一经使用,NetBIOS 就配置为了互连 (或连结) 您 PC 上的九个组件,这些组件分属于三层:硬件层、传输协议层及网络服务层。
网络服务层
这一层负责确定在联网的计算机间进行访问的人及资源。网络服务层的组件有:
- Microsoft 网络用户,网络应用程序
- Microsoft 网络上的文件和打印机共享
- Microsoft 友好登录
传输协议层
这一层负责计算机的组件与 Internet 之间的通讯。传输协议层的组件有:
- TCP/IP (传输控制协议/Internet 协议) 是让 Internet 可以将数据传送到您计算机的协议。
- NetBEUI (NetBIOS 增强型用户界面) 是 NetBIOS 协议的易使用、加强型版本。
- IPX/SPX 是两种网络协议。IPX (网际网络数据包交换协议) 用在非连接式通讯上;SPX (序列数据包交换协议) 附加在 IPX 的上层,使网络上两台计算机之间可以进行连接导向通讯。
硬件适配器层
这一层是用于向 Internet 传送数据的硬件。硬件适配器层的组件有:
- 拨号适配器
- Cable Modem/DSL 接口
- 局域网 (LAN) 接口(如果适用)
预先配置的 不安全的组件有:Microsoft 网络应用程序及文件与打印机共享。因为 NetBIOS 的九个组件 (包括 TCP/IP) 都是互连的,所以当您在线时,您的数据便有受攻击的危险。每当您使用预先配置的 NetBIOS 连接 Internet 时,黑客便可以轻松地访问您的密码、将恶意程序代码上载到您的计算机以及进行其他破坏行为。您的计算机便暴露在网络上的所有可能的威胁当中。
不过,您可以重新配置您的 NetBIOS 以弥补安全漏洞,而且不会损及 Microsoft 网络程序的任何功能。配置您的计算机,使得彼此连接以及连接到 TCP/IP 协议的网络组件数目降到最低。在新的 NetBIOS 配置中,当您在线时,不安全的组件就不会暴露出来或是可被访问。
您将重新配置 NETBIOS,九个组件不再是通过 TCP/IP 互连,TCP/IP 只会连接到拨号适配器。NetBEUI 的传输也将被连接到拨号适配器,以及 TCP/IP。因为 NetBEUI 可以提供安全的本地文件及网络共享,所以在这样的配置中您的文件不会被暴露出来。Microsoft 网络应用程序、文件与打印共享、及 Microsoft 友好登录都将被连接到 NetBEUI。IPX/SPX 协议会从网络组件列表中删除。
重新配置 NetBIOS 后,您仍可以和以前一样连接 Internet 及使用局域网。其功能上的差异您是察觉不到的,但黑客将无法在您上线时访问整个计算机资源,因为那些不需联机的组件都会变成无法访问。
