潜伏在Windows默认设置中的陷阱(二)

138端口用于浏览 138端口也和137端口一样会向外部发送自己的信息。尽管信息量没 有137端口那么多,但其特点是会被别人得到windows的版本信息。比 如,会泄漏Windows版本是windows 2000 Server。138端口提供NetBIOS 的浏览功能,该功能用于显示连接于网络中的电脑一览表。比如,在 windows 2000中由“网络邻居”中选择“整个网络”后,就会完整地显 示连接于网络中的电脑。该功能使用的是与上面所讲的计算机名管理不 同的运行机制。在浏览功能中,被称为主浏览器的电脑管理着连接于网 络中的电脑一览表的浏览列表。每台电脑在启动时或连接网络时利用138 端口广播自己的NetBIOS名。收到NetBIOS名的主浏览器会将这台电脑追 加到浏览列表中。需要显示一览表时,就广播一览表显示请求。收到请 求的主浏览器会发送浏览列表。关闭电脑时,机器会通知主浏览器,以便 让主浏览器将自己的NetBIOS名从列表中删除掉。这些信息交换使用的是 138端口。由于这里也会进行广播,因此就会将自己的电脑信息发送给同 组中的所有电脑。

潜伏在Windows默认设置中的陷阱(一)

在默认设置条件下直接运行Windows,很多端口 就会处于开放状态。由于多种服务会自动起动,因此 不需进行复杂的设置就能够使用各种服务。但如果置 之不理,就可能成为攻击者的攻击对象。安全对策的 基础是严格区分必要和不需要的服务,然后关闭不需 要的服务。为此就必须了解Windows在默认设置中处 于开放状态的具有代表性的端口的作用及其危险性, 并进行适当的设置。 通过因特网,服务器硬盘中的内容全部都可以看 见。而且还能够非常轻松地篡改和删除其中的数据。 也许读者会想:哪里有设置如此笨拙的服务器?!很 多人觉得只要不进行极端的设置、故意对外公开硬盘 中的内容,就不会出现这种情况。 但实际上,在Windows中,即便管理员并非明确 地启动某种服务、或者开放某个端口,也有可能发生 这种情况。 在默认设置下,Windows会开放提供文件共享服 务的TCP的139号端口。因此,在默认条件下起动文 件共享服务后,系统就进入等待状态。由此,机器就 会始终处于被攻击者访问共享资源的 危险境地。而共享资源则可以利用net 命令轻松地进行分配。尽管C盘如果没 有管理员权限就无法共享,但如果不 经意地将Guest帐号设置为有效以后, 就能够访问C盘,这样一来就非常轻松 地破坏硬盘。而且,今后也有可能发现 其它利用文件共享服务发动攻击的严 重安全漏洞。 安全对策的基本原则是关闭不需要 的服务。如果不启动服务,即便外部发 来连接请求,机器也不会作出响应。要 做到这一步,电脑管理员就必须充分 了解哪些服务是必须的,以及目前实 际上起动了哪些服务。 但是,在Windows中,在默认条件下会起动很多服务,而且很多时候各 服务的作用也不容易搞清楚。而很多管理员不仅认识不到端口开放的危险性, 而且在不了解服务的作用和必要性的情况下就会直接连接因特网。 如果使用net命令,就能够分配到共享资源。“CS”是C盘的共享名。