小心配置网络,消除安全隐患

网络与通信

鲍斌

作为一名局域网的老用户,笔者觉得有义务借《电脑报》这一大众电脑刊物向正通过局域网上网的用户提个醒:你的上网协议配置好了吗?你的共享文件安全吗?
我们平常所使用的Windows95/98/Me/2000系统都是通过TCP/IP协议访问互联网的,在访问局域网时也只需要TCP/IP协议就行了。当我们为网卡装上驱动程序后,TCP/IP协议会自动安装,默认情况下NetBIOS也会一起被装进系统((图1)画线处),而且复选框呈灰色,用户不能进行更改。

图1
图1

当我们添加了微软的文件和打印机共享服务后,文件及打印共享功能也与NetBIOS一起被捆绑在TCP/IP上。NetBIOS运行时,相当于在你电脑上开了一扇后门,因为NetBIOS不仅允许局域网内的用户访问你的共享资源,互联网上的任何一个“有心”的用户也能。笔者用追捕对捆绑了NetBIOS电脑进行检测(图2),从图中可以看出,这些装有NetBIOS同时捆绑了TCP/IP协议的电脑,无论是否“安装了文件、打印共享”,都会泄露该电脑的用户名和工作组。危险性仅此而已吗?不,如果用网络刺客等黑客工具,还可以对某一网段内的所有IP地址进行扫描。如果发现某台电脑捆绑了NetBIOS,就会自动在目标栏中列出来。要是目标电脑使用了文件共享,且没有设置密码(事实上局域网内的大多数用户都不会对共享文件夹设密码,即使设了密码,也可用局域网密码探测器等软件对共享文件夹密码进行破译),那共享文件夹中的文件就会被“有心”的人一览无余。能否关上这扇可恶的后门呢?当然能,我们要做的就是将NetBIOS从TCP/IP协议上分离出来。
图2
图2

分离步骤如下:

1.鼠标右击桌面上的“网络邻居→属性”,打开“网络”对话框。在“配置”标签页中检查已安装的网络组件中是否有IPX/SPX协议。如果没有,点击列表下边的“添加”按钮,选中“网络协议→厂商列表→微软→IPX/SPX兼容协议”,点击“确定”。根据提示插入Windows安装盘,即可安装。安装IPX/SPX协议,主要是为了实现局域网内文件及打印共享。
2.在“网络”对话框,选中“TCP/IP→属性”,进入TCP/IP设置对话框,单击“绑定”标签,将列表中所有项目前复选框中的对钩都取消(图3),然后单击“确定”按钮。此时会弹出警告对话框(图4),不必理会它,点击“否”。就会回到“网络”对话框,“确定”后,系统会提示重新启动计算机。

图3
图3
图4
图4

3.重新进入“TCP/IP属性”对话框,点击“NetBIOS”标签,看见了吗?图1中的复选框已空空如也。用“追捕”也“捕”不到我们电脑的域名和用户名了。而且在我们安装IPX/SPX协议时,系统已经自动将文件及打印共享绑定在IPX/SPX协议上,不会影响局域网内部共享文件。至此,我们已成功地将NetBIOS从TCP/IP协议上分离出来。

什么是NetBIOS?

NetBIOS即Network Basic Input Output System(网络基本输入输出系统),是一种应用程序接口(API),作用是为局域网(LAN)添加特殊功能,几乎所有的局域网电脑都是在NetBIOS基础上工作的。1985年IBM最先使用了NetBIOS,随后微软发布了基于Windows的网络操作系统Windows For Workgroups,使用的也是在NetBIOS基础上稍加改变的NetBEUI。