Что такое NetBIOS? Нужны ли Windows открытые порты 137 и 138?

Я никогда не понимал NetBIOS. Я не понял статью об этом в Википедии. Я искал на YouTube, но не смог найти видео, объясняющее, что такое NetBIOS.

Что делает NetBIOS? Я использую компьютер с Windows XP, и порты 137, 138 на моей машине открыты. Должен ли я закрыть их? Или для моей Windows они нужны для каких-то целей? Если нет, зачем мне нужен NetBIOS?

От hackerthreads.org :

NetBIOS расшифровывается как базовая система ввода-вывода в сети и используется в Windows для общего доступа к файлам и принтерам.

Из Википедии :

Он предоставляет услуги, связанные с уровнем сеанса модели OSI, позволяя приложениям на отдельных компьютерах обмениваться данными по локальной сети.

Из TechNet :

Интерфейс программирования уровня сеанса. NetBIOS - это стандартный интерфейс прикладного программирования (API) на уровне сеансов эталонной модели взаимодействия открытых систем (OSI), так что пользовательские приложения могут использовать службы установленных стеков сетевых протоколов. Приложение, которое использует интерфейс API NetBIOS для сетевого взаимодействия, может быть запущено в любом стеке протоколов, который поддерживает интерфейс NetBIOS.

Протокол управления сеансами и передачи данных NetBIOS также является протоколом, который функционирует на уровнях сеансов и транспорта и обеспечивает команды и поддержку следующих служб:

• Регистрация и проверка имени сети.
• Установление и завершение сессии.
• Надежная ориентированная на соединение передача данных сеанса.
• Ненадежная передача данных без установления соединения.
• Протокол и адаптер мониторинга и управления.

NetBIOS через TCP / IP (NetBT) отправляет протокол NetBIOS через протокол управления передачей (TCP) или протокол пользовательских дейтаграмм (UDP).

Из другой статьи TechNet, реализация NetBIOS через TCP / IP? :

Реализация NetBIOS в Windows 2000 через TCP / IP называется NetBT. NetBT использует следующие порты TCP и UDP:

• UDP-порт 137 (службы имен)
• UDP-порт 138 (службы дейтаграмм)

• TCP-порт 139 (сеансовые службы)

  NetBIOS через TCP / IP определяется RFC 1001 и RFC 1002 . Netbt.sysДрайвер является компонентом -mode ядра , которое поддерживает интерфейс TDI. Такие службы, как рабочая станция и сервер, напрямую используют интерфейс TDI, в то время как традиционные приложения NetBIOS сопоставляют свои вызовы вызовам TDI через Netbios.sysдрайвер. Использование TDI для выполнения вызовов в NetBT является более сложной задачей программирования, но может обеспечить более высокую производительность и свободу от исторических ограничений NetBIOS.

Архитектура будет выглядеть так:

Вы можете попробовать взломать NetBIOS через SSN - использование NetBIOS в Linux:

C:\>nbtstat.exe -a morpheus

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name    Type    Status
MORPHEUS <00>   UNIQUE  Registered
MATRIX <00>     GROUP   Registered
MORPHEUS <20>   UNIQUE  Registered

MAC Address = <Remote MAC address>

C:\>nbtstat.exe -c

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []

Как NetBT ведет себя через улучшения DNS / Интернета:

Я просто хотел добавить, что для версий Windows от Windows 2000 и более поздних версий все устаревшие функциональные возможности NetBIOS из портов 137, 138 и 139 по умолчанию обрабатываются SMB (блок сообщений сервера) через порт 445. Если компьютеры на обоих концах сетевого подключения Windows 2000 или новее, вы можете безопасно заблокировать порты 137, 138 и 139, если открыт порт 445