NetBIOS oznacza Network Basic Input Output System . Jest to protokół programowy, który umożliwia aplikacjom, komputerom i komputerom stacjonarnym^(Desktops) w sieci lokalnej ( LAN ) komunikację ze sprzętem sieciowym i przesyłanie danych przez sieć. Aplikacje działające w sieci NetBIOS lokalizują się i identyfikują nawzajem poprzez swoje nazwy ^(names)NetBIOS . Nazwa NetBIOS ma długość do 16 znaków i zwykle jest oddzielona od nazwy komputera. Dwie aplikacje rozpoczynają sesję NetBIOS , gdy jedna (klient) wysyła polecenie „wywołania” innego klienta (serwera) przez port TCP 139^{(TCP Port 139)} .

Do czego służy port 139?

NetBIOS w sieci WAN^(WAN) lub przez Internet stanowi jednak ogromne zagrożenie bezpieczeństwa. Za pośrednictwem NetBIOS^(NetBIOS) można uzyskać wszelkiego rodzaju informacje, takie jak nazwy domeny, grupy roboczej i systemu, a także informacje o koncie . Dlatego ważne jest, aby utrzymywać swój NetBIOS w preferowanej sieci i upewnić się, że nigdy nie opuści sieci.

Firewalle^(Firewalls) , ze względu na bezpieczeństwo, zawsze najpierw blokują ten port, jeśli masz go otwarty. Port 139 jest używany do udostępniania plików i drukarek^{(File and Printer Sharing)} , ale okazuje się, że jest to najbardziej niebezpieczny port w Internecie^(Internet) . Dzieje się tak, ponieważ dysk twardy użytkownika jest narażony na ataki hakerów.

Gdy atakujący zlokalizuje aktywny port 139 na urządzeniu, może uruchomić NBSTAT , narzędzie diagnostyczne dla NetBIOS przez TCP/IP , zaprojektowane głównie w celu pomocy w rozwiązywaniu problemów z rozwiązywaniem nazw NetBIOS^(NetBIOS) . Oznacza to ważny pierwszy krok ataku — Footprinting .

Za pomocą polecenia NBSTAT atakujący może uzyskać część lub wszystkie krytyczne informacje związane z:

1. Lista lokalnych nazw NetBIOS
2. Nazwa komputera
3. Lista nazw rozwiązana przez WINS
4. Adresy IP
5. Zawartość tabeli sesji z docelowymi adresami IP

Mając pod ręką powyższe szczegóły, atakujący ma wszystkie ważne informacje o systemie operacyjnym, usługach i głównych aplikacjach działających w systemie. Poza tym ma również prywatne adresy IP, które inżynierowie LAN/WAN i bezpieczeństwa starali się ukryć za NAT . Ponadto identyfikatory użytkowników^{(User IDs)} znajdują się również na listach udostępnianych przez uruchomienie NBSTAT .

Ułatwia to hakerom uzyskanie zdalnego dostępu do zawartości katalogów lub dysków twardych. Mogą wtedy po cichu przesyłać i uruchamiać dowolne programy za pośrednictwem niektórych darmowych narzędzi bez wiedzy właściciela komputera.

Jeśli używasz komputera wieloadresowego, wyłącz NetBIOS na każdej karcie sieciowej lub połączenie Dial-Up we właściwościach TCP/IP , które nie są częścią sieci lokalnej.

Przeczytaj^(Read) : Jak wyłączyć NetBIOS^{(disable NetBIOS)} przez TCP/IP.

Co to jest port SMB

Podczas gdy port 139 jest technicznie znany jako „ NBT over IP”, port 445 to „ SMB over IP”. SMB oznacza „ Bloki komunikatów serwera^{(Server Message Blocks)} ”. Blok komunikatów serwera^{(Server Message Block)} we współczesnym języku jest również znany jako Common Internet File System . System działa jako protokół sieciowy warstwy aplikacji, używany głównie do oferowania współdzielonego dostępu do plików, drukarek, portów szeregowych i innych rodzajów komunikacji między węzłami w sieci.

Większość zastosowań SMB dotyczy komputerów z systemem Microsoft Windows , gdzie była znana jako „Sieć Microsoft Windows” przed późniejszym wprowadzeniem usługi Active Directory^{(Active Directory)} . Może działać na wierzchu warstw sieci sesji^(Session) (i niższych) na wiele sposobów.

Na przykład w systemie Windows ^(Windows)SMB może działać bezpośrednio przez TCP/IP bez potrzeby NetBIOS przez TCP/IP . Użyje to, jak wspomniałeś, portu 445. W innych systemach znajdziesz usługi i aplikacje korzystające z portu 139. Oznacza to, że SMB działa z NetBIOSem^(NetBIOS) przez TCP/IP.

Złośliwi hakerzy przyznają, że Port 445 jest podatny na ataki i ma wiele zagrożeń. Jednym z przerażających przykładów niewłaściwego użycia portu 445^{(Port 445)} jest stosunkowo bezgłośne pojawienie się robaków NetBIOS^{(NetBIOS worms)} . Robaki te powoli, ale w dobrze zdefiniowany sposób skanują Internet w poszukiwaniu instancji portu 445, używają narzędzi takich jak PsExec , aby przenieść się na nowy komputer ofiary, a następnie podwajają wysiłki w zakresie skanowania. To dzięki tej mało znanej metodzie powstają ogromne „ armie botów^{(Bot Armies)} ”, zawierające dziesiątki tysięcy maszyn zaatakowanych przez robaki NetBIOS , które teraz zamieszkują ^(NetBIOS)Internet .

Przeczytaj^(Read) : Jak przekierować porty^{(How to forward Ports)} ?

Jak sprawdzić, czy port SMB jest otwarty w ^(SMB)systemie Windows 10?^{(Windows 10)}

Musisz użyć tego polecenia PowerShell . Jeśli zamierzasz włączyć protokół przesyłania plików SMBv2 na swoim komputerze, musisz najpierw sprawdzić, czy Twój system może go zainstalować, czy nie. Gdy znasz stan , możesz włączyć lub wyłączyć SMBv2^{(enable or disable SMBv2)} .

Czy port SMB 445 jest bezpieczny?

Biorąc pod uwagę powyższe zagrożenia, w naszym interesie jest nieujawnianie Portu 445^{(Port 445)} w Internecie^(Internet) , ale podobnie jak Port 135 w systemie Windows^{(Windows Port 135)} , Port 445 jest głęboko osadzony w systemie Windows^(Windows) i trudno go bezpiecznie zamknąć. To powiedziawszy, jego zamknięcie jest możliwe, jednak inne zależne usługi, takie jak DHCP ( Dynamic Host Configuration Protocol ), który jest często używany do automatycznego uzyskiwania adresu IP z serwerów DHCP używanych przez wiele korporacji i dostawców usług internetowych^(ISPs) , przestaną działać. Te posty pokazują, jak wyłączyć SMBv1 i SMBv2.

Biorąc pod uwagę wszystkie opisane powyżej względy bezpieczeństwa, wielu dostawców usług internetowych^(ISPs) uważa, że ​​konieczne jest zablokowanie tego portu^(Port) w imieniu swoich użytkowników. Dzieje się tak tylko wtedy, gdy port 445 nie jest chroniony przez router NAT lub osobistą zaporę sieciową. W takiej sytuacji Twój dostawca usług internetowych^(ISP) może prawdopodobnie uniemożliwić dotarcie do Ciebie ruchu z portu 445.

What is an SMB Port? What is Port 445 and Port 139 used for?

NetBIOS stands for Network Basic Input Output System. It is a software protocol that allows applications, PCs, and Desktops on a local area network (LAN) to communicate with network hardware and to transmit data across the network. Software applications that run on a NetBIOS network locate and identify each other via their NetBIOS names. A NetBIOS name is up to 16 characters long and usually, separate from the computer name. Two applications start a NetBIOS session when one (the client) sends a command to “call” another client (the server) over TCP Port 139.

What is Port 139 used for

NetBIOS on your WAN or over the Internet, however, is an enormous security risk. All sorts of information, such as your domain, workgroup and system names, as well as account information can be obtained via NetBIOS. So, it is essential to maintain your NetBIOS on the preferred network and ensure it never leaves your network.

Firewalls, as a measure of safety always block this port first, if you have it opened. Port 139 is used for File and Printer Sharing but happens to be the single most dangerous Port on the Internet. This is so because it leaves the hard disk of a user exposed to hackers.

Once an attacker has located an active Port 139 on a device, he can run NBSTAT a diagnostic tool for NetBIOS over TCP/IP, primarily designed to help troubleshoot NetBIOS name resolution problems. This marks an important first step of an attack — Footprinting.

Using NBSTAT command, the attacker can obtain some or all of the critical information related to:

1. A list of local NetBIOS names
2. Computer name
3. A list of names resolved by WINS
4. IP addresses
5. Contents of the session table with the destination IP addresses

With the above details at hand, the attacker has all the important information about the OS, services, and major applications running on the system. Besides these, he also has private IP addresses that the LAN/WAN and security engineers have tried hard to hide behind NAT.  Moreover, User IDs are also included in the lists provided by running NBSTAT.

This makes it easier for hackers to gain remote access to the contents of hard disk directories or drives. They can then, silently upload and run any programs of their choice via some freeware tools without the computer owner ever being aware.

If you are using a multi-homed machine, disable NetBIOS on every network card, or Dial-Up Connection under the TCP/IP properties, that is not part of your local network.

Read: How to disable NetBIOS over TCP/IP.

What is an SMB Port

While Port 139 is known technically as ‘NBT over IP’, Port 445 is ‘SMB over IP’. SMB stands for ‘Server Message Blocks’. Server Message Block in modern language is also known as Common Internet File System. The system operates as an application-layer network protocol primarily used for offering shared access to files, printers, serial ports, and other sorts of communications between nodes on a network.

Most usage of SMB involves computers running Microsoft Windows, where it was known as ‘Microsoft Windows Network’ before the subsequent introduction of Active Directory. It can run on top of the Session (and lower) network layers in multiple ways.

For instance, on Windows, SMB can run directly over TCP/IP without the need for NetBIOS over TCP/IP. This will use, as you point out, port 445. On other systems, you’ll find services and applications using port 139. This means that SMB is running with NetBIOS over TCP/IP.

Malicious hackers admit, that Port 445 is vulnerable and has many insecurities. One chilling example of Port 445 misuse is the relatively silent appearance of NetBIOS worms. These worms slowly but in a well-defined manner scan the Internet for instances of port 445, use tools like PsExec to transfer themselves into the new victim computer, then redouble their scanning efforts. It is through this not much-known method, that massive “Bot Armies“, containing tens of thousands of NetBIOS worm compromised machines, are assembled and now inhabit the Internet.

Read: How to forward Ports?

How to check if SMB port is open in Windows 10

You need to use this PowerShell command. If you’re going to enable the SMBv2 file transfer protocol on your computer, you first need to check whether your system can install it or not. Once you know the status you can opt to enable or disable SMBv2.

Is SMB port 445 secure?

Considering the above perils, it is in our interest to not expose Port 445 to the Internet but like Windows Port 135, Port 445 is deeply embedded in Windows and is hard to close safely. That said, its closure is possible, however, other dependent services such as DHCP (Dynamic Host Configuration Protocol) which is frequently used for automatically obtaining an IP address from the DHCP servers used by many corporations and ISPs, will stop functioning. These posts show you how to disable SMBv1 and SMBv2.

Considering all the security reasons described above, many ISPs feel it necessary to block this Port on behalf of their users. This happens only when port 445 is not found to be protected by NAT router or personal firewall. In such a situation, your ISP may probably prevent port 445 traffic from reaching you.

Related posts

• Jak używać i dodawać konta Work/School do aplikacji Microsoft Authenticator

• Jak wyłączyć klasy magazynu wymiennego i dostęp w systemie Windows 10?

• Usuń pliki na stałe za pomocą bezpłatnego oprogramowania do niszczenia plików dla systemu Windows

• Tiny Security Suite pomaga szyfrować, niszczyć i chronić pliki na komputerze

• Jak zresetować aplikację Zabezpieczenia systemu Windows w systemie Windows 11/10?

• TACHYON Internet Security to przyzwoita alternatywa dla innych darmowych narzędzi

• Wyłącz pytania bezpieczeństwa w systemie Windows 11/10 za pomocą skryptu PowerShell

• Chroń główny rekord rozruchowy komputera za pomocą filtra MBR

• Jak wyłączyć powiadomienia dotyczące bezpieczeństwa i konserwacji w systemie Windows 11/10?

• Strona bezpieczeństwa w skrócie w Windows Security jest pusta w Windows 11/10

• Jak zresetować uprawnienia plików NTFS w systemie Windows 10?

• Sprawdzanie bezpieczeństwa przeglądania: Jak bezpieczna jest Twoja przeglądarka?

• Netcam Studio: kompleksowy system nadzoru dla systemu Windows

• Fałszywe oprogramowanie zabezpieczające lub Scareware: Jak sprawdzać, zapobiegać, usuwać?

• Wskazówki dla użytkowników poczty e-mail: Zabezpiecz i chroń swoje konto e-mail

• Ustawienia zabezpieczeń systemu Windows w systemie Windows 10

• SSuite Picsel Security umożliwia szyfrowanie wiadomości w obrazach

• Jak otworzyć Centrum zabezpieczeń systemu Windows w systemie Windows 11/10?

• Konwertuj potencjalnie niebezpieczne pliki PDF, dokumenty i obrazy na bezpieczne pliki

• Blokuj ikony pulpitu lub aplikacje chroniące hasłem w systemie Windows — DeskLock