Was ist Port 139?

NetBIOS

Obwohl NetBIOS von IBM entwickelt wurde, wurde es von Microsoft für seine Netzwerkdienste übernommen. Mit der Software kann die Anwendung über ein Netzwerk mit Anwendungen interagieren. Es behandelt die zugrunde liegenden Netzwerkfunktionen. Microsoft hat NetBIOS in NetBIOS Extended User Interface oder NetBEUI geändert, wodurch die Datenformatfunktionen hinzugefügt werden. Dies bedeutet, dass NetBIOS über NetBEUI Anweisungen und Daten auf einem Computer und direkt zu einer Anwendung überträgt.

Sitzungsservice

Die am weitesten verbreitete Suite von Netzwerkprotokollen ist TCP / IP. Diese Suite enthält zwei Transportprotokolle, das Transmission Control Protocol (TCP) und das User Datagram Protocol (UDP). Ein Transportprotokoll ist für Datenpakete oder Anweisungen in einer Transportstruktur im Netzwerk verantwortlich. Diese Struktur enthält einen Hauptteil, in dem Anweisungen oder Daten eingegeben werden, und eine Kopfzeile, die den Inhalt des Hauptteils beschreibt und auch Adressen enthält. NetBEUI ersetzt diese beiden Protokolle. Es kann jedoch nicht sofort außerhalb der Netzwerkgrenzen betrieben werden, sodass TCP und UDP weiterhin für den Transport über Netzwerke verwendet werden. UDP fügt die Daten nur in ein Paket ein und sendet sie an die Zieladresse. NetBEUI verfügt über einen Datagrammdienst, der UDP-Port 138 nachahmt und verwendet. Port 139 wird vom NetBEUI-Sitzungsdienst verwendet, der TCP nachahmt, indem eine Sitzung mit dem Remotecomputer hergestellt wird. Sobald eine Sitzung eingerichtet wurde, können viele Nachrichten im Netzwerk hin und her gehen.

Häfen

NetBIOS und NetBEUI verwenden keine Portnummern, aber TCP / IP ist in Netzwerken so weit verbreitet, dass Microsoft das IP-System kompatibel machen musste. Zu diesem Zweck leiten sie eingehenden IP-Verkehr, der von UDP mit Port 138 transportiert wird, während TCP-Transportsitzungen Port 139 verwenden. Port 137 wird für den Zugriff auf das Netzwerkadressübersetzungssystem verwendet.

Risiko

NetBIOS-Ports werden für Anwendungen zur Dateifreigabe und Druckerfreigabe verwendet. Benutzer des Netzwerks, die sich außerhalb des Netzwerks befinden, greifen über Port 139 auf diese Dienste zu. Hacker kennen diesen Pfad und versuchen regelmäßig, über diesen Port auf einen Dateiserver zuzugreifen. Chode-Viren, die Worm Message von God, Msinit, Netlog, Red, Qaz Sadmind und SMB Relay mögen diesen Port besonders. Netzwerkadministratoren und Internetdienstanbieter neigen dazu, es nicht zu mögen und zu blockieren.

Interessante Artikel