MS00-047: ช่องโหว่ NetBIOS อาจทำให้ชื่อสำเนาในสิ่งที่ขัดแย้งกับเครือข่าย

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 269239 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

อาการ

Microsoft ได้นำออกใช้โปรแกรมปรับปรุงช่วยเพิ่มความสามารถในการดูแลเพื่อป้องกันการปฏิเสธบริการโจมตี Windows NT 4.0 และคอมพิวเตอร์ที่ใช้ Windows 2000

NetBIOS ผ่านโพรโทคอล TCP/IP (NBT) ได้ ด้วยการออกแบบ unauthenticated และดังนั้นภาวะ "spoofing ผู้ใช้ที่เป็นอันตรายอาจ misuse ธรรมชาติ unauthenticated ของโพรโทคอลการส่งเดตาแกรมขัดแย้งชื่อไปยังคอมพิวเตอร์ปลายทางเพื่อทำให้เกิดการ relinquish ชื่อ และหยุดการตอบสนองการสอบถาม

เมื่อต้องการรับเดตาแกรมคลายข้อขัดแย้งของชื่อไม่พึงประสงค์ คอมพิวเตอร์จะหยุดการตอบสนองกับชื่อ NetBIOS ที่อยู่ในความขัดแย้ง และมันอาจแสดงข้อผิดพลาดข้อความระบุว่า มีชื่อซ้ำกันอยู่บนเครือข่าย นอกจากนี้ คอมพิวเตอร์ที่ได้รับผลกระทบอาจพบอาการต่อไปนี้อย่างน้อยหนึ่งอย่าง:

ปัญหาการเชื่อมต่อเป็นระยะ ๆ

คอมพิวเตอร์อาจมีปัญหาเป็นระยะ ๆ ที่สื่อสารกับคอมพิวเตอร์เครื่องอื่น

ความขัดแย้งของการบริการชื่อ netbios

  • เครื่องมือเช่น Neighborhood เครือข่ายไม่ทำงาน
  • ส่งสุทธิเทียบเท่าการคำสั่งไม่ทำงาน
  • logons โดเมนจะได้มีการพิสูจน์ตัวไม่ได้รับผลกระทบเซิร์ฟเวอร์
  • คุณอาจยังไม่สามารถเข้า ถึงทรัพยากรที่ใช้ร่วมกัน และ fundamental NetBIOS บริการ เช่นการจำแนกชื่อ NetBIOS
นอกจากนี้ยังnbtstat - nคำสั่งอาจแสดงสถานะของ "ขัดแย้งกัน" อยู่ถัดจาก NetBIOS ชื่อบริการได้

โปรแกรมปรับปรุงนี้เปลี่ยนลักษณะการทำงานของ Windows เพื่อยอมรับเดตาแกรมข้อขัดแย้งของชื่อในการตอบสนองที่ตรงกับความพยายามในการลงทะเบียนชื่อเท่านั้น

สาเหตุ

ปัญหาการเชื่อมต่อเป็นระยะ ๆ

คอมพิวเตอร์ได้รับแล้ว เก็บเดตาแกไม่ได้ร้องขอการบริการเดตาแกรม NetBT รมในแคชชื่อ NetBIOS ระยะไกล ด้วยอยู่ TCP/IP ที่ระบุไว้ในเดตาแกรมที่ไม่พึงประสงค์

มีใช้บริการเดตาแกรม datagrams การขนส่งข้อมูลระหว่างคอมพิวเตอร์เครื่องอื่น และจะถูกส่ง และรับ โดย NetBT ผ่านทางพอร์ต UDP 138 เท่านั้น

ความขัดแย้งของการบริการชื่อ netbios

คอมพิวเตอร์ได้รับเดตาแกรมของบริการชื่อ ด้วยการลงทะเบียนชื่อที่เป็นค่าลบที่ไม่ได้ร้องขอการตอบสนองสำหรับชื่อที่มีการลงทะเบียนเฉพาะ ตัวอย่างเช่น รายการต่อไปนี้อธิบายบริการชื่อ NetBIOS บางอย่างที่สามารถได้รับผลกระทบจากปัญหานี้:
  • ข้อขัดแย้งของชื่อบริการของเบราว์เซอร์คอมพิวเตอร์สามารถแสดงเครื่องมือเช่น Neighborhood เครือข่ายไม่สามารถใช้งาน
  • สามารถแสดงการขัดแย้งของชื่อบริการ messengerส่งสุทธิเทียบเท่าคำสั่งที่ไม่สามารถใช้งาน
  • ข้อขัดแย้งของชื่อบริการ netlogon สามารถปฏิเสธการบริการของโดเมน
  • ข้อขัดแย้งของชื่อบริการของเซิร์ฟเวอร์และบริการเวิร์กสเตชันสามารถปฏิเสธการเข้าถึงทรัพยากรที่ใช้ร่วมกัน
ชื่อบริการ datagrams ใช้หลักการลงทะเบียน และแก้ไขชื่อบนเครือข่าย และจะถูกส่ง และรับโดย NetBT WINS ผ่านทางพอร์ต TCP/UDP 137 เท่านั้น

การแก้ไข

เมื่อต้องการแก้ไขปัญหาเหล่านี้ ใช้วิธีการที่เหมาะสม:

ปัญหาการเชื่อมต่อเป็นระยะ ๆ

ใช้โปรแกรมแก้ไขด่วนที่เหมาะสมที่ระบุไว้ในบทความนี้สำหรับระบบปฏิบัติการรับผลกระทบจากปัญหานี้ นอกจากนี้ NetBIOS สำคัญ preload ชื่อใน Lmhosts ไฟล์ ซึ่งทำให้เกิด NetBIOS เพื่อยกเลิกการส่งข้อมูลที่มีความพยายามที่เขียนทับรายการแค Lmhosts preloaded ชื่อ การบันทึกข้อมูลทางการแมปที่อยู่

ความขัดแย้งของการบริการชื่อ netbios

ใช้โปรแกรมแก้ไขด่วนที่เหมาะสมสำหรับระบบปฏิบัติการรับผลกระทบจากปัญหานี้ ซึ่งทำให้การตอบสนองลงทะเบียนชื่อที่ไม่ได้ร้องขอที่ไม่ได้เกิดจากเซิร์ฟเวอร์บริการชื่ออินเทอร์เน็ตของ Windows (WINS) ที่คอมพิวเตอร์ที่มีการลงทะเบียนด้วยเพื่อที่ถูกละเว้น

หมายเหตุ:: ทำงานสำหรับปัญหานี้ โปรแกรมแก้ไขด่วนเฉพาะได้ถ้ามีการกำหนดค่าคอมพิวเตอร์ที่ได้รับผลกระทบใช้ WINS

สิ่งสำคัญ: Microsoft แนะนำในการให้ โปรแกรมแก้ไขด่วนนี้เท่านั้นสามารถนำไปใช้กับคอมพิวเตอร์ที่ต้องการโดยเฉพาะอย่างยิ่งให้นั้น นั่นคือ เครื่องคอมพิวเตอร์ที่เล่นหน้าที่กลางในเครือข่ายและการ judges ผู้ดูแลระบบอาจเป็นแบบเป้าหมายสำหรับการถูกโจมตีมี Microsoft แนะไม่นำให้ คุณใช้โปรแกรมแก้ไขด่วนนี้ทั้งระบบ โดยไม่มีการทดสอบในสภาพแวดล้อมที่ระบุ

สิ่งสำคัญนี้ส่วน วิธี หรืองานประกอบด้วยขั้นตอนที่บอกวิธีการแก้ไขรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีไม่ถูกต้อง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองรีจิสทรีก่อนทำการปรับเปลี่ยน เพื่อที่คุณจะสามารถคืนค่ารีจิสทรีได้หากมีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
322756วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows
ทำตามขั้นตอนต่างๆ ต่อไปนี้::
  1. ใช้ตัวแก้ไขรีจิสทรี (Regedt32.exe) เพื่อดูคีย์รีจิสทรีต่อไปนี้:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
  2. ปรับเปลี่ยนค่ารีจิสทรีต่อไปนี้ หรือเพิ่มค่านี้ถ้าคุณไม่มีอยู่:
    ชื่อค่า::NoNameReleaseOnDemand
    ค่าชนิด: Boolean REG_DWORD
    ค่าข้อมูล: 0, 1 (False, True)
    ค่าเริ่มต้น: 0 (เท็จ)
    คำแนะนำ: 1
    คำอธิบาย: พารามิเตอร์นี้กำหนดว่า คอมพิวเตอร์ออกชื่อ NetBIOS เมื่อได้รับการร้องขอการย่อยของชื่อจากเครือข่าย ถูกเพิ่มเข้าเพื่ออนุญาตให้ผู้ดูแลเมื่อต้องการป้องกันคอมพิวเตอร์จากการโจมตีย่อยของชื่อที่เป็นอันตราย

Windows 2000:

เมื่อต้องการแก้ไขปัญหานี้ ขอรับ service pack ล่าสุดสำหรับ Windows 2000 สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
260910วิธีการขอรับ Service Pack ล่าสุดของ Windows 2000
<a0>$$$$</a0>Microsoft::
ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษาอังกฤษ

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษาอาหรับ

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
จีน (ประยุกต์) ภาษาเวอร์ชัน

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
จีน (ดั้งเดิม) ภาษาเวอร์ชัน

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษาเช็ก

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาเดนมาร์ก

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษาดัตช์

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษาฟินแลนด์

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษาฝรั่งเศส

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาเยอรมัน

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษากรีก

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษาฮิบรู

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษาฮังการี

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษาอิตาลี

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาญี่ปุ่น

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชัน NEC ภาษาญี่ปุ่น

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาเกาหลี

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษานอร์เวย์

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษาโปแลนด์

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาโปรตุเกส (บราซิล)

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาโปรตุเกส

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษารัสเซีย

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาสเปน

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษาสวีเดน

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
เวอร์ชันภาษาตุรกี

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดแฟ้มสนับสนุนของ Microsoft โปรดคลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
119591วิธีรับแฟ้มการสนับสนุนของไมโครซอฟท์จากบริการออนไลน์
Microsoft สแกนแฟ้มนี้เพื่อหาไวรัส Microsoft ใช้ซอฟต์แวร์ตรวจสอบไวรัสล่าสุด ณ วันที่มีการประกาศแฟ้มนั้นๆ แฟ้มดังกล่าวจะถูกเก็บในเซิร์ฟเวอร์เพิ่มการรักษาความปลอดภัย ซึ่งช่วยป้องกันการเปลี่ยนแปลงแก้ไขแฟ้มโดยไม่ได้รับอนุญาตรุ่นภาษาอังกฤษของโปรแกรมแก้ไขนี้ควรมีแอตทริบิวต์ของแฟ้มต่างๆ ดังต่อไปนี้หรือใหม่กว่า::
   Date        Time       Version        Size     File name
   --------------------------------------------------------
   07/20/2000  4:09:13pm  5.0.2195.2103  142,832  Netbt.sys
				

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการติดตั้ง Windows 2000 และ hotfix ของ Windows 2000 พร้อมกัน โปรดคลิกหมายเลขบทความด้านล่างเพื่อดูบทความใน Microsoft Knowledge Base::
249149การติดตั้ง Microsoft Windows 2000 และ Hotfix ของ Windows 2000

Windows NT 4.0

เมื่อต้องการแก้ไขปัญหานี้ ได้รับแพคเกจแต่ละที่อยู่ใต้การอ้างอิง หรือรับชุด Windows NT 4.0 Security Rollup รวมสำหรับข้อมูลเพิ่มเติมบนหมาย SRP คลิกหมายเลขบทความด้านล่างนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
299444post-Windows NT 4.0 Service Pack แพคเกจการ Rollup การรักษาความปลอดภัยของ 6a (SRP)
แฟ้มต่อไปนี้สามารถดาวน์โหลดได้จากศูนย์ดาวน์โหลดของ Microsoft::
ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลด Q269239i.exe เดี๋ยวนี้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดแฟ้มสนับสนุนของ Microsoft โปรดคลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
119591วิธีรับแฟ้มการสนับสนุนของไมโครซอฟท์จากบริการออนไลน์
Microsoft สแกนแฟ้มนี้เพื่อหาไวรัส Microsoft ใช้ซอฟต์แวร์ตรวจสอบไวรัสล่าสุด ณ วันที่มีการประกาศแฟ้มนั้นๆ แฟ้มถูกจัดเก็บไว้บนเซิร์ฟเวอร์ที่มีความปลอดภัยที่ป้องกันการเปลี่ยนแปลงใด ๆ ที่ไม่ได้รับอนุญาตของแฟ้ม

รุ่นภาษาอังกฤษของโปรแกรมแก้ไขนี้ควรมีแอตทริบิวต์ของแฟ้มต่างๆ ดังต่อไปนี้หรือใหม่กว่า::
   Date        Time    Size     File name  Platform
   -----------------------------------------------------
   08/29/2000  4:39pm  123,600  Netbt.sys  x86
				

Windows NT Server 4.0 Terminal Server Edition

เมื่อต้องการแก้ไขปัญหานี้ อาจขอรับโปรแกรมแก้ไขด่วนอ้างอิงถึงในส่วนนี้หรือใน Windows NT Server 4.0, Edition Server เทอร์มินัล ความปลอดภัย Rollup แพคเกจ (SRP)สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการ SRP คลิกหมายเลขบทความด้านล่างนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
317636windows NT Server 4.0, Edition Server เทอร์มินัล แพคเกจ Rollup การรักษาความปลอดภัย
คุณสามารถขอรับโปรแกรมแก้ไขด่วนที่สนับสนุนได้จาก Microsoft ซึ่งมีไว้เพื่อวัตถุประสงค์ในการแก้ปัญหาที่ระบุในบทความนี้เท่านั้น นำโปรแกรมแก้ไขด่วนนี้ไปใช้กับระบบที่พบปัญหานี้เท่านั้น

เมื่อต้องการแก้ไขปัญหานี้ ติดต่อฝ่ายบริการสนับสนุนผลิตภัณฑ์ของ Microsoft เพื่อขอรับการแก้ไข สำหรับรายชื่อทั้งหมดของหมายเลขโทรศัพท์ของฝ่ายบริการด้านการสนับสนุนเกี่ยวกับผลิตภัณฑ์ของ Microsoft และข้อมูลเกี่ยวกับค่าใช้จ่ายในการให้คำปรึกษา แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft::
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
หมายเหตุ:: ในกรณีพิเศษ ค่าธรรมเนียมที่จะใช้ค่าสำหรับการสนับสนุนอาจสามารถยกเลิกถ้า Professional สนับสนุน Microsoft กำหนดว่า การปรับปรุงเฉพาะจะแก้ปัญหาของคุณ ค่าใช้จ่ายปกติจะใช้กับการให้การสนับสนุนสำหรับคำตอบเพิ่มเติมและเรื่องที่ไม่สามารถจัดเป็นคำถามเกี่ยวกับการอัพเดทเฉพาะ

แฟ้มต่อไปนี้สามารถดาวน์โหลดได้จากศูนย์ดาวน์โหลดของ Microsoft::
ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลด Q269239i.exe เดี๋ยวนี้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดแฟ้มสนับสนุนของ Microsoft โปรดคลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
119591วิธีรับแฟ้มการสนับสนุนของไมโครซอฟท์จากบริการออนไลน์
Microsoft สแกนแฟ้มนี้เพื่อหาไวรัส Microsoft ใช้ซอฟต์แวร์ตรวจสอบไวรัสล่าสุด ณ วันที่มีการประกาศแฟ้มนั้นๆ แฟ้มถูกจัดเก็บไว้บนเซิร์ฟเวอร์ที่มีความปลอดภัยที่ป้องกันการเปลี่ยนแปลงใด ๆ ที่ไม่ได้รับอนุญาตของแฟ้ม

รุ่นภาษาอังกฤษของโปรแกรมแก้ไขนี้ควรมีแอตทริบิวต์ของแฟ้มต่างๆ ดังต่อไปนี้หรือใหม่กว่า::
   Date        Time    Size     File name  Platform
   -----------------------------------------------------
   08/29/2000  06:23p  123,536  Netbt.sys  x86
				

Windows Millennium Edition:

ของเดือน 14 สิงหาคม 2000 ไม่มีโปรแกรมแก้ไขด่วนพร้อมใช้งานสำหรับระบบปฏิบัติการนี้

เมื่อต้องการแก้ไขปัญหาเหล่านี้ กำหนดค่าไฟร์วอลล์ให้บล็อกพอร์ต 137-139 ซึ่งช่วยผู้ใช้ภายนอกจาก exploiting NetBIOS นี้ช่องโหว่ที่

คุณสามารถยังแก้ปัญหาการขัดแย้งของการบริการชื่อ NetBIOS โดยทำการดำเนินงานที่ทำให้สแต็ค TCP/IP เพื่อเอาออก และจากนั้น ส่งการแจ้งเตือนที่อยู่ TCP/IP คุณสามารถเรียกนี้ โดยใช้หนึ่งในวิธีการต่อไปนี้:
  • ถ้าคอมพิวเตอร์ที่ได้รับผลกระทบที่มีการกำหนดค่า โฮสต์ แบบปรับไคลเอ็นต์ Protocol (DHCP) นำออกใช้ และจากนั้น ต่ออายุอยู่ TCP/IP
  • บังคับให้สื่อแบบถอดบนอะแดปเตอร์เครือข่ายที่ได้รับผลกระทบ แล้ว เชื่อมต่อ
  • เริ่มต้นระบบคอมพิวเตอร์ใหม่

windows 95, OSR 95 Windows 2, Windows 98 และ Windows 98 Second Edition

รุ่นภาษาอังกฤษของโปรแกรมแก้ไขนี้ควรมีแอตทริบิวต์ของแฟ้มต่างๆ ดังต่อไปนี้หรือใหม่กว่า::
  Date       Time    Version    Size    File Name Platform
  -------------------------------------------------------------------------
  07/31/2000 11:11a  4.10.1659  87,769  Vnbt.386  Windows 95, all versions
  07/10/2000 11:23a  4.10.1721  87,749  Vnbt.386  Windows 98
  07/10/2000 11:36a  4.10.2149  90,893  Vnbt.386  Windows 98 Second Edition
				

สถานะ

ก่อนมีแก้ไขปัญหานี้ใน Windows 2000 Service Pack 2

ข้อมูลเพิ่มเติม

สำหรับข้อมูลเพิ่มเติม โปรดดูบูเลทีนการรักษาความปลอดภัยของ Microsoft ต่อไปนี้:
http://www.microsoft.com/technet/security/bulletin/MS00-047.mspx
unauthenticated โดยการออกแบบ NetBIOS ผ่านโพรโทคอล TCP/IP และดังนั้น ได้รับ "spoofing ช่องโหว่นี้ไม่ได้เป็นผลจากปัญหาในผลิตภัณฑ์ในระบบปฏิบัติการได้รับผลกระทบใด ๆ เป็นเพียงแค่มีผลลัพธ์ของลักษณะของโพรโทคอลมาตรฐานอุตสาหกรรมที่ถูกใช้ ผู้ใช้ที่เป็นอันตรายอาจ misuse ธรรมชาติ unauthenticated ของโพรโทคอลการส่งเดตาแกรมของบริการชื่อคอมพิวเตอร์เป้าหมาย ก่อให้เกิดการ relinquish ชื่อ และหยุดการตอบสนองการสอบถาม

การขัดแย้งชื่อ netbios ถูกระบุใน 1001 RFC (ส่วน 15.1.3.5) เกิดขึ้นเมื่อมีการลงทะเบียนชื่อ NetBIOS เฉพาะ โดยโหนมากกว่าหนึ่ง ภายใต้สถานการณ์ปกติ ตรวจพบความขัดแย้งของชื่อในระหว่างกระบวนการค้นหาชื่อ NetBIOS ชื่อ NetBIOS ควรเท่านั้นสามารถทำเครื่องหมายในข้อขัดแย้งเมื่อโหนดการสิ้นสุดกำลังถูกแก้ไขชื่อ NetBIOS

การจัดส่งของเดตาแกรม NetBIOS ชื่อบริการไม่พึงประสงค์ไปยังคอมพิวเตอร์ที่กำลังทำงานใด ๆ ของระบบปฏิบัติการ Microsoft Windows แสดงไว้ก่อนหน้าในบทความนี้ ใส่ชื่อ NetBIOS ลงทะเบียนเข้าสู่สถานะ conflicted ชื่อ NetBIOS conflicted ได้อย่างมีประสิทธิภาพปิดลงเนื่องจากพวกเขาจะสามารถตอบสนองการชื่อการค้นหาร้อง จะใช้สำหรับสร้างจะเซสชัน หรือจะใช้สำหรับการส่ง และรับ NetBIOS datagrams

สำหรับชื่อที่ไม่มีการป้องกัน (ชื่อที่ไม่ได้ preloaded ในแฟ้ม Lmhosts), เฉพาะสื่อสารที่ มีชื่อที่อยู่ TCP/IP ถูกปรับเปลี่ยน โดยเดตาแกรมที่ไม่ได้ร้องขอไม่ได้รับผลกระทบ ชื่อนี้คือ flushed จากแคช NetBIOS ภายใน 5 วินาที เมื่อต้องการเก็บไว้ในแคชชื่อระยะไกลที่เสียหาย ผู้โจมตี suspected ต้องการส่งกระแสข้อมูลของ datagrams ที่ไม่พึงประสงค์ risking exposing รหัสประจำตัวของเขา หรือเธอ

ลูกค้าที่จำเป็น 100 เปอร์เซ็นต์ป้องกัน "spoofing" โจมตี อาจต้องพิจารณาการใช้โพรโทคอการรักษาความปลอดภัยของ IP (IPSec) ใน Windows 2000 เพื่อสร้างรอบเวลา authenticated ผ่านทางพอร์ต 137 139

ภายใต้สถานการณ์บาง แก้ไขนี้อาจทำให้เกิดข้อผิดพลาด 4320 ที่หลายที่บันทึกไว้ โดย NetBT ในระบบบันทึกเหตุการณ์ ซึ่งอาจดูสับสนกับผู้ใช้ เหตุผลสำหรับการนี้มีการร้องขอย่อยให้ชื่อกลุ่มทั่วไปที่ออกถูกอากาศไปยังเครือข่ายย่อยจากเครื่องอื่นในระหว่างการปิดระบบ ถ้า 'โหนด b' หรือเครื่องจักรถูกกำหนดค่าไม่ถูกต้อง 'h โหน' อยู่บนเครือข่ายย่อยเดียวกัน

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมแก้ไขด่วนของ Windows 95 คลิกหมายเลขบทความด้านล่างนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
161020การใช้การปรับปรุงของ Windows 95
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ hotfix ของ Windows 98 และ Windows 98 Second Edition โปรดคลิกหมายเลขบทความด้านล่างเพื่อดูบทความใน Microsoft Knowledge Base::
206071ข้อมูลทั่วไปใน Windows 98 และฮอตฟิกซ์ SE

คุณสมบัติ

หมายเลขบทความ (Article ID): 269239 - รีวิวครั้งสุดท้าย: 16 ตุลาคม 2553 - Revision: 1.0
ใช้กับ
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows 95
Keywords: 
kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbnetwork kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp2fix kbmt KB269239 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:269239

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com