SMB-port on teatud tüüpi arvutivõrgu port, mida tavaliselt kasutatakse failide jagamiseks ja printimisteenusteks. Port 445 ja port 139 on kaks kõige sagedamini kasutatavat SMB-porti.
Porti 445 kasutatakse tavaliselt failide jagamiseks, porti 139 aga printeri jagamiseks. Mõlemat porti saab aga kasutada mõlemal eesmärgil.
Windows 10 värskenduse keelamine Windows 8.1-s
SMB-porte leidub tavaliselt serverites, kuigi neid võib leida ka mõnes laua- ja sülearvutis. SMB-pordile juurdepääsuks peab kasutaja tavaliselt omama kasutajanime ja parooli.
SMB-pordid on ettevõtete jaoks olulised, kuna võimaldavad töötajatel faile ja printereid omavahel jagada. See võib oluliselt säästa aega, kuna välistab vajaduse faile ühest arvutist teise üle kanda.
NetBIOS tähendab Võrgu põhiline sisend-/väljundsüsteem . See on tarkvaraprotokoll, mis võimaldab kohtvõrgu (LAN) rakendustel, personaalarvutitel ja lauaarvutitel suhelda võrguseadmetega ja edastada andmeid üle võrgu. NetBIOS-võrgus töötavad tarkvararakendused leiavad ja tuvastavad üksteist nende NetBIOS-i nimede järgi. NetBIOS-i nimi on kuni 16 tähemärki pikk ja tavaliselt ei sõltu arvuti nimest. Kaks rakendust käivitavad NetBIOS-i seansi, kui üks (klient) saadab teisele kliendile (serverile) kõne käsu TCP-port 139 .
Milleks kasutatakse porti 139?
NetBIOS teie WAN-is või Internetis on see aga suur turvarisk. NetBIOS-i kaudu saab hankida igasugust teavet, nagu teie domeeninimi, töörühma ja süsteemi nimi, samuti kontoteavet. Seetõttu on oluline hoida NetBIOS teie eelistatud võrgus ja tagada, et see ei lahkuks kunagi teie võrgust.
Tulemüürid , blokeerige turvalisuse huvides alati see port, kui see on avatud. Port 139 kasutatakse Failide ja printerite jagamine kuid see osutub Interneti kõige ohtlikumaks pordiks. Põhjus on selles, et see jätab kasutaja kõvaketta häkkerite suhtes haavatavaks.
kuidas muuta xbox one seadeid ostude lubamiseks
Kui ründaja tuvastab seadmes aktiivse pordi 139, saab ta käivitada NBSTAT diagnostikatööriist NetBIOS-i jaoks TCP/IP kaudu, mis on peamiselt loodud NetBIOS-i nimelahenduse probleemide tõrkeotsinguks. See tähistab rünnaku esimest olulist sammu - Pärast .
NBSTAT-käsku kasutades saab ründaja hankida osa või kogu sellega seotud olulise teabe
- Kohalike NetBIOS-i nimede loend
- Arvuti nimi
- WINS-i lubatud nimede loend
- IP-aadress
- Seansi tabeli sisu koos sihtkoha IP-aadressidega
Ülaltoodud teabega saab ründaja kogu olulise teabe süsteemis töötava OS-i, teenuste ja peamiste rakenduste kohta. Peale selle on sellel ka privaatsed IP-aadressid, mida LAN-i/WAN-i insenerid ja turvameeskonnad on näinud vaeva NAT-i taha peita. Lisaks lisatakse kasutajatunnused ka NBSTATi käivitamisel pakutavatesse loenditesse.
See muudab häkkeritel lihtsamaks kaugjuurdepääsu kõvaketta kataloogide või draivide sisule. Seejärel saavad nad mõne tasuta tööriista abil vaikselt alla laadida ja käivitada oma valitud programme, ilma arvutiomaniku teadmata.
google meet galerii vaate laiendus
Kui kasutate mitme koduga arvutit, keelake NetBIOS igal võrgukaardil või kaugühendusel TCP/IP atribuutides, mis ei ole teie kohtvõrgu osa.
Lugege : Kuidas keelake NetBIOS TCP/IP kaudu.
Mis on SMB-port
Kuigi port 139 on tehniliselt tuntud kui NBT over IP