SMB-portti on eräänlainen tietokoneverkkoportti, jota käytetään yleisesti tiedostojen jakamiseen ja tulostuspalveluihin. Portti 445 ja portti 139 ovat kaksi yleisimmin käytettyä SMB-porttia.
Porttia 445 käytetään tyypillisesti tiedostojen jakamiseen, kun taas porttia 139 käytetään tyypillisesti tulostimen jakamiseen. Molempia portteja voidaan kuitenkin käyttää kumpaan tahansa tarkoitukseen.
Windows 10 -päivityksen poistaminen käytöstä Windows 8.1: ssä
SMB-portteja löytyy tyypillisesti palvelimilta, mutta niitä löytyy myös joistakin pöytätietokoneista ja kannettavista tietokoneista. SMB-portin käyttämiseksi käyttäjällä on yleensä oltava käyttäjätunnus ja salasana.
SMB-portit ovat tärkeitä yrityksille, koska niiden avulla työntekijät voivat jakaa tiedostoja ja tulostimia keskenään. Tämä voi säästää huomattavasti aikaa, koska se eliminoi tarpeen siirtää tiedostoja fyysisesti tietokoneesta toiseen.
NetBIOS tarkoittaa Verkon perus I/O-järjestelmä . Se on ohjelmistoprotokolla, jonka avulla sovellukset, PC:t ja pöytätietokoneet lähiverkossa (LAN) voivat kommunikoida verkkolaitteiden kanssa ja siirtää tietoja verkon yli. NetBIOS-verkossa toimivat ohjelmistosovellukset löytävät ja tunnistavat toisensa NetBIOS-nimien perusteella. NetBIOS-nimi on enintään 16 merkkiä pitkä ja on yleensä riippumaton tietokoneen nimestä. Kaksi sovellusta aloittavat NetBIOS-istunnon, kun yksi (asiakas) lähettää kutsukomennon toiselle asiakkaalle (palvelimelle) TCP-portti 139 .
Mihin porttia 139 käytetään?
NetBIOS Tämä on kuitenkin suuri turvallisuusriski WAN- tai Internetissäsi. NetBIOSin kautta voi saada kaikenlaisia tietoja, kuten verkkotunnuksen nimen, työryhmän ja järjestelmän nimen sekä tilitiedot. Siksi on tärkeää pitää NetBIOS ensisijaisessa verkossasi ja varmistaa, ettei se koskaan poistu verkostasi.
Palomuurit , turvallisuussyistä lukitse tämä portti aina ensin, jos se on auki. Porttia 139 käytetään Tiedostojen ja tulostimien jakaminen mutta se osoittautuu Internetin vaarallisimmaksi portiksi. Tämä johtuu siitä, että se jättää käyttäjän kiintolevyn alttiiksi hakkereille.
kuinka muuttaa Xbox One -asetuksia ostosten sallimiseksi
Kun hyökkääjä havaitsee aktiivisen portin 139 laitteessa, hän voi suorittaa sen NBSTAT diagnostiikkatyökalu NetBIOS:lle TCP/IP:n kautta, ensisijaisesti suunniteltu NetBIOS-nimenratkaisuongelmien vianmääritykseen. Tämä on tärkeä ensimmäinen askel hyökkäyksessä - Jälkeen .
NBSTAT-komennon avulla hyökkääjä voi saada osan tai kaikki tärkeät tiedot, jotka liittyvät asiaan
- Luettelo paikallisista NetBIOS-nimistä
- Tietokoneen nimi
- Luettelo WINSin sallimista nimistä
- IP-osoite
- Istuntotaulukon sisältö kohde-IP-osoitteineen
Yllä olevien tietojen avulla hyökkääjä saa kaikki tärkeät tiedot käyttöjärjestelmästä, palveluista ja järjestelmässä käynnissä olevista tärkeimmistä sovelluksista. Sen lisäksi sillä on myös yksityisiä IP-osoitteita, jotka LAN/WAN-insinöörit ja turvallisuustiimit ovat yrittäneet piilottaa NAT:n taakse. Lisäksi käyttäjätunnukset sisältyvät myös luetteloihin, jotka toimitetaan NBSTAT:n käynnistämisen yhteydessä.
Tämä helpottaa hakkereiden etäkäyttöä kiintolevyhakemistojen tai asemien sisältöön. He voivat sitten hiljaa ladata ja suorittaa valitsemiaan ohjelmia joidenkin ilmaisten työkalujen avulla ilman tietokoneen omistajan tietämättä.
Jos käytät monikotitietokonetta, poista NetBIOS käytöstä jokaisessa verkkokortissa tai etäyhteydessä TCP/IP-ominaisuuksissa, jotka eivät ole osa paikallisverkkoasi.
aka.ms/accountsettings
Lukea : Miten poista NetBIOS käytöstä TCP/IP:n kautta.
Mikä on SMB-portti
Portti 139 tunnetaan teknisesti nimellä NBT over IP
