O que é uma porta SMB? Para que serve a porta 445 e a porta 139?
NetBIOS significa Network Basic Input Output System . É um protocolo de software que permite que aplicativos, PCs e desktops em uma rede local ( LAN ) se comuniquem com o hardware da rede e transmitam dados pela rede. Os aplicativos de software executados em uma rede NetBIOS localizam e identificam uns aos outros por meio de seus nomes (names)NetBIOS . Um nome NetBIOS tem até 16 caracteres e geralmente é separado do nome do computador. Dois aplicativos iniciam uma sessão NetBIOS quando um (o cliente) envia um comando para “chamar” outro cliente (o servidor) pela porta TCP 139(TCP Port 139) .
Para que serve a porta 139
NetBIOS em sua WAN ou pela Internet , no entanto, é um enorme risco de segurança. Todos os tipos de informações, como nomes de domínio, grupo de trabalho e sistema, bem como informações de conta, podem ser obtidas via NetBIOS . Portanto, é essencial manter seu NetBIOS na rede preferencial e garantir que ele nunca saia de sua rede.
Os firewalls(Firewalls) , por medida de segurança, sempre bloqueiam essa porta primeiro, caso ela esteja aberta. A porta 139(Port 139) é usada para compartilhamento de arquivos e impressoras,(File and Printer Sharing) mas é a porta mais perigosa da Internet . Isso porque deixa o disco rígido de um usuário exposto a hackers.
Depois que um invasor localizar uma porta 139(Port 139) ativa em um dispositivo, ele poderá executar o NBSTAT , uma ferramenta de diagnóstico para NetBIOS sobre TCP/IP , projetada principalmente para ajudar a solucionar problemas de resolução de nomes NetBIOS . Isso marca um primeiro passo importante de um ataque - Footprinting .
Usando o comando NBSTAT , o invasor pode obter algumas ou todas as informações críticas relacionadas a:
- Uma lista de nomes NetBIOS locais
- Nome do computador
- Uma lista de nomes resolvidos pelo WINS
- endereços IP
- Conteúdo da tabela de sessão com os endereços IP de destino
Com os detalhes acima em mãos, o invasor tem todas as informações importantes sobre o sistema operacional, os serviços e os principais aplicativos em execução no sistema. Além disso, ele também tem endereços IP privados que os engenheiros de LAN/WAN e de segurança tentaram esconder atrás do NAT . Além disso, os IDs de usuário(User IDs) também são incluídos nas listas fornecidas pela execução do NBSTAT .
Isso torna mais fácil para os hackers obterem acesso remoto ao conteúdo dos diretórios ou unidades do disco rígido. Eles podem então carregar e executar silenciosamente qualquer programa de sua escolha por meio de algumas ferramentas de freeware sem que o proprietário do computador esteja ciente.
Se você estiver usando uma máquina multihomed, desabilite o NetBIOS em cada placa de rede ou a Conexão Dial-Up nas propriedades TCP/IP , que não faz parte de sua rede local.
Leia(Read) : Como desabilitar o NetBIOS(disable NetBIOS) sobre TCP/IP.
O que é uma porta SMB
Enquanto a porta 139(Port 139) é conhecida tecnicamente como ' NBT over IP', a porta 445(Port 445) é ' SMB over IP'. SMB significa ' Server Message Blocks '. Server Message Block em linguagem moderna também é conhecido como Common Internet File System . O sistema opera como um protocolo de rede de camada de aplicativo usado principalmente para oferecer acesso compartilhado a arquivos, impressoras, portas seriais e outros tipos de comunicação entre nós em uma rede.
A maior parte do uso do SMB envolve computadores que executam o Microsoft Windows(Microsoft Windows) , onde era conhecido como 'Microsoft Windows Network' antes da introdução subsequente do Active Directory . Ele pode ser executado no topo das camadas de rede Session (e inferiores) de várias maneiras.
Por exemplo, no Windows , o SMB pode ser executado diretamente sobre TCP/IP sem a necessidade de NetBIOS sobre TCP/IP . Isso usará, como você apontou, a porta 445. Em outros sistemas, você encontrará serviços e aplicativos usando a porta 139. Isso significa que o SMB está sendo executado com NetBIOS sobre TCP/IP.
Hackers maliciosos admitem que a porta 445(Port 445) é vulnerável e tem muitas inseguranças. Um exemplo assustador de uso indevido da porta 445(Port 445) é a aparência relativamente silenciosa de worms NetBIOS(NetBIOS worms) . Esses worms lentamente, mas de maneira bem definida, varrem a Internet em busca de instâncias da porta 445, usam ferramentas como o PsExec para se transferir para o novo computador da vítima e, em seguida, redobram seus esforços de varredura. É através deste método não muito conhecido, que enormes “ Bot Armies ”, contendo dezenas de milhares de máquinas NetBIOS comprometidas com worms, são montados e agora habitam a Internet .
Leia(Read) : Como encaminhar portas(How to forward Ports) ?
Como verificar se a porta SMB está aberta no (SMB)Windows 10
Você precisa usar este comando do PowerShell . Se você for habilitar o protocolo de transferência de arquivos SMBv2 em seu computador, primeiro você precisa verificar se seu sistema pode instalá-lo ou não. Depois de saber o status, você pode optar por ativar ou desativar o SMBv2(enable or disable SMBv2) .
A porta SMB 445 é segura?
Considerando os perigos acima, é de nosso interesse não expor a porta 445(Port 445) à Internet , mas, como a porta 135 do Windows(Windows Port 135) , a porta 445(Port 445) está profundamente incorporada ao Windows e é difícil de fechar com segurança. Dito isso, seu fechamento é possível, no entanto, outros serviços dependentes, como DHCP ( Dynamic Host Configuration Protocol ) que é frequentemente usado para obter automaticamente um endereço IP dos servidores DHCP usados por muitas corporações e (DHCP)ISPs , deixarão de funcionar. Essas postagens mostram como desativar o SMBv1 e o SMBv2.
Considerando todos os motivos de segurança descritos acima, muitos ISPs acham necessário bloquear esta porta(Port) em nome de seus usuários. Isso acontece apenas quando a porta 445 não está protegida pelo roteador NAT ou firewall pessoal. Em tal situação, seu ISP provavelmente pode impedir que o tráfego da porta 445 chegue até você.
Related posts
Como usar e add Work/School contas para Microsoft Authenticator app
Como desativar as classes de armazenamento removíveis e acesso em Windows 10
Delete Files Permanently usando Free File Shredder software para Windows
Tiny Security Suite ajuda você a criptografar, fragmentar e proteger arquivos no seu PC
Como redefinir Windows Security app em Windows 10
Como desligar Security and Maintenance notifications em Windows 11/10
Alterar configurações Windows Security instantaneamente com ConfigureDefender
Browser Security Test para verificar se o seu Browser é seguro
SSuite Picsel Security permite criptografar mensagens em imagens
Internet Security article and tips para usuários Windows 10
TACHYON Internet Security é uma alternativa decente para outras ferramentas gratuitas
Como adicionar File type or Process Exclusion a Windows Security
Como impedir que os usuários ignorem o aviso SmartScreen em Edge
Por que meu Account Security Info change Microsoft ainda está pendente?
Best grátis Internet Security Suite Software para Windows 10
Como ativar ou desativar notificações do Windows Security Center
Como usar GoPro como um Security Camera
Kernel Security Check Failure error em Windows 10
Como manter sites seguros: ameaças e lidar com vulnerabilidades
O Windows Security Center service não pode ser iniciado