Co to jest NetBIOS? Czy system Windows wymaga otwarcia portów 137 i 138?

Nigdy tak naprawdę nie zrozumiałem NetBIOS. Nie rozumiałem artykułu w Wikipedii na ten temat. Przeszukałem YouTube, ale nie mogłem znaleźć filmu wyjaśniającego, czym jest NetBIOS.

Co robi NetBIOS? Używam komputera z systemem Windows XP, a porty 137, 138 wydają się być otwarte na moim komputerze. Czy powinienem je zamknąć? A może mój system Windows potrzebuje ich w jakimś celu? Jeśli nie, to dlaczego miałbym potrzebować NetBIOS?

Od hackerthreads.org :

NetBIOS oznacza Network podstawowy system wyjściowy i jest używany w systemie Windows do udostępniania plików i drukarek.

Z Wikipedii :

Zapewnia usługi związane z warstwą sesji modelu OSI, umożliwiając aplikacjom na oddzielnych komputerach komunikowanie się przez sieć lokalną.

Z TechNet :

Interfejs programowania warstwy sesji. NetBIOS to standardowy interfejs programowania aplikacji (API) w warstwie sesji modelu referencyjnego Open Systems Interconnect (OSI), dzięki czemu aplikacje użytkownika mogą korzystać z usług zainstalowanych stosów protokołów sieciowych. Aplikacja korzystająca z interfejsu API interfejsu NetBIOS do komunikacji sieciowej może być uruchomiona na dowolnym stosie protokołów obsługującym interfejs NetBIOS.``

Protokół zarządzania sesją i transportu danych NetBIOS to również protokół działający w warstwach Sesja i Transport oraz zapewniający polecenia i obsługę następujących usług:

• Rejestracja i weryfikacja nazwy sieci.
• Ustanowienie i zakończenie sesji.
• Niezawodny transfer danych sesji zorientowanych na połączenie.
• Nierzetelny bezpołączeniowy transfer danych datagramowych.
• Monitorowanie i zarządzanie protokołami i adapterami.

NetBIOS przez TCP / IP (NetBT) wysyła protokół NetBIOS przez protokół kontroli transmisji (TCP) lub protokół datagramu użytkownika (UDP).

Z innego artykułu TechNet, implementacja NetBIOS przez TCP / IP? :

Implementacja NetBIOS przez Windows 2000 przez TCP / IP jest nazywana NetBT. NetBT korzysta z następujących portów TCP i UDP:

• Port UDP 137 (usługi nazw)
• Port UDP 138 (usługi datagramowe)

• Port TCP 139 (usługi sesji)

  NetBIOS przez TCP / IP jest określony przez RFC 1001 i RFC 1002 . Netbt.sysKierowca jest składnikiem -mode kernel, który obsługuje interfejs TDI. Usługi, takie jak stacja robocza i serwer, używają interfejsu TDI bezpośrednio, podczas gdy tradycyjne aplikacje NetBIOS mają przypisane połączenia do połączeń TDI za pośrednictwem Netbios.syssterownika. Używanie TDI do wykonywania połączeń do NetBT jest trudniejszym zadaniem programistycznym, ale może zapewnić wyższą wydajność i wolność od historycznych ograniczeń NetBIOS.

Architektura wyglądałaby tak:

Możesz spróbować włamać się do NetBIOS przez SSN - użycie NetBIOS w Linuksie:

C:\>nbtstat.exe -a morpheus

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name    Type    Status
MORPHEUS <00>   UNIQUE  Registered
MATRIX <00>     GROUP   Registered
MORPHEUS <20>   UNIQUE  Registered

MAC Address = <Remote MAC address>

C:\>nbtstat.exe -c

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []

Jak zachowuje się NetBT w przypadku ulepszeń DNS / Internetu:

Chciałem tylko dodać, że w wersjach systemu Windows od Windows 2000 i późniejszych wszystkie starsze funkcje NetBIOS z portów 137, 138 i 139 są domyślnie obsługiwane przez SMB (Server Message Block) przez port 445. Jeśli komputery na obu końcach się kończą połączenia sieciowego to Windows 2000 lub nowszy, możesz bezpiecznie blokować porty 137, 138 i 139, dopóki port 445 jest otwarty