Was ist NetBIOS? Muss Windows seine Ports 137 und 138 öffnen?

14

Ich habe NetBIOS nie wirklich verstanden. Ich habe den Wikipedia-Artikel darüber nicht verstanden. Ich habe YouTube durchsucht, aber kein Video gefunden, in dem erklärt wird, was NetBIOS ist.

Was macht NetBIOS? Ich verwende einen Windows XP-Computer und die Ports 137, 138 scheinen auf meinem Computer offen zu sein. Soll ich sie schließen? Oder muss mein Windows sie zu irgendeinem Zweck öffnen? Wenn nicht, warum brauche ich NetBIOS?

windows netbios Krallen
quelle
2
Okay, ich habe die Kommentare hier gelöscht. Klauen, bitte haben Sie Verständnis dafür, dass Fragen eher spezifisch sein sollten und nicht, um ein Thema in seiner Gesamtheit zu erklären, besonders wenn alles nachgeschlagen werden kann. Sie müssen uns mitteilen, was Sie beim Lesen des Wikipedia-Artikels nicht genau verstanden haben oder wo Sie zusätzliche Informationen benötigen.
Slhck
@slhck: Ich habe meine Frage bearbeitet. Ist es spezifisch genug?
Krallen
serverfault.com/questions/88064/...
Krallen

Antworten:

21

Von hackerthreads.org :

NetBIOS steht für Network Basic Input Output System und wird in Windows für die Datei- und Druckerfreigabe verwendet.

Aus Wikipedia :

Es bietet Dienste in Bezug auf die Sitzungsschicht des OSI-Modells, mit denen Anwendungen auf separaten Computern über ein lokales Netzwerk kommunizieren können.

Aus TechNet :

Eine Programmierschnittstelle für die Sitzungsebene. NetBIOS ist eine Standard-API (Application Programming Interface) auf der Sitzungsebene des OSI-Referenzmodells (Open Systems Interconnect), sodass Benutzeranwendungen die Dienste installierter Netzwerkprotokollstacks nutzen können. Eine Anwendung, die die NetBIOS-Schnittstellen-API für die Netzwerkkommunikation verwendet, kann auf jedem Protokollstapel ausgeführt werden, der eine NetBIOS-Schnittstelle unterstützt. "

Ein Sitzungsverwaltungs- und Datentransportprotokoll NetBIOS ist auch ein Protokoll, das auf der Sitzungs- und Transportebene funktioniert und Befehle und Unterstützung für die folgenden Dienste bereitstellt:

  • Registrierung und Überprüfung des Netzwerknamens.
  • Sitzungsaufbau und -beendigung.
  • Zuverlässige verbindungsorientierte Sitzungsdatenübertragung.
  • Unzuverlässige verbindungslose Datagramm-Datenübertragung.
  • Protokoll- und Adapterüberwachung und -verwaltung.

NetBIOS über TCP / IP (NetBT) sendet das NetBIOS-Protokoll über das Transmission Control Protocol (TCP) oder das User Datagram Protocol (UDP).

Von einem anderen TechNet - Artikel, NetBIOS - Implementierung über TCP / IP? :

Die Windows 2000-Implementierung von NetBIOS über TCP / IP wird als NetBT bezeichnet. NetBT verwendet die folgenden TCP- und UDP-Ports:

  • UDP-Port 137 (Namensdienste)
  • UDP-Port 138 (Datagrammdienste)

  • TCP-Port 139 (Sitzungsdienste)

    NetBIOS über TCP / IP wird von RFC 1001 und RFC 1002 angegeben . Der Netbt.sysTreiber ist eine Kernel-Modus-Komponente, die die TDI-Schnittstelle unterstützt. Dienste wie Workstation und Server verwenden die TDI-Schnittstelle direkt, während traditionelle NetBIOS-Anwendungen ihre Aufrufe über den Netbios.sysTreiber TDI-Anrufen zuordnen. Die Verwendung von TDI zum Tätigen von Anrufen an NetBT ist eine schwierigere Programmieraufgabe, kann jedoch eine höhere Leistung und Freiheit von früheren NetBIOS-Einschränkungen bieten.

Die Architektur würde so aussehen:

Sie können einen Hack auf NetBIOS über SSN versuchen - NetBIOS-Nutzung unter Linux:

C:\>nbtstat.exe -a morpheus

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name    Type    Status
MORPHEUS <00>   UNIQUE  Registered
MATRIX <00>     GROUP   Registered
MORPHEUS <20>   UNIQUE  Registered

MAC Address = <Remote MAC address>

C:\>nbtstat.exe -c

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []

Wie verhält sich NetBT gegenüber DNS / Internet-Verbesserungen?

BlueBerry - Vignesh4303
quelle
+1 Dein erster Satz hat den Job gemacht. Vielen Dank :)
Krallen
2
@ VVignesh4303: Wenn ich Ordnereigenschaften öffne und über das Netzwerk \\10.12.123.134freigebe und über einen Pfad darauf zugreife , werden in Windows Netbios im Hintergrund verwendet? Wenn ich nichts zu teilen habe, kann ich dann den NetBIOS-Dienst deaktivieren (auf Port 37.38 lauschen)?
Krallen
@claws ja es läuft im Hintergrund, überprüfen Sie auf netbt.sys Dienst auf dem Betriebssystem
BlueBerry - Vignesh4303
1
Ich habe Ihren Beitrag so bearbeitet, dass er die richtigen Quellen und Beiträge enthält. Bitte tun Sie dies immer, wenn Sie andere Websites oder Quellen zitieren. Im Idealfall sollten Sie die Antworten jedoch in eigenen Worten schreiben und so wenig wie möglich zitieren. Bitte zitieren Sie auch die Quellen der Bilder.
Slhck
Weiterführende Literatur half dies ein wenig: serverfault.com/questions/88064/...
Klauen
6

Ich wollte nur hinzufügen, dass für Windows-Versionen ab Windows 2000 die gesamte ältere NetBIOS-Funktionalität der Ports 137, 138 und 139 standardmäßig von SMB (Server Message Block) über Port 445 verarbeitet wird Bei einer Netzwerkverbindung mit Windows 2000 oder höher können Sie die Ports 137, 138 und 139 sicher blockieren, solange Port 445 geöffnet ist

Mick
quelle