Hvad er en SMB-port? Hvad bruges Port 445 og Port 139 til?

What Is An Smb Port What Is Port 445

SMB (Server Message Block) -protokol bruges til fildeling mellem forskellige computere. Lær, hvilke konsekvenser det har for netværkssikkerheden.



NetBIOS står for Netværksbaseret input-outputsystem . Det er en softwareprotokol, der giver applikationer, pc'er og desktops på et lokalt netværk (LAN) mulighed for at kommunikere med netværkshardware og overføre data over hele netværket. Softwareapplikationer, der kører på et NetBIOS-netværk, lokaliserer og identificerer hinanden via deres NetBIOS-navne. Et NetBIOS-navn er op til 16 tegn langt og normalt adskilt fra computernavnet. To applikationer starter en NetBIOS-session, når en (klienten) sender en kommando til at 'kalde' en anden klient (serveren) over TCP-port 139 .



SMB Port 445 139

Hvad bruges Port 139 til

NetBIOS på dit WAN eller over internettet er der dog en enorm sikkerhedsrisiko. Alle slags oplysninger såsom dit domæne, arbejdsgruppe og systemnavne samt kontooplysninger kan fås via NetBIOS. Så det er vigtigt at vedligeholde dit NetBIOS på det foretrukne netværk og sikre, at det aldrig forlader dit netværk.



Firewalls , som et sikkerhedsmål altid blokere denne port først, hvis du har den åbnet. Porten 139 bruges til Deling af filer og printere men tilfældigvis er den farligste havn på Internettet. Dette skyldes, at det efterlader en brugers harddisk udsat for hackere.

hvordan du deaktiverer opdatering af Windows 10 på Windows 8.1

Når en angriber har fundet en aktiv Port 139 på en enhed, kan han køre NBSTAT et diagnostisk værktøj til NetBIOS over TCP / IP, primært designet til at hjælpe med at foretage fejlfinding af NetBIOS navneproblemer. Dette markerer et vigtigt første skridt i et angreb - Fodaftryk .

Ved hjælp af NBSTAT-kommandoen kan angriberen indhente nogle eller alle de vigtige oplysninger, der er relateret til



  1. En liste over lokale NetBIOS-navne
  2. Computernavn
  3. En liste over navne løst af WINS
  4. IP-adresser
  5. Indholdet af sessionstabellen med destinations-IP-adresserne

Med ovenstående detaljer ved hånden har angriberen alle vigtige oplysninger om OS, tjenester og større applikationer, der kører på systemet. Udover disse har han også private IP-adresser, som LAN / WAN og sikkerhedsingeniører har prøvet hårdt for at skjule bag NAT. Desuden er bruger-id'er også inkluderet i listerne, der leveres ved at køre NBSTAT.

Dette gør det lettere for hackere at få fjernadgang til indholdet af harddiskmapper eller -drev. De kan derefter stille og uploade og køre ethvert program efter eget valg via nogle freeware-værktøjer, uden at computerejeren nogensinde er opmærksom på det.

hvordan man ændrer indstillinger på xbox one for at tillade køb

Hvis du bruger en maskine med flere hjem, skal du deaktivere NetBIOS på hvert netværkskort eller opkaldsforbindelse under TCP / IP-egenskaberne, der ikke er en del af dit lokale netværk.

Læs : Hvordan deaktiver NetBIOS over TCP / IP.

Hvad er en SMB-port

Mens Port 139 er kendt teknisk som 'NBT over IP', er Port 445 'SMB over IP'. SMB står for ' Servermeddelelsesblokke '. Servermeddelelsesblok på moderne sprog er også kendt som Fælles internetfilsystem . Systemet fungerer som en applikationslags netværksprotokol, der primært bruges til at tilbyde delt adgang til filer, printere, serielle porte og andre former for kommunikation mellem noder på et netværk.

Mest brug af SMB involverer computere, der kører Microsoft Windows , hvor det blev kendt som 'Microsoft Windows Network' før den efterfølgende introduktion af Active Directory. Det kan køre oven på Session (og lavere) netværkslag på flere måder.

For eksempel på Windows kan SMB køre direkte over TCP / IP uden behov for NetBIOS over TCP / IP. Dette bruger, som du påpeger, port 445. På andre systemer finder du tjenester og applikationer, der bruger port 139. Dette betyder, at SMB kører med NetBIOS over TCP / IP .

google møde galleri visning udvidelse

Ondsindede hackere indrømmer, at Port 445 er sårbar og har mange usikkerheder. Et koldt eksempel på misbrug af Port 445 er det relativt stille udseende af NetBIOS-orme . Disse orme langsomt, men på en veldefineret måde scanner Internettet for forekomster af port 445, brug værktøjer som PsExec at overføre sig selv til den nye offercomputer og derefter fordoble deres scanningsindsats. Det er gennem denne ikke meget kendte metode, at massiv “ Bot hære “, Der indeholder titusindvis af NetBIOS-ormekompromitterede maskiner, samles og beboer nu Internettet.

Læs : Sådan videresendes porte ?

Sådan håndteres havn 445

I betragtning af ovenstående farer er det i vores interesse ikke at udsætte Port 445 for Internettet, men ligesom Windows Port 135 er Port 445 dybt indlejret i Windows og er svært at lukke sikkert. Når det er sagt, er dens lukning mulig, men andre afhængige tjenester såsom DHCP (Dynamic Host Configuration Protocol), der ofte bruges til automatisk at hente en IP-adresse fra DHCP-serverne, der bruges af mange virksomheder og internetudbydere, stopper med at fungere.

Download pc-reparationsværktøj for hurtigt at finde og rette Windows-fejl automatisk

I betragtning af alle de sikkerhedsmæssige årsager, der er beskrevet ovenfor, finder mange internetudbydere det nødvendigt at blokere denne port på vegne af deres brugere. Dette sker kun, når port 445 ikke viser sig at være beskyttet af NAT-router eller personlig firewall. I en sådan situation kan din internetudbyder sandsynligvis forhindre port 445-trafik i at nå dig.

Populære Indlæg