Vad är en SMB-port? Vad används Port 445 och Port 139 till?

NetBIOS står för Network Basic Input Output System . Det är ett mjukvaruprotokoll som tillåter applikationer, datorer och stationära datorer(Desktops) på ett lokalt nätverk ( LAN ) att kommunicera med nätverkshårdvara och att överföra data över nätverket. Programvaruapplikationer som körs på ett NetBIOS -nätverk hittar och identifierar varandra via sina NetBIOS- namn(names) . Ett NetBIOS- namn är upp till 16 tecken långt och vanligtvis separat från datornamnet. Två applikationer startar en NetBIOS- session när en (klienten) skickar ett kommando för att "anropa" en annan klient (servern) över TCP-port 139 .

SMB-port 445 139

Vad används port 139 till

NetBIOS på ditt WAN eller över Internet är dock en enorm säkerhetsrisk. All sorts information, såsom din domän, arbetsgrupp och systemnamn, samt kontoinformation kan erhållas via NetBIOS . Så det är viktigt att underhålla ditt NetBIOS på det önskade nätverket och se till att det aldrig lämnar ditt nätverk.

Brandväggar(Firewalls) , som ett säkerhetsmått, blockerar alltid denna port först, om du har den öppen. Port 139 används för fil- och skrivardelning(File and Printer Sharing) men råkar vara den enskilt farligaste porten på Internet . Detta beror på att det lämnar en användares hårddisk utsatt för hackare.

När en angripare har hittat en aktiv port 139 på en enhet kan han köra NBSTAT, ett diagnostiskt verktyg för NetBIOS över TCP/IP , främst utformat för att hjälpa till att felsöka problem med NetBIOS -namnupplösning. Detta markerar ett viktigt första steg i en attack — Footprinting .

Med hjälp av NBSTAT-(NBSTAT) kommandot kan angriparen få del av eller all viktig information relaterad till:

  1. En lista över lokala NetBIOS-namn
  2. Datornamn
  3. En lista över namn som lösts av WINS
  4. IP-adresser
  5. Innehållet i sessionstabellen med destinationens IP-adresser

Med ovanstående detaljer till hands har angriparen all viktig information om operativsystemet, tjänsterna och viktiga applikationer som körs på systemet. Förutom dessa har han även privata IP-adresser som LAN/WAN och säkerhetsingenjörer har försökt gömma bakom NAT . Dessutom ingår användar- ID(User IDs) :n i listorna som tillhandahålls av att köra NBSTAT .

Detta gör det lättare för hackare att få fjärråtkomst till innehållet i hårddiskkataloger eller -enheter. De kan sedan, tyst ladda upp och köra valfria program via några gratisprogram utan att datorägaren någonsin är medveten om det.

Om du använder en multi-homed maskin, inaktivera NetBIOS på alla nätverkskort, eller uppringd anslutning under TCP/IP egenskaperna, som inte är en del av ditt lokala nätverk.

Läs(Read) : Så här inaktiverar du NetBIOS(disable NetBIOS) över TCP/IP.

Vad är en SMB-port

Medan port 139 är känd tekniskt som " NBT over IP", är port 445 " SMB over IP". SMB står för " Servermeddelandeblock(Server Message Blocks) ". Servermeddelandeblock(Server Message Block) på modernt språk är också känt som Common Internet File System . Systemet fungerar som ett nätverksprotokoll i applikationsskikt som främst används för att erbjuda delad åtkomst till filer, skrivare, serieportar och andra typer av kommunikation mellan noder i ett nätverk.

Den mesta användningen av SMB involverar datorer som kör Microsoft Windows , där det var känt som "Microsoft Windows Network" innan (Microsoft Windows)Active Directory introducerades därefter . Det kan köras ovanpå sessionens(Session) (och lägre) nätverkslager på flera sätt.

Till exempel på Windows kan SMB köras direkt över TCP/IP utan att behöva använda NetBIOS(NetBIOS) över TCP/IP . Detta kommer att använda, som du påpekar, port 445. På andra system hittar du tjänster och applikationer som använder port 139. Det betyder att SMB körs med NetBIOS över TCP/IP.

Skadliga hackare erkänner att Port 445 är sårbar och har många osäkerheter. Ett skrämmande exempel på missbruk av Port 445 är det relativt tysta utseendet hos NetBIOS-maskar(NetBIOS worms) . Dessa maskar skannar långsamt men på ett väldefinierat sätt Internet efter instanser av port 445, använder verktyg som PsExec för att överföra sig själva till den nya offerdatorn och fördubblar sedan sina skanningsansträngningar. Det är genom denna inte mycket kända metod som massiva " botarméer(Bot Armies) ", som innehåller tiotusentals NetBIOS -maskkomprometterade maskiner, sätts ihop och nu bor på Internet .

Läs(Read) : Hur vidarebefordrar man portar(How to forward Ports) ?

Hur man kontrollerar om SMB- porten är öppen i Windows 10

Du måste använda detta PowerShell- kommando. Om du ska aktivera SMBv2 -filöverföringsprotokollet på din dator måste du först kontrollera om ditt system kan installera det eller inte. När du vet statusen kan du välja att aktivera eller inaktivera SMBv2(enable or disable SMBv2) .

Är SMB-port 445 säker?

Med tanke på ovanstående faror ligger det i vårt intresse att inte exponera Port 445 för Internet , men liksom Windows Port 135 är Port 445 djupt inbäddad i Windows och är svår att stänga på ett säkert sätt. Som sagt, dess stängning är möjlig, men andra beroende tjänster som DHCP ( Dynamic Host Configuration Protocol ) som ofta används för att automatiskt få en IP-adress från DHCP- servrarna som används av många företag och internetleverantörer(ISPs) kommer att sluta fungera. Dessa inlägg visar hur du inaktiverar SMBv1 och SMBv2.

Med tanke på alla säkerhetsskäl som beskrivs ovan, anser många internetleverantörer att det är nödvändigt att blockera denna (ISPs)port på uppdrag av sina användare. Detta händer endast när port 445 inte befinns vara skyddad av NAT- router eller personlig brandvägg. I en sådan situation kan din internetleverantör(ISP) förmodligen hindra port 445-trafik från att nå dig.



About the author

Jag är en mjukvaruingenjör med över 15 års erfarenhet av Microsoft Office och Edge. Jag har också utvecklat flera verktyg som används av slutanvändare, till exempel en app för att spåra viktig hälsodata och en ransomware-detektor. Mina färdigheter ligger i att utveckla elegant kod som fungerar bra på olika plattformar, samt att ha stor förståelse för användarupplevelse.



Related posts