Kas yra SMB prievadas? Kam naudojami 445 ir 139 prievadai?

„NetBIOS“ reiškia tinklo pagrindinę įvesties išvesties sistemą . Tai programinės įrangos protokolas, leidžiantis vietinio tinklo (LAN) programoms, asmeniniams kompiuteriams ir staliniams kompiuteriams bendrauti su tinklo įranga ir perduoti duomenis tinkle. Programinės įrangos programos, veikiančios „NetBIOS“ tinkle, suranda ir identifikuoja viena kitą per savo „NetBIOS“ pavadinimus. „NetBIOS“ vardas yra iki 16 simbolių ilgio ir paprastai skiriasi nuo kompiuterio pavadinimo. Dvi programos pradeda „NetBIOS“ sesiją, kai viena (klientas) siunčia komandą „paskambinti“ kitam klientui (serveriui) per 139 TCP prievadą .

SMB uostas 445 139

Kam naudojamas 139 prievadas

Tačiau „NetBIOS “ jūsų WAN ar internete kelia didžiulę saugumo riziką. Visokio pobūdžio informaciją, pvz., Jūsų domeną, darbo grupės ir sistemos pavadinimus, taip pat paskyros informaciją, galite gauti per „NetBIOS“. Taigi būtina išlaikyti „NetBIOS“ pageidaujamame tinkle ir užtikrinti, kad jis niekada neišeitų iš jūsų tinklo.

Ugniasienės, kaip saugumo priemonė, visada užblokuoja šį uostą, jei jį atidarėte. 139 prievadas naudojamas dalijantis failais ir spausdintuvais, tačiau tai yra vienintelis pavojingiausias interneto prievadas. Taip yra todėl, kad vartotojo kietąjį diską palieka įsilaužėliai.

Užpuolikas įrenginyje radęs aktyvųjį 139 prievadą, jis gali paleisti „ NBSTAT “ diagnostikos įrankį, skirtą „NetBIOS“ per TCP / IP, pirmiausia skirtą pašalinti „NetBIOS“ pavadinimo sprendimo problemas. Tai žymi svarbų pirmąjį atakos žingsnį - pėdsaką .

Naudodamas komandą NBSTAT, užpuolikas gali gauti visą ar visą svarbiausią informaciją, susijusią su

  1. Vietinių „NetBIOS“ pavadinimų sąrašas
  2. Kompiuterio pavadinimas
  3. WINS išspręstų vardų sąrašas
  4. IP adresai
  5. Seanso lentelės turinys su paskirties IP adresais

Turėdamas ranka aukščiau pateiktą informaciją, užpuolikas turi visą svarbią informaciją apie sistemoje veikiančias OS, paslaugas ir pagrindines programas. Be šių, jis taip pat turi privačius IP adresus, kuriuos LAN / WAN ir saugos inžinieriai labai stengėsi paslėpti už NAT. Be to, „User ID“ taip pat įtraukiami į sąrašus, pateiktus paleidus NBSTAT.

Tai leidžia įsilaužėliams lengviau pasiekti nuotolinę prieigą prie standžiųjų diskų katalogų ar diskų turinio. Tada jie gali tyliai įkelti ir paleisti bet kurią pasirinktą programą per kai kuriuos nemokamos programinės įrangos įrankius, kompiuterio savininkui niekada nežinant.

Jei naudojate daugialypę mašiną, kiekvienoje tinklo kortelėje išjunkite „NetBIOS“ arba TCP / IP ypatybėse esančią „Dial-Up Connection“, kuri nėra jūsų vietinio tinklo dalis.

Skaitykite : Kaip išjungti „NetBIOS“ per TCP / IP.

Kas yra SMB prievadas

Nors 139 prievadas techniškai žinomas kaip „NBT over IP“, 445 prievadas yra „SMB over IP“. SMB reiškia „ Server Server Blocks “. Serverio pranešimų blokas šiuolaikine kalba taip pat žinomas kaip „ Common Internet File System“ . Sistema veikia kaip programos lygmens tinklo protokolas, pirmiausia naudojamas bendrai prieigai prie failų, spausdintuvų, nuosekliųjų prievadų ir kitokio tipo ryšiams tarp tinklo mazgų pasiūlyti.

Dažniausiai SMB naudojama kompiuteriuose, kuriuose veikia „ Microsoft Windows“ , kur jis buvo žinomas kaip „Microsoft Windows Network“ prieš tolesnį „Active Directory“ įvedimą. Jis gali veikti virš „Session“ (ir žemesnių) tinklo sluoksnių įvairiais būdais.

Pavyzdžiui, sistemoje „Windows“ SMB gali veikti tiesiai per TCP / IP, nereikia „NetBIOS“ per TCP / IP. Tai naudos, kaip pažymite, 445. prievadą. Kitose sistemose paslaugas ir programas rasite naudodami 139. prievadą. Tai reiškia, kad SMB veikia su NetBIOS per TCP / IP .

Kenkėjiški įsilaužėliai pripažįsta, kad 445 uostas yra pažeidžiamas ir turi daug nesaugumo. Vienas netinkamas netinkamo „Port 445“ naudojimo pavyzdys yra gana tyli „ NetBIOS“ kirminų išvaizda . Šie kirminai lėtai, bet tiksliai apibrėžtu būdu internete ieško 445 prievado atvejų, naudodamiesi tokiais įrankiais kaip „ PsExec“ perkelia save į naują aukos kompiuterį, tada padvigubina nuskaitymo pastangas. Taikant šį nedaug žinomą metodą, surenkamos didžiulės „ botų armijos “, kuriose yra dešimtys tūkstančių „NetBIOS“ kirminų pažeistų mašinų, ir dabar jos gyvena internete.

Skaitykite : Kaip persiųsti uostus?

Kaip elgtis su 445 uostu

Atsižvelgiant į pirmiau nurodytus pavojus, mes esame suinteresuoti, kad 445 prievadas nebūtų veikiamas internete, tačiau kaip ir „Windows“ 135 prievadas, taip ir „445“ prievadas yra giliai įterptas į „Windows“ ir jį sunku saugiai uždaryti. Be to, jo uždarymas yra įmanomas, tačiau nustos veikti kitos priklausomos paslaugos, pvz., DHCP („Dynamic Host Configuration Protocol“), kuri dažnai naudojama automatiškai gaunant IP adresą iš DHCP serverių, kuriuos naudoja daugelis korporacijų ir interneto paslaugų teikėjų.

Atsižvelgiant į visas aukščiau aprašytas saugumo priežastis, daugelis interneto paslaugų teikėjų mano, kad būtina užblokuoti šį uostą savo vartotojų vardu. Tai atsitinka tik tada, kai neatrodo, kad 445 prievadas yra apsaugotas NAT maršrutizatoriaus ar asmeninės užkardos. Esant tokiai situacijai, jūsų interneto paslaugų teikėjas gali trukdyti 445 prievado srautui jus pasiekti.

SMB uostas 445 139