Cos'è la porta 139?

NetBIOS

Sebbene sia stato sviluppato da IBM, NetBIOS è stato adottato da Microsoft per i suoi servizi di rete. Il software consente all'applicazione di interagire con le applicazioni su una rete. Gestisce le funzioni di rete sottostanti. Microsoft ha cambiato NetBIOS nell'interfaccia utente estesa NetBIOS o NetBEUI, che aggiunge le funzionalità del formato dati. Ciò significa che NetBIOS, tramite NetBEUI, trasporta istruzioni e dati su un computer e direttamente a un'applicazione.

Servizio di sessione

La suite di protocolli di rete più ampiamente implementata è TCP / IP. Questa suite include due protocolli di trasporto chiamati Transmission Control Protocol (TCP) e User Datagram Protocol (UDP). Un protocollo di trasporto è responsabile per i pacchetti di dati o le istruzioni in una struttura di trasporto nella rete. Questa struttura contiene un corpo, in cui vengono create istruzioni o dati e un'intestazione, che descrive il contenuto del corpo e include anche gli indirizzi. NetBEUI sostituisce questi due protocolli. Tuttavia, non può operare immediatamente al di fuori dei limiti della rete, quindi TCP e UDP sono ancora utilizzati per il trasporto su reti. UDP inserisce solo i dati in un pacchetto e li invia all'indirizzo di destinazione. NetBEUI ha un servizio datagramma, che imita e utilizza la porta UDP 138. La porta 139 è utilizzata dal servizio di sessione NetBEUI, che imita il TCP stabilendo una sessione con il computer remoto. Una volta stabilita una sessione, molti messaggi possono andare avanti e indietro sulla rete.

porti

NetBIOS e NetBEUI non utilizzano i numeri di porta, ma TCP / IP è così diffuso nelle reti che Microsoft ha dovuto rendere compatibile il sistema IP. A tale scopo, canalizzano il traffico IP in entrata trasportato da UDP con la porta 138, mentre le sessioni di trasporto TCP utilizzano la porta 139. La porta 137 viene utilizzata per accedere al sistema di traduzione degli indirizzi di rete.

rischio

Le porte NetBIOS sono utilizzate per applicazioni di condivisione file e condivisione stampanti. Gli utenti della rete al di fuori della rete accedono a questi servizi attraverso la porta 139. Gli hacker conoscono questo percorso e provano regolarmente ad accedere a un file server attraverso questa porta. Chode virus, il Worm Message from God, Msinit, Netlog, Red, Qaz sadmind e SMB Relay apprezzano particolarmente questa porta. Gli amministratori di rete e i fornitori di servizi Internet tendono a non apprezzarlo e bloccarlo.

Articoli Interessanti