2013-08-28 13:12:52 +0000 2013-08-28 13:12:52 +0000
14
14

Was ist NetBIOS? Braucht Windows seine Ports 137 und 138 offen?

Ich habe NetBIOS nie wirklich verstanden. Ich habe den Wikipedia-Artikel darüber nicht verstanden. Ich habe YouTube durchsucht, konnte aber kein Video finden, das erklärt, was NetBIOS ist.

Was macht NetBIOS? Ich verwende einen Windows XP Rechner und die Ports 137, 138 scheinen auf meinem Rechner offen zu sein. Sollte ich sie schließen? Oder braucht mein Windows diese Ports für einen bestimmten Zweck? Wenn nicht, warum sollte ich NetBIOS brauchen?
Quelle

Antworten (2)

21
21
21
2013-08-28 13:46:58 +0000

Von hackerthreads.org :

NetBIOS steht für Network basic input output system und wird in Windows für die Datei- und Druckerfreigabe verwendet.

Von Wikipedia :

Es stellt Dienste im Zusammenhang mit der Sitzungsschicht des OSI-Modells bereit, die es Anwendungen auf separaten Computern ermöglichen, über ein lokales Netzwerk zu kommunizieren.

Von TechNet :

Eine Programmierschnittstelle der Sitzungsschicht. NetBIOS ist eine Standardanwendungsprogrammierschnittstelle (API) auf der Sitzungsschicht des OSI-Referenzmodells (Open Systems Interconnect), so dass Benutzeranwendungen die Dienste der installierten Netzwerkprotokollstacks nutzen können. Eine Anwendung, die die NetBIOS-Schnittstellen-API für die Netzwerkkommunikation verwendet, kann auf jedem Protokollstapel ausgeführt werden, der eine NetBIOS-Schnittstelle unterstützt.`

Ein Sitzungsverwaltungs- und Datentransportprotokoll NetBIOS ist ebenfalls ein Protokoll, das auf der Sitzungs- und Transportschicht arbeitet und Befehle und Unterstützung für die folgenden Dienste bietet:

  • Registrierung und Überprüfung von Netzwerknamen.
  • Sitzungsaufbau und -abbau.
  • Zuverlässige verbindungsorientierte Sitzungsdatenübertragung.
  • Unzuverlässiger verbindungsloser Datagramm-Datentransfer.
  • Protokoll- und Adapterüberwachung und -verwaltung.

NetBIOS over TCP/IP (NetBT) sendet das NetBIOS-Protokoll über das Transmission Control Protocol (TCP) oder das User Datagram Protocol (UDP).

Aus einem anderen TechNet-Artikel, NetBIOS-Implementierung über TCP/IP? :

Die Windows 2000-Implementierung von NetBIOS über TCP/IP wird als NetBT bezeichnet. NetBT verwendet die folgenden TCP- und UDP-Ports:

  • UDP-Port 137 (Namensdienste)
  • UDP-Port 138 (Datagrammdienste)
  • TCP-Port 139 (Sitzungsdienste) 
C:\>nbtstat.exe -a morpheus

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
MORPHEUS <00> UNIQUE Registered
MATRIX <00> GROUP Registered
MORPHEUS <20> UNIQUE Registered

MAC Address = <Remote MAC address>

C:\>nbtstat.exe -c

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []

Die Architektur würde wie folgt aussehen:

Sie können einen Hack auf NetBIOS über SSN versuchen - NetBIOS-Nutzung in Linux:

Wie verhält sich NetBT über DNS/Internet-Erweiterungen:

Quelle
6
6
6
2015-11-03 02:33:11 +0000

Ich wollte nur hinzufügen, dass bei den Windows-Versionen ab Windows 2000 die gesamte Legacy-NetBIOS-Funktionalität der Ports 137, 138 und 139 standardmäßig von SMB (Server Message Block) über Port 445 abgewickelt wird. Wenn die Computer an beiden Enden der Netzwerkverbindung Windows 2000 oder höher sind, können Sie die Ports 137, 138 und 139 sicher blockieren, solange Port 445 offen ist
Quelle