Я никогда не понимал NetBIOS. Я не понял статью об этом в Википедии. Я искал на YouTube, но не смог найти видео, объясняющее, что такое NetBIOS.
Что делает NetBIOS? Я использую компьютер с Windows XP, и порты 137, 138 на моей машине открыты. Должен ли я закрыть их? Или для моей Windows они нужны для какой-то цели? Если нет, зачем мне нужен NetBIOS?
NetBIOS расшифровывается как базовая система ввода-вывода сети и используется в Windows для общего доступа к файлам и принтерам.
Из Википедии:
Он предоставляет услуги, связанные с уровнем сеанса модели OSI, позволяя приложениям на отдельных компьютерах обмениваться данными по локальной сети.
Из TechNet:
Интерфейс программирования уровня сеанса. NetBIOS - это стандартный интерфейс прикладного программирования (API) на уровне сеансов эталонной модели взаимодействия открытых систем (OSI), так что пользовательские приложения могут использовать службы установленных стеков сетевых протоколов. Приложение, использующее API интерфейса NetBIOS для сетевого взаимодействия, может быть запущено в любом стеке протоколов, поддерживающем интерфейс NetBIOS.`
Протокол управления сеансами и передачи данных NetBIOS также является протоколом, который функционирует на уровнях сеанса и транспорта и обеспечивает команды и поддержку следующих служб:
- Регистрация и проверка имени сети.
- Установление и завершение сессии.
- Надежная передача данных сеанса с установлением соединения.
- Ненадежная передача данных без дейтаграмм.
- Протокол и адаптер мониторинга и управления.
NetBIOS через TCP/IP (NetBT) отправляет протокол NetBIOS через протокол управления передачей (TCP) или протокол пользовательских дейтаграмм (UDP).
Из другой статьи TechNet, реализация NetBIOS через TCP/IP?:
Реализация NetBIOS в Windows 2000 через TCP/IP называется NetBT. NetBT использует следующие порты TCP и UDP:
- UDP-порт 137 (службы имен)
- UDP-порт 138 (службы дейтаграмм)
TCP-порт 139 (сеансовые службы)
NetBIOS через TCP/IP определяется RFC 1001 и RFC 1002. Драйвер
Netbt.sysявляется компонентом режима ядра, который поддерживает интерфейс TDI. Такие сервисы, как рабочая станция и сервер, напрямую используют интерфейс TDI, в то время как традиционные приложения NetBIOS сопоставляют свои вызовы с вызовами TDI через драйверNetbios.sys. Использование TDI для выполнения вызовов в NetBT является более сложной задачей программирования, но может обеспечить более высокую производительность и свободу от исторических ограничений NetBIOS.
Архитектура будет выглядеть так:
Вы можете попробовать взломать NetBIOS через SSN - использование NetBIOS в Linux:
C:\>nbtstat.exe -a morpheus
<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
MORPHEUS <00> UNIQUE Registered
MATRIX <00> GROUP Registered
MORPHEUS <20> UNIQUE Registered
MAC Address = <Remote MAC address>
C:\>nbtstat.exe -c
<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
Как NetBT ведет себя через улучшения DNS/ Интернета:
Я просто хотел добавить, что для версий Windows от Windows 2000 и более поздних версий все устаревшие функции NetBIOS из портов 137, 138 и 139 по умолчанию обрабатываются SMB (блок сообщений сервера) через порт 445. Если компьютеры на обоих концах сетевого подключения работают под управлением Windows 2000 или более поздней версии, вы можете безопасно заблокировать порты 137, 138 и 139, если открыт порт 445.