При сканировании портов TCP можно выявить контроллеры домена (DC) сети Win2000, что позволит идентифицировать операционную систему. Кроме стандартных портов 135 и 139, применяются порты: 88 (Kerberos), 389 (LDAP), 445 (Microsoft-DS), 464, 593, 636 (защищенный LDAP), 3268 (Global Catalog), 3269, 3372 и 6586.

Нужно отметить, что Win2000 способна работать со стеком TCP/IP и с соответствующими службами без регистрации портов 135, 139. Если в NT 4.0 отключить NetBIOS было не так просто, то в Win 2000 это легко сделать с помощью средства Network and Dial-UP Connections Панели управления (Control Panel) Выберите страницу свойств протокола Internet Protocol (TCP/IP) и щелкните мышью на кнопке Advanced (Дополнительно). На вкладке WINS установите флажок Disable NetBIOS over TCP/IP (Отключить NetBIOS поверх TCP/IP).

Я настоятельно рекомендую отключить NetBIOS при первой возможности (точнее - на всех системах, подсоединенных к Интернету). Многие бреши NT 4.0 открываются только при использовании соединений NetBIОS. Работа на «родных» протоколах Интернета без применений NetBIOS является одним из существенных улучшений Win2000.

Распространение без нашего ведома строго запрещено!!!
Статья является собственностью John Ext. 2001г