Mikä on SMB-portti? Mihin portteja 445 ja 139 käytetään?

What Is An Smb Port What Is Port 445

SMB (Server Message Block) -protokollaa käytetään tiedostojen jakamiseen eri tietokoneiden välillä. Opi mitä vaikutuksia sillä on verkon turvallisuuteen.



NetBIOS tarkoittaa Verkon perustulosyöttöjärjestelmä . Se on ohjelmistoprotokolla, joka sallii lähiverkon (LAN) sovellusten, tietokoneiden ja työasemien kommunikoida verkkolaitteiden kanssa ja siirtää tietoja verkon kautta. NetBIOS-verkossa toimivat ohjelmistosovellukset etsivät ja tunnistavat toisensa NetBIOS-nimensä kautta. NetBIOS-nimi on enintään 16 merkkiä pitkä ja yleensä erillään tietokoneen nimestä. Kaksi sovellusta käynnistää NetBIOS-istunnon, kun yksi (asiakas) lähettää komennon 'soittaa' toiselle asiakkaalle (palvelimelle) TCP-portti 139 .



SMB-portti 445139

Mihin porttia 139 käytetään

NetBIOS WAN-verkossa tai Internetissä on kuitenkin valtava turvallisuusriski. NetBIOS: n kautta voi saada kaikenlaisia ​​tietoja, kuten toimialueesi, työryhmäsi ja järjestelmänimesi sekä tilitietoja. Joten on välttämätöntä pitää NetBIOS ensisijaisessa verkossa ja varmistaa, että se ei koskaan poistu verkostasi.



Palomuurit , estä aina tämä portti turvallisuussyistä, jos avaat sen. Porttia 139 käytetään Tiedostojen ja tulostimien jakaminen mutta sattuu olemaan vaarallisin yksittäinen portti Internetissä. Tämä johtuu siitä, että se jättää käyttäjän kiintolevyn alttiiksi hakkereille.

Windows 10 -päivityksen poistaminen käytöstä Windows 8.1: ssä

Kun hyökkääjä on löytänyt aktiivisen portin 139 laitteesta, hän voi juosta NBSTAT vianmääritystyökalu NetBIOS TCP / IP: n kautta, joka on suunniteltu ensisijaisesti auttamaan NetBIOS-nimien tarkistusongelmien vianmäärityksessä. Tämä on tärkeä ensimmäinen askel hyökkäyksessä - Jalanjälki .

NBSTAT-komennon avulla hyökkääjä voi saada osan tai kaikki siihen liittyvät kriittiset tiedot



  1. Luettelo paikallisista NetBIOS-nimistä
  2. Tietokoneen nimi
  3. Luettelo WINSin ratkaisemista nimistä
  4. IP-osoitteet
  5. Istuntotaulukon sisältö ja kohde-IP-osoitteet

Yllä olevien tietojen ollessa käsillä hyökkääjällä on kaikki tärkeät tiedot käyttöjärjestelmästä, palveluista ja järjestelmän tärkeimmistä sovelluksista. Näiden lisäksi hänellä on myös yksityisiä IP-osoitteita, joita LAN / WAN ja turvallisuusinsinöörit ovat yrittäneet piilottaa NAT: n taakse. Lisäksi käyttäjätunnukset sisältyvät myös NBSTAT: n suorittamisen tarjoamiin luetteloihin.

Tämä helpottaa hakkereiden pääsyä etäkäyttöön kiintolevyjen hakemistojen tai asemien sisältöön. Sitten he voivat hiljaa ladata ja käyttää valitsemiaan ohjelmia joidenkin ilmaisohjelmien avulla ilman, että tietokoneen omistaja on koskaan tietoinen siitä.

kuinka muuttaa Xbox One -asetuksia ostosten sallimiseksi

Jos käytät monikoneista laitetta, poista NetBIOS käytöstä jokaisella verkkokortilla tai puhelinverkkoyhteys TCP / IP-ominaisuuksien alla, joka ei ole osa paikallista verkkoasi.

Lukea : Miten poista NetBIOS käytöstä TCP / IP: n kautta.

Mikä on SMB-portti

Vaikka portti 139 tunnetaan teknisesti nimellä ”NBT over IP”, portti 445 on ”SMB over IP”. PK-yritys tarkoittaa ' Palvelinviestilohkot ”. Palvelinviestilohko nykykielellä tunnetaan myös nimellä Yhteinen Internet-tiedostojärjestelmä . Järjestelmä toimii sovelluskerroksen verkkoprotokollana, jota käytetään ensisijaisesti jakamaan pääsy tiedostoihin, tulostimiin, sarjaportteihin ja muuntyyppiseen viestintään verkon solmujen välillä.

Suurin osa SMB: n käytöstä liittyy tietokoneisiin Microsoft Windows , jossa se tunnettiin nimellä Microsoft Windows Network ennen Active Directoryn myöhempää käyttöönottoa. Se voi toimia istunnon (ja alemman) verkkokerrosten päällä useilla tavoilla.

Esimerkiksi Windowsissa SMB voi toimia suoraan TCP / IP: n kautta tarvitsematta NetBIOS: ää TCP / IP: n kautta. Tämä käyttää, kuten huomautat, porttia 445. Muista järjestelmistä löydät palveluja ja sovelluksia, jotka käyttävät porttia 139. Tämä tarkoittaa, että SMB toimii NetBIOS: n kanssa TCP / IP: n kautta. .

aka.ms/accountsettings

Haitalliset hakkerit myöntävät, että Port 445 on haavoittuva ja sillä on paljon epävarmuutta. Yksi jäähdyttävä esimerkki Port 445: n väärinkäytöstä on NetBIOS-matoja . Nämä madot etsivät hitaasti, mutta hyvin määritellyllä tavalla Internetistä portin 445 tapauksia, käyttävät esimerkiksi työkaluja PsExec siirtää itsensä uuteen uhritietokoneeseen ja kaksinkertaistaa sitten skannaustoimintansa. Tämän ei-kovin tunnetun menetelmän avulla massiivinen Bot-armeijat “, Joka sisältää kymmeniä tuhansia NetBIOS-mato-vaarantuneita koneita, kootaan ja asuu nyt Internetissä.

Lukea : Kuinka portit välitetään edelleen ?

Kuinka käsitellä porttia 445

Edellä esitetyt vaarat huomioon ottaen on meidän edun mukaista olla altistamatta porttia 445 Internetille, mutta kuten Windows-portti 135, portti 445 on syvälle upotettu Windowsiin ja sitä on vaikea sulkea turvallisesti. Siitä huolimatta sen sulkeminen on mahdollista, mutta muut riippuvaiset palvelut, kuten DHCP (Dynaaminen isäntäkonfigurointiprotokolla), jota käytetään usein IP-osoitteen hankkimiseen automaattisesti useiden yritysten ja Internet-palveluntarjoajien käyttämistä DHCP-palvelimista, lakkaa toimimasta.

Lataa PC-korjaustyökalu löytääksesi ja korjata Windows-virheet nopeasti

Kun otetaan huomioon kaikki yllä kuvatut turvallisuussyyt, monet Internet-palveluntarjoajat pitävät tarpeellisena estää tämä portti käyttäjiensä puolesta. Tämä tapahtuu vain, kun porttia 445 ei havaita suojaavan NAT-reititin tai henkilökohtainen palomuuri. Tällaisessa tilanteessa Internet-palveluntarjoajasi saattaa estää portin 445 liikennettä tavoittamasta sinua.



Suosittu Viestiä