監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 甲方項目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉
南昌OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

怎樣保護(hù)公用網(wǎng)絡(luò)服務(wù)器

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件

公用網(wǎng)絡(luò)服務(wù)器作為內(nèi)部網(wǎng)絡(luò)與外部世界的連接應(yīng)該受到額外的保護(hù)。本文將教你保護(hù)這些服務(wù)器的方法。

為內(nèi)部網(wǎng)以外的用戶提供數(shù)據(jù)的公用網(wǎng)絡(luò)服務(wù)器,經(jīng)常會成為外部入侵的著手點。另外,內(nèi)部網(wǎng)絡(luò)端口是服務(wù)器中最容易暴露和最容易遭受襲 擊的端口。因此務(wù)必取消網(wǎng)絡(luò)服務(wù)器上專為內(nèi)網(wǎng)使用的服務(wù)。

最需要操心的兩個服務(wù)就是TCP/IP上的服務(wù)器信息塊協(xié)議(Server Message Block,SMB)和NetBIOS。這兩種服務(wù)都能暴露大量安全信息,能 夠被黑客和攻擊者利用來傳播病毒。公用網(wǎng)絡(luò)服務(wù)器并不需要這兩個功能,因此應(yīng)該關(guān)閉這些服務(wù)器上的兩個服務(wù)。

取消NetBIOS
NetBIOS是專為不可路由局域網(wǎng)開發(fā),過去曾經(jīng)非常有用。在這種情況下,它作為TCP/IP上的對話層協(xié)議為計算機(jī)和共享文件夾提供名稱解析。 NetBIOS使用下列端口:

UDP 137: NetBIOS 姓名服務(wù)

UDP 138: NetBIOS 尋址服務(wù)

TCP 139: NetBIOS 對話服務(wù)
由于外部用戶(或者說黑客們)不能訪問共享的內(nèi)部文件夾,因此應(yīng)該關(guān)閉這個協(xié)議。關(guān)閉TCP/IP上的NetBIOS步驟如下:


開始-控制面板,然后雙擊系統(tǒng)。

在硬件標(biāo)簽下,點設(shè)備管理器。

在查看菜單下選擇顯示隱藏設(shè)備。

展開非即插即用設(shè)備。

右選NetBios Over Tcpip,然后選擇取消。

關(guān)閉所有對話框和applet程序。
這樣取消了Nbt.sys驅(qū)動,就可以停止NetBIOS通過TCP 139收聽或者啟動對話。由于SMB經(jīng)常使用這一端口進(jìn)行通訊,端口關(guān)閉以后就會切換到 TCP 445,這一端口也是常用的互聯(lián)網(wǎng)文件系統(tǒng)(CIFS)端口。因此,接下來還需要關(guān)閉SMB。

卸載SMB
SMB會使用TCP 139或者TCP 445中可用的端口,可以在非域名控制器上取消SMB。不過我還是推薦徹底卸載這一服務(wù)以防止某些用戶(或程序) 重新啟動這一服務(wù)。

請按以下步驟卸載SMB:

開始-控制面板,雙擊網(wǎng)絡(luò)連接。

右選本地連接 (或者互聯(lián)網(wǎng)連接),選擇屬性。

選擇微軟網(wǎng)絡(luò)用戶,然后點卸載按紐。

卸載完成以后,選擇微軟網(wǎng)絡(luò)中的文件和打印機(jī)共享,點卸載按鈕。

關(guān)閉所有對話框和程序。
了解負(fù)面影響
現(xiàn)在已經(jīng)取消了SMB和NetBIOS。如果有入侵者侵入網(wǎng)絡(luò)服務(wù)器,將無法使用NetBIOS或SMB進(jìn)一步的深入和破壞網(wǎng)絡(luò)。

當(dāng)然,安全措施主要是用來平衡功能性與安全性。在這里,取消這些服務(wù)就喪失了通過Active Directory的計算機(jī)管理控制器遠(yuǎn)程管理網(wǎng)絡(luò)服 務(wù)器的能力。不過,依然能夠使用遠(yuǎn)程桌面客戶軟件連接和管理這些服務(wù)器。

結(jié)論
盡管在安全邊界上經(jīng)常會阻斷這些端口,但是沒有什么能夠阻止他們自行取消這些服務(wù)。請記住,網(wǎng)絡(luò)服務(wù)器作為內(nèi)部網(wǎng)絡(luò)與外部世界的連接 ,應(yīng)該受到額外的保護(hù)。(zdnet)
網(wǎng)站提醒和聲明

本文內(nèi)容來自自互聯(lián)網(wǎng)公開信息或用戶自發(fā)貢獻(xiàn),該文觀點僅代表作者本人,版權(quán)歸原作者所有。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。若發(fā)現(xiàn)侵權(quán)或違規(guī)內(nèi)容請聯(lián)系電話4008352114或郵箱442699841@qq.com,核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。

發(fā)布:2026-01-23 16:41    編輯:xiaona    [打印此頁]    [關(guān)閉]

泛普南昌OA信息化其他應(yīng)用

南昌OA軟件 南昌OA新聞動態(tài) 南昌OA信息化 南昌OA快博 南昌OA行業(yè)資訊 南昌軟件開發(fā)公司 南昌門禁系統(tǒng) 南昌物業(yè)管理軟件 南昌倉庫管理軟件 南昌餐飲管理軟件 南昌網(wǎng)站建設(shè)公司