發信人: aeroboy (為人民服務), 信區: security 

標  題: 網絡共享的安全問題 

發信站: 北大 (Wed Apr 19 09:38:07 2000), 轉信 

  

CERT/ CC(計算機緊急反應小組縮寫)電子公告欄定期會 

總結一些常見安全問題和漏洞，其4月10日的最新一版中，CERT/ CC 

深入討論了"Windows完全共享"問題，即Windows共享網絡連接Internet 

的安全問題，但這個問題現在已不很重要，自Windows 95 OSR2開始，Windows 

系統設置Internet時自身會默認關閉這些共享，但仍有很多漏洞可以 

讓黑客和蠕蟲利用，好象最近的911，就是使用該技術滲透到用戶硬 

盤的，因此我們有必要弄清問題的實質，知道如何發現和防止這些入 

侵。 

　　Windows網絡的文件和打印機共享都是基于SMB (Shared Message 

Block)協議的，該協議配置在Windows NetBIOS協議中，第一版的Windows95 

和Windows 3.11群組都先后將之默認安裝在TCP/IP協議中。 

　　在Windows共享網絡連接到不可靠的網絡如Internet時，該特性 

就變成了一個安全問題，此時任何Internet用戶都可以通過TCP/IP遠 

程訪問使用Windows系統的NetBIOS服務，以及沒有口令保護的共享資 

源。 

　　可能在某些局域網中還必須要安裝基于TCP/IP的NetBIOS，這時 

最好為所有的共享資源設置口令，將沒有口令的外部用戶拘之于共享 

資源之外。 



　　要檢查你的Win9x系統是否已安裝過基于TCP/IP的NetBIOS，可以 

查看(Start -> Configuration -> Control Panel -> Network -> TCP/IP 

-> Properties -> NetBIOS tab)屬性，關閉那里的確認框，如此即 

能夠阻止Internet用戶訪問局域網的共享資源。另一種檢查是否向Internet 

開放NetBIOS的方法運行NETSTAT -A(在MS-DOS中)命令，檢查137, 138 

和139端口是否處在監聽狀態。 

　　無論如何，熊貓衛士(www.pandaguard.com)建議你安裝最新版本 

的操作系統，這是常見也是最有效的解決辦法。 

　　 

  

--