第二十八章 關閉你的NetBIOS

許多人知道，NetBIOS是計算機局域網領域流行的一種傳輸方式，但你是否還知道，對於互聯網用戶來講，NetBIOS則是安全領域的一大隱患。

一、NetBIOS的煩惱

NetBIOS是指網絡輸入輸出係統，在計算機網絡發展史中，NetBIOS算得上是曆史悠久。早在1985年，IBM公司就開始在網絡領域使用NetBIOS，微軟推出第一套基於Windows的網絡操作係統－－WindowsForWorkgroups（麵向工作組的視窗操作係統）時，就采用了一種適用於Windows的NetBIOS版本，即NetBEUI。微軟當年之所以選擇NetBEUI作為網絡傳輸的基本協議，是因為它占用係統資源少、傳輸效率高，尤為適用於由20到200台計算機組成的小型局域網。此外，NetBEUI還有一個最大的優點：可以方便地實現網絡中各單機資源的共享。

後來，網絡的發展速度之快，已大大超出人們的想象，進入20世紀未，全球的計算機就已可通過國際互聯網絡方便連接，隨著互聯網絡的迅猛發展，TCP/IP協議成為廣泛使用的傳輸協議。

今天，TCP/IP協議已是互聯網領域的通用協議，幾乎所有接入互聯網的電腦都使用TCP/IP。但同時，NetBEUI協議也還在局域網領域廣泛使用，因此，在你安裝TCP/IP協議時，NetBIOS也被Windows作為默認設置載入了你的電腦，而電腦隨即也具有了NetBIOS本身的開放性。換句話講，在不知不覺間，你的上網電腦已被打開了一個危險的"後門"。

NetBIOS的開放，意味著你的硬盤可能會在網絡中成為共享。對於網上四處遊走的來講，他們可以通過NetBIOS獲知你電腦中的一切！

二、找尋電腦中開放的"後門"

在想辦法關閉電腦的這個"後門"前，我們有必要先認識這個問題：網絡中的其它用戶是怎樣找到你係統漏洞的？

你可能認為：在茫茫網海，作為個人上網用戶，我的一台電腦是多麼的渺小，HACKER們怎會對我感興趣呢？其實，這種想法是很危險的，網上一些不懷好意的用戶（很多還稱不上是），說不定哪天就會盯上你。

現在，有許多被稱作"掃描機（scanners）"的黑客小程序，這些掃描程序不停地穿梭於網絡之中，專門尋找上網用戶的係統漏洞，其中就包括NetBIOS及Windows"文件及打印共享"功能所打開的係統後門。一旦掃描程序在網上發現了係統存在著漏洞的計算機，那些惡意攻擊者就會設法通過找到的"後門"進入你的計算機，並獲取你的信息。而令人深感不安的是，所有的這些非法入侵行為，你可能竟然毫無知覺。