slide1
Download
Skip this Video
Download Presentation
網路安全管理之個人報告 NBT

Loading in 2 Seconds...

play fullscreen
1 / 13

網路安全管理之個人報告 NBT - PowerPoint PPT Presentation


  • 185 Views
  • Uploaded on

網路安全管理之個人報告 NBT. 學生 : A0943330 王方巍 指導教授 : 梁明章教授. 2007/11/30. 何謂 NBT?. NetBIOS over TCP/IP ( 縮寫 ) Windows 系統本身的一個漏洞. NetBIOS. 歷史 : 由 IBM 公司於 1983 年開發的應用於區域網的網路編程介面 (API) 具有與傳輸無關的特性 Windows 98 / ME 、 Windows NT / 2000 系統下都有使用 NetBIOS 。 「 Client for Microsoft Networks 」.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' 網路安全管理之個人報告 NBT ' - cate


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

網路安全管理之個人報告NBT

學生:

A0943330 王方巍

指導教授:

梁明章教授

2007/11/30

slide2
何謂NBT?
  • NetBIOS over TCP/IP (縮寫)
  • Windows 系統本身的一個漏洞
netbios
NetBIOS
  • 歷史:

由IBM公司於1983年開發的應用於區域網的網路編程介面(API)

  • 具有與傳輸無關的特性
  • Windows 98 / ME、Windows NT / 2000系統下都有使用NetBIOS。
  • 「Client for Microsoft Networks」
netbios1
NetBIOS 缺點
  • 網路位址的不可路由性
  • 無法與互聯網保持兼容性
  • 局限於區域網內
slide5
NBT的誕生
  • 實現從NetBIOS位址到TCP/IP位址的轉換 。
  • 訪問到其他網路的電腦
slide6
啟用NBT
  • 電腦內的某些埠位Port便會被開啟

Windows 98/ME:TCP 139、UDP137、

UDP138。

Windows NT/2000:TCP135、

TCP139、UDP53、

UDP67、UDP137、

UDP138

slide7
常見的NBT網路攻擊
  • 透過137和139的埠位來進行
slide8
137埠
  • 主要用於“NetBIOS Name Service”(NetBIOS名稱服務)
  • 屬於UDP埠
  • 只需要向區域網或互聯網上的某台電腦的137埠發送一個請求,就可以獲取該電腦的名稱、註冊用戶名,以及是否安裝主網網域控制器、IIS是否正在運行等資訊。
slide9
137埠漏洞
  • 屬於UDP埠 ,攻擊者可透過發送請求容易獲得目標電腦的相關資訊,甚至直接利用並分析漏洞。
  • 有機會得到目標電腦的啟動與關閉時間,可利用專門的工具來攻擊。
slide10
139埠
  • “NetBIOS Session Service”提供
  • 用於提供Windows檔和印表機共用以及Unix中的Samba服務。
slide11
139埠漏洞
  • 可用掃描工具發現目標電腦漏洞,並可試圖獲取用戶帳號密碼
slide12
建議解決方案
  • 不要使用NetBIOS
  • 關閉「Client for Microsoft Networks」的服務
  • 關掉該埠