NetBIOS tulee sanoista Network Basic Input Output System . Se on ohjelmistoprotokolla, jonka avulla sovellukset, tietokoneet ja pöytäkoneet^(Desktops) lähiverkossa ( LAN ) voivat kommunikoida verkkolaitteiden kanssa ja siirtää tietoja verkon yli. NetBIOS -verkossa toimivat ohjelmistosovellukset paikantavat ja tunnistavat toisensa NetBIOS - nimien^(names) avulla . NetBIOS - nimi on enintään 16 merkkiä pitkä ja yleensä erillään tietokoneen nimestä. Kaksi sovellusta aloittavat NetBIOS -istunnon, kun yksi (asiakas) lähettää komennon "soittaa" toiselle asiakkaalle (palvelimelle) TCP-portin 139^{(TCP Port 139)} kautta .

Mihin porttia 139 käytetään?

NetBIOS WANissa tai^(WAN) Internetissä on^(Internet) kuitenkin valtava turvallisuusriski. Kaikenlaisia ​​tietoja, kuten verkkotunnuksesi, työryhmän ja järjestelmän nimet, sekä tilitiedot voidaan saada NetBIOSin^(NetBIOS) kautta . Joten on tärkeää säilyttää NetBIOS ensisijaisessa verkossa ja varmistaa, että se ei koskaan poistu verkosta.

Palomuurit^(Firewalls) , turvallisuussyistä, estävät aina tämän portin ensin, jos olet avannut sen. Porttia 139^{(Port 139)} käytetään tiedostojen ja tulostimien jakamiseen , mutta se sattuu olemaan ^{(File and Printer Sharing)}Internetin^(Internet) vaarallisin portti . Tämä johtuu siitä, että se jättää käyttäjän kiintolevyn alttiina hakkereille.

Kun hyökkääjä on löytänyt aktiivisen portin 139^{(Port 139)} laitteesta, hän voi käyttää NBSTAT -diagnostiikkatyökalua NetBIOS :lle TCP TCP/IP :n kautta , joka on ensisijaisesti suunniteltu auttamaan NetBIOS -nimenratkaisuongelmien vianmäärityksessä . Tämä on tärkeä ensimmäinen askel hyökkäyksessä – Footprinting .

Käyttämällä NBSTAT- komentoa hyökkääjä voi saada osan tai kaikki kriittiset tiedot, jotka liittyvät:

1. Luettelo paikallisista NetBIOS-nimistä
2. Tietokoneen nimi
3. Luettelo WINS:n ratkaisemista nimistä
4. IP-osoitteet
5. Istuntotaulukon sisältö kohde-IP-osoitteineen

Kun yllä olevat tiedot ovat käsillä, hyökkääjällä on kaikki tärkeät tiedot järjestelmässä käynnissä olevasta käyttöjärjestelmästä, palveluista ja tärkeimmistä sovelluksista. Näiden lisäksi hänellä on myös yksityisiä IP-osoitteita, jotka LAN/WAN ja turvallisuusinsinöörit ovat yrittäneet kovasti piilottaa NAT :n taakse . Lisäksi käyttäjätunnukset^{(User IDs)} sisältyvät myös NBSTAT :n tarjoamiin luetteloihin .

Tämä helpottaa hakkereiden etäkäyttöä kiintolevyhakemistojen tai asemien sisältöön. He voivat sitten hiljaa ladata ja suorittaa valitsemiaan ohjelmia joidenkin freeware-työkalujen avulla ilman, että tietokoneen omistaja on tietoinen.

Jos käytät usean kodin laitetta, poista NetBIOS käytöstä jokaisessa verkkokortissa tai puhelinverkkoyhteys TCP/IP - ominaisuuksista, jotka eivät kuulu paikalliseen verkkoasi.

Lue^(Read) : Kuinka poistaa NetBIOS käytöstä^{(disable NetBIOS)} TCP/IP:n kautta.

Mikä on SMB-portti

Portti 139^{(Port 139)} tunnetaan teknisesti nimellä " NBT over IP", kun taas portti 445^{(Port 445)} on " SMB over IP". SMB on lyhenne sanoista Server Message Blocks . Palvelimen viestilohko^{(Server Message Block)} tunnetaan nykykielellä myös nimellä yhteinen Internet-tiedostojärjestelmä^{(Common Internet File System)} . Järjestelmä toimii sovellustason verkkoprotokollana, jota käytetään ensisijaisesti jaetun pääsyn tarjoamiseen tiedostoihin, tulostimiin, sarjaportteihin ja muunlaiseen tietoliikenteeseen verkon solmujen välillä.

Suurin osa SMB :n käytöstä liittyy tietokoneisiin , joissa on Microsoft Windows , jossa se tunnettiin nimellä "Microsoft Windows Network" ennen Active Directoryn^{(Active Directory)} myöhempää käyttöönottoa . Se voi toimia istunnon^(Session) (ja alempien) verkkokerrosten päällä useilla tavoilla.

Esimerkiksi Windowsissa ^(Windows)SMB voi toimia suoraan TCP/IP :n kautta ilman NetBIOS over TCP/IP :n tarvetta . Tämä käyttää, kuten huomautat, porttia 445. Muissa järjestelmissä löydät palvelut ja sovellukset porttia 139 käyttävät. Tämä tarkoittaa, että SMB toimii NetBIOSin^(NetBIOS) kanssa TCP/IP.

Haitalliset hakkerit myöntävät, että Port 445 on haavoittuvainen ja siinä on monia epävarmuustekijöitä. Yksi hyytävä esimerkki portin 445^{(Port 445)} väärinkäytöstä on NetBIOS-matojen^{(NetBIOS worms)} suhteellisen hiljainen esiintyminen . Nämä madot etsivät hitaasti mutta tarkasti määritellyllä tavalla Internetistä^(Internet) portin 445 esiintymiä, käyttävät työkaluja, kuten PsExec , siirtyäkseen uuteen uhritietokoneeseen ja kaksinkertaistavat sitten skannausponnistuksensa. Juuri tämän tuntemattoman menetelmän avulla kootaan massiiviset " Bottiarmeijat^{(Bot Armies)} ", jotka sisältävät kymmeniä tuhansia NetBIOS - matovalmiita koneita, ja ne ovat nyt Internetissä^(Internet) .

Lue^(Read) : Miten portit välitetään^{(How to forward Ports)} ?

Kuinka tarkistaa, onko SMB - portti auki Windows 10 :ssä^{(Windows 10)}

Sinun on käytettävä tätä PowerShell - komentoa. Jos aiot ottaa SMBv2- tiedostonsiirtoprotokollan käyttöön tietokoneessasi, sinun on ensin tarkistettava, pystyykö järjestelmä asentamaan sen vai ei. Kun tiedät tilan , voit ottaa SMBv2:n käyttöön tai poistaa sen käytöstä^{(enable or disable SMBv2)} .

Onko SMB-portti 445 turvallinen?

Ottaen huomioon yllä olevat vaarat, meidän etujemme mukaista on olla paljastamatta porttia 445^{(Port 445)} Internetille, mutta kuten Windows Port 135 , portti 445^{(Port 445)} on syvälle Windowsissa ^(Windows)ja^(Internet) sitä on vaikea sulkea turvallisesti. Sen sulkeminen on kuitenkin mahdollista, mutta muut riippuvat palvelut, kuten DHCP ( Dynamic Host Configuration Protocol ), jota käytetään usein IP-osoitteen automaattiseen hankkimiseen monien yritysten ja Internet -palveluntarjoajien käyttämiltä ^(ISPs)DHCP -palvelimista , lakkaavat toimimasta. Nämä viestit osoittavat, kuinka SMBv1 ja SMBv2 poistetaan käytöstä.

Ottaen huomioon kaikki yllä kuvatut turvallisuussyistä monet Internet- palveluntarjoajat^(ISPs) katsovat tarpeelliseksi estää tämän portin^(Port) käyttäjiensä puolesta. Tämä tapahtuu vain, kun porttia 445 ei havaita suojatuksi NAT - reitittimellä tai henkilökohtaisella palomuurilla. Tällaisessa tilanteessa Internet- palveluntarjoajasi^(ISP) saattaa todennäköisesti estää portin 445 liikenteen saavuttamisen.

What is an SMB Port? What is Port 445 and Port 139 used for?

NetBIOS stands for Network Basic Input Output System. It is a software protocol that allows applications, PCs, and Desktops on a local area network (LAN) to communicate with network hardware and to transmit data across the network. Software applications that run on a NetBIOS network locate and identify each other via their NetBIOS names. A NetBIOS name is up to 16 characters long and usually, separate from the computer name. Two applications start a NetBIOS session when one (the client) sends a command to “call” another client (the server) over TCP Port 139.

What is Port 139 used for

NetBIOS on your WAN or over the Internet, however, is an enormous security risk. All sorts of information, such as your domain, workgroup and system names, as well as account information can be obtained via NetBIOS. So, it is essential to maintain your NetBIOS on the preferred network and ensure it never leaves your network.

Firewalls, as a measure of safety always block this port first, if you have it opened. Port 139 is used for File and Printer Sharing but happens to be the single most dangerous Port on the Internet. This is so because it leaves the hard disk of a user exposed to hackers.

Once an attacker has located an active Port 139 on a device, he can run NBSTAT a diagnostic tool for NetBIOS over TCP/IP, primarily designed to help troubleshoot NetBIOS name resolution problems. This marks an important first step of an attack — Footprinting.

Using NBSTAT command, the attacker can obtain some or all of the critical information related to:

1. A list of local NetBIOS names
2. Computer name
3. A list of names resolved by WINS
4. IP addresses
5. Contents of the session table with the destination IP addresses

With the above details at hand, the attacker has all the important information about the OS, services, and major applications running on the system. Besides these, he also has private IP addresses that the LAN/WAN and security engineers have tried hard to hide behind NAT.  Moreover, User IDs are also included in the lists provided by running NBSTAT.

This makes it easier for hackers to gain remote access to the contents of hard disk directories or drives. They can then, silently upload and run any programs of their choice via some freeware tools without the computer owner ever being aware.

If you are using a multi-homed machine, disable NetBIOS on every network card, or Dial-Up Connection under the TCP/IP properties, that is not part of your local network.

Read: How to disable NetBIOS over TCP/IP.

What is an SMB Port

While Port 139 is known technically as ‘NBT over IP’, Port 445 is ‘SMB over IP’. SMB stands for ‘Server Message Blocks’. Server Message Block in modern language is also known as Common Internet File System. The system operates as an application-layer network protocol primarily used for offering shared access to files, printers, serial ports, and other sorts of communications between nodes on a network.

Most usage of SMB involves computers running Microsoft Windows, where it was known as ‘Microsoft Windows Network’ before the subsequent introduction of Active Directory. It can run on top of the Session (and lower) network layers in multiple ways.

For instance, on Windows, SMB can run directly over TCP/IP without the need for NetBIOS over TCP/IP. This will use, as you point out, port 445. On other systems, you’ll find services and applications using port 139. This means that SMB is running with NetBIOS over TCP/IP.

Malicious hackers admit, that Port 445 is vulnerable and has many insecurities. One chilling example of Port 445 misuse is the relatively silent appearance of NetBIOS worms. These worms slowly but in a well-defined manner scan the Internet for instances of port 445, use tools like PsExec to transfer themselves into the new victim computer, then redouble their scanning efforts. It is through this not much-known method, that massive “Bot Armies“, containing tens of thousands of NetBIOS worm compromised machines, are assembled and now inhabit the Internet.

Read: How to forward Ports?

How to check if SMB port is open in Windows 10

You need to use this PowerShell command. If you’re going to enable the SMBv2 file transfer protocol on your computer, you first need to check whether your system can install it or not. Once you know the status you can opt to enable or disable SMBv2.

Is SMB port 445 secure?

Considering the above perils, it is in our interest to not expose Port 445 to the Internet but like Windows Port 135, Port 445 is deeply embedded in Windows and is hard to close safely. That said, its closure is possible, however, other dependent services such as DHCP (Dynamic Host Configuration Protocol) which is frequently used for automatically obtaining an IP address from the DHCP servers used by many corporations and ISPs, will stop functioning. These posts show you how to disable SMBv1 and SMBv2.

Considering all the security reasons described above, many ISPs feel it necessary to block this Port on behalf of their users. This happens only when port 445 is not found to be protected by NAT router or personal firewall. In such a situation, your ISP may probably prevent port 445 traffic from reaching you.

Related posts

• Työ-/koulutilien käyttäminen ja lisääminen Microsoft Authenticator -sovellukseen

• Irrotettavan tallennustilan luokat ja käyttöoikeudet poistaminen käytöstä Windows 10:ssä

• Poista tiedostot pysyvästi käyttämällä Windowsille tarkoitettua ilmaista File Shredder -ohjelmistoa

• Tiny Security Suite auttaa sinua salaamaan, pilkkomaan ja suojaamaan tiedostoja tietokoneellasi

• Kuinka nollata Windows Security -sovellus Windows 11/10:ssä

• Sandboxien käyttäminen Windows 11/10:ssä

• Ilmoitusten ottaminen käyttöön tai poistaminen käytöstä Windowsin suojauskeskuksessa

• Rogue Security Software tai Scareware: Kuinka tarkistaa, estää, poistaa?

• Windows Security sanoo, että Windows 11/10:ssä ei ole suojauksen tarjoajia

• Kuinka pitää verkkosivustot turvassa: Uhat ja haavoittuvuuksien käsitteleminen

• Kuinka piilottaa tai näyttää Windows Security -kuvakkeen Windows 10:n tehtäväpalkissa

• Netcam Studio: All-in-one-valvontajärjestelmä Windowsille

• Paras ilmainen Internet Security Suite -ohjelmisto Windows 11/10 -tietokoneelle

• Kuinka välttää, että sinua katsotaan oman tietokoneen kautta?

• Emsisoft Browser Security estää haittaohjelmat ja tietojenkalasteluhyökkäykset

• IT-järjestelmänvalvojasi on poistanut Windowsin suojauksen käytöstä

• Kuinka estää käyttäjiä ohittamasta SmartScreen-varoitusta Edgessä

• Suojaus yhdellä silmäyksellä -sivu Windowsissa Tietoturva on tyhjä Windows 11/10:ssä

• Windowsin suojausasetukset Windows 10:ssä

• Selaimen suojaustesti tarkistaaksesi, onko selaimesi suojattu