NetBIOS står for Network Basic Input Output System . Det er en softwareprotokol, der gør det muligt for applikationer, pc'er og desktops på et lokalt netværk ( LAN ) at kommunikere med netværkshardware og overføre data på tværs af netværket. Softwareapplikationer, der kører på et NetBIOS -netværk, finder og identificerer hinanden via deres NetBIOS - navne^(names) . Et NetBIOS- navn er op til 16 tegn langt og normalt adskilt fra computernavnet. To applikationer starter en NetBIOS -session, når den ene (klienten) sender en kommando om at "kalde" en anden klient (serveren) over TCP-port 139 .

Hvad bruges port 139 til

NetBIOS på dit WAN eller over internettet^(Internet) er dog en enorm sikkerhedsrisiko. Alle former for information, såsom dit domæne, arbejdsgruppe og systemnavne, samt kontooplysninger kan fås via NetBIOS . Så det er vigtigt at vedligeholde dit NetBIOS på det foretrukne netværk og sikre, at det aldrig forlader dit netværk.

Firewalls , som en sikkerhedsforanstaltning, blokerer altid denne port først, hvis du har den åbnet. Port 139 bruges til fil- og printerdeling^{(File and Printer Sharing)} , men er tilfældigvis den farligste port på internettet^(Internet) . Dette skyldes, at det efterlader en brugers harddisk udsat for hackere.

Når en angriber har fundet en aktiv port 139 på en enhed, kan han køre NBSTAT , et diagnoseværktøj til NetBIOS over TCP/IP , primært designet til at hjælpe med at fejlfinde problemer med NetBIOS -navneløsning . Dette markerer et vigtigt første skridt i et angreb — Footprinting .

Ved at bruge NBSTAT- kommandoen kan angriberen få nogle eller alle de kritiske oplysninger relateret til:

1. En liste over lokale NetBIOS-navne
2. Computernavn
3. En liste over navne løst af WINS
4. IP-adresser
5. Indhold af sessionstabellen med destinations-IP-adresserne

Med ovenstående detaljer ved hånden, har angriberen alle de vigtige oplysninger om operativsystemet, tjenesterne og de vigtigste applikationer, der kører på systemet. Udover disse har han også private IP-adresser, som LAN/WAN og sikkerhedsingeniører har prøvet at skjule bag NAT . Desuden er bruger-id'er^{(User IDs)} også inkluderet i de lister, der leveres ved at køre NBSTAT .

Dette gør det lettere for hackere at få fjernadgang til indholdet af harddiskbiblioteker eller -drev. De kan derefter lydløst uploade og køre programmer efter eget valg via nogle freeware-værktøjer, uden at computerejeren nogensinde er klar over det.

Hvis du bruger en multi-homed maskine, skal du deaktivere NetBIOS på hvert netværkskort eller opkaldsforbindelse under TCP/IP egenskaberne, som ikke er en del af dit lokale netværk.

Læs^(Read) : Sådan deaktiverer du NetBIOS^{(disable NetBIOS)} over TCP/IP.

Hvad er en SMB-port

Mens port 139 teknisk er kendt som ' NBT over IP', er port 445 ' SMB over IP'. SMB står for ' Server Message Blocks '. Server Message Block i moderne sprog er også kendt som Common Internet File System . Systemet fungerer som en applikationslagnetværksprotokol, der primært bruges til at tilbyde delt adgang til filer, printere, serielle porte og andre former for kommunikation mellem noder på et netværk.

Det meste af brugen af ​​SMB involverer computere, der kører Microsoft Windows , hvor det var kendt som 'Microsoft Windows Network' før den efterfølgende introduktion af Active Directory . Det kan køre oven på Session (og lavere) netværkslag på flere måder.

For eksempel på Windows kan SMB køre direkte over TCP/IP uden behov for NetBIOS over TCP/IP . Dette vil bruge, som du påpeger, port 445. På andre systemer vil du finde tjenester og applikationer, der bruger port 139. Det betyder, at SMB kører med NetBIOS over TCP/IP.

Ondsindede hackere indrømmer, at Port 445 er sårbar og har mange usikkerheder. Et skræmmende eksempel på misbrug af Port 445 er ^{(Port 445)}NetBIOS-ormens^{(NetBIOS worms)} relativt stille udseende . Disse orme scanner langsomt, men på en veldefineret måde internettet^(Internet) for tilfælde af port 445, bruger værktøjer som PsExec til at overføre sig selv til den nye offercomputer, og fordobler derefter deres scanningsindsats. Det er gennem denne ikke meget kendte metode, at massive " Bot Armies ", der indeholder titusinder af NetBIOS - ormkompromitterede maskiner, samles og nu bor på internettet^(Internet) .

Læs^(Read) : Hvordan videresendes porte^{(How to forward Ports)} ?

Sådan kontrollerer du, om SMB -porten er åben i Windows 10

Du skal bruge denne PowerShell- kommando. Hvis du vil aktivere SMBv2 -filoverførselsprotokollen på din computer, skal du først kontrollere, om dit system kan installere den eller ej. Når du kender status , kan du vælge at aktivere eller deaktivere SMBv2^{(enable or disable SMBv2)} .

Er SMB-port 445 sikker?

I betragtning af ovenstående farer er det i vores interesse ikke at udsætte Port 445 for internettet^(Internet) , men ligesom Windows Port 135 er Port 445 dybt indlejret i Windows og er svær at lukke sikkert. Når det er sagt, er det muligt at lukke den, men andre afhængige tjenester såsom DHCP ( Dynamic Host Configuration Protocol ), som ofte bruges til automatisk at hente en IP-adresse fra DHCP - servere, der bruges af mange virksomheder og internetudbydere^(ISPs) , vil stoppe med at fungere. Disse indlæg viser dig, hvordan du deaktiverer SMBv1 og SMBv2.

I betragtning af alle de sikkerhedsmæssige årsager beskrevet ovenfor, føler mange internetudbydere^(ISPs) det nødvendigt at blokere denne port på vegne af deres brugere. Dette sker kun, når port 445 ikke findes at være beskyttet af NAT - router eller personlig firewall. I en sådan situation kan din internetudbyder^(ISP) sandsynligvis forhindre port 445-trafik i at nå dig.

What is an SMB Port? What is Port 445 and Port 139 used for?

NetBIOS stands for Network Basic Input Output System. It is a software protocol that allows applications, PCs, and Desktops on a local area network (LAN) to communicate with network hardware and to transmit data across the network. Software applications that run on a NetBIOS network locate and identify each other via their NetBIOS names. A NetBIOS name is up to 16 characters long and usually, separate from the computer name. Two applications start a NetBIOS session when one (the client) sends a command to “call” another client (the server) over TCP Port 139.

What is Port 139 used for

NetBIOS on your WAN or over the Internet, however, is an enormous security risk. All sorts of information, such as your domain, workgroup and system names, as well as account information can be obtained via NetBIOS. So, it is essential to maintain your NetBIOS on the preferred network and ensure it never leaves your network.

Firewalls, as a measure of safety always block this port first, if you have it opened. Port 139 is used for File and Printer Sharing but happens to be the single most dangerous Port on the Internet. This is so because it leaves the hard disk of a user exposed to hackers.

Once an attacker has located an active Port 139 on a device, he can run NBSTAT a diagnostic tool for NetBIOS over TCP/IP, primarily designed to help troubleshoot NetBIOS name resolution problems. This marks an important first step of an attack — Footprinting.

Using NBSTAT command, the attacker can obtain some or all of the critical information related to:

1. A list of local NetBIOS names
2. Computer name
3. A list of names resolved by WINS
4. IP addresses
5. Contents of the session table with the destination IP addresses

With the above details at hand, the attacker has all the important information about the OS, services, and major applications running on the system. Besides these, he also has private IP addresses that the LAN/WAN and security engineers have tried hard to hide behind NAT.  Moreover, User IDs are also included in the lists provided by running NBSTAT.

This makes it easier for hackers to gain remote access to the contents of hard disk directories or drives. They can then, silently upload and run any programs of their choice via some freeware tools without the computer owner ever being aware.

If you are using a multi-homed machine, disable NetBIOS on every network card, or Dial-Up Connection under the TCP/IP properties, that is not part of your local network.

Read: How to disable NetBIOS over TCP/IP.

What is an SMB Port

While Port 139 is known technically as ‘NBT over IP’, Port 445 is ‘SMB over IP’. SMB stands for ‘Server Message Blocks’. Server Message Block in modern language is also known as Common Internet File System. The system operates as an application-layer network protocol primarily used for offering shared access to files, printers, serial ports, and other sorts of communications between nodes on a network.

Most usage of SMB involves computers running Microsoft Windows, where it was known as ‘Microsoft Windows Network’ before the subsequent introduction of Active Directory. It can run on top of the Session (and lower) network layers in multiple ways.

For instance, on Windows, SMB can run directly over TCP/IP without the need for NetBIOS over TCP/IP. This will use, as you point out, port 445. On other systems, you’ll find services and applications using port 139. This means that SMB is running with NetBIOS over TCP/IP.

Malicious hackers admit, that Port 445 is vulnerable and has many insecurities. One chilling example of Port 445 misuse is the relatively silent appearance of NetBIOS worms. These worms slowly but in a well-defined manner scan the Internet for instances of port 445, use tools like PsExec to transfer themselves into the new victim computer, then redouble their scanning efforts. It is through this not much-known method, that massive “Bot Armies“, containing tens of thousands of NetBIOS worm compromised machines, are assembled and now inhabit the Internet.

Read: How to forward Ports?

How to check if SMB port is open in Windows 10

You need to use this PowerShell command. If you’re going to enable the SMBv2 file transfer protocol on your computer, you first need to check whether your system can install it or not. Once you know the status you can opt to enable or disable SMBv2.

Is SMB port 445 secure?

Considering the above perils, it is in our interest to not expose Port 445 to the Internet but like Windows Port 135, Port 445 is deeply embedded in Windows and is hard to close safely. That said, its closure is possible, however, other dependent services such as DHCP (Dynamic Host Configuration Protocol) which is frequently used for automatically obtaining an IP address from the DHCP servers used by many corporations and ISPs, will stop functioning. These posts show you how to disable SMBv1 and SMBv2.

Considering all the security reasons described above, many ISPs feel it necessary to block this Port on behalf of their users. This happens only when port 445 is not found to be protected by NAT router or personal firewall. In such a situation, your ISP may probably prevent port 445 traffic from reaching you.

Related posts

• Sådan bruger og tilføjer du arbejds-/skolekonti til Microsoft Authenticator-appen

• Sådan deaktiverer du flytbare lagerklasser og adgang i Windows 10

• Slet filer permanent ved hjælp af gratis File Shredder-software til Windows

• Tiny Security Suite hjælper dig med at kryptere, makulere og beskytte filer på din pc

• Sådan nulstiller du Windows Security-appen i Windows 11/10

• Sådan tilføjer du fil- eller procesekskludering til Windows-sikkerhed

• Konverter potentielt farlige PDF'er, dokumenter og billeder til sikre filer

• SSuite Picsel Security lader dig kryptere meddelelser i billeder

• Sådan bruger du GoPro som sikkerhedskamera

• Sådan tilpasses supportkontaktoplysninger i Windows-sikkerhed

• Sådan finder du de konti, der er knyttet til e-mailadresse og telefonnummer

• Sådan holder du websteder sikre: Trusler og håndtering af sårbarheder

• Sådan åbner du Windows Security Center i Windows 11/10

• Din it-administrator har deaktiveret Windows-sikkerhed

• Hvorfor afventer ændringen af ​​min Microsoft-kontosikkerhedsoplysninger stadig?

• Sikkerhedstjek af browseroplevelse: Hvor sikker er din browser?

• Rogue Security Software eller Scareware: Hvordan kontrolleres, forhindres, fjernes?

• Windows Sikkerhedsindstillinger i Windows 10

• Beskyt din computers Master Boot Record med MBR-filter

• TACHYON Internet Security er et anstændigt alternativ til andre gratis værktøjer