Een SMB-poort is een type computernetwerkpoort dat vaak wordt gebruikt voor het delen van bestanden en voor afdrukservices. Poort 445 en poort 139 zijn twee van de meest gebruikte SMB-poorten.
Poort 445 wordt meestal gebruikt voor het delen van bestanden, terwijl poort 139 meestal wordt gebruikt voor het delen van printers. Beide poorten kunnen echter voor beide doeleinden worden gebruikt.
hoe u Windows 10-update op Windows 8.1 uitschakelt
SMB-poorten zijn meestal te vinden op servers, hoewel ze ook op sommige desktopcomputers en laptops te vinden zijn. Om toegang te krijgen tot een SMB-poort, heeft een gebruiker doorgaans een gebruikersnaam en wachtwoord nodig.
SMB-poorten zijn belangrijk voor bedrijven omdat ze werknemers in staat stellen bestanden en printers met elkaar te delen. Dit kan een grote tijdsbesparing opleveren, omdat het niet langer nodig is om bestanden fysiek van de ene naar de andere computer over te zetten.
NetBIOS middelen Netwerk Basis I/O-systeem . Het is een softwareprotocol waarmee toepassingen, pc's en desktopcomputers op een lokaal netwerk (LAN) kunnen communiceren met netwerkapparatuur en gegevens over het netwerk kunnen overbrengen. Softwaretoepassingen die op een NetBIOS-netwerk draaien, vinden en identificeren elkaar aan de hand van hun NetBIOS-naam. De NetBIOS-naam is maximaal 16 tekens lang en is meestal onafhankelijk van de computernaam. Twee applicaties starten een NetBIOS-sessie wanneer de ene (client) een 'call'-opdracht naar de andere client (server) stuurt via TCP-poort 139 .
Waar wordt poort 139 voor gebruikt?
NetBIOS op uw WAN of internet vormt dit echter een enorm beveiligingsrisico. Via NetBIOS kan allerlei informatie worden verkregen, zoals uw domeinnaam, werkgroep- en systeemnaam, maar ook accountgegevens. Het is dus belangrijk om NetBIOS op uw voorkeursnetwerk te houden en ervoor te zorgen dat het uw netwerk nooit verlaat.
Firewalls , blokkeer om veiligheidsredenen altijd eerst deze poort als u deze open hebt staan. Poort 139 wordt gebruikt voor Bestanden en printers delen maar het blijkt de gevaarlijkste poort op internet te zijn. Dit komt omdat het de harde schijf van de gebruiker kwetsbaar maakt voor hackers.
hoe je de instellingen op xbox one kunt wijzigen om aankopen toe te staan
Zodra een aanvaller een actieve poort 139 op een apparaat detecteert, kan deze worden uitgevoerd NBSTAT diagnostisch hulpprogramma voor NetBIOS via TCP/IP, voornamelijk ontworpen om problemen met NetBIOS-naamomzetting op te lossen. Dit markeert de belangrijke eerste stap van de aanval - Na .
Met behulp van de opdracht NBSTAT kan een aanvaller een deel of alle belangrijke informatie met betrekking tot
- Lijst met lokale NetBIOS-namen
- Computer naam
- Lijst met namen toegestaan door WINS
- IP adres
- Inhoud van de sessietabel met doel-IP-adressen
Met de bovenstaande informatie bij de hand, krijgt de aanvaller alle belangrijke informatie over het besturingssysteem, services en belangrijkste applicaties die op het systeem draaien. Afgezien daarvan heeft het ook privé-IP-adressen die LAN/WAN-technici en beveiligingsteams moeilijk achter NAT hebben kunnen verbergen. Bovendien worden gebruikers-ID's ook opgenomen in de lijsten die worden verstrekt wanneer NBSTA wordt gelanceerd.
Dit maakt het voor hackers gemakkelijker om op afstand toegang te krijgen tot de inhoud van de mappen of schijven op de harde schijf. Ze kunnen dan geruisloos alle programma's van hun keuze downloaden en uitvoeren met behulp van enkele gratis tools zonder medeweten van de computereigenaar.
google meet galerijweergave extensie
Als u een multihomed-computer gebruikt, schakelt u NetBIOS uit op elke netwerkkaart of externe verbinding in TCP/IP-eigenschappen die geen deel uitmaken van uw lokale netwerk.
Lezen : Hoe schakel NetBIOS uit via TCP/IP.
Wat is een SMB-poort
Terwijl poort 139 technisch bekend staat als 'NBT over IP
