컴퓨터 지식 네트워크 - 컴퓨터 제품 - 네트워크 연결 설정에서 NETBIOS의 용도는 무엇입니까?

네트워크 연결 설정에서 NETBIOS의 용도는 무엇입니까?

NETBIOS 영어 원래 의미: NetBIOS 서비스 프로토콜 중국어 설명: (RFC-1001, 1002) 네트워크 기본 입출력 시스템 프로토콜 참고: 이 프로토콜은 IBM에서 개발했으며 주로 수십 대의 소형 컴퓨터에서 사용됩니다. LAN. NetBIOS 프로토콜은 LAN의 프로그램에서 사용할 수 있는 API(응용 프로그래밍 인터페이스)입니다. 이 프로토콜의 기능은 LAN에 네트워크 및 기타 특수 기능을 제공하는 것입니다. 거의 모든 LAN은 모두 NetBIOS 프로토콜을 기반으로 작동합니다. 응용 프로그램: Windows 운영 체제에서는 TCP/IP 프로토콜을 설치한 후 기본적으로 NetBIOS가 자동으로 설치됩니다. 예를 들어 Windows 2000/XP에서 "자동으로 IP 받기"를 선택하면 DHCP 서버가 활성화되고 고정 IP 주소가 사용되거나 DHCP 서버가 NetBIOS 설정을 제공하지 않는 경우 NetBIOS 설정이 서버에서 사용됩니다. TCP/IP가 활성화되었습니다. 구체적인 설정 방법은 다음과 같습니다. 먼저 "제어판"을 열고 "네트워크 연결" 아이콘을 두 번 클릭한 후 로컬 연결 속성을 엽니다. 그런 다음 속성 창의 "일반" 탭에서 "인터넷 프로토콜(TCP/IP)"을 선택하고 "속성" 버튼을 클릭하세요. 그런 다음 열리는 창에서 "고급" 버튼을 클릭하고 "고급 TCP/IP 설정" 창에서 "WINS" 탭을 선택하면 "NetBIOS 설정" 영역에서 해당 NetBIOS 설정을 지정할 수 있습니다. ——————————————다음은 Perfectshi에 의해 보완됩니다——————————————— NetBIOS란 무엇이며 NetBIOS(네트워크 기본 입력 출력)의 역할은 무엇입니까? 시스템, 네트워크 기본 입력 및 출력 시스템)은 응용 프로그램 인터페이스(API)로, 시스템은 WINS 서비스, 브로드캐스트 및 Lmhost 파일과 같은 다양한 모드를 사용하여 NetBIOS 이름을 해당 IP 주소로 확인하여 정보 통신을 수행할 수 있습니다. LAN 내에서 사용되는 NetBIOS 프로토콜은 메시지 통신 및 리소스 공유를 쉽게 실현할 수 있습니다. 시스템 자원을 적게 차지하고 전송 효율이 높기 때문에 특히 20~200대의 컴퓨터로 구성된 소규모 근거리 통신망에 적합합니다. 따라서 Microsoft의 클라이언트/서버 네트워크 시스템은 모두 NetBIOS를 기반으로 합니다. TCP/IP 프로토콜이 설치되면 Windows에서는 NetBIOS도 기본 설정으로 로드됩니다. 우리 컴퓨터도 NetBIOS 자체의 개방성을 가지며 포트 139가 열립니다. 어떤 사악한 목적을 가진 사람들이 이 기능을 이용해 서버를 공격하기 때문에 관리자가 안전하게 파일 및 프린터 공유를 이용할 수 없게 됩니다. ——NetBIOS 취약점 악용 1. 소프트웨어를 사용하여 공유 리소스를 찾습니다. NetBrute Scanner 소프트웨어를 사용하여 IP 주소 범위(예: 10.0.13.1~10.0.13.254) 내의 공유 리소스를 검색하면 기본 비밀번호가 검색됩니다. .PQwak을 사용하여 공유 비밀번호를 해독하고 스캔된 공유 폴더를 두 번 클릭하면 비밀번호가 직접 열 수 있습니다. 물론 IE의 주소 표시줄에 "\\10.0.13.191"과 같이 공유 폴더의 스캔된 IP 주소를 직접 입력할 수도 있습니다(또는 C$, D$ 등을 추가하여 기본 공유 폴더를 볼 수도 있습니다). . 공유 비밀번호가 있는 경우 공유 사용자 이름과 비밀번호를 입력하라는 메시지가 표시됩니다. 이때 PQwak과 같은 도구 소프트웨어를 사용하여 네트워크 이웃 비밀번호를 크랙할 수 있으며 크랙 후 해당 폴더에 들어갈 수 있습니다.

——NetBIOS 취약점 해결 1. 파일 및 프린터 공유 바인딩을 해제하고 바탕 화면에서 [네트워크 환경] → [속성] → [로컬 영역 연결] → [속성]을 마우스 오른쪽 버튼으로 클릭한 후 "Microsoft 네트워크 파일 및 프린터* 확인을 확인하세요." 파일 및 프린터 공유 바인딩을 해제하려면 "**공유" 앞에 표시하세요. 이렇게 하면 포트 139 및 445의 모든 요청이 금지되며 다른 사용자는 시스템의 *** 공유를 볼 수 없습니다. 2. TCP/IP 필터링을 사용하여 바탕 화면에서 [네트워크 환경] → [속성] → [로컬 영역 연결] → [속성]을 마우스 오른쪽 버튼으로 클릭하여 "로컬 영역 연결 속성" 대화 상자를 엽니다. [인터넷 프로토콜(TCP/IP)] → [속성] → [고급] → [옵션]을 선택한 후 목록에서 "TCP/IP 필터링" 옵션을 클릭하여 선택하세요. [속성] 버튼을 클릭하고 "허용만"을 선택한 후 [추가] 버튼을 클릭하고(그림 2 참조) 139, 445를 제외하고 사용할 포트를 입력합니다. 이런 식으로 다른 사람들이 스캐너를 사용하여 포트 139와 445를 스캔하면 응답이 없습니다. 3. IPSec 보안 정책을 사용하여 포트 139 및 445에 대한 액세스를 차단합니다. [내 컴퓨터] → [제어판] → [관리 도구] → [로컬 보안 정책] → [로컬 컴퓨터의 IP 보안 정책]을 선택하고 여기에서 정의합니다. . 모든 IP 주소가 TCP139 및 TCP445 포트의 IP 주소에 액세스하는 것을 방지하여 다른 사람이 스캐너를 사용하여 스캔할 때 기기의 139 및 445 포트가 응답하지 않도록 하는 IPSec 보안 정책 규칙입니다. 4. 중지

上篇: 미술 전공 학생이 해외 유학을 가기에 가장 적합한 국가는 어디인가요? 下篇: 레드쌀 휴대폰 GPS 설정은 어디서 켜요?
관련 내용