影子论坛

搜索
夜间模式◐

在Windows中使用TCP端口139和445
[工作效率] · summer · 发布于 · 2020-06-30 · 458 次点击 · 复制地址

倔强青铜Ⅲ   summer  · 2020-06-30 16:47:14 · 显示全部楼层 · 阅读
Microsoft在windows 2000中引入了TCP端口445,并且在Windows 10和Windows Server 2019中仍在使用。我将解释该端口的作用以及与Windows安全性的关系。同时,我还将说明如何禁用旧的TCP端口139。


139端口和445端口的作用

详述139端口,那必须提NBT协议(即Net Bios Over TCP/IP),其属于SMB(Server Message Block)Windows协议族,提到SMB当然得提445端口,但是为了避免跑题,445端口至于下方进行详述。NBT使用137(UDP)、138(UDP)和139(TCP)来实现基于TCP/IP的NETBIOS网际互联。而139端口的作用就是获得NETBIOS/SMB服务(即NetBIOS File and Print Sharing协议),这个协议被用于Windows文件和打印机共享。

445端口是一个毁誉参半的端口,它能够让我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但是也正因为有它,黑客们才有机可乘,比如说著名的 MS17-010 永恒之蓝漏洞,影响范围极大,直接导致那年的蠕虫病毒泛滥。445端口使用的是SMB(Server Message Block)协议,在Windows NT中SMB基于NBT实现,而在 Windows 2000/XP/2003 中,SMB除了基于NBT实现还直接通过445端口实现。


139端口与445端口的区别

139端口是在NBT协议基础上,而445端口是在TCP/IP协议基础上。

在客户端开启了NBT的情况下,139得到回应则从139端口进行会话,而如果是445端口得到回应则445端口进行会话。

在服务器禁用了NBT的情况下,不会监听139端口,只会监听445端口


关闭139端口和445端口的方法

关闭139端口的方法:打开 “网络连接” -> “属性” -> “TCP/IP” -> “属性” -> “高级” -> “WINS中设置启用或者禁用NBT(NetBIOS OVER TCP/IP)”,如图:
23924597-2971fbe4a67e1d97.png
关闭445端口的方法:防火墙阻塞445端口或者禁用Server服务都可以。


总结

互联网发展至如今,市面上的Windows服务器最低都是Windows Server 2008起,Windows Server 2000/XP/2003都非常非常少了,甚至可以说没有。所以随着服务器版本的升级,较新的系统版本中也出现很多有趣情况,比如,作为客户端,他们还将始终总是尝试首先在端口445上连接服务器,但是,如果失败,即使启用了NBT,他们也不会尝试使用端口139,会话将完全失败。在较新的Windows版本中,为了防止空会话攻击,则是无论NBT状态如何,它都不会使用端口445以外的任何东西。这也是随着版本的升级,系统的安全机制也逐渐完善。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表