Što je SMB port? Za što se koriste Port 445 i Port 139?
NetBIOS je skraćenica od Network Basic Input Output System . To je softverski protokol koji aplikacijama, računalima i stolnim računalima na(Desktops) lokalnoj mreži ( LAN ) omogućuje komunikaciju s mrežnim hardverom i prijenos podataka preko mreže. Softverske aplikacije koje se pokreću na NetBIOS mreži lociraju i identificiraju jedna drugu preko svojih NetBIOS imena(names) . NetBIOS naziv ima do 16 znakova i obično je odvojen od naziva računala. Dvije aplikacije pokreću NetBIOS sesiju kada jedna (klijent) pošalje naredbu za "poziv" drugog klijenta (poslužitelj) preko TCP porta 139(TCP Port 139) .
Za što se koristi Port 139
Međutim, NetBIOS(NetBIOS) na vašem WAN -u ili preko interneta(Internet) predstavlja ogroman sigurnosni rizik. Sve vrste informacija, kao što su nazivi vaše domene, radne grupe i sustava, kao i informacije o računu mogu se dobiti putem NetBIOS -a . Stoga je bitno održavati svoj NetBIOS na željenoj mreži i osigurati da nikada ne napusti vašu mrežu.
Vatrozidovi(Firewalls) , kao mjera sigurnosti, uvijek prvo blokiraju ovaj port, ako ste ga otvorili. Port 139 koristi se za dijeljenje datoteka i pisača(File and Printer Sharing) , ali je jedini najopasniji priključak na Internetu(Internet) . To je tako jer ostavlja tvrdi disk korisnika izloženim hakerima.
Nakon što napadač locira aktivni port 139 na uređaju, može pokrenuti NBSTAT dijagnostički alat za NetBIOS preko TCP/IP a , prvenstveno dizajniran da pomogne u rješavanju problema s razlučivanjem NetBIOS imena. Ovo označava važan prvi korak napada - Footprinting .
Koristeći naredbu NBSTAT , napadač može dobiti neke ili sve kritične informacije vezane za:
- Popis lokalnih NetBIOS imena
- Naziv računala
- Popis imena koje rješava WINS
- IP adrese
- Sadržaj tablice sesije s odredišnim IP adresama
Uz gore navedene detalje pri ruci, napadač ima sve važne informacije o OS-u, uslugama i glavnim aplikacijama koje se pokreću na sustavu. Osim ovih, ima i privatne IP adrese koje su LAN/WAN i sigurnosni inženjeri teško pokušali sakriti iza NAT -a . Štoviše, korisnički ID(User IDs) -ovi također su uključeni u popise koje daje pokretanje NBSTAT .
To hakerima olakšava pristup udaljenom sadržaju direktorija ili pogona tvrdog diska. Oni tada mogu tiho učitavati i pokretati bilo koji program po svom izboru putem nekih besplatnih alata, a da vlasnik računala uopće nije svjestan.
Ako koristite višenamjenski stroj, onemogućite NetBIOS na svakoj mrežnoj kartici ili Dial-Up vezu u svojstvima TCP/IP , koja nije dio vaše lokalne mreže.
Pročitajte(Read) : Kako onemogućiti NetBIOS(disable NetBIOS) preko TCP/IP-a.
Što je SMB port
Dok je Port 139 tehnički poznat kao ' NBT preko IP-a', Port 445 je ' SMB preko IP-a'. SMB je skraćenica za ' Server Message Blocks '. Blok poruka poslužitelja(Server Message Block) u modernom jeziku također je poznat kao Common Internet File System . Sustav djeluje kao mrežni protokol na aplikacijskom sloju koji se prvenstveno koristi za dijeljenje pristupa datotekama, pisačima, serijskim priključcima i drugim vrstama komunikacije između čvorova na mreži.
Većina korištenja SMB -a uključuje računala s operacijskim sustavom Microsoft Windows(Microsoft Windows) , gdje je bila poznata kao 'Microsoft Windows Network' prije naknadnog uvođenja Active Directory . Može se izvoditi iznad slojeva mreže(Session) (i nižih) na više načina.
Na primjer, u sustavu Windows(Windows) , SMB može raditi izravno preko TCP/IP a bez potrebe za NetBIOS -om preko TCP/IP a . Ovo će koristiti, kao što ste istaknuli, port 445. Na drugim sustavima pronaći ćete usluge i aplikacije koje koriste port 139. To znači da SMB radi s NetBIOS -om preko TCP/IP.
Zlonamjerni hakeri priznaju da je Port 445 ranjiv i da ima mnogo nesigurnosti. Jedan zastrašujući primjer zlouporabe porta 445(Port 445) je relativno tiha pojava NetBIOS crva(NetBIOS worms) . Ovi crvi polako, ali na dobro definiran način skeniraju Internet u potrazi za primjerima porta 445, koriste alate kao što je PsExec kako bi se prenijeli u novo računalo žrtve, a zatim udvostručili svoje napore skeniranja. Ovom malo poznatom metodom okupljaju se masivne " vojske robota(Bot Armies) ", koje sadrže desetke tisuća NetBIOS crva kompromitiranih strojeva, koje sada naseljavaju Internet .
Pročitajte(Read) : Kako proslijediti portove(How to forward Ports) ?
Kako provjeriti je li SMB port otvoren u sustavu Windows 10(Windows 10)
Morate koristiti ovu naredbu PowerShell . Ako namjeravate omogućiti SMBv2 protokol za prijenos datoteka na svom računalu, prvo morate provjeriti može li ga vaš sustav instalirati ili ne. Kada saznate status , možete se odlučiti za omogućavanje ili onemogućavanje SMBv2(enable or disable SMBv2) .
Je li SMB port 445 siguran?
Uzimajući u obzir gore navedene opasnosti, u našem je interesu ne izlagati Port 445 Internetu(Internet) , ali kao i Windows Port 135 , Port 445 je duboko ugrađen u Windows i teško ga je sigurno zatvoriti. S obzirom na to, njegovo zatvaranje je moguće, međutim, druge ovisne usluge kao što je DHCP ( Dynamic Host Configuration Protocol ) koji se često koristi za automatsko dobivanje IP adrese od DHCP poslužitelja koje koriste mnoge korporacije i ISP-ovi(ISPs) , prestat će funkcionirati. Ovi postovi pokazuju kako onemogućiti SMBv1 i SMBv2.
Uzimajući u obzir sve gore opisane sigurnosne razloge, mnogi ISP-ovi(ISPs) smatraju potrebnim blokirati ovaj port u ime svojih korisnika. To se događa samo kada se utvrdi da port 445 nije zaštićen NAT usmjerivačem ili osobnim vatrozidom. U takvoj situaciji vaš ISP vjerojatno može spriječiti promet s porta 445 da dođe do vas.
Related posts
Kako koristiti i dodati poslovne/školske račune u aplikaciju Microsoft Authenticator
Kako onemogućiti prijenosne klase pohrane i pristup u sustavu Windows 10
Trajno izbrišite datoteke pomoću besplatnog softvera File Shredder za Windows
Tiny Security Suite pomaže vam šifriranje, uništavanje i zaštitu datoteka na vašem računalu
Kako resetirati aplikaciju Windows Security u sustavu Windows 11/10
Stranica Sigurnost na prvi pogled u sustavu Windows Sigurnost je prazna u sustavu Windows 11/10
Kako spriječiti korisnike da zaobiđu SmartScreen upozorenje u Edgeu
Savjeti za prijavu i prijavu na LinkedIn za sigurnost i privatnost
Kako isključiti obavijesti o sigurnosti i održavanju u sustavu Windows 11/10
Odmah promijenite sigurnosne postavke sustava Windows pomoću ConfigureDefendera
Ograničite USB pristup računalu sa sustavom Windows 10 pomoću Ratoola
Sigurnost sustava Windows kaže da nema pružatelja sigurnosti u sustavu Windows 11/10
SSuite Picsel Security vam omogućuje šifriranje poruka u slikama
Kako otvoriti Windows sigurnosni centar u sustavu Windows 11/10
Sigurnosna provjera iskustva pregledavanja: Koliko je siguran vaš preglednik?
Kako postaviti sigurnosni ključ za Microsoft račun
Zaštitite glavni zapis za pokretanje računala pomoću MBR filtra
Kako sakriti ili prikazati ikonu Windows Security na traci zadataka u sustavu Windows 10
Članak o Internet sigurnosti i savjeti za korisnike Windowsa
Windows 10 onemogućuje podršku za RemoteFX vGPU; Možete li ga ponovno omogućiti?