Qu'est-ce qu'un port SMB? À quoi servent les ports 445 et 139?

Le protocole SMB (Server Message Block) est utilisé pour le partage de fichiers entre différents ordinateurs. Découvrez ses implications sur la sécurité du réseau.

NetBIOS signifie Système de base d'entrée-sortie réseau . Il s'agit d'un protocole logiciel qui permet aux applications, aux PC et aux ordinateurs de bureau sur un réseau local (LAN) de communiquer avec du matériel réseau et de transmettre des données sur le réseau. Les applications logicielles qui s'exécutent sur un réseau NetBIOS se localisent et s'identifient via leurs noms NetBIOS. Un nom NetBIOS comprend jusqu'à 16 caractères et est généralement distinct du nom de l'ordinateur. Deux applications démarrent une session NetBIOS lorsqu'un (le client) envoie une commande pour «appeler» un autre client (le serveur) via Port TCP 139 .

Port SMB 445 139



À quoi sert le port 139

NetBIOS sur votre WAN ou sur Internet, cependant, est un énorme risque de sécurité. Toutes sortes d'informations, telles que votre domaine, votre groupe de travail et les noms de système, ainsi que les informations de compte peuvent être obtenues via NetBIOS. Il est donc essentiel de maintenir votre NetBIOS sur le réseau préféré et de vous assurer qu'il ne quitte jamais votre réseau.

Pare-feu , par mesure de sécurité, bloquez toujours ce port en premier, si vous l'avez ouvert. Le port 139 est utilisé pour Partage de fichiers et d'imprimantes mais se trouve être le port le plus dangereux sur Internet. Il en est ainsi car cela laisse le disque dur d'un utilisateur exposé aux pirates.

cómo deshabilitar la actualización de Windows 10 en Windows 8.1

Une fois qu'un attaquant a localisé un port 139 actif sur un appareil, il peut exécuter NBSTAT un outil de diagnostic pour NetBIOS sur TCP / IP, principalement conçu pour aider à résoudre les problèmes de résolution de noms NetBIOS. Cela marque une première étape importante d'une attaque - Empreinte .

En utilisant la commande NBSTAT, l'attaquant peut obtenir tout ou partie des informations critiques liées à

  1. Une liste de noms NetBIOS locaux
  2. Nom de l'ordinateur
  3. Une liste de noms résolus par WINS
  4. Adresses IP
  5. Contenu du tableau de session avec les adresses IP de destination

Avec les détails ci-dessus à portée de main, l'attaquant dispose de toutes les informations importantes sur le système d'exploitation, les services et les principales applications exécutées sur le système. En plus de cela, il a également des adresses IP privées que les ingénieurs LAN / WAN et de sécurité ont essayé de cacher derrière NAT. De plus, les ID utilisateur sont également inclus dans les listes fournies par l'exécution de NBSTAT.

Cela permet aux pirates d'accéder plus facilement au contenu des répertoires ou des lecteurs du disque dur. Ils peuvent ensuite télécharger et exécuter en silence tous les programmes de leur choix via des outils gratuits sans que le propriétaire de l'ordinateur ne le sache.

cómo cambiar la configuración en xbox one para permitir compras

Si vous utilisez un ordinateur multi-hébergé, désactivez NetBIOS sur chaque carte réseau ou connexion à distance sous les propriétés TCP / IP, qui ne fait pas partie de votre réseau local.

Lis : Comment désactiver NetBIOS sur TCP / IP.

Qu'est-ce qu'un port SMB

Alors que le port 139 est techniquement connu sous le nom de «NBT sur IP», le port 445 est «SMB sur IP». PME signifie « Blocs de messages du serveur ». Le bloc de messages du serveur en langage moderne est également appelé Système de fichiers Internet commun . Le système fonctionne comme un protocole réseau de couche application principalement utilisé pour offrir un accès partagé aux fichiers, imprimantes, ports série et autres types de communications entre les nœuds d'un réseau.

La plupart des utilisations de SMB impliquent des ordinateurs exécutant Microsoft Windows , où il était connu sous le nom de «réseau Microsoft Windows» avant l'introduction ultérieure d'Active Directory. Il peut fonctionner au-dessus des couches réseau de session (et inférieures) de plusieurs manières.

Par exemple, sous Windows, SMB peut s'exécuter directement sur TCP / IP sans avoir besoin de NetBIOS sur TCP / IP. Cela utilisera, comme vous l’indiquez, le port 445. Sur d’autres systèmes, vous trouverez des services et des applications utilisant le port 139. Cela signifie que SMB fonctionne avec NetBIOS sur TCP / IP .

extensión de vista de galería de google meet

Les pirates malveillants admettent que le port 445 est vulnérable et comporte de nombreuses insécurités. Un exemple effrayant d'utilisation abusive du port 445 est l'apparence relativement silencieuse de Vers NetBIOS . Ces vers recherchent lentement mais de manière bien définie sur Internet des instances du port 445, utilisent des outils comme PsExec pour se transférer dans le nouvel ordinateur victime, puis redoubler d'efforts d'analyse. C'est grâce à cette méthode peu connue que des Armées de robots «, Contenant des dizaines de milliers de machines compromises par le ver NetBIOS, sont assemblées et habitent désormais Internet.

Lis : Comment transférer des ports ?

Comment gérer le port 445

Compte tenu des dangers ci-dessus, il est dans notre intérêt de ne pas exposer le port 445 à Internet, mais comme le port 135 de Windows, le port 445 est profondément intégré à Windows et est difficile à fermer en toute sécurité. Cela dit, sa fermeture est possible, cependant, d'autres services dépendants tels que DHCP (Dynamic Host Configuration Protocol) qui est fréquemment utilisé pour obtenir automatiquement une adresse IP à partir des serveurs DHCP utilisés par de nombreuses entreprises et FAI, cessera de fonctionner.

Téléchargez l'outil de réparation PC pour trouver et corriger automatiquement les erreurs Windows

Compte tenu de toutes les raisons de sécurité décrites ci-dessus, de nombreux FAI estiment nécessaire de bloquer ce port au nom de leurs utilisateurs. Cela se produit uniquement lorsque le port 445 n'est pas protégé par un routeur NAT ou un pare-feu personnel. Dans une telle situation, votre FAI peut probablement empêcher le trafic du port 445 de vous atteindre.

Articles Populaires