NetBIOS steht für Network Basic Input Output System . Es ist ein Softwareprotokoll, das es Anwendungen, PCs und Desktops in einem lokalen Netzwerk ( LAN ) ermöglicht, mit Netzwerkhardware zu kommunizieren und Daten über das Netzwerk zu übertragen. Softwareanwendungen, die in einem NetBIOS -Netzwerk ausgeführt werden, lokalisieren und identifizieren sich gegenseitig über ihre NetBIOS - Namen^(names) . Ein NetBIOS -Name ist bis zu 16 Zeichen lang und normalerweise getrennt vom Computernamen. Zwei Anwendungen starten eine NetBIOS -Sitzung, wenn eine (der Client) einen Befehl zum „Anrufen“ eines anderen Clients (des Servers) über den TCP-Port 139 sendet .

Wofür wird Port 139 verwendet?

NetBIOS in Ihrem WAN oder über das Internet ist jedoch ein enormes Sicherheitsrisiko. Über NetBIOS^(NetBIOS) können alle Arten von Informationen abgerufen werden, z. B. Ihre Domänen-, Arbeitsgruppen- und Systemnamen sowie Kontoinformationen . Daher ist es wichtig, Ihr NetBIOS im bevorzugten Netzwerk zu halten und sicherzustellen, dass es Ihr Netzwerk nie verlässt.

Firewalls blockieren aus Sicherheitsgründen immer zuerst diesen Port, wenn Sie ihn geöffnet haben. Port 139 wird für die Datei- und Druckerfreigabe^{(File and Printer Sharing)} verwendet, ist aber zufällig der gefährlichste Port im Internet . Dies liegt daran, dass die Festplatte eines Benutzers Hackern ausgesetzt ist.

Sobald ein Angreifer einen aktiven Port 139 auf einem Gerät ausfindig gemacht hat, kann er NBSTAT ausführen,^(NBSTAT) ein Diagnosetool für NetBIOS über TCP/IP , das hauptsächlich dazu dient, Probleme bei der NetBIOS - Namensauflösung zu beheben. Dies markiert einen wichtigen ersten Schritt eines Angriffs – Footprinting .

Mit dem NBSTAT- Befehl kann der Angreifer einige oder alle kritischen Informationen in Bezug auf Folgendes erhalten:

1. Eine Liste lokaler NetBIOS-Namen
2. Computername
3. Eine Liste mit Namen, die von WINS aufgelöst wurden
4. IP-Adressen
5. Inhalt der Sitzungstabelle mit den Ziel-IP-Adressen

Mit den oben genannten Details verfügt der Angreifer über alle wichtigen Informationen über das Betriebssystem, die Dienste und die wichtigsten Anwendungen, die auf dem System ausgeführt werden. Daneben hat er auch private IP-Adressen, die die LAN/WAN und Sicherheitsingenieure mit aller Kraft hinter NAT zu verstecken versucht haben . Darüber hinaus sind Benutzer-IDs^{(User IDs)} auch in den Listen enthalten, die durch Ausführen von NBSTAT bereitgestellt werden .

Dies erleichtert Hackern den Fernzugriff auf den Inhalt von Festplattenverzeichnissen oder Laufwerken. Sie können dann über einige Freeware-Tools unbemerkt beliebige Programme ihrer Wahl hochladen und ausführen, ohne dass der Computerbesitzer jemals etwas davon mitbekommt.

Wenn Sie einen Multihomed-Computer verwenden, deaktivieren Sie NetBIOS auf jeder Netzwerkkarte oder DFÜ-Verbindung unter den TCP/IP - Eigenschaften, die nicht Teil Ihres lokalen Netzwerks sind.

Lesen Sie^(Read) : So deaktivieren Sie NetBIOS^{(disable NetBIOS)} über TCP/IP.

Was ist ein SMB-Port

Während Port 139 technisch als „ NBT over IP“ bekannt ist, ist Port 445 „ SMB over IP“. SMB steht für „ Server Message Blocks “. Server Message Block ist in der modernen Sprache auch als Common Internet File System bekannt . Das System arbeitet als Netzwerkprotokoll auf Anwendungsebene, das hauptsächlich verwendet wird, um den gemeinsamen Zugriff auf Dateien, Drucker, serielle Ports und andere Arten der Kommunikation zwischen Knoten in einem Netzwerk anzubieten.

SMB wird hauptsächlich^(SMB) auf Computern mit Microsoft Windows verwendet , wo es vor der anschließenden Einführung von Active Directory als „Microsoft Windows Network“ bekannt war . Es kann auf verschiedene Weise auf den Sitzungs-^(Session) (und niedrigeren) Netzwerkschichten ausgeführt werden.

Unter Windows^(Windows) kann SMB beispielsweise direkt über TCP/IP ausgeführt werden, ohne dass NetBIOS über TCP/IP erforderlich ist . Dabei wird, wie Sie bereits betont haben, Port 445 verwendet. Auf anderen Systemen finden Sie Dienste und Anwendungen, die Port 139 verwenden. Das bedeutet, dass SMB mit NetBIOS über TCP/IP.

Böswillige Hacker geben zu, dass Port 445 verwundbar ist und viele Unsicherheiten aufweist. Ein abschreckendes Beispiel für den Missbrauch von Port 445 ist das relativ stille Auftreten von NetBIOS - Würmern^{(NetBIOS worms)} . Diese Würmer scannen das Internet langsam, aber in genau definierter Weise nach Instanzen von Port 445, verwenden Tools wie PsExec , um sich auf den neuen Opfercomputer zu übertragen, und verdoppeln dann ihre Scan-Aufwände. Durch diese wenig bekannte Methode werden riesige „ Bot-Armeen^{(Bot Armies)} “ mit Zehntausenden von NetBIOS - Wurm kompromittierten Maschinen zusammengestellt und bevölkern nun das Internet .

Lesen Sie^(Read) : Wie leitet man Ports weiter^{(How to forward Ports)} ?

So überprüfen Sie, ob der SMB- Port in Windows 10 geöffnet ist^{(Windows 10)}

Sie müssen diesen PowerShell- Befehl verwenden. Wenn Sie das SMBv2 -Dateiübertragungsprotokoll auf Ihrem Computer aktivieren möchten, müssen Sie zunächst prüfen, ob Ihr System es installieren kann oder nicht. Sobald Sie den Status kennen , können Sie SMBv2 aktivieren oder deaktivieren^{(enable or disable SMBv2)} .

Ist SMB-Port 445 sicher?

In Anbetracht der oben genannten Gefahren ist es in unserem Interesse, Port 445^{(Port 445)} nicht dem Internet auszusetzen , aber wie Windows Port 135 ist Port 445 tief in Windows eingebettet und lässt sich nur schwer sicher schließen. Die Schließung ist jedoch möglich, andere abhängige Dienste wie DHCP ( Dynamic Host Configuration Protocol ), das häufig zum automatischen Abrufen einer IP-Adresse von den von vielen Unternehmen und ISPs verwendeten ^(ISPs)DHCP - Servern verwendet wird , werden jedoch nicht mehr funktionieren. Diese Beiträge zeigen Ihnen, wie Sie SMBv1 und SMBv2 deaktivieren.

In Anbetracht aller oben beschriebenen Sicherheitsgründe halten es viele ISPs für notwendig, diesen Port im Namen ihrer Benutzer zu sperren. Dies geschieht nur, wenn festgestellt wird, dass Port 445 nicht durch einen NAT- Router oder eine persönliche Firewall geschützt ist. In einer solchen Situation kann Ihr ISP wahrscheinlich verhindern, dass der Datenverkehr über Port 445 Sie erreicht.

What is an SMB Port? What is Port 445 and Port 139 used for?

NetBIOS stands for Network Basic Input Output System. It is a software protocol that allows applications, PCs, and Desktops on a local area network (LAN) to communicate with network hardware and to transmit data across the network. Software applications that run on a NetBIOS network locate and identify each other via their NetBIOS names. A NetBIOS name is up to 16 characters long and usually, separate from the computer name. Two applications start a NetBIOS session when one (the client) sends a command to “call” another client (the server) over TCP Port 139.

What is Port 139 used for

NetBIOS on your WAN or over the Internet, however, is an enormous security risk. All sorts of information, such as your domain, workgroup and system names, as well as account information can be obtained via NetBIOS. So, it is essential to maintain your NetBIOS on the preferred network and ensure it never leaves your network.

Firewalls, as a measure of safety always block this port first, if you have it opened. Port 139 is used for File and Printer Sharing but happens to be the single most dangerous Port on the Internet. This is so because it leaves the hard disk of a user exposed to hackers.

Once an attacker has located an active Port 139 on a device, he can run NBSTAT a diagnostic tool for NetBIOS over TCP/IP, primarily designed to help troubleshoot NetBIOS name resolution problems. This marks an important first step of an attack — Footprinting.

Using NBSTAT command, the attacker can obtain some or all of the critical information related to:

1. A list of local NetBIOS names
2. Computer name
3. A list of names resolved by WINS
4. IP addresses
5. Contents of the session table with the destination IP addresses

With the above details at hand, the attacker has all the important information about the OS, services, and major applications running on the system. Besides these, he also has private IP addresses that the LAN/WAN and security engineers have tried hard to hide behind NAT.  Moreover, User IDs are also included in the lists provided by running NBSTAT.

This makes it easier for hackers to gain remote access to the contents of hard disk directories or drives. They can then, silently upload and run any programs of their choice via some freeware tools without the computer owner ever being aware.

If you are using a multi-homed machine, disable NetBIOS on every network card, or Dial-Up Connection under the TCP/IP properties, that is not part of your local network.

Read: How to disable NetBIOS over TCP/IP.

What is an SMB Port

While Port 139 is known technically as ‘NBT over IP’, Port 445 is ‘SMB over IP’. SMB stands for ‘Server Message Blocks’. Server Message Block in modern language is also known as Common Internet File System. The system operates as an application-layer network protocol primarily used for offering shared access to files, printers, serial ports, and other sorts of communications between nodes on a network.

Most usage of SMB involves computers running Microsoft Windows, where it was known as ‘Microsoft Windows Network’ before the subsequent introduction of Active Directory. It can run on top of the Session (and lower) network layers in multiple ways.

For instance, on Windows, SMB can run directly over TCP/IP without the need for NetBIOS over TCP/IP. This will use, as you point out, port 445. On other systems, you’ll find services and applications using port 139. This means that SMB is running with NetBIOS over TCP/IP.

Malicious hackers admit, that Port 445 is vulnerable and has many insecurities. One chilling example of Port 445 misuse is the relatively silent appearance of NetBIOS worms. These worms slowly but in a well-defined manner scan the Internet for instances of port 445, use tools like PsExec to transfer themselves into the new victim computer, then redouble their scanning efforts. It is through this not much-known method, that massive “Bot Armies“, containing tens of thousands of NetBIOS worm compromised machines, are assembled and now inhabit the Internet.

Read: How to forward Ports?

How to check if SMB port is open in Windows 10

You need to use this PowerShell command. If you’re going to enable the SMBv2 file transfer protocol on your computer, you first need to check whether your system can install it or not. Once you know the status you can opt to enable or disable SMBv2.

Is SMB port 445 secure?

Considering the above perils, it is in our interest to not expose Port 445 to the Internet but like Windows Port 135, Port 445 is deeply embedded in Windows and is hard to close safely. That said, its closure is possible, however, other dependent services such as DHCP (Dynamic Host Configuration Protocol) which is frequently used for automatically obtaining an IP address from the DHCP servers used by many corporations and ISPs, will stop functioning. These posts show you how to disable SMBv1 and SMBv2.

Considering all the security reasons described above, many ISPs feel it necessary to block this Port on behalf of their users. This happens only when port 445 is not found to be protected by NAT router or personal firewall. In such a situation, your ISP may probably prevent port 445 traffic from reaching you.

Related posts

• So verwenden und fügen Sie Arbeits-/Schulkonten zur Microsoft Authenticator-App hinzu

• So deaktivieren Sie Wechselmedienklassen und -zugriff in Windows 10

• Löschen Sie Dateien dauerhaft mit der kostenlosen File Shredder-Software für Windows

• Tiny Security Suite hilft Ihnen, Dateien auf Ihrem PC zu verschlüsseln, zu schreddern und zu schützen

• So setzen Sie die Windows-Sicherheits-App in Windows 11/10 zurück

• So halten Sie Websites sicher: Bedrohungen und Umgang mit Schwachstellen

• So verwenden Sie GoPro als Überwachungskamera

• So passen Sie Support-Kontaktinformationen in Windows Security an

• Beste kostenlose Internet Security Suite Software für Windows 11/10 PC

• So verhindern Sie, dass Benutzer die SmartScreen-Warnung in Edge umgehen

• Rogue Security Software oder Scareware: Wie überprüfen, verhindern, entfernen?

• Browsing Experience Security Check: Wie sicher ist Ihr Browser?

• Wie kann man vermeiden, über den eigenen Computer beobachtet zu werden?

• Fehler bei der Kernel-Sicherheitsprüfung in Windows 11/10

• Windows 10 deaktiviert die Unterstützung für RemoteFX vGPU; Kannst du es wieder aktivieren?

• LinkedIn Login und Anmeldung Sicherheits- und Datenschutztipps

• Deaktivieren Sie Sicherheitsfragen in Windows 11/10 mithilfe eines PowerShell-Skripts

• OpenDNS Review – Kostenloses DNS mit Kindersicherung und Geschwindigkeit

• Browser-Sicherheitstest, um zu überprüfen, ob Ihr Browser sicher ist

• Ihr IT-Administrator hat die Windows-Sicherheit deaktiviert