NetBIOS signifie Network Basic Input Output System . Il s'agit d'un protocole logiciel qui permet aux applications, aux PC et aux ordinateurs de bureau^(Desktops) d'un réseau local ( LAN ) de communiquer avec le matériel réseau et de transmettre des données sur le réseau. Les applications logicielles qui s'exécutent sur un réseau NetBIOS se localisent et s'identifient via leurs noms ^(names)NetBIOS . Un nom NetBIOS comporte^(NetBIOS) jusqu'à 16 caractères et est généralement distinct du nom de l'ordinateur. Deux applications démarrent une session NetBIOS lorsqu'une (le client) envoie une commande pour « appeler » un autre client (le serveur) sur le port TCP 139^{(TCP Port 139)} .

A quoi sert le port 139

Cependant, NetBIOS^(NetBIOS) sur votre WAN ou sur Internet représente un énorme risque pour la sécurité. Toutes sortes d'informations, telles que les noms de domaine, de groupe de travail et de système, ainsi que les informations de compte peuvent être obtenues via NetBIOS . Il est donc essentiel de maintenir votre NetBIOS sur le réseau préféré et de vous assurer qu'il ne quitte jamais votre réseau.

^(Firewalls)Par mesure de sécurité, les pare -feu bloquent toujours ce port en premier, si vous l'avez ouvert. Le port 139^{(Port 139)} est utilisé pour le partage de fichiers et d'imprimantes,^{(File and Printer Sharing)} mais il s'avère qu'il s'agit du port le plus dangereux sur Internet . Il en est ainsi parce qu'il laisse le disque dur d'un utilisateur exposé aux pirates.

Une fois qu'un attaquant a localisé un port 139 actif sur un périphérique, il peut exécuter NBSTAT , un outil de diagnostic pour NetBIOS sur TCP/IP , principalement conçu pour aider à résoudre les problèmes de résolution de noms NetBIOS . Cela marque une première étape importante d'une attaque — Footprinting .

En utilisant la commande NBSTAT , l'attaquant peut obtenir tout ou partie des informations critiques liées à :

1. Une liste de noms NetBIOS locaux
2. Nom de l'ordinateur
3. Une liste de noms résolus par WINS
4. Adresses IP
5. Contenu de la table de session avec les adresses IP de destination

Avec les détails ci-dessus à portée de main, l'attaquant dispose de toutes les informations importantes sur le système d'exploitation, les services et les principales applications exécutées sur le système. En plus de cela, il possède également des adresses IP privées que les ingénieurs LAN/WAN et de sécurité se sont efforcés de cacher derrière NAT . De plus, les ID utilisateur^{(User IDs)} sont également inclus dans les listes fournies par l'exécution de NBSTAT .

Cela permet aux pirates d'accéder plus facilement à distance au contenu des répertoires ou des lecteurs du disque dur. Ils peuvent ensuite télécharger et exécuter silencieusement tous les programmes de leur choix via des outils gratuits sans que le propriétaire de l'ordinateur ne le sache.

Si vous utilisez une machine multirésidente, désactivez NetBIOS sur chaque carte réseau, ou Connexion à distance sous les propriétés TCP/IP , qui ne fait pas partie de votre réseau local.

Lire^(Read) : Comment désactiver NetBIOS^{(disable NetBIOS)} sur TCP/IP.

Qu'est-ce qu'un port SMB

Alors que le port 139 est techniquement connu sous le nom de « NBT sur IP », le port 445 est « SMB sur IP ». SMB signifie ' Server Message Blocks '. Server Message Block en langage moderne est également connu sous le nom de Common Internet File System . Le système fonctionne comme un protocole réseau de couche application principalement utilisé pour offrir un accès partagé aux fichiers, imprimantes, ports série et autres types de communications entre les nœuds d'un réseau.

La plupart des utilisations de SMB impliquent des ordinateurs exécutant Microsoft Windows , où il était connu sous le nom de « réseau Microsoft Windows » avant l'introduction ultérieure d' Active Directory . Il peut s'exécuter au-dessus des couches réseau Session (et inférieures) de plusieurs manières.

Par exemple, sous Windows , SMB peut s'exécuter directement sur TCP/IP sans avoir besoin de NetBIOS sur TCP/IP . Cela utilisera, comme vous l'avez souligné, le port 445. Sur d'autres systèmes, vous trouverez des services et des applications utilisant le port 139. Cela signifie que SMB s'exécute avec NetBIOS sur TCP/IP.

Les pirates malveillants admettent que le port 445 est vulnérable et présente de nombreuses insécurités. Un exemple effrayant d'utilisation abusive du port 445 est l'apparence relativement silencieuse des vers NetBIOS^{(NetBIOS worms)} . Ces vers analysent lentement mais de manière bien définie Internet à la recherche d'instances du port 445, utilisent des outils tels que PsExec pour se transférer dans le nouvel ordinateur victime, puis redoublent d'efforts d'analyse. C'est grâce à cette méthode peu connue que d'énormes « Bot Armies », contenant des dizaines de milliers de machines compromises par des vers NetBIOS , sont assemblées et peuplent désormais Internet .

A lire^(Read) : Comment rediriger les Ports^{(How to forward Ports)} ?

Comment vérifier si le port SMB est ouvert dans Windows 10

Vous devez utiliser cette commande PowerShell . Si vous souhaitez activer le protocole de transfert de fichiers SMBv2 sur votre ordinateur, vous devez d'abord vérifier si votre système peut l'installer ou non. Une fois que vous connaissez l'état, vous pouvez choisir d' activer ou de désactiver SMBv2^{(enable or disable SMBv2)} .

Le port SMB 445 est-il sécurisé ?

Compte tenu des risques ci-dessus, il est dans notre intérêt de ne pas exposer le port 445 à Internet , mais comme le port 135 de Windows^{(Windows Port 135)} , le port 445 est profondément intégré à Windows et est difficile à fermer en toute sécurité. Cela dit, sa fermeture est possible, cependant, d'autres services dépendants tels que DHCP ( Dynamic Host Configuration Protocol ) qui est fréquemment utilisé pour obtenir automatiquement une adresse IP à partir des serveurs DHCP utilisés par de nombreuses entreprises et ^(DHCP)FAI^(ISPs) , cesseront de fonctionner. Ces articles vous montrent comment désactiver SMBv1 et SMBv2.

Compte tenu de toutes les raisons de sécurité décrites ci-dessus, de nombreux FAI^(ISPs) estiment nécessaire de bloquer ce port au nom de leurs utilisateurs. Cela se produit uniquement lorsque le port 445 n'est pas protégé par un routeur NAT ou un pare-feu personnel. Dans une telle situation, votre FAI^(ISP) peut probablement empêcher le trafic du port 445 de vous atteindre.

What is an SMB Port? What is Port 445 and Port 139 used for?

NetBIOS stands for Network Basic Input Output System. It is a software protocol that allows applications, PCs, and Desktops on a local area network (LAN) to communicate with network hardware and to transmit data across the network. Software applications that run on a NetBIOS network locate and identify each other via their NetBIOS names. A NetBIOS name is up to 16 characters long and usually, separate from the computer name. Two applications start a NetBIOS session when one (the client) sends a command to “call” another client (the server) over TCP Port 139.

What is Port 139 used for

NetBIOS on your WAN or over the Internet, however, is an enormous security risk. All sorts of information, such as your domain, workgroup and system names, as well as account information can be obtained via NetBIOS. So, it is essential to maintain your NetBIOS on the preferred network and ensure it never leaves your network.

Firewalls, as a measure of safety always block this port first, if you have it opened. Port 139 is used for File and Printer Sharing but happens to be the single most dangerous Port on the Internet. This is so because it leaves the hard disk of a user exposed to hackers.

Once an attacker has located an active Port 139 on a device, he can run NBSTAT a diagnostic tool for NetBIOS over TCP/IP, primarily designed to help troubleshoot NetBIOS name resolution problems. This marks an important first step of an attack — Footprinting.

Using NBSTAT command, the attacker can obtain some or all of the critical information related to:

1. A list of local NetBIOS names
2. Computer name
3. A list of names resolved by WINS
4. IP addresses
5. Contents of the session table with the destination IP addresses

With the above details at hand, the attacker has all the important information about the OS, services, and major applications running on the system. Besides these, he also has private IP addresses that the LAN/WAN and security engineers have tried hard to hide behind NAT.  Moreover, User IDs are also included in the lists provided by running NBSTAT.

This makes it easier for hackers to gain remote access to the contents of hard disk directories or drives. They can then, silently upload and run any programs of their choice via some freeware tools without the computer owner ever being aware.

If you are using a multi-homed machine, disable NetBIOS on every network card, or Dial-Up Connection under the TCP/IP properties, that is not part of your local network.

Read: How to disable NetBIOS over TCP/IP.

What is an SMB Port

While Port 139 is known technically as ‘NBT over IP’, Port 445 is ‘SMB over IP’. SMB stands for ‘Server Message Blocks’. Server Message Block in modern language is also known as Common Internet File System. The system operates as an application-layer network protocol primarily used for offering shared access to files, printers, serial ports, and other sorts of communications between nodes on a network.

Most usage of SMB involves computers running Microsoft Windows, where it was known as ‘Microsoft Windows Network’ before the subsequent introduction of Active Directory. It can run on top of the Session (and lower) network layers in multiple ways.

For instance, on Windows, SMB can run directly over TCP/IP without the need for NetBIOS over TCP/IP. This will use, as you point out, port 445. On other systems, you’ll find services and applications using port 139. This means that SMB is running with NetBIOS over TCP/IP.

Malicious hackers admit, that Port 445 is vulnerable and has many insecurities. One chilling example of Port 445 misuse is the relatively silent appearance of NetBIOS worms. These worms slowly but in a well-defined manner scan the Internet for instances of port 445, use tools like PsExec to transfer themselves into the new victim computer, then redouble their scanning efforts. It is through this not much-known method, that massive “Bot Armies“, containing tens of thousands of NetBIOS worm compromised machines, are assembled and now inhabit the Internet.

Read: How to forward Ports?

How to check if SMB port is open in Windows 10

You need to use this PowerShell command. If you’re going to enable the SMBv2 file transfer protocol on your computer, you first need to check whether your system can install it or not. Once you know the status you can opt to enable or disable SMBv2.

Is SMB port 445 secure?

Considering the above perils, it is in our interest to not expose Port 445 to the Internet but like Windows Port 135, Port 445 is deeply embedded in Windows and is hard to close safely. That said, its closure is possible, however, other dependent services such as DHCP (Dynamic Host Configuration Protocol) which is frequently used for automatically obtaining an IP address from the DHCP servers used by many corporations and ISPs, will stop functioning. These posts show you how to disable SMBv1 and SMBv2.

Considering all the security reasons described above, many ISPs feel it necessary to block this Port on behalf of their users. This happens only when port 445 is not found to be protected by NAT router or personal firewall. In such a situation, your ISP may probably prevent port 445 traffic from reaching you.

Related posts

• Comment utiliser et ajouter Work/School comptes à Microsoft Authenticator app

• Comment désactiver les classes de stockage amovibles et l'accès à Windows 10

• Delete Files Permanently en utilisant File Shredder software pour Windows

• Tiny Security Suite vous aide à chiffrer, déchiqueter et Protéger les fichiers contre sur votre PC

• Comment réinitialiser Windows Security app dans Windows 10

• TACHYON Internet Security est une alternative décente à d'autres outils gratuits

• Browser Security Test pour vérifier si votre Browser est sécurisé

• 10 meilleurs paramètres de zoom pour Security and Privacy

• Comment utiliser Sandboxie sur Windows 10

• Comment sécuriser votre WiFi - Know qui sont connectés

• Comment empêcher les utilisateurs de contourner l'avertissement SmartScreen en Edge

• Comment cacher ou montrer Windows Security icon sur Taskbar de Windows 10

• Best gratuit Internet Security Suite Software pour Windows 10

• OpenDNS Review - GRATUIT DNS avec Parental Control and Speed

• Pourquoi mon Microsoft Account Security Info change est-il toujours en attendant?

• Comment personnaliser Support Contact Information dans Windows Security

• Parcourir Experience Security Check: Comment votre navigateur est-il sécurisé?

• Comment activer ou désactiver les notifications de Windows Security Center

• Incident: Les étapes Response Expliqué et Open Source software

• Comment ajouter File type or Process Exclusion à Windows Security