当前位置：首页 > news >正文

Windows 安全基础——NetBIOS篇

news 2025/7/13 1:27:57

Windows 安全基础——NetBIOS篇

1. NetBIOS简介

NetBIOS（Network Basic Input/Output System, 网络基本输入输出系统）是一种接入服务网络的接口标准。主机系统通过WINS服务、广播及lmhosts文件多种模式，把NetBIOS名解析对应的IP地址，实现信息通信。因占用资源小、传输快的特点，NetBIOS被广泛应用于局域网内部消息通信及资源共享。

2. NetBIOS服务类型

NetBIOS支持面向连接（TCP）和无连接（UDP）通信。它提供3个分开的服务：名称服务（NetBIOS name）、会话服务（NetBIOS session）、数据报服务（NetBIOS datagram）。NetBIOS name 为其他两个服务的基础。

NetBIOS服务类型在TCP/IP上的基本架构如图所示：

3种常见的NetBIOS服务类型

服务类型	端口	具体描述
NetBIOS name(NetBIOS名称服务)	UDP 137	鉴别资源。程序、主机都有独特的NetBIOS名称
NetBIOS datagram（NetBIOS数据报服务）	UDP 138	无连接地数据报发送到特定的地点、组、整个局域网
NetBIOS session （NetBIOS 会话服务）	TCP 139	提供面向连接、可靠、完全双重的信息服务

3. NetBIOS解析过程

NetBIOS协议进行名称解析的过程如下：

1）主机检查本地NetBIOS缓存。

2）如果缓存中没有请求的名称，但是配置了WINS服务器，则向WINS服务器发送请求。

3）如果没有配置WINS服务器或WINS服务器无响应，则和LLMNR一样向当前子网域发送广播。

4）如果子域网的其他主机无响应，则读取本地的lmhosts文件（C:\Windows\System32\drivers\etc\）。

NetBIOS协议通过发送UDP广播包进行解析。如果不配置WINS服务器，则和LLMNR（链路本地多播名称解析）一样会有欺骗攻击问题。

4. NetBIOS防御措施

1）执行命令ncpa.cpl打开网络连接，如下图所示:

netbios1

2）依次选择“本地连接” → “属性” → “Internet协议版本4（TCP/IPv4）” → ”属性“ → ”高级“选项来配置，如下图所示：

netbios3

netbios4

3）在WINS选项卡的NetBIOS设置中禁用NetBIOS，如下图所示：

netbios5
NetBIOS，如下图所示：

[外链图片转存中…(img-eUCVsZac-1702185910530)]

Windows 安全基础——NetBIOS篇