Шта је СМБ порт? За шта се користе Порт 445 и Порт 139?

What Is An Smb Port What Is Port 445

СМБ (Сервер Мессаге Блоцк) протокол се користи за размену датотека између различитих рачунара. Сазнајте које импликације то има на сигурност мреже.



НетБИОС означава Основни мрежни излазни систем мреже . То је софтверски протокол који омогућава апликацијама, рачунарима и радним површинама на локалној мрежи (ЛАН) да комуницирају са мрежним хардвером и преносе податке преко мреже. Софтверске апликације које се покрећу на НетБИОС мрежи лоцирају се и идентификују међусобно преко њихових НетБИОС имена. НетБИОС име је дуго до 16 знакова и обично је одвојено од имена рачунара. Две апликације започињу НетБИОС сесију када један (клијент) пошаље наредбу да „позове“ другог клијента (сервер) преко ТЦП порт 139 .



СМБ порт 445 139

За шта се користи порт 139

НетБИОС на вашем ВАН-у или преко Интернета, међутим, представља огроман сигурносни ризик. Све врсте информација, попут имена вашег домена, радне групе и система, као и информације о налогу могу се добити путем НетБИОС-а. Дакле, неопходно је одржавати свој НетБИОС на жељеној мрежи и осигурати да никада не напусти вашу мрежу.



Заштитни зидови , као меру сигурности увек блокирајте овај порт ако га имате отвореног. Порт 139 се користи за Дељење датотека и штампача али је случајно једина најопаснија лука на Интернету. То је тако јер хард диск корисника оставља изложен хакерима.

како онемогућити ажурирање система Виндовс 10 на оперативном систему Виндовс 8.1

Једном када је нападач пронашао активни Порт 139 на уређају, може да се покрене НБСТАТ дијагностички алат за НетБИОС преко ТЦП / ИП, првенствено дизајниран да помогне у решавању проблема са решавањем НетБИОС имена. Ово означава важан први корак напада - Отисак стопала .

Користећи НБСТАТ наредбу, нападач може добити неке или све критичне информације повезане са



  1. Списак локалних НетБИОС имена
  2. Име рачунара
  3. Списак имена која је решио ВИНС
  4. ИП адресе
  5. Садржај табеле сесија са одредишним ИП адресама

Са горе наведеним детаљима при руци, нападач има све важне информације о ОС-у, услугама и главним апликацијама покренутим на систему. Поред њих, он има и приватне ИП адресе које су ЛАН / ВАН и сигурносни инжењери напорно покушавали да сакрију иза НАТ-а. Штавише, Усер ИД-ови су такође укључени у листе које пружа НБСТАТ.

То хакерима олакшава приступ на даљину садржају директорија или дискова чврстог диска. Тада могу, тихо учитавати и покретати било који програм по свом избору помоћу неких бесплатних алата, а да власник рачунара то никада не сазна.

како да промените поставке на кбок оне да бисте дозволили куповину

Ако користите вишенаменски рачунар, онемогућите НетБИОС на свакој мрежној картици или Диал-Уп везу у оквиру својстава ТЦП / ИП, која није део ваше локалне мреже.

читати : Како да онемогућити НетБИОС преко ТЦП / ИП-а.

Шта је СМБ порт

Док је порт 139 технички познат као „НБТ преко ИП-а“, порт 445 је „СМБ преко ИП-а“. СМБ означава ' Блокови порука на серверу ’. Сервер Блоцк Мессаге у савременом језику познат је и као Уобичајени систем датотека са Интернета . Систем делује као мрежни протокол на слоју апликација који се примарно користи за нуђење заједничког приступа датотекама, штампачима, серијским портовима и другим врстама комуникације између чворова на мрежи.

Већина употребе СМБ укључује рачунаре који раде Мицрософт Виндовс , где је пре каснијег увођења Ацтиве Дирецтори била позната као „Мицрософт Виндовс Нетворк“. Може се изводити на врху слојева мреже Сессион (и нижих) на више начина.

На пример, на Виндовсима, СМБ може да ради директно преко ТЦП / ИП без потребе за НетБИОС преко ТЦП / ИП. Као што сте истакли, користиће се порт 445. На другим системима услуге и апликације ћете пронаћи помоћу порта 139. То значи да СМБ ради са НетБИОС-ом преко ТЦП / ИП-а .

гоогле меет ектенсион виев виев

Злонамерни хакери признају да је Порт 445 рањив и да има много несигурности. Један застрашујући пример злоупотребе порта 445 је релативно тих изглед НетБИОС црви . Ови црви полако, али на добро дефинисан начин, скенирају Интернет за случајеве порта 445, користе алате попут ПсЕкец да се пребаце у нови рачунар жртве, а затим удвостручују напоре скенирања. Кроз ову не толико познату методу, масивна „ Бот Армиес “, Који садрже десетине хиљада рачунара угрожених црвима НетБИОС, састављени су и сада насељавају Интернет.

читати : Како проследити луке ?

Како се носити са Портом 445

Узимајући у обзир горе наведене опасности, у нашем је интересу да Порт 445 не излажемо Интернету, али као и Виндовс Порт 135, Порт 445 је дубоко уграђен у Виндовс и тешко га је безбедно затворити. С тим у вези, његово затварање је могуће, међутим, друге зависне услуге попут ДХЦП (Динамиц Хост Цонфигуратион Протоцол) који се често користи за аутоматско добијање ИП адресе од ДХЦП сервера које користе многе корпорације и ИСП-ови, престаће да функционишу.

Преузмите алатку за поправак рачунара да бисте брзо аутоматски пронашли и исправили Виндовс грешке

Узимајући у обзир све горе описане безбедносне разлоге, многи добављачи Интернет услуга сматрају да је неопходно да блокирају овај порт у име својих корисника. То се дешава само када није утврђено да је порт 445 заштићен НАТ рутером или личним заштитним зидом. У таквој ситуацији ваш Интернет провајдер вероватно спречава да саобраћај порта 445 дође до вас.

Популар Постс