Port SMB je typ portu počítačovej siete, ktorý sa bežne používa na zdieľanie súborov a tlačové služby. Port 445 a port 139 sú dva z najčastejšie používaných portov SMB.
Port 445 sa zvyčajne používa na zdieľanie súborov, zatiaľ čo port 139 sa zvyčajne používa na zdieľanie tlačiarne. Oba porty však možno použiť na oba účely.
ako zakázať aktualizáciu systému Windows 10 v systéme Windows 8.1
Porty SMB sa zvyčajne nachádzajú na serveroch, hoci ich možno nájsť aj na niektorých stolných počítačoch a prenosných počítačoch. Na prístup k portu SMB používateľ zvyčajne potrebuje používateľské meno a heslo.
Porty SMB sú pre podniky dôležité, pretože umožňujú zamestnancom navzájom zdieľať súbory a tlačiarne. To môže byť veľkou úsporou času, pretože to eliminuje potrebu fyzického prenosu súborov z jedného počítača do druhého.
NetBIOS znamená Sieťový základný I/O systém . Je to softvérový protokol, ktorý umožňuje aplikáciám, počítačom a stolným počítačom v lokálnej sieti (LAN) komunikovať so sieťovým zariadením a prenášať dáta cez sieť. Softvérové aplikácie spustené v sieti NetBIOS sa navzájom nájdu a identifikujú podľa názvov NetBIOS. Názov NetBIOS má dĺžku až 16 znakov a zvyčajne je nezávislý od názvu počítača. Dve aplikácie spustia reláciu NetBIOS, keď jedna (klient) odošle príkaz „call“ druhému klientovi (serveru) cez TCP port 139 .
Na čo slúži port 139?
NetBIOS na vašej WAN alebo internete je to však obrovské bezpečnostné riziko. Všetky druhy informácií, ako je názov vašej domény, názov pracovnej skupiny a systému, ako aj informácie o účte, je možné získať prostredníctvom NetBIOS. Preto je dôležité ponechať NetBIOS vo vašej preferovanej sieti a zabezpečiť, aby nikdy neopustil vašu sieť.
Firewally , z bezpečnostných dôvodov vždy najskôr zablokujte tento port, ak ho máte otvorený. Port 139 sa používa na Zdieľanie súborov a tlačiarní ale ukazuje sa, že je to najnebezpečnejší port na internete. Je to preto, že ponecháva pevný disk používateľa zraniteľný voči hackerom.
ako zmeniť nastavenie na xbox one tak, aby umožňoval nákupy
Keď útočník zistí aktívny port 139 na zariadení, môže sa spustiť NBSTAT diagnostický nástroj pre NetBIOS cez TCP/IP, primárne určený na riešenie problémov s rozlíšením názvov NetBIOS. Toto je dôležitý prvý krok útoku - Po .
Pomocou príkazu NBSTAT môže útočník získať niektoré alebo všetky súvisiace dôležité informácie
- Zoznam lokálnych názvov NetBIOS
- Názov počítača
- Zoznam mien povolených službou WINS
- IP adresa
- Obsah tabuľky relácií s cieľovými IP adresami
S vyššie uvedenými informáciami získa útočník všetky dôležité informácie o OS, službách a hlavných aplikáciách bežiacich v systéme. Okrem toho má tiež súkromné adresy IP, ktoré sa inžinieri sietí LAN/WAN a bezpečnostné tímy snažili skryť za NAT. Okrem toho sú ID používateľov zahrnuté aj v zoznamoch poskytovaných pri spustení NBSTAT.
To uľahčuje hackerom získať vzdialený prístup k obsahu adresárov alebo jednotiek pevného disku. Potom si môžu v tichosti stiahnuť a spustiť ľubovoľné programy podľa vlastného výberu pomocou niektorých bezplatných nástrojov bez vedomia majiteľa počítača.
Ak používate počítač s viacerými adresami, vypnite NetBIOS na každej sieťovej karte alebo vzdialenom pripojení vo vlastnostiach TCP/IP, ktoré nie sú súčasťou vašej lokálnej siete.
výhody certifikované spoločnosťou Microsoft
Čítať : Ako zakázať NetBIOS cez TCP/IP.
Čo je port SMB
Zatiaľ čo port 139 je technicky známy ako „NBT over IP
