Cổng SMB là một loại cổng mạng máy tính thường được sử dụng cho các dịch vụ in và chia sẻ tệp. Cổng 445 và cổng 139 là hai trong số các cổng SMB được sử dụng phổ biến nhất.
Cổng 445 thường được sử dụng để chia sẻ tệp, trong khi cổng 139 thường được sử dụng để chia sẻ máy in. Tuy nhiên, cả hai cổng có thể được sử dụng cho một trong hai mục đích.
cách tắt cập nhật windows 10 trên windows 8.1
Cổng SMB thường được tìm thấy trên máy chủ, mặc dù chúng cũng có thể được tìm thấy trên một số máy tính để bàn và máy tính xách tay. Để truy cập cổng SMB, người dùng thường cần có tên người dùng và mật khẩu.
Cổng SMB rất quan trọng đối với doanh nghiệp vì chúng cho phép nhân viên chia sẻ tệp và máy in với nhau. Đây có thể là một cách tiết kiệm thời gian quan trọng, vì nó loại bỏ nhu cầu truyền tệp vật lý từ máy tính này sang máy tính khác.
NetBIOS có nghĩa Hệ thống I/O cơ bản của mạng . Đây là một giao thức phần mềm cho phép các ứng dụng, PC và máy tính để bàn trên mạng cục bộ (LAN) giao tiếp với thiết bị mạng và truyền dữ liệu qua mạng. Các ứng dụng phần mềm chạy trên mạng NetBIOS tìm và xác định lẫn nhau bằng tên NetBIOS của chúng. Tên NetBIOS dài tối đa 16 ký tự và thường độc lập với tên máy tính. Hai ứng dụng bắt đầu phiên NetBIOS khi một (máy khách) gửi lệnh 'gọi' tới máy khách (máy chủ) kia qua Cổng TCP 139 .
Cổng 139 dùng để làm gì?
NetBIOS tuy nhiên, trên mạng WAN hoặc Internet của bạn, đây là một rủi ro bảo mật rất lớn. Tất cả các loại thông tin như tên miền, nhóm làm việc và tên hệ thống của bạn, cũng như thông tin tài khoản có thể được lấy thông qua NetBIOS. Vì vậy, điều quan trọng là phải giữ NetBIOS trên mạng ưa thích của bạn và đảm bảo rằng nó không bao giờ rời khỏi mạng của bạn.
tường lửa , vì mục đích bảo mật, trước tiên hãy luôn chặn cổng này nếu bạn mở cổng. Cổng 139 được sử dụng cho Chia sẻ tập tin và máy in nhưng hóa ra nó lại là cổng nguy hiểm nhất trên Internet. Điều này là do nó khiến ổ cứng của người dùng dễ bị tin tặc tấn công.
cách thay đổi cài đặt trên xbox một để cho phép mua hàng
Khi kẻ tấn công phát hiện cổng 139 đang hoạt động trên thiết bị, chúng có thể chạy NBSTAT công cụ chẩn đoán cho NetBIOS qua TCP/IP, chủ yếu được thiết kế để khắc phục sự cố giải quyết tên NetBIOS. Điều này đánh dấu bước quan trọng đầu tiên của cuộc tấn công - Sau đó .
Sử dụng lệnh NBSTAT, kẻ tấn công có thể lấy được một số hoặc tất cả thông tin quan trọng liên quan đến
- Danh sách tên NetBIOS cục bộ
- Tên máy tính
- Danh sách tên được WINS cho phép
- địa chỉ IP
- Nội dung của bảng phiên với địa chỉ IP đích
Với những thông tin trên, kẻ tấn công có được tất cả thông tin quan trọng về HĐH, dịch vụ và ứng dụng chính đang chạy trên hệ thống. Ngoài ra, nó còn có các địa chỉ IP riêng mà các kỹ sư LAN/WAN và nhóm bảo mật đã phải vật lộn để che giấu sau NAT. Ngoài ra, ID người dùng cũng được bao gồm trong danh sách được cung cấp khi NBSTAT được khởi chạy.
Điều này giúp tin tặc dễ dàng truy cập từ xa vào nội dung của các thư mục hoặc ổ đĩa cứng. Sau đó, họ có thể âm thầm tải xuống và chạy bất kỳ chương trình nào họ chọn với sự trợ giúp của một số công cụ miễn phí mà chủ sở hữu máy tính không hề hay biết.
Nếu bạn đang sử dụng máy tính nhiều nhà, hãy tắt NetBIOS trên mỗi cạc mạng hoặc kết nối từ xa trong các thuộc tính TCP/IP không thuộc mạng cục bộ của bạn.
lợi ích nghề nghiệp được chứng nhận của microsoft
Đọc : Làm sao tắt NetBIOS thông qua TCP/IP.
Cổng SMB là gì
Trong khi cổng 139 về mặt kỹ thuật được gọi là 'NBT qua IP
