Wat is een SMB-poort? Waar worden poort 445 en poort 139 voor gebruikt?

NetBIOS staat voor Network Basic Input Output System . Het is een softwareprotocol waarmee toepassingen, pc's en desktops op een lokaal netwerk ( LAN ) kunnen communiceren met netwerkhardware en gegevens over het netwerk kunnen verzenden. Softwaretoepassingen die op een NetBIOS -netwerk draaien, zoeken en identificeren elkaar via hun NetBIOS - namen(names) . Een NetBIOS- naam is maximaal 16 tekens lang en staat meestal los van de computernaam. Twee toepassingen starten een NetBIOS - sessie wanneer de ene (de client) een opdracht verzendt om een ​​andere client (de server) via TCP-poort 139(TCP Port 139) te "bellen" .

SMB-poort 445 139

Waar wordt poort 139 voor gebruikt?

NetBIOS op je WAN of via internet is echter een enorm veiligheidsrisico. Via NetBIOS(NetBIOS) kunt u allerlei informatie opvragen, zoals uw domein-, werkgroep- en systeemnamen, maar ook accountgegevens . Het is dus essentieel om uw NetBIOS op het voorkeursnetwerk te houden en ervoor te zorgen dat het uw netwerk nooit verlaat.

Firewalls , als veiligheidsmaatregel blokkeert u deze poort altijd eerst, als u deze hebt geopend. Poort 139(Port 139) wordt gebruikt voor bestands- en printerdeling,(File and Printer Sharing) maar is toevallig de gevaarlijkste poort op internet . Dit is zo omdat het de harde schijf van een gebruiker blootstelt aan hackers.

Zodra een aanvaller een actieve poort 139(Port 139) op een apparaat heeft gevonden, kan hij NBSTAT uitvoeren, een diagnostisch hulpprogramma voor NetBIOS via TCP/IP , dat voornamelijk is ontworpen om problemen met NetBIOS - naamomzetting op te lossen. Dit markeert een belangrijke eerste stap van een aanval — Footprinting .

Met het NBSTAT- commando kan de aanvaller sommige of alle kritieke informatie verkrijgen met betrekking tot:

  1. Een lijst met lokale NetBIOS-namen
  2. Computer naam
  3. Een lijst met namen opgelost door WINS
  4. IP-adressen
  5. Inhoud van de sessietabel met de bestemmings-IP-adressen

Met de bovenstaande details bij de hand heeft de aanvaller alle belangrijke informatie over het besturingssysteem, de services en de belangrijkste applicaties die op het systeem draaien. Daarnaast heeft hij ook privé-IP-adressen die de LAN/WAN en beveiligingstechnici hard hebben geprobeerd te verbergen achter NAT . Bovendien zijn gebruikers-ID(User IDs) 's ook opgenomen in de lijsten die worden geleverd door NBSTAT uit te voeren .

Dit maakt het voor hackers gemakkelijker om op afstand toegang te krijgen tot de inhoud van mappen of schijven op de harde schijf. Ze kunnen dan in stilte alle programma's van hun keuze uploaden en uitvoeren via een aantal freeware-tools zonder dat de computereigenaar er ooit van op de hoogte is.

Als u een multi-homed machine gebruikt, schakel dan NetBIOS uit op elke netwerkkaart, of inbelverbinding onder de TCP/IP - eigenschappen, die geen deel uitmaken van uw lokale netwerk.

Lezen(Read) : NetBIOS(disable NetBIOS) via TCP/IP uitschakelen.

Wat is een SMB-poort?

Terwijl poort 139(Port 139) technisch bekend staat als ' NBT over IP', is poort 445(Port 445) ' SMB over IP'. SMB staat voor ' Server Message Blocks '. Server Message Block in moderne taal is ook bekend als Common Internet File System . Het systeem werkt als een netwerkprotocol op de applicatielaag dat voornamelijk wordt gebruikt voor het aanbieden van gedeelde toegang tot bestanden, printers, seriële poorten en andere soorten communicatie tussen knooppunten op een netwerk.

Het meeste gebruik van SMB betreft computers met Microsoft Windows , waar het vóór de daaropvolgende introductie van Active Directory bekend stond als 'Microsoft Windows Network' . Het kan op meerdere manieren bovenop de Session (en lagere) netwerklagen draaien.

Op Windows kan SMB bijvoorbeeld rechtstreeks via TCP/IP worden uitgevoerd zonder dat NetBIOS via TCP/IP nodig is . Dit zal, zoals je aangeeft, poort 445 gebruiken. Op andere systemen zul je services en applicaties vinden die poort 139 gebruiken. Dit betekent dat SMB draait met NetBIOS via TCP/IP.

Kwaadwillende hackers geven toe dat Port 445 kwetsbaar is en veel onzekerheden kent. Een huiveringwekkend voorbeeld van misbruik van poort 445(Port 445) is het relatief stille uiterlijk van NetBIOS-wormen(NetBIOS worms) . Deze wormen scannen langzaam maar op een goed gedefinieerde manier het internet naar exemplaren van poort 445, gebruiken tools zoals PsExec om zichzelf over te brengen naar de nieuwe slachtoffercomputer en verdubbelen vervolgens hun scaninspanningen. Het is via deze niet veel bekende methode dat enorme " botlegers(Bot Armies) ", die tienduizenden door NetBIOS - wormen aangetaste machines bevatten, worden geassembleerd en nu het internet bewonen .

Lees(Read) : Hoe poorten doorsturen(How to forward Ports) ?

Hoe te controleren of de SMB- poort open is in Windows 10

U moet deze PowerShell- opdracht gebruiken. Als u het SMBv2 -protocol voor bestandsoverdracht op uw computer wilt inschakelen, moet u eerst controleren of uw systeem het kan installeren of niet. Zodra u de status kent, kunt u ervoor kiezen om SMBv2 in of uit(enable or disable SMBv2) te schakelen .

Is SMB-poort 445 veilig?

Gezien de bovenstaande gevaren, is het in ons belang om poort 445(Port 445) niet bloot te stellen aan internet , maar net als Windows poort 135(Windows Port 135) is poort 445(Port 445) diep verankerd in Windows en is het moeilijk om veilig te sluiten. Dat gezegd hebbende, de sluiting ervan is mogelijk, maar andere afhankelijke services, zoals DHCP ( Dynamic Host Configuration Protocol ), dat vaak wordt gebruikt voor het automatisch verkrijgen van een IP-adres van de DHCP - servers die door veel bedrijven en ISP's worden gebruikt , zullen niet meer werken. Deze berichten laten zien hoe u SMBv1 en SMBv2 kunt uitschakelen.

Gezien alle hierboven beschreven veiligheidsredenen, vinden veel ISP's het nodig om deze poort(Port) namens hun gebruikers te blokkeren. Dit gebeurt alleen als poort 445 niet wordt beschermd door een NAT- router of persoonlijke firewall. In een dergelijke situatie kan uw ISP waarschijnlijk voorkomen dat poort 445-verkeer u bereikt.



About the author

Ik ben een webontwikkelaar met ervaring in Firefox en Google Docs. Ik heb een diploma in bedrijfskunde van de Universiteit van Florida. Mijn vaardigheden omvatten: website-ontwikkeling, contentmanagementsysteem (CMS), data-analyse en gebruikersinterfaceontwerp. Ik ben een ervaren consultant die uw team kan helpen bij het bouwen van effectieve websites en applicaties.



Related posts