NetBIOS , Ağ Temel Giriş Çıkış Sistemi^{(Network Basic Input Output System)} anlamına gelir . Bir yerel alan ağındaki ( LAN ) uygulamaların, PC'lerin ve Masaüstlerinin^(Desktops) ağ donanımıyla iletişim kurmasına ve ağ üzerinden veri iletmesine izin veren bir yazılım protokolüdür. Bir NetBIOS^(NetBIOS) ağında çalışan yazılım uygulamaları, NetBIOS adları^(names) aracılığıyla birbirlerini bulur ve tanımlar . Bir NetBIOS adı, en fazla 16 karakter uzunluğundadır ve genellikle bilgisayar adından ayrıdır. Bir (istemci) TCP Bağlantı Noktası 139^{(TCP Port 139)} üzerinden başka bir istemciyi (sunucu) "çağırmak" için bir komut gönderdiğinde, iki uygulama bir NetBIOS oturumu başlatır .

Port 139 ne için kullanılır?

^(NetBIOS)Bununla birlikte, WAN'ınızdaki^(WAN) veya İnternet^(Internet) üzerindeki NetBIOS , çok büyük bir güvenlik riskidir. Etki alanınız, çalışma grubunuz ve sistem adlarınız gibi her türlü bilgi ile hesap bilgileriniz NetBIOS üzerinden alınabilir . Bu nedenle, NetBIOS'unuzu^(NetBIOS) tercih edilen ağda tutmanız ve ağınızdan asla ayrılmamasını sağlamanız çok önemlidir.

Güvenlik duvarları^(Firewalls) , bir güvenlik önlemi olarak, açtıysanız her zaman önce bu bağlantı noktasını engeller. Bağlantı Noktası 139^{(Port 139)} , Dosya ve Yazıcı Paylaşımı için kullanılır, ancak ^{(File and Printer Sharing)}İnternet'teki^(Internet) en tehlikeli Bağlantı Noktası olur . Bunun nedeni, bir kullanıcının sabit diskini bilgisayar korsanlarına maruz bırakmasıdır.

Saldırgan bir aygıtta etkin bir Bağlantı Noktası 139 bulduğunda, öncelikle ^{(Port 139)}NetBIOS ad çözümleme sorunlarını gidermeye yardımcı olmak için tasarlanmış TCP/IP üzerinden NetBIOS için bir tanılama aracı olan NBSTAT'ı çalıştırabilir. ^(NBSTAT)Bu, bir saldırının önemli bir ilk adımına işaret ediyor - Ayak İzi^{(Footprinting)} .

Saldırgan, NBSTAT^(NBSTAT) komutunu kullanarak aşağıdakilerle ilgili kritik bilgilerin bir kısmını veya tamamını elde edebilir:

1. Yerel NetBIOS adlarının listesi
2. Bilgisayar adı
3. WINS tarafından çözümlenen adların listesi
4. IP adresleri
5. Hedef IP adresleri ile oturum tablosunun içeriği

Yukarıdaki ayrıntılar elinizin altındayken, saldırgan işletim sistemi, hizmetler ve sistemde çalışan ana uygulamalar hakkında tüm önemli bilgilere sahiptir. Bunların yanı sıra, LAN/WANNAT arkasına saklamaya çalıştığı özel IP adresleri de var . Ayrıca, Kullanıcı Kimlikleri de ^{(User IDs)}NBSTAT çalıştırılarak sağlanan listelere dahil edilir .

Bu, bilgisayar korsanlarının sabit disk dizinlerinin veya sürücülerin içeriğine uzaktan erişmesini kolaylaştırır. Daha sonra, bilgisayar sahibinin farkında olmadan bazı ücretsiz araçlar aracılığıyla seçtikleri herhangi bir programı sessizce yükleyebilir ve çalıştırabilirler.

Çoklu bağlantılı bir makine kullanıyorsanız, yerel ağınızın parçası olmayan TCP/IPNetBIOS'u^(NetBIOS) veya Çevirmeli Bağlantıyı devre dışı bırakın.

Okuyun^(Read) : TCP/IP üzerinden NetBIOS^{(disable NetBIOS)} nasıl devre dışı bırakılır.

KOBİ Bağlantı Noktası Nedir?

Port 139 teknik olarak ' IP üzerinden NBT ' olarak bilinirken , Port 445 ' IP üzerinden SMB'dir^(SMB) . SMB , ' Sunucu İleti Blokları^{(Server Message Blocks)} ' anlamına gelir. Modern dilde Sunucu İleti Bloğu , ^{(Server Message Block)}Ortak İnternet Dosya Sistemi^{(Common Internet File System)} olarak da bilinir . Sistem, öncelikle dosyalara, yazıcılara, seri bağlantı noktalarına ve bir ağdaki düğümler arasındaki diğer iletişim türlerine paylaşılan erişim sağlamak için kullanılan bir uygulama katmanı ağ protokolü olarak çalışır.

SMB'nin^(SMB) çoğu kullanımı , Active Directory'nin^{(Active Directory)} sonraki tanıtımından önce 'Microsoft Windows Ağı' olarak bilinen Microsoft Windows çalıştıran bilgisayarları içerir . Oturum^(Session) (ve alt) ağ katmanlarının üzerinde birden çok şekilde çalışabilir .

Örneğin, Windows'ta ^(Windows)SMB , TCP/IP üzerinden NetBIOS'a^(NetBIOS) ihtiyaç duymadan doğrudan TCP/IPTCP/IP çalışabilir . Bu, belirttiğiniz gibi 445 numaralı bağlantı noktasını kullanacaktır. Diğer sistemlerde, 139 numaralı bağlantı noktasını kullanan hizmetleri ve uygulamaları bulacaksınız. Bu, SMB'nin ^(SMB)TCP/IP üzerinden NetBIOS ile çalıştığı anlamına gelir .

Kötü niyetli bilgisayar korsanları, Port 445'in^{(Port 445)} savunmasız olduğunu ve birçok güvensizliğe sahip olduğunu kabul ediyor. Port 445'in^{(Port 445)} yanlış kullanımının tüyler ürpertici bir örneği , NetBIOS solucanlarının^{(NetBIOS worms)} nispeten sessiz görünümüdür . Bu solucanlar yavaş ama iyi tanımlanmış bir şekilde İnternet'i^(Internet) 445 numaralı bağlantı noktası örnekleri için tarar, kendilerini yeni kurban bilgisayarına aktarmak için PsExec gibi araçları kullanır ve ardından tarama çabalarını iki katına çıkarır. NetBIOS solucanından ödün verilmiş on binlerce makineyi içeren devasa “ Bot Orduları^{(Bot Armies)} ”, pek bilinmeyen bu yöntem sayesinde bir araya getiriliyor ve artık İnternet'te^(Internet) yaşıyor .

Okuyun^(Read) : Bağlantı Noktaları nasıl iletilir^{(How to forward Ports)} ?

Windows 10'da ^{(Windows 10)}SMB bağlantı noktasının açık olup olmadığı nasıl kontrol edilir

Bu PowerShell komutunu kullanmanız gerekir. Bilgisayarınızda SMBv2^(SMBv2) dosya aktarım protokolünü etkinleştirecekseniz, öncelikle sisteminizin onu yükleyip yükleyemediğini kontrol etmeniz gerekir. Durumu öğrendikten sonra SMBv2'yi etkinleştirmeyi veya devre dışı bırakmayı^{(enable or disable SMBv2)} seçebilirsiniz .

SMB bağlantı noktası 445 güvenli mi?

Yukarıdaki tehlikeler göz önüne alındığında, Port 445'i ^{(Port 445)}İnternet'e^(Internet) maruz bırakmamak bizim çıkarımızadır, ancak Windows Port 135^{(Windows Port 135)} gibi , Port 445 de ^{(Port 445)}Windows'a^(Windows) derinden gömülüdür ve güvenli bir şekilde kapatılması zordur. Bununla birlikte, kapatılması mümkündür, ancak birçok kurum ve ISP tarafından kullanılan ^(ISPs)DHCP sunucularından otomatik olarak bir IP adresi almak için sıklıkla kullanılan DHCP ( Dinamik Ana Bilgisayar Yapılandırma Protokolü^{(Dynamic Host Configuration Protocol)} ) gibi diğer bağımlı hizmetler çalışmayı durduracaktır. Bu gönderiler size SMBv1 ve SMBv2'yi nasıl devre dışı bırakacağınızı gösterir .

Yukarıda açıklanan tüm güvenlik nedenlerini göz önünde bulundurarak, birçok ISP^(ISPs) , kullanıcıları adına bu Bağlantı Noktasını engellemeyi gerekli görmektedir. ^(Port)Bu, yalnızca 445 numaralı bağlantı noktasının NAT^(NAT) yönlendiricisi veya kişisel güvenlik duvarı tarafından korunmadığı tespit edildiğinde gerçekleşir . Böyle bir durumda, ISS'niz^(ISP) muhtemelen 445 numaralı bağlantı noktası trafiğinin size ulaşmasını engelleyebilir.

What is an SMB Port? What is Port 445 and Port 139 used for?

NetBIOS stands for Network Basic Input Output System. It is a software protocol that allows applications, PCs, and Desktops on a local area network (LAN) to communicate with network hardware and to transmit data across the network. Software applications that run on a NetBIOS network locate and identify each other via their NetBIOS names. A NetBIOS name is up to 16 characters long and usually, separate from the computer name. Two applications start a NetBIOS session when one (the client) sends a command to “call” another client (the server) over TCP Port 139.

What is Port 139 used for

NetBIOS on your WAN or over the Internet, however, is an enormous security risk. All sorts of information, such as your domain, workgroup and system names, as well as account information can be obtained via NetBIOS. So, it is essential to maintain your NetBIOS on the preferred network and ensure it never leaves your network.

Firewalls, as a measure of safety always block this port first, if you have it opened. Port 139 is used for File and Printer Sharing but happens to be the single most dangerous Port on the Internet. This is so because it leaves the hard disk of a user exposed to hackers.

Once an attacker has located an active Port 139 on a device, he can run NBSTAT a diagnostic tool for NetBIOS over TCP/IP, primarily designed to help troubleshoot NetBIOS name resolution problems. This marks an important first step of an attack — Footprinting.

Using NBSTAT command, the attacker can obtain some or all of the critical information related to:

1. A list of local NetBIOS names
2. Computer name
3. A list of names resolved by WINS
4. IP addresses
5. Contents of the session table with the destination IP addresses

With the above details at hand, the attacker has all the important information about the OS, services, and major applications running on the system. Besides these, he also has private IP addresses that the LAN/WAN and security engineers have tried hard to hide behind NAT.  Moreover, User IDs are also included in the lists provided by running NBSTAT.

This makes it easier for hackers to gain remote access to the contents of hard disk directories or drives. They can then, silently upload and run any programs of their choice via some freeware tools without the computer owner ever being aware.

If you are using a multi-homed machine, disable NetBIOS on every network card, or Dial-Up Connection under the TCP/IP properties, that is not part of your local network.

Read: How to disable NetBIOS over TCP/IP.

What is an SMB Port

While Port 139 is known technically as ‘NBT over IP’, Port 445 is ‘SMB over IP’. SMB stands for ‘Server Message Blocks’. Server Message Block in modern language is also known as Common Internet File System. The system operates as an application-layer network protocol primarily used for offering shared access to files, printers, serial ports, and other sorts of communications between nodes on a network.

Most usage of SMB involves computers running Microsoft Windows, where it was known as ‘Microsoft Windows Network’ before the subsequent introduction of Active Directory. It can run on top of the Session (and lower) network layers in multiple ways.

For instance, on Windows, SMB can run directly over TCP/IP without the need for NetBIOS over TCP/IP. This will use, as you point out, port 445. On other systems, you’ll find services and applications using port 139. This means that SMB is running with NetBIOS over TCP/IP.

Malicious hackers admit, that Port 445 is vulnerable and has many insecurities. One chilling example of Port 445 misuse is the relatively silent appearance of NetBIOS worms. These worms slowly but in a well-defined manner scan the Internet for instances of port 445, use tools like PsExec to transfer themselves into the new victim computer, then redouble their scanning efforts. It is through this not much-known method, that massive “Bot Armies“, containing tens of thousands of NetBIOS worm compromised machines, are assembled and now inhabit the Internet.

Read: How to forward Ports?

How to check if SMB port is open in Windows 10

You need to use this PowerShell command. If you’re going to enable the SMBv2 file transfer protocol on your computer, you first need to check whether your system can install it or not. Once you know the status you can opt to enable or disable SMBv2.

Is SMB port 445 secure?

Considering the above perils, it is in our interest to not expose Port 445 to the Internet but like Windows Port 135, Port 445 is deeply embedded in Windows and is hard to close safely. That said, its closure is possible, however, other dependent services such as DHCP (Dynamic Host Configuration Protocol) which is frequently used for automatically obtaining an IP address from the DHCP servers used by many corporations and ISPs, will stop functioning. These posts show you how to disable SMBv1 and SMBv2.

Considering all the security reasons described above, many ISPs feel it necessary to block this Port on behalf of their users. This happens only when port 445 is not found to be protected by NAT router or personal firewall. In such a situation, your ISP may probably prevent port 445 traffic from reaching you.

Related posts

• kullanmak ve Microsoft Authenticator app için Work/School hesaplarını nasıl eklenir

• Çıkarılabilir Depolama sınıfları ve Windows 10 erişimi nasıl devre dışı bırakılır

• Delete Files Permanently Windows için ücretsiz File Shredder software kullanarak

• Tiny Security Suite Bilgisayarınızdaki dosyaları şifrelemenize, parçalamanıza ve korumanıza yardımcı olur

• Windows Security app içinde Windows 10 nasıl sıfırlanır

• Security Key Microsoft Account için nasıl ayarlanır?

• OpenDNS Review - Parental Control and Speed ile ücretsiz DNS

• Kendi Computer ile izlenmekten nasıl kaçınılır?

• Microsoft Hesabı Güvenlik Bilgilerimdeki değişiklik neden hala beklemede?

• NetCam Studio: Hepsi-bir-arada Windows için surveillance system

• SSuite Picsel Security resimlerde size şifrelemek mesajları sağlar

• Windows Security AYARLARI Windows 10

• Windows 10'da Kernel Security Check Failure error

• Windows 11/10 içinde Security and Maintenance notifications kapatma nasıl

• Windows Security Center service çalıştırılamaz

• Support Contact Information Windows Security'da nasıl özelleştirilir

• Windows Security, Windows 10'de No Security Providers diyor

• File type or Process Exclusion Windows Security'ya nasıl eklenir?

• Rogue Security Software or Scareware: Nasıl önlemek, kaldır kontrol etmek?

• Security & Privacy Tips'da LinkedIn Login and Sign