Какво представлява портът 139?

Портът 139 е може би най-големият риск за сигурността на всеки компютър.

NetBIOS

Въпреки, че е разработена от IBM, NetBIOS е приета от Microsoft за своите мрежови услуги. Софтуерът позволява на приложението да взаимодейства с приложения в мрежата. Тя се грижи за основните мрежови функции. Microsoft промени NetBIOS в разширения потребителски интерфейс NetBIOS или NetBEUI, който добавя характеристиките на формата на данните. Това означава, че NetBIOS, чрез NetBEUI, носи инструкции и данни на компютър и директно към приложение.

Сесия услуга

Най-широко прилаганият набор от мрежови протоколи е TCP / IP. Този пакет включва два транспортни протокола, наречени протокол за контрол на преноса (TCP) и потребителски протокол за протоколи (UDP). Транспортният протокол е отговорен за пакетите данни или инструкциите в транспортната структура в мрежата. Тази структура съдържа тяло, където се правят инструкции или данни и заглавна част, която описва съдържанието на тялото и включва също и адресите. NetBEUI заменя тези два протокола. Въпреки това, тя не може да работи извън границите на мрежата веднага, така че TCP и UDP все още се използват за транспорт през мрежи. UDP поставя данните само в пакет и ги изпраща на адреса на местоназначението. NetBEUI има услуга за дейтаграми, която имитира и използва UDP порт 138. Портът 139 се използва от услугата за сесии NetBEUI, която имитира TCP чрез установяване на сесия с отдалечения компютър. След като бъде създадена сесия, много съобщения могат да се придвижват напред и назад в мрежата.

пристанища

NetBIOS и NetBEUI не използват номера на портове, но TCP / IP е толкова широко разпространено в мрежите, които Microsoft трябва да направи IP системата съвместима. За тази цел те насочват входящия трафик на IP, пренесен от UDP към порт 138, докато TCP транспортните сесии използват порт 139. Портът 137 се използва за достъп до системата за преобразуване на мрежови адреси.

риск

NetBIOS портовете се използват за споделяне на файлове и приложения за споделяне на принтери. Потребителите на мрежата, намираща се извън мрежата, имат достъп до тези услуги през порт 139. Хакерите знаят този начин и редовно се опитват да влязат във файловия сървър през това порт. Chode вирусите, Червейското послание на Бога, Msinit, Netlog, Red, Qaz sadmind и SMB Relay, особено като това пристанище. Администраторите на мрежата и доставчиците на интернет услуги са склонни да не го харесват и блокират.