Я никогда не понимал NetBIOS. Я не понимал статью Википедии об этом. Я искал на YouTube, но не смог найти видео, объясняющее, что такое NetBIOS.
Что делает NetBIOS? Я использую машину с Windows XP и порты 137, 138, кажется, открыты на моей машине. Должен ли я их закрыть? Или моя Windows нуждается в их открытии для какой-то цели? Если нет, то зачем мне нужен NetBIOS?
Из hackerthreads.org :
NetBIOS обозначает Network basic input output system и используется в Windows для совместного использования файлов и принтеров.
Из Википедия :
Предоставляет сервисы, связанные с сеансовым уровнем модели OSI, позволяя приложениям на отдельных компьютерах общаться по локальной сети.
Из TechNet :
А Интерфейс программирования сеансового уровня. NetBIOS представляет собой стандартный интерфейс прикладного программирования (API) сеансового уровня модели OSI (Session layer of the Open Systems Interconnect), позволяющий пользовательским приложениям использовать службы установленных стеков сетевых протоколов. Приложение, которое использует интерфейс NetBIOS API для сетевого взаимодействия может быть запущено на любом стеке протоколов, который поддерживает NetBIOS interface.`
A session management и протокол передачи данных NetBIOS также является протоколом, который функционирует на сеансовом и транспортном уровнях, и который обеспечивает команды и поддержку следующих служб:
- Регистрация и верификация сетевых имен.
- создание и завершение сеанса.
- надежная, ориентированная на соединение передача данных сеанса.
- ненадежная передача данных без подключения.
- мониторинг и управление протоколами и адаптерами.
NetBIOS через TCP/IP (NetBT) посылает протокол NetBIOS через протокол управления передачей (TCP) или протокол пользовательской датаграммы (UDP).
Из другой статьи TechNet, Реализация NetBIOS через TCP/IP? :
Реализация Windows 2000 для NetBIOS через TCP/IP называется NetBT. NetBT использует следующие TCP и UDP порты:
- UDP порт 137 (именные сервисы)
- UDP порт 138 (сервисы датаграмм)
- TCP порт 139 (сеансовые сервисы)
C:\>nbtstat.exe -a morpheus
<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
MORPHEUS <00> UNIQUE Registered
MATRIX <00> GROUP Registered
MORPHEUS <20> UNIQUE Registered
MAC Address = <Remote MAC address>
C:\>nbtstat.exe -c
<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
Архитектура выглядит следующим образом:
Можно попробовать hack на NetBIOS over SSN - использование NetBIOS в Linux:
Как NetBT ведет себя по усовершенствованиям DNS/internet:
Я просто хотел добавить, что для версий Windows начиная с Windows 2000, вся функциональность NetBIOS с портов 137, 138 и 139 по умолчанию обрабатывается SMB (Server Message Block) через порт 445. Если компьютеры с обоих концов сетевого подключения - Windows 2000 или более поздней версии, можно безопасно блокировать порты 137, 138 и 139 до тех пор, пока открыт порт 445.