session 1 139和445埠的使用背景
smb(server message block)協議在nt/2000中用來作檔案共享,在win-nt中,smb執行於nbt(netbios over tcp/ip)上,使用137,139(udp),139(tcp)埠。
在win2000級以上版本中,smb可以直接執行在tcp/ip上,而沒有額外的nbt層,使用tcp 445埠。
session 2 兩個埠的使用情況
可以在「網路連線/屬性/tcpip協議/屬性/高階/wins中設定啟用或者禁用nbt(netbios over tcp/ip)。
當計算機同時支援ntb和tcp/ip兩種協議的時候,就面臨著選擇139或者445埠了。下面的情況確定會話使用的埠:
1、如果客戶端啟用了nbt,那麼連線的時候將同時訪問139和445埠,如果從445埠得到回應,那麼客戶端將傳送rst到139埠,終止這個埠的連線,接著就從445埠進行smb的會話了;如果沒有從445埠而是從139得到回應,那麼就從139埠進行會話;如果沒有得到任何回應,那麼smb會話失敗。
2、如果客戶端禁用了nbt,他就將只從445埠進行連線。
3、如果伺服器端啟用nbt,那麼就同時監聽udp 137、138埠和tcp139,445埠。如果禁用nbt,那麼就只監聽445埠了。
總結一下:139埠是在nbt協議基礎上的,關閉nbt協議139就廢了。而445埠是在tcp/ip協議基礎上,現在網路中應該很少有不使用tcp/ip協議的了。最後如果主機兩種協議同時支援的話(比如windowsxp以後的作業系統)那麼共享訪問時候的埠使用優先順序為:445>139,所以現在unc路徑訪問ip位址都是使用445埠,而訪問主機名形式是使用139埠(現在基本不用了)。
關閉139埠的方法:「網路連線/屬性/tcpip協議/屬性/高階/wins中設定啟用或者禁用nbt(netbios over tcp/ip)
關閉445埠的方法:防火牆阻塞445埠或者禁用server服務都可以。
在Windows中使用TCP埠139和445
microsoft在windows 2000中引入了tcp埠445,並且在windows 10和windows server 2019中仍在使用。我將解釋該埠的作用以及與windows安全性的關係。同時,我還將說明如何禁用舊的tcp埠139。tcp上的 smb與 nbt上的 smb smb 伺服器訊...
139埠的攻與防
139攻擊 通過139埠入侵,攻擊者首先需要查詢網路上存在139埠漏洞的主機位址,在查詢此類主機過程中,可以使用一些掃瞄工具,比如superscan就是典型的埠掃瞄工具之一。在superscan開始ip位址中輸入需要掃瞄的起始位址,然後在停止中填寫好掃瞄結束的ip位址,然後單擊 開始 按鈕即可開始掃...
139埠的攻與防 1
通過139埠入侵,攻擊者首先需要查詢網路上存在139埠漏洞的主機位址,在查詢此類主機過程中,可以使用一些掃瞄工具,比如superscan就是典型的埠掃瞄工具之一。在superscan開始ip位址中輸入需要掃瞄的起始位址,然後在停止中填寫好掃瞄結束的ip位址,然後單擊 開始 按鈕即可開始掃瞄。掃瞄結束...