NetBIOS nedir? Windows'un 137 ve 138 numaralı bağlantı noktalarının açık olması gerekiyor mu?


14

NetBIOS'u gerçekten hiç anlamadım. Wikipedia makalesini bu konuda anlamadım. YouTube'da arama yaptım ancak NetBIOS'un ne olduğunu açıklayan bir video bulamadım.

NetBIOS ne yapar? Bir Windows XP makinesi kullanıyorum ve 137, 138 numaralı bağlantı noktaları makinemde açık görünüyor. Onları kapatmalı mıyım? Yoksa Windows'umun bir amaç için açık olmasını mı gerekiyor? Değilse, neden NetBIOS'a ihtiyacım var?


2
Tamam, buradaki yorumları temizledim. pençeler, lütfen soruların oldukça spesifik olması gerektiğini anlayın ve bir konuyu bütünüyle, özellikle de her şey aranabildiğinde açıklamak istemeyin. Wikipedia makalesini okurken tam olarak neyi anlamadığınızı veya nerede daha fazla bilgiye ihtiyacınız olduğunu bize söylemeniz gerekir .
slhck

@slhck: Sorumu düzenledim. Yeterince spesifik mi?
pençeler

Yanıtlar:


21

Gönderen hackerthreads.org :

NetBIOS, Network temel giriş çıkış sistemini temsil eder ve Windows'da dosya ve yazıcı paylaşımı için kullanılır.

Gönderen Vikipedi :

Ayrı bilgisayarlardaki uygulamaların yerel alan ağı üzerinden iletişim kurmasını sağlayan OSI modelinin oturum katmanıyla ilgili hizmetler sağlar.

Gönderen TechNet :

Bir Oturum katmanı programlama arayüzü. NetBIOS, Açık Sistemler Bağlantısı (OSI) referans modelinin Oturum katmanındaki standart bir uygulama programlama arabirimidir (API), böylece kullanıcı uygulamaları yüklü ağ protokolü yığınlarının hizmetlerinden yararlanabilir. Ağ iletişimi için NetBIOS arayüz API'sini kullanan bir uygulama, NetBIOS arayüzünü destekleyen herhangi bir protokol yığınında çalıştırılabilir.

Bir oturum yönetimi ve veri aktarım protokolü NetBIOS ayrıca Oturum ve Aktarım katmanlarında çalışan ve aşağıdaki hizmetler için komutlar ve destek sağlayan bir protokoldür:

  • Ağ adı kaydı ve doğrulaması.
  • Oturum kurulması ve fesih.
  • Güvenilir bağlantı odaklı oturum veri aktarımı.
  • Güvenilmez bağlantısız datagram veri aktarımı.
  • Protokol ve adaptör izleme ve yönetimi.

TCP / IP üzerinden NetBIOS (NetBT), İletim Denetimi Protokolü (TCP) veya Kullanıcı Datagram Protokolü (UDP) üzerinden NetBIOS protokolünü gönderir.

Başka bir TechNet makalesinde, TCP / IP üzerinden NetBIOS uygulaması? :

TCP / IP üzerinden NetBIOS'un Windows 2000 uygulamasına NetBT adı verilir. NetBT aşağıdaki TCP ve UDP bağlantı noktalarını kullanır:

  • UDP bağlantı noktası 137 (ad hizmetleri)
  • UDP bağlantı noktası 138 (datagram hizmetleri)
  • TCP bağlantı noktası 139 (oturum hizmetleri)

    TCP / IP üzerinden NetBIOS, RFC 1001 ve RFC 1002 tarafından belirtilir . Netbt.sysSürücü TDI arabirimini destekleyen bir çekirdek-biçem bileşenidir. İş istasyonu ve sunucu gibi hizmetler doğrudan TDI arayüzünü kullanırken, geleneksel NetBIOS uygulamaları çağrılarını Netbios.syssürücü aracılığıyla TDI çağrılarına eşler . NetBT'yi aramak için TDI kullanmak daha zor bir programlama görevidir, ancak geçmiş NetBIOS sınırlamalarından daha yüksek performans ve özgürlük sağlayabilir.

Mimari şöyle olurdu:

Linux'ta SSB üzerinden NetBIOS - NetBIOS kullanımını hacklemeyi deneyebilirsiniz:

C:\>nbtstat.exe -a morpheus

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name    Type    Status
MORPHEUS <00>   UNIQUE  Registered
MATRIX <00>     GROUP   Registered
MORPHEUS <20>   UNIQUE  Registered

MAC Address = <Remote MAC address>

C:\>nbtstat.exe -c

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []

NetBT, DNS / internet geliştirmeleri üzerinde nasıl davranır:


+1 İlk cümlenizin kendisi işi yaptı. Çok teşekkürler :)
pençeleri

2
@ VVignesh4303: Herhangi bir klasör özelliğini açıp ağ üzerinden paylaştığımda ve yolu kullanarak eriştiğimde \\10.12.123.134, pencereler arka planda netbios kullanıyor mu? Paylaşacak bir şeyim yoksa netbios servisini devre dışı bırakabilir miyim (bağlantı noktası 37.38)?
pençeler

@claws evet onun arka planda çalışan, işletim sisteminde netbt.sys hizmeti olup olmadığını kontrol edin
BlueBerry - Vignesh4303

1
Yayınınızı uygun kaynakları ve yayınları içerecek şekilde düzenledim. Lütfen bunu her zaman diğer web sitelerine veya kaynaklara atıfta bulunurken yapın. İdeal olarak cevapları kendi kelimelerinizle yazmalı ve mümkün olduğunca az alıntı yapmalısınız. Lütfen resimlerin kaynaklarını da belirtin.
slhck

Bunu daha fazla okumak için biraz yardımcı oldu: serverfault.com/questions/88064/…
pençeler

6

Sadece Windows 2000 ve sonrası Windows sürümleri için, 137, 138 ve 139 numaralı bağlantı noktalarından tüm eski NetBIOS işlevlerinin varsayılan olarak 445 numaralı bağlantı noktası üzerinden SMB (Sunucu İleti Bloğu) tarafından işlendiğini eklemek istedim. ağ bağlantısının Windows 2000 veya üstü olması durumunda, 445 numaralı bağlantı noktası açık olduğu sürece 137, 138 ve 139 numaralı bağlantı noktalarını güvenle engelleyebilirsiniz

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.