En SMB-port är en typ av datornätverksport som vanligtvis används för fildelning och utskriftstjänster. Port 445 och port 139 är två av de vanligaste SMB-portarna.
Port 445 används vanligtvis för fildelning, medan port 139 vanligtvis används för skrivardelning. Båda portarna kan dock användas för båda ändamålen.
hur man inaktiverar uppdatering av Windows 10 på Windows 8.1
SMB-portar finns vanligtvis på servrar, men de kan också hittas på vissa stationära datorer och bärbara datorer. För att komma åt en SMB-port behöver en användare vanligtvis ha ett användarnamn och lösenord.
SMB-portar är viktiga för företag eftersom de tillåter anställda att dela filer och skrivare med varandra. Detta kan vara en stor tidsbesparing, eftersom det eliminerar behovet av att fysiskt överföra filer från en dator till en annan.
NetBIOS betyder Nätverk grundläggande I/O-system . Det är ett mjukvaruprotokoll som gör det möjligt för applikationer, datorer och stationära datorer på ett lokalt nätverk (LAN) att kommunicera med nätverksutrustning och överföra data över nätverket. Programvaror som körs på ett NetBIOS-nätverk hittar och identifierar varandra med sina NetBIOS-namn. NetBIOS-namnet är upp till 16 tecken långt och är vanligtvis oberoende av datornamnet. Två applikationer startar en NetBIOS-session när den ena (klienten) skickar ett 'call'-kommando till den andra klienten (servern) via TCP-port 139 .
Vad används port 139 till?
NetBIOS men på ditt WAN eller Internet är detta en enorm säkerhetsrisk. All sorts information som ditt domännamn, arbetsgrupp och systemnamn, samt kontoinformation kan erhållas via NetBIOS. Därför är det viktigt att behålla NetBIOS på ditt föredragna nätverk och se till att det aldrig lämnar ditt nätverk.
Brandväggar , av säkerhetsskäl, blockera alltid denna port först om du har den öppen. Port 139 används för Dela filer och skrivare men det visar sig vara den farligaste porten på Internet. Detta beror på att det gör användarens hårddisk sårbar för hackare.
hur man ändrar inställningar på xbox one för att tillåta köp
När en angripare upptäcker en aktiv port 139 på en enhet kan de köras NBSTAT diagnostiskt verktyg för NetBIOS över TCP/IP, främst utformat för att felsöka problem med NetBIOS-namnupplösning. Detta markerar det viktiga första steget i attacken - Efter .
Genom att använda kommandot NBSTAT kan en angripare få del av eller all viktig information relaterad till
- Lista över lokala NetBIOS-namn
- Datornamn
- Lista över namn som tillåts av WINS
- IP adress
- Innehållet i sessionstabellen med destinations-IP-adresser
Med ovanstående information till hands får angriparen all viktig information om operativsystemet, tjänsterna och huvudapplikationerna som körs på systemet. Förutom det har den också privata IP-adresser som LAN/WAN-ingenjörer och säkerhetsteam har kämpat för att gömma sig bakom NAT. Dessutom ingår användar-ID också i listorna som tillhandahålls när NBSTAT lanseras.
Detta gör det lättare för hackare att få fjärråtkomst till innehållet i hårddiskkatalogerna eller -enheterna. De kan sedan tyst ladda ner och köra valfria program med hjälp av några gratisverktyg utan datorägarens vetskap.
google meet gallery view extension
Om du använder en multihomed-dator, inaktivera NetBIOS på varje nätverkskort eller fjärranslutning i TCP/IP-egenskaper som inte är en del av ditt lokala nätverk.
Läsa : Hur inaktivera NetBIOS via TCP/IP.
Vad är en SMB-port
Medan port 139 är tekniskt känd som 'NBT over IP
