NetBIOS står för Network Basic Input Output System . Det är ett mjukvaruprotokoll som tillåter applikationer, datorer och stationära datorer^(Desktops) på ett lokalt nätverk ( LAN ) att kommunicera med nätverkshårdvara och att överföra data över nätverket. Programvaruapplikationer som körs på ett NetBIOS -nätverk hittar och identifierar varandra via sina NetBIOS- namn^(names) . Ett NetBIOS- namn är upp till 16 tecken långt och vanligtvis separat från datornamnet. Två applikationer startar en NetBIOS- session när en (klienten) skickar ett kommando för att "anropa" en annan klient (servern) över TCP-port 139 .

Vad används port 139 till

NetBIOS på ditt WAN eller över Internet är dock en enorm säkerhetsrisk. All sorts information, såsom din domän, arbetsgrupp och systemnamn, samt kontoinformation kan erhållas via NetBIOS . Så det är viktigt att underhålla ditt NetBIOS på det önskade nätverket och se till att det aldrig lämnar ditt nätverk.

Brandväggar^(Firewalls) , som ett säkerhetsmått, blockerar alltid denna port först, om du har den öppen. Port 139 används för fil- och skrivardelning^{(File and Printer Sharing)} men råkar vara den enskilt farligaste porten på Internet . Detta beror på att det lämnar en användares hårddisk utsatt för hackare.

När en angripare har hittat en aktiv port 139 på en enhet kan han köra NBSTAT, ett diagnostiskt verktyg för NetBIOS över TCP/IP , främst utformat för att hjälpa till att felsöka problem med NetBIOS -namnupplösning. Detta markerar ett viktigt första steg i en attack — Footprinting .

Med hjälp av NBSTAT-^(NBSTAT) kommandot kan angriparen få del av eller all viktig information relaterad till:

1. En lista över lokala NetBIOS-namn
2. Datornamn
3. En lista över namn som lösts av WINS
4. IP-adresser
5. Innehållet i sessionstabellen med destinationens IP-adresser

Med ovanstående detaljer till hands har angriparen all viktig information om operativsystemet, tjänsterna och viktiga applikationer som körs på systemet. Förutom dessa har han även privata IP-adresser som LAN/WAN och säkerhetsingenjörer har försökt gömma bakom NAT . Dessutom ingår användar- ID^{(User IDs)} :n i listorna som tillhandahålls av att köra NBSTAT .

Detta gör det lättare för hackare att få fjärråtkomst till innehållet i hårddiskkataloger eller -enheter. De kan sedan, tyst ladda upp och köra valfria program via några gratisprogram utan att datorägaren någonsin är medveten om det.

Om du använder en multi-homed maskin, inaktivera NetBIOS på alla nätverkskort, eller uppringd anslutning under TCP/IP egenskaperna, som inte är en del av ditt lokala nätverk.

Läs^(Read) : Så här inaktiverar du NetBIOS^{(disable NetBIOS)} över TCP/IP.

Vad är en SMB-port

Medan port 139 är känd tekniskt som " NBT over IP", är port 445 " SMB over IP". SMB står för " Servermeddelandeblock^{(Server Message Blocks)} ". Servermeddelandeblock^{(Server Message Block)} på modernt språk är också känt som Common Internet File System . Systemet fungerar som ett nätverksprotokoll i applikationsskikt som främst används för att erbjuda delad åtkomst till filer, skrivare, serieportar och andra typer av kommunikation mellan noder i ett nätverk.

Den mesta användningen av SMB involverar datorer som kör Microsoft Windows , där det var känt som "Microsoft Windows Network" innan ^{(Microsoft Windows)}Active Directory introducerades därefter . Det kan köras ovanpå sessionens^(Session) (och lägre) nätverkslager på flera sätt.

Till exempel på Windows kan SMB köras direkt över TCP/IP utan att behöva använda NetBIOS^(NetBIOS) över TCP/IP . Detta kommer att använda, som du påpekar, port 445. På andra system hittar du tjänster och applikationer som använder port 139. Det betyder att SMB körs med NetBIOS över TCP/IP.

Skadliga hackare erkänner att Port 445 är sårbar och har många osäkerheter. Ett skrämmande exempel på missbruk av Port 445 är det relativt tysta utseendet hos NetBIOS-maskar^{(NetBIOS worms)} . Dessa maskar skannar långsamt men på ett väldefinierat sätt Internet efter instanser av port 445, använder verktyg som PsExec för att överföra sig själva till den nya offerdatorn och fördubblar sedan sina skanningsansträngningar. Det är genom denna inte mycket kända metod som massiva " botarméer^{(Bot Armies)} ", som innehåller tiotusentals NetBIOS -maskkomprometterade maskiner, sätts ihop och nu bor på Internet .

Läs^(Read) : Hur vidarebefordrar man portar^{(How to forward Ports)} ?

Hur man kontrollerar om SMB- porten är öppen i Windows 10

Du måste använda detta PowerShell- kommando. Om du ska aktivera SMBv2 -filöverföringsprotokollet på din dator måste du först kontrollera om ditt system kan installera det eller inte. När du vet statusen kan du välja att aktivera eller inaktivera SMBv2^{(enable or disable SMBv2)} .

Är SMB-port 445 säker?

Med tanke på ovanstående faror ligger det i vårt intresse att inte exponera Port 445 för Internet , men liksom Windows Port 135 är Port 445 djupt inbäddad i Windows och är svår att stänga på ett säkert sätt. Som sagt, dess stängning är möjlig, men andra beroende tjänster som DHCP ( Dynamic Host Configuration Protocol ) som ofta används för att automatiskt få en IP-adress från DHCP- servrarna som används av många företag och internetleverantörer^(ISPs) kommer att sluta fungera. Dessa inlägg visar hur du inaktiverar SMBv1 och SMBv2.

Med tanke på alla säkerhetsskäl som beskrivs ovan, anser många internetleverantörer att det är nödvändigt att blockera denna ^(ISPs)port på uppdrag av sina användare. Detta händer endast när port 445 inte befinns vara skyddad av NAT- router eller personlig brandvägg. I en sådan situation kan din internetleverantör^(ISP) förmodligen hindra port 445-trafik från att nå dig.

What is an SMB Port? What is Port 445 and Port 139 used for?

NetBIOS stands for Network Basic Input Output System. It is a software protocol that allows applications, PCs, and Desktops on a local area network (LAN) to communicate with network hardware and to transmit data across the network. Software applications that run on a NetBIOS network locate and identify each other via their NetBIOS names. A NetBIOS name is up to 16 characters long and usually, separate from the computer name. Two applications start a NetBIOS session when one (the client) sends a command to “call” another client (the server) over TCP Port 139.

What is Port 139 used for

NetBIOS on your WAN or over the Internet, however, is an enormous security risk. All sorts of information, such as your domain, workgroup and system names, as well as account information can be obtained via NetBIOS. So, it is essential to maintain your NetBIOS on the preferred network and ensure it never leaves your network.

Firewalls, as a measure of safety always block this port first, if you have it opened. Port 139 is used for File and Printer Sharing but happens to be the single most dangerous Port on the Internet. This is so because it leaves the hard disk of a user exposed to hackers.

Once an attacker has located an active Port 139 on a device, he can run NBSTAT a diagnostic tool for NetBIOS over TCP/IP, primarily designed to help troubleshoot NetBIOS name resolution problems. This marks an important first step of an attack — Footprinting.

Using NBSTAT command, the attacker can obtain some or all of the critical information related to:

1. A list of local NetBIOS names
2. Computer name
3. A list of names resolved by WINS
4. IP addresses
5. Contents of the session table with the destination IP addresses

With the above details at hand, the attacker has all the important information about the OS, services, and major applications running on the system. Besides these, he also has private IP addresses that the LAN/WAN and security engineers have tried hard to hide behind NAT.  Moreover, User IDs are also included in the lists provided by running NBSTAT.

This makes it easier for hackers to gain remote access to the contents of hard disk directories or drives. They can then, silently upload and run any programs of their choice via some freeware tools without the computer owner ever being aware.

If you are using a multi-homed machine, disable NetBIOS on every network card, or Dial-Up Connection under the TCP/IP properties, that is not part of your local network.

Read: How to disable NetBIOS over TCP/IP.

What is an SMB Port

While Port 139 is known technically as ‘NBT over IP’, Port 445 is ‘SMB over IP’. SMB stands for ‘Server Message Blocks’. Server Message Block in modern language is also known as Common Internet File System. The system operates as an application-layer network protocol primarily used for offering shared access to files, printers, serial ports, and other sorts of communications between nodes on a network.

Most usage of SMB involves computers running Microsoft Windows, where it was known as ‘Microsoft Windows Network’ before the subsequent introduction of Active Directory. It can run on top of the Session (and lower) network layers in multiple ways.

For instance, on Windows, SMB can run directly over TCP/IP without the need for NetBIOS over TCP/IP. This will use, as you point out, port 445. On other systems, you’ll find services and applications using port 139. This means that SMB is running with NetBIOS over TCP/IP.

Malicious hackers admit, that Port 445 is vulnerable and has many insecurities. One chilling example of Port 445 misuse is the relatively silent appearance of NetBIOS worms. These worms slowly but in a well-defined manner scan the Internet for instances of port 445, use tools like PsExec to transfer themselves into the new victim computer, then redouble their scanning efforts. It is through this not much-known method, that massive “Bot Armies“, containing tens of thousands of NetBIOS worm compromised machines, are assembled and now inhabit the Internet.

Read: How to forward Ports?

How to check if SMB port is open in Windows 10

You need to use this PowerShell command. If you’re going to enable the SMBv2 file transfer protocol on your computer, you first need to check whether your system can install it or not. Once you know the status you can opt to enable or disable SMBv2.

Is SMB port 445 secure?

Considering the above perils, it is in our interest to not expose Port 445 to the Internet but like Windows Port 135, Port 445 is deeply embedded in Windows and is hard to close safely. That said, its closure is possible, however, other dependent services such as DHCP (Dynamic Host Configuration Protocol) which is frequently used for automatically obtaining an IP address from the DHCP servers used by many corporations and ISPs, will stop functioning. These posts show you how to disable SMBv1 and SMBv2.

Considering all the security reasons described above, many ISPs feel it necessary to block this Port on behalf of their users. This happens only when port 445 is not found to be protected by NAT router or personal firewall. In such a situation, your ISP may probably prevent port 445 traffic from reaching you.

Related posts

• Hur man använder och lägger till Work/School-konton till Microsoft Authenticator-appen

• Så här inaktiverar du flyttbara lagringsklasser och åtkomst i Windows 10

• Ta bort filer permanent med gratis programvara för filförstörare för Windows

• Tiny Security Suite hjälper dig att kryptera, strimla och skydda filer på din PC

• Så här återställer du Windows Security-appen i Windows 11/10

• Inaktivera säkerhetsfrågor i Windows 11/10 med ett PowerShell-skript

• Skydda din dators Master Boot Record med MBR-filter

• Internetsäkerhetsartikel och tips för Windows-användare

• Netcam Studio: Allt-i-ett övervakningssystem för Windows

• Konvertera potentiellt farliga PDF-filer, dokument och bilder till säkra filer

• Webbläsarsäkerhetstest för att kontrollera om din webbläsare är säker

• Lås skrivbordsikoner eller lösenordsskyddade appar i Windows - DeskLock

• Hur man återställer NTFS-filbehörigheter i Windows 10

• Hur man förhindrar användare från att kringgå SmartScreen-varning i Edge

• Ändra Windows säkerhetsinställningar direkt med ConfigureDefender

• Hur man lägger till fil- eller processuteslutning till Windows-säkerhet

• Emsisoft Browser Security blockerar skadlig programvara och nätfiskeattacker

• Hur undviker du att bli bevakad via din egen dator?

• Hur man ställer in säkerhetsnyckel för Microsoft-konto

• Hur man öppnar Windows Security Center i Windows 11/10