NetBIOS staat voor Network Basic Input Output System . Het is een softwareprotocol waarmee toepassingen, pc's en desktops op een lokaal netwerk ( LAN ) kunnen communiceren met netwerkhardware en gegevens over het netwerk kunnen verzenden. Softwaretoepassingen die op een NetBIOS -netwerk draaien, zoeken en identificeren elkaar via hun NetBIOS - namen^(names) . Een NetBIOS- naam is maximaal 16 tekens lang en staat meestal los van de computernaam. Twee toepassingen starten een NetBIOS - sessie wanneer de ene (de client) een opdracht verzendt om een ​​andere client (de server) via TCP-poort 139^{(TCP Port 139)} te "bellen" .

Waar wordt poort 139 voor gebruikt?

NetBIOS op je WAN of via internet is echter een enorm veiligheidsrisico. Via NetBIOS^(NetBIOS) kunt u allerlei informatie opvragen, zoals uw domein-, werkgroep- en systeemnamen, maar ook accountgegevens . Het is dus essentieel om uw NetBIOS op het voorkeursnetwerk te houden en ervoor te zorgen dat het uw netwerk nooit verlaat.

Firewalls , als veiligheidsmaatregel blokkeert u deze poort altijd eerst, als u deze hebt geopend. Poort 139^{(Port 139)} wordt gebruikt voor bestands- en printerdeling,^{(File and Printer Sharing)} maar is toevallig de gevaarlijkste poort op internet . Dit is zo omdat het de harde schijf van een gebruiker blootstelt aan hackers.

Zodra een aanvaller een actieve poort 139^{(Port 139)} op een apparaat heeft gevonden, kan hij NBSTAT uitvoeren, een diagnostisch hulpprogramma voor NetBIOS via TCP/IP , dat voornamelijk is ontworpen om problemen met NetBIOS - naamomzetting op te lossen. Dit markeert een belangrijke eerste stap van een aanval — Footprinting .

Met het NBSTAT- commando kan de aanvaller sommige of alle kritieke informatie verkrijgen met betrekking tot:

1. Een lijst met lokale NetBIOS-namen
2. Computer naam
3. Een lijst met namen opgelost door WINS
4. IP-adressen
5. Inhoud van de sessietabel met de bestemmings-IP-adressen

Met de bovenstaande details bij de hand heeft de aanvaller alle belangrijke informatie over het besturingssysteem, de services en de belangrijkste applicaties die op het systeem draaien. Daarnaast heeft hij ook privé-IP-adressen die de LAN/WAN en beveiligingstechnici hard hebben geprobeerd te verbergen achter NAT . Bovendien zijn gebruikers-ID^{(User IDs)} 's ook opgenomen in de lijsten die worden geleverd door NBSTAT uit te voeren .

Dit maakt het voor hackers gemakkelijker om op afstand toegang te krijgen tot de inhoud van mappen of schijven op de harde schijf. Ze kunnen dan in stilte alle programma's van hun keuze uploaden en uitvoeren via een aantal freeware-tools zonder dat de computereigenaar er ooit van op de hoogte is.

Als u een multi-homed machine gebruikt, schakel dan NetBIOS uit op elke netwerkkaart, of inbelverbinding onder de TCP/IP - eigenschappen, die geen deel uitmaken van uw lokale netwerk.

Lezen^(Read) : NetBIOS^{(disable NetBIOS)} via TCP/IP uitschakelen.

Wat is een SMB-poort?

Terwijl poort 139^{(Port 139)} technisch bekend staat als ' NBT over IP', is poort 445^{(Port 445)} ' SMB over IP'. SMB staat voor ' Server Message Blocks '. Server Message Block in moderne taal is ook bekend als Common Internet File System . Het systeem werkt als een netwerkprotocol op de applicatielaag dat voornamelijk wordt gebruikt voor het aanbieden van gedeelde toegang tot bestanden, printers, seriële poorten en andere soorten communicatie tussen knooppunten op een netwerk.

Het meeste gebruik van SMB betreft computers met Microsoft Windows , waar het vóór de daaropvolgende introductie van Active Directory bekend stond als 'Microsoft Windows Network' . Het kan op meerdere manieren bovenop de Session (en lagere) netwerklagen draaien.

Op Windows kan SMB bijvoorbeeld rechtstreeks via TCP/IP worden uitgevoerd zonder dat NetBIOS via TCP/IP nodig is . Dit zal, zoals je aangeeft, poort 445 gebruiken. Op andere systemen zul je services en applicaties vinden die poort 139 gebruiken. Dit betekent dat SMB draait met NetBIOS via TCP/IP.

Kwaadwillende hackers geven toe dat Port 445 kwetsbaar is en veel onzekerheden kent. Een huiveringwekkend voorbeeld van misbruik van poort 445^{(Port 445)} is het relatief stille uiterlijk van NetBIOS-wormen^{(NetBIOS worms)} . Deze wormen scannen langzaam maar op een goed gedefinieerde manier het internet naar exemplaren van poort 445, gebruiken tools zoals PsExec om zichzelf over te brengen naar de nieuwe slachtoffercomputer en verdubbelen vervolgens hun scaninspanningen. Het is via deze niet veel bekende methode dat enorme " botlegers^{(Bot Armies)} ", die tienduizenden door NetBIOS - wormen aangetaste machines bevatten, worden geassembleerd en nu het internet bewonen .

Lees^(Read) : Hoe poorten doorsturen^{(How to forward Ports)} ?

Hoe te controleren of de SMB- poort open is in Windows 10

U moet deze PowerShell- opdracht gebruiken. Als u het SMBv2 -protocol voor bestandsoverdracht op uw computer wilt inschakelen, moet u eerst controleren of uw systeem het kan installeren of niet. Zodra u de status kent, kunt u ervoor kiezen om SMBv2 in of uit^{(enable or disable SMBv2)} te schakelen .

Is SMB-poort 445 veilig?

Gezien de bovenstaande gevaren, is het in ons belang om poort 445^{(Port 445)} niet bloot te stellen aan internet , maar net als Windows poort 135^{(Windows Port 135)} is poort 445^{(Port 445)} diep verankerd in Windows en is het moeilijk om veilig te sluiten. Dat gezegd hebbende, de sluiting ervan is mogelijk, maar andere afhankelijke services, zoals DHCP ( Dynamic Host Configuration Protocol ), dat vaak wordt gebruikt voor het automatisch verkrijgen van een IP-adres van de DHCP - servers die door veel bedrijven en ISP's worden gebruikt , zullen niet meer werken. Deze berichten laten zien hoe u SMBv1 en SMBv2 kunt uitschakelen.

Gezien alle hierboven beschreven veiligheidsredenen, vinden veel ISP's het nodig om deze poort^(Port) namens hun gebruikers te blokkeren. Dit gebeurt alleen als poort 445 niet wordt beschermd door een NAT- router of persoonlijke firewall. In een dergelijke situatie kan uw ISP waarschijnlijk voorkomen dat poort 445-verkeer u bereikt.

What is an SMB Port? What is Port 445 and Port 139 used for?

NetBIOS stands for Network Basic Input Output System. It is a software protocol that allows applications, PCs, and Desktops on a local area network (LAN) to communicate with network hardware and to transmit data across the network. Software applications that run on a NetBIOS network locate and identify each other via their NetBIOS names. A NetBIOS name is up to 16 characters long and usually, separate from the computer name. Two applications start a NetBIOS session when one (the client) sends a command to “call” another client (the server) over TCP Port 139.

What is Port 139 used for

NetBIOS on your WAN or over the Internet, however, is an enormous security risk. All sorts of information, such as your domain, workgroup and system names, as well as account information can be obtained via NetBIOS. So, it is essential to maintain your NetBIOS on the preferred network and ensure it never leaves your network.

Firewalls, as a measure of safety always block this port first, if you have it opened. Port 139 is used for File and Printer Sharing but happens to be the single most dangerous Port on the Internet. This is so because it leaves the hard disk of a user exposed to hackers.

Once an attacker has located an active Port 139 on a device, he can run NBSTAT a diagnostic tool for NetBIOS over TCP/IP, primarily designed to help troubleshoot NetBIOS name resolution problems. This marks an important first step of an attack — Footprinting.

Using NBSTAT command, the attacker can obtain some or all of the critical information related to:

1. A list of local NetBIOS names
2. Computer name
3. A list of names resolved by WINS
4. IP addresses
5. Contents of the session table with the destination IP addresses

With the above details at hand, the attacker has all the important information about the OS, services, and major applications running on the system. Besides these, he also has private IP addresses that the LAN/WAN and security engineers have tried hard to hide behind NAT.  Moreover, User IDs are also included in the lists provided by running NBSTAT.

This makes it easier for hackers to gain remote access to the contents of hard disk directories or drives. They can then, silently upload and run any programs of their choice via some freeware tools without the computer owner ever being aware.

If you are using a multi-homed machine, disable NetBIOS on every network card, or Dial-Up Connection under the TCP/IP properties, that is not part of your local network.

Read: How to disable NetBIOS over TCP/IP.

What is an SMB Port

While Port 139 is known technically as ‘NBT over IP’, Port 445 is ‘SMB over IP’. SMB stands for ‘Server Message Blocks’. Server Message Block in modern language is also known as Common Internet File System. The system operates as an application-layer network protocol primarily used for offering shared access to files, printers, serial ports, and other sorts of communications between nodes on a network.

Most usage of SMB involves computers running Microsoft Windows, where it was known as ‘Microsoft Windows Network’ before the subsequent introduction of Active Directory. It can run on top of the Session (and lower) network layers in multiple ways.

For instance, on Windows, SMB can run directly over TCP/IP without the need for NetBIOS over TCP/IP. This will use, as you point out, port 445. On other systems, you’ll find services and applications using port 139. This means that SMB is running with NetBIOS over TCP/IP.

Malicious hackers admit, that Port 445 is vulnerable and has many insecurities. One chilling example of Port 445 misuse is the relatively silent appearance of NetBIOS worms. These worms slowly but in a well-defined manner scan the Internet for instances of port 445, use tools like PsExec to transfer themselves into the new victim computer, then redouble their scanning efforts. It is through this not much-known method, that massive “Bot Armies“, containing tens of thousands of NetBIOS worm compromised machines, are assembled and now inhabit the Internet.

Read: How to forward Ports?

How to check if SMB port is open in Windows 10

You need to use this PowerShell command. If you’re going to enable the SMBv2 file transfer protocol on your computer, you first need to check whether your system can install it or not. Once you know the status you can opt to enable or disable SMBv2.

Is SMB port 445 secure?

Considering the above perils, it is in our interest to not expose Port 445 to the Internet but like Windows Port 135, Port 445 is deeply embedded in Windows and is hard to close safely. That said, its closure is possible, however, other dependent services such as DHCP (Dynamic Host Configuration Protocol) which is frequently used for automatically obtaining an IP address from the DHCP servers used by many corporations and ISPs, will stop functioning. These posts show you how to disable SMBv1 and SMBv2.

Considering all the security reasons described above, many ISPs feel it necessary to block this Port on behalf of their users. This happens only when port 445 is not found to be protected by NAT router or personal firewall. In such a situation, your ISP may probably prevent port 445 traffic from reaching you.

Related posts

• Werk-/schoolaccounts gebruiken en toevoegen aan de Microsoft Authenticator-app

• Verwisselbare opslagklassen en toegang uitschakelen in Windows 10

• Bestanden permanent verwijderen met gratis File Shredder-software voor Windows

• Tiny Security Suite helpt je bij het versleutelen, vernietigen en beschermen van bestanden op je pc

• Hoe de Windows Security-app opnieuw in te stellen in Windows 11/10

• Windows-beveiliging zegt geen beveiligingsproviders in Windows 11/10

• Schakel beveiligingsvragen in Windows 11/10 uit met een PowerShell-script

• Bureaubladpictogrammen vergrendelen of apps beveiligen met een wachtwoord in Windows - DeskLock

• Fout bij kernelbeveiligingscontrole in Windows 11/10

• Beveiligings- en onderhoudsmeldingen uitschakelen in Windows 11/10

• LinkedIn Aanmelden en inloggen Beveiligings- en privacytips

• Bestands- of procesuitsluiting toevoegen aan Windows-beveiliging

• GoPro gebruiken als beveiligingscamera

• Uw IT-beheerder heeft Windows-beveiliging uitgeschakeld

• Met SSuite Picsel Security kunt u berichten in afbeeldingen versleutelen

• Browserbeveiligingstest om te controleren of uw browser veilig is

• Hoe het Windows-beveiligingspictogram op de taakbalk van Windows 10 te verbergen of weer te geven?

• Tips voor e-mailgebruikers: Beveilig en bescherm uw e-mailaccount

• Sandboxie gebruiken op Windows 11/10

• Internetbeveiligingsartikel en tips voor Windows-gebruikers