熱點推薦:
您现在的位置: 電腦知識網 >> 操作系統 >> Windows系統管理 >> 正文

揭開Windows的秘密 潛伏在默認設置中的陷井(中)

2013-11-11 21:35:44  來源: Windows系統管理 

  話匣子端口
  
  請看表您一定看得出這些信息的重要性該表列出的就是能夠由端口得到的主要信息只需向Windows的端口發送一個詢問連接狀態的信息包就可以得到表中所示的信息因為返回的信息包中包括這些信息就這麼簡單!
   
  具體而言就是說通過端口除了該機的計算機名和注冊用戶名以外還可以得到該機是否為主域控制器和主浏覽器是否作為文件服務器使用IIS和Samba是否正在運行以及Lotus Notes是否正在運行等信息據公司的Michiharu Arimoto介紹除了計算機名以外還可以准確地了解IIS主域控制器主域浏覽器以及文件服務器等相關信息雖說不是百分之百但有時還能夠得到其他信息
  
  也就是說只要您想獲得這些信息只需向這台個人電腦的端口發送一個請求即可只要知道IP地址就可以輕松做到這一點不只是公司內部網絡還可以通過因特網得到這樣的信息
  
  對於攻擊者來說這簡直太方便了可以很容易地了解目標電腦的作用及網絡的結構隨意地洩漏這樣的信息就好象是很友好地告訴攻擊者應該如何來攻擊自己的電腦比如如果知道IIS服務正在運行就可以輕松地了解這台電腦上已經起動的服務攻擊者根本不必特意地通過端口掃描來尋找可以下手入侵的端口
  
  另外如果捕捉到正在利用端口進行通信的信息包還有可能得到目標主機的起動和關閉時間這是因為Windows起動或關閉時會由端口發送特定的信息包如果掌握了目標主機的起動時間就可以非常輕松地使用上一次所講的IEen等軟件通過端口操作對方的DCOM
  
  使用端口管理計算機名
  
  端口為什麼會把這種信息包洩漏到網絡上呢?這是因為在Windows網絡通信協議NetBIOS over TCP/IP(NBT)的計算機名管理功能中使用的是端口
  
  計算機名管理是指Windows網絡中的電腦通過用於相互識別的名字NetBIOS名獲取實際的IP地址的功能可以用兩種方法使用端口
  
  一種方法是位於同一組中的電腦之間利用廣播功能進行計算機名管理電腦在起動時或者連接網絡時會向位於同組中的所有電腦詢問有沒有正在使用與自己相同的NetBIOS名的電腦每台收到詢問的電腦如果使用了與自己相同的NetBIOS名就會發送通知信息包這些通信是利用端口進行的
  
  另一種方法是利用WINS(Windows因特網名稱服務)管理計算機名被稱為WINS服務器的電腦有一個IP地址和NetBIOS名的對照表WINS客戶端在系統起動時或連接網絡時會將自己的NetBIOS名與IP地址發送給WINS服務器與其他計算機通信時會向WINS服務器發送NetBIOS名詢問IP地址這種方法也使用端口
  
  如上所述為了得到通信對象的IP地址端口就要交換很多信息包在這些信息包中包括有如表所示的很多信息利用廣播管理計算機名時會向所有電腦發送這些信息如果使用NBT就會在用戶沒有查覺的情況下由電腦本身就會向外部散布自己的詳細信息
  
  端口用於浏覽
  
  而端口也和端口一樣會向外部發送自己的信息盡管信息量沒有端口那麼多但其特點是會被別人得到Windows的版本信息比如會洩漏Windows版本是Windows Server
  
  端口提供NetBIOS的浏覽功能該功能用於顯示連接於網絡中的電腦一覽表比如在Windows中由網絡鄰居中選擇整個網絡就會完整地顯示連接於網絡中的電腦
  
  該功能使用的是與上面所講的計算機名管理不同的運行機制在浏覽功能中被稱為主浏覽器的電腦管理著連接於網絡中的電腦一覽表的浏覽列表每台電腦在起動時或連接網絡時利用端口廣播自己的NetBIOS名收到NetBIOS名的主浏覽器會將這台電腦追加到浏覽列表中需要顯示一覽表時就廣播一覽表顯示請求收到請求的主游覽器會發送浏覽列表關閉電腦時機器會通知主浏覽器以便讓主浏覽器將自己的NetBIOS名從列表中刪除掉這些信息的交換使用的是端口由於這裡也會進行廣播因此就會將自己的電腦信息發送給同組中的所有電腦
  
  公開服務器應關閉NetBIOS
  
  NetBIOS服務使用了端口的向外部發送自己信息的功能一般情況下這是一種在連接在因特網上的公開服務器不需要的服務因為NetBIOS主要用於Windows網絡中因此公開服務器應該停止這種服務
  
  而對於在公司內部網絡環境中構築Windows網絡的電腦來說NetBIOS則是必要的服務如要停止NetBIOS反過來就必須放棄Windows網絡的方便性
  
  圖●停止NBT服務的方法選擇將NetBIOS over TCP/IP設置為無效
  
  
  不過如果是Windows 以上的版本不使用NetBIOS也能夠管理計算機名(詳情後述)因此如果是全部由Windows 以上的個人電腦構築而成的網絡就可以停止NBT雖說如此此時方便性就會降低比如無法顯示用於尋找文件共享對象的信息
  
  要想停止NetBIOS服務首先由控制面板中選擇目前正在使用的網絡連接在屬性窗口中查看Internet協議(TCP/IP)的屬性常規頁標中單擊高級按鈕WINS頁標中選擇禁用TCP/IP上的NetBIOS(S)即可(圖這樣就可以關閉以及後面將要講到的端口
  
  在此需要注意一點NetBEUI協議如果為有效NetBIOS服務將會繼續起作用在Windows NetBIOS是在默認條件下安裝的在更高的Windows版本中如果選擇也可以安裝所以不僅要停止NBT還應該確認NetBEUI是否在起作用如果使用NetBEUI即便關閉端口也仍有可能向外部洩漏表所示的信息(待續)

From:http://tw.wingwit.com/Article/os/xtgl/201311/8768.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.