防范netbios漏洞攻擊的五種方法

1、?防范BIOS漏洞攻擊的五種方法?稍微懂點電腦知識的朋友都知道，BIOS是計算機(jī)局域網(wǎng)領(lǐng)域流行的一種傳輸方式，但你是否還知道，對于連接互聯(lián)網(wǎng)的機(jī)器來講，BIOS是一大隱患。漏洞描述漏洞描述BIOS(wkBasicInputOutputSystem，網(wǎng)絡(luò)基本輸入輸出系統(tǒng))，是一種應(yīng)用程序接口(API)，系統(tǒng)可以利用WINS服務(wù)、廣播及Lmhost文件等多種模式將BIOS名解析為相應(yīng)IP地址，實現(xiàn)信息通訊，所以在局域網(wǎng)內(nèi)部使用BIOS協(xié)議可

2、以方便地實現(xiàn)消息通信及資源的共享。因為它占用系統(tǒng)資源少、傳輸效率高，尤為適于由20到200臺計算機(jī)組成的小型局域網(wǎng)。所以微軟的客戶機(jī)服務(wù)器網(wǎng)絡(luò)系統(tǒng)都是基于BIOS的。當(dāng)安裝TCPIP協(xié)議時，BIOS也被Windows作為默認(rèn)設(shè)置載入，我們的計算機(jī)也具有了BIOS本身的開放性，139端口被打開。某些別有用心的人就利用這個功能來攻擊服務(wù)器，使管理員不能放心使用文件和打印機(jī)共享。利用利用BIOS漏洞攻擊漏洞攻擊1.利用軟件查找共享資源3.使用

3、IPSec安全策略阻止對端口139和445的訪問選擇[我的電腦]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略，在本地機(jī)器]，在這里定義一條阻止任何IP地址從TCP139和TCP445端口訪問IP地址的IPSec安全策略規(guī)則，這樣別人使用掃描器掃描時，本機(jī)的139和445兩個端口也不會給予任何回應(yīng)。4.停止Server服務(wù)?選擇[我的電腦]→[控制面板]→[管理工具]→[服務(wù)]，進(jìn)入服務(wù)管理器，關(guān)閉Server服務(wù)。這樣

4、雖然不會關(guān)閉端口，但可以中止本機(jī)對其他機(jī)器的服務(wù)，當(dāng)然也就中止了對其他機(jī)器的共享。但是關(guān)閉了該服務(wù)會導(dǎo)致很多相關(guān)的服務(wù)無法啟動，如機(jī)器中如果有IIS服務(wù)，則不能采用這種方法。5.使用防火墻防范攻擊在防火墻中也可以設(shè)置阻止其他機(jī)器使用本機(jī)共享。如在“天網(wǎng)個人防火墻”中，選擇一條空規(guī)則，設(shè)置數(shù)據(jù)包方向為“接收”，對方IP地址選“任何地址”，協(xié)議設(shè)定為“TCP”，本地端口設(shè)置為“139到139”，對方端口設(shè)置為“0到0”，設(shè)置標(biāo)志位為“SYN