稍微懂點電腦知識的朋友都知道，NetBIOS 是計算機局域網領域流行的一種傳輸方式，但你是否還知道，對于連接互聯網的機器來講，NetBIOS是一大隱患。

漏洞描述

NetBIOS(Network Basic Input Output System，網絡基本輸入輸出系統)，是一種應用程序接口(API)，系統可以利用WINS服務、廣播及Lmhost文件等多種模式將NetBIOS名解析為相應IP地址，實現信息通訊，所以在局域網內部使用NetBIOS協議可以方便地實現消息通信及資源的共享。因為它占用系統資源少、傳輸效率高，尤為適于由 20 到 200 臺計算機組成的小型局域網。 所以微軟的客戶機/服務器網絡系統都是基于NetBIOS的。

當安裝TCP/IP協議時，NetBIOS也被Windows作為默認設置載入，我們的計算機也具有了NetBIOS本身的開放性，139端口被打開。某些別有用心的人就利用這個功能來攻擊服務器，使管理員不能放心使用文件和打印機共享。

利用NetBIOS漏洞攻擊

1.利用軟件查找共享資源

利用NetBrute Scanner 軟件掃描一段IP地址（如10.0.13.1~10.0.13.254）內的共享資源，就會掃描出默認共享（如圖1）。

2. 用PQwak破解共享密碼

雙擊掃描到的共享文件夾，如果沒有密碼，便可直接打開。當然也可以在IE的地址欄直接輸入掃描到的帶上共享文件夾的IP地址，如“\\10.0.13.191”（或帶C＄，D＄等查看默認共享）。如果設有共享密碼，會要求輸入共享用戶名和密碼，這時可利用破解網絡鄰居密碼的工具軟件，如PQwak，破解后即可進入相應文件夾。

關閉NetBIOS漏洞

發現機器被人改動，作為管理員的我氣壞了。經過仔細研究，終于找出了關閉NetBIOS協議解決辦法。

1. 解開文件和打印機共享綁定

鼠標右擊桌面上[網絡鄰居]→[屬性] →[本地連接] →[屬性]，去掉“Microsoft網絡的文件和打印機共享”前面的勾，解開文件和打印機共享綁定。這樣就會禁止所有從139和445端口來的請求，別人也就看不到本機的共享了。

2. 利用TCP/IP篩選

鼠標右擊桌面上[網絡鄰居] →[屬性]→[本地連接] →[屬性]，打開“本地連接屬性”對話框。選擇[Internet協議(TCP/IP)]→[屬性]→[高級]→[選項]， 在列表中單擊選中“TCP/IP篩選”選項。單擊[屬性]按鈕，選擇“只允許”，再單擊[添加]按鈕(如圖2)，填入除了139和445之外要用到的端口。這樣別人使用掃描器對139和445兩個端口進行掃描時，將不會有任何回應。

3. 使用IPSec安全策略阻止對端口139和445的訪問

選擇[我的電腦]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略，在本地機器]，在這里定義一條阻止任何IP地址從TCP139和TCP445端口訪問IP地址的IPSec安全策略規則，這樣別人使用掃描器掃描時，本機的139和445兩個端口也不會給予任何回應。

4. 停止Server服務

選擇[我的電腦]→[控制面板]→[管理工具]→[服務]，進入服務管理器，關閉Server服務。這樣雖然不會關閉端口，但可以中止本機對其他機器的服務，當然也就中止了對其他機器的共享。但是關閉了該服務會導致很多相關的服務無法啟動，如機器中如果有IIS服務，則不能采用這種方法。

5. 使用防火墻防范攻擊

在防火墻中也可以設置阻止其他機器使用本機共享。如在“天網個人防火墻”中，選擇一條空規則，設置數據包方向為“接收”，對方IP地址選“任何地址”，協議設定為“TCP”，本地端口設置為“139到139”，對方端口設置為“0到0”，設置標志位為“SYN”，動作設置為“攔截”，最后單擊[確定]按鈕，并在“自定義IP規則”列表中勾選此規則即可啟動攔截139端口攻擊了(如圖3)。

以上五種方法你可以根據自身的具體情況選擇。關閉了共享，雖然無法使用共享來管理機器，但是為避免別有用心者來竊取我機器的文件或是作修改，這點損失還是值得的。