NBNS

137/UDP -- NetBIOS 名稱伺服器

網路基本輸入/輸出系統 (NetBIOS) 名稱伺服器 (NBNS) 協定是 TCP/IP 上的 NetBIOS (NetBT) 協定族的一部分,它在基於 NetBIOS 名稱訪問的網路上提供主機名地址映射方法

NetBIOS是Network Basic Input/Output System的簡稱,一般指用於區域網路通信的一套API

基本介紹

  • 外文名:NBNS
  • 類別:網路協定
  • 時期:上世紀80年代早期
  • 開發者:IBM和Sytec聯合
歷史,功能,攔截,套用舉例,

歷史

NetBIOS是一個網路協定,在上世紀80年代早期由IBM和Sytec聯合開發,用於所謂的PC-Network。雖然公開發表的文檔很少,協定的API卻成為了事實上的標準。
隨著PC-Network被令牌環和乙太網取代,NetBIOS也應該退出歷史舞台。但是,由於很多軟體使用了NetBIOS的API,所以NetBIOS被適配到了各種其他的協定上,比如IPX/SPX和TCP/IP。
使用令牌環和乙太網傳輸的NetBIOS現在被稱為NetBEUI。在Microsoft Windows 98發布之前,一直廣泛使用。在TCP/IP上運行的NetBIOS稱為NBT,由RFC 1001和RFC 1002定義。NBT的基本思想是在基於IP的網路上模擬基於NetBIOS的PC-Network。NBT在Windows 2000中引入,是現在首選的NetBIOS傳輸。

功能

不管使用哪一種傳輸方式,NetBIOS提供三種不同的服務:
名字服務:名字登記和解析
會話服務:可靠的基於連線的通信
數據包服務:不可靠的無連線通信
當NetBIOS是數據鏈路層協定時,可以通過5Ch中斷訪問其功能。傳遞給這些函式的訊息使用NCB格式。
NetBIOS和NetBEUI被設計為僅僅用於區域網路,因此不支持路由,並且最多只能處理72個節點或者設備。NetBIOS和NetBEUI經常使用廣播實現,尤其是名字服務的相關操作。
NBT使用一個或多個NBNS(NetBIOS Name Server(s))將名字服務擴展到多個子網。NBNS是動態DNS的一種,Microsoft的NBNS實現稱為WINS。另外,為了將虛擬的NetBIOS網路擴展到多個IP子網,WINS標準還引入了一個或者多個NBDD(NetBIOS Datagram Distribution) 伺服器。不幸的是,微軟的NBDD實現從來沒有工作過。

攔截

關閉NetBIOS漏洞
1. 解開檔案和印表機共享綁定 滑鼠右擊桌面上[網路鄰居]→[屬性] →[本地連線] →[屬性],去掉“Microsoft網路的檔案和印表機共享”前面的勾,解開檔案和印表機共享綁定。這樣就會禁止所有從139和445連線埠來的請求,別人也就看不到本機的共享了。
2. 利用TCP/IP篩選 滑鼠右擊桌面上[網路鄰居] →[屬性]→[本地連線] →[屬性],打開“本地連線屬性”對話框。選擇[Internet協定(TCP/IP)]→[屬性]→[高級]→[選項], 在列表中單擊選中“TCP/IP篩選”選項。單擊[屬性]按鈕,選擇“只允許”,再單擊[添加]按鈕(如圖2),填入除了139和445之外要用到的連線埠。這樣別人使用掃描器對139和445兩個連線埠進行掃描時,將不會有任何回應。
3. 使用IPSec安全策略阻止對連線埠139和445的訪問 選擇[我的電腦]→[控制臺]→[管理工具]→[本地安全策略]→[IP安全策略,在本地機器],在這裡定義一條阻止任何IP位址從TCP139和TCP445連線埠訪問IP位址的IPSec安全策略規則,這樣別人使用掃描器掃描時,本機的139和445兩個連線埠也不會給予任何回應。
4. 停止Server服務 選擇[我的電腦]→[控制臺]→[管理工具]→[服務],進入服務管理器,關閉Server服務。這樣雖然不會關閉連線埠,但可以中止本機對其他機器的服務,當然也就中止了對其他機器的共享。但是關閉了該服務會導致很多相關的服務無法啟動,如機器中如果有IIS服務,則不能採用這種方法。
5. 使用防火牆防範攻擊 在防火牆中也可以設定阻止其他機器使用本機共享。如在“天網個人防火牆”中,選擇一條空規則,設定數據包方向為“接收”,對方IP位址選“任何地址”,協定設定為“TCP”,本地連線埠設定為“139到139”,對方連線埠設定為“0到0”,設定標誌位為“SYN”,動作設定為“攔截”,最後單擊[確定]按鈕,並在“自定義IP規則”列表中勾選此規則即可啟動攔截139連線埠攻擊了。

套用舉例

當工作組客戶端不知道一個計算機名時是首先查看本地的netbios快取與lmhosts檔案是否有
如果沒有就向wins伺服器發出請求(這要看你有沒有配置wins伺服器)
如果還請求不到就會就會發了一個NBNS廣播包
如果沒有人回響就會向DNS發請求
如果沒有回響就結束這次請求.
NBNS - NB
當然,如果你使用網路分析儀,在輸入中,還可能會看到NB這個英文的簡寫,在這裡,當然是窄帶的意思,下面是詞典中的解釋,一併列出,供參考: abbr.
1. =narrow band 窄帶
2. =Nebraska 內布拉斯加州(美國)
3. =New Brunswick 新不倫瑞克省(加拿大)
4. =North Britain 北不列顛
Nb
【化】元素鈮(niobium)的符號
nb
abbr.
1. =narrow band 窄(頻)帶的

相關詞條

熱門詞條

聯絡我們