關閉你的NetBIOS

Richard Gong·yesky
　
　　許多人知道，NetBIOS 是計算機局域網領域流行的一種傳輸方式，但你是否還知道
，對于互聯網用戶來講，NetBIOS 則是安全領域的一大隱患。
　　一、NetBIOS 的煩惱
　　NetBIOS 是指網絡輸入輸出系統，在計算機網絡發展史中，NetBIOS 算得上是歷史
悠久。早在 1985 年，IBM 公司就開始在網絡領域使用 NetBIOS，微軟推出第一套基于
Windows 的網絡操作系統－－Windows For Workgroups（面向工作組的視窗操作系統）
時，就采用了一種適用于 Windows 的 NetBIOS 版本，即 NetBEUI。微軟當年之所以選
擇 NetBEUI 作為網絡傳輸的基本協議，是因為它占用系統資源少、傳輸效率高，尤為適
用于由 20 到 200 臺計算機組成的小型局域網。此外，NetBEUI 還有一個最大的優點：
可以方便地實現網絡中各單機資源的共享。
　　后來，網絡的發展速度之快，已大大超出人們的想象，進入 20 世紀未，全球的計
算機就已可通過國際互聯網絡方便連接，隨著互聯網絡的迅猛發展，TCP/IP 協議成為廣
泛使用的傳輸協議。
　　今天，TCP/IP 協議已是互聯網領域的通用協議，幾乎所有接入互聯網的電腦都使用
TCP/IP。但同時，NetBEUI 協議也還在局域網領域廣泛使用，因此，在你安裝 TCP/IP
協議時，NetBIOS 也被 Windows 作為默認設置載入了你的電腦，而電腦隨即也具有了
NetBIOS 本身的開放性。換句話講，在不知不覺間，你的上網電腦已被打開了一個危險
的“后門”。
　　NetBIOS 的開放，意味著你的硬盤可能會在網絡中成為共享。對于網上四處游走的
來講，他們可以通過 NetBIOS 獲知你電腦中的一切！

　　二、找尋電腦中開放的“后門”
　　在想辦法關閉電腦的這個“后門”前，我們有必要先認識這個問題：網絡中的其它
用戶是怎樣找到你系統漏洞的？
　　你可能認為：在茫茫網海，作為個人上網用戶，我的一臺電腦是多么的渺小，HACKE
R 們怎會對我感興趣呢？其實，這種想法是很危險的，網上一些不懷好意的用戶（很多
還稱不上是 ），說不定哪天就會盯上你。
　　現在，有許多被稱作“掃描機（scanners）”的黑客小程序，這些掃描程序不停地
穿梭于網絡之中，專門尋找上網用戶的系統漏洞，其中就包括 NetBIOS 及 Windows “
文件及打印共享”功能所打開的系統后門。一旦掃描程序在網上發現了系統存在著漏洞
的計算機，那些惡意攻擊者就會設法通過找到的“后門”進入你的計算機，并獲取你的
信息。而令人深感不安的是，所有的這些非法入侵行為，你可能竟然毫無知覺。

　　三、關閉你的“后門”
　　正如前文所述，系統存在后門的原因是與 TCP/IP 協議捆綁在一起的 NetBIOS,事實
上，對于互聯網上的單機用戶來講，NetBIOS 是沒有什么用處的，因此，你完全可以將
它從 TCP/IP 中去掉。下面，就現在常見的幾種操作系統介紹從TCP/IP 中解除 NetBIOS
的方法。

　　如果你使用的是最早版本的 Windows 95，那關閉 NetBIOS 就是一件非常容易的事
：找到系統里名為 Vnbt.386 的文件，隨便將它改個名，如改為 Vnbt.out，這就算大功
告成了。
　　如果你使用的是 Windows 95改進版、Windows 98、Windows 98 SE 或是 Windows
Me,那就要稍微麻煩一點。首先，打開控制面板，進入“網絡”對話窗，在配置表中，查
看列表中是否已有 NetBEUI 組件，如果有，則直接跳過下一段。
　　如果在列表中沒有 NetBEUI 組件，則先點擊“添加”按鈕，在“要安裝的網絡組件
類型”列表中，選擇“協議”一項，再次點擊“添加”，在“網絡協議”對話窗中，選
擇 Microsoft 的 NetBEUI，然后，插入 Windows 安裝盤，點擊“確定”即可。
　　回到“網絡”對話窗，在網絡組件中選擇“撥號適配器”，點擊“屬性”，在“屬
性”對話窗中選擇“綁定”按鈕，將除TCP/IP之外其它協議的復選框里的小勾清除掉。

　　最后，再次回到“網絡”對話窗，選擇 TCP/IP 協議，點擊“屬性”，這時有可能
會彈出一個警告窗口，不用理它，直接點“OK”就行了，進入 TCP/IP 的“屬性”窗口
后，選擇“綁定”，將所有網絡協議復選框內的小勾去掉，點擊“確定”，這時，Windo
ws 會提示你至少應選擇一種協議，仍然不用理它，點擊“No”，關閉窗口。重新啟動你
的計算機，這樣，你計算機中的 NetBIOS 后門就已被關閉了。

　　這樣一來，NetBIOS 已從你計算機的 TCP/IP 協議中去除,當然，你最好檢查一下操
作是否成功：回到“網絡”對話窗，選擇 TCP/IP 協議，點擊“屬性”，在“屬性”窗
口中點擊 NetBIOS 欄，這時，你會看到“我希望在 TCP/IP 協議中開啟 NetBIOS（I
want to enable NetBIOS over TCP/IP）”一項，該項前面的復選框應該沒有打勾。
　　現在，你就可以放心地在網絡中漫游，而不必再擔心有人會通過 NetBIOS 入侵你的
電腦。