SMB 포트란 무엇입니까? 포트 445 및 포트 139는 무엇에 사용됩니까?

NetBIOS네트워크 기본 입력 출력 시스템(Network Basic Input Output System) 을 나타냅니다 . LAN (Local Area Network)의 응용 프로그램, PC 및 데스크탑(Desktops) 이 네트워크 하드웨어와 통신하고 네트워크를 통해 데이터를 전송할 수 있도록 하는 소프트웨어 프로토콜입니다. NetBIOS 네트워크 에서 실행되는 소프트웨어 응용 프로그램은 NetBIOS 이름(names) 을 통해 서로를 찾고 식별 합니다 . NetBIOS 이름은 최대 16자이며 일반적으로 컴퓨터 이름과 구분됩니다 . 두 응용 프로그램은 하나(클라이언트)가 TCP 포트 139(TCP Port 139) 를 통해 다른 클라이언트(서버)를 "호출"하라는 명령을 보낼 때 NetBIOS 세션을 시작합니다 .

SMB 포트 445 139

포트 139는 무엇에 사용됩니까?

(NetBIOS)그러나 WAN(WAN) 또는 인터넷(Internet) 상의 NetBIOS 는 엄청난 보안 위험입니다. 도메인, 작업 그룹 및 시스템 이름과 같은 모든 종류의 정보와 계정 정보는 NetBIOS 를 통해 얻을 수 있습니다 . 따라서 기본 설정 네트워크에서 NetBIOS(NetBIOS) 를 유지 관리하고 네트워크를 벗어나지 않도록 하는 것이 중요합니다.

방화벽(Firewalls) , 안전 조치로 이 포트가 열려 있는 경우 항상 먼저 이 포트를 차단합니다. 포트 139(Port 139)파일 및 프린터 공유 에 사용되지만 (File and Printer Sharing)인터넷(Internet) 에서 가장 위험한 단일 포트입니다 . 이는 사용자의 하드 디스크를 해커에게 노출시키기 때문입니다.

공격자가 장치에서 활성 포트 139 를 찾으면 주로 (Port 139)NetBIOS 이름 확인 문제 를 해결하는 데 도움이 되도록 설계된 TCP/IP 를 통한 NetBIOS 진단 도구인 NBSTAT 를 실행할 수 있습니다 . 이것은 공격의 중요한 첫 번째 단계인 Footprinting 을 나타 냅니다.

NBSTAT 명령을 사용 하여 공격자는 다음과 관련된 중요한 정보의 일부 또는 전체를 얻을 수 있습니다.

  1. 로컬 NetBIOS 이름 목록
  2. 컴퓨터 이름
  3. WINS에서 확인된 이름 목록
  4. IP 주소
  5. 대상 IP 주소가 있는 세션 테이블의 내용

위의 세부 정보를 통해 공격자는 시스템에서 실행되는 OS, 서비스 및 주요 응용 프로그램에 대한 모든 중요한 정보를 갖게 됩니다. 이 외에도 LAN/WANNAT 뒤에 숨기려고 애쓴 사설 IP 주소도 있습니다 . 또한 사용자 ID 는 (User IDs)NBSTAT 를 실행하여 제공되는 목록에도 포함됩니다 .

이렇게 하면 해커가 하드 디스크 디렉터리 또는 드라이브의 내용에 원격으로 액세스할 수 있습니다. 그런 다음 컴퓨터 소유자가 알지 못하는 상태에서 일부 프리웨어 도구를 통해 선택한 프로그램을 자동으로 업로드하고 실행할 수 있습니다.

멀티홈 시스템을 사용하는 경우 모든 네트워크 카드에서 NetBIOS 를 비활성화하거나 로컬 네트워크의 일부가 아닌 TCP/IP

읽기(Read) : NetBIOS(disable NetBIOS) over TCP/IP를 비활성화하는 방법.

SMB 포트란?

포트 139(Port 139) 는 기술적으로 ' NBT over IP' 로 알려져 있지만 포트 445(Port 445) 는 ' SMB over IP'입니다. SMB 는 ' 서버 메시지 블록(Server Message Blocks) '을 의미합니다. 현대 언어의 서버 메시지 블록 은 (Server Message Block)공통 인터넷 파일 시스템(Common Internet File System) 이라고도 합니다 . 이 시스템은 파일, 프린터, 직렬 포트 및 네트워크의 노드 간의 기타 통신에 대한 공유 액세스를 제공하는 데 주로 사용되는 응용 프로그램 계층 네트워크 프로토콜로 작동합니다.

SMB 를 사용하는 대부분 은 Microsoft Windows 를 실행하는 컴퓨터 와 관련 되어 있으며, 이후 Active Directory 가 도입되기 전에는 'Microsoft Windows 네트워크'로 알려졌습니다 . 여러 가지 방법으로 세션(Session) (및 하위) 네트워크 계층 위에서 실행할 수 있습니다 .

예를 들어 Windows 에서 SMB 는 (SMB)NetBIOS over TCP/IPTCP/IP 없이도 TCP/IP를 통해 직접 실행할 수 있습니다 . 이것은 포트 445를 사용합니다. 다른 시스템에서는 포트 139를 사용하는 서비스와 응용 프로그램을 찾을 수 있습니다. 이것은 SMBNetBIOS over TCP/IP.

악의적인 해커는 포트 445(Port 445) 가 취약하고 많은 불안정성을 가지고 있음을 인정합니다. 포트 445(Port 445) 오용 의 한 가지 소름 끼치는 예 는 NetBIOS 웜(NetBIOS worms) 의 상대적으로 조용한 모습입니다 . 이 웜은 느리지만 잘 정의된 방식으로 인터넷(Internet) 에서 포트 445 인스턴스를 검색하고 PsExec 과 같은 도구를 사용 하여 자신을 새로운 피해자 컴퓨터로 전송한 다음 검색 노력을 두 배로 늘립니다. 이 잘 알려지지 않은 방법을 통해 수만 대의 NetBIOS 웜에 감염된 시스템을 포함하는 대규모 " (NetBIOS)봇 군대(Bot Armies) " 가 조립되어 현재 인터넷(Internet) 에 서식합니다 .

읽기(Read) : 포트를 포워딩하는 방법(How to forward Ports) ?

Windows 10 에서 (Windows 10)SMB 포트가 열려 있는지 확인하는 방법

이 PowerShell(PowerShell) 명령 을 사용해야 합니다 . 컴퓨터에서 SMBv2(SMBv2) 파일 전송 프로토콜 을 활성화하려면 먼저 시스템에서 이를 설치할 수 있는지 확인해야 합니다. 상태를 알게 되면 SMBv2를 활성화 또는 비활성화(enable or disable SMBv2) 하도록 선택할 수 있습니다 .

SMB 포트 445는 안전합니까?

위의 위험을 고려할 때 포트 445(Port 445)인터넷(Internet) 에 노출하지 않는 것이 우리의 관심사 이지만 Windows 포트 135(Windows Port 135) 와 마찬가지로 포트 445 는 (Port 445)Windows 에 깊숙이 포함되어 있어 안전하게 닫기 어렵습니다. 그러나 폐쇄는 가능하지만 많은 기업 및 ISP 에서 사용하는 (ISPs)DHCP 서버 에서 자동으로 IP 주소를 얻기 위해 자주 사용되는 DHCP ( Dynamic Host Configuration Protocol ) 와 같은 다른 종속 서비스 는 작동을 중지합니다. 이 게시물은 SMBv1 및 SMBv2를 비활성화하는 방법을 보여줍니다.

위에서 설명한 모든 보안 이유를 고려할 때 많은 ISP(ISPs) 는 사용자를 대신하여 이 포트(Port) 를 차단할 필요가 있다고 생각합니다 . 이것은 포트 445가 NAT(NAT) 라우터 또는 개인 방화벽 에 의해 보호되지 않는 경우에만 발생합니다 . 이러한 상황에서 ISP 는 포트 445 트래픽이 사용자에게 도달하지 못하도록 차단할 수 있습니다.



지영 한

About the author

저는 Windows 및 Office 소프트웨어에 대한 전문 리뷰어입니다. 저는 이러한 프로그램과 다양한 기능에 대한 깊은 지식을 가지고 있습니다. 내 리뷰는 객관적이고 상세하므로 잠재 고객이 프로그램이 얼마나 잘 작동하고 어떤 개선이 이루어질 수 있는지 알 수 있습니다. 나는 또한 리뷰를 통해서든 앱에 대한 최고의 거래를 찾는 것이든 사람들이 필요에 가장 적합한 앱을 찾도록 돕는 것을 좋아합니다.


Related posts