En SMB-port er en type datanettverksport som vanligvis brukes til fildeling og utskriftstjenester. Port 445 og port 139 er to av de mest brukte SMB-portene.
Port 445 brukes vanligvis til fildeling, mens port 139 vanligvis brukes til skriverdeling. Imidlertid kan begge portene brukes til begge formål.
hvordan du deaktiverer oppdatering av Windows 10 på Windows 8.1
SMB-porter finnes vanligvis på servere, men de kan også finnes på enkelte stasjonære datamaskiner og bærbare datamaskiner. For å få tilgang til en SMB-port, må en bruker vanligvis ha et brukernavn og passord.
SMB-porter er viktige for bedrifter fordi de lar ansatte dele filer og skrivere med hverandre. Dette kan være en stor tidsbesparelse, siden det eliminerer behovet for å fysisk overføre filer fra en datamaskin til en annen.
NetBIOS midler Grunnleggende I/U-system for nettverk . Det er en programvareprotokoll som lar applikasjoner, PC-er og stasjonære datamaskiner på et lokalt nettverk (LAN) kommunisere med nettverksutstyr og overføre data over nettverket. Programvareapplikasjoner som kjører på et NetBIOS-nettverk finner og identifiserer hverandre ved hjelp av NetBIOS-navnene. NetBIOS-navnet er opptil 16 tegn langt og er vanligvis uavhengig av datamaskinnavnet. To applikasjoner starter en NetBIOS-sesjon når den ene (klienten) sender en 'ringe'-kommando til den andre klienten (serveren) via TCP-port 139 .
Hva brukes port 139 til?
NetBIOS men på WAN eller Internett er dette en stor sikkerhetsrisiko. All slags informasjon som ditt domenenavn, arbeidsgruppe og systemnavn, samt kontoinformasjon kan fås gjennom NetBIOS. Derfor er det viktig å beholde NetBIOS på ditt foretrukne nettverk og sørge for at det aldri forlater nettverket ditt.
Brannmurer , av sikkerhetshensyn, blokker alltid denne porten først hvis du har den åpen. Port 139 brukes til Deling av filer og skrivere men det viser seg å være den farligste porten på Internett. Dette er fordi det gjør brukerens harddisk sårbar for hackere.
hvordan du endrer innstillinger på xbox one for å tillate kjøp
Når en angriper oppdager en aktiv port 139 på en enhet, kan de kjøre NBSTAT diagnoseverktøy for NetBIOS over TCP/IP, primært utviklet for å feilsøke problemer med NetBIOS-navneoppløsning. Dette markerer det viktige første trinnet i angrepet - Etter .
Ved å bruke NBSTAT-kommandoen kan en angriper få tak i noe eller all viktig informasjon relatert til
- Liste over lokale NetBIOS-navn
- Datamaskinnavn
- Liste over navn tillatt av WINS
- IP adresse
- Innhold i økttabellen med destinasjons-IP-adresser
Med informasjonen ovenfor for hånden, får angriperen all viktig informasjon om operativsystemet, tjenestene og hovedapplikasjonene som kjører på systemet. Bortsett fra det har den også private IP-adresser som LAN/WAN-ingeniører og sikkerhetsteam har slitt med å skjule bak NAT. Dessuten er bruker-ID-er også inkludert i listene som oppgis når NBSTAT lanseres.
Dette gjør det lettere for hackere å få ekstern tilgang til innholdet i harddiskkatalogene eller -stasjonene. De kan deretter i stillhet laste ned og kjøre alle programmer etter eget valg ved hjelp av noen gratis verktøy uten dataeierens viten.
google meet gallerivisningsutvidelse
Hvis du bruker en multihomed datamaskin, deaktiver NetBIOS på hvert nettverkskort eller ekstern tilkobling i TCP/IP-egenskaper som ikke er en del av ditt lokale nettverk.
Lese : Hvordan deaktiver NetBIOS via TCP/IP.
Hva er en SMB-port
Mens port 139 er teknisk kjent som 'NBT over IP
