Kas yra SMB prievadas? Kam naudojami 445 ir 139 prievadai?

What Is An Smb Port What Is Port 445



SMB (Server Message Block) protokolas naudojamas keistis failais tarp skirtingų kompiuterių. Sužinokite, kokią įtaką tai turi tinklo saugumui.

SMB prievadas yra kompiuterio tinklo prievado tipas, dažniausiai naudojamas failų bendrinimui ir spausdinimo paslaugoms. 445 ir 139 prievadai yra du dažniausiai naudojami SMB prievadai.



445 prievadas paprastai naudojamas failams bendrinti, o 139 prievadas paprastai naudojamas spausdintuvo bendrinimui. Tačiau abu prievadai gali būti naudojami bet kuriuo tikslu.







Winsock

SMB prievadai paprastai randami serveriuose, tačiau juos taip pat galima rasti kai kuriuose staliniuose ir nešiojamuosiuose kompiuteriuose. Norint pasiekti SMB prievadą, vartotojas paprastai turi turėti vartotojo vardą ir slaptažodį.





SMB prievadai yra svarbūs įmonėms, nes jie leidžia darbuotojams dalytis failais ir spausdintuvais vieni su kitais. Tai gali labai sutaupyti laiko, nes nebereikia fiziškai perkelti failų iš vieno kompiuterio į kitą.



NetBIOS reiškia Tinklo pagrindinė I/O sistema . Tai programinės įrangos protokolas, leidžiantis programoms, asmeniniams kompiuteriams ir staliniams kompiuteriams vietiniame tinkle (LAN) susisiekti su tinklo įranga ir perduoti duomenis tinkle. NetBIOS tinkle veikiančios programinės įrangos programos randa ir identifikuoja viena kitą pagal savo NetBIOS pavadinimus. NetBIOS pavadinimas yra iki 16 simbolių ilgio ir paprastai nepriklauso nuo kompiuterio pavadinimo. Dvi programos pradeda „NetBIOS“ seansą, kai viena (klientas) siunčia „skambinimo“ komandą kitam klientui (serveriui) per TCP prievadas 139 .

SMB prievadas 445139



Kam naudojamas 139 prievadas?

NetBIOS tačiau jūsų WAN arba internete tai yra didžiulė saugumo rizika. Per NetBIOS galima gauti įvairią informaciją, pvz., domeno pavadinimą, darbo grupės ir sistemos pavadinimą, taip pat paskyros informaciją. Todėl svarbu, kad NetBIOS būtų jūsų pageidaujamame tinkle ir kad jis niekada nepaliktų jūsų tinklo.

Ugniasienės , saugumo sumetimais visada pirmiausia užblokuokite šį prievadą, jei jis atidarytas. Naudojamas 139 prievadas Failų ir spausdintuvų bendrinimas bet pasirodo esąs pavojingiausias interneto prievadas. Taip yra todėl, kad dėl to vartotojo standusis diskas tampa pažeidžiamas įsilaužėlių.

procesoriaus aušintuvo programinės įrangos langai 10

Kai užpuolikas aptinka aktyvų 139 prievadą įrenginyje, jis gali paleisti NBSTAT „NetBIOS“ per TCP/IP diagnostikos įrankis, visų pirma skirtas „NetBIOS“ vardo nustatymo problemoms spręsti. Tai žymi svarbų pirmąjį puolimo žingsnį - Po to .

Naudodamas NBSTAT komandą, užpuolikas gali gauti dalį arba visą svarbią informaciją, susijusią su

  1. Vietinių NetBIOS pavadinimų sąrašas
  2. Kompiuterio pavadinimas
  3. WINS leidžiamų vardų sąrašas
  4. IP adresas
  5. Seanso lentelės su paskirties IP adresais turinys

Turėdamas aukščiau pateiktą informaciją, užpuolikas gauna visą svarbią informaciją apie OS, paslaugas ir pagrindines sistemoje veikiančias programas. Be to, jis taip pat turi privačius IP adresus, kuriuos LAN / WAN inžinieriai ir saugos komandos stengėsi paslėpti už NAT. Be to, vartotojų ID taip pat įtraukiami į sąrašus, pateikiamus paleidus NBSTAT.

Tai leidžia įsilaužėliams lengviau gauti nuotolinę prieigą prie standžiojo disko katalogų ar diskų turinio. Tada jie gali tyliai atsisiųsti ir paleisti bet kurias pasirinktas programas, naudodamiesi kai kuriais nemokamais įrankiais, be kompiuterio savininko žinios.

langų 10 vieta papilkėjo

Jei naudojate daugiapakopį kompiuterį, išjunkite NetBIOS kiekvienoje tinklo plokštėje arba nuotolinio ryšio TCP/IP ypatybėse, kurios nėra jūsų vietinio tinklo dalis.

Skaityti : Kaip išjungti NetBIOS per TCP/IP.

Kas yra SMB prievadas

Nors 139 prievadas techniškai žinomas kaip „NBT per IP

Populiarios Temos