Activation de NetBT ouvrir les ports IP uniquement

Traductions disponibles Traductions disponibles
Numéro d'article: 241041 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Un programme en mode utilisateur peut écouter le port TCP 139 ainsi que les ports UDP 137 et 138. Étant donné que ces ports sont utilisés par les services Windows NT, il est nécessaire confiance ordinateur système d'évaluation critères (TCSEC) C2 qu'un programme en mode utilisateur non privilégié ne doit pas pouvoir écouter les ports utilisés par les services Windows NT, indépendamment de la protection cryptographique appliquées au trafic service Windows NT en utilisant ces ports.

Cause

Ce problème se produit parce que NetBT.sys (NetBIOS sur TCP/IP) est responsable pour ouvrir les ports TCP et UDP suivants par la suite utilisées par les services Windows NT :
  • LE port UDP 137
  • LE port UDP 138
  • Port TCP 139
Pour plus d'informations sur les services Windows NT qui utilisent ces ports, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
150543Windows NT, Terminal Server et Exchange Services Use TCP/IP ports
Comme expliqué dans le Windows NT 4.0 périphérique Development Kit de développement de pilotes réseau, NetBT.sys (en tant que client TDI) commence à communiquer avec son transport n?ud local en ouvrant un objet fichier représentant une adresse de transport. NetBT.sys appelle ZwCreateFile , passant la spécification d'adresse dans le paramètre d'attributs étendus (EA) de la mémoire tampon à ZwCreateFile .

Dans Windows NT 4.0 Service Pack 6 a et versions antérieures, NetBT.sys autorise le fichier partage accès aux objets fichier représentant le ci-dessus TCP et UDP ports lors de l'appel ZwCreateFile . Par conséquent, un programme en mode utilisateur installé sur un ordinateur exécutant Windows NT 4.0 Service Pack 6 a et précédemment peut accéder à un partage et écouter les ports TCP et UDP. Le correctif post-SP6a, mise à jour C2, permet de modifier le comportement NetBT.sys afin qu'elle ne permet pas accès Partage de fichiers objets représentant les ports TCP et UDP ci-dessus lors de l'appel ZwCreateFile . L'option est sélectionnée par l'intermédiaire de l'utilisation des clé de Registre suivante et valeur de clé :

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
</B>
EnablePortLocking:REG_DWORD

Default: 0 - NetBt allows file share access
	 1 - NetBt disallows file share access
Lorsque EnablePortLocking est définie sur 1, NetBT.sys passe zéro (ULONG) dans le paramètre ShareAccess de ZwCreateFile . Après l'application du correctif NetBT et le paramètre de la valeur REG_DWORD 1 pour EnablePortLocking , un programme en mode utilisateur ne peut pas accéder de partage et écouter les ports TCP et UDP.

Remarque : NETBT dans Windows 2000 incompatible avec cette option et la clé de Registre and valeur ci-dessus. Le comportement par défaut dans Windows 2000 consiste à interdire l'accès de partage de fichiers à tous les ports créés par NETBT.

Résolution

Windows NT 4.0

Pour résoudre ce problème, procurez-vous le package individuel référencé ci-dessous ou installez le Windows NT 4.0 SRP. Pour plus d'informations sur le SRP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
299444SRP Windows NT 4.0 Service Pack 6 a (SRP)
Le correctif spécifique est disponible au téléchargement à partir du Centre de téléchargement Microsoft ou de Microsoft site FTP. Cliquez sur les noms de fichier ci-dessous pour télécharger le fichier approprié :

Anglais

x 86 :
Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image
Download
Download Q244599i.exe now

FTP:
Réduire cette imageAgrandir cette image
Download
Download Q244599i.exe now
alpha :
Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image
Download
Download Q244599a.exe now

FTP:
Réduire cette imageAgrandir cette image
Download
Download Q244599a.exe now

Français

x 86 : FTP:
Réduire cette imageAgrandir cette image
Download
Download Q244599i.exe now Alpha : FTP:
Réduire cette imageAgrandir cette image
Download
Download Q244599a.exe now

Espagnol

x 86 : FTP:
Réduire cette imageAgrandir cette image
Download
Download Q244599i.exe now Alpha : FTP:
Réduire cette imageAgrandir cette image
Download
Download Q244599a.exe nowPour plus d'informations sur le téléchargement des fichiers de support, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
119591Procédures pour obtenir fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier pour les virus. Microsoft utilisé les logiciels détection de virus les plus récentes ne sont disponible à la date du fichier a été validé. Le fichier est stocké sur les serveurs sécurisés, empêchant toute modification non autorisée du fichier. La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou une version ultérieure :
   Date        Time      Size   File name  Platform
   ------------------------------------------------
   10/07/1999  03:13p  123,152  Netbt.sys  x86
   10/07/1999  03:11p  222,800  Netbt.sys  Alpha

Microsoft Windows NT Server version 4.0, Édition Terminal Server

Pour résoudre ce problème, procurez-vous le SRP (Security Rollup Package) Windows NT Server 4.0, Édition Terminal Server. Pour plus d'informations sur le SRP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
317636Windows NT Server 4.0, Édition Terminal Server, Security Rollup Package

Statut

Microsoft a confirmé que ce problème peut entraîner une certaine faille de sécurité dans Windows NT 4.0.

Propriétés

Numéro d'article: 241041 - Dernière mise à jour: mercredi 1 novembre 2006 - Version: 2.4
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Édition Entreprise
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
Mots-clés : 
kbmt kbbug kbfix kbgraphxlinkcritical kbsecurity KB241041 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 241041
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com