Mis on SMB port? Milleks kasutatakse porte 445 ja 139?

What Is An Smb Port What Is Port 445

SMB (Server Message Block) protokolli kasutatakse failide jagamiseks erinevate arvutite vahel. Siit saate teada, mida see mõjutab võrgu turvalisusel.



NetBIOS tähistab Võrgu põhisisendi väljundsüsteem . See on tarkvaraprotokoll, mis võimaldab kohtvõrgus (LAN) olevatel rakendustel, arvutitel ja lauaarvutitel suhelda võrgu riistvaraga ja edastada andmeid üle võrgu. NetBIOS-võrgus töötavad tarkvararakendused leiavad üksteise oma NetBIOS-i nimede kaudu. NetBIOS-i nimi on kuni 16 tähemärki pikk ja tavaliselt eraldi arvuti nimest. Kaks rakendust alustavad NetBIOS-seanssi, kui üks (klient) saadab käsu teise kliendi (serveri) 'helistamiseks' TCP port 139 .



SMB port 445 139

Milleks Port 139 kasutatakse

NetBIOS WAN-is või Internetis on aga tohutu turvarisk. NetBIOS-i kaudu saab igasugust teavet, näiteks teie domeeni, töörühma ja süsteemi nimesid, samuti kontoteavet. Seega on oluline säilitada oma NetBIOS eelistatud võrgus ja tagada, et see ei väljuks teie võrgust.



Tulemüürid , blokeerige ohutuse tagamiseks alati see port, kui olete selle avanud. Selleks kasutatakse sadamat 139 Failide ja printerite ühiskasutus kuid juhtumisi on kõige ohtlikum sadam Internetis. Seda seetõttu, et see jätab häkkeritega kokkupuutuva kasutaja kõvaketta.

Windows 10 värskenduse keelamine Windows 8.1-s

Kui ründaja on seadmes leidnud aktiivse pordi 139, saab ta joosta NBSTAT diagnostikavahend NetBIOS-i üle TCP / IP-i, mis on mõeldud peamiselt NetBIOS-i nimereguleerimisprobleemide tõrkeotsinguks. See tähistab rünnaku olulist esimest sammu - Jäljejälgimine .

NBSTAT-käsu abil saab ründaja saada osa või kogu sellega seotud kriitilist teavet



  1. NetBIOS-i kohalike nimede loend
  2. Arvuti nimi
  3. WINSi lahendatud nimede loend
  4. IP-aadressid
  5. Sessioonitabeli sisu koos sihtkoha IP-aadressidega

Kui ülaltoodud üksikasjad on käes, on ründajal kogu oluline teave süsteemis töötavate operatsioonisüsteemide, teenuste ja suuremate rakenduste kohta. Peale nende on tal ka privaatsed IP-aadressid, mida LAN / WAN ja turvainsenerid on NAT-i taga kõvasti varjata. Pealegi on kasutajatunnused lisatud ka NBSTAT-i käivitamise loenditesse.

See hõlbustab häkkerite kaugjuurdepääsu kõvaketaste kataloogide või draivide sisule. Seejärel saavad nad mõne vabavaratööriista kaudu vaikselt enda valitud programme üles laadida ja käivitada, ilma et arvuti omanik sellest kunagi teadlik oleks.

kuidas muuta xbox one seadeid ostude lubamiseks

Kui kasutate mitmemugulist masinat, keelake NetBIOS igal võrgukaardil või TCP / IP omaduste all sissehelistamisühendus, mis ei kuulu teie kohalikku võrku.

Loe : Kuidas keelake NetBIOS üle TCP / IP.

Mis on SMB port

Kui port 139 on tehniliselt tuntud kui NBT over IP, siis port 445 on SMB over IP. SMB tähistab ' Serveri sõnumite blokeerimine ’. Serveri sõnumiplokk tänapäevases keeles on tuntud ka kui Ühine Interneti-failisüsteem . Süsteem toimib rakenduskihi võrguprotokollina, mida kasutatakse peamiselt jagatud juurdepääsu pakkumiseks failidele, printeritele, jadaportidele ja muud tüüpi võrgus olevate sõlmede vahelistele kommunikatsioonidele.

Suurem osa SMB kasutamisest hõlmab töötavaid arvuteid Microsoft Windows , kus see oli enne Active Directory hilisemat kasutuselevõttu tuntud kui „Microsoft Windows Network”. See võib töötada Sessioni (ja madalamate) võrgukihtide peal mitmel viisil.

Näiteks Windowsis saab SMB käitada otse üle TCP / IP, ilma et oleks vaja NetBIOS-i üle TCP / IP. See kasutab, nagu te märkisite, porti 445. Teistes süsteemides leiate teenuseid ja rakendusi porti 139. See tähendab, et SMB töötab koos NetBIOS-iga üle TCP / IP .

google meet galerii vaate laiendus

Pahatahtlikud häkkerid tunnistavad, et Port 445 on haavatav ja selles on palju ebakindlust. Port 445 väärkasutamise üks jahutav näide on NetBIOS-i ussid . Need ussid otsivad Internetist aeglaselt, kuid täpselt määratletud viisil porti 445, leidke selliseid tööriistu nagu PsExec et nad saaksid end uude ohvriarvutisse üle kanda, siis kahekordistage oma skaneerimise pingutusi. Selle vähetuntud meetodi abil on massiivne “ Boti armeed “, Mis sisaldab kümneid tuhandeid NetBIOS-i usside ohustatud masinaid, on kokku pandud ja asustavad nüüd Internetti.

Loe : Kuidas edastada sadamaid ?

Kuidas toimida sadamaga 445

Arvestades ülaltoodud ohte, on meie huvides mitte paljastada porti 445 Internetis, vaid nagu Windowsi port 135, on port 445 sügavalt Windowsi sisse põimitud ja seda on raske ohutult sulgeda. See tähendab, et selle sulgemine on võimalik, kuid muud sõltuvad teenused nagu DHCP (Dünaamiline hostikonfiguratsiooni protokoll), mida kasutatakse sageli paljude ettevõtete ja Interneti-teenuse pakkujate poolt kasutatavatelt DHCP-serveritelt IP-aadressi saamiseks, lakkab töötamast.

Laadige alla PC-parandustööriist, et Windowsi vead automaatselt leida ja parandada

Arvestades kõiki ülalkirjeldatud turvalisuse põhjuseid, peavad paljud Interneti-teenuse pakkujad vajalikuks see port oma kasutajate nimel blokeerida. See juhtub ainult siis, kui leitakse, et porti 445 ei kaitse NAT-ruuter ega isiklik tulemüür. Sellises olukorras võib teie Interneti-teenuse pakkuja takistada pordi 445 liikluse jõudmist teieni.

Lemmik Postitused