Co to jest NetBIOS? Czy system Windows potrzebuje otwartych portów 137 i 138?

Question

2013-08-28 13:12:52 +0000 2013-08-28 13:12:52 +0000

14

Co to jest NetBIOS? Czy system Windows potrzebuje otwartych portów 137 i 138?

Nigdy tak naprawdę nie rozumiałem NetBIOS. Nie rozumiałem artykułu w Wikipedii na ten temat. Przeszukałem YouTube, ale nie mogłem znaleźć filmu wyjaśniającego, czym jest NetBIOS.

Co robi NetBIOS? Używam maszyny z systemem Windows XP i porty 137, 138 wydają się być otwarte na mojej maszynie. Czy powinienem je zamknąć? Czy może mój Windows potrzebuje ich otwartych w jakimś celu? Jeśli nie, dlaczego miałbym potrzebować NetBIOS?

Źródło

claws http://superuser.stackexchange.com/users/20329

Odpowiedzi (2)

Pytania pokrewne

3

Dlaczego Windows uważa, że moja bezprzewodowa klawiatura jest tosterem? 2042

19

Do czego służy system Windows A: i B: dyski? 973

10

Dowiedz się, który proces blokuje plik lub folder w systemie Windows 768

28

Czy w systemie Windows 7 istnieje wbudowane narzędzie sum kontrolnych? 707

11

Ustawić skróty klawiszowe do zmiany układu klawiatury w Windows 10? 106

BlueBerry - Vignesh4303 http://superuser.stackexchange.com/users/20329 · Answer 1 · 2013-08-28 13:46:58 +0000

Z hackerthreads.org :

NetBIOS to skrót od Network basic input output system i jest używany w systemie Windows do udostępniania plików i drukarek.

Z Wikipedia :

Udostępnia usługi związane z warstwą sesji modelu OSI, pozwalając aplikacjom znajdującym się na oddzielnych komputerach komunikować się przez sieć lokalną.

Z TechNet :

Interfejs programowania warstwy sesji. NetBIOS jest standardowym interfejsem programowania aplikacji (API) w warstwie sesji modelu referencyjnego Open Systems Interconnect (OSI), dzięki któremu aplikacje użytkownika mogą wykorzystywać usługi zainstalowanych stosów protokołów sieciowych. Aplikacja, która wykorzystuje interfejs API interfejsu NetBIOS do komunikacji sieciowej, może być uruchomiona na dowolnym stosie protokołów obsługującym interfejs NetBIOS.`
Protokół zarządzania sesją i transportu danych NetBIOS jest również protokołem funkcjonującym w warstwach Session i Transport, który zapewnia polecenia i obsługę następujących usług:

Rejestracja i weryfikacja nazwy sieci.

Ustanowienie i zakończenie sesji.

Niezawodne, zorientowane na połączenie przesyłanie danych sesji.

Niepewne, bezpołączeniowe przesyłanie danych datagramowych.

Monitorowanie i zarządzanie protokołami i adapterami.

NetBIOS over TCP/IP (NetBT) przesyła protokół NetBIOS przez Transmission Control Protocol (TCP) lub User Datagram Protocol (UDP).

Z innego artykułu TechNet, Implementacja NetBIOS przez TCP/IP? :

Implementacja NetBIOS-a przez TCP/IP w systemie Windows 2000 jest określana jako NetBT. NetBT używa następujących portów TCP i UDP:

port UDP 137 (usługi nazw)

port UDP 138 (usługi datagramów)

port TCP 139 (usługi sesji)

C:\>nbtstat.exe -a morpheus

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
MORPHEUS <00> UNIQUE Registered
MATRIX <00> GROUP Registered
MORPHEUS <20> UNIQUE Registered

MAC Address = <Remote MAC address>

C:\>nbtstat.exe -c

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []

Architektura wyglądałaby następująco:

Można spróbować hacku na NetBIOS ponad SSN - Wykorzystanie NetBIOS w Linuksie:

Jak zachowuje się NetBT ponad DNS/ulepszeniami internetowymi:

.

Mick http://superuser.stackexchange.com/users/20329 · Answer 2 · 2015-11-03 02:33:11 +0000

6

2015-11-03 02:33:11 +0000

Chciałem tylko dodać, że dla wersji Windows od Windows 2000 i nowszych, cała starsza funkcjonalność NetBIOS z portów 137, 138 i 139 jest domyślnie obsługiwana przez SMB (Server Message Block) na porcie 445. Jeśli komputery na obu końcach połączenia sieciowego są z systemem Windows 2000 lub nowszym, możesz bezpiecznie zablokować porty 137, 138 i 139 tak długo, jak port 445 jest otwarty.

Źródło

Mick http://superuser.stackexchange.com/users/20329