윈도우에서는 network basic input-output systems 프로토콜을 파일공유.프린터 등의 일반 사무기기 및 wins 등을 이용하는데 사용한다. 윈도우 netbios protocol protocol port service tcp 135 rpc/dce endpoint mapper udp 137 netbios 이름해석 서비스 udp 138 netbios datagram service tcp 139 netbios session service(smb/cifs over netbios) tcp/udp 445 direct host(smb/cifs over tcp) 1. netbios를 이용한 목록화 1) nbstat & nbtscan 을 이용한 netbios 이름해석 2) 널 세션을 이용한 목록화 3) 보안대책 ; 135~139,445번 포트를 막는다. hklm\system\currentcontrolset\control\lsa의 restricanonymous값을 1로 설정 2. 넷바이오스 공격 넷바이오스 공격으로 사용자계정과 패스워드를 추측할 수 있는 정보를 얻어낼 수 있다. 1) 대책 ; 135~9과445포트를 막고, 추측 어려운 패드워드 설정, 패스워드를 자주 교체, 사용않는 계정은 삭제, 패스워드 입력실패시 계정잠금 설정, 로그인 이벤트 감사  |
"윈도우(Windows) 팁" 카테고리의 다른 글
- 터미널 서비스의 기본 포트 번호 변경 (댓글 0개 / 트랙백 0개) 2007/05/24
- DNS 리셋해서 느려터진 인터넷 사이트 빠르게 만드는 방법 (댓글 0개 / 트랙백 0개) 2008/09/09
- 플래쉬 파일을 작업파일로 전환하는 프로그램 (댓글 0개 / 트랙백 0개) 2008/05/18
- Active Directory 설치 (댓글 0개 / 트랙백 0개) 2007/05/24
- 데이터 실행 방지 알림 해결방법 (댓글 2개 / 트랙백 0개) 2008/07/09
::: 사람과 사람의 교감! 人터넷의 첫 시작! 댓글을 달아주세요! :::