Az SMB-port egyfajta számítógépes hálózati port, amelyet általában fájlmegosztásra és nyomtatási szolgáltatásokra használnak. A 445-ös és a 139-es port a két leggyakrabban használt SMB-port.
A 445-ös portot általában fájlmegosztásra, míg a 139-es portot általában nyomtatómegosztásra használják. Azonban mindkét port mindkét célra használható.
a Windows 10 frissítésének letiltása a Windows 8.1 rendszeren
Az SMB-portok általában a szervereken találhatók, de néhány asztali számítógépen és laptopon is megtalálhatók. Az SMB-port eléréséhez a felhasználónak általában felhasználói névvel és jelszóval kell rendelkeznie.
Az SMB-portok azért fontosak a vállalkozások számára, mert lehetővé teszik az alkalmazottak számára, hogy fájlokat és nyomtatókat osszanak meg egymással. Ez jelentős időt takaríthat meg, mivel szükségtelenné teszi a fájlok fizikai átvitelét egyik számítógépről a másikra.
NetBIOS eszközök Hálózati alap I/O rendszer . Ez egy szoftverprotokoll, amely lehetővé teszi a helyi hálózaton (LAN) lévő alkalmazások, PC-k és asztali számítógépek számára, hogy kommunikáljanak a hálózati berendezésekkel, és adatokat továbbítsanak a hálózaton keresztül. A NetBIOS hálózaton futó szoftveralkalmazások megtalálják és azonosítják egymást NetBIOS nevük alapján. A NetBIOS név legfeljebb 16 karakter hosszúságú, és általában független a számítógép nevétől. Két alkalmazás NetBIOS munkamenetet indít, amikor az egyik (kliens) 'call' parancsot küld a másik kliensnek (kiszolgálónak) TCP-port 139 .
Mire használható a 139-es port?
NetBIOS azonban a WAN-on vagy az interneten ez óriási biztonsági kockázatot jelent. A NetBIOS-on keresztül mindenféle információ beszerezhető, például a domain neve, a munkacsoport- és a rendszernév, valamint a fiókinformációk. Ezért fontos, hogy a NetBIOS az előnyben részesített hálózaton maradjon, és gondoskodjon arról, hogy soha ne hagyja el a hálózatot.
Tűzfalak Biztonsági okokból először mindig blokkolja ezt a portot, ha nyitva van. A 139-es portot használják Fájlok és nyomtatók megosztása de kiderül, hogy ez a legveszélyesebb port az interneten. Ennek az az oka, hogy a felhasználó merevlemezét sebezhetővé teszi a hackerekkel szemben.
hogyan lehet megváltoztatni az xbox one beállításait a vásárlások engedélyezéséhez
Amint a támadó aktív 139-es portot észlel az eszközön, futhat NBSTAT diagnosztikai eszköz a NetBIOS-hoz TCP/IP-n keresztül, elsősorban a NetBIOS névfeloldási problémák hibaelhárítására. Ez jelzi a támadás első fontos lépését - Után .
Az NBSTAT paranccsal a támadó megszerezheti a kapcsolódó fontos információk egy részét vagy az összeset
- A helyi NetBIOS nevek listája
- Számítógép név
- A WINS által engedélyezett nevek listája
- IP-cím
- A munkamenet táblázat tartalma a cél IP-címekkel
A fenti információk birtokában a támadó minden fontos információt megkap a rendszeren futó operációs rendszerről, szolgáltatásokról és főbb alkalmazásokról. Ezen kívül privát IP-címekkel is rendelkezik, amelyeket a LAN/WAN mérnökök és biztonsági csapatok igyekeztek elrejteni a NAT mögé. Ezenkívül a felhasználói azonosítók is szerepelnek az NBSTAT indításakor rendelkezésre álló listákban.
Ez megkönnyíti a hackerek számára, hogy távolról hozzáférjenek a merevlemez-könyvtárak vagy meghajtók tartalmához. Ezután néhány ingyenes eszköz segítségével csendben letölthetik és futtathatják az általuk választott programokat a számítógép tulajdonosának tudta nélkül.
google meet galéria nézet kiterjesztése
Ha több otthonú számítógépet használ, tiltsa le a NetBIOS-t minden hálózati kártyán vagy távoli kapcsolaton a TCP/IP tulajdonságokban, amelyek nem részei a helyi hálózatnak.
Olvas : Hogyan letiltja a NetBIOS-t TCP/IP-n keresztül.
Mi az az SMB port
Míg a 139-es port technikailag „NBT over IP
