KOBİ Bağlantı Noktası nedir? Port 445 ve Port 139 ne için kullanılır?
NetBIOS , Ağ Temel Giriş Çıkış Sistemi(Network Basic Input Output System) anlamına gelir . Bir yerel alan ağındaki ( LAN ) uygulamaların, PC'lerin ve Masaüstlerinin(Desktops) ağ donanımıyla iletişim kurmasına ve ağ üzerinden veri iletmesine izin veren bir yazılım protokolüdür. Bir NetBIOS(NetBIOS) ağında çalışan yazılım uygulamaları, NetBIOS adları(names) aracılığıyla birbirlerini bulur ve tanımlar . Bir NetBIOS adı, en fazla 16 karakter uzunluğundadır ve genellikle bilgisayar adından ayrıdır. Bir (istemci) TCP Bağlantı Noktası 139(TCP Port 139) üzerinden başka bir istemciyi (sunucu) "çağırmak" için bir komut gönderdiğinde, iki uygulama bir NetBIOS oturumu başlatır .
Port 139 ne için kullanılır?
(NetBIOS)Bununla birlikte, WAN'ınızdaki(WAN) veya İnternet(Internet) üzerindeki NetBIOS , çok büyük bir güvenlik riskidir. Etki alanınız, çalışma grubunuz ve sistem adlarınız gibi her türlü bilgi ile hesap bilgileriniz NetBIOS üzerinden alınabilir . Bu nedenle, NetBIOS'unuzu(NetBIOS) tercih edilen ağda tutmanız ve ağınızdan asla ayrılmamasını sağlamanız çok önemlidir.
Güvenlik duvarları(Firewalls) , bir güvenlik önlemi olarak, açtıysanız her zaman önce bu bağlantı noktasını engeller. Bağlantı Noktası 139(Port 139) , Dosya ve Yazıcı Paylaşımı için kullanılır, ancak (File and Printer Sharing)İnternet'teki(Internet) en tehlikeli Bağlantı Noktası olur . Bunun nedeni, bir kullanıcının sabit diskini bilgisayar korsanlarına maruz bırakmasıdır.
Saldırgan bir aygıtta etkin bir Bağlantı Noktası 139 bulduğunda, öncelikle (Port 139)NetBIOS ad çözümleme sorunlarını gidermeye yardımcı olmak için tasarlanmış TCP/IP üzerinden NetBIOS için bir tanılama aracı olan NBSTAT'ı çalıştırabilir. (NBSTAT)Bu, bir saldırının önemli bir ilk adımına işaret ediyor - Ayak İzi(Footprinting) .
Saldırgan, NBSTAT(NBSTAT) komutunu kullanarak aşağıdakilerle ilgili kritik bilgilerin bir kısmını veya tamamını elde edebilir:
- Yerel NetBIOS adlarının listesi
- Bilgisayar adı
- WINS tarafından çözümlenen adların listesi
- IP adresleri
- Hedef IP adresleri ile oturum tablosunun içeriği
Yukarıdaki ayrıntılar elinizin altındayken, saldırgan işletim sistemi, hizmetler ve sistemde çalışan ana uygulamalar hakkında tüm önemli bilgilere sahiptir. Bunların yanı sıra, LAN/WANNAT arkasına saklamaya çalıştığı özel IP adresleri de var . Ayrıca, Kullanıcı Kimlikleri de (User IDs)NBSTAT çalıştırılarak sağlanan listelere dahil edilir .
Bu, bilgisayar korsanlarının sabit disk dizinlerinin veya sürücülerin içeriğine uzaktan erişmesini kolaylaştırır. Daha sonra, bilgisayar sahibinin farkında olmadan bazı ücretsiz araçlar aracılığıyla seçtikleri herhangi bir programı sessizce yükleyebilir ve çalıştırabilirler.
Çoklu bağlantılı bir makine kullanıyorsanız, yerel ağınızın parçası olmayan TCP/IPNetBIOS'u(NetBIOS) veya Çevirmeli Bağlantıyı devre dışı bırakın.
Okuyun(Read) : TCP/IP üzerinden NetBIOS(disable NetBIOS) nasıl devre dışı bırakılır.
KOBİ Bağlantı Noktası Nedir?
Port 139 teknik olarak ' IP üzerinden NBT ' olarak bilinirken , Port 445 ' IP üzerinden SMB'dir(SMB) . SMB , ' Sunucu İleti Blokları(Server Message Blocks) ' anlamına gelir. Modern dilde Sunucu İleti Bloğu , (Server Message Block)Ortak İnternet Dosya Sistemi(Common Internet File System) olarak da bilinir . Sistem, öncelikle dosyalara, yazıcılara, seri bağlantı noktalarına ve bir ağdaki düğümler arasındaki diğer iletişim türlerine paylaşılan erişim sağlamak için kullanılan bir uygulama katmanı ağ protokolü olarak çalışır.
SMB'nin(SMB) çoğu kullanımı , Active Directory'nin(Active Directory) sonraki tanıtımından önce 'Microsoft Windows Ağı' olarak bilinen Microsoft Windows çalıştıran bilgisayarları içerir . Oturum(Session) (ve alt) ağ katmanlarının üzerinde birden çok şekilde çalışabilir .
Örneğin, Windows'ta (Windows)SMB , TCP/IP üzerinden NetBIOS'a(NetBIOS) ihtiyaç duymadan doğrudan TCP/IPTCP/IP çalışabilir . Bu, belirttiğiniz gibi 445 numaralı bağlantı noktasını kullanacaktır. Diğer sistemlerde, 139 numaralı bağlantı noktasını kullanan hizmetleri ve uygulamaları bulacaksınız. Bu, SMB'nin (SMB)TCP/IP üzerinden NetBIOS ile çalıştığı anlamına gelir .
Kötü niyetli bilgisayar korsanları, Port 445'in(Port 445) savunmasız olduğunu ve birçok güvensizliğe sahip olduğunu kabul ediyor. Port 445'in(Port 445) yanlış kullanımının tüyler ürpertici bir örneği , NetBIOS solucanlarının(NetBIOS worms) nispeten sessiz görünümüdür . Bu solucanlar yavaş ama iyi tanımlanmış bir şekilde İnternet'i(Internet) 445 numaralı bağlantı noktası örnekleri için tarar, kendilerini yeni kurban bilgisayarına aktarmak için PsExec gibi araçları kullanır ve ardından tarama çabalarını iki katına çıkarır. NetBIOS solucanından ödün verilmiş on binlerce makineyi içeren devasa “ Bot Orduları(Bot Armies) ”, pek bilinmeyen bu yöntem sayesinde bir araya getiriliyor ve artık İnternet'te(Internet) yaşıyor .
Okuyun(Read) : Bağlantı Noktaları nasıl iletilir(How to forward Ports) ?
Windows 10'da (Windows 10)SMB bağlantı noktasının açık olup olmadığı nasıl kontrol edilir
Bu PowerShell komutunu kullanmanız gerekir. Bilgisayarınızda SMBv2(SMBv2) dosya aktarım protokolünü etkinleştirecekseniz, öncelikle sisteminizin onu yükleyip yükleyemediğini kontrol etmeniz gerekir. Durumu öğrendikten sonra SMBv2'yi etkinleştirmeyi veya devre dışı bırakmayı(enable or disable SMBv2) seçebilirsiniz .
SMB bağlantı noktası 445 güvenli mi?
Yukarıdaki tehlikeler göz önüne alındığında, Port 445'i (Port 445)İnternet'e(Internet) maruz bırakmamak bizim çıkarımızadır, ancak Windows Port 135(Windows Port 135) gibi , Port 445 de (Port 445)Windows'a(Windows) derinden gömülüdür ve güvenli bir şekilde kapatılması zordur. Bununla birlikte, kapatılması mümkündür, ancak birçok kurum ve ISP tarafından kullanılan (ISPs)DHCP sunucularından otomatik olarak bir IP adresi almak için sıklıkla kullanılan DHCP ( Dinamik Ana Bilgisayar Yapılandırma Protokolü(Dynamic Host Configuration Protocol) ) gibi diğer bağımlı hizmetler çalışmayı durduracaktır. Bu gönderiler size SMBv1 ve SMBv2'yi nasıl devre dışı bırakacağınızı gösterir .
Yukarıda açıklanan tüm güvenlik nedenlerini göz önünde bulundurarak, birçok ISP(ISPs) , kullanıcıları adına bu Bağlantı Noktasını engellemeyi gerekli görmektedir. (Port)Bu, yalnızca 445 numaralı bağlantı noktasının NAT(NAT) yönlendiricisi veya kişisel güvenlik duvarı tarafından korunmadığı tespit edildiğinde gerçekleşir . Böyle bir durumda, ISS'niz(ISP) muhtemelen 445 numaralı bağlantı noktası trafiğinin size ulaşmasını engelleyebilir.
Related posts
kullanmak ve Microsoft Authenticator app için Work/School hesaplarını nasıl eklenir
Çıkarılabilir Depolama sınıfları ve Windows 10 erişimi nasıl devre dışı bırakılır
Delete Files Permanently Windows için ücretsiz File Shredder software kullanarak
Tiny Security Suite Bilgisayarınızdaki dosyaları şifrelemenize, parçalamanıza ve korumanıza yardımcı olur
Windows Security app içinde Windows 10 nasıl sıfırlanır
Security Key Microsoft Account için nasıl ayarlanır?
OpenDNS Review - Parental Control and Speed ile ücretsiz DNS
Kendi Computer ile izlenmekten nasıl kaçınılır?
Microsoft Hesabı Güvenlik Bilgilerimdeki değişiklik neden hala beklemede?
NetCam Studio: Hepsi-bir-arada Windows için surveillance system
SSuite Picsel Security resimlerde size şifrelemek mesajları sağlar
Windows Security AYARLARI Windows 10
Windows 10'da Kernel Security Check Failure error
Windows 11/10 içinde Security and Maintenance notifications kapatma nasıl
Windows Security Center service çalıştırılamaz
Support Contact Information Windows Security'da nasıl özelleştirilir
Windows Security, Windows 10'de No Security Providers diyor
File type or Process Exclusion Windows Security'ya nasıl eklenir?
Rogue Security Software or Scareware: Nasıl önlemek, kaldır kontrol etmek?
Security & Privacy Tips'da LinkedIn Login and Sign