Цель работы: по результатам сканирования сетевых портов на машине с установленным брандмауэром, произвести его настройку для скрытия или устранения найденных уязвимостей.
Задание
1 Защитить машину брандмауэром и произвести сканирование.
2. Отключить NetBIOS используя графический интерфейс
3. Отключить NetBIOS в командной строке
Методические указания по выполнению работы
Протокол NetBIOS был создан для работы в локальных сетях. Система NetBIOS предназначена для персональных ЭВМ типа IBM/PC в качестве интерфейса, независящего от фирмы-производителя. NetBIOS использует в качестве транспортных протоколов TCP и UDP. Описание NetBIOS содержится в документе IBM 6322916 "Technical Reference PC Network".
Пакет NETBIOS создан для использования группой ЭВМ, поддерживает как режим сессий (работа через соединение), так и режим дейтограмм (без установления соединения). 16-и символьные имена объектов в netbios распределяются динамически. netbios имеет собственную dns, которая может взаимодействовать с интернетовским. Имя объекта при работе с NETBIOS не может начинаться с символа *.
|
|
Приложения могут через netbios найти нужные им ресурсы, установить связь и послать или получить информацию. NETBIOS использует для службы имен порт - 137, для службы дейтограмм - порт 138, а для сессий - порт 139.
Любая сессия начинается с netbios-запроса, задания ip-адреса и определения tcp-порта удаленного объекта, далее следует обмен NETBIOS-сообщениями, после чего сессия закрывается. Сессия осуществляет обмен информацией между двумя netbios-приложениями. Длина сообщения лежит в пределах от 0 до 131071 байт. Допустимо одновременное осуществление нескольких сессий между двумя объектами.
Чтобы отключить протокол NetBIOS для сетевого адаптера, нажмите сочетание клавиш + R, в открывшемся окне Выполнить введите (скопируйте и вставьте) ncpa.cpl и нажмите кнопку OK
В окне "Сетевые подключения" щелкните правой кнопкой мыши на сетевом адаптере для которого нужно отключить протокол NetBIOS и в появившемся контекстном меню выберите пункт Свойства
В следующем окне выберите компонент IP версии 4 (TCP/IPv4) и нажмите кнопку Свойства
Затем в окне "Свойства: IP версии 4 (TCP/IPv4)" нажмите кнопку Дополнительно…
В окне "Дополнительные параметры TCP/IP" перейдите на вкладку WINS, в разделе "Параметры NetBIOS" установите переключатель в положение Отключить NetBIOS через TCP/IP и нажмите кнопку OK
Затем в окне "Свойства: IP версии 4 (TCP/IPv4)" обязательно нажмите кнопку OK и закройте остальные окна.