NetBIOS คืออะไร Windows จำเป็นต้องเปิดพอร์ต 137 และ 138 หรือไม่

ฉันไม่เคยเข้าใจ NetBIOS จริงๆ ฉันไม่เข้าใจบทความ Wikipedia เกี่ยวกับเรื่องนี้ ฉันค้นหา YouTube แต่ไม่พบวิดีโอที่อธิบายว่า NetBIOS คืออะไร

NetBIOS ทำอะไร ฉันใช้เครื่อง Windows XP และพอร์ต 137, 138 ดูเหมือนจะเปิดอยู่บนเครื่องของฉัน ฉันควรปิดพวกเขาเหรอ? หรือ Windows ของฉันต้องการเปิดเพื่อวัตถุประสงค์บางอย่าง? ถ้าไม่ทำไมฉันต้องใช้ NetBIOS

จากhackerthreads.org :

NetBIOS ย่อมาจาก Network input output system และใช้ใน Windows สำหรับการแชร์ไฟล์และเครื่องพิมพ์

จากวิกิพีเดีย :

มันให้บริการที่เกี่ยวข้องกับเซสชั่นเลเยอร์ของรูปแบบ OSI ที่อนุญาตให้แอปพลิเคชันบนคอมพิวเตอร์ที่แยกต่างหากในการสื่อสารผ่านเครือข่ายท้องถิ่น

จากTechNet :

อินเตอร์เฟสการเขียนโปรแกรมเซสชันเลเยอร์ NetBIOS เป็นอินเตอร์เฟซการเขียนโปรแกรมประยุกต์มาตรฐาน (API) ที่ชั้นเลเยอร์ของรูปแบบการอ้างอิง Open Systems Interconnect (OSI) เพื่อให้แอปพลิเคชันผู้ใช้สามารถใช้บริการของสแต็กเครือข่ายโปรโตคอลที่ติดตั้งไว้ แอปพลิเคชันที่ใช้ NetBIOS อินเตอร์เฟส API สำหรับการสื่อสารเครือข่ายสามารถเรียกใช้บนโปรโตคอลสแต็คใด ๆ ที่รองรับอินเทอร์เฟซ NetBIOS

การจัดการเซสชั่นและโปรโตคอลการขนส่งข้อมูล NetBIOS ยังเป็นโปรโตคอลที่ทำงานที่เซสชั่นและขนส่งเลเยอร์และที่ให้คำสั่งและการสนับสนุนสำหรับบริการดังต่อไปนี้:

• การลงทะเบียนชื่อเครือข่ายและการตรวจสอบ
• การจัดตั้งและการยกเลิกเซสชัน
• การถ่ายโอนข้อมูลเซสชั่นที่มุ่งเน้นการเชื่อมต่อที่เชื่อถือได้
• การถ่ายโอนข้อมูลดาต้าแกรมที่ไม่น่าเชื่อถือไม่น่าเชื่อถือ
• การตรวจสอบโปรโตคอลและอะแดปเตอร์และการจัดการ

NetBIOS ผ่าน TCP / IP (NetBT) ส่งโปรโตคอล NetBIOS ผ่าน Transmission Control Protocol (TCP) หรือ User Datagram Protocol (UDP)

จากบทความ TechNet อื่นการใช้ NetBIOS ผ่าน TCP / IP :

การใช้งาน NetBIOS บน Windows 2000 ผ่าน TCP / IP นั้นเรียกว่า NetBT NetBT ใช้พอร์ต TCP และ UDP ต่อไปนี้:

• พอร์ต UDP 137 (บริการชื่อ)
• พอร์ต UDP 138 (บริการดาต้าแกรม)

• พอร์ต TCP 139 (บริการเซสชัน)

  NetBIOS ผ่าน TCP / IP จะถูกระบุโดยRFC 1001และRFC 1002 Netbt.sysคนขับเป็นองค์ประกอบเคอร์เนล -mode ที่สนับสนุนอินเตอร์เฟซ TDI บริการต่าง ๆ เช่นเวิร์กสเตชันและเซิร์ฟเวอร์ใช้อินเทอร์เฟซ TDI โดยตรงในขณะที่แอปพลิเคชัน NetBIOS ดั้งเดิมมีการโทรของพวกเขาแมปกับการโทร TDI ผ่านNetbios.sysไดรเวอร์ การใช้ TDI เพื่อโทรไปยัง NetBT เป็นงานการเขียนโปรแกรมที่ยากขึ้น แต่สามารถให้ประสิทธิภาพที่สูงขึ้นและเป็นอิสระจากข้อ จำกัด NetBIOS ที่ผ่านมา

สถาปัตยกรรมจะเป็นเช่นนี้:

คุณสามารถลองแฮ็คบน NetBIOS ผ่านการใช้งาน SSN - NetBIOS ใน Linux:

C:\>nbtstat.exe -a morpheus

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name    Type    Status
MORPHEUS <00>   UNIQUE  Registered
MATRIX <00>     GROUP   Registered
MORPHEUS <20>   UNIQUE  Registered

MAC Address = <Remote MAC address>

C:\>nbtstat.exe -c

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []

NetBT ทำงานอย่างไรในการปรับปรุง DNS / อินเทอร์เน็ต:

ฉันแค่อยากจะเพิ่มว่าสำหรับเวอร์ชั่นของ Windows จาก Windows 2000 ขึ้นไปฟังก์ชั่น NetBIOS รุ่นเก่าทั้งหมดจากพอร์ต 137, 138 และ 139 นั้นเป็นค่าเริ่มต้นที่จัดการโดย SMB (Server Message Block) ผ่านพอร์ต 445 หากคอมพิวเตอร์ทั้งสองฝั่ง จากการเชื่อมต่อเครือข่ายคือ Windows 2000 หรือใหม่กว่าคุณสามารถปิดกั้นพอร์ต 137, 138 และ 139 ได้อย่างปลอดภัยตราบใดที่พอร์ต 445 เปิดอยู่