Windows 中 TCP 端口 139 和 445 的使用
Microsoft 在 Windows 2000 中引入了 TCP 端口 445,它仍在 Windows 10 和 Windows Server 2019 中使用。我将解释此端口的用途,以及它与 Windows 中的安全性有何关系。同时,我还将解释如何禁用旧的 TCP 端口 139。
TCP 上的 SMB 与 NBT 上的 SMB
SMB(服务器消息块)协议的一项核心任务是文件共享。在 Windows NT 中,它运行在 NBT(TCP/IP 上的 NetBIOS)之上,它使用著名的端口 UDP 137 和 138 以及 TCP 139。在 Windows 2000 中,Microsoft 添加了直接通过 TCP/IP 运行 SMB 的选项,而没有额外的 NBT 层。这就是 TCP 端口 445 的用途。
启用和禁用 NBT 以控制端口 137、138 和 139
在 Windows 2000 之后的 Windows 版本中,您可以选择禁用 TCP/IP 上的 NetBIOS。首先,找到相应的网络适配器图标,然后右键单击并选择属性。如何找到网络适配器图标在 Windows 版本之间略有不同。接下来,单击 Internet 协议 (TCP/IP) 和属性。此处的确切名称在不同版本之间也略有不同。现在单击高级,然后选择 WINS 选项卡。您可以在那里启用或禁用 TCP/IP 上的 NetBIOS。更改会立即生效,无需重新启动系统。
禁用 NBT(TCP/IP 上的 NetBIOS)以关闭 UDP 端口 137 和 138 以及 TCP 端口 139。启用 NBT 以再次打开这些端口。
Windows 使用端口 445 时,以及使用端口 139 时
从现在开始,我将“客户端”称为映射驱动器和其他共享资源的计算机,“服务器”称为共享资源的计算机。例如,客户端可以是 Windows Server安装,如果您从它连接到另一台计算机。
如果客户端是旧版本的 Windows,如 Windows 2000,并且启用了 NBT,它将始终尝试同时在端口 139 和 445 上连接到服务器。如果有来自端口 445 的响应,它会向端口 139 发送 TCP RST(重置),并仅将其 SMB 会话继续到端口 445。如果没有来自端口 445 的响应,它会继续它的 SMB 会话到端口 139,如果它从那里得到响应。如果任何一个端口都没有响应,会话将失败。
如果客户端禁用了 NBT,它将始终尝试仅在端口 445 上连接到服务器。如果服务器在端口 445 上应答,会话将在该端口上建立并继续。如果它没有回答,会话将失败。其中一种情况是服务器运行 Windows NT 4.0。
较新版本的 Windows,如 Windows 10 和 Windows Server 2019,是有趣的案例。作为客户端,他们也总是首先尝试在端口 445 上连接到服务器,但如果失败,即使启用了 NBT,他们也不会尝试端口 139。会话将简单地失败。
如果服务器启用了 NBT,它会监听 UDP 端口 137 和 138,以及 TCP 端口 139 和 445。如果它禁用了 NBT,它只会监听 TCP 端口 445。所有四个端口在所有版本的 Windows 中都默认打开,包括 Windows 10 和 Windows Server 2019。
来自客户端的空会话
在 Windows NT 4.0 的情况下,空会话始终使用端口 139。像Winfo这样的工具可以为您提供有关 Windows NT 4.0 的大量信息,但是这在 Windows 2000 和更新版本上如何工作?答案很简单——它从客户端的角度根据上述描述工作。如果您从 Windows 2000 运行 Winfo 并启用了 NBT,则端口选择将根据目标系统自动进行。如果您希望 Winfo 从不使用端口 445 以外的任何内容,请禁用 NBT。如果您从较新版本(如 Windows 10 或 Windows Server 2019)运行它,则无论 NBT 状态如何,它都不会使用端口 445 以外的任何内容。但是,默认情况下,较新版本的 Windows 可以很好地防止空会话攻击。
Windows 中 TCP 端口 139 和 445 的使用相关推荐
- 在Windows中使用TCP端口139和445
Windows中使用TCP端口139和445 139端口和445端口的作用 139端口与445端口的区别 关闭139端口和445端口的方法 总结 Microsoft在Windows 2000中引入了T ...
- Windows根据TCP端口号查找进程PID再kill进程
Windows根据TCP端口号查找进程PID再kill进程 Windows环境下,有时候TCP端口莫名其妙的被占用,导致正常的网络端口绑定失败,比如Android开发中,adb无法识别,有时候原因就是 ...
- Windows中查看端口占用情况
找到端口对应的PID netstat -ano | findstr "8080" 2. 通过PID找到对应程序 tasklist | findstr "4984" ...
- Windows中使用netsh命令进行端口转发
在Linux中,使用iptables可以非常轻松地配置端口重定向.在Windows Server系统上,路由和远程访问服务(RRAS)通过使用虚拟专用网络 ( VP N) 或拨号连接支持远程用户或站点 ...
- 查看和修改Windows系统的端口范围
一.实现效果 1.1.查看Windows系统当前[TCP.UDP]端口范围 1.2.设置Windows系统当前[TCP.UDP]端口范围 1.3.重新设置Windows系统[TCP.UDP]端口起始和 ...
- TCP和UDP的135、137、138、139、445端口的作用
1.说明: 如果全是2000以上的系统,可以关闭137.138.139,只保留445 如果有xp系统,可能以上四个端口全部要打开 无论你的服务器中安装的是Windows 2000 Server,还是W ...
- Windows关闭123、137、138、139、445、1900等端口监听指引
最近在做等保加固整改相关工作,其中有关闭123.137.138.139.445.1900等非业务必要的端口监听整改要求,关闭方法及其影响整理如下: 端口 描述 服务名称 关闭方法 关闭影响 123 N ...
- 135、137、138、139、445等端口解释和关闭方法
3389端口: 在服务器中,3389端口的开放是必需的,因为任何服务器的管理员如果想很好地管理自己的服务器,都需要开启这种方便的网络管理服务.不过3389端口一旦开启,必然会引来无数黑客,即便那些黑客 ...
- 一键屏蔽135、137、138、139、445危险端口和服务
一.勒索病毒-永恒之蓝现状简介 2017年5月12日20时左右,国家网络与信息安全信息中心紧急通报:新型病毒从5月12日起在全球范围传播扩散,已影响到包括我国用户在内的多个国家的用户.该勒索病毒利用W ...
最新文章
- kafka存储机制与读写流程
- 沈向洋、华刚:读科研论文的三个层次、四个阶段与十个问题
- SilverLight学习笔记--如何解决Button不响应MouseLeftButtonDown与MouseLeftButtonUp事件的问题...
- 杂乱无章之javascript(一)
- 含有“外骨骼”的电影和游戏
- 重温WEB开发系列(二)HTML HEAD
- C/C++语言宏定义##连接符和符#的使用
- dcase_util教程
- 圆环划痕检测halcon
- 使用VS2015进行C++开发的6个主要原因
- ConvertFrom-String 命令研究
- 干货 | 有赞数据仓库实践之路
- Hadoop 源码目录树
- epub 阅读器_全球与中国EPUB阅读器市场深度调研分析报告
- 20145235李涛《网络对抗》逆向及Bof基础
- 与一线Linux嵌入式开发工程师的对话
- Linux网络端口命名规则,一致性网络设备命名
- cr2格式缩略图不显示_cr2缩略图补丁 佳能相机RAW文件CR2原片格式缩略图显示补丁- 游侠下载站...
- python用pandas读取excel指定列_Python用Pandas读写Excel
- VMware错误:无法更新运行时文件夹共享状态:在客户机操作系统内装载共享文件夹文件系统时出错
热门文章
- php图片轮换功能,微信小程swiper组件实现图片轮播切换功能教程
- android手机怎么改字体,安卓手机怎么改字体
- 《流浪地球》让刘慈欣赚了多少钱?技术男搞写作原来这么简单
- 第二篇 再读Spring 之 BeanDefinition解析
- Java Bean Validation 详解
- day19TreeSet类
- Linux与MySql学习之旅(一): 离线安装MySQL和问题解决
- Python中办公软件(创建excel)
- INSERT FIRST和INSERT ALL
- syncthing下载_Syncthing中文版-Syncthing windows版下载(文件夹同步工具) 1.1.16 官方版 - 河东下载站...