NetBIOS（Network Basic Input Output System，网络基本输入输出系统）是一种应用程序接口（API），系统可以利用WINS服务、广播及Lmhost文件等多种模式，将NetBIOS名解析为相应IP地址实现通信。因此，在局域网内部使用NetBIOS协议可以方便地实现通信及资源的共享。因为它占用系统资源少、传输效率高，尤为适于由20～200台计算机组成的小型局域网，所以微软的客户机/服务器网络系统都是基于NetBIOS的。

当安装TCP/IP协议时，NetBIOS也被Windows作为默认设置载入，此时计算机也具有了NetBIOS本身的开放性，139端口被打开。某些别有用心的人就利用这个功能来攻击服务器，使管理员不能放心使用文件和打印机共享。

使用NetBrute Scanner可以扫描到目标计算机上的共享资源，它主要包括如下三部分。

● NetBrute：可用于扫描单台机器或多个IP地址的Windows文件/打印共享资源。虽

然这已经是众所周知的漏洞，但作为一款更新中的经典工具，对于网络新手以及初

级网管仍是增强内网安全性的得力助手。

● PortScan：用于扫描目标机器的可用网络服务。帮助用户确定哪些TCP端口应该通

过防火墙设置屏蔽掉，或哪些服务并不需要，应该关闭。

● WebBrute：可以用来扫描网页目录，检查HTTP身份认证的安全性、测试用户密

码。这对于新站在起步阶段不至于因为初级错误导致网站被轻易入侵，仍然非常

有用。

使用NetBrute Scanner软件来扫描计算机中共享资源的具体操作步骤如下。

STEP01：运行NetBrute Scanner

STEP02：选择要打开的文件

双击扫描到的共享文件夹，如果没有密码，便可直接打开。当然，也可以在IE的地址栏中直接输入扫描到的共享文件夹IP地址，如“\\192.168.1.88”（或带C＄，D＄等查看默认共享）。如果设有共享密码，则会要求输入共享用户名和密码，这时利用破解网络邻居密码的工具软件（如Pqwak）破解之后，才可以进入相应文件夹。如果发现自己的计算机中有NetBIOS漏洞，要想抵御入侵者利用该漏洞进行攻击，则须关闭NetBIOS漏洞。关闭的方法有很多种。

（1）解开文件和打印机共享绑定

STEP01：打开控制面板

STEP02：打开“网络和共享中心”窗口(www.daowen.com)

STEP03：查看网络连接

STEP04：更改本地连接属性

这样，就可以禁止所有来自139端口和445端口的请求，别人也就看不到本机的共享了。

（2）使用IPSec安全策略阻止对139端口和445端口的访问

STEP01：打开控制面板

STEP02：查看各种工具

STEP03：创建IP安全策略

（3）关闭Server服务

关闭Server服务虽然不会关闭端口，但可以终止本机对其他计算机的服务，当然也就终止了对其他计算机的共享。但关闭该服务将会导致很多相关的服务无法启动，如计算机中有IIS服务，则不能采用这种方法。

STEP01：打开控制面板

STEP02：查看各种工具

STEP03：关闭服务

（4）在防火墙中设置阻止其他机器使用本机共享

运行天网个人防火墙，打开“修改IP规则”对话框，具体设置步骤如下。

STEP01：修改IP规则

STEP02：应用规则