ما هو منفذ SMB؟ ما هو المنفذ 445 والمنفذ 139 المستخدم؟

NetBIOS تعني نظام إخراج الإدخال الأساسي للشبكة(Network Basic Input Output System) . هو بروتوكول برمجي يسمح للتطبيقات وأجهزة الكمبيوتر وأجهزة سطح المكتب(Desktops) الموجودة على شبكة محلية ( LAN ) بالاتصال بأجهزة الشبكة ونقل البيانات عبر الشبكة. تقوم تطبيقات البرامج التي تعمل على شبكة NetBIOS بتحديد موقع وتعريف بعضها البعض عبر أسماء (names)NetBIOS الخاصة بهم . يصل طول اسم NetBIOS إلى 16 حرفًا ويكون عادةً منفصلاً عن اسم الكمبيوتر. يبدأ تطبيقان جلسة NetBIOS عندما يرسل أحدهما (العميل) أمرًا "للاتصال" بعميل آخر (الخادم) عبر منفذ TCP 139(TCP Port 139) .

منفذ SMB 445139

ما هو المنفذ 139 المستخدم

ومع ذلك ، فإن NetBIOS(NetBIOS) على WAN الخاص بك أو عبر الإنترنت(Internet) يمثل مخاطرة أمنية هائلة. يمكن الحصول على جميع أنواع المعلومات ، مثل المجال الخاص بك ومجموعة العمل وأسماء النظام ، بالإضافة إلى معلومات الحساب عبر NetBIOS . لذلك ، من الضروري الحفاظ على NetBIOS الخاص بك على الشبكة المفضلة والتأكد من أنه لن يترك شبكتك أبدًا.

تقوم جدران الحماية(Firewalls) ، كإجراء للسلامة ، بحظر هذا المنفذ أولاً ، إذا قمت بفتحه. يتم استخدام المنفذ 139 لمشاركة (Port 139)الملفات والطابعات(File and Printer Sharing) ولكنه يعتبر المنفذ الأكثر خطورة على الإنترنت(Internet) . هذا لأنه يترك القرص الصلب للمستخدم مكشوفًا للمتسللين.

بمجرد تحديد المهاجم للمنفذ 139(Port 139) النشط على الجهاز ، يمكنه تشغيل NBSTAT وهي أداة تشخيص لـ NetBIOS عبر TCP/IP ، وهي مصممة بشكل أساسي للمساعدة في استكشاف مشكلات تحليل أسماء NetBIOS وإصلاحها. (NetBIOS)هذا يمثل خطوة أولى مهمة للهجوم - البصمة(Footprinting) .

باستخدام أمر NBSTAT ، يمكن للمهاجم الحصول على بعض أو كل المعلومات الهامة المتعلقة بما يلي:

  1. قائمة بأسماء NetBIOS المحلية
  2. اسم الحاسوب
  3. قائمة الأسماء التي تم حلها بواسطة WINS
  4. عناوين الانترنت بروتوكول
  5. محتويات جدول الجلسة مع عناوين IP الوجهة

مع التفاصيل المذكورة أعلاه في متناول اليد ، يمتلك المهاجم جميع المعلومات المهمة حول نظام التشغيل والخدمات والتطبيقات الرئيسية التي تعمل على النظام. إلى جانب ذلك ، لديه أيضًا عناوين IP خاصة حاولت LAN/WAN ومهندسو الأمن إخفاءها خلف NAT . علاوة على ذلك ، يتم أيضًا تضمين معرفات المستخدم(User IDs) في القوائم المقدمة من خلال تشغيل NBSTAT .

هذا يسهل على المتسللين الوصول عن بعد إلى محتويات أدلة أو محركات الأقراص الثابتة. يمكنهم بعد ذلك تحميل وتشغيل أي برامج من اختيارهم بصمت عبر بعض الأدوات المجانية دون علم مالك الكمبيوتر.

إذا كنت تستخدم جهازًا متعدد الأجهزة ، فقم بتعطيل NetBIOS على كل بطاقة شبكة ، أو اتصال الطلب الهاتفي ضمن خصائص TCP/IP ، فهذا ليس جزءًا من شبكتك المحلية.

قراءة(Read) : كيفية تعطيل NetBIOS(disable NetBIOS) عبر TCP / IP.

ما هو منفذ SMB

بينما يُعرف المنفذ 139(Port 139) تقنيًا باسم " NBT over IP" ، فإن المنفذ 445(Port 445) هو " SMB over IP". SMB تعني " Server Message Blocks ". يُعرف Server Message Block(Server Message Block) في اللغة الحديثة أيضًا باسم نظام ملفات الإنترنت المشترك(Common Internet File System) . يعمل النظام كبروتوكول شبكة طبقة تطبيق يستخدم بشكل أساسي لتوفير الوصول المشترك إلى الملفات والطابعات والمنافذ التسلسلية وأنواع أخرى من الاتصالات بين العقد على الشبكة.

يتضمن معظم استخدام SMB أجهزة الكمبيوتر التي تعمل بنظام (SMB)Microsoft Windows ، حيث كانت تُعرف باسم "Microsoft Windows Network" قبل التقديم اللاحق لـ Active Directory . يمكن تشغيله في أعلى طبقات الشبكة للجلسة(Session) (والسفلية) بطرق متعددة.

على سبيل المثال ، في Windows ، يمكن تشغيل SMB مباشرة عبر TCP/IP دون الحاجة إلى NetBIOS عبر TCP/IP . سيستخدم هذا ، كما أشرت ، المنفذ 445. في الأنظمة الأخرى ، ستجد الخدمات والتطبيقات التي تستخدم المنفذ 139. وهذا يعني أن SMB يعمل مع NetBIOS عبر TCP/IP.

يعترف المتسللون الخبثاء بأن المنفذ 445(Port 445) ضعيف ولديه الكثير من عدم الأمان. أحد الأمثلة المروعة على إساءة استخدام المنفذ 445(Port 445) هو المظهر الصامت نسبيًا لديدان NetBIOS(NetBIOS worms) . تقوم هذه الديدان ببطء ولكن بطريقة محددة جيدًا بفحص الإنترنت(Internet) بحثًا عن مثيلات المنفذ 445 ، واستخدام أدوات مثل PsExec لنقل نفسها إلى كمبيوتر الضحية الجديد ، ثم مضاعفة جهود المسح. من خلال هذه الطريقة غير المعروفة ، تم تجميع " جيوش الروبوت(Bot Armies) " الضخمة ، التي تحتوي على عشرات الآلاف من أجهزة NetBIOS المخترقة ، وهي الآن تسكن الإنترنت(Internet) .

قراءة(Read) : كيف يتم إعادة توجيه المنافذ(How to forward Ports) ؟

كيفية التحقق مما إذا كان منفذ SMB مفتوحًا في (SMB)نظام التشغيل Windows 10(Windows 10)

تحتاج إلى استخدام أمر PowerShell هذا . إذا كنت ستقوم بتمكين بروتوكول نقل الملفات SMBv2 على جهاز الكمبيوتر الخاص بك ، فأنت بحاجة أولاً إلى التحقق مما إذا كان بإمكان نظامك تثبيته أم لا. بمجرد معرفة الحالة ، يمكنك اختيار تمكين أو تعطيل SMBv2(enable or disable SMBv2) .

هل منفذ SMB 445 آمن؟

بالنظر إلى المخاطر المذكورة أعلاه ، من مصلحتنا عدم تعريض المنفذ 445 (Port 445)للإنترنت(Internet) ولكن مثل Windows Port 135 ، المنفذ 445(Port 445) مضمن بعمق في Windows ويصعب إغلاقه بأمان. ومع ذلك ، فإن إغلاقها ممكن ، ومع ذلك ، ستتوقف الخدمات التابعة الأخرى مثل DHCP ( بروتوكول التكوين الديناميكي للمضيف(Dynamic Host Configuration Protocol) ) الذي يتم استخدامه بشكل متكرر للحصول على عنوان IP تلقائيًا من خوادم DHCP المستخدمة من قبل العديد من الشركات (DHCP)ومقدمي خدمات الإنترنت(ISPs) ، ستتوقف عن العمل. توضح لك هذه المنشورات كيفية تعطيل SMBv1 و SMBv2.

بالنظر إلى جميع الأسباب الأمنية الموضحة أعلاه ، يشعر العديد من مزودي خدمة الإنترنت(ISPs) أنه من الضروري حظر هذا المنفذ(Port) نيابة عن مستخدميهم. يحدث هذا فقط عندما لا يكون المنفذ 445 محميًا بواسطة موجه NAT أو جدار الحماية الشخصي. (NAT)في مثل هذه الحالة ، قد يمنع مزود خدمة الإنترنت الخاص بك على الأرجح حركة مرور المنفذ 445 من الوصول إليك.(ISP)



لميس الذكير

About the author

أنا خبير في الكمبيوتر وأساعد الأشخاص في استخدام أجهزة الكمبيوتر الخاصة بهم منذ عام 2009. تشمل مهاراتي أجهزة iPhone والبرامج والأدوات الذكية والمزيد. كما أنني أعمل كمدرس على مدى السنوات الأربع الماضية. في ذلك الوقت ، تعلمت كيفية مساعدة الأشخاص على تعلم برامج جديدة وكيفية استخدام أجهزتهم بطريقة احترافية. أستمتع بإعطاء النصائح حول كيفية تحسين مهاراتي حتى ينجح الجميع في العمل أو المدرسة.


Related posts