NetBIOS расшифровывается как сетевая базовая система ввода-вывода^{(Network Basic Input Output System)} . Это программный протокол, который позволяет приложениям, ПК и настольным компьютерам^(Desktops) в локальной сети ( LAN ) взаимодействовать с сетевым оборудованием и передавать данные по сети. Программные приложения, работающие в сети NetBIOS , находят и идентифицируют друг друга по именам ^(names)NetBIOS . Имя NetBIOS имеет длину до 16 символов и обычно отделено от имени компьютера. Два приложения начинают сеанс NetBIOS , когда одно (клиент) отправляет команду «позвонить» другому клиенту (серверу) через TCP-порт 139^{(TCP Port 139)} .

Для чего используется порт 139

Однако NetBIOS^(NetBIOS) в вашей глобальной сети^(WAN) или через Интернет^(Internet) представляет огромную угрозу безопасности. Через NetBIOS^(NetBIOS) можно получить любую информацию, такую ​​как ваш домен, имя рабочей группы и системы, а также информацию об учетной записи . Таким образом, важно поддерживать ваш NetBIOS в предпочтительной сети и следить за тем, чтобы он никогда не покидал вашу сеть.

Брандмауэры^(Firewalls) в качестве меры безопасности всегда сначала блокируют этот порт, если он у вас открыт. Порт 139^{(Port 139)} используется для общего доступа к файлам и принтерам^{(File and Printer Sharing)} , но это самый опасный порт в Интернете^(Internet) . Это так, потому что он оставляет жесткий диск пользователя уязвимым для хакеров.

Как только злоумышленник обнаружит активный порт 139^{(Port 139)} на устройстве, он может запустить NBSTAT , диагностический инструмент для NetBIOS через TCP/IP , в первую очередь предназначенный для устранения проблем с разрешением имен NetBIOS . Это знаменует собой важный первый шаг атаки — Footprinting .

Используя команду NBSTAT , злоумышленник может получить часть или всю важную информацию, относящуюся к:

1. Список локальных имен NetBIOS
2. Имя компьютера
3. Список имен, разрешенных WINS
4. IP-адреса
5. Содержимое таблицы сеансов с IP-адресами назначения

Имея под рукой вышеуказанные детали, злоумышленник имеет всю важную информацию об ОС, службах и основных приложениях, работающих в системе. Помимо этого, у него также есть частные IP-адреса, которые инженеры LAN/WAN и безопасности изо всех сил пытались скрыть за NAT . Кроме того, идентификаторы пользователей^{(User IDs)} также включаются в списки, предоставляемые запуском NBSTAT .

Это облегчает хакерам удаленный доступ к содержимому каталогов или дисков жесткого диска. Затем они могут незаметно загружать и запускать любые программы по своему выбору с помощью некоторых бесплатных инструментов, даже если владелец компьютера даже не узнает об этом.

Если вы используете многосетевую машину, отключите NetBIOS на каждой сетевой карте или Dial-Up Connection в свойствах TCP/IP , которые не являются частью вашей локальной сети.

Читать^(Read) : Как отключить NetBIOS^{(disable NetBIOS)} через TCP/IP.

Что такое порт SMB

В то время как порт 139^{(Port 139)} технически известен как « NBT через IP», порт 445^{(Port 445)} — это « SMB через IP». SMB означает « блоки сообщений сервера^{(Server Message Blocks)} ». Блок сообщений сервера^{(Server Message Block)} на современном языке также известен как Common Internet File System . Система работает как сетевой протокол прикладного уровня, который в основном используется для предоставления общего доступа к файлам, принтерам, последовательным портам и другим видам связи между узлами в сети.

В большинстве случаев SMB используется на компьютерах под управлением Microsoft Windows , где он был известен как «сеть Microsoft Windows» до последующего появления Active Directory . Он может работать поверх сеансовых^(Session) (и более низких) сетевых уровней несколькими способами.

Например, в Windows SMB ^(Windows)может^(SMB) работать напрямую через TCP/IP без необходимости использования NetBIOS через TCP/IP . Это будет использовать, как вы указываете, порт 445. В других системах вы найдете службы и приложения, использующие порт 139. Это означает, что SMB работает с NetBIOS через TCP/IP.

Хакеры-злоумышленники признают, что порт 445^{(Port 445)} уязвим и имеет много небезопасных мест. Одним из пугающих примеров неправильного использования порта 445^{(Port 445)} является относительно бесшумное появление червей NetBIOS^{(NetBIOS worms)} . Эти черви медленно, но четко сканируют Интернет^(Internet) в поисках экземпляров порта 445, используют такие инструменты, как PsExec , для переноса себя на новый компьютер-жертву, а затем удваивают свои усилия по сканированию. Именно с помощью этого малоизвестного метода собираются огромные « армии ботов^{(Bot Armies)} », содержащие десятки тысяч зараженных червем NetBIOS машин, которые теперь населяют Интернет^(Internet) .

Читайте^(Read) : Как переадресовать порты^{(How to forward Ports)} ?

Как проверить , открыт ли порт SMB в ^(SMB)Windows 10

Вам нужно использовать эту команду PowerShell . Если вы собираетесь включить протокол передачи файлов SMBv2 на своем компьютере, вам сначала нужно проверить, может ли ваша система установить его или нет. Как только вы узнаете статус , вы можете включить или отключить SMBv2^{(enable or disable SMBv2)} .

Безопасен ли SMB-порт 445?

Учитывая вышеперечисленные опасности, в наших интересах не открывать порт 445^{(Port 445)} для Интернета^(Internet) , но, как и порт 135 Windows^{(Windows Port 135)} , порт 445^{(Port 445)} глубоко встроен в Windows , и его трудно безопасно закрыть. Тем не менее, его закрытие возможно, однако другие зависимые службы, такие как DHCP ( протокол динамической конфигурации хоста^{(Dynamic Host Configuration Protocol)} ), который часто используется для автоматического получения IP-адреса с DHCP - серверов, используемых многими корпорациями и интернет- провайдерами^(ISPs) , перестанут функционировать. В этих сообщениях показано, как отключить SMBv1 и SMBv2.

Учитывая все описанные выше соображения безопасности, многие интернет- провайдеры^(ISPs) считают необходимым блокировать этот порт^(Port) от имени своих пользователей. Это происходит только тогда, когда порт 445 не защищен маршрутизатором NAT или персональным брандмауэром. В такой ситуации ваш интернет- провайдер^(ISP) , вероятно, может препятствовать доступу к вам трафика через порт 445.

What is an SMB Port? What is Port 445 and Port 139 used for?

NetBIOS stands for Network Basic Input Output System. It is a software protocol that allows applications, PCs, and Desktops on a local area network (LAN) to communicate with network hardware and to transmit data across the network. Software applications that run on a NetBIOS network locate and identify each other via their NetBIOS names. A NetBIOS name is up to 16 characters long and usually, separate from the computer name. Two applications start a NetBIOS session when one (the client) sends a command to “call” another client (the server) over TCP Port 139.

What is Port 139 used for

NetBIOS on your WAN or over the Internet, however, is an enormous security risk. All sorts of information, such as your domain, workgroup and system names, as well as account information can be obtained via NetBIOS. So, it is essential to maintain your NetBIOS on the preferred network and ensure it never leaves your network.

Firewalls, as a measure of safety always block this port first, if you have it opened. Port 139 is used for File and Printer Sharing but happens to be the single most dangerous Port on the Internet. This is so because it leaves the hard disk of a user exposed to hackers.

Once an attacker has located an active Port 139 on a device, he can run NBSTAT a diagnostic tool for NetBIOS over TCP/IP, primarily designed to help troubleshoot NetBIOS name resolution problems. This marks an important first step of an attack — Footprinting.

Using NBSTAT command, the attacker can obtain some or all of the critical information related to:

1. A list of local NetBIOS names
2. Computer name
3. A list of names resolved by WINS
4. IP addresses
5. Contents of the session table with the destination IP addresses

With the above details at hand, the attacker has all the important information about the OS, services, and major applications running on the system. Besides these, he also has private IP addresses that the LAN/WAN and security engineers have tried hard to hide behind NAT.  Moreover, User IDs are also included in the lists provided by running NBSTAT.

This makes it easier for hackers to gain remote access to the contents of hard disk directories or drives. They can then, silently upload and run any programs of their choice via some freeware tools without the computer owner ever being aware.

If you are using a multi-homed machine, disable NetBIOS on every network card, or Dial-Up Connection under the TCP/IP properties, that is not part of your local network.

Read: How to disable NetBIOS over TCP/IP.

What is an SMB Port

While Port 139 is known technically as ‘NBT over IP’, Port 445 is ‘SMB over IP’. SMB stands for ‘Server Message Blocks’. Server Message Block in modern language is also known as Common Internet File System. The system operates as an application-layer network protocol primarily used for offering shared access to files, printers, serial ports, and other sorts of communications between nodes on a network.

Most usage of SMB involves computers running Microsoft Windows, where it was known as ‘Microsoft Windows Network’ before the subsequent introduction of Active Directory. It can run on top of the Session (and lower) network layers in multiple ways.

For instance, on Windows, SMB can run directly over TCP/IP without the need for NetBIOS over TCP/IP. This will use, as you point out, port 445. On other systems, you’ll find services and applications using port 139. This means that SMB is running with NetBIOS over TCP/IP.

Malicious hackers admit, that Port 445 is vulnerable and has many insecurities. One chilling example of Port 445 misuse is the relatively silent appearance of NetBIOS worms. These worms slowly but in a well-defined manner scan the Internet for instances of port 445, use tools like PsExec to transfer themselves into the new victim computer, then redouble their scanning efforts. It is through this not much-known method, that massive “Bot Armies“, containing tens of thousands of NetBIOS worm compromised machines, are assembled and now inhabit the Internet.

Read: How to forward Ports?

How to check if SMB port is open in Windows 10

You need to use this PowerShell command. If you’re going to enable the SMBv2 file transfer protocol on your computer, you first need to check whether your system can install it or not. Once you know the status you can opt to enable or disable SMBv2.

Is SMB port 445 secure?

Considering the above perils, it is in our interest to not expose Port 445 to the Internet but like Windows Port 135, Port 445 is deeply embedded in Windows and is hard to close safely. That said, its closure is possible, however, other dependent services such as DHCP (Dynamic Host Configuration Protocol) which is frequently used for automatically obtaining an IP address from the DHCP servers used by many corporations and ISPs, will stop functioning. These posts show you how to disable SMBv1 and SMBv2.

Considering all the security reasons described above, many ISPs feel it necessary to block this Port on behalf of their users. This happens only when port 445 is not found to be protected by NAT router or personal firewall. In such a situation, your ISP may probably prevent port 445 traffic from reaching you.

Related posts

• Как использовать и добавить учетные записи Work/School на Microsoft Authenticator app

• Как отключить съемные классы хранения и доступ в Windows 10

• Delete Files Permanently Использование бесплатного File Shredder software для Windows

• Tiny Security Suite помогает вам зашифровать, измельчать и защищать файлы на вашем компьютере

• Как сбросить Windows Security app в Windows 10

• Lock desktop Icons или Password Защита приложений в Windows - Рабочий документ

• OpenDNS Review - бесплатный DNS с Parental Control and Speed

• Безопасность на glance page в Windows Security пустой в Windows 10

• LinkedIn Login and Sign в Security & Privacy Tips

• Как использовать GoPro как Security Camera

• Convert Потенциально опасный PDFs, документы и изображения в безопасные файлы

• Как добавить File type or Process Exclusion на Windows Security

• Как использовать Sandboxie на Windows 10

• Как настроить Security Key для Microsoft Account

• Как не наблюдать за своим собственным Computer?

• Советы для пользователей электронной почты: безопасны и защитите свой email account

• Изменить настройки Windows Security мгновенно с ConfigureDefender

• Как предотвратить пользователей обход предупреждение SmartScreen в Edge

• Как сбросить разрешения NTFS file в Windows 10

• Как открыть Windows Security Center в Windows 10