|
话匣子端口和 请看表您一定看得出这些信息的重要性该表列出的就是能够由端口得到的主要信息只需向Windows的端口发送一个询问连接状态的信息包就可以得到表中所示的信息因为返回的信息包中包括这些信息就这么简单! 具体而言就是说通过端口除了该机的计算机名和注册用户名以外还可以得到该机是否为主域控制器和主浏览器是否作为文件服务器使用IIS和Samba是否正在运行以及Lotus Notes是否正在运行等信息据公司的Michiharu Arimoto介绍除了计算机名以外还可以准确地了解IIS主域控制器主域浏览器以及文件服务器等相关信息虽说不是百分之百但有时还能够得到其他信息 也就是说只要您想获得这些信息只需向这台个人电脑的端口发送一个请求即可只要知道IP地址就可以轻松做到这一点不只是公司内部网络还可以通过因特网得到这样的信息 对于攻击者来说这简直太方便了可以很容易地了解目标电脑的作用及网络的结构随意地洩漏这样的信息就好象是很友好地告诉攻击者应该如何来攻击自己的电脑比如如果知道IIS服务正在运行就可以轻松地了解这台电脑上已经起动的服务攻击者根本不必特意地通过端口扫描来寻找可以下手入侵的端口 另外如果捕捉到正在利用端口进行通信的信息包还有可能得到目标主机的起动和关闭时间这是因为Windows起动或关闭时会由端口发送特定的信息包如果掌握了目标主机的起动时间就可以非常轻松地使用上一次所讲的IEen等软件通过端口操作对方的DCOM 使用端口管理计算机名 端口为什么会把这种信息包洩漏到网络上呢?这是因为在Windows网络通信协议NetBIOS over TCP/IP(NBT)的计算机名管理功能中使用的是端口 计算机名管理是指Windows网络中的电脑通过用于相互识别的名字NetBIOS名获取实际的IP地址的功能可以用两种方法使用端口 一种方法是位于同一组中的电脑之间利用广播功能进行计算机名管理电脑在起动时或者连接网络时会向位于同组中的所有电脑询问有没有正在使用与自己相同的NetBIOS名的电脑每台收到询问的电脑如果使用了与自己相同的NetBIOS名就会发送通知信息包这些通信是利用端口进行的 另一种方法是利用WINS(Windows因特网名称服务)管理计算机名被称为WINS服务器的电脑有一个IP地址和NetBIOS名的对照表WINS客户端在系统起动时或连接网络时会将自己的NetBIOS名与IP地址发送给WINS服务器与其他计算机通信时会向WINS服务器发送NetBIOS名询问IP地址这种方法也使用端口 如上所述为了得到通信对象的IP地址端口就要交换很多信息包在这些信息包中包括有如表所示的很多信息利用广播管理计算机名时会向所有电脑发送这些信息如果使用NBT就会在用户没有查觉的情况下由电脑本身就会向外部散布自己的详细信息 端口用于浏览 而端口也和端口一样会向外部发送自己的信息尽管信息量没有端口那么多但其特点是会被别人得到Windows的版本信息比如会洩漏Windows版本是Windows Server 端口提供NetBIOS的浏览功能该功能用于显示连接于网络中的电脑一览表比如在Windows中由网络邻居中选择整个网络后就会完整地显示连接于网络中的电脑 该功能使用的是与上面所讲的计算机名管理不同的运行机制在浏览功能中被称为主浏览器的电脑管理着连接于网络中的电脑一览表的浏览列表每台电脑在起动时或连接网络时利用端口广播自己的NetBIOS名收到NetBIOS名的主浏览器会将这台电脑追加到浏览列表中需要显示一览表时就广播一览表显示请求收到请求的主游览器会发送浏览列表关闭电脑时机器会通知主浏览器以便让主浏览器将自己的NetBIOS名从列表中删除掉这些信息的交换使用的是端口由于这里也会进行广播因此就会将自己的电脑信息发送给同组中的所有电脑 公开服务器应关闭NetBIOS NetBIOS服务使用了和端口的向外部发送自己信息的功能一般情况下这是一种在连接在因特网上的公开服务器不需要的服务因为NetBIOS主要用于Windows网络中因此公开服务器应该停止这种服务 而对于在公司内部网络环境中构筑Windows网络的电脑来说NetBIOS则是必要的服务如要停止NetBIOS反过来就必须放弃Windows网络的方便性 图●停止NBT服务的方法选择将NetBIOS over TCP/IP设置为无效 不过如果是Windows 以上的版本不使用NetBIOS也能够管理计算机名(详情后述)因此如果是全部由Windows 以上的个人电脑构筑而成的网络就可以停止NBT虽说如此此时方便性就会降低比如无法显示用于寻找文件共享对象的信息 要想停止NetBIOS服务首先由控制面板中选择目前正在使用的网络连接在属性窗口中查看Internet协议(TCP/IP)的属性在常规页标中单击高级按钮在WINS页标中选择禁用TCP/IP上的NetBIOS(S)即可(图)这样就可以关闭以及后面将要讲到的端口 在此需要注意一点NetBEUI协议如果为有效NetBIOS服务将会继续起作用在Windows 中NetBIOS是在默认条件下安装的在更高的Windows版本中如果选择也可以安装所以不仅要停止NBT还应该确认NetBEUI是否在起作用如果使用NetBEUI即便关闭端口也仍有可能向外部洩漏表所示的信息(待续) |
