Το NetBIOS^(NetBIOS) σημαίνει Network Basic Input Output System . Είναι ένα πρωτόκολλο λογισμικού που επιτρέπει σε εφαρμογές, υπολογιστές και επιτραπέζιους υπολογιστές^(Desktops) σε ένα τοπικό δίκτυο ( LAN ) να επικοινωνούν με το υλικό του δικτύου και να μεταδίδουν δεδομένα σε όλο το δίκτυο. Οι εφαρμογές λογισμικού που εκτελούνται σε ένα δίκτυο NetBIOS εντοπίζουν και αναγνωρίζουν η μία την άλλη μέσω των ονομάτων τους ^(names)NetBIOS . Ένα όνομα NetBIOS έχει μήκος έως 16 χαρακτήρες και συνήθως, χωριστά από το όνομα του υπολογιστή. Δύο εφαρμογές ξεκινούν μια περίοδο λειτουργίας NetBIOS όταν μία (ο πελάτης) στέλνει μια εντολή για να «καλέσει» έναν άλλο πελάτη (τον διακομιστή) μέσω της θύρας TCP 139^{(TCP Port 139)} .

Σε τι χρησιμοποιείται η Θύρα 139

Ωστόσο, το NetBIOS^(NetBIOS) στο WAN ή στο Διαδίκτυο^(Internet) αποτελεί τεράστιο κίνδυνο για την ασφάλεια. Όλα τα είδη πληροφοριών, όπως τα ονόματα τομέα, ομάδα εργασίας και συστήματος, καθώς και πληροφορίες λογαριασμού μπορούν να ληφθούν μέσω του NetBIOS . Επομένως, είναι απαραίτητο να διατηρήσετε το NetBIOS σας στο προτιμώμενο δίκτυο και να βεβαιωθείτε ότι δεν θα φεύγει ποτέ από το δίκτυό σας.

Τα τείχη προστασίας^(Firewalls) , ως μέτρο ασφάλειας μπλοκάρουν πάντα πρώτα αυτήν τη θύρα, εάν την έχετε ανοιχτή. Η θύρα 139^{(Port 139)} χρησιμοποιείται για κοινή χρήση αρχείων και εκτυπωτών^{(File and Printer Sharing)} , αλλά τυχαίνει να είναι η πιο επικίνδυνη θύρα στο Διαδίκτυο^(Internet) . Αυτό συμβαίνει επειδή αφήνει τον σκληρό δίσκο ενός χρήστη εκτεθειμένο σε χάκερ.

Μόλις ένας εισβολέας εντοπίσει μια ενεργή θύρα 139^{(Port 139)} σε μια συσκευή, μπορεί να εκτελέσει το NBSTAT ένα διαγνωστικό εργαλείο για το NetBIOS μέσω TCP/IP , που έχει σχεδιαστεί κυρίως για να βοηθά στην αντιμετώπιση προβλημάτων επίλυσης ονόματος NetBIOS . Αυτό σηματοδοτεί ένα σημαντικό πρώτο βήμα μιας επίθεσης — Footprinting .

Χρησιμοποιώντας την εντολή NBSTAT , ο εισβολέας μπορεί να λάβει ορισμένες ή όλες τις κρίσιμες πληροφορίες που σχετίζονται με:

1. Μια λίστα με τοπικά ονόματα NetBIOS
2. Όνομα υπολογιστή
3. Μια λίστα ονομάτων που επιλύθηκαν από το WINS
4. διευθύνσεις IP
5. Περιεχόμενα του πίνακα συνεδρίας με τις διευθύνσεις IP προορισμού

Έχοντας υπόψη τις παραπάνω λεπτομέρειες, ο εισβολέας έχει όλες τις σημαντικές πληροφορίες σχετικά με το λειτουργικό σύστημα, τις υπηρεσίες και τις κύριες εφαρμογές που εκτελούνται στο σύστημα. Εκτός από αυτά, έχει επίσης ιδιωτικές διευθύνσεις IP που το LAN/WAN και οι μηχανικοί ασφαλείας προσπάθησαν σκληρά να κρύψουν πίσω από το NAT . Επιπλέον, τα User ID^{(User IDs)} περιλαμβάνονται επίσης στις λίστες που παρέχονται με την εκτέλεση του NBSTAT .

Αυτό διευκολύνει τους χάκερ να αποκτήσουν απομακρυσμένη πρόσβαση στα περιεχόμενα των καταλόγων ή των μονάδων σκληρού δίσκου. Στη συνέχεια, μπορούν να ανεβάσουν και να εκτελέσουν σιωπηλά οποιοδήποτε πρόγραμμα της επιλογής τους μέσω ορισμένων εργαλείων δωρεάν λογισμικού χωρίς να το γνωρίζει ποτέ ο ιδιοκτήτης του υπολογιστή.

Εάν χρησιμοποιείτε μηχάνημα πολλαπλών εγκαταστάσεων, απενεργοποιήστε το NetBIOS σε κάθε κάρτα δικτύου ή τη Σύνδεση μέσω Τηλεφώνου στις ιδιότητες TCP/IP , που δεν αποτελεί μέρος του τοπικού σας δικτύου.

Διαβάστε^(Read) : Πώς να απενεργοποιήσετε το NetBIOS^{(disable NetBIOS)} μέσω TCP/IP.

Τι είναι μια θύρα SMB

Ενώ η Θύρα 139^{(Port 139)} είναι τεχνικά γνωστή ως « NBT over IP», η θύρα 445^{(Port 445)} είναι « SMB over IP». Το SMB^{(SMB )} σημαίνει « Μπλοκ μηνυμάτων διακομιστή^{(Server Message Blocks)} ». Το μπλοκ μηνυμάτων διακομιστή^{(Server Message Block)} στη σύγχρονη γλώσσα είναι επίσης γνωστό ως Κοινό Σύστημα Αρχείων Διαδικτύου^{(Common Internet File System)} . Το σύστημα λειτουργεί ως πρωτόκολλο δικτύου επιπέδου εφαρμογής που χρησιμοποιείται κυρίως για την παροχή κοινής πρόσβασης σε αρχεία, εκτυπωτές, σειριακές θύρες και άλλα είδη επικοινωνιών μεταξύ κόμβων σε ένα δίκτυο.

Η περισσότερη χρήση του SMB περιλαμβάνει υπολογιστές με Microsoft Windows , όπου ήταν γνωστό ως "Microsoft Windows Network" πριν από την επακόλουθη εισαγωγή του Active Directory . Μπορεί να εκτελεστεί πάνω από τα επίπεδα δικτύου Session (και χαμηλότερα) με πολλούς τρόπους.^(Session)

Για παράδειγμα, στα Windows , η SMB μπορεί να εκτελείται απευθείας μέσω TCP/IP χωρίς να χρειάζεται NetBIOS μέσω TCP/IP . Αυτό θα χρησιμοποιεί, όπως επισημαίνετε, τη θύρα 445. Σε άλλα συστήματα, θα βρείτε υπηρεσίες και εφαρμογές που χρησιμοποιούν τη θύρα 139. Αυτό σημαίνει ότι η SMB εκτελείται με NetBIOS μέσω TCP/IP.

Οι κακόβουλοι χάκερ παραδέχονται ότι η θύρα 445^{(Port 445)} είναι ευάλωτη και έχει πολλές ανασφάλειες. Ένα ανατριχιαστικό παράδειγμα κακής χρήσης της θύρας 445^{(Port 445)} είναι η σχετικά αθόρυβη εμφάνιση των σκουληκιών NetBIOS^{(NetBIOS worms)} . Αυτά τα σκουλήκια σαρώνουν αργά αλλά με καλά καθορισμένο τρόπο το Διαδίκτυο^(Internet) για περιπτώσεις της θύρας 445, χρησιμοποιούν εργαλεία όπως το PsExec^(PsExec) για να μεταφερθούν στον νέο υπολογιστή-θύμα και, στη συνέχεια, διπλασιάζουν τις προσπάθειές τους σάρωσης. Μέσω αυτής της όχι πολύ γνωστής μεθόδου, συναρμολογούνται οι τεράστιοι « στρατοί Bot^{(Bot Armies)} », που περιέχουν δεκάδες χιλιάδες μηχανές NetBIOS που έχουν παραβιαστεί από σκουλήκια, και πλέον κατοικούν στο ^(NetBIOS)Διαδίκτυο^(Internet) .

Διαβάστε^(Read) : Πώς να προωθήσετε Ports^{(How to forward Ports)} ;

Πώς να ελέγξετε εάν η θύρα SMB είναι ανοιχτή στα ^(SMB)Windows 10

Πρέπει να χρησιμοποιήσετε αυτήν την εντολή PowerShell . Εάν πρόκειται να ενεργοποιήσετε το πρωτόκολλο μεταφοράς αρχείων SMBv2 στον υπολογιστή σας, πρέπει πρώτα να ελέγξετε εάν το σύστημά σας μπορεί να το εγκαταστήσει ή όχι. Μόλις μάθετε την κατάσταση , μπορείτε να επιλέξετε να ενεργοποιήσετε ή να απενεργοποιήσετε το SMBv2^{(enable or disable SMBv2)} .

Είναι ασφαλής η θύρα SMB 445;

Λαμβάνοντας υπόψη τους παραπάνω κινδύνους, είναι προς το συμφέρον μας να μην εκθέσουμε τη Θύρα 445^{(Port 445)} στο Διαδίκτυο^(Internet) , αλλά όπως η Θύρα 135 των Windows^{(Windows Port 135)} , η Θύρα 445^{(Port 445)} είναι βαθιά ενσωματωμένη στα Windows και είναι δύσκολο να κλείσει με ασφάλεια. Τούτου λεχθέντος, το κλείσιμό του είναι δυνατό, ωστόσο, άλλες εξαρτημένες υπηρεσίες όπως το DHCP ( Dynamic Host Configuration Protocol ) που χρησιμοποιείται συχνά για την αυτόματη λήψη διεύθυνσης IP από τους διακομιστές DHCP που χρησιμοποιούνται από πολλές εταιρείες και ISP^(ISPs) , θα σταματήσουν να λειτουργούν. Αυτές οι αναρτήσεις σας δείχνουν πώς να απενεργοποιήσετε τα SMBv1 και SMBv2.

Λαμβάνοντας υπόψη όλους τους λόγους ασφαλείας που περιγράφονται παραπάνω, πολλοί πάροχοι υπηρεσιών διαδικτύου^(ISPs) θεωρούν απαραίτητο να αποκλείσουν αυτήν τη θύρα^(Port) για λογαριασμό των χρηστών τους. Αυτό συμβαίνει μόνο όταν η θύρα 445 δεν διαπιστωθεί ότι προστατεύεται από δρομολογητή NAT ή προσωπικό τείχος προστασίας. ^(NAT)Σε μια τέτοια περίπτωση, ο ISP σας ενδέχεται να εμποδίσει την κυκλοφορία της θύρας 445 να φτάσει σε εσάς.

What is an SMB Port? What is Port 445 and Port 139 used for?

NetBIOS stands for Network Basic Input Output System. It is a software protocol that allows applications, PCs, and Desktops on a local area network (LAN) to communicate with network hardware and to transmit data across the network. Software applications that run on a NetBIOS network locate and identify each other via their NetBIOS names. A NetBIOS name is up to 16 characters long and usually, separate from the computer name. Two applications start a NetBIOS session when one (the client) sends a command to “call” another client (the server) over TCP Port 139.

What is Port 139 used for

NetBIOS on your WAN or over the Internet, however, is an enormous security risk. All sorts of information, such as your domain, workgroup and system names, as well as account information can be obtained via NetBIOS. So, it is essential to maintain your NetBIOS on the preferred network and ensure it never leaves your network.

Firewalls, as a measure of safety always block this port first, if you have it opened. Port 139 is used for File and Printer Sharing but happens to be the single most dangerous Port on the Internet. This is so because it leaves the hard disk of a user exposed to hackers.

Once an attacker has located an active Port 139 on a device, he can run NBSTAT a diagnostic tool for NetBIOS over TCP/IP, primarily designed to help troubleshoot NetBIOS name resolution problems. This marks an important first step of an attack — Footprinting.

Using NBSTAT command, the attacker can obtain some or all of the critical information related to:

1. A list of local NetBIOS names
2. Computer name
3. A list of names resolved by WINS
4. IP addresses
5. Contents of the session table with the destination IP addresses

With the above details at hand, the attacker has all the important information about the OS, services, and major applications running on the system. Besides these, he also has private IP addresses that the LAN/WAN and security engineers have tried hard to hide behind NAT.  Moreover, User IDs are also included in the lists provided by running NBSTAT.

This makes it easier for hackers to gain remote access to the contents of hard disk directories or drives. They can then, silently upload and run any programs of their choice via some freeware tools without the computer owner ever being aware.

If you are using a multi-homed machine, disable NetBIOS on every network card, or Dial-Up Connection under the TCP/IP properties, that is not part of your local network.

Read: How to disable NetBIOS over TCP/IP.

What is an SMB Port

While Port 139 is known technically as ‘NBT over IP’, Port 445 is ‘SMB over IP’. SMB stands for ‘Server Message Blocks’. Server Message Block in modern language is also known as Common Internet File System. The system operates as an application-layer network protocol primarily used for offering shared access to files, printers, serial ports, and other sorts of communications between nodes on a network.

Most usage of SMB involves computers running Microsoft Windows, where it was known as ‘Microsoft Windows Network’ before the subsequent introduction of Active Directory. It can run on top of the Session (and lower) network layers in multiple ways.

For instance, on Windows, SMB can run directly over TCP/IP without the need for NetBIOS over TCP/IP. This will use, as you point out, port 445. On other systems, you’ll find services and applications using port 139. This means that SMB is running with NetBIOS over TCP/IP.

Malicious hackers admit, that Port 445 is vulnerable and has many insecurities. One chilling example of Port 445 misuse is the relatively silent appearance of NetBIOS worms. These worms slowly but in a well-defined manner scan the Internet for instances of port 445, use tools like PsExec to transfer themselves into the new victim computer, then redouble their scanning efforts. It is through this not much-known method, that massive “Bot Armies“, containing tens of thousands of NetBIOS worm compromised machines, are assembled and now inhabit the Internet.

Read: How to forward Ports?

How to check if SMB port is open in Windows 10

You need to use this PowerShell command. If you’re going to enable the SMBv2 file transfer protocol on your computer, you first need to check whether your system can install it or not. Once you know the status you can opt to enable or disable SMBv2.

Is SMB port 445 secure?

Considering the above perils, it is in our interest to not expose Port 445 to the Internet but like Windows Port 135, Port 445 is deeply embedded in Windows and is hard to close safely. That said, its closure is possible, however, other dependent services such as DHCP (Dynamic Host Configuration Protocol) which is frequently used for automatically obtaining an IP address from the DHCP servers used by many corporations and ISPs, will stop functioning. These posts show you how to disable SMBv1 and SMBv2.

Considering all the security reasons described above, many ISPs feel it necessary to block this Port on behalf of their users. This happens only when port 445 is not found to be protected by NAT router or personal firewall. In such a situation, your ISP may probably prevent port 445 traffic from reaching you.

Related posts

• Τρόπος χρήσης και προσθήκης λογαριασμών Work/School στην εφαρμογή Microsoft Authenticator

• Πώς να απενεργοποιήσετε τις κλάσεις αφαιρούμενης αποθήκευσης και την πρόσβαση στα Windows 10

• Διαγράψτε μόνιμα αρχεία χρησιμοποιώντας δωρεάν λογισμικό File Shredder για Windows

• Το Tiny Security Suite σάς βοηθά να κρυπτογραφείτε, να τεμαχίζετε και να προστατεύετε αρχεία στον υπολογιστή σας

• Πώς να επαναφέρετε την εφαρμογή Windows Security στα Windows 11/10

• Αλλάξτε τις ρυθμίσεις ασφαλείας των Windows άμεσα με το ConfigureDefender

• Πώς να ασφαλίσετε το WiFi σας - Μάθετε ποιοι είναι συνδεδεμένοι

• Πώς να αποφύγετε την παρακολούθηση μέσω του υπολογιστή σας;

• Δεν είναι δυνατή η εκκίνηση της υπηρεσίας Κέντρου ασφαλείας των Windows

• Ρυθμίσεις ασφαλείας των Windows στα Windows 10

• Περιορίστε την πρόσβαση USB στον υπολογιστή Windows 10 με το Ratool

• Πώς να ανοίξετε το Κέντρο ασφαλείας των Windows στα Windows 11/10

• Έλεγχος ασφάλειας εμπειρίας περιήγησης: Πόσο ασφαλές είναι το πρόγραμμα περιήγησής σας;

• Πώς να απενεργοποιήσετε τις ειδοποιήσεις ασφάλειας και συντήρησης στα Windows 11/10

• Πώς να ρυθμίσετε το κλειδί ασφαλείας για λογαριασμό Microsoft

• Πώς να διατηρήσετε ασφαλείς ιστότοπους: Απειλές και αντιμετώπιση τρωτών σημείων

• Σφάλμα αποτυχίας ελέγχου ασφαλείας πυρήνα στα Windows 11/10

• Κλείδωμα εικονιδίων επιφάνειας εργασίας ή εφαρμογές προστασίας με κωδικό πρόσβασης στα Windows - DeskLock

• LinkedIn Σύνδεση και είσοδος Συμβουλές ασφάλειας και απορρήτου

• Το Emsisoft Browser Security αποκλείει επιθέσεις κακόβουλου λογισμικού και phishing