如何防止netbios服务端口远程获取系统信息

NetBIOS服务使用UDP端口137-139和445端口,这些端口开放会使系统容易受到远程信息收集的攻击。要防止NetBIOS服务端口远程获取系统信息,可以采取以下措施:

1.关闭NetBIOS服务。可以通过控制面板→管理工具→服务,找到“NetBIOS过量 (NetBT)”,“远程注册表”和“SSDP发现”3个服务,设置启动类型为“已禁用”。这可以完全关闭NetBIOS服务。 

2.禁用相关端口。通过Windows防火墙,在“高级安全”选项中找到“入站规则”和“出站规则”,分别添加137-139和445端口,动作设为“阻止”。这可以屏蔽相关端口,防止信息泄露。

3.使用第三方防火墙。推荐使用像ZoneAlarm、卡巴斯基或McAfee Personal Firewall等第三方防火墙,它们可以更好的控制端口和网络流量,并有IDS/IPS功能防护网络攻击。可以设置拦截137-139和445端口的流量。

4.修改注册表禁用NetBIOS。可以直接修改注册表值禁用NetBIOS。打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Interfaces\{网络适配器GUID}\ 键,将"NetBIOS"的值修改为0即可。修改后需要重启。 

5.使用强密码保护共享。如果需要继续使用NetBIOS服务与网络共享,则应使用强密码(不少于10位,包含大小写字母、数字和符号)来保护共享,防止未经授权的访问。 

6.定期扫描网段查找NetBIOS开放端口。使用工具如nmap、zenmap定期扫描网段137-139和445端口,发现开放的地址及时通知管理员检查或关闭相关服务。这可以监控和减少NetBIOS信息泄露风险。 

需要重点说明的是,关闭NetBIOS服务也会影响网络邻居等功能,关闭前需要确定是否需要使用这些功能。采取上述2~3个措施可以很好保护系统,也不会影响正常网络使用。