Что такое NetBIOS? Нужны ли в Windows открытые порты 137 и 138?

Question

Что такое NetBIOS? Нужны ли в Windows открытые порты 137 и 138?

Я никогда не понимал NetBIOS. Я не понял статью об этом в Википедии. Я искал на YouTube, но не смог найти видео, объясняющее, что такое NetBIOS.

Что делает NetBIOS? Я использую компьютер с Windows XP, и порты 137, 138 на моей машине открыты. Должен ли я закрыть их? Или для моей Windows они нужны для какой-то цели? Если нет, зачем мне нужен NetBIOS?

18

windows netbios

Источник

claws 28 авг '13 в 13:12

2 ответа

Другие вопросы по тегам windows netbios

BlueBerry - Vignesh4303 28 авг '13 в 13:46 2013-08-28 13:46 · Answer 1 · 2013-08-28 13:46

От http://www.hackerthreads.org/Topic-219:

NetBIOS расшифровывается как базовая система ввода-вывода сети и используется в Windows для общего доступа к файлам и принтерам.

Из Википедии:

Он предоставляет услуги, связанные с уровнем сеанса модели OSI, позволяя приложениям на отдельных компьютерах обмениваться данными по локальной сети.

Из TechNet:

Интерфейс программирования уровня сеанса. NetBIOS - это стандартный интерфейс прикладного программирования (API) на уровне сеансов эталонной модели взаимодействия открытых систем (OSI), так что пользовательские приложения могут использовать службы установленных стеков сетевых протоколов. Приложение, использующее API интерфейса NetBIOS для сетевого взаимодействия, может быть запущено в любом стеке протоколов, поддерживающем интерфейс NetBIOS.
Протоколуправления сеансами и передачи данных NetBIOS также является протоколом, который функционирует на уровнях сеансов и транспорта и обеспечивает команды и поддержку следующих служб:
Регистрация и проверка имени сети.
Установление и завершение сессии.
Надежная передача данных сеанса с установлением соединения.
Ненадежная передача данных без дейтаграмм.
Протокол и адаптер мониторинга и управления.
NetBIOS через TCP/IP (NetBT) отправляет протокол NetBIOS через протокол управления передачей (TCP) или протокол пользовательских дейтаграмм (UDP).

Из другой статьи TechNet, реализация NetBIOS через TCP / IP?:

Реализация NetBIOS в Windows 2000 через TCP / IP называется NetBT. NETBT использует следующие порты TCP и UDP:

UDP-порт 137 (службы имен)
UDP-порт 138 (службы дейтаграмм)
TCP-порт 139 (сеансовые службы)
NetBIOS через TCP / IP определяется RFC 1001 и RFC 1002. Netbt.sys Драйвер - это компонент режима ядра, который поддерживает интерфейс TDI. Такие сервисы, как рабочая станция и сервер, напрямую используют интерфейс TDI, в то время как традиционные приложения NetBIOS сопоставляют свои вызовы с вызовами TDI через Netbios.sys Водитель. Использование TDI для выполнения вызовов в NetBT является более сложной задачей программирования, но может обеспечить более высокую производительность и свободу от исторических ограничений NetBIOS.

Архитектура будет выглядеть так:

Вы можете попробовать взломать NetBIOS через SSN - использование NetBIOS в Linux:

C:\>nbtstat.exe -a morpheus

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name    Type    Status
MORPHEUS <00>   UNIQUE  Registered
MATRIX <00>     GROUP   Registered
MORPHEUS <20>   UNIQUE  Registered

MAC Address = <Remote MAC address>

C:\>nbtstat.exe -c

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []

Как NetBT ведет себя через улучшения DNS/ Интернета:

Mick 03 ноя '15 в 02:33 2015-11-03 02:33 · Answer 2 · 2015-11-03 02:33

Я просто хотел добавить, что для версий Windows от Windows 2000 и более поздних версий все устаревшие функциональные возможности NetBIOS из портов 137, 138 и 139 по умолчанию обрабатываются SMB (блок сообщений сервера) через порт 445. Если компьютеры на обоих концах сетевого подключения Windows 2000 или новее, вы можете безопасно заблокировать порты 137, 138 и 139, пока открыт порт 445