Что такое netbios? требуется ли windows открыть порты 137 и 138?
С hackerthreads.org:
NetBIOS расшифровывается как Network basic input output system и используется в Windows для обмена файлами и принтерами.
С Википедия:
предоставляет услуги, связанные с сеансовый уровень модели OSI, позволяя приложений на отдельных компьютерах для общения по локальной сети.
от TechNet:
программный интерфейс уровня сеанса. NetBIOS-это стандартный интерфейс прикладного программирования (API) на уровне сеансов эталонной модели open Systems Interconnect (OSI), позволяющий пользовательским приложениям использовать службы установленных стеков сетевых протоколов. Приложение, использующее API интерфейса NetBIOS для сетевого взаимодействия, можно запустить в любом стеке протоколов, поддерживающем интерфейс NetBIOS.
сеанс управления и протокол передачи данных NetBIOS также является протоколом, который функционирует на уровне сеанса и транспорта и предоставляет команды и поддержку для следующих служб:
NetBIOS через ТСР/IP (netbt) в отправляет протокол NetBIOS через протокол управления передачей (TCP) или пользователя датаграммы протокол (УДП).
из другой статьи TechNet, реализация NetBIOS через TCP / IP?:
реализация NetBIOS через TCP/IP в Windows 2000 называется NetBT. NetBT использует следующие TCP и UDP порты:
архитектура будет выглядеть так:
вы можете попробовать взломать NetBIOS через SSN-NetBIOS в Linux:
C:>nbtstat.exe -a morpheus
<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
MORPHEUS <00> UNIQUE Registered
MATRIX <00> GROUP Registered
MORPHEUS <20> UNIQUE Registered
MAC Address = <Remote MAC address>
C:>nbtstat.exe -c
<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []как Netbt ведут себя через DNS / интернет усовершенствования:
Как закрыть порты с 135 по 139 и 445 в windows?
Есть множество вариантов закрытия портов Виндовс, но в статье мы рассмотрим самые простые способы это сделать.
Самые уязвимые порты windows 7 – 10
Исследование самых крупных вирусных взломов показывает, что 80% паразитного трафика проходит через 4 порта, используемые для обмена данными между разными версиями ОС Виндовс. Наиболее уязвимыми открытыми портами Windows считаются:
TCP порт 445 (он используется для обмена файлами)
TCP порт 139 (предназначен для удаленного подключения к компьютеру)
UDP порт 137 (служит для поиска информации на других компьютерах)
TCP порт 135 (через него выполняются задания команд)
Создаем правила для входящих подключений в брандмауэре windows 10.
В открывшемся окне «Монитор брандмауэра Защитника Windows в режиме повышенной безопасности включен Локальный компьютер», выбираем вкладку «Правила для входящих подключений». В окне «Действия», выбираем параметр «Создать правило…»:
В открывшемся окне «Тип правила», выбираем «Для порта» и нажимаем «Далее»:
В окне «Протокол и порты», выбираем необходимый протокол (UDP или TCP). В частности, если мы хотим заблокировать UDP трафик для защиты от утечки реального IP-адреса через WebRTC, нам нужно выбрать «Протокол UDP»:
В параметрах «Укажите порты, к которым будет применяться это правило», необходимо выбрать либо «Все локальные порты» или указать конкретный порт/порты (можно указать несколько портов, через запятую), выбрав «Определенные локальные порты». Если вы, хотите заблокировать UDP трафик в браузере, вам нужно указать два порта:
Создаем правила для исходящих подключений в брандмауэре windows 10.
Для создания правила блокировки UDP трафика при исходящих соединениях, посредством создания правила в стандартном брандмауэре Windows 10, ничем не отличается от создания правил для входящего трафика (описан выше).
Выбираем параметр «Правила для исходящих подключений». В окне «Действия», выбираем параметр «Создать правило…»:
В открывшемся окне «Тип правила», выбираем «Для порта» и нажимаем «Далее»:
В окне «Протокол и порты», выбираем необходимый протокол (UDP или TCP). В
частности, если мы хотим заблокировать UDP трафик для защиты от утечки
реального IP-адреса через WebRTC, нам нужно выбрать «Протокол UDP»:
Как и в случае создания правила для входящих подключений, если вы, хотите заблокировать UDP
трафик в браузере, вам нужно указать два порта:
Способ 1 – использование командной строки
Командная строка Windows используется для задания значений тем настройкам системы, у которых нет графического интерфейса. К таковым функциям и относятся рассматриваемые открытые порты подключений.
Командная строка запускается в несколько этапов:
Нажмите сочетание клавиш Win R
В появившемся окне выполнения команд наберите CMD
Нажмите «ОК»
Перед вами появится окно с черным фоном. По очереди скопируйте в него представленные ниже строчки и нажмите клавишу ввода:
Способ 2 – использование сторонних программ
Чтобы не использовать ручную работу с командной строкой, можно использовать стороннее программное обеспечение. Суть его работы сводится к такой же правке реестра, как в способе выше, только в визуальном отображении.
Рекомендуем к использованию Windows Doors Cleaner, которая легко может закрыть порты на компьютере (в Windows 10 – 7: старые версии ОС данная программа не поддерживает).
Тонкая настройка правил стандартного брандмауэра windows 10.
После того, как вы создадите правила для входящих и исходящих подключений, вы сможете их в последствии:
Как уже упоминалось выше, при создании правила брандмауэра, у нас нет возможности настроить более гибко правило, под свои нужды. Однако, после создания правила, мы можем его настроить. Вот тут и открывается весь потенциал стандартного брандмауэра Windows.
При этом, если заблокировать полностью UDP трафика, мы потеряем в большинстве случаев, полностью доступ в Интернет. Поэтому, теперь, нам необходимо настроить правило брандмауэра, чтобы блокировался только UDP трафик браузера.
Итак, рассмотрим на примере блокировки UDP трафика для исходящего соединения. Если мы, указали блокировать весь трафик при создании правил для входящих/исходящих соединений, мы можем теперь, указать только нужный браузер для блокировки UDP трафика. Для этого, нажимаем правой кнопкой мыши по созданному правилу и выбираем «Свойства»:
В окне «Свойства:» нашего правила, переходим на вкладку «Правила и службы»:
Предположим, у нас задача заблокировать UDP трафик, только для браузера Google Chrome. В таком случае, выбираем в пункте «Программы» -> «Эта программа» и нажимаем «Обзор»:
После добавления браузера*, нажимаем «Применить» (1.) и «ОК» (2.):
*Будьте предельно внимательны, при создании правил и указывайте верный путь к нужному файлу.
При последующем обновлении программы, необходимо проверять и редактировать при необходимости правила брандмауэра. Так как путь к исполняемым файлам, может меняться. Например, Браузер Opera, при каждом обновлении, создает новый путь к исполняемому файлу. Таким образом, правило брандмауэра, перестанет работать для нужной версии и его нужно редактировать.
Теперь, наше правило брандмауэра Windows, будет блокировать UDP трафик, только в браузере Google Chrome. Таким образом, мы можем создавать правила и потом, настраивать их более гибко, под свои задачи. Естественно, если нам нужно создать несколько правил, для разных программ, мы должны создать сначала правило в брандмауэре, а потом, отредактировать его.
Заключение
Помимо закрытия самых опасных сетевых портов компьютера необходимо не забывать, что этими действиями не достигается максимальная безопасность для операционной системы.
На вашей Windows необходимо устанавливать присылаемые Microsoft критические пакеты обновлений, антивирусные программы, безопасные браузеры и другое ПО, повышающее безопасность и анонимность.
Предлагаем обсудить в комментариях тему защиты сетевых портов и делиться полезными методами повышения конфиденциальности. Не забудьте отправить ссылку на эту статью вашим друзьям, чтобы они тоже знали, как закрыть открытые порты Windows.
Заключение.
У меня нет задачи, описать разные сценарии настройки брандмауэра Windows. Моя цель, показать основной принцип создания правил в брандмауэре Windows и как их можно редактировать. Понимая данные принципы работы с брандмауэром Windows, вы сможете самостоятельно создавать и настраивать правила брандмауэра, под свои нужды.
Если у вас будут
вопросы, поправки и дополнения – делитесь ими в комментариях. Ваш опыт, может
быть полезным для других пользователей.
