Что такое порт SMB? Для чего используются порты 445 и 139?
NetBIOS расшифровывается как сетевая базовая система ввода-вывода(Network Basic Input Output System) . Это программный протокол, который позволяет приложениям, ПК и настольным компьютерам(Desktops) в локальной сети ( LAN ) взаимодействовать с сетевым оборудованием и передавать данные по сети. Программные приложения, работающие в сети NetBIOS , находят и идентифицируют друг друга по именам (names)NetBIOS . Имя NetBIOS имеет длину до 16 символов и обычно отделено от имени компьютера. Два приложения начинают сеанс NetBIOS , когда одно (клиент) отправляет команду «позвонить» другому клиенту (серверу) через TCP-порт 139(TCP Port 139) .
Для чего используется порт 139
Однако NetBIOS(NetBIOS) в вашей глобальной сети(WAN) или через Интернет(Internet) представляет огромную угрозу безопасности. Через NetBIOS(NetBIOS) можно получить любую информацию, такую как ваш домен, имя рабочей группы и системы, а также информацию об учетной записи . Таким образом, важно поддерживать ваш NetBIOS в предпочтительной сети и следить за тем, чтобы он никогда не покидал вашу сеть.
Брандмауэры(Firewalls) в качестве меры безопасности всегда сначала блокируют этот порт, если он у вас открыт. Порт 139(Port 139) используется для общего доступа к файлам и принтерам(File and Printer Sharing) , но это самый опасный порт в Интернете(Internet) . Это так, потому что он оставляет жесткий диск пользователя уязвимым для хакеров.
Как только злоумышленник обнаружит активный порт 139(Port 139) на устройстве, он может запустить NBSTAT , диагностический инструмент для NetBIOS через TCP/IP , в первую очередь предназначенный для устранения проблем с разрешением имен NetBIOS . Это знаменует собой важный первый шаг атаки — Footprinting .
Используя команду NBSTAT , злоумышленник может получить часть или всю важную информацию, относящуюся к:
- Список локальных имен NetBIOS
- Имя компьютера
- Список имен, разрешенных WINS
- IP-адреса
- Содержимое таблицы сеансов с IP-адресами назначения
Имея под рукой вышеуказанные детали, злоумышленник имеет всю важную информацию об ОС, службах и основных приложениях, работающих в системе. Помимо этого, у него также есть частные IP-адреса, которые инженеры LAN/WAN и безопасности изо всех сил пытались скрыть за NAT . Кроме того, идентификаторы пользователей(User IDs) также включаются в списки, предоставляемые запуском NBSTAT .
Это облегчает хакерам удаленный доступ к содержимому каталогов или дисков жесткого диска. Затем они могут незаметно загружать и запускать любые программы по своему выбору с помощью некоторых бесплатных инструментов, даже если владелец компьютера даже не узнает об этом.
Если вы используете многосетевую машину, отключите NetBIOS на каждой сетевой карте или Dial-Up Connection в свойствах TCP/IP , которые не являются частью вашей локальной сети.
Читать(Read) : Как отключить NetBIOS(disable NetBIOS) через TCP/IP.
Что такое порт SMB
В то время как порт 139(Port 139) технически известен как « NBT через IP», порт 445(Port 445) — это « SMB через IP». SMB означает « блоки сообщений сервера(Server Message Blocks) ». Блок сообщений сервера(Server Message Block) на современном языке также известен как Common Internet File System . Система работает как сетевой протокол прикладного уровня, который в основном используется для предоставления общего доступа к файлам, принтерам, последовательным портам и другим видам связи между узлами в сети.
В большинстве случаев SMB используется на компьютерах под управлением Microsoft Windows , где он был известен как «сеть Microsoft Windows» до последующего появления Active Directory . Он может работать поверх сеансовых(Session) (и более низких) сетевых уровней несколькими способами.
Например, в Windows SMB (Windows)может(SMB) работать напрямую через TCP/IP без необходимости использования NetBIOS через TCP/IP . Это будет использовать, как вы указываете, порт 445. В других системах вы найдете службы и приложения, использующие порт 139. Это означает, что SMB работает с NetBIOS через TCP/IP.
Хакеры-злоумышленники признают, что порт 445(Port 445) уязвим и имеет много небезопасных мест. Одним из пугающих примеров неправильного использования порта 445(Port 445) является относительно бесшумное появление червей NetBIOS(NetBIOS worms) . Эти черви медленно, но четко сканируют Интернет(Internet) в поисках экземпляров порта 445, используют такие инструменты, как PsExec , для переноса себя на новый компьютер-жертву, а затем удваивают свои усилия по сканированию. Именно с помощью этого малоизвестного метода собираются огромные « армии ботов(Bot Armies) », содержащие десятки тысяч зараженных червем NetBIOS машин, которые теперь населяют Интернет(Internet) .
Читайте(Read) : Как переадресовать порты(How to forward Ports) ?
Как проверить , открыт ли порт SMB в (SMB)Windows 10
Вам нужно использовать эту команду PowerShell . Если вы собираетесь включить протокол передачи файлов SMBv2 на своем компьютере, вам сначала нужно проверить, может ли ваша система установить его или нет. Как только вы узнаете статус , вы можете включить или отключить SMBv2(enable or disable SMBv2) .
Безопасен ли SMB-порт 445?
Учитывая вышеперечисленные опасности, в наших интересах не открывать порт 445(Port 445) для Интернета(Internet) , но, как и порт 135 Windows(Windows Port 135) , порт 445(Port 445) глубоко встроен в Windows , и его трудно безопасно закрыть. Тем не менее, его закрытие возможно, однако другие зависимые службы, такие как DHCP ( протокол динамической конфигурации хоста(Dynamic Host Configuration Protocol) ), который часто используется для автоматического получения IP-адреса с DHCP - серверов, используемых многими корпорациями и интернет- провайдерами(ISPs) , перестанут функционировать. В этих сообщениях показано, как отключить SMBv1 и SMBv2.
Учитывая все описанные выше соображения безопасности, многие интернет- провайдеры(ISPs) считают необходимым блокировать этот порт(Port) от имени своих пользователей. Это происходит только тогда, когда порт 445 не защищен маршрутизатором NAT или персональным брандмауэром. В такой ситуации ваш интернет- провайдер(ISP) , вероятно, может препятствовать доступу к вам трафика через порт 445.
Related posts
Как использовать и добавить учетные записи Work/School на Microsoft Authenticator app
Как отключить съемные классы хранения и доступ в Windows 10
Delete Files Permanently Использование бесплатного File Shredder software для Windows
Tiny Security Suite помогает вам зашифровать, измельчать и защищать файлы на вашем компьютере
Как сбросить Windows Security app в Windows 10
Lock desktop Icons или Password Защита приложений в Windows - Рабочий документ
OpenDNS Review - бесплатный DNS с Parental Control and Speed
Безопасность на glance page в Windows Security пустой в Windows 10
LinkedIn Login and Sign в Security & Privacy Tips
Как использовать GoPro как Security Camera
Convert Потенциально опасный PDFs, документы и изображения в безопасные файлы
Как добавить File type or Process Exclusion на Windows Security
Как использовать Sandboxie на Windows 10
Как настроить Security Key для Microsoft Account
Как не наблюдать за своим собственным Computer?
Советы для пользователей электронной почты: безопасны и защитите свой email account
Изменить настройки Windows Security мгновенно с ConfigureDefender
Как предотвратить пользователей обход предупреждение SmartScreen в Edge
Как сбросить разрешения NTFS file в Windows 10
Как открыть Windows Security Center в Windows 10