Jump to content

Какво представлява порт 445 и за какво се използва


Препоръчан пост

Един от новите портове, които се използват от Windows 2000, Windows XP и Windows Server 2003 е TCP порта 445, който се използва за пренос на данни (SMB) по TCP.

 

SMB (Server Message Block) протокола се използва освен всичко и за споделяне на файлове в Windows NT/2000/XP. Под Windows NT той се стартира върху NetBT (NetBIOS през TCP/IP), който използва прословутите портове 137, 138 (UDP) и 139 (TCP). В Windows 2000/XP/2003, от Microsoft добавих възможността SMB да се стартира директно върху TCP/IP, без да се използват допълнителни слоеве от NetBT. За тази цел се използва порта 445.

 

Дори и в най-простата си форма, NetBIOS-а във вашата LAN може да се счита за необходимо зло. Но в условията на WAN или Internet той представлява голяма опасност, защото чрез него може да се придобие всякаква информация за вашия компютър като име на домейна, име на грубата, системните имена, както и информация за профила Ви. Затова е особено важно да сте сигурни, че NetBIOS-а няма да напусне Вашата мрежа.

 

Ако използвате рутер като gateway за достигане до Интернет трябва да се уверите, че той не позволява входящ или изходящ трафик през TCP портовете от 135 до 139. Същото важи и ако използвате защитна стена, при която трябва да блокирате гореспоменатите портове.

Ако пък използвате компютър с повече от една мрежова карта, тогава трябва да забраните NetBIOS на всяка една мрежова карта или Dial-Up връзка през TCP/IP, която не е част от Вашата локална мрежа.

 

Всъщност NetBIOS е много стар интерфейсен и транспортен протокол, който се използва за установяване на сесии между два отдалечени компютъра. Протокола е разработен от IBM, за да може да се осъществи връзка межда два компютъра, като той е базиран на broadcast (ефирен, излъчващ), non-routable (нерутиращ) и значително несигурен протокол, който е морално остарял, защото е базиран на flat namespace. В края на 80-те години от миналия век, от Майкрософт са осиновили NetBIOS протокола за техния продукт LAN Manager, от където той е намерил място и в ранните версии на Windows, чак до Windows NT.

 

От Windows 2000 нататък обаче, DNS е основния метод за вземане на имена в мрежата в Windows базирани мрежи, който също така е необходим за стартиране на Active Directory домейни. Въпреки, че Windows 2000, Windows XP и Windows Server 2003 предоставят възможност за изключване на NetBIOS през TCP/IP (NetBT) много компании не използват тази възможност, защото все още разполагат с компютри, които работят с остарели операционни системи (Windows 9x или Windows NT), които се нуждаят от NetBIOS протокола, за да функционират нормално. Това е така, защото те използват NetBIOS, за да се включат в домейни, да се открият един друг и да установят сесии, за да получат достъп до споделени ресурси.

 

Но за мрежи, които не разполагат с такива стари операционни системи е препоръчително NetBT да бъде спрян на всички машини (защото там връзката става лесно чрез DHCP) или поне на по-важните файлови и принтерни сървъри.

 

Как да забраните NetBIOS през TCP/IP?

 

Под Windows 2000/XP/2003 можете да забраните NetBIOS през TCP/IP, като това става като чукнете с десен бутон върху иконката на дадената мрежа (в Control Panel -> Network Connections) и изберете Properties. После изберете Internet Protocol (TCP/IP) и чукнете върху бутона Properties -> Advanced -> WINS, където вече можете да забраните NetBIOS през TCP/IP. Промените имат моментален ефект, като не се налага да рестартирате.

 

Необходимо е също така да изключите и системния процес TCP/IP NetBIOS Helper Service service като можете да направите това от Control Panel > Administrative Tools > Services -> десен бутон на дадения процес и Stop.

 

Забележка: При компютри, които са с операционна система по-стара от Windows 2000 няма да можете да преглеждате, създавате и отпечатвате файлове към компютри, които са Windows 2000/XP/2003 и с изключен NetBIOS.

 

Можете също така да изберете начина на употреба на NetBIOS от DHCP сървъра, ако използвате такъв, като при такъв сървър можете лесно да включите или изключите NetBIOS за зададена връзка чрез DHCP типовете връзки. При компютри, които използват Windows 2000/2003, NetBIOS може лесно да бъде изключен чер избирането на разширените DHCP настройки в услугите на DHCP сървъра.

 

Как да забраните порт 445?

 

Можете лесно да забраните порт 445 на Вашия компютър като направите следните неща:

1. Стартирайте Registry Editor (напишете "Regedit" в прозореца Run... от Старт менюто).

2. Намерете следния ключ в регистрите - HKLM\System\CurrentControlSet\Services\NetBT\Parameters

3. В дясната страна на прозорец, намерете ключ с име "TransportBindName".

4. Чукнете два пъти върху него и след това изтрийте стойнноста в него, като оставите полето празно.

5. Затворете Registry editor и рестартирайте компютъра си.

 

След като рестартирайте стартирайте командния промп (в прозореца Run... от Старт менюто напишете "cmd") и напишете следната команда "netstat -an", за да видите, че Вашият компютър вече не използва порт 445.

 

Client/Server използване на портове (кога се използва порт 445 и кога 139)

 

Нека с "клиент" наричаме компютъра, от който се свързваме с компютъра, на който са споделените ресурси и устройства, а "сървър" е компютъра, върху който се намират тези ресурси. Също така уточняваме, че NetBT е краткото име за NetBIOS през TCP/IP.

 

И така ако при клиента NetBT е включен, той винаги ще се опитва да се свържи със сървъра чрез портове 139 и 445 едновременно. Ако получи отговор от порт 445, той ще изпрати RST команда (за прекъсване на връзката) към порт 139 и ще продължи комуникацията само към порт 139, ако получи отговор от него. Ако няма отгоговр от нито едни от двата порта, сесията ще бъде напълно прекъсната.

 

Ако NetBT е изключен в клиента, той винаги ще се опитва да се свърже към сървъра само чрез порт 445. Ако сървъра отговори чрез този порт, ще бъде установена сесия, която ще продължи по този порт. Ако не се получи отговор, сесията ще пропадне изцяло. Това например става, когато сървъра работи под Windows NT 4.0.

 

Ако NetBT е включено върху сървъра, той ще се ослушва през портове 137, 138 и TCP портовете 139, 445. Ако е изключен, тогава ще се ослушва само през TCP порт 445.

 

Статията е превод от microsoft.com

Link to comment
Сподели другаде

Необходимо е също така да изключите и системния процес TCP/IP NetBIOS Helper Service service като можете да направите това от Control Panel > Administrative Tools > Services -> десен бутон на дадения процес и Start.

Нямаш ли предвид "Stop"?

Link to comment
Сподели другаде

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...
×
×
  • Създай ново...