如何關閉你的NetBIOS 端口,讓黑客無法入侵你!在您電腦上,如果出現了一些標準的、容易受攻擊的網絡服務端口,端口掃描器會嘗試建立標準的TCP/IP(網絡)連接。當端口掃描器完成掃描后，那些端口是敞開著的，和從端口掃描器傳送了什么連接請求都將一目了然。

　　檢測系統在幾個知名的服務端口進行，每個端口的掃描結果會分為開放、關閉和隱藏三種狀態。主要是為了提醒聯網的用戶，在互聯網上會有各種各樣的端口掃描器在掃描接入互聯網的各種系統的網絡端口，以尋找系統的安全漏洞。

　　許多人知道，NetBIOS 是計算機局域網領域流行的一種傳輸方式，但你是否還知道，對于互聯網用戶來講，NetBIOS 則是安全領域的一大隱患。

　　一、NetBIOS 的煩惱

　　NetBIOS 是指網絡輸入輸出系統，在計算機網絡發展史中，NetBIOS 算得上是歷史悠久。早在 1985 年，IBM 公司就開始在網絡領域使用 NetBIOS，微軟推出第一套基于 Windows 的網絡操作系統－－Windows For Workgroups（面向工作組的視窗操作系統）時，就采用了一種適用于 Windows 的 NetBIOS 版本，即 NetBEUI。微軟當年之所以選擇 NetBEUI 作為網絡傳輸的基本協議，是因為它占用系統資源少、傳輸效率高，尤為適用于由 20 到 200 臺計算機組成的小型局域網。此外，NetBEUI 還有一個最大的優點：可以方便地實現網絡中各單機資源的共享。

　　后來，網絡的發展速度之快，已大大超出人們的想象，進入 20 世紀未，全球的計算機就已可通過國際互聯網絡方便連接，隨著互聯網絡的迅猛發展，TCP/ip 協議成為廣泛使用的傳輸協議。

　　今天，TCP/IP 協議已是互聯網領域的通用協議，幾乎所有接入互聯網的電腦都使用 TCP/IP。但同時，NetBEUI 協議也還在局域網領域廣泛使用，因此，在你安裝 TCP/IP 協議時，NetBIOS 也被 Windows 作為默認設置載入了你的電腦，而電腦隨即也具有了 NetBIOS 本身的開放性。換句話講，在不知不覺間，你的上網電腦已被打開了一個危險的“后門”。

　　NetBIOS 的開放，意味著你的硬盤可能會在網絡中成為共享。對于網上四處游走的 來講，他們可以通過 NetBIOS 獲知你電腦中的一切！

　　二、找尋電腦中開放的“后門”

　　在想辦法關閉電腦的這個“后門”前，我們有必要先熟悉這個問題：網絡中的其它用戶是怎樣找到你系統漏洞的？

　　你可能認為：在茫茫網海，作為個人上網用戶，我的一臺電腦是多么的渺小，HACKER 們怎會對我感愛好呢？其實，這種想法是很危險的，網上一些不懷好意的用戶（很多還稱不上是 ），說不定哪天就會盯上你。

　　現在，有許多被稱作“掃描機（scanners）”的黑客小程序，這些掃描程序不停地穿梭于網絡之中，專門尋找上網用戶的系統漏洞，其中就包括 NetBIOS 及 Windows “文件及打印共享”功能所打開的系統后門。一旦掃描程序在網上發現了系統存在著漏洞的計算機，那些惡意攻擊者就會設法通過找到的“后門”進入你的計算機，并獲取你的信息。而令人深感不安的是，所有的這些非法入侵行為，你可能竟然毫無知覺。

　　三、關閉你的“后門”

　　正如前文所述，系統存在后門的原因是與 TCP/IP 協議捆綁在一起的 NetBIOS,事實上，對于互聯網上的單機用戶來講，NetBIOS 是沒有什么用處的，因此，你完全可以將它從 TCP/IP 中去掉。下面，就現在常見的幾種操作系統介紹從TCP/IP 中解除 NetBIOS 的方法。

　　假如你使用的是最早版本的 Windows 95，那關閉 NetBIOS 就是一件非常輕易的事：找到系統里名為 VnBT.386 的文件，隨便將它改個名，如改為 Vnbt.out，這就算大功告成了。

　　假如你使用的是 Windows 95改進版、Windows 98、Windows 98 SE 或是 Windows Me,那就要稍微麻煩一點。首先，打開控制面板，進入“網絡”對話窗，在配置表中，查看列表中是否已有 NetBEUI 組件，假如有，則直接跳過下一段。

　　假如在列表中沒有 NetBEUI 組件，則先點擊“添加”按鈕，在“要安裝的網絡組件類型”列表中，選擇“協議”一項，再次點擊“添加”，在“網絡協議”對話窗中，選擇 Microsoft 的 NetBEUI，然后，插入 Windows 安裝盤，點擊“確定”即可。

　　回到“網絡”對話窗，在網絡組件中選擇“撥號適配器”，點擊“屬性”，在“屬性”對話窗中選擇“綁定”按鈕，將除TCP/IP之外其它協議的復選框里的小勾清除掉。

　　最后，再次回到“網絡”對話窗，選擇 TCP/IP 協議，點擊“屬性”，這時有可能會彈出一個警告窗口，不用理它，直接點“OK”就行了，進入 TCP/IP 的“屬性”窗口后，選擇“綁定”，將所有網絡協議復選框內的小勾去掉，點擊“確定”，這時，Windows 會提示你至少應選擇一種協議，仍然不用理它，點擊“No”，關閉窗口。重新啟動你的計算機，這樣，你計算機中的 NetBIOS 后門就已被關閉了。

　　這樣一來，NetBIOS 已從你計算機的 TCP/IP 協議中去除,當然，你最好檢查一下操作是否成功：回到“網絡”對話窗，選擇 TCP/IP 協議，點擊“屬性”，在“屬性”窗口中點擊 NetBIOS 欄，這時，你會看到“我希望在 TCP/IP 協議中開啟 NetBIOS（I want to enable NetBIOS over TCP/IP）”一項，該項前面的復選框應該沒有打勾。

　　以上的方法都是給不需要連接入局域網的計算機的配置方法。如果你是一臺撥號上網的單機那么完全可以禁止netbios服務。但是如果你需要接入局域網的話。那你只能注意加密你的共享資源了。否則全互聯網的人都可以通過這個windows的“后門”到你的計算機里了。