Un port SMB este un tip de port de rețea de computere care este utilizat în mod obișnuit pentru servicii de partajare a fișierelor și de imprimare. Portul 445 și portul 139 sunt două dintre cele mai frecvent utilizate porturi SMB.
Portul 445 este folosit de obicei pentru partajarea fișierelor, în timp ce portul 139 este folosit de obicei pentru partajarea imprimantei. Cu toate acestea, ambele porturi pot fi utilizate în ambele scopuri.
winsock
Porturile SMB se găsesc de obicei pe servere, deși pot fi găsite și pe unele computere desktop și laptopuri. Pentru a accesa un port SMB, un utilizator trebuie de obicei să aibă un nume de utilizator și o parolă.
Porturile SMB sunt importante pentru companii, deoarece le permit angajaților să partajeze fișiere și imprimante între ei. Acest lucru poate fi o economie majoră de timp, deoarece elimină nevoia de a transfera fizic fișiere de la un computer la altul.
NetBIOS mijloace Sistem I/O de bază în rețea . Este un protocol software care permite aplicațiilor, PC-urilor și computerelor desktop dintr-o rețea locală (LAN) să comunice cu echipamentele de rețea și să transfere date prin rețea. Aplicațiile software care rulează într-o rețea NetBIOS se găsesc și se identifică reciproc după numele lor NetBIOS. Numele NetBIOS are până la 16 caractere și este de obicei independent de numele computerului. Două aplicații încep o sesiune NetBIOS atunci când unul (client) trimite o comandă de „apel” celuilalt client (server) prin TCP-port 139 .
Pentru ce este folosit portul 139?
NetBIOS cu toate acestea, pe WAN sau pe Internet, acesta este un risc uriaș de securitate. Tot felul de informații, cum ar fi numele domeniului, grupul de lucru și numele sistemului, precum și informațiile despre cont pot fi obținute prin NetBIOS. Prin urmare, este important să păstrați NetBIOS în rețeaua preferată și să vă asigurați că nu părăsește niciodată rețeaua dvs.
Firewall-uri , din motive de securitate, blocați întotdeauna acest port mai întâi dacă îl aveți deschis. Portul 139 este folosit pentru Partajarea de fișiere și imprimante dar se dovedește a fi cel mai periculos port de pe Internet. Acest lucru se datorează faptului că lasă hard diskul utilizatorului vulnerabil la hackeri.
software-ul cooler cpu windows 10
Odată ce un atacator detectează un port activ 139 pe un dispozitiv, poate rula NBSTAT instrument de diagnosticare pentru NetBIOS peste TCP/IP, conceput în primul rând pentru a depana problemele de rezoluție a numelor NetBIOS. Acesta marchează primul pas important al atacului - După .
Folosind comanda NBSTAT, un atacator poate obține unele sau toate informațiile importante legate de
- Lista de nume NetBIOS locale
- Numele calculatorului
- Lista de nume permise de WINS
- adresa IP
- Conținutul tabelului de sesiuni cu adrese IP de destinație
Cu informațiile de mai sus la îndemână, atacatorul primește toate informațiile importante despre sistemul de operare, serviciile și principalele aplicații care rulează pe sistem. În afară de asta, are și adrese IP private pe care inginerii LAN/WAN și echipele de securitate s-au străduit să le ascundă în spatele NAT. Mai mult, ID-urile de utilizator sunt incluse și în listele furnizate la lansarea NBSTAT.
Acest lucru face mai ușor pentru hackeri să obțină acces de la distanță la conținutul directoarelor sau unităților hard disk. Apoi, pot descărca și rula în tăcere orice programe la alegere cu ajutorul unor instrumente gratuite, fără știrea proprietarului computerului.
Dacă utilizați un computer multihomed, dezactivați NetBIOS pe fiecare placă de rețea sau conexiune la distanță în proprietățile TCP/IP care nu fac parte din rețeaua dvs. locală.
beneficii profesionale certificate Microsoft
Citit : Cum dezactivați NetBIOS prin TCP/IP.
Ce este un port SMB
În timp ce portul 139 este cunoscut din punct de vedere tehnic ca „NBT over IP
