NetBIOS là gì? Windows có cần cổng mở 137 và 138 không?

Tôi chưa bao giờ thực sự hiểu NetBIOS. Tôi không hiểu bài viết trên Wikipedia về nó. Tôi đã tìm kiếm YouTube nhưng không thể tìm thấy video giải thích NetBIOS là gì.

NetBIOS làm gì? Tôi đang sử dụng máy Windows XP và các cổng 137, 138 dường như đang mở trên máy của tôi. Tôi có nên đóng chúng? Hay Windows của tôi cần chúng mở cho một số mục đích? Nếu không, tại sao tôi lại cần NetBIOS?

Từ hackerthreads.org :

NetBIOS là viết tắt của hệ thống đầu ra đầu vào cơ bản Mạng và được sử dụng trong Windows để chia sẻ tệp và máy in.

Từ Wikipedia :

Nó cung cấp các dịch vụ liên quan đến lớp phiên của mô hình OSI cho phép các ứng dụng trên các máy tính riêng biệt giao tiếp qua mạng cục bộ.

Từ TechNet :

Một giao diện lập trình lớp phiên. NetBIOS là giao diện lập trình ứng dụng tiêu chuẩn (API) ở lớp Phiên của mô hình tham chiếu Kết nối hệ thống mở (OSI) để các ứng dụng người dùng có thể sử dụng các dịch vụ của ngăn xếp giao thức mạng được cài đặt. Một ứng dụng sử dụng API giao diện NetBIOS để giao tiếp mạng có thể được chạy trên bất kỳ ngăn xếp giao thức nào hỗ trợ giao diện NetBIOS.

Giao thức quản lý phiên và truyền dữ liệu NetBIOS cũng là một giao thức hoạt động ở các lớp Phiên và Giao thông và cung cấp các lệnh và hỗ trợ cho các dịch vụ sau:

• Đăng ký và xác minh tên mạng.
• Phiên thành lập và chấm dứt.
• Truyền dữ liệu phiên định hướng kết nối đáng tin cậy.
• Truyền dữ liệu datagram không kết nối không đáng tin cậy.
• Giám sát và quản lý giao thức và bộ điều hợp.

NetBIOS qua TCP / IP (NetBT) gửi giao thức NetBIOS qua Giao thức điều khiển truyền (TCP) hoặc Giao thức gói dữ liệu người dùng (UDP).

Từ một bài viết khác của TechNet, NetBIOS triển khai qua TCP / IP? :

Việc triển khai Windows 2000 của NetBIOS qua TCP / IP được gọi là NetBT. NetBT sử dụng các cổng TCP và UDP sau:

• Cổng UDP 137 (dịch vụ tên)
• Cổng UDP 138 (dịch vụ datagram)

• Cổng TCP 139 (dịch vụ phiên)

  NetBIOS qua TCP / IP được chỉ định bởi RFC 1001 và RFC 1002 . Trình Netbt.sysđiều khiển là thành phần kernel -mode hỗ trợ giao diện TDI. Các dịch vụ như máy trạm và máy chủ sử dụng giao diện TDI trực tiếp, trong khi các ứng dụng NetBIOS truyền thống có các cuộc gọi của chúng được ánh xạ tới các cuộc gọi TDI thông qua Netbios.systrình điều khiển. Sử dụng TDI để thực hiện các cuộc gọi tới NetBT là một nhiệm vụ lập trình khó khăn hơn, nhưng có thể cung cấp hiệu suất cao hơn và tự do khỏi các giới hạn NetBIOS lịch sử.

Kiến trúc sẽ như thế này:

Bạn có thể thử hack NetBIOS qua SSN - Sử dụng NetBIOS trong Linux:

C:\>nbtstat.exe -a morpheus

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name    Type    Status
MORPHEUS <00>   UNIQUE  Registered
MATRIX <00>     GROUP   Registered
MORPHEUS <20>   UNIQUE  Registered

MAC Address = <Remote MAC address>

C:\>nbtstat.exe -c

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []

NetBT hoạt động như thế nào đối với các cải tiến DNS / internet:

Tôi chỉ muốn thêm rằng đối với các phiên bản Windows từ Windows 2000 trở đi, tất cả các chức năng NetBIOS cũ từ các cổng 137, 138 và 139 theo mặc định được xử lý bởi SMB (Khối tin nhắn máy chủ) qua cổng 445. Nếu các máy tính ở cả hai đầu của kết nối mạng là Windows 2000 trở lên, bạn có thể chặn các cổng 137, 138 và 139 một cách an toàn miễn là cổng 445 được mở