输快的特点,NetBIOS被广泛应用于局域网内部消息通信及资源共享。

2. NetBIOS服务类型

NetBIOS支持面向连接(TCP)和无连接(UDP)通信。它提供3个分开的服务:名称服务(NetBIOS name)、会话服务(NetBIOS session)、数据报服务(NetBIOS datagram)。NetBIOS name 为其他两个服务的基础。

NetBIOS服务类型在TCP/IP上的基本架构如图所示:

3种常见的NetBIOS服务类型

服务类型 端口 具体描述
NetBIOS name(NetBIOS名称服务) UDP 137 鉴别资源。程序、主机都有独特的NetBIOS名称
NetBIOS datagram(NetBIOS数据报服务) UDP 138 无连接地数据报发送到特定的地点、组、整个局域网
NetBIOS session (NetBIOS 会话服务) TCP 139 提供面向连接、可靠、完全双重的信息服务

3. NetBIOS解析过程

NetBIOS协议进行名称解析的过程如下:

1)主机检查本地NetBIOS缓存。

2)如果缓存中没有请求的名称,但是配置了WINS服务器,则向WINS服务器发送请求。

3)如果没有配置WINS服务器或WINS服务器无响应,则和LLMNR一样向当前子网域发送广播。

4)如果子域网的其他主机无响应,则读取本地的lmhosts文件(C:\Windows\System32\drivers\etc\)。

NetBIOS协议通过发送UDP广播包进行解析。如果不配置WINS服务器,则和LLMNR(链路本地多播名称解析)一样会有欺骗攻击问题。

4. NetBIOS防御措施

1)执行命令ncpa.cpl打开网络连接,如下图所示:

2)依次选择"本地连接" → "属性" → "Internet协议版本4(TCP/IPv4)" → "属性" → "高级"选项来配置, 如下图所示:

3)在WINS选项卡的NetBIOS设置中禁用NetBIOS,如下图所示:

NetBIOS,如下图所示:

外链图片转存中...(img-eUCVsZac-1702185910530)

相关推荐
vortex530 分钟前
网络安全入门综述
安全·web安全·网络安全
智驱力人工智能2 小时前
夏季道路安全的AI革命:节省人力、提升效率
人工智能·安全·边缘计算·视觉算法·视觉分析·智能巡航·人工智能云计算
神经毒素5 小时前
WEB安全--社会工程--SET钓鱼网站
安全·web安全
20242817李臻10 小时前
李臻20242817_安全文件传输系统项目报告_第9周
数据库·安全
扛枪的书生11 小时前
AD 侦查-MSRPC
windows·渗透·kali·提权·域渗透
智驱力人工智能11 小时前
无感通行与精准管控:AI单元楼安全方案的技术融合实践
人工智能·安全·智慧城市·智慧园区
程序员Bears15 小时前
IntelliJ IDEA 2025系列通用软件安装教程(Windows版)
ide·windows·pycharm·webstorm
CHANG_THE_WORLD15 小时前
Windows DirectWrite接口 遍历字体信息
windows
只可远观15 小时前
Flutter Dart 集合类型List Set Map详解军 以及循环语句 forEaclh map where any every
windows·flutter·list
极小狐15 小时前
极狐GitLab 的合并请求部件能干什么?
运维·git·安全·gitlab·极狐gitlab