在Windows中使用TCP埠139和445

2021-10-24 22:05:16 字數 3063 閱讀 5627

microsoftwindows 2000中引入了tcp445,並且在windows 10windows server 2019中仍在使用。我將解釋該埠的作用以及與windows安全性的關係。同時,我還將說明如何禁用舊的tcp139

tcp上的

smb與

nbt上的

smb

smb(伺服器訊息塊)協議的一項中心任務是檔案共享。在

windows nt

中,它執行在

nbt(

tcp / ip

上的netbios

)之上,後者使用了著名的埠

udp 137

和138

,以及tcp139

。在windows 2000

中,microsoft

新增了直接在

tcp / ip

上執行smb

的選項,而無需使用額外的

nbt層。這就是

tcp埠

445的用途。

啟用和禁用

nbt以控制埠

137、

138和

139

在windows 2000

以後的windows

版本中,可以選擇禁用

tcp / ip

上的netbios

。首先,找到適當的網路介面卡圖示,然後右鍵單擊並選擇「屬性

」。在windows

版本之間,如何查詢網路介面卡圖示有所不同。接下來,單擊

「 internet

協議(tcp / ip)」

和「屬性」

。各個版本之間的確切名稱也略有不同。現在,單擊「高階

」,然後選擇

「 wins」

選項卡。您可以在那裡通過

tcp / ip

啟用或禁用

netbios

。所做的更改將立即生效,而無需重新啟動系統。 禁用

nbt(

tcp / ip

上的netbios

)以關閉

udp埠

137和

138,以及

tcp埠

139。啟用

nbt以再次開啟這些埠。

windows

使用埠

445時以及使用埠

139時

從現在開始,我將

「客戶機

」稱為對映驅動器和其他共享資源的計算機,將

「伺服器

」稱為具有共享資源的計算機,例如,客戶機可以是

windows server

。安裝(如果從該計算機連線到另一台計算機)。

如果客戶端是

windows

的較舊版本(例如

windows 2000

)並啟用了

nbt,則它將始終嘗試同時在埠

139和

445上連線到伺服器。如果埠

445有響應,則它將

tcp rst

(重置)傳送到埠

139,並僅繼續其

smb會話到埠

445。如果沒有來自埠

445的響應,則只要它從那裡獲得響應,它就會繼續其

smb會話到埠

139。如果兩個埠均未響應,則會話將失敗。

如果客戶端禁用了

nbt,它將始終嘗試僅通過埠

445連線到伺服器。如果伺服器在埠

445上應答,則將建立會話並在該埠上繼續。如果未回答,則會話將失敗。伺服器執行

windows nt 4.0

時就是這種情況之一。 例如

windows 10

和windows server 2019

的windows

的較新版本是有趣的情況。作為客戶端,他們還將始終僅首先嘗試僅在埠

445上連線伺服器,但是如果失敗,則即使啟用了

nbt,也不會嘗試使用埠

139。會話將完全失敗。

如果伺服器啟用了

nbt,則它將偵聽

udp埠

137和

138,以及

tcp埠

139和

445。如果伺服器禁用了

nbt,則僅偵聽

tcp埠

445。所有四個埠在

windows

的所有版本中均預設開啟,包括

windows 10

和windows server 2019。

來自客戶的空會話 在

windows nt 4.0

中,空會話始終使用埠

139。像

winfo

這樣的工具可以為您提供有關

windows nt 4.0

的大量資訊,但是在

windows 2000

和更高版本上,它如何工作?答案非常簡單

-從客戶角度來看,它可以根據以上描述進行工作。如果從

windows 2000

執行winfo

並啟用了

nbt,則根據目標系統,埠選擇將是自動的。如果您希望

winfo

除了埠

445以外都不要使用任何其他功能,請禁用

nbt。如果您從

windows 10

或windows server 2019

等較新版本執行它,則無論

nbt狀態如何,它都不會使用埠

445以外的任何埠。但是,預設情況下,較新版本的

windows

可以很好地保護其免受空會話攻擊。

在windows中使用linux命令

注意本文講的不是使用wsl或者mingw之類的工具,而是使用更輕量級的busybox來實現在windows中使用一些linux的命令比如ls,wget等 新建文字文件,將下面的 複製進去並將檔案修改字尾為bat,然後執行 rem 因為要把busybox拷到system32,所以先獲取管理員許可權 c...

在windows的IDE中使用linux命令列

經常敲命令列,所以很不習慣windows的cmd和powershell。尤其是用過mac之後,發現完全回不來了。在碼 的時候,尤其是當需要乙個修改乙個環境變數,多麼希望能用export之類的命令。本篇文章的目的就是要幫你在ide的terminal裡面配置linux命令。最終效果展示 jetbrain...

在windows作業系統中使用linux

cygwin可以幫助使用者在windows作業系統中使用linux。1 供初學者學習linux 2 完成某些僅linux作業系統中能執行的操作 例如要壓縮檔案為tar.gz格式,可使用下面命令 tar zcvf tar xvzf c create a new archive x extract fi...