来源：网络　　作者：佚名

一旦NetBIOS缓存被UDP数据包破坏，就不再需要预测事务标识（据报道，事务标识是一个很容易预测的16 bit的标识）。为了刷新缓存中的动态条目，用户可以发送一个正向名字查询（Positive Name Query）响应，在该响应中提供另一个IP地址给NetBIOS名字映射。
*解决方法：WINDOWS的NETBIOS有很多缺陷，建议对NETBIOS进行安全配置。


9 NetBIOS 空源主机名导致系统崩溃
*攻击原理：
当Windows 95/98收到一个NetBIOS会话的包，这个包中源主机名被设置成NULL,那么将导致发生不可预料的错误：系统崩溃，蓝屏，重起动，死锁或者丢失网络连接等等。
*攻击程序见：netbios空原主机名.txt


10 无效驱动器类型拒绝服务漏洞
*攻击原理：如果一个MicrosoftWindows9X客户端连接到一个文件／打印共享服务器时，服务器返回一个错误驱动器类型，那么将导致客户端崩溃，必须重新启动来恢复正常正常功能。
下列驱动器类型是Windows9X能识别的：
1)驱动器号：
2)LPTx:
3)COMMx
4)IPC
返回给客户端的所有其他的驱动器类型会引起拒绝服务。


11 NetBIOS over TCP/IP 耗尽资源漏洞
*攻击原理：
微软的执行NetBIOS可能由于一个远程开发漏洞而导致拒绝服务攻击。攻击者能够通过连接NBT端口而促使系统耗尽网络资源并停止工作。 攻击可通过如下方式来进行：初始化许多连接，然后关闭它们，让目标机器上的TCP管套（socket）处于FINWAIT_1状态。尽管这些管套最终将超时并被释放，但攻击者可以持续地发送更多请求，初始化并关闭新的连接，耗尽任何空闲的网络资源。结果将导致NetBIOS拒绝正常的服务，直到攻击停止。
微软在NT 4.0 sp6中发布了一个补丁来修补该漏洞。 简单说来，DDOS攻击基本是无法解决的，我特别喜欢，从SYN FLOOD理论上来说只要是有限带宽的服务都会被攻击到拒绝服务，服务器可能只是拒绝服务，而一般的PC可能就是系统资源耗尽了。而且，大量的DOS攻击可以造成防火墙大量日志，甚至日志满或者日志爆满掉。天网据说是6万记录即满，而6万日志，可以很快就搞定，只要知道天网过滤哪些东西就攻击哪些东西。呵呵，这就是强行突破FIREWALL或者IDS的前奏。
*解决方法： 微软已经针对此漏洞开发了补丁程序，下载地址：
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25114


12 concon漏洞 　　
*攻击原理：
Win9X中的一个很老的漏洞了,在Win9X中有三个设备驱动程序,CON:输入及输出设备驱动程序;NUL:空设备驱动程序;AUX:辅助设备驱动程序,这三个程序只要被运行，就会引起系统的死机。如运行C:\CON\CON或C:\AUX\AUX等。严重的是此漏洞可以通过资源共享来远程执行,如运行\\192.168.0.2\C\CON\CON(其中\\192.168.0. 2为对方的IP，C为对方的共享盘符)。 　　
解决办法:
1)将系统升级至WinMe及以上版本;或下载安装补丁程序 conconfix并添加到“启动”组中
2)安装网络防火墙,设置不共享。 　　


四 总结一下
虽然说win98的网络功能不是很强大，但从安全性来讲，这可以算是一款比较安全的操作系统（当然，这与其提供了较少的服务有关）了，只要大家正确配置，经常检查一下系统，并安装好第三方软件（包括：防火墙，杀毒软件，网页防火墙，优化大师，超级兔子魔法配置，木马查杀软件等），我想，你的电脑应该是安全的；）

·上一篇文章：WIN2000的安全设置
·下一篇文章：WinZip存在安全隐患!及时升级方为上策

相关内容