如何關閉你的NetBIOS 埠！防止電腦被攻擊！

如何關閉你的NetBIOS 埠！防止電腦被攻擊！

下面由

桌面運維工程師

為您講解專業的

解決方案

如何關閉你的NetBIOS 埠，讓駭客無法入侵你！在您電腦上，如果出現了一些標準的、容易受攻擊的網路服務埠，埠掃描器會嘗試建立標準的TCP/IP（網路）連線。當埠掃描器完成掃描後，哪些埠是敞開著的，和從埠掃描器傳送了什麼連線請求都將一目瞭然。

檢測系統在幾個知名的服務埠進行，每個埠的掃描結果會分為開放、關閉和隱藏三種狀態。主要是為了提醒聯網的使用者，在網際網路上會有各種各樣的埠掃描器在掃描接入網際網路的各種系統的網路埠，以尋找系統的安全漏洞。

許多人知道，NetBIOS 是計算機區域網領域流行的一種傳輸方式，但你是否還知道，對於網際網路使用者來講，NetBIOS 則是安全領域的一大隱患。

一、NetBIOS 的煩惱

NetBIOS 是指網路輸入輸出系統，在計算機網路發展史中，NetBIOS 算得上是歷史悠久。早在 1985 年，IBM 公司就開始在網路領域使用 NetBIOS，微軟推出第一套基於 Windows 的網路作業系統－－Windows For Workgroups（面向工作組的視窗作業系統）時，就採用了一種適用於 Windows 的 NetBIOS 版本，即 NetBEUI。微軟當年之所以選擇 NetBEUI 作為網路傳輸的基本協議，是因為它佔用系統資源少、傳輸效率高，尤為適用於由 20 到 200 臺計算機組成的小型區域網。此外，NetBEUI 還有一個最大的優點：可以方便地實現網路中各單機資源的共享。

後來，網路的發展速度之快，已大大超出人們的想象，進入 20 世紀未，全球的計算機就已可透過國際網際網路絡方便連線，隨著網際網路絡的迅猛發展，TCP/ip 協議成為廣泛使用的傳輸協議。

今天，TCP/IP 協議已是網際網路領域的通用協議，幾乎所有接入網際網路的電腦都使用 TCP/IP。但同時，NetBEUI 協議也還在區域網領域廣泛使用，因此，在你安裝 TCP/IP 協議時，NetBIOS 也被 Windows 作為預設設定載入了你的電腦，而電腦隨即也具有了 NetBIOS 本身的開放性。換句話講，在不知不覺間，你的上網電腦已被打開了一個危險的“後門”。

NetBIOS 的開放，意味著你的硬碟可能會在網路中成為共享。對於網上四處遊走的 來講，他們可以透過 NetBIOS 獲知你電腦中的一切！

二、找尋電腦中開放的“後門”

在想辦法關閉電腦的這個“後門”前，我們有必要先熟悉這個問題：網路中的其它使用者是怎樣找到你係統漏洞的？

你可能認為：在茫茫網海，作為個人上網使用者，我的一臺電腦是多麼的渺小，HACKER 們怎會對我感愛好呢？其實，這種想法是很危險的，網上一些不懷好意的使用者（很多還稱不上是 ），說不定哪天就會盯上你。

現在，有許多被稱作“掃描機（scanners）”的駭客小程式，這些掃描程式不停地穿梭於網路之中，專門尋找上網使用者的系統漏洞，其中就包括 NetBIOS 及 Windows “檔案及列印共享”功能所開啟的系統後門。一旦掃描程式在網上發現了系統存在著漏洞的計算機，那些惡意攻擊者就會設法透過找到的“後門”進入你的計算機，並獲取你的資訊。而令人深感不安的是，所有的這些非法入侵行為，你可能竟然毫無知覺。

三、關閉你的“後門”

正如前文所述，系統存在後門的原因是與 TCP/IP 協議捆綁在一起的 NetBIOS，事實上，對於網際網路上的單機使用者來講，NetBIOS 是沒有什麼用處的，因此，你完全可以將它從 TCP/IP 中去掉。下面，就現在常見的幾種作業系統介紹從TCP/IP 中解除 NetBIOS 的方法。

假如你使用的是最早版本的 Windows 95，那關閉 NetBIOS 就是一件非常輕易的事：找到系統里名為 VnBT。386 的檔案，隨便將它改個名，如改為 Vnbt。out，這就算大功告成了。

假如你使用的是 Windows 95改進版、Windows 98、Windows 98 SE 或是 Windows Me，那就要稍微麻煩一點。首先，開啟控制面板，進入“網路”對話窗，在配置表中，檢視列表中是否已有 NetBEUI 元件，假如有，則直接跳過下一段。

假如在列表中沒有 NetBEUI 元件，則先點選“新增”按鈕，在“要安裝的網路元件型別”列表中，選擇“協議”一項，再次點選“新增”，在“網路協議”對話窗中，選擇 Microsoft 的 NetBEUI，然後，插入 Windows 安裝盤，點選“確定”即可。

回到“網路”對話窗，在網路元件中選擇“撥號介面卡”，點選“屬性”，在“屬性”對話窗中選擇“繫結”按鈕，將除TCP/IP之外其它協議的複選框裡的小勾清除掉。

最後，再次回到“網路”對話窗，選擇 TCP/IP 協議，點選“屬性”，這時有可能會彈出一個警告視窗，不用理它，直接點“OK”就行了，進入 TCP/IP 的“屬性”視窗後，選擇“繫結”，將所有網路協議複選框內的小勾去掉，點選“確定”，這時，Windows 會提示你至少應選擇一種協議，仍然不用理它，點選“No”，關閉視窗。重新啟動你的計算機，這樣，你計算機中的 NetBIOS 後門就已被關閉了。

這樣一來，NetBIOS 已從你計算機的 TCP/IP 協議中去除，當然，你最好檢查一下操作是否成功：回到“網路”對話窗，選擇 TCP/IP 協議，點選“屬性”，在“屬性”視窗中點選 NetBIOS 欄，這時，你會看到“我希望在 TCP/IP 協議中開啟 NetBIOS（I want to enable NetBIOS over TCP/IP）”一項，該項前面的複選框應該沒有打勾。

以上的方法都是給不需要連線入區域網的計算機的配置方法。如果你是一臺撥號上網的單機那麼完全可以禁止netbios服務。但是如果你需要接入區域網的話。那你只能注意加密你的共享資源了。否則全網際網路的人都可以透過這個windows的“後門”到你的計算機裡了。

以上文章由北京艾銻無限科技發展有限公司整理