什么是SMB端口和端口号？哪个协议使用端口445和端口139？

服务器消息块名称快捷方式 SMB . SMB是Windows操作系统使用的协议。SMB通过网络提供许多与windows操作系统相关的服务。SMB主要用于文件共享。通常，SMB协议用于同一主机进程之间的进程间通信或删除主机进程。

SMB端口139或445

Windows生态系统的新手通常会混淆SMB的端口号。SMB服务通过两个端口提供。

• TCP端口139是NETBIOS上的SMB。NETBIOS是一种传输层协议，旨在通过网络在Windows操作系统中使用。
• TCP 445是SMB over IP。这是一个较新的版本，SMB可以通过IP网络正常使用。

检查端口137138139和445是否打开

如果我们想检查端口137138139和445是否打开，我们可以使用 netstat 命令。此列表列出了使用TCP和UDP协议打开的端口。

从这个例子中我们可以看到，tcp445是开放监听模式，这意味着这个系统将接受到445端口的连接。

Netbios上的SMB

实际上Netbios协议适用于TCP 139、UDP 137和UDP 138，所以如果我们有一个安全的网络来阻止对远程主机的访问，我们应该添加防火墙允许TCP和UDP 137-139规则。例如，我们应该提供NetBIOS主机名，它通常与DNS/DHCP提供的主机名相同。在本例中，我们将连接主机提供的名为backup的远程共享。

srv1ackup

这里我们应该提供NetBIOS可以找到并连接远程系统的主机名。

相关文章： 如何在Linux和Windows上挂载SSHFS？

IP上的SMB

SMB over IP是SMB的较新实现。在这个实现中，我们不需要像Netbios这样的额外中间协议。我们可以直接使用SMB。例如，我们可以使用IP地址来使用类似SMB的文件共享。

192.168.1.10ackup

足以通过网络连接远程SMB共享和端口。

SMB安全

由于Windows操作系统及其协议是攻击者的主要目标，我们可能需要创建针对攻击的对策。有如下线程。

• NetBIOS蠕虫可以在网络上悄无声息地聚集。
• PsExec 是用于远程管理windows系统的工具。
• SMB Vulnerabilities 为系统提供线程。

我们可以通过阻止网络或服务器组之间不需要的SMB端口访问来阻止这些线程。

SMB1、SMB2、SMB3

SMB协议有3个版本，其中SMBv3是最新的。在SMB1支持Netbios的情况下，SMB2和SMB3仅在TCP 445的IP上受支持

SMB协议操作系统支持

而SMB是由IBM创建的，主要由微软开发。SMB是一个开放的协议，意味着其他平台可以自由地实现SMB。Linux也支持SMB协议。