Что такое NetBIOS? Нужны ли Windows открытые порты 137 и 138?

14

Я никогда не понимал NetBIOS. Я не понял статью об этом в Википедии. Я искал на YouTube, но не смог найти видео, объясняющее, что такое NetBIOS.

Что делает NetBIOS? Я использую компьютер с Windows XP, и порты 137, 138 на моей машине открыты. Должен ли я закрыть их? Или для моей Windows они нужны для каких-то целей? Если нет, зачем мне нужен NetBIOS?

когти
источник
2
Хорошо, я удалил комментарии здесь. когти, пожалуйста, поймите, что вопросы должны быть довольно конкретными, а не просить объяснить тему целиком, особенно когда все можно посмотреть. Вам нужно будет сказать нам, что именно вы не поняли во время чтения статьи в Википедии или где вам нужна дополнительная информация.
Slhck
@slhck: я редактировал свой вопрос. Это достаточно конкретно?
когти

Ответы:

21

От hackerthreads.org :

NetBIOS расшифровывается как базовая система ввода-вывода в сети и используется в Windows для общего доступа к файлам и принтерам.

Из Википедии :

Он предоставляет услуги, связанные с уровнем сеанса модели OSI, позволяя приложениям на отдельных компьютерах обмениваться данными по локальной сети.

Из TechNet :

Интерфейс программирования уровня сеанса. NetBIOS - это стандартный интерфейс прикладного программирования (API) на уровне сеансов эталонной модели взаимодействия открытых систем (OSI), так что пользовательские приложения могут использовать службы установленных стеков сетевых протоколов. Приложение, которое использует интерфейс API NetBIOS для сетевого взаимодействия, может быть запущено в любом стеке протоколов, который поддерживает интерфейс NetBIOS.

Протокол управления сеансами и передачи данных NetBIOS также является протоколом, который функционирует на уровнях сеансов и транспорта и обеспечивает команды и поддержку следующих служб:

  • Регистрация и проверка имени сети.
  • Установление и завершение сессии.
  • Надежная ориентированная на соединение передача данных сеанса.
  • Ненадежная передача данных без установления соединения.
  • Протокол и адаптер мониторинга и управления.

NetBIOS через TCP / IP (NetBT) отправляет протокол NetBIOS через протокол управления передачей (TCP) или протокол пользовательских дейтаграмм (UDP).

Из другой статьи TechNet, реализация NetBIOS через TCP / IP? :

Реализация NetBIOS в Windows 2000 через TCP / IP называется NetBT. NetBT использует следующие порты TCP и UDP:

  • UDP-порт 137 (службы имен)
  • UDP-порт 138 (службы дейтаграмм)
  • TCP-порт 139 (сеансовые службы)

    NetBIOS через TCP / IP определяется RFC 1001 и RFC 1002 . Netbt.sysДрайвер является компонентом -mode ядра , которое поддерживает интерфейс TDI. Такие службы, как рабочая станция и сервер, напрямую используют интерфейс TDI, в то время как традиционные приложения NetBIOS сопоставляют свои вызовы вызовам TDI через Netbios.sysдрайвер. Использование TDI для выполнения вызовов в NetBT является более сложной задачей программирования, но может обеспечить более высокую производительность и свободу от исторических ограничений NetBIOS.

Архитектура будет выглядеть так:

Вы можете попробовать взломать NetBIOS через SSN - использование NetBIOS в Linux:

C:\>nbtstat.exe -a morpheus

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name    Type    Status
MORPHEUS <00>   UNIQUE  Registered
MATRIX <00>     GROUP   Registered
MORPHEUS <20>   UNIQUE  Registered

MAC Address = <Remote MAC address>

C:\>nbtstat.exe -c

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []

Как NetBT ведет себя через улучшения DNS / Интернета:

BlueBerry - Vignesh4303
источник
+1 Ваше первое предложение само сделало свою работу. Большое спасибо :)
когти
2
@ VVignesh4303: Когда я открываю какие-либо свойства папок и делюсь ими по сети и \\10.12.123.134обращаюсь к ним по пути , разве окна используют netbios на заднем плане? Если мне нечего поделиться, могу ли я отключить службу netbios (прослушивание через порт 37.38)?
когти
@claws да работает в фоновом режиме, проверьте наличие службы netbt.sys в операционной системе
BlueBerry - Vignesh4303
1
Я отредактировал ваше сообщение, включив в него надлежащие источники и сообщения. Пожалуйста, всегда делайте это при цитировании других сайтов или источников. В идеале вы должны написать ответы своими словами и цитировать как можно меньше. Пожалуйста, также приведите источники изображений.
Slhck
Для дальнейшего чтения это немного помогло: serverfault.com/questions/88064/…
когти
6

Я просто хотел добавить, что для версий Windows от Windows 2000 и более поздних версий все устаревшие функциональные возможности NetBIOS из портов 137, 138 и 139 по умолчанию обрабатываются SMB (блок сообщений сервера) через порт 445. Если компьютеры на обоих концах сетевого подключения Windows 2000 или новее, вы можете безопасно заблокировать порты 137, 138 и 139, если открыт порт 445

Мик
источник