NetBIOSを表しますネットワーク基本入出力システム。これは、ローカル エリア ネットワーク (LAN) 上のアプリケーション、PC、デスクトップがネットワーク ハードウェアと通信し、ネットワーク上でデータを送信できるようにするソフトウェア プロトコルです。 NetBIOS ネットワーク上で実行されるソフトウェア アプリケーションは、NetBIOS 名を介して互いを見つけて識別します。 NetBIOS 名は最大 16 文字で、通常はコンピュータ名とは別のものです。 2 つのアプリケーションが、一方 (クライアント) が別のクライアント (サーバー) を「呼び出す」コマンドを送信すると、NetBIOS セッションを開始します。TCPポート139。
ポート 139 は何に使用されますか?
NetBIOSただし、WAN またはインターネット経由で接続すると、セキュリティ上の大きなリスクが生じます。アカウント情報だけでなく、ドメイン、ワークグループ、システム名など、あらゆる種類の情報を NetBIOS 経由で取得できます。したがって、NetBIOS を優先ネットワーク上に維持し、NetBIOS がネットワークから外れないようにすることが重要です。
ファイアウォール、安全対策として、このポートを開いている場合は、必ず最初にブロックしてください。ポート 139 は次の目的で使用されます。ファイルとプリンターの共有しかし、これはインターネット上で最も危険なポートです。これは、ユーザーのハードディスクがハッカーにさらされたままになるためです。
攻撃者がデバイス上でアクティブなポート 139 を見つけると、NBTSTAT、NetBIOS over TCP/IP の診断ツール。主に NetBIOS の名前解決の問題のトラブルシューティングを支援するために設計されています。これは攻撃の重要な最初のステップを示します —フットプリント。
NBTSTAT コマンドを使用すると、攻撃者は以下に関連する重要な情報の一部またはすべてを取得できます。
- ローカル NetBIOS 名のリスト
- コンピュータ名
- WINS によって解決される名前のリスト
- IPアドレス
- 宛先 IP アドレスを含むセッション テーブルの内容
上記の詳細により、攻撃者はシステム上で実行されている OS、サービス、および主要なアプリケーションに関するすべての重要な情報を入手します。これらに加えて、LAN/WAN およびセキュリティ エンジニアが NAT の背後に隠そうとしたプライベート IP アドレスも持っています。さらに、ユーザー ID は、NBTSTAT を実行することによって提供されるリストにも含まれます。
これにより、ハッカーがハードディスクのディレクトリまたはドライブの内容にリモート アクセスすることが容易になります。その後、コンピューターの所有者に気づかれることなく、いくつかのフリーウェア ツールを介して、選択したプログラムをサイレントにアップロードして実行できます。
マルチホーム マシンを使用している場合は、ローカル ネットワークの一部ではないすべてのネットワーク カードまたはダイヤルアップ接続の [TCP/IP プロパティ] で NetBIOS を無効にします。
読む: 方法NetBIOSを無効にするTCP/IP経由で。
SMBポートとは何ですか
ポート 139 は技術的には「NBT over IP」として知られていますが、ポート 445 は「SMB over IP」です。中小規模企業「」の略ですサーバーメッセージブロック'。サーバー メッセージ ブロックは、現代の言語では次のように呼ばれます。共通インターネット ファイル システム。このシステムは、主にファイル、プリンタ、シリアル ポートへの共有アクセス、およびネットワーク上のノード間のその他の種類の通信を提供するために使用されるアプリケーション層ネットワーク プロトコルとして動作します。
SMB のほとんどの使用には、コンピュータが実行されている必要があります。マイクロソフト Windows、その後の Active Directory の導入前は「Microsoft Windows Network」として知られていました。これは、セッション (および下位) ネットワーク層の最上位でさまざまな方法で実行できます。
たとえば、Windows では、NetBIOS over TCP/IP を必要とせずに、SMB を TCP/IP 上で直接実行できます。ご指摘のとおり、これはポート 445 を使用します。他のシステムでは、ポート 139 を使用するサービスとアプリケーションが見つかります。これは、SMB が NetBIOS over TCP/IP で実行されていることを意味します。。
悪意のあるハッカーは、ポート 445 には脆弱性があり、多くの不安があることを認めています。ポート 445 の誤用のぞっとする例の 1 つは、比較的静かに現れるポート 445 です。NetBIOS ワーム。これらのワームはゆっくりと、しかし明確に定義された方法でインターネットをスキャンしてポート 445 のインスタンスを探します。PsExec新しい被害者のコンピュータに自分自身を転送し、スキャン作業を倍増させます。このあまり知られていない方法により、大規模な「ボット軍団「」には、何万もの NetBIOS ワームに感染したマシンが組み込まれており、現在インターネット上に生息しています。
読む:ポートを転送する方法?
WindowsでSMBポートが開いているかどうかを確認するにはどうすればよいですか?
この PowerShell コマンドを使用する必要があります。コンピュータで SMBv2 ファイル転送プロトコルを有効にする場合は、まずシステムに SMBv2 ファイル転送プロトコルをインストールできるかどうかを確認する必要があります。一度あなたはステータスを知っています選択することができますSMBv2を有効または無効にする。
SMB ポート 445 は安全ですか?
上記の危険性を考慮すると、ポート 445 をインターネットに公開しないことが私たちの利益になりますが、Windows ポート 135 と同様、ポート 445 は Windows に深く埋め込まれており、安全に閉じるのは困難です。とはいえ、その閉鎖は可能ですが、次のような他の依存サービスは終了します。DHCP多くの企業や ISP で使用されている DHCP サーバーから IP アドレスを自動的に取得するために頻繁に使用されている (Dynamic Host Configuration Protocol) が機能を停止します。これらの投稿では、その方法を示しますSMBv1を無効にするそしてSMBv2。
上記のセキュリティ上の理由をすべて考慮すると、多くの ISP はユーザーに代わってこのポートをブロックする必要があると感じています。これは、ポート 445 が NAT ルーターまたはパーソナル ファイアウォールによって保護されていないことが判明した場合にのみ発生します。このような状況では、ISP がポート 445 のトラフィックの到達を妨げている可能性があります。
