声明:本文仅供个人研究,不得用于破坏!!
今天死党突然打电话找我,说自己开的网吧被人弄惨了,请我救“命”!
听过事情的原委后,我只好表示同情,因为这是WIN9x的致命漏洞,
但是这事情很有必要说一说!一方面、他很有代表性;另一方面、也给大家做
网络管理员的战友提个醒,防患于未然嘛!
不知道大家是否听过MICROSOFT-NETBIOS?
NetBIOS(Network Basic Input Output System,网络基本输入输出系统),
是一种应用程序接口(API),作用是为局域网(LAN)添加特殊功能,几乎所有
的局域网电脑都是在NetBIOS基础上工作的。在我们的Windows 95、99、或Me中,
NetBIOS是和TCP/IP捆绑在一起的,这是十分危险的!
下面我们说NMPI,如果NWLink(允许微软的Windows与Novell工作站一起启动
)在一个Windows9X或ME系统中启动,它有可能生成广播风暴(会严重阻断网络操
作或引起目标计算机崩溃)。被影响的Windows系统:
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 95
IPX/SPX(Internet网络包交换/顺序包交换)是由NWLink实现的协议,能通
过网络周期性发送广播消息。NMPI(Netbios 域名管理端口接口)能在用IPX实现
直接主机管理时用来替代NetBIOS。Windows 9x 和ME没有解决NMPI包(包含的网
络源地址和目的地址保持相同的值)的问题。发送这种类型的包会生成广播风
暴,因为每一个收到广播的计算机都会给广播地址发出响应,这样一来受影响的
是整个网段。一个畸形NMPI包会立即造成大量网络阻塞,而且重复发送这样的包
会引起长时间的网络停机。除非是一台在安装系统之前已经预置了即插即用网卡
的Windows95计算机,否则IPX在Windows9x或ME系统中并不是默认安装的。
而网吧在各方面都符合以上的条件,您如果胆大的话,可以用您的网吧做这
个实验,下面是详细用法:如你是9X系统,你可以备份
WINDOWS\SYSTEM\NWLINK.VXD,WINDOWS\SYSTEM\VSERVER.VXD 自己用编辑器改个畸形的.vxd件解压后的两个文件拷贝到系统目录覆盖那两个
文件,重起机器。现在你的内部网的95,98机器就会大量死亡。此时你只能访问
一个工作组的机器。注意这个有很大的危害性,如果你下载只能用于自己的机器
试验WINDOWS的这一BUG,对其造成的一切后果本人不负责任。
那么怎样修补这一错误呢?
如果你是网吧的管理员或者老板,并且对此时颇为关心,冰血封情在这里也有一
条给您的救命之计!
1.检查NetBEUI是否出现在配置栏中。打开控制面版,双击“网络”选项,
打开“网络”对话框。在“配置”标签页中检查己安装的网络组件中是否有
NetBEUI。如果没有,点击列表下边的添加按钮,选中“网络协议”对话框,在
制造商列表中选择微软,在网络协议列表中选择NetBEUI。点击确定,根据提示
插入安装盘,安装NetBEUI。
2.回到“网络”对话框,选中“拨号网络适配器”,点击列表右下方“属
性”按钮。在打开的“属性”对话框中选择“绑定”标签页,将除“TCP/IP-网
络适配器”之外的其它项目前复选框中的对勾都取消!
3.回到“网络”对话框,选中“TCP/IP-拨号网络适配器”点击列表右下方“属
性”按钮,不要怕弹出的警告对话框,点击“确定”。在“TCP/IP属性”对话框
中选择“绑定”标签页,将列表中所有项目前复选框中的对勾都取消!点击“确
定”,这时Windows会警告你“尚未选择绑定的驱动器。现在是否选择驱动
器?”点击“否”。之后,系统会提示重新启动计算机,确认。
4.证实己取消绑定。重新进入“TCP/IP-拨号网络适配器”的“TCP/IP属性”对
话框,选定“NetBIOS”标签页,看到“通过TCP/IP启用NetBIOS”项被清除了
吧!连点两次“取消”退出“网络”对话框(不要点“确认”,免得出现什么意
外)。
好,现在你便可以放心了。
冰血封情,版权所有
本文法律责任人为:冰血封情
关于本文任何法律责任由冰血封情承担。