Co to jest port SMB? Do czego służą porty 445 i port 139?
NetBIOS oznacza Network Basic Input Output System . Jest to protokół programowy, który umożliwia aplikacjom, komputerom i komputerom stacjonarnym(Desktops) w sieci lokalnej ( LAN ) komunikację ze sprzętem sieciowym i przesyłanie danych przez sieć. Aplikacje działające w sieci NetBIOS lokalizują się i identyfikują nawzajem poprzez swoje nazwy (names)NetBIOS . Nazwa NetBIOS ma długość do 16 znaków i zwykle jest oddzielona od nazwy komputera. Dwie aplikacje rozpoczynają sesję NetBIOS , gdy jedna (klient) wysyła polecenie „wywołania” innego klienta (serwera) przez port TCP 139(TCP Port 139) .
Do czego służy port 139?
NetBIOS w sieci WAN(WAN) lub przez Internet stanowi jednak ogromne zagrożenie bezpieczeństwa. Za pośrednictwem NetBIOS(NetBIOS) można uzyskać wszelkiego rodzaju informacje, takie jak nazwy domeny, grupy roboczej i systemu, a także informacje o koncie . Dlatego ważne jest, aby utrzymywać swój NetBIOS w preferowanej sieci i upewnić się, że nigdy nie opuści sieci.
Firewalle(Firewalls) , ze względu na bezpieczeństwo, zawsze najpierw blokują ten port, jeśli masz go otwarty. Port 139 jest używany do udostępniania plików i drukarek(File and Printer Sharing) , ale okazuje się, że jest to najbardziej niebezpieczny port w Internecie(Internet) . Dzieje się tak, ponieważ dysk twardy użytkownika jest narażony na ataki hakerów.
Gdy atakujący zlokalizuje aktywny port 139 na urządzeniu, może uruchomić NBSTAT , narzędzie diagnostyczne dla NetBIOS przez TCP/IP , zaprojektowane głównie w celu pomocy w rozwiązywaniu problemów z rozwiązywaniem nazw NetBIOS(NetBIOS) . Oznacza to ważny pierwszy krok ataku — Footprinting .
Za pomocą polecenia NBSTAT atakujący może uzyskać część lub wszystkie krytyczne informacje związane z:
- Lista lokalnych nazw NetBIOS
- Nazwa komputera
- Lista nazw rozwiązana przez WINS
- Adresy IP
- Zawartość tabeli sesji z docelowymi adresami IP
Mając pod ręką powyższe szczegóły, atakujący ma wszystkie ważne informacje o systemie operacyjnym, usługach i głównych aplikacjach działających w systemie. Poza tym ma również prywatne adresy IP, które inżynierowie LAN/WAN i bezpieczeństwa starali się ukryć za NAT . Ponadto identyfikatory użytkowników(User IDs) znajdują się również na listach udostępnianych przez uruchomienie NBSTAT .
Ułatwia to hakerom uzyskanie zdalnego dostępu do zawartości katalogów lub dysków twardych. Mogą wtedy po cichu przesyłać i uruchamiać dowolne programy za pośrednictwem niektórych darmowych narzędzi bez wiedzy właściciela komputera.
Jeśli używasz komputera wieloadresowego, wyłącz NetBIOS na każdej karcie sieciowej lub połączenie Dial-Up we właściwościach TCP/IP , które nie są częścią sieci lokalnej.
Przeczytaj(Read) : Jak wyłączyć NetBIOS(disable NetBIOS) przez TCP/IP.
Co to jest port SMB
Podczas gdy port 139 jest technicznie znany jako „ NBT over IP”, port 445 to „ SMB over IP”. SMB oznacza „ Bloki komunikatów serwera(Server Message Blocks) ”. Blok komunikatów serwera(Server Message Block) we współczesnym języku jest również znany jako Common Internet File System . System działa jako protokół sieciowy warstwy aplikacji, używany głównie do oferowania współdzielonego dostępu do plików, drukarek, portów szeregowych i innych rodzajów komunikacji między węzłami w sieci.
Większość zastosowań SMB dotyczy komputerów z systemem Microsoft Windows , gdzie była znana jako „Sieć Microsoft Windows” przed późniejszym wprowadzeniem usługi Active Directory(Active Directory) . Może działać na wierzchu warstw sieci sesji(Session) (i niższych) na wiele sposobów.
Na przykład w systemie Windows (Windows)SMB może działać bezpośrednio przez TCP/IP bez potrzeby NetBIOS przez TCP/IP . Użyje to, jak wspomniałeś, portu 445. W innych systemach znajdziesz usługi i aplikacje korzystające z portu 139. Oznacza to, że SMB działa z NetBIOSem(NetBIOS) przez TCP/IP.
Złośliwi hakerzy przyznają, że Port 445 jest podatny na ataki i ma wiele zagrożeń. Jednym z przerażających przykładów niewłaściwego użycia portu 445(Port 445) jest stosunkowo bezgłośne pojawienie się robaków NetBIOS(NetBIOS worms) . Robaki te powoli, ale w dobrze zdefiniowany sposób skanują Internet w poszukiwaniu instancji portu 445, używają narzędzi takich jak PsExec , aby przenieść się na nowy komputer ofiary, a następnie podwajają wysiłki w zakresie skanowania. To dzięki tej mało znanej metodzie powstają ogromne „ armie botów(Bot Armies) ”, zawierające dziesiątki tysięcy maszyn zaatakowanych przez robaki NetBIOS , które teraz zamieszkują (NetBIOS)Internet .
Przeczytaj(Read) : Jak przekierować porty(How to forward Ports) ?
Jak sprawdzić, czy port SMB jest otwarty w (SMB)systemie Windows 10?(Windows 10)
Musisz użyć tego polecenia PowerShell . Jeśli zamierzasz włączyć protokół przesyłania plików SMBv2 na swoim komputerze, musisz najpierw sprawdzić, czy Twój system może go zainstalować, czy nie. Gdy znasz stan , możesz włączyć lub wyłączyć SMBv2(enable or disable SMBv2) .
Czy port SMB 445 jest bezpieczny?
Biorąc pod uwagę powyższe zagrożenia, w naszym interesie jest nieujawnianie Portu 445(Port 445) w Internecie(Internet) , ale podobnie jak Port 135 w systemie Windows(Windows Port 135) , Port 445 jest głęboko osadzony w systemie Windows(Windows) i trudno go bezpiecznie zamknąć. To powiedziawszy, jego zamknięcie jest możliwe, jednak inne zależne usługi, takie jak DHCP ( Dynamic Host Configuration Protocol ), który jest często używany do automatycznego uzyskiwania adresu IP z serwerów DHCP używanych przez wiele korporacji i dostawców usług internetowych(ISPs) , przestaną działać. Te posty pokazują, jak wyłączyć SMBv1 i SMBv2.
Biorąc pod uwagę wszystkie opisane powyżej względy bezpieczeństwa, wielu dostawców usług internetowych(ISPs) uważa, że konieczne jest zablokowanie tego portu(Port) w imieniu swoich użytkowników. Dzieje się tak tylko wtedy, gdy port 445 nie jest chroniony przez router NAT lub osobistą zaporę sieciową. W takiej sytuacji Twój dostawca usług internetowych(ISP) może prawdopodobnie uniemożliwić dotarcie do Ciebie ruchu z portu 445.
Related posts
Jak używać i dodawać konta Work/School do aplikacji Microsoft Authenticator
Jak wyłączyć klasy magazynu wymiennego i dostęp w systemie Windows 10?
Usuń pliki na stałe za pomocą bezpłatnego oprogramowania do niszczenia plików dla systemu Windows
Tiny Security Suite pomaga szyfrować, niszczyć i chronić pliki na komputerze
Jak zresetować aplikację Zabezpieczenia systemu Windows w systemie Windows 11/10?
TACHYON Internet Security to przyzwoita alternatywa dla innych darmowych narzędzi
Wyłącz pytania bezpieczeństwa w systemie Windows 11/10 za pomocą skryptu PowerShell
Chroń główny rekord rozruchowy komputera za pomocą filtra MBR
Jak wyłączyć powiadomienia dotyczące bezpieczeństwa i konserwacji w systemie Windows 11/10?
Strona bezpieczeństwa w skrócie w Windows Security jest pusta w Windows 11/10
Jak zresetować uprawnienia plików NTFS w systemie Windows 10?
Sprawdzanie bezpieczeństwa przeglądania: Jak bezpieczna jest Twoja przeglądarka?
Netcam Studio: kompleksowy system nadzoru dla systemu Windows
Fałszywe oprogramowanie zabezpieczające lub Scareware: Jak sprawdzać, zapobiegać, usuwać?
Wskazówki dla użytkowników poczty e-mail: Zabezpiecz i chroń swoje konto e-mail
Ustawienia zabezpieczeń systemu Windows w systemie Windows 10
SSuite Picsel Security umożliwia szyfrowanie wiadomości w obrazach
Jak otworzyć Centrum zabezpieczeń systemu Windows w systemie Windows 11/10?
Konwertuj potencjalnie niebezpieczne pliki PDF, dokumenty i obrazy na bezpieczne pliki
Blokuj ikony pulpitu lub aplikacje chroniące hasłem w systemie Windows — DeskLock