139 порт что это: Порт 139 (tcp/udp) — Поиск TCP UDP Портов Online

Содержание

Что такое порт SMB? Для чего используются порты 445 и порт 139? 📀

NetBIOS означает Сетевая базовая система ввода-вывода, Это программный протокол, который позволяет приложениям, ПК и настольным компьютерам в локальной сети (LAN) взаимодействовать с сетевым оборудованием и передавать данные по сети. Программные приложения, работающие в сети NetBIOS, обнаруживают и идентифицируют друг друга через их имена NetBIOS. Имя NetBIOS может содержать до 16 символов и обычно, отдельно от имени компьютера. Два приложения запускают сеанс NetBIOS, когда один (клиент) отправляет команду для «вызова» другого клиента (сервера) поверх Порт TCP 139.

Что такое порт 139, используемый для

NetBIOS на вашей глобальной сети или через Интернет, однако, представляет собой огромный риск для безопасности. Все виды информации, такие как ваш домен, имена рабочих групп и систем, а также информация об учетной записи могут быть получены через NetBIOS. Поэтому важно поддерживать NetBIOS в предпочтительной сети и гарантировать, что она никогда не покинет вашу сеть.

Брандмауэры, как мера безопасности, всегда блокируют этот порт, если вы его открыли. Порт 139 используется для Общий доступ к файлам и принтерам но, оказывается, самый опасный Порт в Интернете. Это происходит потому, что он оставляет жесткий диск пользователя, подверженного хакерам.

Как только злоумышленник обнаружил активный порт 139 на устройстве, он может запускать NBSTAT диагностический инструмент для NetBIOS через TCP / IP, в первую очередь разработанный для устранения неполадок, связанных с разрешением имен NetBIOS. Это знаменует собой важный первый шаг атаки — Footprinting.

Используя команду NBSTAT, злоумышленник может получить некоторую или всю критическую информацию, связанную с

  1. Список локальных имен NetBIOS
  2. Имя компьютера
  3. Список имен, разрешенных WINS
  4. IP-адреса
  5. Содержание таблицы сеанса с целевыми IP-адресами

Имея вышеуказанные данные, злоумышленник имеет всю важную информацию об ОС, службах и основных приложениях, работающих в системе. Помимо этого, у него также есть частные IP-адреса, которые LAN / WAN и инженеры по безопасности пытались спрятаться за NAT. Кроме того, идентификаторы пользователей также включены в списки, предоставляемые при запуске NBSTAT.

Это позволяет хакерам получить удаленный доступ к содержимому каталогов или дисков жесткого диска. Затем они могут без проблем загружать и запускать любые программы по своему выбору с помощью некоторых бесплатных инструментов, без ведома владельца компьютера.

Если вы используете многопользовательскую машину, отключите NetBIOS на каждой сетевой карте или Dial-Up Connection под свойствами TCP / IP, которые не являются частью вашей локальной сети.

Что такое порт SMB

Хотя порт 139 известен как «NBT over IP», порт 445 «SMB over IP». SMB означает «Блоки сообщений сервера». Серверный блок сообщений на современном языке также известен как Общая файловая система Интернета, Система работает как сетевой протокол уровня приложения, в основном используемый для предоставления совместного доступа к файлам, принтерам, последовательным портам и другим видам связи между узлами в сети.

В большинстве случаев использование SMB связано с запущенными компьютерами Майкрософт Виндоус, где он был известен как «Microsoft Windows Network» перед последующим внедрением Active Directory. Он может работать поверх сессионных (и более низких) сетевых уровней несколькими способами.

Например, в Windows SMB может работать непосредственно через TCP / IP без необходимости использования NetBIOS через TCP / IP. Это будет использовать, как вы укажете, порт 445. В других системах вы найдете службы и приложения, используя порт 139. Это означает, что SMB работает с NetBIOS через TCP / IP.

Вредоносные хакеры признают, что Port 445 уязвим и имеет много неуверенности. Одним из опасных примеров неправильного использования порта 445 является относительно тихий внешний вид Черви NetBIOS, Эти черви медленно, но четко определенным образом просматривают Интернет для экземпляров порта 445, используют такие инструменты, как PsExec чтобы перейти на новый компьютер-жертву, а затем удвоить усилия сканирования. Именно благодаря этому малоизвестному методу,Bot армии», Содержащий десятки тысяч червей, зараженных червей NetBIOS, собраны и теперь находятся в Интернете.

Как работать с портом 445

Учитывая вышеперечисленные риски, в наших интересах не выставлять порт 445 в Интернет, а как порт Windows 135, порт 445 глубоко встроен в Windows, и его трудно закрыть безопасно. Тем не менее, его закрытие возможно, однако, другие зависимые службы, такие как DHCP (Протокол динамической конфигурации хоста), который часто используется для автоматического получения IP-адреса с серверов DHCP, используемых многими корпорациями и интернет-провайдерами, прекратит функционировать.

Учитывая все причины безопасности, описанные выше, многие интернет-провайдеры считают необходимым блокировать этот порт от имени своих пользователей. Это происходит только тогда, когда порт 445 не найден защищенным NAT-маршрутизатором или персональным межсетевым экраном. В такой ситуации ваш интернет-провайдер может, вероятно, не допустить доступа к порту 445 трафика.

Tweet

Share

Link

Plus

Send

Send

Pin

Блок сообщений сервера прямого узла (SMB) по протоколу TCP/IP — Windows Server

Twitter LinkedIn Facebook Адрес электронной почты

  • Статья
  • Чтение занимает 2 мин

В этой статье описывается, как направить блок сообщений сервера узла (SMB) по протоколу TCP/IP.

Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 204279

Аннотация

Windows поддерживает трафик общего доступа к файлам и принтерам с помощью протокола SMB, непосредственно размещенного на TCP. Трафик SMB 1.0 и более ранних версий CIFS поддерживал протокол NetBIOS через TCP (NBT), который поддерживал транспорт UDP, но, начиная с Windows Vista и Windows Server 2008 с SMB 2.0.2, требуется TCP/IP через порт 445. Удаление транспорта NetBIOS имеет несколько преимуществ, в том числе:

  • Упрощение транспорта трафика SMB.
  • Удаление трансляции WINS и NetBIOS в качестве средства разрешения имен.
  • Стандартизация разрешения имен в DNS для общего доступа к файлам и принтерам.
  • Удаление менее безопасного протокола NetBIOS в качестве метода атаки

Если включены как прямые размещенные интерфейсы, так и интерфейсы NBT, оба метода выполняются одновременно и используется первый ответ. Этот механизм позволяет Windows правильно работать с операционными системами, которые не поддерживают прямое размещение трафика SMB.

NetBIOS через TCP традиционно использует следующие порты:

  • NBName: 137/UDP
  • NBName: 137/TCP
  • NBDatagram: 138/UDP
  • NBSession: 139/TCP

Прямой размещенный трафик SMB без NetBIOS использует порт 445 (TCP). В этом случае заголовок с четырьмя байтами предшествует трафику SMB. Первый байт этого заголовка всегда 0x00, а следующие 3 байта являются длиной оставшихся данных.

Чтобы отключить NetBIOS по протоколу TCP/IP, выполните следующие действия. Эта процедура заставляет весь трафик SMB быть прямым размещенным трафиком SMB. Будьте внимательны при реализации этого параметра, так как это приводит к тому, что компьютер под управлением Windows не может взаимодействовать с более ранними операционными системами с помощью трафика SMB:

  1. Нажмите кнопку «Пуск», наведите указатель мыши на параметры, а затем выберите «Сеть» и «Подключение с абонентом».
  2. Щелкните правой кнопкой мыши подключение к локальной области и выберите пункт «Свойства».
  3. Выберите протокол Интернета (TCP/IP) и нажмите кнопку «Свойства».
  4. Выберите Дополнительно.
  5. Перейдите на вкладку WINS
    , а затем выберите «Отключить NetBIOS по протоколу TCP/IP».

Вы также можете отключить NetBIOS по протоколу TCP/IP, используя DHCP-сервер с параметром, настроенным для конкретного поставщика Майкрософт, с кодом 1 и отключением NetBIOS по протоколу TCP/IP. Установка этого параметра значения 2 отключает NBT. Дополнительные сведения об использовании этого метода см. в файле справки DHCP-сервера в Windows.

Чтобы определить, включена ли netBIOS по протоколу TCP/IP на компьютере под управлением Windows, net config redirectornet config server выполните команду или команду в командной строке. В выходных данных показаны привязки для устройства NetbiosSmb (который является транспортом без NetBIOS) и для устройства NetBT_Tcpip (которое является NetBIOS через TCP-транспорт). Например, в следующем примере выходных данных показаны как прямой размещенный транспорт, так и транспорт NBT, привязанный к адаптеру:

Workstation active on
NetbiosSmb (000000000000)
NetBT_Tcpip_{610E2A3A-16C7-4E66-A11D-A483A5468C10} (02004C4F4F50)
NetBT_Tcpip_{CAF8956D-99FB-46E3-B04B-D4BB1AE93982} (009027CED4C2)

NetBT_Tcpip привязан к каждому адаптеру по отдельности. Экземпляр NetBT_Tcpip для каждого сетевого адаптера, к котором он привязан. NetbiosSmb — это глобальное устройство, которое не привязано к адаптеру. Таким образом, прямой размещенный SMB нельзя отключить в Windows, если вы не полностью отключите общий доступ к файлам и принтерам для сетей Майкрософт.

Что такое порт SMB? Подробное описание портов 445 + 139

Протокол блока сообщений сервера (протокол SMB) — это протокол связи клиент-сервер, используемый для совместного доступа к файлам, принтерам, последовательным портам и данным в сети. Он также может нести протоколы транзакций для аутентифицированного межпроцессного взаимодействия.

Короче говоря, протокол SMB позволяет компьютерам общаться друг с другом.

Как работает протокол SMB?

SMB работает по принципу клиент-сервер, когда клиент делает определенные запросы, а сервер отвечает соответствующим образом. Это известно как протокол ответа-запроса. Этот протокол упрощает обмен файлами между сетевыми компьютерами.

После подключения он позволяет пользователям или приложениям выполнять запросы к файловому серверу и получать доступ к таким ресурсам, как общий доступ к принтеру, почтовые слоты и именованные каналы на удаленном сервере. Это означает, что пользователь приложения может открывать, читать, перемещать, создавать и обновлять файлы на удаленном сервере.

SMB был первоначально разработан Барри Фейгенбаумом из IBM в 1983 году с целью превратить локальный доступ к файлам DOS INT 21h в сетевую файловую систему и изначально был разработан для работы поверх NetBIOS через TCP/IP (NBT) с использованием IP-порта 139. и порты UDP 137 и 138.

Программные приложения, работающие в службе сеансов NetBIOS, находят и идентифицируют друг друга по своим именам NetBIOS через порт TCP 139.

Microsoft объединила протокол SMB со своим продуктом LAN Manager, который она начала разрабатывать в 1990 году. и продолжает добавлять функции в протокол в Windows для рабочих групп.

В 1996 году Microsoft выступила с инициативой переименовать SMB в Common Internet File System (CIFS) и добавила дополнительные функции, включая поддержку символических ссылок, жестких ссылок, больших размеров файлов и первоначальную попытку поддержки прямых подключений через TCP-порт 445. не требуя NetBIOS в качестве транспорта (в значительной степени экспериментальная попытка, которая потребовала дальнейшей доработки).

В Microsoft Windows 2000 Microsoft изменила SMB, чтобы он работал через порт 445. SMB по-прежнему использует порт 445.

Это оказалось проблематичным, поскольку CIFS был общеизвестно болтливым протоколом, который мог снизить производительность сети из-за задержки и многочисленных подтверждений. Хотя по оценкам Microsoft, SMB/CIFS скомпрометировал менее 10% сетевого трафика в средней корпоративной сети, это все равно значительный объем трафика.

Корпорация Майкрософт объяснила, что проблемы с производительностью в первую очередь связаны с тем, что SMB 1.0 является блочным, а не потоковым протоколом, который был разработан для небольших локальных сетей.

Следующий диалект, SMB 2.0, повысил эффективность протокола, уменьшив количество сотен команд и подкоманд до 19.

Microsoft продолжает вкладывать средства в повышение производительности и безопасности SMB. SMB 3.0, представленный в Windows 8 и Windows Server 2012, принес несколько существенных изменений, которые добавили функциональность и повысили производительность SMB2, особенно в виртуализированных центрах обработки данных.

Кроме того, он представил несколько улучшений безопасности, таких как сквозное шифрование и новый алгоритм подписи на основе AES.

Что такое диалекты протокола SMB?

Протокол SMB был создан в 1980-х годах компанией IBM и породил несколько диалектов, предназначенных для удовлетворения меняющихся сетевых требований. Например, упомянутая выше общая файловая система Интернета (CIFS) представляет собой конкретную реализацию SMB, обеспечивающую совместное использование файлов.

Важные реализации SMB включают:

SMB 1.0 (1984)

Создано IBM для совместного использования файлов в DOS. Он представил уступающую блокировку как механизм кэширования на стороне клиента, предназначенный для уменьшения сетевого трафика.

Samba (1992)

Samba — это реализация протокола SMB и Microsoft Active Directory с открытым исходным кодом для систем Unix и дистрибутивов Linux, которая поддерживает общий доступ к файлам и службы печати, аутентификацию и авторизацию, разрешение имен и служебные объявления. между серверами Linux/Unix и клиентами Windows.

CIFS (1996)

Разработанный корпорацией Майкрософт диалект SMB, который впервые появился в Windows 95 и добавил поддержку больших размеров файлов, прямой передачи через TCP/IP, символических и жестких ссылок.

NQ (1998)

NQ — это семейство переносных клиентских и серверных реализаций SMB, разработанных Visuality Systems. NQ переносится на платформы, отличные от Windows, такие как Linux, iOS и Android, и поддерживает диалект SMB 3.1.1.

Netsmb (2004)

Netsmb — это семейство встроенных в ядро ​​реализаций клиента и сервера SMB в операционных системах BSD.

SMB 2.0 (2006)

Выпущенная вместе с Windows Vista и Windows Server 2008, SMB v2 уменьшила количество болтовни для повышения производительности, повышения масштабируемости и отказоустойчивости, а также добавила поддержку ускорения глобальной сети.

Tuxera SMB (2009 г.)

Tuxera также является проприетарной реализацией SMB, которая работает либо в ядре, либо в пространстве пользователя.

Likewise (2009)

Компания Likewise разработала реализацию CIFS/SMB, которая предоставила многопротокольную платформу с поддержкой идентификации для сетевого доступа к файлам в OEM-продуктах хранения, созданных на платформах на базе Linux/Unix.

SMB 2.1 (2010)

Появилось в Windows Server 2008 R2 и Windows 7. Модель лизинга уступающей блокировки клиента заменила уступающую блокировку для улучшения кэширования и повышения производительности. Он также представил поддержку больших максимальных единиц передачи (MTU) и повысил эффективность энергопотребления, что позволило клиентам открывать файлы с сервера SMB для перехода в спящий режим.

SMB 3.0 (2012)

Дебютировал в Windows 8 и Windows Server 2012. В нем представлено несколько значительных улучшений доступности, производительности, резервного копирования, безопасности и управления.

MoSMB (2012)

MoSMB — это собственная реализация SMB для Linux и других Unix-подобных систем, разработанная Ryussi Technologies. Он поддерживает только SMB 2.x и SMB 3.x.

SMB 3.02 (2014)

Представлен в Windows 8.1 и Windows Server 2012 R2 и включает обновления производительности и возможность отключения поддержки CIFS/SMB 1. 0, включая удаление связанных двоичных файлов.

SMB 3.1.1 (2015)

Выпущено с Windows 10 и Windows Server 2016 и дополнено поддержкой расширенного шифрования, целостности предварительной проверки подлинности для предотвращения атак «человек посередине» и ограждения диалектов кластера.

Что такое порты 139 и 445?

SMB — это сетевой протокол обмена файлами, который требует открытого порта на компьютере или сервере для связи с другими системами. Порты SMB обычно имеют номера портов 139 и  445.

Порт 139 используется диалектами SMB, которые взаимодействуют через NetBIOS. Он работает как сетевой протокол прикладного уровня для связи устройств в операционных системах Windows по сети. Например, принтеры и последовательные порты взаимодействуют через порт 139..

Порт 445 используется более новыми версиями SMB (после Windows 2000) поверх стека TCP, что позволяет SMB обмениваться данными через Интернет. Это также означает, что вы можете использовать IP-адреса для использования SMB, например, для обмена файлами.

Опасны ли открытые порты?

Хотя порты 139 и 445 сами по себе не опасны, существуют известные проблемы с доступом к этим портам из Интернета. Вы можете проверить, открыт ли порт, используя команду netstat.

Существует распространенное заблуждение, что открытый порт опасен. Во многом это вызвано непониманием того, как работают открытые порты, почему они открыты, а какие открывать не следует.

Открытые порты необходимы для связи через Интернет. Однако открытый порт может стать угрозой безопасности, если служба, прослушивающая порт, неправильно настроена, не имеет исправлений, уязвима для эксплойтов или имеет плохие правила сетевой безопасности.

Наиболее опасными открытыми портами являются порты, которые могут быть заражены червем, такие как тот, который использует протокол SMB, который по умолчанию открыт в некоторых операционных системах.

Ранние версии протокола SMB использовались во время атаки программы-вымогателя WannaCry с помощью эксплойта нулевого дня под названием EternalBlue.

WannaCry использовал устаревшие версии компьютеров Windows, которые использовали устаревшую версию протокола SMB. WannaCry — это сетевой червь с транспортным механизмом, предназначенным для автоматического распространения. Транспортный код сканирует системы, уязвимые для эксплойта EternalBlue, а затем устанавливает DoublePulsar, лазейку, и запускает свою копию.

Зараженный компьютер будет искать в своей сети Windows устройства, принимающие трафик через TCP-порты 135–139 или 445, что указывает на то, что система настроена для запуска SMB.

Затем он инициирует подключение SMBv1 к устройству и использует переполнение буфера, чтобы получить контроль над системой и установить компонент атаки вымогателя.

Это означает, что WannaCry может распространяться автоматически без участия жертвы.

Хорошей новостью является то, что с тех пор Windows выпустила обновление безопасности для Windows XP, Windows Server 2003, Windows 8, Windows Vista, Windows 7, Windows 8. 1, Windows 10, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012. и Windows Server 2016, чтобы предотвратить этот эксплойт.

Как защитить порты 139 и 445

Вот несколько других способов защитить порты 139 и 445 от хакеров.

Избегайте раскрытия портов SMB

Порты 135-139 и 445 не являются безопасными для публичного доступа и не были безопасными в течение десяти лет.

Patch Everything

Поддерживайте актуальность своих систем, чтобы избежать использования известных уязвимостей и кибератак, таких как спуфинг службы имен NetBIOS (NBNS) и атаки Main-in-the-Middle (MITM).

Отсутствие единой точки отказа

Будь то программа-вымогатель, вредоносное ПО, аппаратный сбой, ошибка базы данных или что-то еще. Если ваши данные важны, то их следует сделать резервную копию, по крайней мере, в одном другом безопасном месте.

Использование брандмауэра или Endpoint Protection

Большинство решений включают черный список IP-адресов известных злоумышленников и наиболее часто используемых ими портов во время атак.

Использовать виртуальную частную сеть (VPN)

VPN шифруют и защищают сетевой трафик.

Внедрить виртуальные локальные сети (VLAN)

VLAN можно использовать для изоляции внутреннего сетевого трафика

Использовать фильтрацию MAC-адресов

Это может предотвратить доступ неизвестных систем к вашей сети.

UpGuard может защитить ваши открытые порты

UpGuard может защитить ваш бизнес от утечки данных, выявить все утечки ваших данных и помочь вам постоянно контролировать состояние безопасности всех ваших поставщиков.

UpGuard также поддерживает соответствие множеству систем безопасности, включая новые требования, установленные Исполнительным указом Байдена по кибербезопасности.

Получите предварительную оценку риска утечки данных в вашей организации. Нажмите здесь, чтобы запросить бесплатную мгновенную оценку безопасности сейчас.

Что такое порт SMB + объяснение портов 445 и 139

Блог о внутренней безопасности / Безопасность данных

Протокол SMB обеспечивает «межпроцессное взаимодействие», то есть протокол, который позволяет приложениям и службам на сетевых компьютерах взаимодействовать друг с другом.

SMB включает основной набор сетевых служб, таких как файлы, печать и совместное использование устройств.

Как работает протокол SMB?

В ранних версиях Windows SMB работал поверх сетевой архитектуры NetBIOS. Microsoft изменила SMB в Windows 2000, чтобы он работал поверх TCP и использовал выделенный IP-порт. Текущие версии Windows продолжают использовать тот же порт.

Кто тебе порты тыкает?

Странный сетевой трафик и подозрительные соединения портов в вашей сети являются признаками возможного взлома. Нужна помощь, чтобы разобраться? Спроси Варониса.

Корпорация Майкрософт продолжает улучшать SMB для повышения производительности и безопасности: SMB2 уменьшил общую болтливость протокола, а SMB3 включил улучшения производительности для виртуализированных сред и поддержку надежного сквозного шифрования.

диалектов протокола SMB

Как и любой другой язык, программисты создали различные диалекты SMB для разных целей. Например, Common Internet File System (CIFS) — это конкретная реализация SMB, позволяющая обмениваться файлами. Многие ошибочно принимают CIFS за протокол, отличный от SMB, хотя на самом деле они используют одну и ту же базовую архитектуру.

Важные реализации SMB включают:

  • CIFS : CIFS — это общий протокол обмена файлами, используемый серверами Windows и совместимыми устройствами NAS. 902:30
  • Samba : Samba — это реализация Microsoft Active Directory с открытым исходным кодом, которая позволяет компьютерам, отличным от Windows, взаимодействовать с сетью Windows.
  • NQ : NQ — это еще одна переносимая реализация SMB для обмена файлами, разработанная Visuality Systems.
  • MoSMB : MoSMB — это собственная реализация SMB от Ryussi Technologies.
  • Tuxera SMB : Tuxera также является проприетарной реализацией SMB, которая работает либо в ядре, либо в пользовательском пространстве. 902:30
  • Likewise : Likewise — это многопротокольный сетевой протокол обмена файлами с идентификацией, который был приобретен EMC в 2012 году.

Что такое порты 139 и 445?

SMB всегда был сетевым протоколом обмена файлами. Таким образом, для SMB требуются сетевые порты на компьютере или сервере, чтобы обеспечить связь с другими системами. SMB использует либо IP-порт 139, либо 445.

  • Порт 139 : SMB изначально работал поверх NetBIOS с использованием порта 139. NetBIOS — это более старый транспортный уровень, который позволяет компьютерам Windows взаимодействовать друг с другом в одной сети. 902:30
  • Порт 445: Более поздние версии SMB (после Windows 2000) начали использовать порт 445 поверх стека TCP. Использование TCP позволяет SMB работать через Интернет.

Как обеспечить безопасность этих портов

Оставлять сетевые порты открытыми для обеспечения работы приложений представляет угрозу безопасности. Так как же нам удается обеспечивать безопасность наших сетей и поддерживать функциональность и время безотказной работы приложений? Вот несколько вариантов защиты этих двух важных и хорошо известных портов.

  1. Включите брандмауэр или защиту конечных точек, чтобы защитить эти порты от злоумышленников. Большинство решений включают черный список для предотвращения подключений с известных IP-адресов злоумышленников.
  2. Установите VPN для шифрования и защиты сетевого трафика.
  3. Внедрите VLAN для изоляции внутреннего сетевого трафика.
  4. Используйте фильтрацию MAC-адресов, чтобы предотвратить доступ неизвестных систем к сети. Эта тактика требует серьезного управления для поддержания списка в рабочем состоянии.

В дополнение к описанным выше средствам защиты сети вы можете реализовать план безопасности, ориентированный на данные, для защиты вашего самого важного ресурса — данных, которые находятся в общих файловых ресурсах SMB.

Понимание того, кто имеет доступ к вашим конфиденциальным данным через общие ресурсы SMB, является монументальной задачей. Varonis сопоставляет ваши данные и права доступа и обнаруживает ваши конфиденциальные данные в общих ресурсах SMB.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *