SMBポートとは何ですか?ポート445とポート139は何に使用されますか?

NetBIOSは、 (NetBIOS)Network(Network Basic Input Output System) Ba​​sic InputOutputSystemの略です。これは、ローカルエリアネットワーク(LAN )上のアプリケーション、PC、およびデスクトップ(Desktops)がネットワークハードウェアと通信し、ネットワークを介してデータを送信できるようにするソフトウェアプロトコルです。NetBIOSネットワーク上で実行されるソフトウェアアプリケーションは、 NetBIOS(names)を介してお互いを見つけて識別します。NetBIOS名は最大16文字の長さで、通常はコンピューター名とは別になります。2つのアプリケーションは、1つ(クライアント)がTCPポート139(TCP Port 139)を介して別のクライアント(サーバー)を「呼び出す」コマンドを送信すると、 NetBIOSセッションを開始します。

SMBポート445139

ポート139は何に使用されますか

(NetBIOS)ただし、 WAN(WAN)またはインターネット上(Internet)NetBIOSは、セキュリティ上の大きなリスクです。ドメイン、ワークグループ、システム名などのあらゆる種類の情報、およびアカウント情報は、NetBIOSを介して取得できます。したがって、優先ネットワーク上でNetBIOS(NetBIOS)を維持し、ネットワークから離れないようにすることが不可欠です。

ファイアウォール(Firewalls)は、安全対策として、このポートを開いている場合は、常に最初にブロックします。ポート139(Port 139)ファイルとプリンタの共有に使用されますが、(File and Printer Sharing)インターネット上(Internet)で最も危険なポートはたまたま1つです。これは、ユーザーのハードディスクがハッカーにさらされたままになるためです。

攻撃者がデバイス上でアクティブなポート139を見つけると、主に(Port 139)NetBIOS名前解決の問題のトラブルシューティングに役立つように設計されたNetBIOS over TCP/IPの診断ツールであるNBSTATを実行できます。(NBSTAT)これは、攻撃の重要な最初のステップであるフットプリント(Footprinting)です。

攻撃者はNBSTAT(NBSTAT)コマンドを使用して、以下に関連する重要な情報の一部またはすべてを入手できます。

  1. ローカルNetBIOS名のリスト
  2. コンピュータネーム
  3. WINSによって解決された名前のリスト
  4. IPアドレス
  5. 宛先IPアドレスを含むセッションテーブルの内容

上記の詳細が手元にあると、攻撃者は、システムで実行されているOS、サービス、および主要なアプリケーションに関するすべての重要な情報を入手できます。これらに加えて、彼はLAN/WANNATの背後に隠そうと努力したプライベートIPアドレスも持っています。さらに、ユーザーIDは、 (User IDs)NBSTATを実行することによって提供されるリストにも含まれています。

これにより、ハッカーはハードディスクディレクトリまたはドライブの内容にリモートアクセスすることが容易になります。その後、コンピュータの所有者が気付くことなく、フリーウェアツールを介して任意のプログラムをサイレントにアップロードして実行できます。

マルチホームマシンを使用している場合は、すべてのネットワークカードでNetBIOSを無効にするか、ローカルネットワークの一部ではないTCP/IPプロパティでダイヤルアップ接続を無効にします。

読む(Read): NetBIOS over TCP/IPを無効にする方法。(disable NetBIOS)

SMBポートとは何ですか

ポート139(Port 139)は技術的には「NBToverIP(NBT) 」として知られていますが、ポート445(Port 445)は「SMBoverIP(SMB)」です。SMBは「(SMB )サーバーメッセージブロック(Server Message Blocks)」の略です。現代語のサーバーメッセージブロック(Server Message Block)は、Common InternetFileSystemとも呼ばれます(Common Internet File System)。このシステムは、主にファイル、プリンター、シリアルポート、およびネットワーク上のノード間のその他の種類の通信への共有アクセスを提供するために使用されるアプリケーション層ネットワークプロトコルとして動作します。

SMBのほとんどの使用法には、 Microsoft Windowsを実行しているコンピューターが含まれます。これは、その後ActiveDirectoryが導入される前は「MicrosoftWindowsネットワーク」と呼ばれていました。これは、複数の方法でセッション(Session)(およびそれより下の)ネットワーク層の上で実行できます。

たとえば、Windowsでは(Windows)SMBは(SMB)NetBIOS over TCP/IPを必要とせずに、TCP/IPを介して直接実行できます。ご指摘のとおり、これはポート445を使用します。他のシステムでは、ポート139を使用するサービスとアプリケーションがあります。これは、SMBが(SMB)NetBIOS over TCP/IPで実行されていることを意味します

悪意のあるハッカーは、ポート445(Port 445)が脆弱であり、多くの不安を抱えていることを認めています。ポート445(Port 445)の誤用の恐ろしい例の1つは、 NetBIOSワーム(NetBIOS worms)の比較的静かな出現です。これらのワームはゆっくりですが、明確に定義された方法でインターネットをスキャンしてポート445のインスタンスを探し、 (Internet)PsExecなどのツールを使用して新しい被害者のコンピューターに転送し、スキャンの労力を倍増させます。このあまり知られていない方法によって、数万台のNetBIOSワームに感染したマシンを含む大規模な「ボットアーミー」が組み立てられ、現在(Bot Armies)インターネット(Internet)に生息しています。

読む(Read)ポートを転送する方法は(How to forward Ports)

Windows10で(Windows 10)SMBポートが開いているかどうかを確認する方法

このPowerShellコマンドを使用する必要があります。コンピュータでSMBv2(SMBv2)ファイル転送プロトコルを有効にする場合は、最初にシステムがそれをインストールできるかどうかを確認する必要があります。ステータスがわかったら、 SMBv2を有効または無効(enable or disable SMBv2)にすることを選択できます。

SMBポート445は安全ですか?

上記の危険性を考慮すると、ポート445(Port 445)インターネットに公開しないことが重要ですが、 (Internet)Windowsポート135(Windows Port 135)と同様に、ポート445は(Port 445)Windowsに深く組み込まれており、安全に閉じるのは困難です。とはいえ、閉鎖は可能ですが、多くの企業やISPで使用されている(ISPs)DHCPサーバーからIPアドレスを自動的に取得するために頻繁に使用されるDHCP動的ホスト構成プロトコル(Dynamic Host Configuration Protocol))などの他の依存サービスは機能しなくなります。これらの投稿は、 SMBv1とSMBv2を無効にする方法を示しています。

上記のすべてのセキュリティ上の理由を考慮すると、多くのISP(ISPs)は、ユーザーに代わってこのポート(Port)をブロックする必要があると感じています。これは、ポート445がNAT(NAT)ルーターまたはパーソナルファイアウォールによって保護されていない場合にのみ発生します。このような状況では、ISPがポート445トラフィックの到達を妨げる可能性があります。



七夏 廣川

About the author

私はソフトウェア エンジニアであり、Windows 10 の専門家です。スマートフォン、Windows 10、および Microsoft Edge で 2 年以上の経験があります。私の主な焦点は、デバイスの動作をより良く、より速くすることです。Verizon、IMac、HP、Comcast など、さまざまな企業のさまざまなプロジェクトに携わってきました。また、Microsoft Azure クラウド トレーニングの認定インストラクターでもあります。


Related posts