Что такое порт SMB? Для чего используются порты 445 и 139?

NetBIOS расшифровывается как сетевая базовая система ввода-вывода(Network Basic Input Output System) . Это программный протокол, который позволяет приложениям, ПК и настольным компьютерам(Desktops) в локальной сети ( LAN ) взаимодействовать с сетевым оборудованием и передавать данные по сети. Программные приложения, работающие в сети NetBIOS , находят и идентифицируют друг друга по именам (names)NetBIOS . Имя NetBIOS имеет длину до 16 символов и обычно отделено от имени компьютера. Два приложения начинают сеанс NetBIOS , когда одно (клиент) отправляет команду «позвонить» другому клиенту (серверу) через TCP-порт 139(TCP Port 139) .

SMB-порт 445 139

Для чего используется порт 139

Однако NetBIOS(NetBIOS) в вашей глобальной сети(WAN) или через Интернет(Internet) представляет огромную угрозу безопасности. Через NetBIOS(NetBIOS) можно получить любую информацию, такую ​​как ваш домен, имя рабочей группы и системы, а также информацию об учетной записи . Таким образом, важно поддерживать ваш NetBIOS в предпочтительной сети и следить за тем, чтобы он никогда не покидал вашу сеть.

Брандмауэры(Firewalls) в качестве меры безопасности всегда сначала блокируют этот порт, если он у вас открыт. Порт 139(Port 139) используется для общего доступа к файлам и принтерам(File and Printer Sharing) , но это самый опасный порт в Интернете(Internet) . Это так, потому что он оставляет жесткий диск пользователя уязвимым для хакеров.

Как только злоумышленник обнаружит активный порт 139(Port 139) на устройстве, он может запустить NBSTAT , диагностический инструмент для NetBIOS через TCP/IP , в первую очередь предназначенный для устранения проблем с разрешением имен NetBIOS . Это знаменует собой важный первый шаг атаки — Footprinting .

Используя команду NBSTAT , злоумышленник может получить часть или всю важную информацию, относящуюся к:

  1. Список локальных имен NetBIOS
  2. Имя компьютера
  3. Список имен, разрешенных WINS
  4. IP-адреса
  5. Содержимое таблицы сеансов с IP-адресами назначения

Имея под рукой вышеуказанные детали, злоумышленник имеет всю важную информацию об ОС, службах и основных приложениях, работающих в системе. Помимо этого, у него также есть частные IP-адреса, которые инженеры LAN/WAN и безопасности изо всех сил пытались скрыть за NAT . Кроме того, идентификаторы пользователей(User IDs) также включаются в списки, предоставляемые запуском NBSTAT .

Это облегчает хакерам удаленный доступ к содержимому каталогов или дисков жесткого диска. Затем они могут незаметно загружать и запускать любые программы по своему выбору с помощью некоторых бесплатных инструментов, даже если владелец компьютера даже не узнает об этом.

Если вы используете многосетевую машину, отключите NetBIOS на каждой сетевой карте или Dial-Up Connection в свойствах TCP/IP , которые не являются частью вашей локальной сети.

Читать(Read) : Как отключить NetBIOS(disable NetBIOS) через TCP/IP.

Что такое порт SMB

В то время как порт 139(Port 139) технически известен как « NBT через IP», порт 445(Port 445) — это « SMB через IP». SMB означает « блоки сообщений сервера(Server Message Blocks) ». Блок сообщений сервера(Server Message Block) на современном языке также известен как Common Internet File System . Система работает как сетевой протокол прикладного уровня, который в основном используется для предоставления общего доступа к файлам, принтерам, последовательным портам и другим видам связи между узлами в сети.

В большинстве случаев SMB используется на компьютерах под управлением Microsoft Windows , где он был известен как «сеть Microsoft Windows» до последующего появления Active Directory . Он может работать поверх сеансовых(Session) (и более низких) сетевых уровней несколькими способами.

Например, в Windows SMB (Windows)может(SMB) работать напрямую через TCP/IP без необходимости использования NetBIOS через TCP/IP . Это будет использовать, как вы указываете, порт 445. В других системах вы найдете службы и приложения, использующие порт 139. Это означает, что SMB работает с NetBIOS через TCP/IP.

Хакеры-злоумышленники признают, что порт 445(Port 445) уязвим и имеет много небезопасных мест. Одним из пугающих примеров неправильного использования порта 445(Port 445) является относительно бесшумное появление червей NetBIOS(NetBIOS worms) . Эти черви медленно, но четко сканируют Интернет(Internet) в поисках экземпляров порта 445, используют такие инструменты, как PsExec , для переноса себя на новый компьютер-жертву, а затем удваивают свои усилия по сканированию. Именно с помощью этого малоизвестного метода собираются огромные « армии ботов(Bot Armies) », содержащие десятки тысяч зараженных червем NetBIOS машин, которые теперь населяют Интернет(Internet) .

Читайте(Read) : Как переадресовать порты(How to forward Ports) ?

Как проверить , открыт ли порт SMB в (SMB)Windows 10

Вам нужно использовать эту команду PowerShell . Если вы собираетесь включить протокол передачи файлов SMBv2 на своем компьютере, вам сначала нужно проверить, может ли ваша система установить его или нет. Как только вы узнаете статус , вы можете включить или отключить SMBv2(enable or disable SMBv2) .

Безопасен ли SMB-порт 445?

Учитывая вышеперечисленные опасности, в наших интересах не открывать порт 445(Port 445) для Интернета(Internet) , но, как и порт 135 Windows(Windows Port 135) , порт 445(Port 445) глубоко встроен в Windows , и его трудно безопасно закрыть. Тем не менее, его закрытие возможно, однако другие зависимые службы, такие как DHCP ( протокол динамической конфигурации хоста(Dynamic Host Configuration Protocol) ), который часто используется для автоматического получения IP-адреса с DHCP - серверов, используемых многими корпорациями и интернет- провайдерами(ISPs) , перестанут функционировать. В этих сообщениях показано, как отключить SMBv1 и SMBv2.

Учитывая все описанные выше соображения безопасности, многие интернет- провайдеры(ISPs) считают необходимым блокировать этот порт(Port) от имени своих пользователей. Это происходит только тогда, когда порт 445 не защищен маршрутизатором NAT или персональным брандмауэром. В такой ситуации ваш интернет- провайдер(ISP) , вероятно, может препятствовать доступу к вам трафика через порт 445.



About the author

Я инженер-программист с более чем 10-летним опытом работы в индустрии Xbox. Я специализируюсь на разработке игр и тестировании безопасности. Я также являюсь опытным обозревателем и работал над проектами для некоторых из самых известных игровых компаний, включая Ubisoft, Microsoft и Sony. В свободное время я люблю играть в видеоигры и смотреть сериалы.



Related posts