怎樣保護(hù)公用網(wǎng)絡(luò)服務(wù)器

文章來源：泛普軟件

公用網(wǎng)絡(luò)服務(wù)器作為內(nèi)部網(wǎng)絡(luò)與外部世界的連接應(yīng)該受到額外的保護(hù)。本文將教你保護(hù)這些服務(wù)器的方法。

為內(nèi)部網(wǎng)以外的用戶提供數(shù)據(jù)的公用網(wǎng)絡(luò)服務(wù)器，經(jīng)常會(huì)成為外部入侵的著手點(diǎn)。另外，內(nèi)部網(wǎng)絡(luò)端口是服務(wù)器中最容易暴露和最容易遭受襲擊的端口。因此務(wù)必取消網(wǎng)絡(luò)服務(wù)器上專為內(nèi)網(wǎng)使用的服務(wù)。

最需要操心的兩個(gè)服務(wù)就是TCP/IP上的服務(wù)器信息塊協(xié)議（Server Message Block，SMB）和NetBIOS。這兩種服務(wù)都能暴露大量安全信息，能夠被黑客和攻擊者利用來傳播病毒。公用網(wǎng)絡(luò)服務(wù)器并不需要這兩個(gè)功能，因此應(yīng)該關(guān)閉這些服務(wù)器上的兩個(gè)服務(wù)。

取消NetBIOS
NetBIOS是專為不可路由局域網(wǎng)開發(fā)，過去曾經(jīng)非常有用。在這種情況下，它作為TCP/IP上的對(duì)話層協(xié)議為計(jì)算機(jī)和共享文件夾提供名稱解析。 NetBIOS使用下列端口：

UDP 137: NetBIOS 姓名服務(wù)

UDP 138: NetBIOS 尋址服務(wù)

TCP 139: NetBIOS 對(duì)話服務(wù)
由于外部用戶（或者說黑客們）不能訪問共享的內(nèi)部文件夾，因此應(yīng)該關(guān)閉這個(gè)協(xié)議。關(guān)閉TCP/IP上的NetBIOS步驟如下：

開始-控制面板，然后雙擊系統(tǒng)。

在硬件標(biāo)簽下，點(diǎn)設(shè)備管理器。

在查看菜單下選擇顯示隱藏設(shè)備。

展開非即插即用設(shè)備。

右選NetBios Over Tcpip，然后選擇取消。

關(guān)閉所有對(duì)話框和applet程序。
這樣取消了Nbt.sys驅(qū)動(dòng)，就可以停止NetBIOS通過TCP 139收聽或者啟動(dòng)對(duì)話。由于SMB經(jīng)常使用這一端口進(jìn)行通訊，端口關(guān)閉以后就會(huì)切換到 TCP 445，這一端口也是常用的互聯(lián)網(wǎng)文件系統(tǒng)(CIFS)端口。因此，接下來還需要關(guān)閉SMB。

卸載SMB
SMB會(huì)使用TCP 139或者TCP 445中可用的端口，可以在非域名控制器上取消SMB。不過我還是推薦徹底卸載這一服務(wù)以防止某些用戶（或程序）重新啟動(dòng)這一服務(wù)。

請(qǐng)按以下步驟卸載SMB：

開始-控制面板，雙擊網(wǎng)絡(luò)連接。

右選本地連接 (或者互聯(lián)網(wǎng)連接)，選擇屬性。

選擇微軟網(wǎng)絡(luò)用戶，然后點(diǎn)卸載按紐。

卸載完成以后，選擇微軟網(wǎng)絡(luò)中的文件和打印機(jī)共享，點(diǎn)卸載按鈕。

關(guān)閉所有對(duì)話框和程序。
了解負(fù)面影響
現(xiàn)在已經(jīng)取消了SMB和NetBIOS。如果有入侵者侵入網(wǎng)絡(luò)服務(wù)器，將無法使用NetBIOS或SMB進(jìn)一步的深入和破壞網(wǎng)絡(luò)。

當(dāng)然，安全措施主要是用來平衡功能性與安全性。在這里，取消這些服務(wù)就喪失了通過Active Directory的計(jì)算機(jī)管理控制器遠(yuǎn)程管理網(wǎng)絡(luò)服務(wù)器的能力。不過，依然能夠使用遠(yuǎn)程桌面客戶軟件連接和管理這些服務(wù)器。

結(jié)論
盡管在安全邊界上經(jīng)常會(huì)阻斷這些端口，但是沒有什么能夠阻止他們自行取消這些服務(wù)。請(qǐng)記住，網(wǎng)絡(luò)服務(wù)器作為內(nèi)部網(wǎng)絡(luò)與外部世界的連接，應(yīng)該受到額外的保護(hù)。(zdnet)

發(fā)布：2025-10-25 16:32 編輯：泛普軟件 · xiaona [打印此頁(yè)] [關(guān)閉]