9,506
社区成员
发帖
与我相关
我的任务
分享TCP 上的 NetBIOS 配置参数
本帖版权归原作者,其它媒体或网站转载请与e龙西祠胡同[http://www.xici.net]或原作者联系,并注明出处。
作者: CNWild 发表日期: 2001-07-02 21:06:13 返回《黑客也是侠》 快速返回
发信人: sparrow (悔?不悔?), 信区: NTTech
标 题: TCP 上的 NetBIOS 配置参数
发信站: BBS 水木清华站 (Mon Oct 23 01:37:51 2000)
TCP 上的 NetBIOS 配置参数
所有 NetBT 参数均是位于 HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet
\Services 的两个不同子项之一的注册表值:
NetBT\Parameters
NetBT\Adapters\Interfaces\interface,其中 interface 指 NetBT 绑定的网络
接口的子项。
后面的项是每个接口特有的。如果系统是使用 DHCP 配置的,那么在命令提示符下
使用 ipconfig /renew 命令,就会使参数的更改生效。否则,您必须重新启动系
统,使这些参数的更改生效。
可使用注册表编辑器配置的参数
在 TCP/IP 组件安装过程中,NCPA 安装下列参数的默认数值。可以使用注册表编
辑器 (Regedt32.exe) 对它们进行修改。默认情况下,注册表中的一些参数是可见
的,但大多数参数必须创建,以便修改 NetBT 驱动程序设置的默认值。
BacklogIncrement
项: Netbt\Parameters
数值类型: REG_DWORD - 数字
有效范围: 3-0x14(十进制为 1-20)
默认值: 3
说明: 添加该参数是为了解决 Internet SYN 攻击问题。当连接 NetBIOS TCP 端
口 (139) 时,如果空闲连接块的数量小于 2,系统就会创建 BackLogIncrement
个新连接块。每个连接块占用 78 字节内存。可以使用 MaxConnBackLog 参数,设
定允许的连接总数限制。每个 NetBT 连接需要一个连接块。
BcastNameQueryCount
项: Netbt\Parameters
数值类型: REG_DWORD - 数字
有效范围: 1-0xFFFF
默认值: 3
说明:该数值确定在没有收到响应的情况下 NetBT 广播特定名称查询的次数。
BcastQueryTimeout
项: Netbt\Parameters
数值类型: REG_DWORD - 时间(毫秒)
有效范围: 100-0xFFFFFFFF
默认值: 0x2ee(十进制为 750)
说明:该数值确定同一名称的两个连续广播名称查询之间的时间间隔。
BroadcastAddress
项: Netbt\Parameters
数值类型: REG_DWORD - 4 字节、小端编码 IP 地址
有效范围: 0-0xFFFFFFFF
默认值:每个网络全“1”的广播地址
说明: 对于所有与广播名称相关的数据包,该参数可强制 NetBT 使用指定的地址
。默认情况下,NetBT 使用每个网络相应的全“1”广播地址(即,对于地址为
10.101.0.0、子网掩码为 255.255.0.0 的网络,子网广播地址为 10.101.255.
255)。例如,如果网络使用全“0”的广播地址(使用 UseZeroBroadcast TCP/IP
参数设置)时,就要设置该参数。在上面的示例中,合适的子网广播地址是 10.
101.0.0。该参数然后被设置为 0x0b650000。该参数是全局的,而且用于 NetBT
绑定的所有子网上。
CachePerAdapterEnabled
项: Netbt\Parameters
数值类型: REG_DWORD - 布尔值
有效范围: 0、1(false、true)
默认值: 1 (true)
说明: 该数值确定是否在每个适配器上缓存 NetBIOS 远程名称。Nbtstat -c 已
得到增强,以显示每个适配器的名称缓存。
CacheTimeout
项: Netbt\Parameters
数值类型: REG_DWORD - 时间(毫秒)
有效范围: 0xEA60-0xFFFFFFFF
默认值: 0x927c0(600000 毫秒 = 10 分钟)
说明:该数值确定在远程名称表中缓存名称的时间间隔。nbtstat -c 命令可用于
查看在缓存中每个名称的剩余时间。
ConnectOnRequestedInterfaceOnly
项: Netbt\Parameters
数值类型: REG_DWORD - 布尔值
有效范围: 0、1(false、true)
默认值: 0 (false)
说明:该数值可用于设定仅在所请求的适配器上允许 NetBT 连接。当在多宿主计
算机上的重定向器调用另一个“计算机名称”时,它就会调用所绑定的所有 NetBT
传输(协议/适配器绑定)。每个传输独立地传到目标名称。设置该参数可将每个
传输限定为:通过自己的适配器连接其它计算机,以避免交叉通信。有关详细信息
,请参见本文“多宿主计算机的 NetBIOS 名称注册与解析”一节
该参数已不再使用,所以它不起作用就不足不奇了。
EnableDns
项: Netbt\Parameters
数值类型: REG_DWORD - 布尔值
有效范围:0、1(false、true)
默认值: 1 (true)
说明:如果将该值设为 1 (true),NetBT 就会向 DNS 服务器查询不能由 WINS、
广播或 Lmhosts 文件解析的名称。
EnableProxyRegCheck
项: Netbt\Parameters
数值类型: REG_DWORD - 布尔值
有效范围:0、1(false、true)
默认值: 0 (false)
说明:如果该参数设置为 1 (true),如果该名称已使用 WINS 注册,或者该名称
以其它 IP 地址放在代理的本地名称缓存中,代理名称服务器就会给广播名称注册
发送一个否定响应。只要 WINS 有名称映射,该功能可防止系统更改其 IP 地址。
基于这个原因,默认情况下它被禁用。
InitialRefreshT.O.
项: Netbt\Parameters
数值类型: REG_DWORD - 时间(毫秒)
有效范围: 960000-0xFFFFFFF
默认值: 960000(16 分钟)
说明:该参数指定在名称注册期间 NetBT 所使用的初始刷新超时。当它首次注册
名称时,NetBT 试图按该时间间隔的八分之一连接 WINS 服务器。当它收到注册成
功响应,该响应包含要使用的新刷新间隔。
LmhostsTimeout
项: Netbt\Parameters
数值类型: REG_DWORD - 时间(毫秒)
有效范围: 1000-0xFFFFFFFF
默认值: 6000(6 秒)
说明: 该参数指定 NetBT 提交的 Lmhosts 和 DNS 名称查询的超时值。计时器有
一个超时数值精度,因此实际超时可以是该数值的两倍。
MaxConnBackLog
项: Netbt\Parameters
数值类型: REG_DWORD - 数字
有效范围: 2-0x9c40(十进制为 1-40,000)
默认值: 1000
说明: 该数值确定 NetBT 分配的连接块的最大个数。有关详细信息请参见
BackLogIncrement 参数。
MaxPreloadEntries
项: Netbt\Parameters
数值类型: REG_DWORD - 数字
有效范围: 0x3E8-0x7D0(十进制为 1000-2000)
默认值: 十进制为 1000
说明:该数值确定从 Lmhosts 文件中预装的最多项数。在 Lmhosts 文件中,要预
装进缓存中的项标有 #PRE 标记。
MaxDgramBuffering
项: Netbt\Parameters
数值类型: REG_DWORD - 字节数
有效范围: 0x20000-0xFFFFFFFF
默认值: 0x20000 (128K)
说明: 该参数指定 NetBT 给所有正在进行的数据报发送动态分配的最大内存数
。一旦达到该限制,就会由于资源不足而使进一步发送失败。
MinimumRefreshSleepTime
项: Netbt\Parameters
数值类型: REG_DWORD - 数字
有效范围: 21600000-4294967295
默认值: 21600000 ms(6 小时)
说明: 当机器置于睡眠或休眠模式时,如果 TTL 的一半小于 6 小时,则可使用
该参数重新设置 WakeupTimer 上的 TTL。
MinimumFreeLowerConnections
项: Netbt\Parameters
数值类型: REG_DWORD - 数字
有效范围: 20-500
默认值: 50
说明: 在系统启动时,该参数用于给系统分配空闲句柄数来接收传入连接。它们
是正在使用的活动连接之外分配的句柄。一旦机器处于稳定状态,空闲句柄数增加
到正在使用句柄的个数的一半。除非在注册表中已指定,否则空闲句柄数不会少于
50。
NameServerPort
项: Netbt\Parameters
数值类型: REG_DWORD - UDP 端口编号
有效范围: 0-0xFFFF
默认值: 0x89
说明:该参数确定 NetBT 向 WINS 发送与名称服务有关的数据包(如名称查询与
名称注册)的目标端口编号。Microsoft WINS Server 在端口 0x89(十进制为
138)进行侦听。其它厂商的 NetBIOS 名称服务器可以在其它端口上进行侦听。
NameSrvQueryCount
项: Netbt\Parameters
数值类型: REG_DWORD - 数字
有效范围: 0-0xFFFF
默认值: 3
说明:该数值确定 NetBT 在没有收到响应的情况下向 WINS 服务器发送查找指定
名称查询的次数。
NameSrvQueryTimeout
项: Netbt\Parameters
数值类型: REG_DWORD - 时间(毫秒)
有效范围: 100-0xFFFFFFFF
默认值: 1500(1.5 秒)
说明: 该数值确定连接两次向 WINS 查询指定名称的时间间隔。
NodeType
项: Netbt\Parameters
数值类型: REG_DWORD - 数字
有效范围: 1、2、4、8(B 节点、P 节点、M 节点、H 节点)
默认值:根据 WINS 服务器配置,设为 1 或 8
说明:该参数确定 NetBT 注册与解析名称所使用的方法。B 节点系统使用广播。P
节点系统仅使用到名称服务器 (WINS) 的点对点名称查询。M 节点系统先广播,
然后查询名称服务器。H 节点系统先查询名称服务器,然后广播。通过 Lmhosts
和 DNS(如启用)解析名称,请遵循这些方法。如果此项存在,它就会覆盖
DhcpNodeType 项。如果两项均不存在,且客户没有配置 WINS 服务器,则系统默
认为 B 节点。如果至少配置了一个 WINS 服务器,该系统默认为 H 节点。
NoNameReleaseOnDemand
项: Netbt\Parameters
数值类型: REG_DWORD - 布尔值
有效范围:0、1(false、true)
默认值: 0 (false)
说明:该参数确定当收到网络的名称释放请求时,计算机是否释放其 NetBIOS 名
称。添加该参数,管理员就可以保护机器免遭恶意名称释放攻击。
RandomAdapter
项: Netbt\Parameters
数值类型: REG_DWORD - 布尔值
有效范围:0、1(false、true)
默认值: 0 (false)
说明: 该参数仅适用于多宿主主机。如果将该参数设置为 1 (true),NetBT 从所
有绑定的接口中随机选择 IP 地址以响应名称查询。通常情况下,响应包含要查询
的接口地址。对于在同一网络上带有两个接口的服务器,该功能可用于其负载平衡
。
RefreshOpCode
项: Netbt\Parameters
数值类型: REG_DWORD - 数字
有效范围: 8、9
默认值: 8
说明: 该参数强制 NetBT 在名称刷新数据包中使用特定的“操作码”字段。在此
区域,NetBT 协议的规范不太明确。虽然 Microsoft 实现倾向于使用默认数值 8
,但其它一些实现如 Ungermann-Bass 则使用数值 9。两种实现必须使用同一操作
码字段进行互操作。
ScopeId
项: Netbt\Parameters
数值类型: REG_SZ - 字符串
有效范围:任何由句点隔开的两部分或星号 (*) 组成的有效 DNS 域名。
默认值: 无
说明: 该参数指定该节点的 NetBIOS 名字范围。该数值不允许以句点开始。如果
该参数包含一个有效数值,它就会覆盖同一名称的 DHCP 参数。忽略空的数值(空
字符串)。将该参数设置为值 *,则说明没有范围限制,并覆盖 DHCP 参数。
SessionKeepAlive
项: Netbt\Parameters
数值类型: REG_DWORD - 时间(毫秒)
有效范围: 60,000-0xFFFFFFFF
默认值: 3,600,000(1 小时)
说明:该数值确定会话中保留传输的时间间隔。该值设置为 0xFFFFFFF,就用禁用
保留
SingleResponse
项: Netbt\Parameters
数值类型: REG_DWORD - 布尔值
有效范围:0、1(false、true)
默认值: 0 (false)
说明: 该参数仅适用于多宿主主机。如果该参数设置为 1 (true),在名称查询响
应中,NetBT 仅提供其绑定的一个接口的 IP 地址。默认情况下,所有绑定接口的
地址均包含在内。
Size/Small/Medium/Large
项: Netbt\Parameters
数值类型: REG_DWORD
有效范围: 1、2、3(小型、中型、大型)
默认值: 1(小型)
说明:该数值确定用于保存本地与远程名称的名称表的大小。一般情况下,设置为
1(小型)就足够了。如果系统用做代理名称服务器,则该数值自动设置为 3(大
型),以增大名称缓存散列表的大小。散列表的表元大小设置如下所示:
小型:16
中型:128
大型:256
SMBDeviceEnabled
项: Netbt\Parameters
数值类型: REG_DWORD - 布尔值
有效范围:0、1(false、true)
默认值: 1 (true)
说明: Windows 2000 支持一个新的网络传输,称为 SMB 设备,默认情况下它可
以使用。在疑难解答时,可使用该参数禁用 SMB 设备。有关详细信息,请参见本
文的“NetBT Internet/DNS 增强与 SMB 设备”一节。
TryAllNameServers
项: Netbt\Parameters
数值类型: REG_DWORD - 布尔值
有效范围:0、1(false、true)
默认值: 0 (false)
说明: 该参数控制到一个 IP 地址的 NetBIOS 会话建立请求失败后,客户是否继
续从已配置的服务器列表中查询其它名称服务器。如果启用该参数,将查询列表中
的所有 WINS 服务器并连接到提供的所有 IP 地址,如果仍找不到,才会通知用户
请求失败。
TryAllIPAddrs
项: Netbt\Parameters
数值类型: REG_DWORD - 布尔值
有效范围:0、1(false、true)
默认值: 1 (true)
说明:当 WINS 服务器对名称查询返回一个 IP 地址列表时,它是按照地址是否和
客户接口在同一子网上来排定优先顺序的。该参数控制客户是否 ping 列表中的
IP 地址并连接到第一个响应的地址;或者是否连接到(有序)列表中的第一个 IP
地址并因为连接失败而告失败。默认情况下,客户 ping 列表中的每个地址并试
图连接到应答 ping 的第一个地址。
UseDnsOnlyForNameResolutions
项: Netbt\Parameters
数值类型: REG_DWORD - 布尔值
有效范围:0、1(false、true)
默认值: 0 (false)
说明: 该参数用于禁用所有 NetBIOS 名称查询。NetBIOS 名称注册与刷新仍然可
以使用,且仍然允许 NetBIOS 会话。要在接口上完全禁用 NetBIOS,请参见
NetbiosOptions 参数。
WinsDownTimeout
项: Netbt\Parameters
数值类型: REG_DWORD - 时间(毫秒)
有效范围: 1000-0xFFFFFFFF
默认值: 15,000(15 秒)
说明: 该参数确定 NetBT 在连接任何 WINS 服务器失败之后再次使用 WINS 之前
等待的时间。该功能主要用于允许暂时与网络断开的计算机(如膝上型电脑)启动
,而不用等到每个 WINS 名称注册或查询超时。
连接 UI 的可配置参数
可以使用网络控制面板工具 (NCPA) 设置下列参数。不必直接配置这些参数。
EnableLmhosts
项: Netbt\Parameters
数值类型: REG_DWORD - 布尔值
有效范围:0、1(false、true)
默认值: 1 (true)
说明:如果将该数值设置为 1 (true),NetBT 就会搜索 Lmhosts 文件(如存在)
以查找不能由 WINS 或广播解析的名称。默认情况下,没有 Lmhosts 文件数据库
目录(由 Tcpip\Parameters\DatabasePath 指定),因此不会进行任何操作。该
数值由 NCPA 的高级 TCP/IP 配置对话框写入。
EnableProxy
项: Netbt\Parameters
数值类型: REG_DWORD - 布尔值
有效范围:0、1(false、true)
默认值: 0 (false)
说明:如果将该数值设置为 1 (true),系统就会用作 NetBT 所绑定的网络代理名
称服务器。代理名称服务器应答 WINS 已解析的名称的广播查询。使用代理名称服
务器,B 节点实现的网络就可以连接到用 WINS 注册的其它子网上的服务器。
NameServerList
项: Netbt\Parameters\Interfaces\interface
数值类型: REG_MULTI_SZ - 以空格分隔的点分十进制 IP 地址(即 10.101.1.
200)
有效范围:任何有效 WINS 服务器 IP 地址列表。
默认值: 空(无地址)
说明: 该参数指定计算机配置的一组 WINS 服务器的 IP 地址。如果该参数包含
有效数值,则它覆盖同一名称的 DHCP 参数。该参数替代 Windows NT 4.0 参数
NameServer 和 NameServerBackup,它们将不再使用。
NetbiosOptions
项: Netbt\Parameters\Interfaces\interface
数值类型: REG_DWORD - 数字
有效范围: 1、2
默认值: 1
说明: 该参数控制是否在每个接口上启用 NetBIOS。在开始菜单上,指向设置,
然后单击网络和拨号连接。右键单击本地连接,然后单击属性。选择 Internet 协
议 (TCP\IP),单击属性,然后单击高级。单击 WINS 选项卡。NetBIOS 选项是启
用 TCP\IP 上的 NetBIOS、禁用 TCP\IP 上的 NetBIOS 或使用来自 DHCP 服务器
的 NetBIOS 设置(默认设置)。启用时,该数值设置为 1。禁用时,该数值设置
为 2。如果该项不存在,则使用 DHCPNetbiosOptions 项。如果该项确实存在,则
忽略 DHCPNetbiosOptions。
不可配置的参数
下列参数由 NetBT 组件创建并使用。绝不能使用注册表编辑器修改这些参数,否
则可能导致组件不稳定。以下列出的这些参数仅供参考。
DHCPNameServerList
项: Netbt\Parameters\Interfaces\interface
数值类型: REG_MULTI_SZ - 以点分隔的十进制 IP 地址再以空格隔开(即 10.
101.1.200)
有效范围:任何有效 WINS 服务器 IP 地址列表。
默认值: 空(无地址)
说明: 该参数指定 WINS 服务器列表的 IP 地址,由 DHCP 服务所提供。该参数
替代 Windows NT 4.0 参数 DHCPNameServer 和 DHCPNameServerBackup,它们将
不再使用。也可参见 NameServerList,如果它存在,就会覆盖此参数。
DHCPNetbiosOptions
项: Netbt\Parameters\Interfaces\interface
数值类型: REG_DWORD - 数字
有效范围: 1、2
默认值: 1
说明: 该参数是由 DHCP 客户服务写入的。有关说明,请参见 NetbiosOptions
参数。
DhcpNodeType
项: Netbt\Parameters
数值类型: REG_DWORD - 数字
有效范围: 1-8
默认值: 1
说明: 该参数指定 NetBT 节点类型。它是由 DHCP 客户服务写入的(如启用)。
有效的 NodeType 数值覆盖该参数。有关完整说明,请参见 NodeType。
DhcpScopeId
项: Netbt\Parameters
数值类型: REG_SZ - 字符串
有效范围:以句点隔开的名称字符串,如 microsoft.com
默认值:无
说明:该参数指定节点的 NetBIOS 名称领域。它是由 DHCP 客户服务写入的(如
启用)。该数值不能以句点开始。有关详细信息,请参见 ScopeId 的项。
NbProvider
项: Netbt\Parameters
数值类型: REG_SZ - 字符串
有效范围: _tcp
默认值: _tcp
说明: 该参数在 RPC 组件内部使用。不可更改默认值。
TransportBindName
项: Netbt\Parameters
数值类型: REG_SZ - 字符串
有效范围: N/A
默认值: \Device\
说明:该参数在产品开发过程中内部使用。不可更改默认值。
古之成大事者
不惟有绝世之才
更有坚韧不拔之志
--------------------------------------------------------------------------------
回应人: pentium 发表日期: 2001-07-03 12:25:25
非常好
非常感谢
我喜欢西祠
--------------------------------------------------------------------------------
返回《黑客也是侠》 快速返回
...全文
