" NETBIOS "

بعد قراءة هذا الموضوع ستكون قادر على

* صد الجلسات الخالية
* منع تعداد المستخدمين
* منع تعداد الـSNMP

يوجد في الإعداد الافتراضي للويندوز اعتماد على NetBIOS وهي مشكلة كبيرة لأصحاب الشبكات المهمة لأن الـNetBIOS لها واجهات تداخل API تعيد وترجع معلومات حول الهدف من خلال المنفذ 139 لـTCP ، وفي الحالة الافتراضية يكون الوصول ممكن حتى من مجهولين الهوية ، وطبعا هذا يكون فيه خطراً قد يكون كبير عند استخدامه من محترفين الولوج على أنظمة NT



تستطيع أن تلغي كل خدمات NetBIOS على جهاز ما عندما تجد أنها غير ظرورية لك ويكون ذلك من خصائص TCP/IP ثم من Advanced ثم من التبويب WINS ثم تعلم على الخيار الواضح في المثال التالي



وإذا كانت هذه الخدمة مهمة لك فقد قدمت شركة مايكروسوفت حلاً مناسباً وهى تدعى RestrictAnonymous وهي تحد بشكل كبير من تسرب المعلومات عبر الوصلات المجهولة ، وتستطيع الوصول إليها من Administrative TOOLS ثم من Local Security policy ثم من النافذة نختار Local poicies ثم من security options ثم نعلم على الخيار الأول Additional restrictions for anonymous connections ثم بالزر الايمن نختار security ثم من النافذة نختار من الشريط المنزلق الخيار No Access Without Explicit Anonymous Permissions مثل المثال



بعض الأمثله لإستخدام أدوات الـNetBIOS

§ Net View

هذه الأداة مضمنه ضمن نظام التشغيل نفسه وهي أداة سطر اوامر على NT/W2000 وهي تعرض الميادين المتاحة وكل الاجهزة على هذه الميادين وكل الخدمات المتاحة لتشارك على الأجهزة ، ويكفي أن تكتب عنوان IP أو اسم الدومين حتى تكون قد حصلت على ما تريد

ولمعرفة المزيد عن إستخدامات الأمر Net في إدارة الشبكة انقر .

وتوجد بعض الأدوات المتاحة على الانترنت تقوم بنفس العمل بشكل احترافي منها هذه الأداة المدعوه Nbtscan وهي أيضاً اداة سطر أوامر وتستطيع أن تحملها من ...

ولمشاهدة شرح ميسر من ...

وتوجد أدوات رسومية شعبية كثيرة على الانترنت للقيام بنفس العمل منها على سبيل المثال البرنامج Legion ،



§ الحل المريح

الحل المريح لتخلص من هذا الصداع هو حماية المنافذ المقدمه من البروتوكول TCP و البروتوكول UDP عبر المنافذ من 135 إلى المنفذ 139 +445 ، وكل برامج الجدران النارية المتقدمة تستطيع من خلالها أن تتحكم بالمنافذ بشكل مريح ، وشاهدنا كيف نلغي الخدمة NetBIOS أو نقلل من المشاكل المحتمله منها ، ورغم كل ذلك لازال الخطر موجوداً إذا كنت تستخدم البروتوكول SNMP لإدارة الشبكة على ويندوز 2000 سيرفر ، فهذا البروتوكول يمرر كل المعلومات المطلوبة إذا كان مثبتا ، ولتأمين هذا البروتوكول بالشكل المطلوب أمامك خيارين الاول

حذف اسم المجموعة Public التي تكون عند التثبيت الافتراضي وتكون أسماء مخصصة من مستخدمين الشبكة كما في المثال المجموعة public موجودة علم عليها ثم من الزر Remove ثم حرر المربع Send authentication trap





بذلك تكون قد حصرت استخدام هذا البروتوكول للأشخاص المختارين فقط

والحل الثاني من محرر السجل regedit

HKEY_LOCAL_MACHINE\system\currentControlset\serveces\SNMP\parameters\ExtensionAgent

ثم قم بحذف المفتاح LANManagerMIB2Agent ثم قم بإعادة ترقيم المدخلات مثلاً إ ذا كان ما حذفته رقمه = واحد أعد الترقيم ليبدأ من واحد للمدخل رقم 2