Što je SMB luka? Čemu služe priključci 445 i priključak 139?

What Is An Smb Port What Is Port 445

SMB (Server Message Block) protokol koristi se za razmjenu datoteka između različitih računala. Saznajte koje implikacije to ima na sigurnost mreže.



NetBIOS stoji za Mrežni osnovni ulazni izlazni sustav . To je softverski protokol koji omogućuje aplikacijama, osobnim računalima i računalima na lokalnoj mreži (LAN) da komuniciraju s mrežnim hardverom i prenose podatke putem mreže. Softverske aplikacije koje se izvode na NetBIOS mreži pronalaze se i identificiraju putem njihovih NetBIOS imena. NetBIOS ime duga je do 16 znakova i obično je odvojeno od naziva računala. Dvije aplikacije započinju NetBIOS sesiju kada jedan (klijent) pošalje naredbu za 'pozivanje' drugog klijenta (poslužitelja) preko TCP priključak 139 .



SMB priključak 445 139

Za što se koristi Port 139

NetBIOS na vašem WAN-u ili putem Interneta, međutim, predstavlja ogroman sigurnosni rizik. Sve vrste podataka, poput imena vaše domene, radne grupe i sustava, kao i informacije o računu mogu se dobiti putem NetBIOS-a. Dakle, bitno je održavati svoj NetBIOS na željenoj mreži i osigurati da nikada ne napusti vašu mrežu.



Vatrozidi , kao mjeru sigurnosti uvijek blokirajte ovu luku ako je otvorena. Priključak 139 služi za Dijeljenje datoteka i pisača ali slučajno je jedina najopasnija luka na Internetu. To je tako jer tvrdi disk korisnika ostaje izložen hakerima.

kako onemogućiti ažuriranje sustava Windows 10 na sustavu Windows 8.1

Nakon što napadač pronađe aktivni port 139 na uređaju, može pokrenuti NBSTAT dijagnostički alat za NetBIOS preko TCP / IP, prvenstveno dizajniran da pomogne u rješavanju problema s rješavanjem imena NetBIOS. To označava važan prvi korak napada - Otisak stopala .

Korištenjem NBSTAT naredbe napadač može dobiti neke ili sve ključne informacije povezane s



  1. Popis lokalnih NetBIOS imena
  2. Naziv računala
  3. Popis imena koja je razriješio WINS
  4. IP adrese
  5. Sadržaj tablice sesija s odredišnim IP adresama

S gornjim detaljima pri ruci, napadač ima sve važne informacije o OS-u, uslugama i glavnim aplikacijama pokrenutim u sustavu. Osim njih, on ima i privatne IP adrese koje su LAN / WAN i sigurnosni inženjeri pokušali sakriti iza NAT-a. Štoviše, User ID-ovi su također uključeni u popise koje pruža pokrenut NBSTAT.

To hakerima olakšava pristup na daljinu sadržaju direktorija ili pogona tvrdog diska. Tada mogu tiho učitavati i pokretati bilo koji program po svom izboru putem nekih besplatnih alata, a da vlasnik računara to uopće ne zna.

kako promijeniti postavke na xbox one kako bi se omogućilo kupnje -

Ako koristite višenamjenski stroj, onemogućite NetBIOS na svakoj mrežnoj kartici ili Dial-Up vezu pod svojstvima TCP / IP, koja nije dio vaše lokalne mreže.

Čitati : Kako da onemogućiti NetBIOS preko TCP / IP-a.

Što je SMB luka

Iako je port 139 tehnički poznat kao „NBT preko IP-a“, port 445 je „SMB preko IP-a“. SMB stoji za ' Blokovi poruka poslužitelja ’. Blok poruka poslužitelja u modernom jeziku poznat je i pod nazivom Uobičajeni internetski sustav datoteka . Sustav djeluje kao mrežni protokol na aplikacijskom sloju koji se primarno koristi za pružanje zajedničkog pristupa datotekama, pisačima, serijskim priključcima i drugim vrstama komunikacije između čvorova na mreži.

Većina upotrebe SMB-a uključuje računala koja rade Microsoft Windows , gdje je prije kasnijeg uvođenja Active Directory bio poznat pod nazivom „Microsoft Windows Network“. Može se izvoditi na vrhu slojeva mreže Session (i nižim) na više načina.

Na primjer, na Windowsima SMB može izravno raditi preko TCP / IP-a bez potrebe za NetBIOS-om preko TCP / IP-a. Kao što ste istaknuli, koristit će se priključak 445. Na drugim ćete sustavima usluge i programe pronaći putem porta 139. To znači da SMB radi s NetBIOS-om preko TCP / IP-a .

google meet galerija proširenje

Zlonamjerni hakeri priznaju da je Port 445 ranjiv i da ima mnogo nesigurnosti. Jedan od groznih primjera zlouporabe porta 445 je relativno tih izgled NetBIOS crvi . Ovi crvi polako, ali na dobro definiran način, skeniraju Internet za slučajeve porta 445, koriste se alati poput PsExec kako bi se prebacili u novo računalo žrtve, a zatim udvostručili napore skeniranja. Kroz ovu ne toliko poznatu metodu, masivna “ Botske vojske “, Koji sadrže desetke tisuća kompjutera ugroženih crvima NetBIOS, sastavljeni su i sada nastanjuju Internet.

Čitati : Kako proslijediti luke ?

Kako se nositi s Portom 445

Uzimajući u obzir gore navedene opasnosti, u našem je interesu ne izlagati Port 445 Internetu, ali kao i Windows Port 135, Port 445 je duboko ugrađen u Windows i teško ga je sigurno zatvoriti. Usprkos tome, njegovo je zatvaranje moguće, međutim, ostale ovisne usluge poput DHCP (Dynamic Host Configuration Protocol) koji se često koristi za automatsko dobivanje IP adrese s DHCP poslužitelja koje koriste mnoge korporacije i ISP-ovi, prestat će funkcionirati.

Preuzmite alat za popravak računala za brzo automatsko pronalaženje i ispravljanje pogrešaka u sustavu Windows

Uzimajući u obzir sve gore opisane sigurnosne razloge, mnogi ISP-ovi smatraju da je potrebno blokirati ovaj port u ime svojih korisnika. To se događa samo kada se utvrdi da port 445 nije zaštićen NAT usmjerivačem ili osobnim vatrozidom. U takvoj situaciji vaš davatelj internetskih usluga vjerojatno može spriječiti pristup prometu s porta 445.



Popularni Postovi