关于Windows的139和445端口

上次的月赛中,遇到了一个经典的MS08-067的漏洞,这是一个经典的教科书的漏洞。但是仅限于使用metasploit来攻击这个漏洞。现在我想简单写一些关于139和445端口的东西。

首先提到的是NetBios,NetBios是Network Basic Input/Output System的缩写,提供了一种允许局域网内不同电脑能够通信的功能。严格来说,NetBios是一套API,而并不是一个网络协议。

如今,我们使用的网络协议栈是TCP/IP协议栈,在Windows操作系统上,NetBios运行在NetBios over TCP/IP的协议上,NetBios over TCP/IP(简称NBT或者NetBT)是一个网络协议,允许以前使用NetBios API的应用程序能够在现代的TCP/IP网络中。如下图:

再说SMB,SMB是Server Message Block的缩写,作为一个应用层的协议,主要提供一个网络中文件共享、文件打印和进程间通信等功能,如今SMB的使用主要存在于Windows系统中。

SMB协议是运行在会话层之上的网络层协议,有两种运行方式,第一种通过NetBios API,如下图:

使用的是UDP的137和138端口以及TCP的137和139的端口。

第二种是直接运行在TCP和UDP协议之上,使用的是445端口,可以称为"Direct hosting of SMB over TCP/IP"。

总结一下,Windows主机上文件打印、文件共享等都通过SMB协议来实现,而SMB通过两种方式运行在139和445端口之上。我们可以通过手段使得SMB只通过第二种方式运行,而不通过NetBios API。本地连接属性àInternet协议版本4属性à高级àWINSà禁用TCP/IP上的NetBios.这样的话SMB就只运行在445端口之上了。

禁用前:

禁用后:

?

参考:

https://en.wikipedia.org/wiki/NetBIOS

https://en.wikipedia.org/wiki/NetBIOS_over_TCP/IP

https://en.wikipedia.org/wiki/Server_Message_Block

http://www.dslreports.com/forum/r5486656-MICROSOFT-DS-What-is-this

https://support.microsoft.com/en-us/kb/204279

https://technet.microsoft.com/en-us/library/bb962072.aspx

http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html

时间: 2024-10-11 03:44:56

关于Windows的139和445端口的相关文章

TCP和UDP的135、137、138、139、445端口的作用

如果全是2000以上的系统,可以关闭137.138.139,只保留445 如果有xp系统,可能以上四个端口全部要打开 无论你的服务器中安装的是Windows 2000 Server,还是Windows Server 2003,它们无一例外会在默认安装下开通135端口.137端口.138端口.139端口和445端口.这些端口可以说都是一把“双刃剑”,它们既能为你提供便利,也会反过来,被其他人非法利用,成为你心中永远的痛.为此,我们很有必要熟悉这些端口,弄清它们的作用,找出它们的“命门”,以避免误伤

139 和 445 端口漏洞分析和关闭方法

端口漏洞分析 139 端口,是 NetBIOS 会话服务端口,主要用于提供 Windows 文件和打印机共享以及 UNIX 中的 Samba 服务.虽然 139 端口可以提供共享服务,但是攻击者常常利用其进行攻击,比如使用流光,如果发现有漏洞,会试图获取用户名和密码,这是非常危险的. 445 端口,通过它可以在局域网中轻松访问各种共享文件夹或共享打印机,但黑客们也有了可乘之机,能通过该端口共享硬盘. 关闭 139 端口 单击 "开始" 按钮,选择 "设置" 中的 &

Windows 无法使用139端口访问共享

Windows访问共享文件夹,使用的是smb协议,默认使用139和445端口,公司办公网络不知道为什么竟然设置了策略不让使用445端口,所以平时访问共享都是走的139端口: 坑爹的是有时候竟然有的办公电脑无法访问共享,检查服务:Server.Workstation.Computer Browser,都没有问题,Microsoft网络的文件和打印机共享也没有问题,防火墙也关了,NetBIOS设置也开了,就是无法访问: 查看访问的端口发现此电脑只去连接服务器的445端口,好奇怪,为什么不走139呢,

一键屏蔽135、137、138、139、445危险端口和服务

一.勒索病毒-永恒之蓝现状简介 2017年5月12日20时左右,国家网络与信息安全信息中心紧急通报:新型病毒从5月12日起在全球范围传播扩散,已影响到包括我国用户在内的多个国家的用户.该勒索病毒利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制.主动传播的特性.勒索病毒感染用户计算机后,将对计算机中的文档.图片等实施高强度加密,并向用户勒索赎金. 国内多所院校和企业出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习

勒索病毒“永恒之蓝”变种再来,该如何关闭445端口(收藏)

最近新出现一种网络病毒,很多用户深受其害,笔者也很担心会中招.但关于如何关闭445端口,自己不是很会.但幸好,贴心正义的大有人在.有人整理了保护电脑安全的几个方法步骤来共享.笔者就不客气收藏了. 以下为转载内容. 大量Windows用户文档受到永恒之蓝病毒及变种攻击.你可能突然发现文档.图片.音乐.zip甚至exe被加密,并被勒索高额赎金. 目前第一版病毒已被关闭,但随之而来的多个变种病毒开始传播,防不胜防. 有道云笔记梳理了保护电脑安全,3步快速备份文档资料的办法↓ 1. 初步防入侵 关闭44

关于Windows 445端口

最近爆发了比特币勒索病毒 445端口,有了它,我们就可以在局域网中轻松访问共享文件或者共享打印机.但是正因为这样,黑客们才有了可乘之机,他们可能偷偷共享磁盘,甚至将硬盘格式化.它和139端口都是主要的入侵通道. 本次攻击主要对象是国内各大高校,之所以大规模收到公司,是因为之前爆发过多起利用445端口共享漏洞攻击案例,运营商对个人用户关闭了445端口,但是校园网是独立的,故无此设置,加上不及时更新补丁,学生们面临实验室数据丢失,毕业论文被锁的困局. #### 建议使用windows电脑的用户,开机

关于比特币病毒利用445端口加密系统的处理办法

系统有些端口是我们平时用不到但是又存在危险的端口,例如139.135.445等端口,windows默认是开着的,这时我们可以手动关闭这些端口! 关闭445端口的方法! 方法二 1.请在控制面板>程序>启用或关闭windows功能>取消勾选SMB1.0/CIFS文件共享并重启系统.2.打开控制面板>查看网络状态和任务>更改适配器设置>右键点击正在使用的网卡后点击属性>取消勾选Microsoft网络文件和打印机共享,重启系统. 方法三:通过开启Windows系统防火墙

判断445端口是否已经关闭的方法

当我们按照某个关闭445端口的教程操作完之后,我们如何去检测是否真的已经关闭了445端口呢?本文给你介绍一个常用的又是最简单的方法. 按 WIN+R 组合键打开运行对话框(不知道哪个是WIN键?),输入 cmd ,按回车键,打开 dos 窗口. 然后输入如下命令: netstat -ano -p tcp | find "445" 如果没有返回任何记录,则说明已经成功关闭了445端口.如图: 检测是否关闭445端口 不过如果是从防火墙关闭445端口的(参考此文:win7在防火墙入站规则关

电脑如何关闭445端口,确保电脑安全

什么是445端口?445端口是一个毁誉参半的端口,它和139端口一起是IPC$***的主要通道.有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,***们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!如何关闭445端口?系统有些端口是我们平时用不到但是又存在危险的端口,例如139.135.445等端口,windows默认是开着的,这时我们可以手动关闭这些端口!下边为大家介绍一种通过windows组策略来一次性关闭所有想要关闭