如何關(guān)閉你的NetBIOS 端口,讓黑客無法入侵你!在您電腦上,如果出現(xiàn)了一些標(biāo)準(zhǔn)的、容易受攻擊的網(wǎng)絡(luò)服務(wù)端口,端口掃描器會嘗試建立標(biāo)準(zhǔn)的TCP/IP(網(wǎng)絡(luò))連接。當(dāng)端口掃描器完成掃描后，那些端口是敞開著的，和從端口掃描器傳送了什么連接請求都將一目了然。

　　檢測系統(tǒng)在幾個知名的服務(wù)端口進(jìn)行，每個端口的掃描結(jié)果會分為開放、關(guān)閉和隱藏三種狀態(tài)。主要是為了提醒聯(lián)網(wǎng)的用戶，在互聯(lián)網(wǎng)上會有各種各樣的端口掃描器在掃描接入互聯(lián)網(wǎng)的各種系統(tǒng)的網(wǎng)絡(luò)端口，以尋找系統(tǒng)的安全漏洞。

　　許多人知道，NetBIOS 是計算機(jī)局域網(wǎng)領(lǐng)域流行的一種傳輸方式，但你是否還知道，對于互聯(lián)網(wǎng)用戶來講，NetBIOS 則是安全領(lǐng)域的一大隱患。

　　一、NetBIOS 的煩惱

　　NetBIOS 是指網(wǎng)絡(luò)輸入輸出系統(tǒng)，在計算機(jī)網(wǎng)絡(luò)發(fā)展史中，NetBIOS 算得上是歷史悠久。早在 1985 年，IBM 公司就開始在網(wǎng)絡(luò)領(lǐng)域使用 NetBIOS，微軟推出第一套基于 Windows 的網(wǎng)絡(luò)操作系統(tǒng)－－Windows For Workgroups（面向工作組的視窗操作系統(tǒng)）時，就采用了一種適用于 Windows 的 NetBIOS 版本，即 NetBEUI。微軟當(dāng)年之所以選擇 NetBEUI 作為網(wǎng)絡(luò)傳輸?shù)幕緟f(xié)議，是因為它占用系統(tǒng)資源少、傳輸效率高，尤為適用于由 20 到 200 臺計算機(jī)組成的小型局域網(wǎng)。此外，NetBEUI 還有一個最大的優(yōu)點：可以方便地實現(xiàn)網(wǎng)絡(luò)中各單機(jī)資源的共享。

　　后來，網(wǎng)絡(luò)的發(fā)展速度之快，已大大超出人們的想象，進(jìn)入 20 世紀(jì)未，全球的計算機(jī)就已可通過國際互聯(lián)網(wǎng)絡(luò)方便連接，隨著互聯(lián)網(wǎng)絡(luò)的迅猛發(fā)展，TCP/ip 協(xié)議成為廣泛使用的傳輸協(xié)議。

　　今天，TCP/IP 協(xié)議已是互聯(lián)網(wǎng)領(lǐng)域的通用協(xié)議，幾乎所有接入互聯(lián)網(wǎng)的電腦都使用 TCP/IP。但同時，NetBEUI 協(xié)議也還在局域網(wǎng)領(lǐng)域廣泛使用，因此，在你安裝 TCP/IP 協(xié)議時，NetBIOS 也被 Windows 作為默認(rèn)設(shè)置載入了你的電腦，而電腦隨即也具有了 NetBIOS 本身的開放性。換句話講，在不知不覺間，你的上網(wǎng)電腦已被打開了一個危險的“后門”。

　　NetBIOS 的開放，意味著你的硬盤可能會在網(wǎng)絡(luò)中成為共享。對于網(wǎng)上四處游走的 來講，他們可以通過 NetBIOS 獲知你電腦中的一切！

　　二、找尋電腦中開放的“后門”

　　在想辦法關(guān)閉電腦的這個“后門”前，我們有必要先熟悉這個問題：網(wǎng)絡(luò)中的其它用戶是怎樣找到你系統(tǒng)漏洞的？

　　你可能認(rèn)為：在茫茫網(wǎng)海，作為個人上網(wǎng)用戶，我的一臺電腦是多么的渺小，HACKER 們怎會對我感愛好呢？其實，這種想法是很危險的，網(wǎng)上一些不懷好意的用戶（很多還稱不上是 ），說不定哪天就會盯上你。

　　現(xiàn)在，有許多被稱作“掃描機(jī)（scanners）”的黑客小程序，這些掃描程序不停地穿梭于網(wǎng)絡(luò)之中，專門尋找上網(wǎng)用戶的系統(tǒng)漏洞，其中就包括 NetBIOS 及 Windows “文件及打印共享”功能所打開的系統(tǒng)后門。一旦掃描程序在網(wǎng)上發(fā)現(xiàn)了系統(tǒng)存在著漏洞的計算機(jī)，那些惡意攻擊者就會設(shè)法通過找到的“后門”進(jìn)入你的計算機(jī)，并獲取你的信息。而令人深感不安的是，所有的這些非法入侵行為，你可能竟然毫無知覺。

　　三、關(guān)閉你的“后門”

　　正如前文所述，系統(tǒng)存在后門的原因是與 TCP/IP 協(xié)議捆綁在一起的 NetBIOS,事實上，對于互聯(lián)網(wǎng)上的單機(jī)用戶來講，NetBIOS 是沒有什么用處的，因此，你完全可以將它從 TCP/IP 中去掉。下面，就現(xiàn)在常見的幾種操作系統(tǒng)介紹從TCP/IP 中解除 NetBIOS 的方法。

　　假如你使用的是最早版本的 Windows 95，那關(guān)閉 NetBIOS 就是一件非常輕易的事：找到系統(tǒng)里名為 VnBT.386 的文件，隨便將它改個名，如改為 Vnbt.out，這就算大功告成了。

　　假如你使用的是 Windows 95改進(jìn)版、Windows 98、Windows 98 SE 或是 Windows Me,那就要稍微麻煩一點。首先，打開控制面板，進(jìn)入“網(wǎng)絡(luò)”對話窗，在配置表中，查看列表中是否已有 NetBEUI 組件，假如有，則直接跳過下一段。

　　假如在列表中沒有 NetBEUI 組件，則先點擊“添加”按鈕，在“要安裝的網(wǎng)絡(luò)組件類型”列表中，選擇“協(xié)議”一項，再次點擊“添加”，在“網(wǎng)絡(luò)協(xié)議”對話窗中，選擇 Microsoft 的 NetBEUI，然后，插入 Windows 安裝盤，點擊“確定”即可。

　　回到“網(wǎng)絡(luò)”對話窗，在網(wǎng)絡(luò)組件中選擇“撥號適配器”，點擊“屬性”，在“屬性”對話窗中選擇“綁定”按鈕，將除TCP/IP之外其它協(xié)議的復(fù)選框里的小勾清除掉。

　　最后，再次回到“網(wǎng)絡(luò)”對話窗，選擇 TCP/IP 協(xié)議，點擊“屬性”，這時有可能會彈出一個警告窗口，不用理它，直接點“OK”就行了，進(jìn)入 TCP/IP 的“屬性”窗口后，選擇“綁定”，將所有網(wǎng)絡(luò)協(xié)議復(fù)選框內(nèi)的小勾去掉，點擊“確定”，這時，Windows 會提示你至少應(yīng)選擇一種協(xié)議，仍然不用理它，點擊“No”，關(guān)閉窗口。重新啟動你的計算機(jī)，這樣，你計算機(jī)中的 NetBIOS 后門就已被關(guān)閉了。

　　這樣一來，NetBIOS 已從你計算機(jī)的 TCP/IP 協(xié)議中去除,當(dāng)然，你最好檢查一下操作是否成功：回到“網(wǎng)絡(luò)”對話窗，選擇 TCP/IP 協(xié)議，點擊“屬性”，在“屬性”窗口中點擊 NetBIOS 欄，這時，你會看到“我希望在 TCP/IP 協(xié)議中開啟 NetBIOS（I want to enable NetBIOS over TCP/IP）”一項，該項前面的復(fù)選框應(yīng)該沒有打勾。

　　以上的方法都是給不需要連接入局域網(wǎng)的計算機(jī)的配置方法。如果你是一臺撥號上網(wǎng)的單機(jī)那么完全可以禁止netbios服務(wù)。但是如果你需要接入局域網(wǎng)的話。那你只能注意加密你的共享資源了。否則全互聯(lián)網(wǎng)的人都可以通過這個windows的“后門”到你的計算機(jī)里了。