Ce este portul 139?
NetBIOS
Deși dezvoltat de IBM, NetBIOS a fost adoptat de Microsoft pentru serviciile sale de rețea. Software-ul permite aplicației să interacționeze cu aplicațiile dintr-o rețea. Ea are grijă de funcțiile de bază ale rețelei. Microsoft a schimbat NetBIOS în NetBIOS Extended User Interface, sau NetBEUI, care adaugă caracteristicile formatelor de date. Aceasta înseamnă că NetBIOS, prin NetBEUI, poarta instrucțiuni și date pe un computer și direct la o aplicație.
Serviciul de sesiune
Cel mai răspândit set de protocoale de rețea este TCP / IP. Această suită include două protocoale de transport numite Transmission Control Protocol (TCP) și User Datagram Protocol (UDP). Un protocol de transport este responsabil pentru pachetele de date sau instrucțiuni într-o structură de transport din rețea. Această structură conține un corp, unde se fac instrucțiuni sau date și un antet, care descrie conținutul corpului și include, de asemenea, adresele. NetBEUI înlocuiește aceste două protocoale. Cu toate acestea, nu poate funcționa imediat în afara limitelor rețelei, astfel încât TCP și UDP sunt încă utilizate pentru transportul prin rețele. UDP pune doar datele într-un pachet și o trimite la adresa de destinație. NetBEUI are un serviciu de datagram, care imită și utilizează portul UDP 138. Portul 139 este utilizat de serviciul de sesiuni NetBEUI, care imită TCP prin stabilirea unei sesiuni cu computerul la distanță. Odată ce o sesiune a fost stabilită, multe mesaje pot merge înainte și înapoi în rețea.
porturi
NetBIOS și NetBEUI nu utilizează numere de porturi, dar TCP / IP este atât de răspândită în rețelele pe care Microsoft trebuie să le facă compatibile cu sistemul IP. Pentru aceasta, canalele de trafic de intrare IP transportate de UDP către portul 138, în timp ce sesiunile de transport TCP utilizează portul 139. Portul 137 este utilizat pentru a accesa sistemul de traducere a adreselor de rețea.
risc
Porturile NetBIOS sunt utilizate pentru partajarea de fișiere și aplicații de partajare a imprimantelor. Utilizatorii rețelei situate în afara rețelei accesează aceste servicii prin portul 139. Hackerii cunosc acest mod și încearcă în mod regulat să acceseze un server de fișiere prin acest port. Virusurile Chode, mesajul viermas al lui Dumnezeu, Msinit, Netlog, roșu, Qaz sadmind și SMB Relay seamănă mai ales cu acest port. Administratorii de rețea și furnizorii de servicii de Internet tind să nu-i placă și să-l blocheze.