Qu'est-ce qu'un port SMB ? À quoi servent le port 445 et le port 139 ?
NetBIOS signifie Network Basic Input Output System . Il s'agit d'un protocole logiciel qui permet aux applications, aux PC et aux ordinateurs de bureau(Desktops) d'un réseau local ( LAN ) de communiquer avec le matériel réseau et de transmettre des données sur le réseau. Les applications logicielles qui s'exécutent sur un réseau NetBIOS se localisent et s'identifient via leurs noms (names)NetBIOS . Un nom NetBIOS comporte(NetBIOS) jusqu'à 16 caractères et est généralement distinct du nom de l'ordinateur. Deux applications démarrent une session NetBIOS lorsqu'une (le client) envoie une commande pour « appeler » un autre client (le serveur) sur le port TCP 139(TCP Port 139) .
A quoi sert le port 139
Cependant, NetBIOS(NetBIOS) sur votre WAN ou sur Internet représente un énorme risque pour la sécurité. Toutes sortes d'informations, telles que les noms de domaine, de groupe de travail et de système, ainsi que les informations de compte peuvent être obtenues via NetBIOS . Il est donc essentiel de maintenir votre NetBIOS sur le réseau préféré et de vous assurer qu'il ne quitte jamais votre réseau.
(Firewalls)Par mesure de sécurité, les pare -feu bloquent toujours ce port en premier, si vous l'avez ouvert. Le port 139(Port 139) est utilisé pour le partage de fichiers et d'imprimantes,(File and Printer Sharing) mais il s'avère qu'il s'agit du port le plus dangereux sur Internet . Il en est ainsi parce qu'il laisse le disque dur d'un utilisateur exposé aux pirates.
Une fois qu'un attaquant a localisé un port 139 actif sur un périphérique, il peut exécuter NBSTAT , un outil de diagnostic pour NetBIOS sur TCP/IP , principalement conçu pour aider à résoudre les problèmes de résolution de noms NetBIOS . Cela marque une première étape importante d'une attaque — Footprinting .
En utilisant la commande NBSTAT , l'attaquant peut obtenir tout ou partie des informations critiques liées à :
- Une liste de noms NetBIOS locaux
- Nom de l'ordinateur
- Une liste de noms résolus par WINS
- Adresses IP
- Contenu de la table de session avec les adresses IP de destination
Avec les détails ci-dessus à portée de main, l'attaquant dispose de toutes les informations importantes sur le système d'exploitation, les services et les principales applications exécutées sur le système. En plus de cela, il possède également des adresses IP privées que les ingénieurs LAN/WAN et de sécurité se sont efforcés de cacher derrière NAT . De plus, les ID utilisateur(User IDs) sont également inclus dans les listes fournies par l'exécution de NBSTAT .
Cela permet aux pirates d'accéder plus facilement à distance au contenu des répertoires ou des lecteurs du disque dur. Ils peuvent ensuite télécharger et exécuter silencieusement tous les programmes de leur choix via des outils gratuits sans que le propriétaire de l'ordinateur ne le sache.
Si vous utilisez une machine multirésidente, désactivez NetBIOS sur chaque carte réseau, ou Connexion à distance sous les propriétés TCP/IP , qui ne fait pas partie de votre réseau local.
Lire(Read) : Comment désactiver NetBIOS(disable NetBIOS) sur TCP/IP.
Qu'est-ce qu'un port SMB
Alors que le port 139 est techniquement connu sous le nom de « NBT sur IP », le port 445 est « SMB sur IP ». SMB signifie ' Server Message Blocks '. Server Message Block en langage moderne est également connu sous le nom de Common Internet File System . Le système fonctionne comme un protocole réseau de couche application principalement utilisé pour offrir un accès partagé aux fichiers, imprimantes, ports série et autres types de communications entre les nœuds d'un réseau.
La plupart des utilisations de SMB impliquent des ordinateurs exécutant Microsoft Windows , où il était connu sous le nom de « réseau Microsoft Windows » avant l'introduction ultérieure d' Active Directory . Il peut s'exécuter au-dessus des couches réseau Session (et inférieures) de plusieurs manières.
Par exemple, sous Windows , SMB peut s'exécuter directement sur TCP/IP sans avoir besoin de NetBIOS sur TCP/IP . Cela utilisera, comme vous l'avez souligné, le port 445. Sur d'autres systèmes, vous trouverez des services et des applications utilisant le port 139. Cela signifie que SMB s'exécute avec NetBIOS sur TCP/IP.
Les pirates malveillants admettent que le port 445 est vulnérable et présente de nombreuses insécurités. Un exemple effrayant d'utilisation abusive du port 445 est l'apparence relativement silencieuse des vers NetBIOS(NetBIOS worms) . Ces vers analysent lentement mais de manière bien définie Internet à la recherche d'instances du port 445, utilisent des outils tels que PsExec pour se transférer dans le nouvel ordinateur victime, puis redoublent d'efforts d'analyse. C'est grâce à cette méthode peu connue que d'énormes « Bot Armies », contenant des dizaines de milliers de machines compromises par des vers NetBIOS , sont assemblées et peuplent désormais Internet .
A lire(Read) : Comment rediriger les Ports(How to forward Ports) ?
Comment vérifier si le port SMB est ouvert dans Windows 10
Vous devez utiliser cette commande PowerShell . Si vous souhaitez activer le protocole de transfert de fichiers SMBv2 sur votre ordinateur, vous devez d'abord vérifier si votre système peut l'installer ou non. Une fois que vous connaissez l'état, vous pouvez choisir d' activer ou de désactiver SMBv2(enable or disable SMBv2) .
Le port SMB 445 est-il sécurisé ?
Compte tenu des risques ci-dessus, il est dans notre intérêt de ne pas exposer le port 445 à Internet , mais comme le port 135 de Windows(Windows Port 135) , le port 445 est profondément intégré à Windows et est difficile à fermer en toute sécurité. Cela dit, sa fermeture est possible, cependant, d'autres services dépendants tels que DHCP ( Dynamic Host Configuration Protocol ) qui est fréquemment utilisé pour obtenir automatiquement une adresse IP à partir des serveurs DHCP utilisés par de nombreuses entreprises et (DHCP)FAI(ISPs) , cesseront de fonctionner. Ces articles vous montrent comment désactiver SMBv1 et SMBv2.
Compte tenu de toutes les raisons de sécurité décrites ci-dessus, de nombreux FAI(ISPs) estiment nécessaire de bloquer ce port au nom de leurs utilisateurs. Cela se produit uniquement lorsque le port 445 n'est pas protégé par un routeur NAT ou un pare-feu personnel. Dans une telle situation, votre FAI(ISP) peut probablement empêcher le trafic du port 445 de vous atteindre.
Related posts
Comment utiliser et ajouter Work/School comptes à Microsoft Authenticator app
Comment désactiver les classes de stockage amovibles et l'accès à Windows 10
Delete Files Permanently en utilisant File Shredder software pour Windows
Tiny Security Suite vous aide à chiffrer, déchiqueter et Protéger les fichiers contre sur votre PC
Comment réinitialiser Windows Security app dans Windows 10
TACHYON Internet Security est une alternative décente à d'autres outils gratuits
Browser Security Test pour vérifier si votre Browser est sécurisé
10 meilleurs paramètres de zoom pour Security and Privacy
Comment utiliser Sandboxie sur Windows 10
Comment sécuriser votre WiFi - Know qui sont connectés
Comment empêcher les utilisateurs de contourner l'avertissement SmartScreen en Edge
Comment cacher ou montrer Windows Security icon sur Taskbar de Windows 10
Best gratuit Internet Security Suite Software pour Windows 10
OpenDNS Review - GRATUIT DNS avec Parental Control and Speed
Pourquoi mon Microsoft Account Security Info change est-il toujours en attendant?
Comment personnaliser Support Contact Information dans Windows Security
Parcourir Experience Security Check: Comment votre navigateur est-il sécurisé?
Comment activer ou désactiver les notifications de Windows Security Center
Incident: Les étapes Response Expliqué et Open Source software
Comment ajouter File type or Process Exclusion à Windows Security