A NetBIOS^(NetBIOS) a Network Basic Input Output System rövidítése^{(Network Basic Input Output System)} . Ez egy szoftverprotokoll, amely lehetővé teszi a helyi hálózaton ( LAN ) lévő alkalmazások, számítógépek és ^(LAN)asztali^(Desktops) számítógépek számára, hogy kommunikáljanak a hálózati hardverrel, és adatokat továbbítsanak a hálózaton keresztül. A NetBIOS^(NetBIOS) hálózaton futó szoftveralkalmazások megkeresik és azonosítják egymást NetBIOS nevükön^(names) keresztül . A NetBIOS név legfeljebb 16 karakter hosszúságú, és általában elkülönül a számítógép nevétől. Két alkalmazás elindít egy NetBIOS -munkamenetet, amikor az egyik (a kliens) parancsot küld egy másik kliens (a kiszolgáló) „hívására” a 139-es TCP-porton^{(TCP Port 139)} keresztül .

Mire használható a 139-es port?

A NetBIOS^(NetBIOS) a WAN -on vagy az interneten keresztül^(Internet) azonban óriási biztonsági kockázatot jelent. Mindenféle információ, például a domain, a munkacsoport és a rendszer neve, valamint a fiókinformáció beszerezhető a NetBIOS -on keresztül . Ezért elengedhetetlen, hogy a NetBIOS -t a preferált hálózaton tartsa, és gondoskodjon arról, hogy soha ne hagyja el a hálózatot.

A tűzfalak^(Firewalls) a biztonság érdekében először mindig ezt a portot blokkolják, ha kinyitotta. A 139-es portot ^{(Port 139)}fájl- és nyomtatómegosztásra^{(File and Printer Sharing)} használják, de történetesen ez az egyetlen legveszélyesebb port az interneten^(Internet) . Ez azért van így, mert így a felhasználó merevlemeze ki van téve a hackereknek.

Miután a támadó megtalálta az aktív 139^{(Port 139)} -es portot az eszközön, futtathatja az NBSTAT -t, a ^(NBSTAT)NetBIOS TCP TCP/IP -n keresztüli diagnosztikai eszközét , amelyet elsősorban a NetBIOS névfeloldási^(NetBIOS) problémák elhárítására terveztek . Ez a támadás első fontos lépése – Footprinting .

Az NBSTAT paranccsal a támadó megszerezheti a kritikus információk egy részét vagy mindegyikét a következőkhöz kapcsolódóan:

1. A helyi NetBIOS nevek listája
2. Számítógép név
3. A WINS által feloldott nevek listája
4. IP-címek
5. A munkamenet tábla tartalma a cél IP-címekkel

A fenti adatok birtokában a támadó minden fontos információval rendelkezik a rendszeren futó operációs rendszerről, szolgáltatásokról és főbb alkalmazásokról. Ezeken kívül magán IP-címei is vannak, amelyeket a LAN/WAN és a biztonsági mérnökök keményen igyekeztek elrejteni a NAT mögé . Ezenkívül a felhasználói azonosítók az ^{(User IDs)}NBSTAT futtatása által biztosított listákban is szerepelnek .

Ez megkönnyíti a hackerek számára, hogy távolról hozzáférjenek a merevlemez-könyvtárak vagy meghajtók tartalmához. Ezután csendben feltölthetik és futtathatják az általuk választott programokat bizonyos ingyenes eszközökön keresztül anélkül, hogy a számítógép tulajdonosa erről tudomást szerezne.

Ha több otthonos gépet használ, tiltsa le a NetBIOS -t minden hálózati kártyán, vagy tiltsa le a telefonos kapcsolatot a TCP/IP tulajdonságok alatt, amelyek nem részei a helyi hálózatnak.

Olvassa el^(Read) : A NetBIOS letiltása^{(disable NetBIOS)} TCP/IP-n keresztül.

Mi az az SMB port

Míg a 139^{(Port 139)} -es port technikailag „ NBT over IP”, a 445-ös port^{(Port 445)} „ SMB over IP” néven ismert. Az SMB^{(SMB )} a " Server Message Blocks " rövidítése. A Server Message Block a modern nyelven ^{(Server Message Block)}Common Internet File System néven is ismert . A rendszer alkalmazás-rétegű hálózati protokollként működik, amelyet elsősorban fájlokhoz, nyomtatókhoz, soros portokhoz és más típusú kommunikációhoz használnak a hálózat csomópontjai között.

Az SMB -t legtöbbször ^(SMB)Microsoft Windows rendszert^{(Microsoft Windows)} futtató számítógépeken használják, ahol az Active Directory későbbi bevezetése előtt „Microsoft Windows Network” néven ismerték . Számos módon futhat a Session (és az alsó) hálózati rétegeken.

Például Windows rendszeren^(Windows) az SMB közvetlenül futhat TCP/IP -n keresztül anélkül, hogy NetBIOS -ra lenne szüksége TCP/IP -n keresztül . Ez, amint rámutat, a 445-ös portot fogja használni. Más rendszereken a 139-es portot használó szolgáltatásokat és alkalmazásokat találja. Ez azt jelenti, hogy az SMB NetBIOS -szal fut TCP TCP/IP.

A rosszindulatú hackerek elismerik, hogy a 445^{(Port 445)} -ös port sérülékeny és sok bizonytalansággal rendelkezik. A 445-ös porttal^{(Port 445)} való visszaélés egyik hátborzongató példája a NetBIOS férgek^{(NetBIOS worms)} viszonylag csendes megjelenése . Ezek a férgek lassan, de jól meghatározott módon keresik az internetet^(Internet) a 445-ös port példányai után, olyan eszközöket használnak, mint a PsExec , hogy átvigyék magukat az új áldozatszámítógépre, majd megduplázzák a keresési erőfeszítéseiket. Ezzel a nem túl ismert módszerrel állítják össze a hatalmas „ Bot Hadseregeket^{(Bot Armies)} ”, amelyek több tízezer NetBIOS féreg által feltört gépet tartalmaznak, és ma már az ^(NetBIOS)Interneten^(Internet) élnek .

Olvassa el^(Read) : Hogyan lehet portokat továbbítani^{(How to forward Ports)} ?

Hogyan ellenőrizhető, hogy az SMB -port nyitva van- e a Windows 10 rendszerben^{(Windows 10)}

Ezt a PowerShell - parancsot kell használnia. Ha engedélyezni kívánja az SMBv2 fájlátviteli protokollt a számítógépén, először ellenőriznie kell, hogy a rendszer képes-e telepíteni vagy sem. Ha ismeri az állapotot , engedélyezheti vagy letilthatja az SMBv2^{(enable or disable SMBv2)} -t .

Biztonságos az SMB 445-ös portja?

Figyelembe véve a fenti veszélyeket, érdekünk, hogy a 445-ös portot^{(Port 445)} ne tegyük ki az internetnek^(Internet) , de a Windows 135^{(Windows Port 135)} - ös portjához hasonlóan a 445^{(Port 445)} -ös port is mélyen be van ágyazva a Windowsba^(Windows) , és nehéz biztonságosan bezárni. Ennek ellenére a bezárása lehetséges, azonban más függő szolgáltatások, mint például a DHCP ( Dynamic Host Configuration Protocol ), amelyet gyakran használnak az IP-cím automatikus megszerzésére a sok vállalat és internetszolgáltató által használt ^(ISPs)DHCP -kiszolgálóktól , leállnak. Ezek a bejegyzések bemutatják, hogyan lehet letiltani az SMBv1 -et és az SMBv2-t.

Figyelembe véve a fent leírt biztonsági okokat, sok internetszolgáltató^(ISPs) szükségesnek tartja , hogy felhasználói nevében blokkolja ezt a portot . ^(Port)Ez csak akkor történik meg, ha a 445-ös portot nem védi a NAT - útválasztó vagy a személyes tűzfal. Ilyen helyzetben az internetszolgáltató^(ISP) valószínűleg megakadályozhatja, hogy a 445-ös port forgalma elérje Önt.

What is an SMB Port? What is Port 445 and Port 139 used for?

NetBIOS stands for Network Basic Input Output System. It is a software protocol that allows applications, PCs, and Desktops on a local area network (LAN) to communicate with network hardware and to transmit data across the network. Software applications that run on a NetBIOS network locate and identify each other via their NetBIOS names. A NetBIOS name is up to 16 characters long and usually, separate from the computer name. Two applications start a NetBIOS session when one (the client) sends a command to “call” another client (the server) over TCP Port 139.

What is Port 139 used for

NetBIOS on your WAN or over the Internet, however, is an enormous security risk. All sorts of information, such as your domain, workgroup and system names, as well as account information can be obtained via NetBIOS. So, it is essential to maintain your NetBIOS on the preferred network and ensure it never leaves your network.

Firewalls, as a measure of safety always block this port first, if you have it opened. Port 139 is used for File and Printer Sharing but happens to be the single most dangerous Port on the Internet. This is so because it leaves the hard disk of a user exposed to hackers.

Once an attacker has located an active Port 139 on a device, he can run NBSTAT a diagnostic tool for NetBIOS over TCP/IP, primarily designed to help troubleshoot NetBIOS name resolution problems. This marks an important first step of an attack — Footprinting.

Using NBSTAT command, the attacker can obtain some or all of the critical information related to:

1. A list of local NetBIOS names
2. Computer name
3. A list of names resolved by WINS
4. IP addresses
5. Contents of the session table with the destination IP addresses

With the above details at hand, the attacker has all the important information about the OS, services, and major applications running on the system. Besides these, he also has private IP addresses that the LAN/WAN and security engineers have tried hard to hide behind NAT.  Moreover, User IDs are also included in the lists provided by running NBSTAT.

This makes it easier for hackers to gain remote access to the contents of hard disk directories or drives. They can then, silently upload and run any programs of their choice via some freeware tools without the computer owner ever being aware.

If you are using a multi-homed machine, disable NetBIOS on every network card, or Dial-Up Connection under the TCP/IP properties, that is not part of your local network.

Read: How to disable NetBIOS over TCP/IP.

What is an SMB Port

While Port 139 is known technically as ‘NBT over IP’, Port 445 is ‘SMB over IP’. SMB stands for ‘Server Message Blocks’. Server Message Block in modern language is also known as Common Internet File System. The system operates as an application-layer network protocol primarily used for offering shared access to files, printers, serial ports, and other sorts of communications between nodes on a network.

Most usage of SMB involves computers running Microsoft Windows, where it was known as ‘Microsoft Windows Network’ before the subsequent introduction of Active Directory. It can run on top of the Session (and lower) network layers in multiple ways.

For instance, on Windows, SMB can run directly over TCP/IP without the need for NetBIOS over TCP/IP. This will use, as you point out, port 445. On other systems, you’ll find services and applications using port 139. This means that SMB is running with NetBIOS over TCP/IP.

Malicious hackers admit, that Port 445 is vulnerable and has many insecurities. One chilling example of Port 445 misuse is the relatively silent appearance of NetBIOS worms. These worms slowly but in a well-defined manner scan the Internet for instances of port 445, use tools like PsExec to transfer themselves into the new victim computer, then redouble their scanning efforts. It is through this not much-known method, that massive “Bot Armies“, containing tens of thousands of NetBIOS worm compromised machines, are assembled and now inhabit the Internet.

Read: How to forward Ports?

How to check if SMB port is open in Windows 10

You need to use this PowerShell command. If you’re going to enable the SMBv2 file transfer protocol on your computer, you first need to check whether your system can install it or not. Once you know the status you can opt to enable or disable SMBv2.

Is SMB port 445 secure?

Considering the above perils, it is in our interest to not expose Port 445 to the Internet but like Windows Port 135, Port 445 is deeply embedded in Windows and is hard to close safely. That said, its closure is possible, however, other dependent services such as DHCP (Dynamic Host Configuration Protocol) which is frequently used for automatically obtaining an IP address from the DHCP servers used by many corporations and ISPs, will stop functioning. These posts show you how to disable SMBv1 and SMBv2.

Considering all the security reasons described above, many ISPs feel it necessary to block this Port on behalf of their users. This happens only when port 445 is not found to be protected by NAT router or personal firewall. In such a situation, your ISP may probably prevent port 445 traffic from reaching you.

Related posts

• Munkahelyi/iskolai fiókok használata és hozzáadása a Microsoft Authenticator alkalmazáshoz

• Hogyan lehet letiltani a cserélhető tárolóosztályokat és a hozzáférést a Windows 10 rendszerben

• Fájlok végleges törlése a Windows rendszerhez készült ingyenes File Shredder szoftverrel

• A Tiny Security Suite segítségével titkosíthatja, megsemmisítheti és megvédheti a számítógépén lévő fájlokat

• A Windows Security alkalmazás alaphelyzetbe állítása a Windows 11/10 rendszerben

• A Windows Security ikon elrejtése vagy megjelenítése a Windows 10 tálcáján

• Korlátozza az USB-hozzáférést a Windows 10 rendszerű számítógépre a Ratool segítségével

• A Windows biztonsági beállításai a Windows 10 rendszerben

• Böngészési élmény Biztonsági ellenőrzés: Mennyire biztonságos a böngészője?

• Nyaralási kiberbiztonsági tippek – Hogyan maradjunk biztonságban vakáció közben

• Rendszergazdája letiltotta a Windows biztonságát

• A Windows 10 letiltja a RemoteFX vGPU támogatását; Újra be tudod kapcsolni?

• Az Emsisoft Browser Security blokkolja a rosszindulatú programokat és az adathalász támadásokat

• Kernel Security Check Failure hiba a Windows 11/10 rendszerben

• Rogue Security Software vagy Scareware: Hogyan lehet ellenőrizni, megelőzni, eltávolítani?

• Az asztali ikonok vagy a jelszóval védett alkalmazások zárolása a Windows rendszerben – DeskLock

• Internetbiztonsági cikk és tippek Windows-felhasználóknak

• Biztonság egy pillantással a Windows rendszerben A Windows 11/10 rendszerben a biztonság üres

• Hogyan lehet megakadályozni, hogy a felhasználók megkerüljék a SmartScreen figyelmeztetést az Edge-ben

• A biztonsági kérdések letiltása a Windows 11/10 rendszerben PowerShell-szkript használatával