SMB 포트란 무엇입니까? 포트 445 및 포트 139는 무엇에 사용됩니까?
NetBIOS 는 네트워크 기본 입력 출력 시스템(Network Basic Input Output System) 을 나타냅니다 . LAN (Local Area Network)의 응용 프로그램, PC 및 데스크탑(Desktops) 이 네트워크 하드웨어와 통신하고 네트워크를 통해 데이터를 전송할 수 있도록 하는 소프트웨어 프로토콜입니다. NetBIOS 네트워크 에서 실행되는 소프트웨어 응용 프로그램은 NetBIOS 이름(names) 을 통해 서로를 찾고 식별 합니다 . NetBIOS 이름은 최대 16자이며 일반적으로 컴퓨터 이름과 구분됩니다 . 두 응용 프로그램은 하나(클라이언트)가 TCP 포트 139(TCP Port 139) 를 통해 다른 클라이언트(서버)를 "호출"하라는 명령을 보낼 때 NetBIOS 세션을 시작합니다 .
포트 139는 무엇에 사용됩니까?
(NetBIOS)그러나 WAN(WAN) 또는 인터넷(Internet) 상의 NetBIOS 는 엄청난 보안 위험입니다. 도메인, 작업 그룹 및 시스템 이름과 같은 모든 종류의 정보와 계정 정보는 NetBIOS 를 통해 얻을 수 있습니다 . 따라서 기본 설정 네트워크에서 NetBIOS(NetBIOS) 를 유지 관리하고 네트워크를 벗어나지 않도록 하는 것이 중요합니다.
방화벽(Firewalls) , 안전 조치로 이 포트가 열려 있는 경우 항상 먼저 이 포트를 차단합니다. 포트 139(Port 139) 는 파일 및 프린터 공유 에 사용되지만 (File and Printer Sharing)인터넷(Internet) 에서 가장 위험한 단일 포트입니다 . 이는 사용자의 하드 디스크를 해커에게 노출시키기 때문입니다.
공격자가 장치에서 활성 포트 139 를 찾으면 주로 (Port 139)NetBIOS 이름 확인 문제 를 해결하는 데 도움이 되도록 설계된 TCP/IP 를 통한 NetBIOS 진단 도구인 NBSTAT 를 실행할 수 있습니다 . 이것은 공격의 중요한 첫 번째 단계인 Footprinting 을 나타 냅니다.
NBSTAT 명령을 사용 하여 공격자는 다음과 관련된 중요한 정보의 일부 또는 전체를 얻을 수 있습니다.
- 로컬 NetBIOS 이름 목록
- 컴퓨터 이름
- WINS에서 확인된 이름 목록
- IP 주소
- 대상 IP 주소가 있는 세션 테이블의 내용
위의 세부 정보를 통해 공격자는 시스템에서 실행되는 OS, 서비스 및 주요 응용 프로그램에 대한 모든 중요한 정보를 갖게 됩니다. 이 외에도 LAN/WANNAT 뒤에 숨기려고 애쓴 사설 IP 주소도 있습니다 . 또한 사용자 ID 는 (User IDs)NBSTAT 를 실행하여 제공되는 목록에도 포함됩니다 .
이렇게 하면 해커가 하드 디스크 디렉터리 또는 드라이브의 내용에 원격으로 액세스할 수 있습니다. 그런 다음 컴퓨터 소유자가 알지 못하는 상태에서 일부 프리웨어 도구를 통해 선택한 프로그램을 자동으로 업로드하고 실행할 수 있습니다.
멀티홈 시스템을 사용하는 경우 모든 네트워크 카드에서 NetBIOS 를 비활성화하거나 로컬 네트워크의 일부가 아닌 TCP/IP
읽기(Read) : NetBIOS(disable NetBIOS) over TCP/IP를 비활성화하는 방법.
SMB 포트란?
포트 139(Port 139) 는 기술적으로 ' NBT over IP' 로 알려져 있지만 포트 445(Port 445) 는 ' SMB over IP'입니다. SMB 는 ' 서버 메시지 블록(Server Message Blocks) '을 의미합니다. 현대 언어의 서버 메시지 블록 은 (Server Message Block)공통 인터넷 파일 시스템(Common Internet File System) 이라고도 합니다 . 이 시스템은 파일, 프린터, 직렬 포트 및 네트워크의 노드 간의 기타 통신에 대한 공유 액세스를 제공하는 데 주로 사용되는 응용 프로그램 계층 네트워크 프로토콜로 작동합니다.
SMB 를 사용하는 대부분 은 Microsoft Windows 를 실행하는 컴퓨터 와 관련 되어 있으며, 이후 Active Directory 가 도입되기 전에는 'Microsoft Windows 네트워크'로 알려졌습니다 . 여러 가지 방법으로 세션(Session) (및 하위) 네트워크 계층 위에서 실행할 수 있습니다 .
예를 들어 Windows 에서 SMB 는 (SMB)NetBIOS over TCP/IPTCP/IP 없이도 TCP/IP를 통해 직접 실행할 수 있습니다 . 이것은 포트 445를 사용합니다. 다른 시스템에서는 포트 139를 사용하는 서비스와 응용 프로그램을 찾을 수 있습니다. 이것은 SMB 가 NetBIOS over TCP/IP.
악의적인 해커는 포트 445(Port 445) 가 취약하고 많은 불안정성을 가지고 있음을 인정합니다. 포트 445(Port 445) 오용 의 한 가지 소름 끼치는 예 는 NetBIOS 웜(NetBIOS worms) 의 상대적으로 조용한 모습입니다 . 이 웜은 느리지만 잘 정의된 방식으로 인터넷(Internet) 에서 포트 445 인스턴스를 검색하고 PsExec 과 같은 도구를 사용 하여 자신을 새로운 피해자 컴퓨터로 전송한 다음 검색 노력을 두 배로 늘립니다. 이 잘 알려지지 않은 방법을 통해 수만 대의 NetBIOS 웜에 감염된 시스템을 포함하는 대규모 " (NetBIOS)봇 군대(Bot Armies) " 가 조립되어 현재 인터넷(Internet) 에 서식합니다 .
읽기(Read) : 포트를 포워딩하는 방법(How to forward Ports) ?
Windows 10 에서 (Windows 10)SMB 포트가 열려 있는지 확인하는 방법
이 PowerShell(PowerShell) 명령 을 사용해야 합니다 . 컴퓨터에서 SMBv2(SMBv2) 파일 전송 프로토콜 을 활성화하려면 먼저 시스템에서 이를 설치할 수 있는지 확인해야 합니다. 상태를 알게 되면 SMBv2를 활성화 또는 비활성화(enable or disable SMBv2) 하도록 선택할 수 있습니다 .
SMB 포트 445는 안전합니까?
위의 위험을 고려할 때 포트 445(Port 445) 를 인터넷(Internet) 에 노출하지 않는 것이 우리의 관심사 이지만 Windows 포트 135(Windows Port 135) 와 마찬가지로 포트 445 는 (Port 445)Windows 에 깊숙이 포함되어 있어 안전하게 닫기 어렵습니다. 그러나 폐쇄는 가능하지만 많은 기업 및 ISP 에서 사용하는 (ISPs)DHCP 서버 에서 자동으로 IP 주소를 얻기 위해 자주 사용되는 DHCP ( Dynamic Host Configuration Protocol ) 와 같은 다른 종속 서비스 는 작동을 중지합니다. 이 게시물은 SMBv1 및 SMBv2를 비활성화하는 방법을 보여줍니다.
위에서 설명한 모든 보안 이유를 고려할 때 많은 ISP(ISPs) 는 사용자를 대신하여 이 포트(Port) 를 차단할 필요가 있다고 생각합니다 . 이것은 포트 445가 NAT(NAT) 라우터 또는 개인 방화벽 에 의해 보호되지 않는 경우에만 발생합니다 . 이러한 상황에서 ISP 는 포트 445 트래픽이 사용자에게 도달하지 못하도록 차단할 수 있습니다.
Related posts
사용 방법 Work/School 계정 Microsoft Authenticator app에 계정을 추가합니다
Windows 10에서 이동식 저장소 클래스 및 액세스를 비활성화하는 방법
Delete Files Permanently Windows에 대한 무료 File Shredder software를 사용하여
Tiny Security Suite은 PC에서 파일을 암호화, 파쇄 및 보호하는 데 도움이됩니다
Windows 10에서 Windows Security app를 재설정하는 방법
Security and Privacy에 대한 10 개의 최고의 줌 설정
SSuite Picsel Security 이미지에서 메시지를 암호화 할 수 있습니다
TACHYON Internet Security는 다른 무료 도구의 괜찮은 대안입니다
Best Windows 10 용 무료 Internet Security Suite Software
어떻게 피하기 위해 자신의 Computer을 통해 감시 당하고?
OpenDNS Review - Parental Control and Speed와 함께 무료 DNS
MBR Filter로 컴퓨터의 Master Boot Record을 보호하십시오
Windows 10에 Sandboxie 사용하는 방법
Convert 잠재적으로 위험한 PDFs, 안전 파일에 대한 문서 및 이미지
전자 메일 사용자를위한 팁 : email account 안전하고 보호하기
내 Microsoft Account Security Info change이 아직 보류중인 이유는 무엇입니까?
윈도우 10 비활성화합니다 RemoteFX vGPU에 대한 지원; 당신은 그것을 다시 활성화 할 수 있나요?
Windows 10에서 PowerShell Script을 사용하여 Security Questions을 비활성화하십시오
브라우징 Experience Security Check : 브라우저의 보안은 얼마나 안전합니까?
Windows Security Center에서 알림을 활성화 또는 비활성화하는 방법