Co to jest port SMB? Do czego służą porty 445 i port 139?

NetBIOS oznacza Network Basic Input Output System . Jest to protokół programowy, który umożliwia aplikacjom, komputerom i komputerom stacjonarnym(Desktops) w sieci lokalnej ( LAN ) komunikację ze sprzętem sieciowym i przesyłanie danych przez sieć. Aplikacje działające w sieci NetBIOS lokalizują się i identyfikują nawzajem poprzez swoje nazwy (names)NetBIOS . Nazwa NetBIOS ma długość do 16 znaków i zwykle jest oddzielona od nazwy komputera. Dwie aplikacje rozpoczynają sesję NetBIOS , gdy jedna (klient) wysyła polecenie „wywołania” innego klienta (serwera) przez port TCP 139(TCP Port 139) .

Port SMB 445 139

Do czego służy port 139?

NetBIOS w sieci WAN(WAN) lub przez Internet stanowi jednak ogromne zagrożenie bezpieczeństwa. Za pośrednictwem NetBIOS(NetBIOS) można uzyskać wszelkiego rodzaju informacje, takie jak nazwy domeny, grupy roboczej i systemu, a także informacje o koncie . Dlatego ważne jest, aby utrzymywać swój NetBIOS w preferowanej sieci i upewnić się, że nigdy nie opuści sieci.

Firewalle(Firewalls) , ze względu na bezpieczeństwo, zawsze najpierw blokują ten port, jeśli masz go otwarty. Port 139 jest używany do udostępniania plików i drukarek(File and Printer Sharing) , ale okazuje się, że jest to najbardziej niebezpieczny port w Internecie(Internet) . Dzieje się tak, ponieważ dysk twardy użytkownika jest narażony na ataki hakerów.

Gdy atakujący zlokalizuje aktywny port 139 na urządzeniu, może uruchomić NBSTAT , narzędzie diagnostyczne dla NetBIOS przez TCP/IP , zaprojektowane głównie w celu pomocy w rozwiązywaniu problemów z rozwiązywaniem nazw NetBIOS(NetBIOS) . Oznacza to ważny pierwszy krok ataku — Footprinting .

Za pomocą polecenia NBSTAT atakujący może uzyskać część lub wszystkie krytyczne informacje związane z:

  1. Lista lokalnych nazw NetBIOS
  2. Nazwa komputera
  3. Lista nazw rozwiązana przez WINS
  4. Adresy IP
  5. Zawartość tabeli sesji z docelowymi adresami IP

Mając pod ręką powyższe szczegóły, atakujący ma wszystkie ważne informacje o systemie operacyjnym, usługach i głównych aplikacjach działających w systemie. Poza tym ma również prywatne adresy IP, które inżynierowie LAN/WAN i bezpieczeństwa starali się ukryć za NAT . Ponadto identyfikatory użytkowników(User IDs) znajdują się również na listach udostępnianych przez uruchomienie NBSTAT .

Ułatwia to hakerom uzyskanie zdalnego dostępu do zawartości katalogów lub dysków twardych. Mogą wtedy po cichu przesyłać i uruchamiać dowolne programy za pośrednictwem niektórych darmowych narzędzi bez wiedzy właściciela komputera.

Jeśli używasz komputera wieloadresowego, wyłącz NetBIOS na każdej karcie sieciowej lub połączenie Dial-Up we właściwościach TCP/IP , które nie są częścią sieci lokalnej.

Przeczytaj(Read) : Jak wyłączyć NetBIOS(disable NetBIOS) przez TCP/IP.

Co to jest port SMB

Podczas gdy port 139 jest technicznie znany jako „ NBT over IP”, port 445 to „ SMB over IP”. SMB oznacza „ Bloki komunikatów serwera(Server Message Blocks) ”. Blok komunikatów serwera(Server Message Block) we współczesnym języku jest również znany jako Common Internet File System . System działa jako protokół sieciowy warstwy aplikacji, używany głównie do oferowania współdzielonego dostępu do plików, drukarek, portów szeregowych i innych rodzajów komunikacji między węzłami w sieci.

Większość zastosowań SMB dotyczy komputerów z systemem Microsoft Windows , gdzie była znana jako „Sieć Microsoft Windows” przed późniejszym wprowadzeniem usługi Active Directory(Active Directory) . Może działać na wierzchu warstw sieci sesji(Session) (i niższych) na wiele sposobów.

Na przykład w systemie Windows (Windows)SMB może działać bezpośrednio przez TCP/IP bez potrzeby NetBIOS przez TCP/IP . Użyje to, jak wspomniałeś, portu 445. W innych systemach znajdziesz usługi i aplikacje korzystające z portu 139. Oznacza to, że SMB działa z NetBIOSem(NetBIOS) przez TCP/IP.

Złośliwi hakerzy przyznają, że Port 445 jest podatny na ataki i ma wiele zagrożeń. Jednym z przerażających przykładów niewłaściwego użycia portu 445(Port 445) jest stosunkowo bezgłośne pojawienie się robaków NetBIOS(NetBIOS worms) . Robaki te powoli, ale w dobrze zdefiniowany sposób skanują Internet w poszukiwaniu instancji portu 445, używają narzędzi takich jak PsExec , aby przenieść się na nowy komputer ofiary, a następnie podwajają wysiłki w zakresie skanowania. To dzięki tej mało znanej metodzie powstają ogromne „ armie botów(Bot Armies) ”, zawierające dziesiątki tysięcy maszyn zaatakowanych przez robaki NetBIOS , które teraz zamieszkują (NetBIOS)Internet .

Przeczytaj(Read) : Jak przekierować porty(How to forward Ports) ?

Jak sprawdzić, czy port SMB jest otwarty w (SMB)systemie Windows 10?(Windows 10)

Musisz użyć tego polecenia PowerShell . Jeśli zamierzasz włączyć protokół przesyłania plików SMBv2 na swoim komputerze, musisz najpierw sprawdzić, czy Twój system może go zainstalować, czy nie. Gdy znasz stan , możesz włączyć lub wyłączyć SMBv2(enable or disable SMBv2) .

Czy port SMB 445 jest bezpieczny?

Biorąc pod uwagę powyższe zagrożenia, w naszym interesie jest nieujawnianie Portu 445(Port 445) w Internecie(Internet) , ale podobnie jak Port 135 w systemie Windows(Windows Port 135) , Port 445 jest głęboko osadzony w systemie Windows(Windows) i trudno go bezpiecznie zamknąć. To powiedziawszy, jego zamknięcie jest możliwe, jednak inne zależne usługi, takie jak DHCP ( Dynamic Host Configuration Protocol ), który jest często używany do automatycznego uzyskiwania adresu IP z serwerów DHCP używanych przez wiele korporacji i dostawców usług internetowych(ISPs) , przestaną działać. Te posty pokazują, jak wyłączyć SMBv1 i SMBv2.

Biorąc pod uwagę wszystkie opisane powyżej względy bezpieczeństwa, wielu dostawców usług internetowych(ISPs) uważa, że ​​konieczne jest zablokowanie tego portu(Port) w imieniu swoich użytkowników. Dzieje się tak tylko wtedy, gdy port 445 nie jest chroniony przez router NAT lub osobistą zaporę sieciową. W takiej sytuacji Twój dostawca usług internetowych(ISP) może prawdopodobnie uniemożliwić dotarcie do Ciebie ruchu z portu 445.



About the author

Jestem profesjonalnym recenzentem i zwiększającym produktywność. Uwielbiam spędzać czas online, grając w gry wideo, odkrywając nowe rzeczy i pomagając ludziom w ich potrzebach technologicznych. Mam pewne doświadczenie z konsolą Xbox i od 2009 roku pomagam klientom dbać o bezpieczeństwo ich systemów.



Related posts