ما هو منفذ SMB؟ ما الغرض من المنفذ 445 والمنفذ 139 المستخدم؟

منفذ SMB هو نوع من منافذ شبكة الكمبيوتر التي تستخدم عادة لمشاركة الملفات وخدمات الطباعة. المنفذ 445 والمنفذ 139 هما من أكثر منافذ SMB استخدامًا.

يتم استخدام المنفذ 445 عادةً لمشاركة الملفات ، بينما يُستخدم المنفذ 139 عادةً لمشاركة الطابعة. ومع ذلك ، يمكن استخدام كلا المنفذين لأي غرض.

كيفية تعطيل تحديث windows 10 على windows 8.1

توجد منافذ SMB عادةً على الخوادم ، على الرغم من إمكانية العثور عليها أيضًا على بعض أجهزة كمبيوتر سطح المكتب وأجهزة الكمبيوتر المحمولة. من أجل الوصول إلى منفذ SMB ، يحتاج المستخدم عادةً إلى اسم مستخدم وكلمة مرور.

تعد منافذ SMB مهمة للشركات لأنها تسمح للموظفين بمشاركة الملفات والطابعات مع بعضهم البعض. يمكن أن يكون هذا توفيرًا كبيرًا للوقت ، لأنه يلغي الحاجة إلى نقل الملفات فعليًا من كمبيوتر إلى آخر.

NetBIOS وسائل نظام الإدخال / الإخراج الأساسي للشبكة . هو بروتوكول برمجي يسمح للتطبيقات وأجهزة الكمبيوتر وأجهزة الكمبيوتر المكتبية على شبكة محلية (LAN) بالاتصال بمعدات الشبكة ونقل البيانات عبر الشبكة. تقوم تطبيقات البرامج التي تعمل على شبكة NetBIOS بالبحث عن بعضها البعض والتعرف عليها من خلال أسماء NetBIOS الخاصة بها. يصل طول اسم NetBIOS إلى 16 حرفًا وعادة ما يكون مستقلاً عن اسم الكمبيوتر. يبدأ تطبيقان جلسة NetBIOS عندما يرسل أحدهما (العميل) أمر 'call' إلى العميل الآخر (الخادم) عبر منفذ TCP 139 .

ما هو المنفذ 139 المستخدم؟

NetBIOS ومع ذلك ، على WAN أو الإنترنت ، يعد هذا مخاطرة أمنية كبيرة. يمكن الحصول على جميع أنواع المعلومات مثل اسم المجال الخاص بك ومجموعة العمل واسم النظام ، بالإضافة إلى معلومات الحساب من خلال NetBIOS. وبالتالي ، من المهم الاحتفاظ بـ NetBIOS على شبكتك المفضلة والتأكد من أنها لا تترك شبكتك أبدًا.

جدران الحماية ، لأغراض أمنية ، قم دائمًا بحظر هذا المنفذ أولاً إذا كان مفتوحًا. المنفذ 139 يستخدم ل مشاركة الملفات والطابعات لكن اتضح أنه أخطر منفذ على الإنترنت. هذا لأنه يترك القرص الصلب للمستخدم عرضة للقراصنة.

كيفية تغيير الإعدادات على xbox one للسماح بعمليات الشراء

بمجرد أن يكتشف المهاجم منفذًا نشطًا 139 على الجهاز ، يمكن تشغيله NBSTAT أداة تشخيص لـ NetBIOS عبر TCP / IP ، مصممة بشكل أساسي لاستكشاف مشكلات تحليل أسماء NetBIOS وإصلاحها. هذا يمثل الخطوة الأولى المهمة للهجوم - بعد .

باستخدام الأمر NBSTAT ، يمكن للمهاجم الحصول على بعض أو كل المعلومات المهمة المتعلقة بـ

1. قائمة بأسماء NetBIOS المحلية
2. اسم الحاسوب
3. قائمة الأسماء التي يسمح بها WINS
4. عنوان IP
5. محتويات جدول الجلسة مع عناوين IP الوجهة

مع توفر المعلومات المذكورة أعلاه ، يحصل المهاجم على جميع المعلومات المهمة حول نظام التشغيل والخدمات والتطبيقات الرئيسية التي تعمل على النظام. بخلاف ذلك ، فإنه يحتوي أيضًا على عناوين IP خاصة كافح مهندسو LAN / WAN وفرق الأمان للاختباء وراء NAT. علاوة على ذلك ، يتم أيضًا تضمين معرفات المستخدم في القوائم المقدمة عند إطلاق NBSTAT.

هذا يسهل على المتسللين الوصول عن بعد إلى محتويات أدلة محرك الأقراص الثابتة أو محركات الأقراص. يمكنهم بعد ذلك تنزيل أي برامج من اختيارهم وتشغيلها بصمت بمساعدة بعض الأدوات المجانية دون علم مالك الكمبيوتر.

إذا كنت تستخدم جهاز كمبيوتر متعدد طرق الاتصال ، فقم بتعطيل NetBIOS على كل بطاقة شبكة أو اتصال بعيد في خصائص TCP / IP التي ليست جزءًا من شبكتك المحلية.

يقرأ : كيف تعطيل NetBIOS عبر TCP / IP.

صوت nch

ما هو منفذ SMB

بينما يُعرف المنفذ 139 تقنيًا باسم 'NBT عبر IP