windows常见端口和协议--SMB(445)-NETBIOS(137-138-139)
Windows常见端口
Windows一般开放udp_137, udp_138, tcp_139, tcp_445端口。
服务 | 端口 | 描述 |
---|---|---|
NetBIOS名称服务(NBNS) | UDP 137 | NBNS也称为Windows Internet名称服务(WINS)。 |
NBNS的工作是将IP地址与NetBIOS名称匹配,并允许查询匹配。名称服务通常是第一个受到攻击的服务。访问者将需要它可以提供的信息来开始其他服务的会话。 | ||
NetBIOS数据报 | UDP 138 | 数据报服务用于通过UDP接收SMB数据包的广播。 |
此服务在广播其名称和服务时从LAN上的其他Windows计算机接收大量合法流量。攻击者很少使用此服务,除非他们尝试将其计算机添加到Windows网络。 | ||
NetBIOS会话服务 | TCP 139 | 会话服务用于处理NBT会话。NBT会话是用于包含SMB会话的轻量级协议。SMB协议和基于它的会话用于提供Window网络支持的服务的复杂功能; 例如文件和打印共享。 |
这是攻击者最感兴趣的服务。 | ||
SMB Direct | TCP 445 | 在Windows 2000中,Microsoft引入了SMB的实现,不需要NBT进行通信。 |
该服务实际上与NetBIOS会话服务相同,但没有围绕SMB会话的附加NBT协议。较旧的Windows版本不支持SMB Direct。较旧的黑客工具不针对此服务,而是针对NetBIOS会话服务。 |
NetBIOS协议
NetBIOS是一种提供各种网络服务的API。
NetBIOS提供了几种服务:
NetBIOS名称服务(NBNS)
描述NetBIOS中的名称服务(服务,而不是特定的协议) - 它是一个提供名称查找,注册,…的服务。
UDP(或TCP)端口137上的/ NBNS(类似于DNS,在Windows上也称为WINS)。
NetBIOS数据报服务(NBDS)
描述NetBIOS中的数据报服务(服务,而不是特定协议) - 似乎很少使用。
UDP端口138上的/ NBDS。
NetBIOS会话服务(NBSS)
描述NetBIOS中的会话服务(服务,而不是特定协议) - 它是一种提供可靠的有序数据包传送的服务。
TCP端口139上的/ NBSS。
SMB协议
服务器消息块(Server Message Block,缩写为SMB),又称网络文件共享系统(Common Internet File System,缩写为CIFS, /ˈsɪfs/),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。它也提供经认证的行程间通信机能。
它主要用在装有Microsoft Windows的机器上,在这样的机器上被称为Microsoft Windows Network。所有Windows for Workgroups,Windows 95和Windows NT系统都(或能够)将SMB作为客户端,服务器或两者运行。微软的分布式文件系统实现就基于SMB。
SMB可以以不同方式运行在会话层或者更低的网络层之上:
- 直接运行在 TCP 上 port 445;
- 通过使用 NetBIOS API, 它可以运行在几种不同的 transports:
- 基于 UDP ports 137, 138 & TCP ports 137, 139 (NetBIOS over TCP/IP);
- 基于一些传统协议,例如 NBF (incorrectly referred to as NetBEUI
SMB是客户端服务器,请求 - 响应协议。
Samba软件
SMB协议也用于unix系列操作系统。比如Samba软件在Windows与UNIX系列操作系统之间搭起一座桥梁,让两者的资源可互通有无。Samba是许多服务以及协议的实现,其包括TCP/IP上的NetBIOS(NBT)、SMB、CIFS(SMB的增强版本)、MSRPC、NetBIOS Name Service(NBNS)、NT域协议包(包括NT Domain Logons、Secure Accounts Manager(SAM)数据库、Local Security Authority(LSA)服务、NT-style打印服务(SPOOLSS)、NTLM以及近来出现的包括一种改进的Kerberos协议与改进的轻型目录访问协议(LDAP)在内的Active Directory Logon服务。以上这些服务以及协议经常被错误地归类为NetBIOS或者SMB。Samba也能够用于共享打印机。
windows常见端口和协议--SMB(445)-NETBIOS(137-138-139)相关推荐
- Window关闭端口的方法(445/135/137/138/139/3389等)
为防止漏洞被利用,需要采取必要措施,关闭以上端口,以保证系统更加安全. window2003 关闭135端口的方法 要关闭此端口,只需停止DCOM接口服务即达到目的.下面是详细操作过程. 1.打开&q ...
- 微软域服务器关闭445,服务器在已经屏蔽 445,135,137,138,139;69端口后依然由于bugcheck重启...
开始windows服务器收到永恒之蓝攻击event显示由于bugcheck导致重启,在服务器屏蔽 445,135,137,138,139;69端口后依然由于bugcheck重启,怀疑是驱动问题,请帮忙 ...
- 域名、常见端口与协议、三次握手与四次挥手
域名 - 每个域名背后都对应一个 IP 地址 - 虽然每次访问网站都是输入域名,但都是访问这个域名对应 IP 地址的网络服务器来打开网站的 - 将一串难以记忆的 IP地址,变成域名,便于记 ...
- 135,137,138,139,445端口作用
如果全是2000以上的系统,可以关闭137.138.139,只保留445 如果有98系统,可能以上四个端口全部要打开 无论你的服务器中安装的是Windows 2000 Server,还是Windows ...
- 137/138/139/445端口
同属于UDP端口,用于提供netbios服务,此服务用于提供计算机名称的查询 使用者通过向某台计算机的137端口发起一个请求,就可以获取该计算机的名称.注册用户名,以及是否安装主域控制器.IIS是否运 ...
- Symantec赛门铁克企业版本防火墙怎么防止勒索病毒Symantec赛门铁克关闭137,138,139,445端口
Symantec赛门铁克企业版本防火墙怎么防止勒索病毒Symantec赛门铁克关闭137,138,139,445端口 我是否受到WannaCry勒索软件的保护? Symantec Data Cent ...
- Linux、Windows常见端口号大全
哪些端口是系统预留自用的? Linux端口一般是1到65535 1-1023为系统端口,也叫BSD保留端口,也叫系统端口,这些端口只有系统特许的进程才能使用. 1024-65535为用户端口,其中: ...
- 135.137.138.139.445端口分析
无论你的服务器中安装的是Windows 2000 Server,还是Windows Server 2003,它们无一例外会在默认安装下开通135端口.137端口.138端口.139端口和445端口.这 ...
- win server服务器 关闭危险端口 135,137,138,139,445的方法
Windows默认开放135.137.138.139和445五个端口,都与文件共享和打印机共享有关的,若机器连接网络后会在用户不知道的情况下泄露本机部分信息,这样会给用户带来一部分危险,所以我们在工作 ...
最新文章
- 【Vegas原创】outlook连接exchange需要密码的解决方法
- Hibernate二级缓存详解
- MQ日常维护操作手册
- 解决windows远程(Telnet)最大连接数的问题
- python画图角度_Python画图
- java 8 stream_深度分析:java8的新特性lambda和stream流,看完你学会了吗?
- 小程序提供几种结算周期? T+1是什么意思?
- 使用jclouds库在Amazon S3上上传
- 【转】DPDK(一):专业术语
- python-gevent模块实现socket大并发
- 游戏AI的生命力源自哪里?为你揭开MOBA AI的秘密!
- 指标的检测及检测仪器
- 强连通分量算法(2)
- vs2010找不到服务器,在服务器上找不到Crystal Reports dll部署VS2010应用程序
- R 修改安装包默认存放位置的方法
- java wsimport https,wsimport使用小结二
- unity实战:教你做黄豆君
- python脚本课程_python选课脚本
- 以太网交换机的功能与特点
- 《大话物联网(第2版)》赠书活动名单公告
热门文章
- java递归 优点缺点_java编程之递归算法总结
- Spring学习之旅(二):Bean的高级装配之解决装配歧义性
- 核函数与径向基函数 (Radial Basis Function 简称 RBF)详解
- c语言用栈实现计算器加法运算,请问,用c语言做一个计算器 包括+-*/()的运算 用栈 该怎么做...
- python程序设计考哪些_Python程序设计试题库
- CentOS 7 上搭建 Nacos Cluster 集群
- android 仿快递步骤_Android开发-类似物流快递进度效果
- Linux tshark发送抓取的数据到kafka
- 解决E: Package ‘libmysqlclient-dev‘ has no installation candidate报错
- 非结构化文件转移服务器,非结构化数据存储管理方法,服务器和系统 Unstructured data storage management method, and a system server...