En SMB-port er en type computernetværksport, der almindeligvis bruges til fildeling og udskrivningstjenester. Port 445 og port 139 er to af de mest brugte SMB-porte.
Port 445 bruges typisk til fildeling, mens port 139 typisk bruges til printerdeling. Begge porte kan dog bruges til begge formål.
hvordan du deaktiverer opdatering af Windows 10 på Windows 8.1
SMB-porte findes typisk på servere, selvom de også kan findes på nogle stationære computere og bærbare computere. For at få adgang til en SMB-port skal en bruger typisk have et brugernavn og en adgangskode.
SMB-porte er vigtige for virksomheder, fordi de giver medarbejderne mulighed for at dele filer og printere med hinanden. Dette kan være en stor tidsbesparelse, da det eliminerer behovet for fysisk at overføre filer fra en computer til en anden.
NetBIOS midler Netværk Basic I/O System . Det er en softwareprotokol, der tillader applikationer, pc'er og stationære computere på et lokalt netværk (LAN) at kommunikere med netværksudstyr og overføre data på tværs af netværket. Softwareapplikationer, der kører på et NetBIOS-netværk, finder og identificerer hinanden ved deres NetBIOS-navne. NetBIOS-navnet er op til 16 tegn langt og er normalt uafhængigt af computernavnet. To applikationer starter en NetBIOS-session, når den ene (klient) sender en 'kald'-kommando til den anden klient (server) via TCP-port 139 .
Hvad bruges port 139 til?
NetBIOS på dit WAN eller internet er dette dog en enorm sikkerhedsrisiko. Alle former for information såsom dit domænenavn, arbejdsgruppe og systemnavn, samt kontooplysninger kan fås gennem NetBIOS. Derfor er det vigtigt at beholde NetBIOS på dit foretrukne netværk og sikre, at det aldrig forlader dit netværk.
Firewalls , af sikkerhedsmæssige årsager skal du altid blokere denne port først, hvis du har den åben. Port 139 bruges til Deling af filer og printere men det viser sig at være den farligste port på internettet. Dette skyldes, at det efterlader brugerens harddisk sårbar over for hackere.
hvordan man ændrer indstillinger på xbox one for at tillade køb
Når en angriber registrerer en aktiv port 139 på en enhed, kan de køre NBSTAT diagnoseværktøj til NetBIOS over TCP/IP, primært designet til at fejlfinde problemer med NetBIOS-navneløsning. Dette markerer det vigtige første skridt i angrebet - Efter .
Ved at bruge NBSTAT-kommandoen kan en angriber få nogle eller alle de vigtige oplysninger relateret til
- Liste over lokale NetBIOS-navne
- Computernavn
- Liste over navne tilladt af WINS
- IP-adresse
- Indhold af sessionstabellen med destinations-IP-adresser
Med ovenstående information ved hånden, får angriberen alle de vigtige oplysninger om operativsystemet, tjenesterne og hovedapplikationerne, der kører på systemet. Bortset fra det har den også private IP-adresser, som LAN/WAN-ingeniører og sikkerhedsteam har kæmpet for at gemme sig bag NAT. Desuden er bruger-id'er også inkluderet i de lister, der leveres, når NBSTAT lanceres.
Dette gør det nemmere for hackere at få fjernadgang til indholdet af harddiskens mapper eller drev. De kan derefter lydløst downloade og køre alle programmer efter eget valg ved hjælp af nogle gratis værktøjer uden computerejerens viden.
google møde galleri visning udvidelse
Hvis du bruger en multihomed computer, skal du deaktivere NetBIOS på hvert netværkskort eller fjernforbindelse i TCP/IP-egenskaber, der ikke er en del af dit lokale netværk.
Læs : Hvordan deaktiver NetBIOS via TCP/IP.
Hvad er en SMB-port
Mens port 139 er teknisk kendt som 'NBT over IP
![Hændelses-id 86, CertificateServicesClient-CertEnroll [fast]](https://prankmike.com/img/event-logs/07/event-id-86-certificateservicesclient-certenroll-fixed-1.png)
