作为一台个人使用PC来说,朋友的安全性是不错的,正准备往下查的时候,看到一台NB摆在旁边,朋友说公司的NB,拿回来COPY资料。我看了下NB,因为配置问题装的98,于是想起98和XP互连,朋友估计装了NETBEUI协议的,于是继续检查。 装了NETBIOS协议,并没有NETBEUI,但是朋友说曾经装过,但是卸了。 NETBEUI协议其实是NETBIOS的本地延伸,用于不同的计算机网络互通的, 但是我记得NETBEUI协议的卸载不是那么简单从协议组中就卸了的,于是发现了点问题的可疑点。(图五) Event Type: Error Event Source: Service Control Manager Event Category: None Event ID: 7000 Date: 3/26/2005 Time: 9:54:24 AM User: N/A Computer: KK Description: The NetBEUI Protocol service failed to start due to the following error: The system cannot find the file specified. 原来协议还在系统中,这是启动失败信息。 于是马上检查注册表: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nbf 看到了NETBEUI的信息,原来系统中的NETBEUI并未被删除 我们知道,系统的口令进行校验时是以发送的长度数据为依据的。在发送口令认证数据包时可以设置长度域为“1”,同时发送一个字节的明文口令,校验程序会将发来口令与保存的口令的第一个字节进行明文比较,如果匹配就认为通过了验证。特别是作为NETBIOS协议来说,漏洞是很大的。 再看朋友的Internet连接,TCP/IP上的NETBIOS没有禁用(图六)这个时候可以来查找问题的根源了
精品推荐
