Che cos'è NetBIOS? Windows ha bisogno delle sue porte 137 e 138 aperte?

14

Non ho mai veramente capito NetBIOS. Non ho capito l'articolo di Wikipedia a riguardo. Ho cercato su YouTube ma non sono riuscito a trovare un video che spiegasse cos'è NetBIOS.

Cosa fa NetBIOS? Sto usando una macchina Windows XP e le porte 137, 138 sembrano essere aperte sulla mia macchina. Dovrei chiuderli? O il mio Windows ha bisogno che si aprano per qualche scopo? In caso contrario, perché dovrei aver bisogno di NetBIOS?

windows  netbios 
artigli
fonte
2
Ok, ho eliminato i commenti qui. artigli, per favore capisci che le domande dovrebbero essere piuttosto specifiche e non chiedere di spiegare un argomento nella sua interezza, specialmente quando tutto può essere cercato. Dovresti dirci che cosa esattamente non hai capito durante la lettura dell'articolo di Wikipedia o dove hai bisogno di ulteriori informazioni.
slhck,
@slhck: ho modificato la mia domanda. È abbastanza specifico?
artigli il
artigli

Risposte:

21

Da hackerthreads.org :

NetBIOS è l'acronimo di Network basic input output system ed è utilizzato in Windows per la condivisione di file e stampanti.

Da Wikipedia :

Fornisce servizi relativi al livello di sessione del modello OSI che consente alle applicazioni su computer separati di comunicare su una rete locale.

Da TechNet :

Un'interfaccia di programmazione a livello di sessione. NetBIOS è un'API (Application Programming Interface) standard a livello di sessione del modello di riferimento Open Systems Interconnect (OSI) in modo che le applicazioni utente possano utilizzare i servizi degli stack di protocollo di rete installati. Un'applicazione che utilizza l'API dell'interfaccia NetBIOS per le comunicazioni di rete può essere eseguita su qualsiasi stack di protocollo che supporti un'interfaccia NetBIOS. »

Un protocollo di gestione della sessione e di trasporto dei dati NetBIOS è anche un protocollo che funziona a livello di sessione e trasporto e che fornisce comandi e supporto per i seguenti servizi:

  • Registrazione e verifica del nome di rete.
  • Creazione e chiusura della sessione.
  • Trasferimento affidabile di dati orientati alla connessione.
  • Trasferimento dati datagramma non affidabile inaffidabile.
  • Monitoraggio e gestione di protocolli e adattatori.

NetBIOS su TCP / IP (NetBT) invia il protocollo NetBIOS su Transmission Control Protocol (TCP) o User Datagram Protocol (UDP).

Da un altro articolo TechNet, l' implementazione NetBIOS su TCP / IP? :

L'implementazione di Windows 2000 su NetBIOS su TCP / IP viene definita NetBT. NetBT utilizza le seguenti porte TCP e UDP:

  • Porta UDP 137 (nome servizi)
  • Porta UDP 138 (servizi datagramma)

  • Porta TCP 139 (servizi di sessione)

    NetBIOS su TCP / IP è specificato da RFC 1001 e RFC 1002 . Il Netbt.sysdriver è un componente in modalità kernel che supporta l'interfaccia TDI. Servizi come workstation e server utilizzano direttamente l'interfaccia TDI, mentre le applicazioni NetBIOS tradizionali hanno le loro chiamate associate alle chiamate TDI tramite il Netbios.sysdriver. L'uso di TDI per effettuare chiamate a NetBT è un'attività di programmazione più difficile, ma può fornire prestazioni più elevate e libertà dalle limitazioni storiche di NetBIOS.

L'architettura sarebbe così:

Puoi provare un hack su NetBIOS su SSN - Utilizzo di NetBIOS in Linux:

C:\>nbtstat.exe -a morpheus

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name    Type    Status
MORPHEUS <00>   UNIQUE  Registered
MATRIX <00>     GROUP   Registered
MORPHEUS <20>   UNIQUE  Registered

MAC Address = <Remote MAC address>

C:\>nbtstat.exe -c

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []

Come si comporta NetBT su miglioramenti DNS / Internet:

BlueBerry - Vignesh4303
fonte
+1 La tua prima frase stessa ha fatto il lavoro. Grazie mille :)
artigli il
2
@ VVignesh4303: quando apro una proprietà di una cartella e la condivido sulla rete e accedo tramite un percorso simile \\10.12.123.134, Windows utilizza netbios in background? Se non ho nulla da condividere, posso disabilitare il servizio netbios (in ascolto sulla porta 37.38)?
artigli il
@claws sì sta funzionando in background, controlla il servizio netbt.sys sul sistema operativo
BlueBerry - Vignesh4303
1
Ho modificato il tuo post per includere fonti e post adeguati. Si prega di farlo sempre quando si citano altri siti Web o fonti. Idealmente, dovresti scrivere le risposte con le tue parole e citare il meno possibile. Si prega di citare anche le fonti delle immagini.
slhck,
Per ulteriori letture questo ha aiutato un po ': serverfault.com/questions/88064/…
artigli
6

Volevo solo aggiungere che per le versioni di Windows da Windows 2000 e successive, tutte le funzionalità NetBIOS legacy dalle porte 137, 138 e 139 sono gestite per impostazione predefinita da SMB (Server Message Block) sulla porta 445. Se i computer su entrambe le estremità della connessione di rete sono Windows 2000 o successivi, è possibile bloccare in sicurezza le porte 137, 138 e 139 purché la porta 445 sia aperta

Mick
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.