 | Patrón de vulnerabilidad del protocolo del servidor de NetBIOS de Windows 2000 NetBIOSEliminar una vulnerabilidad de seguridad en un protocolo implementado en Microsoft Windows Systems. |
| Descargar ahora | |
Patrón de vulnerabilidad del protocolo del servidor de NetBIOS de Windows 2000 NetBIOS Clasificación y resumen
Anuncio publicitario
- Licencia:
- Free
- Nombre del editor:
- Microsoft
- Sitio web del editor:
- http://www.microsoft.com/
- Sistemas operativos:
- Windows 2000
- Tamaño del archivo:
- 258.53K
Patrón de vulnerabilidad del protocolo del servidor de NetBIOS de Windows 2000 NetBIOS Etiquetas
Patrón de vulnerabilidad del protocolo del servidor de NetBIOS de Windows 2000 NetBIOS Descripción
Desde Microsoft: el protocolo NetBIOS NAME Server (NBNS), parte del NetBIOS a través de la familia de protocolos TCP / IP (NBT), se implementa en Windows Systems como el Servicio de Nombres de Internet de Windows (WINS). Por diseño, NBNS permite a los compañeros de red para ayudar a administrar los conflictos de nombres. También por diseño, es un protocolo no autenticado y, por lo tanto, está sujeto a la falsificación. Un usuario malicioso podría usar mal el nombre del conflicto y el nombre de los mecanismos de liberación para hacer que otra máquina concluya que su nombre estaba en conflicto. Dependiendo del escenario, la máquina, como resultado, no podrá registrar un nombre en la red, o renunciaría a un nombre que ya se había registrado. El resultado en cualquiera de los casos sería lo mismo que la máquina no respondería a las solicitudes enviadas al nombre en conflicto. Si se han seguido las prácticas de seguridad normales, y el puerto 137 UDP se ha bloqueado en el firewall, los ataques externos no serían posibles. Hay un parche disponible que cambia el comportamiento de los sistemas Windows para brindar a los administradores una flexibilidad adicional para administrar sus redes. El parche permite a los administradores configurar una máquina solo para aceptar un datagrama de conflicto de nombre en respuesta directa a un intento de registro de nombres, y para configurar las máquinas para rechazar todos los datagramas de liberación de nombre. Esto se reducirá, pero no eliminará la amenaza de falsificación. Los clientes que necesitan una protección adicional pueden desear considerar el uso de IPSec en Windows 2000 para autenticar todas las sesiones en los puertos 137-139.Microsoft creó este parche para eliminar esta vulnerabilidad de seguridad.
Patrón de vulnerabilidad del protocolo del servidor de NetBIOS de Windows 2000 NetBIOS Software relacionado
Cryptoheaven Secure Email Hosting Linux
Correo electrónico altamente seguro, chat, mensajería instantánea y colaboración. ...
8.41 MB
Nuestro secreto
¡Un software que ocultará su secreto en otros archivos, haga que su secreto sea invisible! ...
1.63MB
Power Spy 2006
Power Spy Spy Secreterifica los registros de teclas, capturas de pantalla, sitios web visitados, inaugurados Windows, Aplicaciones, MSN IM, ICQ, AIM, Yahoo! IM, Skype, Portapapeles, Contraseñas, correos electrónicos, documentos y más. Set Hotkey y P ...
1.4 MB
Edición gratuita de WinguD Pro 2006
Contraseña Proteja sus programas, Windows y páginas web. Cifre sus archivos y carpetas a través de Explorer. Funciones adicionales para bloquear las teclas de arranque, las teclas de tareas, las instalaciones de software y el acceso a Internet. También av ...
2454K