it-swarm.com.de

Was ist NetBIOS? Muss Windows seine Ports 137 und 138 öffnen?

Ich habe NetBIOS nie wirklich verstanden. Ich habe den Wikipedia-Artikel darüber nicht verstanden. Ich habe YouTube durchsucht, aber kein Video gefunden, in dem erklärt wird, was NetBIOS ist.

Was macht NetBIOS? Ich verwende einen Windows XP Computer und die Ports 137, 138 scheinen auf meinem Computer offen zu sein. Soll ich sie schließen? Oder muss mein Windows sie zu irgendeinem Zweck öffnen? Wenn nicht, warum brauche ich NetBIOS?

13
claws

Von hackerthreads.org :

NetBIOS steht für Network Basic Input Output System und wird in Windows für die Datei- und Druckerfreigabe verwendet.

Aus Wikipedia :

Es bietet Dienste in Bezug auf die Sitzungsschicht des OSI-Modells, mit denen Anwendungen auf separaten Computern über ein lokales Netzwerk kommunizieren können.

Von TechNet :

Eine Programmierschnittstelle auf Sitzungsebene. NetBIOS ist eine Standardanwendungsprogrammierschnittstelle (API) auf Sitzungsebene des OSI-Referenzmodells (Open Systems Interconnect), damit Benutzeranwendungen die Dienste nutzen können von installierten Netzwerkprotokollstapeln. Eine Anwendung, die die NetBIOS-Schnittstellen-API für die Netzwerkkommunikation verwendet, kann auf jedem Protokollstapel ausgeführt werden, der eine NetBIOS-Schnittstelle unterstützt. "

Ein Sitzungsverwaltungs- und Datentransportprotokoll NetBIOS ist auch ein Protokoll, das auf der Sitzungs- und Transportebene funktioniert und Befehle und Unterstützung für die folgenden Dienste bereitstellt:

  • Registrierung und Überprüfung des Netzwerknamens.
  • Sitzungsaufbau und -beendigung.
  • Zuverlässige verbindungsorientierte Sitzungsdatenübertragung.
  • Unzuverlässige verbindungslose Datagramm-Datenübertragung.
  • Protokoll- und Adapterüberwachung und -verwaltung.

NetBIOS über TCP/IP (NetBT) sendet das NetBIOS-Protokoll über das Transmission Control Protocol (TCP) oder das User Datagram Protocol (UDP).

In einem anderen TechNet-Artikel NetBIOS-Implementierung über TCP/IP? :

Die Windows 2000-Implementierung von NetBIOS über TCP/IP wird als NetBT bezeichnet. NetBT verwendet die folgenden TCP - und UDP-Ports:

  • UDP-Port 137 (Namensdienste)
  • UDP-Port 138 (Datagrammdienste)
  • TCP-Port 139 (Sitzungsdienste)

    NetBIOS über TCP/IP wird durch RFC 1001 und RFC 1002 angegeben. Der Netbt.sys-Treiber ist eine Kernel-Modus-Komponente, die die TDI-Schnittstelle unterstützt. Dienste wie Workstation und Server verwenden die TDI-Schnittstelle direkt, während traditionelle NetBIOS-Anwendungen ihre Aufrufe über den Netbios.sys-Treiber TDI-Anrufen zuordnen. Die Verwendung von TDI zum Tätigen von Anrufen an NetBT ist eine schwierigere Programmieraufgabe, kann jedoch eine höhere Leistung und Freiheit von früheren NetBIOS-Einschränkungen bieten.

Die Architektur würde so aussehen:

Sie können einen Hack auf NetBIOS über SSN versuchen - NetBIOS-Nutzung unter Linux:

C:\>nbtstat.exe -a morpheus

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name    Type    Status
MORPHEUS <00>   UNIQUE  Registered
MATRIX <00>     GROUP   Registered
MORPHEUS <20>   UNIQUE  Registered

MAC Address = <Remote MAC address>

C:\>nbtstat.exe -c

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []

Wie verhält sich NetBT gegenüber DNS/Internet-Verbesserungen?

Ich wollte nur hinzufügen, dass für Windows-Versionen ab Windows 2000 die gesamte ältere NetBIOS-Funktionalität der Ports 137, 138 und 139 standardmäßig von SMB (Server Message Block) über Port 445 verarbeitet wird. Wenn die Computer an beiden Enden der Netzwerkverbindung Windows 2000 oder höher sind, können Sie die Ports 137, 138 und 139 sicher blockieren, solange Port 445 geöffnet ist

6
Mick