Что такое порт SMB? Для чего используются порт 445 и порт 139?

What Is An Smb Port What Is Port 445

Протокол SMB (Server Message Block) используется для обмена файлами между разными компьютерами. Узнайте, какие последствия это имеет для безопасности сети.



NetBIOS означает Сетевая базовая система ввода-вывода . Это программный протокол, который позволяет приложениям, ПК и настольным компьютерам в локальной сети (LAN) связываться с сетевым оборудованием и передавать данные по сети. Программные приложения, работающие в сети NetBIOS, находят и идентифицируют друг друга по своим именам NetBIOS. Имя NetBIOS имеет длину до 16 символов и обычно не зависит от имени компьютера. Два приложения запускают сеанс NetBIOS, когда одно (клиент) отправляет команду «позвонить» другому клиенту (серверу) через TCP-порт 139 .



Порт SMB 445139

Для чего используется порт 139

NetBIOS однако в вашей глобальной сети или в Интернете - это огромная угроза безопасности. Всевозможную информацию, такую ​​как имя вашего домена, рабочей группы и системы, а также информацию об учетной записи можно получить через NetBIOS. Таким образом, важно поддерживать NetBIOS в предпочтительной сети и гарантировать, что он никогда не покидает вашу сеть.



Межсетевые экраны , в целях безопасности всегда сначала блокируйте этот порт, если он у вас открыт. Порт 139 используется для Совместное использование файлов и принтеров но оказывается самым опасным портом в Интернете. Это потому, что он оставляет жесткий диск пользователя уязвимым для хакеров.

как отключить обновление Windows 10 на Windows 8.1

Как только злоумышленник обнаружит активный порт 139 на устройстве, он может запустить NBSTAT средство диагностики для NetBIOS через TCP / IP, в первую очередь предназначенное для устранения проблем с разрешением имен NetBIOS. Это знаменует собой важный первый шаг атаки - След .

Используя команду NBSTAT, злоумышленник может получить некоторую или всю важную информацию, относящуюся к



  1. Список локальных имен NetBIOS
  2. Имя компьютера
  3. Список имен, разрешенных WINS
  4. IP-адреса
  5. Содержимое сеансовой таблицы с IP-адресами назначения

Имея под рукой указанные выше сведения, злоумышленник получает всю важную информацию об ОС, службах и основных приложениях, запущенных в системе. Помимо этого, у него также есть частные IP-адреса, которые инженеры LAN / WAN и службы безопасности изо всех сил пытались спрятать за NAT. Более того, идентификаторы пользователей также включаются в списки, предоставляемые при запуске NBSTAT.

Это облегчает хакерам получение удаленного доступа к содержимому каталогов жесткого диска или дисков. Затем они могут незаметно загружать и запускать любые программы по своему выбору с помощью некоторых бесплатных инструментов без ведома владельца компьютера.

как изменить настройки на xbox one, чтобы разрешить покупки

Если вы используете многосетевой компьютер, отключите NetBIOS на каждой сетевой карте или удаленное подключение в свойствах TCP / IP, которые не являются частью вашей локальной сети.

Читать : Как отключить NetBIOS через TCP / IP.

Что такое порт SMB

Хотя порт 139 технически известен как «NBT over IP», порт 445 - «SMB через IP». SMB означает ' Блоки сообщений сервера '. Блок сообщений сервера на современном языке также известен как Общая файловая система Интернета . Система работает как сетевой протокол прикладного уровня, который в основном используется для предоставления общего доступа к файлам, принтерам, последовательным портам и другим видам связи между узлами в сети.

Чаще всего SMB использует компьютеры, Майкрософт Виндоус , где она была известна как «Сеть Microsoft Windows» до последующего внедрения Active Directory. Он может работать поверх сессионных (и более низких) сетевых уровней несколькими способами.

Например, в Windows SMB может работать напрямую через TCP / IP без необходимости использования NetBIOS через TCP / IP. Это будет использовать, как вы указываете, порт 445. В других системах вы найдете службы и приложения, использующие порт 139. Это означает, что SMB работает с NetBIOS через TCP / IP. .

расширение для просмотра галереи google Meet

Злоумышленники признают, что порт 445 уязвим и имеет много небезопасных мест. Одним из пугающих примеров неправильного использования порта 445 является относительно тихое появление Черви NetBIOS . Эти черви медленно, но четко сканируют Интернет в поисках экземпляров порта 445, используют такие инструменты, как PsExec перенести себя на новый компьютер жертвы, а затем удвоить свои усилия по сканированию. Именно благодаря этому малоизвестному методу массовые « Армии ботов «Содержащие десятки тысяч компьютеров, зараженных червем NetBIOS, собраны и теперь обитают в Интернете.

Читать : Как перенаправить порты ?

Как бороться с портом 445

Принимая во внимание вышеупомянутые опасности, в наших интересах не открывать порт 445 для Интернета, но, как и порт 135 Windows, порт 445 глубоко встроен в Windows и его сложно закрыть безопасно. При этом его закрытие возможно, однако другие зависимые службы, такие как DHCP (Протокол динамической конфигурации хоста), который часто используется для автоматического получения IP-адреса от серверов DHCP, используемых многими корпорациями и интернет-провайдерами, перестанет работать.

Загрузите PC Repair Tool, чтобы быстро находить и автоматически исправлять ошибки Windows

Принимая во внимание все причины безопасности, описанные выше, многие интернет-провайдеры считают необходимым заблокировать этот порт от имени своих пользователей. Это происходит только в том случае, если порт 445 не защищен маршрутизатором NAT или персональным межсетевым экраном. В такой ситуации ваш интернет-провайдер, вероятно, может препятствовать тому, чтобы трафик порта 445 достиг вас.



Популярные посты