137端口:137端口主要用於“NetBIOS Name Service”(NetBIOS名稱服務)。
端口說明:137端口主要用於“NetBIOS Name Service”(NetBIOS名稱服務),屬於UDP端口,使用者只需要向局域網或互聯網上的某臺計算機的137端口發送壹個請求,就可以獲取該計算機的名稱、註冊用戶名,以及是否安裝主域控制器、IIS是否正在運行等信息。
端口漏洞:因為是UDP端口,對於攻擊者來說,通過發送請求很容易就獲取目標計算機的相關信息,有些信息是直接可以被利用,並分析漏洞的,比如IIS服務。另外,通過捕獲正在利用137端口進行通信的信息包,還可能得到目標計算機的啟動和關閉的時間,這樣就可以利用專門的工具來攻擊。 137端口為什麽會把這種信息包泄漏到網絡上呢?這是因為,在Windows網絡通信協議--“NetBIOS over TCP/IP(NBT)”的計算機名管理功能中使用的是137端口。
計算機名管理是指Windows網絡中的電腦通過用於相互識別的名字--NetBIOS名,獲取實際的IP地址的功能。可以用兩種方法使用137端口。
壹種方法是,位於同壹組中的電腦之間利用廣播功能進行計算機名管理。電腦在起動時或者連接網絡時,會向位於同組中的所有電腦詢問有沒有正在使用與自己相同的NetBIOS名的電腦。每臺收到詢問的電腦如果使用了與自己相同的NetBIOS名,就會發送通知信息包。這些通信是利用137端口進行的。
另壹種方法是利用WINS(Windows因特網名稱服務)管理計算機名。被稱為WINS服務器的電腦有壹個IP地址和NetBIOS名的對照表。WINS客戶端在系統起動時或連接網絡時會將自己的NetBIOS名與IP地址發送給WINS服務器。與其他計算機通信時,會向WINS服務器發送NetBIOS名,詢問IP地址。這種方法也使用137端口。
如上所述,為了得到通信對象的IP地址,137端口就要交換很多信息包。在這些信息包中,包括有很多信息。利用廣播管理計算機名時,會向所有電腦發送這些信息。如果使用NBT,就會在用戶沒有查覺的情況下,由電腦本身就會向外部散布自己的詳細信息。 對於445端口的潛在危脅,可以通過設置天網防火墻的“自定義IP規則”來限制。首先雙擊打開天網防火墻的主界面,然後點擊界面右邊的“自定義IP規則”按鈕,在彈出的規則菜單中點擊“新增加規則”在彈出的新增加規則窗口中點擊“TCP”標簽選項。在選項中的“本地端口”中輸入從445到0的數字,對方端口中均填寫為0,滿足條件選擇為“攔截”,然後勾選“警報”和“記錄”選項,最後再將上面的癥結和癥狀作為說明填寫到“名稱”和“說明”中,點擊確定完成操作。金山網鏢中,我們需要點擊工具中的“IP規則編輯”,在彈出的窗口中同樣點擊添加IP規則,具體設置方法和天網壹樣。不過金山網鏢中默認已經添加了445端口的防護。
當電腦中沒有安裝防火墻的時候,我們可以通過註冊表來手工關閉,在開始運行菜單輸入“regedit”打開註冊表編輯器,然後依次單擊“HKEY-LOCAL-MACHINE\SYSTEM\Current ControlSet\Services\NetBT\Parameters”分支,新建壹個名為“SMBDeviceEnabled”的雙字節值。最後雙擊“SMBDeviceEnabled”選項,在彈出的數值設置界面中,將其數值設置為“0”。關閉註冊表編輯界面,將系統重新啟動,445服務端口就會被徹底的關閉了。