SMB पोर्ट क्या है? पोर्ट 445 और पोर्ट 139 किसके लिए उपयोग किया जाता है?

What Is An Smb Port What Is Port 445

SMB (सर्वर संदेश ब्लॉक) प्रोटोकॉल का उपयोग विभिन्न कंप्यूटरों में फ़ाइल साझा करने के लिए किया जाता है। जानें कि नेटवर्क की सुरक्षा पर इसके क्या निहितार्थ हैं।



NetBIOS के लिए खड़ा है नेटवर्क बेसिक इनपुट आउटपुट सिस्टम । यह एक सॉफ्टवेयर प्रोटोकॉल है जो नेटवर्क हार्डवेयर के साथ संचार करने और नेटवर्क में डेटा संचारित करने के लिए एक स्थानीय क्षेत्र नेटवर्क (LAN) पर एप्लिकेशन, पीसी और डेस्कटॉप की अनुमति देता है। एक NetBIOS नेटवर्क पर चलने वाले सॉफ़्टवेयर एप्लिकेशन अपने NetBIOS नामों के माध्यम से एक-दूसरे का पता लगाते हैं और उनकी पहचान करते हैं। एक NetBIOS नाम 16 वर्णों तक लंबा होता है और आमतौर पर, कंप्यूटर नाम से अलग होता है। जब एक (क्लाइंट) किसी अन्य क्लाइंट (सर्वर) को 'कॉल' करने के लिए एक कमांड भेजता है, तो दो एप्लिकेशन एक नेटबीआईओएस सत्र शुरू करते हैं टीसीपी पोर्ट 139





एसएमबी पोर्ट 445 139

पोर्ट 139 किसके लिए प्रयोग किया जाता है

NetBIOS हालांकि, आपके WAN या इंटरनेट पर, एक भारी सुरक्षा जोखिम है। सभी प्रकार की जानकारी, जैसे कि आपका डोमेन, कार्यसमूह और सिस्टम नाम, साथ ही खाता जानकारी NetBIOS के माध्यम से प्राप्त की जा सकती है। इसलिए, अपने नेटबीआईओएस को पसंदीदा नेटवर्क पर बनाए रखना और यह सुनिश्चित करना आवश्यक है कि यह आपके नेटवर्क को कभी न छोड़े।



फायरवॉल , सुरक्षा के एक उपाय के रूप में हमेशा इस पोर्ट को पहले ब्लॉक करें, अगर आपने इसे खोला है। पोर्ट 139 के लिए उपयोग किया जाता है फ़ाइल और प्रिंटर साझा करना लेकिन होता है इंटरनेट पर सबसे खतरनाक पोर्ट। ऐसा इसलिए है क्योंकि यह हैकर्स के संपर्क में आने वाले उपयोगकर्ता की हार्ड डिस्क को छोड़ देता है।

विंडोज़ 8.1 पर विंडोज़ 10 अपडेट को कैसे निष्क्रिय करें

एक बार एक हमलावर ने एक डिवाइस पर एक सक्रिय पोर्ट 139 स्थित किया है, वह चला सकता है NBSTAT टीसीपी / आईपी पर नेटबीआईओएस के लिए एक नैदानिक ​​उपकरण, मुख्य रूप से नेटबीआईओएस नाम समाधान समस्याओं के निवारण में मदद करने के लिए डिज़ाइन किया गया है। यह एक हमले का एक महत्वपूर्ण पहला चरण है - footprinting

NBSTAT कमांड का उपयोग करके, हमलावर संबंधित सभी महत्वपूर्ण जानकारी प्राप्त कर सकता है



  1. स्थानीय नेटबीआईओएस नामों की एक सूची
  2. कंप्यूटर का नाम
  3. WINS द्वारा हल किए गए नामों की एक सूची
  4. आईपी ​​पते
  5. गंतव्य आईपी पते के साथ सत्र तालिका की सामग्री

हाथ में उपरोक्त विवरण के साथ, हमलावर के पास ओएस, सेवाओं और सिस्टम पर चलने वाले प्रमुख अनुप्रयोगों के बारे में सभी महत्वपूर्ण जानकारी है। इनके अलावा, उनके पास निजी आईपी पते भी हैं जो LAN / WAN और सुरक्षा इंजीनियरों ने NAT के पीछे छिपने की पूरी कोशिश की है। इसके अलावा, एनबीएसटीएटी द्वारा प्रदान की गई सूचियों में उपयोगकर्ता आईडी भी शामिल हैं।

इससे हैकर्स के लिए हार्ड डिस्क निर्देशिकाओं या ड्राइव की सामग्री तक दूरस्थ पहुँच प्राप्त करना आसान हो जाता है। वे तब चुपचाप अपलोड कर सकते हैं और अपनी पसंद के किसी भी प्रोग्राम को कुछ फ्रीवेयर टूल्स के माध्यम से चला सकते हैं जो कि कंप्यूटर के मालिक को कभी पता नहीं चलेगा।

खरीद की अनुमति देने के लिए Xbox एक पर सेटिंग्स कैसे बदलें

यदि आप एक मल्टी-होम मशीन का उपयोग कर रहे हैं, तो हर नेटवर्क कार्ड पर नेटबीआईओएस को अक्षम करें, या टीसीपी / आईपी संपत्तियों के तहत डायल-अप कनेक्शन, जो आपके स्थानीय नेटवर्क का हिस्सा नहीं है।

पढ़ें : कैसे NetBIOS को अक्षम करें टीसीपी / आईपी पर।

एक SMB पोर्ट क्या है

जबकि पोर्ट 139 को तकनीकी रूप से 'एनबीटी ओवर आईपी' के रूप में जाना जाता है, पोर्ट 445 आईपी पर 'एसएमबी' है। एसएमबी के लिए खड़ा है ' सर्वर संदेश ब्लॉक '। सर्वर संदेश आधुनिक भाषा में ब्लॉक के रूप में भी जाना जाता है आम इंटरनेट फाइल सिस्टम । सिस्टम मुख्य रूप से फाइल, प्रिंटर, सीरियल पोर्ट और नेटवर्क पर नोड्स के बीच संचार के अन्य प्रकारों के लिए साझा पहुंच की पेशकश के लिए एक एप्लिकेशन-लेयर नेटवर्क प्रोटोकॉल के रूप में कार्य करता है।

SMB के अधिकांश उपयोग में कंप्यूटर चलाना शामिल है माइक्रोसॉफ़्ट विंडोज़ , जहाँ इसे सक्रिय निर्देशिका के बाद के परिचय से पहले 'माइक्रोसॉफ्ट विंडोज नेटवर्क' के रूप में जाना जाता था। यह कई तरीकों से सत्र (और निचले) नेटवर्क परतों के शीर्ष पर चल सकता है।

उदाहरण के लिए, Windows पर, SMB TCP / IP पर सीधे TCP / IP पर NetBIOS की आवश्यकता के बिना चल सकता है। इसका उपयोग, जैसा कि आप इंगित करते हैं, पोर्ट 445। अन्य प्रणालियों पर, आपको पोर्ट 139 का उपयोग करके सेवाएं और एप्लिकेशन मिलेंगे। इसका मतलब है कि SMB TCP / IP पर NetBIOS के साथ चल रहा है

गूगल गैलरी देखने के विस्तार से मिलते हैं

दुर्भावनापूर्ण हैकर्स स्वीकार करते हैं, कि पोर्ट 445 असुरक्षित है और कई असुरक्षाएं हैं। पोर्ट 445 के दुरुपयोग का एक ठंडा उदाहरण अपेक्षाकृत मौन रूप है NetBIOS कीड़े । ये कीड़े धीरे-धीरे लेकिन एक अच्छी तरह से परिभाषित तरीके से पोर्ट 445 के उदाहरणों के लिए इंटरनेट को स्कैन करते हैं, जैसे टूल का उपयोग करते हैं PsExec खुद को नए पीड़ित कंप्यूटर में स्थानांतरित करने के लिए, फिर अपने स्कैनिंग प्रयासों को फिर से करें। यह इस बहुप्रचारित विधि के माध्यम से नहीं है, यह बड़े पैमाने पर है ' बॉट आर्म्स “, हजारों की संख्या में NetBIOS वर्म समझौता मशीनों के साथ, इकट्ठे किए गए हैं और अब इंटरनेट पर रहते हैं।

पढ़ें : बंदरगाहों को कैसे आगे बढ़ाया जाए ?

पोर्ट 445 से कैसे निपटें

उपरोक्त खतरों को ध्यान में रखते हुए, इंटरनेट के लिए पोर्ट 445 को उजागर नहीं करना हमारे हित में है, लेकिन विंडोज पोर्ट 135 की तरह, पोर्ट 445 विंडोज में गहराई से एम्बेडेड है और सुरक्षित रूप से बंद करना मुश्किल है। हालांकि, इसका बंद होना संभव है, हालांकि, अन्य निर्भर सेवाएं जैसे कि डीएचसीपी (डायनेमिक होस्ट कॉन्फ़िगरेशन प्रोटोकॉल) जो अक्सर कई निगमों और आईएसपी द्वारा उपयोग किए जाने वाले डीएचसीपी सर्वरों से स्वचालित रूप से एक आईपी पता प्राप्त करने के लिए उपयोग किया जाता है, कार्य करना बंद कर देगा।

Windows त्रुटियों को स्वचालित रूप से खोजने और ठीक करने के लिए पीसी मरम्मत उपकरण डाउनलोड करें

ऊपर वर्णित सभी सुरक्षा कारणों को ध्यान में रखते हुए, कई आईएसपी अपने उपयोगकर्ताओं की ओर से इस पोर्ट को ब्लॉक करना आवश्यक समझते हैं। यह केवल तब होता है जब पोर्ट 445 को NAT राउटर या व्यक्तिगत फ़ायरवॉल द्वारा संरक्षित नहीं पाया जाता है। ऐसी स्थिति में, आपका ISP संभवतः पोर्ट 445 ट्रैफ़िक को आप तक पहुँचने से रोक सकता है।





लोकप्रिय पोस्ट