Co to jest port 139?

Port 139 jest prawdopodobnie największym zagrożeniem bezpieczeństwa dla każdego komputera.

NetBIOS

Mimo że został opracowany przez IBM, NetBIOS został zaadoptowany przez Microsoft dla swoich usług sieciowych. Oprogramowanie pozwala aplikacji na interakcję z aplikacjami w sieci. Dba o podstawowe funkcje sieciowe. Microsoft zmienił NetBIOS w rozszerzonym interfejsie użytkownika NetBIOS lub NetBEUI, który dodaje charakterystykę formatu danych. Oznacza to, że NetBIOS, poprzez NetBEUI, przenosi instrukcje i dane na komputerze i bezpośrednio do aplikacji.

Usługa sesji

Najczęściej stosowanym pakietem protokołów sieciowych jest TCP / IP. Ten pakiet zawiera dwa protokoły transportowe o nazwie Transmission Control Protocol (TCP) i User Datagram Protocol (UDP). Protokół transportowy odpowiada za pakiety danych lub instrukcje w strukturze transportowej w sieci. Ta struktura zawiera ciało, w którym instrukcje lub dane są tworzone, oraz nagłówek, który opisuje zawartość ciała, a także zawiera adresy. Protokół NetBEUI zastępuje te dwa protokoły. Jednak nie może działać natychmiast poza granicami sieci, więc TCP i UDP są nadal używane do transportu przez sieci. UDP tylko umieszcza dane w pakiecie i wysyła je na adres docelowy. NetBEUI ma usługę datagramu, która imituje i wykorzystuje port UDP 138. Port 139 jest używany przez usługę sesji NetBEUI, która imituje TCP, ustanawiając sesję z komputerem zdalnym. Po utworzeniu sesji wiele wiadomości może się wyświetlać w sieci.

Porty

NetBIOS i NetBEUI nie używają numerów portów, ale protokół TCP / IP jest tak rozpowszechniony w sieciach, w których Microsoft musiał zapewnić kompatybilność systemu IP. W tym celu przekazują przychodzący ruch IP przesyłany przez UDP do portu 138, podczas gdy sesje transportu TCP wykorzystują port 139. Port 137 jest używany do uzyskania dostępu do systemu translacji adresów sieciowych.

Ryzyko

Porty NetBIOS służą do udostępniania plików i udostępniania drukarek. Użytkownicy sieci znajdującej się poza siecią uzyskują dostęp do tych usług przez port 139. Hakerzy o tym wiedzą i regularnie próbują wejść do serwera plików przez ten port. Wirusy Chode, Worm Message God, Msinit, Netlog, Red, Qaz sadmind i SMB Relay szczególnie podoba się ten port. Administratorzy sieci i dostawcy usług internetowych zazwyczaj nie lubią i blokują tego.