Win 2K：系统漏洞大集锦

　　NetBIOS的信息泄漏

　　接下来我们谈一下NetBIOS的共享入侵.这个问题从NT刚发行到现在就从来没有解决。而且它一直由来都是NT系统构架最常见的入侵手段。特别值得一提的就是那个IPC$Null session(空会话)在NT系统里都是已知的安全隐患。虽然打了SP3后可以通过修改注册表来对其进行限制。但不知道为什么Windows2000还是原封不动地保留着这个空对话。那么就让我们来看看空会话能给入侵者带来什么样的信息：

　　net use \serverIPC$ "" /user:"" //此命令用来建立一个空会话

　　net view \server //此命令用来查看远程服务器的共享资源 服务器名称　　　　　　注释

　　-------------------------------------------------------

　　\pc1

　　\pc2

　　命令成功完成。

　　net time \server //此命令用来得到一个远程服务器的当前时间。

　　nbtstat -A server //此命令用来得到远程服务器的NetBIOS用户名字表

　　NetBIOS Remote Machine Name Table

　　Name Type Status

　　---------------------------------------------

　　NULL <00> UNIQUE Registered

　　NULL <20> UNIQUE Registered

　　INTERNET <00> GROUP Registered

　　XIXI <03> UNIQUE Registered

　　INet~Services <1C> GROUP Registered

　　IS~NULL...... <00> UNIQUE Registered

　　INTERNET <1E> GROUP Registered

　　ADMINISTATOR <03> UNIQUE Registered

　　INTERNET <1D> UNIQUE Registered

　　..__M***（文字因故被系统屏蔽）***（文字因故被系统屏蔽）ROWSE__.<01> GROUP Registered

　　MAC Address = 00-54-4F-34-D8-80

　　看看，只不过用了几个系统自带的命令就得到了如此多的信息，那么我们有什么办法可以不让别人轻易得到这么多信息哪？

　　仅靠单纯的修改注册表是一劳永逸的。 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA

　　Value Name: RestrictAnonymous

　　Data Type: REG_DWORD

　　Value: 1

　　但如果一些服务你并不需要开放共享的话。那为什么不禁止它呢？在Windows2000里的方法和NT4的略有不同。它没有限制TCP/IP绑定在NetBISO上，但是我们可以在Internet协议(TCP/IP)属性的设置面板里选取高级(V)选项，然后选择TCP/IP 筛选，接着点选启用TCP/IP筛选，最后在TCP端口点选只允许，然后就可以添加你所想开放的服务的端口了。