НетБИОС^(NetBIOS) је скраћеница од Нетворк Басиц Инпут Оутпут Систем^{(Network Basic Input Output System)} . То је софтверски протокол који омогућава апликацијама, рачунарима и стоним рачунарима^(Desktops) на локалној мрежи ( ЛАН^(LAN) ) да комуницирају са мрежним хардвером и преносе податке преко мреже. Софтверске апликације које раде на НетБИОС^(NetBIOS) мрежи лоцирају и идентификују једна другу преко својих НетБИОС ^(NetBIOS) имена^(names) . НетБИОС^(NetBIOS) име има до 16 знакова и обично је одвојено од имена рачунара. Две апликације покрећу НетБИОС^(NetBIOS) сесију када једна (клијент) пошаље команду да „позове“ другог клијента (сервер) преко ТЦП порта 139^{(TCP Port 139)} .

За шта се користи Порт 139

НетБИОС^(NetBIOS) на вашем ВАН^(WAN) -у или преко Интернета^(Internet) , међутим, представља огроман безбедносни ризик. Све врсте информација, као што су називи вашег домена, радних група и система, као и информације о налогу могу се добити преко НетБИОС^(NetBIOS) -а . Дакле, од суштинског је значаја да одржавате свој НетБИОС^(NetBIOS) на жељеној мрежи и обезбедите да никада не напусти вашу мрежу.

Заштитни зидови^(Firewalls) , као мера безбедности, увек прво блокирају овај порт, ако сте га отворили. Порт 139^{(Port 139)} се користи за дељење датотека и штампача^{(File and Printer Sharing)} , али је то најопаснији порт на Интернету^(Internet) . То је тако јер оставља хард диск корисника изложен хакерима.

Једном када нападач лоцира активни порт 139^{(Port 139)} на уређају, може покренути НБСТАТ^(NBSTAT) дијагностички алат за НетБИОС^(NetBIOS) преко TCP/IP а , првенствено дизајниран да помогне у решавању проблема са резолуцијом НетБИОС^(NetBIOS) имена. Ово означава важан први корак напада — Фоотпринтинг^{(Footprinting)} .

Користећи НБСТАТ^(NBSTAT) команду, нападач може да добије неке или све критичне информације у вези са:

1. Листа локалних НетБИОС имена
2. Име рачунара
3. Списак имена које решава ВИНС
4. ИП адресе
5. Садржај табеле сесија са одредишним ИП адресама

Са горе наведеним детаљима при руци, нападач има све важне информације о ОС, услугама и главним апликацијама које раде на систему. Поред ових, он такође има приватне ИП адресе које су LAN/WAN и безбедносни инжењери тешко покушавали да сакрију иза НАТ^(NAT) -а . Штавише, ИД-ови корисника^{(User IDs)} су такође укључени у листе које се добијају покретањем НБСТАТ-а^(NBSTAT) .

Ово олакшава хакерима да добију даљински приступ садржају директоријума или драјва хард диска. Они тада могу нечујно да отпремају и покрећу било који програм по свом избору преко неких бесплатних алата, а да власник рачунара икад није свестан.

Ако користите машину са више домова, онемогућите НетБИОС^(NetBIOS) на свакој мрежној картици или Диал-Уп везу у оквиру TCP/IP својстава, то није део ваше локалне мреже.

Прочитајте^(Read) : Како онемогућити НетБИОС^{(disable NetBIOS)} преко ТЦП/ИП-а.

Шта је СМБ порт

Док је порт 139^{(Port 139)} технички познат као „ НБТ^(NBT) овер ИП“, порт 445^{(Port 445)} је „ СМБ^(SMB) овер ИП“. СМБ^{(SMB )} је скраћеница за ' Сервер Мессаге Блоцкс^{(Server Message Blocks)} '. Блок серверских порука^{(Server Message Block)} у модерном језику је такође познат као заједнички Интернет систем датотека^{(Common Internet File System)} . Систем функционише као мрежни протокол на нивоу апликације који се првенствено користи за пружање заједничког приступа датотекама, штампачима, серијским портовима и другим врстама комуникације између чворова на мрежи.

Већина коришћења СМБ^(SMB) укључује рачунаре који користе Мицрософт Виндовс^{(Microsoft Windows)} , где је била позната као „Мицрософт Виндовс Нетворк“ пре накнадног увођења Ацтиве Дирецтори^{(Active Directory)} . Може да ради на сесијским^(Session) (и нижим) слојевима мреже на више начина.

На пример, на Виндовс^(Windows) - у, СМБ^(SMB) може да ради директно преко TCP/IP -а без потребе за НетБИОС^(NetBIOS) -ом преко TCP/IP а . Ово ће користити, као што сте истакли, порт 445. На другим системима ћете пронаћи услуге и апликације које користе порт 139. То значи да СМБ^(SMB) ради са НетБИОС^(NetBIOS) -ом преко TCP/IP.

Злонамерни хакери признају да је Порт 445^{(Port 445)} рањив и да има много несигурности. Један застрашујући пример злоупотребе порта 445^{(Port 445)} је релативно тиха појава НетБИОС црва^{(NetBIOS worms)} . Ови црви полако али на добро дефинисан начин скенирају Интернет^(Internet) у потрази за инстанцама порта 445, користе алате као што је ПсЕкец^(PsExec) да се пребаце на нови рачунар жртве, а затим удвоструче своје напоре скенирања. Кроз овај мало познат метод, масивне „ војске ботова^{(Bot Armies)} “, које садрже десетине хиљада машина компромитованих НетБИОС^(NetBIOS) црвима, састављене су и сада насељавају Интернет^(Internet) .

Прочитајте^(Read) : Како прослеђивати портове^{(How to forward Ports)} ?

Како проверити да ли је СМБ^(SMB) порт отворен у оперативном систему Виндовс 10^{(Windows 10)}

Морате да користите ову ПоверСхелл^(PowerShell) команду. Ако желите да омогућите СМБв2^(SMBv2) протокол за пренос датотека на свом рачунару, прво морате да проверите да ли ваш систем може да га инсталира или не. Када сазнате статус , можете се одлучити да омогућите или онемогућите СМБв2^{(enable or disable SMBv2)} .

Да ли је СМБ порт 445 сигуран?

Узимајући у обзир горе наведене опасности, у нашем је интересу да не излажемо порт 445 ^{(Port 445)}Интернету^(Internet) , али као и Виндовс порт 135^{(Windows Port 135)} , порт 445^{(Port 445)} је дубоко уграђен у Виндовс^(Windows) и тешко га је безбедно затворити. Међутим, његово затварање је могуће, међутим, друге зависне услуге као што је ДХЦП^(DHCP) ( Динамиц Хост Цонфигуратион Протоцол^{(Dynamic Host Configuration Protocol)} ) који се често користи за аутоматско добијање ИП адресе са ДХЦП^(DHCP) сервера које користе многе корпорације и ИСП^(ISPs) -ови ће престати да функционишу. Ови постови вам показују како да онемогућите СМБв1 и СМБв2.

Узимајући у обзир све горе описане безбедносне разлоге, многи ИСП^(ISPs) сматрају да је неопходно да блокирају овај порт^(Port) у име својих корисника. Ово се дешава само када се утврди да порт 445 није заштићен НАТ^(NAT) рутером или личним заштитним зидом. У таквој ситуацији, ваш ИСП^(ISP) може вероватно спречити саобраћај са порта 445 да дође до вас.

What is an SMB Port? What is Port 445 and Port 139 used for?

NetBIOS stands for Network Basic Input Output System. It is a software protocol that allows applications, PCs, and Desktops on a local area network (LAN) to communicate with network hardware and to transmit data across the network. Software applications that run on a NetBIOS network locate and identify each other via their NetBIOS names. A NetBIOS name is up to 16 characters long and usually, separate from the computer name. Two applications start a NetBIOS session when one (the client) sends a command to “call” another client (the server) over TCP Port 139.

What is Port 139 used for

NetBIOS on your WAN or over the Internet, however, is an enormous security risk. All sorts of information, such as your domain, workgroup and system names, as well as account information can be obtained via NetBIOS. So, it is essential to maintain your NetBIOS on the preferred network and ensure it never leaves your network.

Firewalls, as a measure of safety always block this port first, if you have it opened. Port 139 is used for File and Printer Sharing but happens to be the single most dangerous Port on the Internet. This is so because it leaves the hard disk of a user exposed to hackers.

Once an attacker has located an active Port 139 on a device, he can run NBSTAT a diagnostic tool for NetBIOS over TCP/IP, primarily designed to help troubleshoot NetBIOS name resolution problems. This marks an important first step of an attack — Footprinting.

Using NBSTAT command, the attacker can obtain some or all of the critical information related to:

1. A list of local NetBIOS names
2. Computer name
3. A list of names resolved by WINS
4. IP addresses
5. Contents of the session table with the destination IP addresses

With the above details at hand, the attacker has all the important information about the OS, services, and major applications running on the system. Besides these, he also has private IP addresses that the LAN/WAN and security engineers have tried hard to hide behind NAT.  Moreover, User IDs are also included in the lists provided by running NBSTAT.

This makes it easier for hackers to gain remote access to the contents of hard disk directories or drives. They can then, silently upload and run any programs of their choice via some freeware tools without the computer owner ever being aware.

If you are using a multi-homed machine, disable NetBIOS on every network card, or Dial-Up Connection under the TCP/IP properties, that is not part of your local network.

Read: How to disable NetBIOS over TCP/IP.

What is an SMB Port

While Port 139 is known technically as ‘NBT over IP’, Port 445 is ‘SMB over IP’. SMB stands for ‘Server Message Blocks’. Server Message Block in modern language is also known as Common Internet File System. The system operates as an application-layer network protocol primarily used for offering shared access to files, printers, serial ports, and other sorts of communications between nodes on a network.

Most usage of SMB involves computers running Microsoft Windows, where it was known as ‘Microsoft Windows Network’ before the subsequent introduction of Active Directory. It can run on top of the Session (and lower) network layers in multiple ways.

For instance, on Windows, SMB can run directly over TCP/IP without the need for NetBIOS over TCP/IP. This will use, as you point out, port 445. On other systems, you’ll find services and applications using port 139. This means that SMB is running with NetBIOS over TCP/IP.

Malicious hackers admit, that Port 445 is vulnerable and has many insecurities. One chilling example of Port 445 misuse is the relatively silent appearance of NetBIOS worms. These worms slowly but in a well-defined manner scan the Internet for instances of port 445, use tools like PsExec to transfer themselves into the new victim computer, then redouble their scanning efforts. It is through this not much-known method, that massive “Bot Armies“, containing tens of thousands of NetBIOS worm compromised machines, are assembled and now inhabit the Internet.

Read: How to forward Ports?

How to check if SMB port is open in Windows 10

You need to use this PowerShell command. If you’re going to enable the SMBv2 file transfer protocol on your computer, you first need to check whether your system can install it or not. Once you know the status you can opt to enable or disable SMBv2.

Is SMB port 445 secure?

Considering the above perils, it is in our interest to not expose Port 445 to the Internet but like Windows Port 135, Port 445 is deeply embedded in Windows and is hard to close safely. That said, its closure is possible, however, other dependent services such as DHCP (Dynamic Host Configuration Protocol) which is frequently used for automatically obtaining an IP address from the DHCP servers used by many corporations and ISPs, will stop functioning. These posts show you how to disable SMBv1 and SMBv2.

Considering all the security reasons described above, many ISPs feel it necessary to block this Port on behalf of their users. This happens only when port 445 is not found to be protected by NAT router or personal firewall. In such a situation, your ISP may probably prevent port 445 traffic from reaching you.

Related posts

• Како користити и додати пословне/школске налоге у апликацију Мицрософт Аутхентицатор

• Како онемогућити класе преносивог складишта и приступ у оперативном систему Виндовс 10

• Трајно бришите датотеке помоћу бесплатног софтвера Филе Схреддер за Виндовс

• Тини Сецурити Суите вам помаже да шифрујете, уништавате и заштитите датотеке на рачунару

• Како ресетовати апликацију Виндовс Сецурити у оперативном систему Виндовс 11/10

• Ваш ИТ администратор је онемогућио Виндовс безбедност

• Закључајте иконе на радној површини или апликације за заштиту лозинком у Виндовс-у - ДескЛоцк

• Како да обезбедите свој ВиФи - сазнајте ко је повезан

• Емсисофт Бровсер Сецурити блокира малвер и пхисхинг нападе

• Како сакрити или приказати икону Виндовс Сецурити на траци задатака у оперативном систему Виндовс 10

• Како користити ГоПро као сигурносну камеру

• Виндовс безбедносна подешавања у оперативном систему Виндовс 10

• ОпенДНС преглед - Бесплатан ДНС са родитељском контролом и брзином

• Нетцам Студио: Све-у-једном систем за надзор за Виндовс

• Објашњење одговора на инциденте: фазе и софтвер отвореног кода

• Како спречити кориснике да заобиђу СмартСцреен упозорење у Едге-у

• Како отворити Виндовс центар за безбедност у оперативном систему Виндовс 11/10

• Тест безбедности претраживача да проверите да ли је ваш претраживач безбедан

• Промените Виндовс безбедносне поставке одмах помоћу ЦонфигуреДефендер-а

• Грешка неуспешне провере безбедности кернела у оперативном систему Виндовс 11/10