首页 » Windows » 什么是 SMB 端口?445 和 139 端口有什么用?
的NetBIOS 手段 网络基本输入输出系统 它是一种软件协议,允许局域网 (LAN) 上的应用程序、PC 和桌面与网络硬件通信并通过网络传输数据。在 NetBIOS 网络上运行的软件应用程序通过其 NetBIOS 名称相互定位和识别。NetBIOS 名称最多 16 个字符,通常与计算机名称分开。当一个应用程序(客户端)通过 NetBIOS 名称发送命令“调用”另一个客户端(服务器)时,两个应用程序便会发起 NetBIOS 会话。 TCP 端口 139 .
端口 139 用于什么?
的NetBIOS 然而,在广域网 (WAN) 或互联网上访问 NetBIOS 存在巨大的安全风险。各种信息都可能通过 NetBIOS 被窃取,例如域名、工作组名、系统名称以及账户信息。因此,务必将 NetBIOS 保留在您的首选网络上,并确保它永远不会离开您的网络。
出于安全考虑,如果此端口开放,防火墙会首先阻止它。端口 139 用于 共享文件和打印机 但它却是互联网上最危险的端口。因为它会让用户的硬盘暴露在黑客的攻击之下。
一旦攻击者在设备上找到活动端口 139,他们就可以执行 NBSTAT 一款基于 TCP/IP 的 NetBIOS 诊断工具,主要用于帮助解决 NetBIOS 名称解析问题。这标志着攻击的第一步—— 足迹 .
写字板有哪些功能?
使用 NBSTAT 命令,攻击者可以获取与
NetBIOS 本地名称列表
队名
WINS 解析的名称列表
IP地址
带有目标 IP 地址的会话表内容
掌握了上述详细信息后,攻击者就掌握了系统上运行的操作系统、服务和关键应用程序的所有重要信息。除此之外,他们还掌握了 LAN/WAN 和安全工程师试图隐藏在 NAT 后面的私有 IP 地址。此外,运行 NBSTAT 提供的列表中还包含用户 ID。
这使得黑客更容易远程访问目录或硬盘的内容。然后,他们可以在电脑主人不知情的情况下,使用免费工具悄悄加载并运行任何他们选择的程序。
如果您使用的是多宿主计算机,请禁用每个网卡上的 NetBIOS,或禁用 TCP/IP 属性下的拨号连接(不属于您的本地网络)。
什么是 SMB 端口?
从技术上讲,端口 139 称为 IP 上的 NBT,而端口 445 称为 IP 上的 SMB。 SMB 手段 服务器消息块 。服务器消息块在现代语言中也称为 通用Internet文件系统 该系统作为应用层网络协议,主要用于提供网络节点之间文件、打印机、串行端口和其他类型通信的共享访问。
大多数中小企业的使用涉及团队运行 微软Windows 在后来引入 Active Directory 之前,它被称为 Microsoft Windows 网络。它可以通过多种方式在会话网络层之上(以及之下)运行。
例如,在 Windows 上,SMB 可以直接通过 TCP/IP 运行,而无需通过 TCP/IP 上的 NetBIOS。正如您所指出的,这将使用端口 445。在其他系统上,您会发现服务和应用程序使用端口 139。这意味着 SMB 是通过 TCP/IP 上的 NetBIOS 运行的。 .
恶意黑客承认 445 端口存在漏洞,存在诸多不安全因素。一个令人毛骨悚然的 445 端口滥用案例是 NetBIOS蠕虫 这些蠕虫会以缓慢但明确的方式扫描互联网,寻找端口 445 的实例,使用的工具包括 PsExec的 转移到新的受害者计算机上,然后加倍分析。正是通过这种鲜为人知的方法,大量的数据被收集起来。 机器人军队 ”,其中包含数万台受到 NetBIOS 蠕虫感染的机器,目前这些机器已在互联网上蔓延。
如何处理 445 端口
考虑到上述风险,我们不希望将 445 端口暴露给互联网,但与 Windows 135 端口一样,445 端口深深嵌入 Windows 系统,难以安全关闭。尽管如此,关闭它是可能的,但其他依赖该端口的服务,例如 DHCP 动态主机配置协议 (Dynamic Host Configuration Protocol) 经常用于从许多公司和 ISP 使用的 DHCP 服务器自动获取 IP 地址,但现在将不再起作用。
考虑到上述所有安全原因,许多 ISP 认为有必要代表其用户阻止此端口。这种情况仅在发现端口 445 未受 NAT 路由器或个人防火墙保护时才会发生。在这种情况下,您的 ISP 可能会阻止端口 445 的流量到达您。
相关内容
[pt_view id=»1047b4eroy»]