一、漏洞名称¶

可通过NetBIOS名字服务端口远程获取系统信息

二、环境描述¶

2.1 操作系统¶

windows

三、漏洞描述¶

远程主机开放了137/UDP端口。这是NetBIOS名字服务监听的端口。 远程攻击者可以利用它来获得一些主机信息，例如计算机名、工作组/域名、当前登录的用户等等，攻击者可能利用这些信息发起进一步攻击。

四、操作步骤¶

4.1 windows操作系统¶

1、如果您并不需要提供网络共享服务，可以完全关闭共享。

(1)windows2000和XP下面关闭共享的办法是：

在控制面版 - 网络连接 - 高级 (菜单栏) - 高级设置中 选择本地连接的绑定 - 去掉“Microsoft网络的文件和打印机共享”。

(2)Windows NT下面关闭共享的办法是：

网上邻居 - 属性(右键) - 绑定 - 选择所有协议 - 禁用WINS客户

2、在网关设备或边界防火墙上过滤对内网主机下列端口的访问：

137/UDP

注意这不能防止内部恶意用户的攻击。如需防止内部恶意用户的攻击，需要安装主机防火墙软件或者启用Windows自带的TCP/IP筛选机制来过滤上述端口。