Windows 安全基础——NetBIOS篇

Windows 安全基础------NetBIOS篇

1. NetBIOS简介

NetBIOS(Network Basic Input/Output System, 网络基本输入输出系统)是一种接入服务网络的接口标准。主机系统通过WINS服务、广播及lmhosts文件多种模式,把NetBIOS名解析对应的IP地址,实现信息通信。因占用资源小、传输快的特点,NetBIOS被广泛应用于局域网内部消息通信及资源共享。

2. NetBIOS服务类型

NetBIOS支持面向连接(TCP)和无连接(UDP)通信。它提供3个分开的服务:名称服务(NetBIOS name)、会话服务(NetBIOS session)、数据报服务(NetBIOS datagram)。NetBIOS name 为其他两个服务的基础。

NetBIOS服务类型在TCP/IP上的基本架构如图所示:

3种常见的NetBIOS服务类型

服务类型 端口 具体描述
NetBIOS name(NetBIOS名称服务) UDP 137 鉴别资源。程序、主机都有独特的NetBIOS名称
NetBIOS datagram(NetBIOS数据报服务) UDP 138 无连接地数据报发送到特定的地点、组、整个局域网
NetBIOS session (NetBIOS 会话服务) TCP 139 提供面向连接、可靠、完全双重的信息服务

3. NetBIOS解析过程

NetBIOS协议进行名称解析的过程如下:

1)主机检查本地NetBIOS缓存。

2)如果缓存中没有请求的名称,但是配置了WINS服务器,则向WINS服务器发送请求。

3)如果没有配置WINS服务器或WINS服务器无响应,则和LLMNR一样向当前子网域发送广播。

4)如果子域网的其他主机无响应,则读取本地的lmhosts文件(C:\Windows\System32\drivers\etc\)。

NetBIOS协议通过发送UDP广播包进行解析。如果不配置WINS服务器,则和LLMNR(链路本地多播名称解析)一样会有欺骗攻击问题。

4. NetBIOS防御措施

1)执行命令ncpa.cpl打开网络连接,如下图所示:

2)依次选择"本地连接" → "属性" → "Internet协议版本4(TCP/IPv4)" → "属性" → "高级"选项来配置, 如下图所示:

3)在WINS选项卡的NetBIOS设置中禁用NetBIOS,如下图所示:

NetBIOS,如下图所示:

外链图片转存中...(img-eUCVsZac-1702185910530)

相关推荐
TrisighT2 小时前
Electron 跑鸿蒙 PC 上,这 4 个 API 的行为跟 Windows 完全不一样——但文档一行都没写
windows·electron·harmonyos
米小虾15 小时前
AI Agent 安全实战指南:当智能体开始"不听话",开发者该如何应对?
人工智能·安全·agent
tntxia1 天前
网络安全漏洞修复(一)
安全
泯泷3 天前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷3 天前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
Flynt7 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
冬奇Lab12 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
Aphasia31115 天前
VPN 与内网穿透
安全
Mr_愚人派16 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录
人工智能·安全
qq_3692243317 天前
Windows全系通用!ntdll.dll文件丢失、报错、闪退问题的完整排查与修复教程
windows·dll·dll修复·dll丢失·dll错误