Hvad er en SMB-port? Hvad bruges Port 445 og Port 139 til?
NetBIOS står for Network Basic Input Output System . Det er en softwareprotokol, der gør det muligt for applikationer, pc'er og desktops på et lokalt netværk ( LAN ) at kommunikere med netværkshardware og overføre data på tværs af netværket. Softwareapplikationer, der kører på et NetBIOS -netværk, finder og identificerer hinanden via deres NetBIOS - navne(names) . Et NetBIOS- navn er op til 16 tegn langt og normalt adskilt fra computernavnet. To applikationer starter en NetBIOS -session, når den ene (klienten) sender en kommando om at "kalde" en anden klient (serveren) over TCP-port 139 .
Hvad bruges port 139 til
NetBIOS på dit WAN eller over internettet(Internet) er dog en enorm sikkerhedsrisiko. Alle former for information, såsom dit domæne, arbejdsgruppe og systemnavne, samt kontooplysninger kan fås via NetBIOS . Så det er vigtigt at vedligeholde dit NetBIOS på det foretrukne netværk og sikre, at det aldrig forlader dit netværk.
Firewalls , som en sikkerhedsforanstaltning, blokerer altid denne port først, hvis du har den åbnet. Port 139 bruges til fil- og printerdeling(File and Printer Sharing) , men er tilfældigvis den farligste port på internettet(Internet) . Dette skyldes, at det efterlader en brugers harddisk udsat for hackere.
Når en angriber har fundet en aktiv port 139 på en enhed, kan han køre NBSTAT , et diagnoseværktøj til NetBIOS over TCP/IP , primært designet til at hjælpe med at fejlfinde problemer med NetBIOS -navneløsning . Dette markerer et vigtigt første skridt i et angreb — Footprinting .
Ved at bruge NBSTAT- kommandoen kan angriberen få nogle eller alle de kritiske oplysninger relateret til:
- En liste over lokale NetBIOS-navne
- Computernavn
- En liste over navne løst af WINS
- IP-adresser
- Indhold af sessionstabellen med destinations-IP-adresserne
Med ovenstående detaljer ved hånden, har angriberen alle de vigtige oplysninger om operativsystemet, tjenesterne og de vigtigste applikationer, der kører på systemet. Udover disse har han også private IP-adresser, som LAN/WAN og sikkerhedsingeniører har prøvet at skjule bag NAT . Desuden er bruger-id'er(User IDs) også inkluderet i de lister, der leveres ved at køre NBSTAT .
Dette gør det lettere for hackere at få fjernadgang til indholdet af harddiskbiblioteker eller -drev. De kan derefter lydløst uploade og køre programmer efter eget valg via nogle freeware-værktøjer, uden at computerejeren nogensinde er klar over det.
Hvis du bruger en multi-homed maskine, skal du deaktivere NetBIOS på hvert netværkskort eller opkaldsforbindelse under TCP/IP egenskaberne, som ikke er en del af dit lokale netværk.
Læs(Read) : Sådan deaktiverer du NetBIOS(disable NetBIOS) over TCP/IP.
Hvad er en SMB-port
Mens port 139 teknisk er kendt som ' NBT over IP', er port 445 ' SMB over IP'. SMB står for ' Server Message Blocks '. Server Message Block i moderne sprog er også kendt som Common Internet File System . Systemet fungerer som en applikationslagnetværksprotokol, der primært bruges til at tilbyde delt adgang til filer, printere, serielle porte og andre former for kommunikation mellem noder på et netværk.
Det meste af brugen af SMB involverer computere, der kører Microsoft Windows , hvor det var kendt som 'Microsoft Windows Network' før den efterfølgende introduktion af Active Directory . Det kan køre oven på Session (og lavere) netværkslag på flere måder.
For eksempel på Windows kan SMB køre direkte over TCP/IP uden behov for NetBIOS over TCP/IP . Dette vil bruge, som du påpeger, port 445. På andre systemer vil du finde tjenester og applikationer, der bruger port 139. Det betyder, at SMB kører med NetBIOS over TCP/IP.
Ondsindede hackere indrømmer, at Port 445 er sårbar og har mange usikkerheder. Et skræmmende eksempel på misbrug af Port 445 er (Port 445)NetBIOS-ormens(NetBIOS worms) relativt stille udseende . Disse orme scanner langsomt, men på en veldefineret måde internettet(Internet) for tilfælde af port 445, bruger værktøjer som PsExec til at overføre sig selv til den nye offercomputer, og fordobler derefter deres scanningsindsats. Det er gennem denne ikke meget kendte metode, at massive " Bot Armies ", der indeholder titusinder af NetBIOS - ormkompromitterede maskiner, samles og nu bor på internettet(Internet) .
Læs(Read) : Hvordan videresendes porte(How to forward Ports) ?
Sådan kontrollerer du, om SMB -porten er åben i Windows 10
Du skal bruge denne PowerShell- kommando. Hvis du vil aktivere SMBv2 -filoverførselsprotokollen på din computer, skal du først kontrollere, om dit system kan installere den eller ej. Når du kender status , kan du vælge at aktivere eller deaktivere SMBv2(enable or disable SMBv2) .
Er SMB-port 445 sikker?
I betragtning af ovenstående farer er det i vores interesse ikke at udsætte Port 445 for internettet(Internet) , men ligesom Windows Port 135 er Port 445 dybt indlejret i Windows og er svær at lukke sikkert. Når det er sagt, er det muligt at lukke den, men andre afhængige tjenester såsom DHCP ( Dynamic Host Configuration Protocol ), som ofte bruges til automatisk at hente en IP-adresse fra DHCP - servere, der bruges af mange virksomheder og internetudbydere(ISPs) , vil stoppe med at fungere. Disse indlæg viser dig, hvordan du deaktiverer SMBv1 og SMBv2.
I betragtning af alle de sikkerhedsmæssige årsager beskrevet ovenfor, føler mange internetudbydere(ISPs) det nødvendigt at blokere denne port på vegne af deres brugere. Dette sker kun, når port 445 ikke findes at være beskyttet af NAT - router eller personlig firewall. I en sådan situation kan din internetudbyder(ISP) sandsynligvis forhindre port 445-trafik i at nå dig.
Related posts
Sådan bruger og tilføjer du arbejds-/skolekonti til Microsoft Authenticator-appen
Sådan deaktiverer du flytbare lagerklasser og adgang i Windows 10
Slet filer permanent ved hjælp af gratis File Shredder-software til Windows
Tiny Security Suite hjælper dig med at kryptere, makulere og beskytte filer på din pc
Sådan nulstiller du Windows Security-appen i Windows 11/10
Sådan tilføjer du fil- eller procesekskludering til Windows-sikkerhed
Konverter potentielt farlige PDF'er, dokumenter og billeder til sikre filer
SSuite Picsel Security lader dig kryptere meddelelser i billeder
Sådan bruger du GoPro som sikkerhedskamera
Sådan tilpasses supportkontaktoplysninger i Windows-sikkerhed
Sådan finder du de konti, der er knyttet til e-mailadresse og telefonnummer
Sådan holder du websteder sikre: Trusler og håndtering af sårbarheder
Sådan åbner du Windows Security Center i Windows 11/10
Din it-administrator har deaktiveret Windows-sikkerhed
Hvorfor afventer ændringen af min Microsoft-kontosikkerhedsoplysninger stadig?
Sikkerhedstjek af browseroplevelse: Hvor sikker er din browser?
Rogue Security Software eller Scareware: Hvordan kontrolleres, forhindres, fjernes?
Windows Sikkerhedsindstillinger i Windows 10
Beskyt din computers Master Boot Record med MBR-filter
TACHYON Internet Security er et anstændigt alternativ til andre gratis værktøjer