文档介绍：139端口的攻与防
2005-07-23 00:10:38  作者:  来源:互联网  文字大小:【大】【中】【小】
通过139端口入侵是网络攻击中常见的一种攻击手段,BIOS即网络基本输入输出系统,系统可以利用WINS服务、BIOS名解析为相应IP地址,从而实现信息通讯。BIOS协议可以非常方便地实现消息通信,BIOS就相当于一个后门程序,BIOS漏洞发起攻击。下面就来介绍一下通过139端口入侵和防范的方法。
139攻击
通过139端口入侵,攻击者首先需要查找网络上存在139端口漏洞的主机地址,在查找此类主机过程中,可以使用一些扫描工具,比如SuperScan就是典型的端口扫描工具之一。在SuperScan开始IP地址中输入需要扫描的起始地址,然后在停止中填写好扫描结束的IP地址,然后单击[开始]按钮即可开始扫描。扫描结束后,在列表中可以查看目标主机打开的端口,每一个端口后面都有关于这个端口的简短说明(如图1)。

图1
如果已经查获一台存在139端口漏洞的主机,这时就可以在命令行方式下使用“nbtstat -a [IP地址]”这个命令获得用户的信息情况,并获得攻击主机名称和工作组。接下来攻击者需要做的就是实现与攻击目标资源共享。 user命令显示计算机列表和共享资源,并使用nbtstat -r和nbtstat -c命令查看具体的用户名和IP地址。
单击Windows桌面[开始]按钮,然后执行“查找/计算机”命令,填写刚才查找到的主机名称,就可以找到这台电脑了。双击主机名称即可打开指定的计算机。

防范139攻击
对于139端口攻击的防范针对不同系统的设置也有所不同,下面就来分别描述。
针对使用Windows 9x系统拨号上网用户,可以不必登录到NT局域网络环境,打开控制面板,然后双击“网络”图标,在“主网络登录”中选择“Microsoft友好登录”,不必选择“Windows网络用户”方式。此外,也不必设置“文件打印共享”(如图2)。
图2
对于Windows NT用户,BIOS与TCP/IP协议的绑定,打开“控制面板”,然后双击“网络”图标,BIOS接口”中选择“WINS客户(TCP/IP)”为“禁用”,并重新启动计算机即可。
图3
Windows 2000用户可以使用鼠标右键单击“网络邻居”图标,然后选择“属性”命令,打开“网络和拨号连接”对话框,用鼠标右键单击“本地连接”图标,然