MS00-047: Netbıos güvenlik açığı yinelenen ad üzerinde ağ çakışmaları neden olabilir

Makale çevirileri Makale çevirileri
Makale numarası: 269239 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Microsoft, Windows NT 4.0 ve Windows 2000 tabanlı bilgisayarlara karşı hizmeti geri çevirme saldırılarına karşı korumak için bir yönetici yeteneklerini artıran bir düzeltme eki yayımladı.

NBT (TCP/IP) iletişim kuralları üzerinden Netbıos, kimliği doğrulanmamış ve bu nedenle ° güvenlik açã½ã ° ã½ndan "sızdırma" Tasarım gereği olan Kötü niyetli BIR kullanıcının kimliği doğrulanmamış bir hedef bilgisayar adını relinquish ve sorgulara yanıt vermemesine neden için bir ad çakışması datagramı göndermesi için protokolünün yapısı kötüye.

Istenmeyen bir ad çakışması datagramı alır almaz, bilgisayar Netbıos adını çakışma için yanıt vermiyor ve bir yinelenen ad ağda bulunduğunu bildiren bir hata iletisi görüntülenebilir. Ayrıca, etkilenen bilgisayarda aşağıdaki belirtilerden biri veya karşılaşabilirsiniz:

Zaman zaman bağlantı sorunları

Bilgisayarı başka bir bilgisayarla iletişim kuran zaman zaman sorunlarla karşılaşabilirsiniz.

Netbıos ad hizmeti çakışmaları

  • Ağ Komşuları gibi araçlar çalışmaz.
  • net send komutu eşdeğerleri çalışmaz.
  • Etki alanı oturumlarının etkilenen sunucu tarafından doğrulanır.
  • Paylaşılan kaynaklara ve Netbıos ad çözümlemesi gibi temel Netbıos hizmetlerine erişim alınamıyor olabilir.
Ayrıca, nbtstat - n komutunu "Çakışma" durumu yanında görüntüleyebilir hizmeti Netbıos adı.

Bu düzeltme eki, bir ad çakışması datagramı yalnızca doğrudan yanıt için bir ad kaydı girişimini kabul etmek için Windows davranışını değiştirir.

Neden

Zaman zaman bağlantı sorunları

Bir bilgisayar alır ve istenmeyen NetBT Datagram Hizmeti datagramı uzak Netbıos ad önbelleğinin, istenmeyen bir datagram belirtilen TCP/IP adresi sonra önbelleğe alır.

Datagram Hizmeti datagramları, farklı bilgisayarlar arasında veri taşımak için kullanılır ve gönderilen ve yalnızca UDP bağlantı noktası üzerinden 138 NetBT tarafından alındı.

Netbıos ad hizmeti çakışmaları

Bir bilgisayar ile bir istenmeyen negatif ad kaydı yanıtı'yerel olarak kaydettirilmiş bir ad için bir ad hizmeti datagramı alır. Örneğin, aşağıdaki listede, bu sorundan etkilenmiş bazı Netbıos ad Hizmetleri anlatılmaktadır:
  • Ağ Komşuları gibi araçlar Bilgisayar Tarayıcısı hizmeti, ad çakışmaları kullanılamamasına.
  • Messenger hizmeti, ad çakışmaları net send komutu eşdeğerleri kullanılamamasına.
  • Ad çakışmaları NetLogon hizmeti, etki alanı hizmetlerini engelleyebilir.
  • Sunucu hizmeti, iş istasyonu hizmeti ve ad çakışması, paylaşılan kaynaklara erişimi reddedebilirsiniz.
Ad hizmeti datagramları, öncelikle adları kaydetmek ve ağ üzerinde çözümlemek için kullanılır ve gönderilen ve NetBT ve WINS tarafından yalnızca TCP/UDP bağlantı noktası üzerinden 137 aldı.

Çözüm

Bu sorunları gidermek için <a0></a0>, uygun yöntemi kullanın:

Zaman zaman bağlantı sorunları

Bu sorundan etkilenen işletim sistemi için bu makalenin sonraki bölümlerinde listelenen uygun düzeltmeyi uygulayın. Buna ek olarak, kendi adres eşleştirmesi koruma önceden Lmhosts adlarının önbellek girdisinin üzerine yazmayı denemek paketleri atmak Netbıos neden olur, Lmhosts dosyasında önyükleme önemli Netbıos adları.

Netbıos ad hizmeti çakışmaları

Bu sorun, bilgisayar yoksayılmasına kaydedilen bir Windows ınternet ad hizmeti (WINS) sunucusu kaynaklanan istenmeyen adı kayıt yanıtlarını neden etkilenen işletim sistemi için uygun düzeltmeyi uygulayın.

Not: etkilenen bilgisayarın WINS kullanmak üzere yapılandırılırsa, bu sorun için düzeltme yalnızca çalışır.

ÖNEMLI: Bu düzeltme yalnızca, özellikle Ağ Merkezi bir rolün ve yönetici judges böyle bir saldırının hedefi olabilir, bilgisayarlarda gerekli olduğu bilgisayarları uygulanacağını Microsoft önerir. Microsoft, bu düzeltme genel olarak belirli bir ortamda sınama yapılmadan uyguladığınız önermez.

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756Windows'da kayıt defterini yedekleme ve geri yükleme
Şu adımları izleyin:
  1. Kayıt Defteri Düzenleyicisi'ni (Regedt32.exe) kullanarak, aşağıdaki kayıt defteri anahtarını görüntüleyin:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
  2. Aşağıdaki kayıt defteri değerini değiştirmek veya mevcut değil değerini ekleyin:
    Değer adı: NoNameReleaseOnDemand
    Değeri türü: REG_DWORD-Boole değeri
    Veri değeri: 0, 1 (yanlış, doğru)
    Varsayılan: 0 (yanlış)
    Öneri: 1
    Açıklama: Bu parametre, ağdan bir ad bırakma isteği aldığında bilgisayarın Netbıos adını sürümleri olup olmadığını belirler. Yönetici, ad bırakma saldırılara karşı bilgisayarınızı koruyacak biçimde izin vermek için eklenmiştir.

WINDOWS 2000

Bu sorunu gidermek için, en son Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910En son Windows 2000 hizmet paketi nasıl elde edilir
Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Download
English Language Version

Bu resmi kapatBu resmi aç
Download
Arabic Language Version

Bu resmi kapatBu resmi aç
Download
Chinese (Simplified) Language Version

Bu resmi kapatBu resmi aç
Download
Chinese (Traditional) Language Version

Bu resmi kapatBu resmi aç
Download
Czech Language Version

Bu resmi kapatBu resmi aç
Download
Danish Language Version

Bu resmi kapatBu resmi aç
Download
Dutch Language Version

Bu resmi kapatBu resmi aç
Download
Finnish Language Version

Bu resmi kapatBu resmi aç
Download
French Language Version

Bu resmi kapatBu resmi aç
Download
German Language Version

Bu resmi kapatBu resmi aç
Download
Greek Language Version

Bu resmi kapatBu resmi aç
Download
Hebrew Language Version

Bu resmi kapatBu resmi aç
Download
Hungarian Language Version

Bu resmi kapatBu resmi aç
Download
Italian Language Version

Bu resmi kapatBu resmi aç
Download
Japanese Language Version

Bu resmi kapatBu resmi aç
Download
Japanese NEC Language Version

Bu resmi kapatBu resmi aç
Download
Korean Language Version

Bu resmi kapatBu resmi aç
Download
Norwegian Language Version

Bu resmi kapatBu resmi aç
Download
Polish Language Version

Bu resmi kapatBu resmi aç
Download
Portuguese (Brazilian) Language Version

Bu resmi kapatBu resmi aç
Download
Portuguese Language Version

Bu resmi kapatBu resmi aç
Download
Russian Language Version

Bu resmi kapatBu resmi aç
Download
Spanish Language Version

Bu resmi kapatBu resmi aç
Download
Swedish Language Version

Bu resmi kapatBu resmi aç
Download
Turkish Language Version

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır. Bu düzeltmenin ingilizce sürümünde aşağıdaki dosya öznitelikleri olmalı veya daha yenisi:
   Date        Time       Version        Size     File name
   --------------------------------------------------------
   07/20/2000  4:09:13pm  5.0.2195.2103  142,832  Netbt.sys
				

Windows 2000'i ve Windows 2000 düzeltmelerini aynı anda yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
249149Microsoft Windows 2000 ve Windows 2000 Düzeltmelerini Yükleme

Windows NT 4.0

Bu sorunu gidermek için <a0></a0>, aşağıdaki başvurulan her paketi almak veya Windows NT 4.0 Güvenlik Toplaması Paketi almak. SRP hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
299444Windows NT 4.0 Service Pack 6a Sonrası Güvenlik Toplaması Paketi (SRP)
Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Download
Download Q269239i.exe now
Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, herhangi bir yetkisiz değişiklik yapılmasını engelleyen güvenli sunucularda depolanır.

Bu düzeltmenin ingilizce sürümünde aşağıdaki dosya öznitelikleri olmalı veya daha yenisi:
   Date        Time    Size     File name  Platform
   -----------------------------------------------------
   08/29/2000  4:39pm  123,600  Netbt.sys  x86
				

Windows NT Server 4.0 Terminal Server Edition

Bu sorunu gidermek için <a0></a0>, en Windows NT Server 4.0, Terminal Server Edition Güvenlik Toplaması Paketi (SRP) veya bu bölümde başvurulan düzeltmeyi edinin. SRP hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
317636Windows NT Server 4.0, Terminal Server Edition Güvenlik Toplaması Paketi
Microsoft desteklenen bir düzeltme yayımlamıştır, ancak yalnızca bu makalede açıklanan sorunu gidermesi amaçlanmaktadır. Düzeltmeyi yalnızca bu sorunla karşılaşmış olan bilgisayarlara uygulayın.

Bu sorunu çözmek için, düzeltmeyi edinmek üzere Microsoft Ürün Destek Hizmetleri'ne başvurun. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Not: Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için çözümleyeceğini giderler özel durumlarda, iptal edilebilir. Ek destek sorularına ve söz konusu güncelleştirme için geçerli olmayan sorunlara normal destek ücretleri uygulanır.

Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Download
Download Q269239i.exe now
Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, herhangi bir yetkisiz değişiklik yapılmasını engelleyen güvenli sunucularda depolanır.

Bu düzeltmenin ingilizce sürümünde aşağıdaki dosya öznitelikleri olmalı veya daha yenisi:
   Date        Time    Size     File name  Platform
   -----------------------------------------------------
   08/29/2000  06:23p  123,536  Netbt.sys  x86
				

Windows Millennium Edition

14 Ağustos 2000 olarak da, bu işletim sistemi için kullanılabilen hiçbir düzeltme yoktur.

Bu sorunlara geçici bir çözüm bulmak için <a0></a0>, harici kullanıcılar bu Netbıos saldırganın yararlanmasını tutar, güvenlik duvarı bağlantı noktalarını 137-139 engellemek için yapılandırma güvenlik açığı.

TCP/IP Yığını Kaldır'ı ve sonra TCP/IP adresi bildirimleri göndermek neden olan bir işlemi gerçekleştirerek, Netbıos ad hizmeti çakışma sorunu gidermek de çalışabilirsiniz. Bu, aşağıdaki yöntemlerden birini kullanarak tetiklenebilir:
  • Etkilenen bilgisayar, bir dinamik ana makine yapılandırması iletişim kuralı (DHCP) istemcisi, bırakın ve sonra TCP/IP adresi yeniler.
  • Ortam, etkilenen bir ağ bağdaştırıcısında bağlantı kesme ve sonra yeniden zorla.
  • Bilgisayarı yeniden başlatın.

Windows 95, Windows 95 OSR 2, Windows 98 ve Windows 98 ikinci sürüm

Bu düzeltmenin ingilizce sürümünde aşağıdaki dosya öznitelikleri olmalı veya daha yenisi:
  Date       Time    Version    Size    File Name Platform
  -------------------------------------------------------------------------
  07/31/2000 11:11a  4.10.1659  87,769  Vnbt.386  Windows 95, all versions
  07/10/2000 11:23a  4.10.1721  87,749  Vnbt.386  Windows 98
  07/10/2000 11:36a  4.10.2149  90,893  Vnbt.386  Windows 98 Second Edition
				

Durum

Bu sorun ilk olarak Windows 2000 Service Pack 2'de giderilmiştir.

Daha fazla bilgi

Daha fazla bilgi için lütfen aşağıdaki Microsoft güvenlik bültenine bakın:
http://www.microsoft.com/technet/security/bulletin/MS00-047.mspx
TCP/IP iletişim kuralları üzerinden Netbıos tasarım gereği, kimliği doğrulanmamış ve dolayısıyla bu güvenlik açığından "sızdırma için." Bu güvenlik açığından bir ürün kusur etkilenen işletim sistemlerinin hiçbirinde gelen yol açmaz, yalnızca yapısı kullanılan endüstri standardı iletişim kuralının bir sonucu. Kötü niyetli BIR kullanıcının kötüye, kimliği doğrulanmamış bir hedef bilgisayar için bir ad hizmeti datagram göndermek için iletişim kuralı yapısı adını relinquish ve sorgulara yanıt vermemesine neden.

Benzersiz bir Netbıos adı birden fazla düğüm tarafından kaydolduğunda, RFC 1001 (15.1.3.5 bölümünde) ' belirtilen Netbıos ad çakışmaları oluşur. Normal koşullarda, ad çakışmaları Netbıos adı bulma işlemi sırasında algılanan; son düğümü etkin bir Netbıos adı çözümlerken bir Netbıos adı yalnızca çakışma işaretlenmelidir.

Bu makalenin başında listelenen Microsoft Windows işletim sistemlerinden birini çalıştıran bir bilgisayara istenmeyen bir Netbıos ad hizmeti veri biriminin teslimini kayıtlı Netbıos adı, çakışan bir duruma yerleştirir. Oturum kurulması için kullanılacak veya Netbıos veri birimi alma ve gönderme için kullanılacak adı bulma isteklerine yanıt yapamadı çünkü çakıştı Netbıos adlarını etkin kapalı olduğundan.

Korunmasız adları için Lmhosts dosyasında önceden (adları), TCP/IP adresi istenmeyen datagramı değiştirildiğinde bir ada sahip yalnızca bir iletişim etkilenir; bu ad, 5 saniye içinde Netbıos önbellekten temizlendi. Bozuk uzak ad önbelleğinde tutmak için <a0></a0>, saldırganın tehlikeye düşebileceğinden şüphe duyulması akışı istenmeyen bir datagram göndermek kimliğini açıklamanızı risking gerekir.

"Bilgi sızdırma saldırılarına" karşı yüzde 100 koruma ihtiyacı olan müşterilere, kimliği doğrulanan oturumların 137-139 bağlantı noktaları üzerinden kurmak için Windows 2000'de IP iletişim kuralı güvenliği (ıpsec) kullanarak yeniden finanse etmeyi düşünmek isteyebilirsiniz.

Bazı durumlarda, bu düzeltme, NetBT oturum açmış kullanıcıya karmaşık görünebilir sistem olay günlüğüne birkaç 4320 hataları neden olabilir. B düğümü' ya da yanlış yapılandırılmış 'h düğümü' makineler aynı alt ağda olması durumunda bu alt ağa kapatma işlemi sırasında diğer makineler yayın, genel grup adları için yayın istekleri ' dir.

Windows 95 düzeltmeleri hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
161020Windows 95 Güncelleştirmelerini Kullanmak
Windows 98 ve Windows 98 İkinci Sürüm düzeltmeleri hakkında ek bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
206071Windows 98 ve SE düzeltmeleri hakkında genel bilgiler

Özellikler

Makale numarası: 269239 - Last Review: 20 Şubat 2007 Salı - Gözden geçirme: 8.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 İkinci Sürüm
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 95
Anahtar Kelimeler: 
kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbnetwork kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp2fix KB269239 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:269239

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com