พอร์ต SMB เป็นพอร์ตเครือข่ายคอมพิวเตอร์ชนิดหนึ่งที่ใช้กันทั่วไปสำหรับบริการแชร์ไฟล์และการพิมพ์ พอร์ต 445 และพอร์ต 139 เป็นพอร์ต SMB สองพอร์ตที่ใช้บ่อยที่สุด
โดยทั่วไปแล้วพอร์ต 445 จะใช้สำหรับการแชร์ไฟล์ ในขณะที่พอร์ต 139 จะใช้สำหรับการแชร์เครื่องพิมพ์ อย่างไรก็ตาม พอร์ตทั้งสองสามารถใช้เพื่อวัตถุประสงค์อย่างใดอย่างหนึ่ง
วิธีปิดการใช้งานการอัปเดต windows 10 บน windows 8.1
โดยทั่วไปจะพบพอร์ต SMB บนเซิร์ฟเวอร์ แม้ว่าจะสามารถพบได้ในคอมพิวเตอร์เดสก์ท็อปและแล็ปท็อปบางรุ่นก็ตาม ในการเข้าถึงพอร์ต SMB โดยทั่วไป ผู้ใช้จำเป็นต้องมีชื่อผู้ใช้และรหัสผ่าน
พอร์ต SMB มีความสำคัญต่อธุรกิจ เนื่องจากช่วยให้พนักงานแชร์ไฟล์และเครื่องพิมพ์ระหว่างกันได้ สิ่งนี้สามารถช่วยประหยัดเวลาได้มาก เนื่องจากไม่จำเป็นต้องถ่ายโอนไฟล์จากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่ง
เน็ตไบออส วิธี ระบบ I/O พื้นฐานของเครือข่าย . เป็นโปรโตคอลซอฟต์แวร์ที่อนุญาตให้แอปพลิเคชัน พีซี และคอมพิวเตอร์เดสก์ท็อปบนเครือข่ายท้องถิ่น (LAN) สื่อสารกับอุปกรณ์เครือข่ายและถ่ายโอนข้อมูลผ่านเครือข่าย แอปพลิเคชันซอฟต์แวร์ที่ทำงานบนเครือข่าย NetBIOS จะค้นหาและระบุซึ่งกันและกันโดยใช้ชื่อ NetBIOS ชื่อ NetBIOS มีความยาวสูงสุด 16 อักขระ และโดยปกติจะไม่ขึ้นกับชื่อคอมพิวเตอร์ แอปพลิเคชั่นสองตัวเริ่มเซสชัน NetBIOS เมื่อหนึ่ง (ไคลเอนต์) ส่งคำสั่ง 'โทร' ไปยังไคลเอนต์อื่น (เซิร์ฟเวอร์) ผ่าน พอร์ต TCP 139 .
พอร์ต 139 ใช้สำหรับอะไร
เน็ตไบออส อย่างไรก็ตาม บน WAN หรืออินเทอร์เน็ตของคุณ นี่เป็นความเสี่ยงด้านความปลอดภัยอย่างมาก ข้อมูลทุกประเภท เช่น ชื่อโดเมน เวิร์กกรุ๊ป และชื่อระบบ ตลอดจนข้อมูลบัญชีสามารถรับได้ผ่าน NetBIOS ดังนั้น สิ่งสำคัญคือต้องเก็บ NetBIOS ไว้ในเครือข่ายที่คุณต้องการ และตรวจสอบให้แน่ใจว่าไม่มีออกจากเครือข่ายของคุณ
ไฟร์วอลล์ เพื่อความปลอดภัย ให้บล็อกพอร์ตนี้ก่อนเสมอหากคุณเปิดไว้ พอร์ต 139 ใช้สำหรับ การแชร์ไฟล์และเครื่องพิมพ์ แต่กลับกลายเป็นพอร์ตที่อันตรายที่สุดบนอินเทอร์เน็ต เนื่องจากมันทำให้ฮาร์ดไดรฟ์ของผู้ใช้เสี่ยงต่อแฮกเกอร์
วิธีเปลี่ยนการตั้งค่าบน xbox one เพื่ออนุญาตการซื้อ
เมื่อผู้โจมตีตรวจพบพอร์ต 139 ที่ใช้งานอยู่ในอุปกรณ์ พวกเขาสามารถเรียกใช้ได้ สพท เครื่องมือวิเคราะห์สำหรับ NetBIOS ผ่าน TCP/IP ซึ่งออกแบบมาเพื่อแก้ไขปัญหาการจำแนกชื่อ NetBIOS เป็นหลัก นี่เป็นก้าวแรกที่สำคัญของการโจมตี— หลังจาก .
เมื่อใช้คำสั่ง NBSTAT ผู้โจมตีสามารถรับข้อมูลสำคัญบางส่วนหรือทั้งหมดที่เกี่ยวข้องกับ
- รายชื่อชื่อ NetBIOS ในเครื่อง
- ชื่อคอมพิวเตอร์
- รายชื่อที่อนุญาตโดย WINS
- ที่อยู่ IP
- เนื้อหาของตารางเซสชันพร้อมที่อยู่ IP ปลายทาง
เมื่อข้อมูลข้างต้นอยู่ในมือ ผู้โจมตีจะได้รับข้อมูลสำคัญทั้งหมดเกี่ยวกับระบบปฏิบัติการ บริการ และแอปพลิเคชันหลักที่ทำงานบนระบบ นอกเหนือจากนั้น ยังมีที่อยู่ IP ส่วนตัวที่วิศวกร LAN/WAN และทีมรักษาความปลอดภัยพยายามที่จะซ่อนอยู่เบื้องหลัง NAT นอกจากนี้ ID ผู้ใช้ยังรวมอยู่ในรายการที่ให้ไว้เมื่อเปิดตัว NBSTAT
สิ่งนี้ทำให้แฮ็กเกอร์สามารถเข้าถึงเนื้อหาของไดเร็กทอรีหรือไดรฟ์จากระยะไกลได้ง่ายขึ้น จากนั้นพวกเขาสามารถดาวน์โหลดและเรียกใช้โปรแกรมใด ๆ ที่พวกเขาเลือกได้อย่างเงียบ ๆ ด้วยความช่วยเหลือของเครื่องมือฟรีบางอย่างโดยที่เจ้าของคอมพิวเตอร์ไม่ทราบ
หากคุณใช้คอมพิวเตอร์แบบหลายบ้าน ให้ปิดใช้งาน NetBIOS บนการ์ดเครือข่ายแต่ละการ์ดหรือการเชื่อมต่อระยะไกลในคุณสมบัติ TCP/IP ที่ไม่ได้เป็นส่วนหนึ่งของเครือข่ายท้องถิ่นของคุณ
Microsoft ได้รับการรับรองสิทธิประโยชน์ระดับมืออาชีพ
อ่าน : ยังไง ปิดการใช้งาน NetBIOS ผ่าน TCP/IP
พอร์ต SMB คืออะไร
ในขณะที่พอร์ต 139 เป็นที่รู้จักกันในทางเทคนิคว่า 'NBT over IP