Port 139 nedir?
NetBIOS
IBM tarafından geliştirilmiş olsa da, NetBIOS, Microsoft tarafından ağ hizmetleri için kabul edilmiştir. Yazılım, uygulamanın bir ağ üzerinden uygulamalarla etkileşime girmesine izin verir. Altta yatan ağ işlevleriyle ilgilenir. Microsoft, NetBIOS'u NetBIOS Genişletilmiş Kullanıcı Arabirimi veya veri biçimi özelliklerini ekleyen NetBEUI olarak değiştirmiştir. Bu, NetBIOS'un NetBEUI aracılığıyla bir bilgisayara ve doğrudan bir uygulamaya yönelik talimatlar ve veriler taşıdığı anlamına gelir.
Oturum hizmeti
En yaygın olarak kullanılan ağ protokolleri paketi TCP / IP'dir. Bu paket, İletim Denetimi Protokolü (TCP) ve Kullanıcı Datagram Protokolü (UDP) olarak adlandırılan iki aktarım protokolü içerir. Veri paketleri veya ağdaki bir taşıma yapısındaki talimatlardan bir taşıma protokolü sorumludur. Bu yapı, talimatların veya verilerin yapıldığı ve vücudun içeriğini tanımlayan ve adresleri de içeren bir başlık içeren bir gövde içerir. Netbeuı bu iki protokolün yerini alır. Ancak, ağ sınırları dışında çalışamaz, bu yüzden ağlar üzerinden aktarım için TCP ve UDP hala kullanılır. UDP, verileri yalnızca bir pakete koyar ve onu hedef adrese gönderir. NetBEUI, UDP bağlantı noktası 138'i taklit eden ve kullanan bir datagram hizmetine sahiptir. Port 139, uzak bilgisayarla oturum kurarak TCP'yi taklit eden Netbeuı oturum hizmeti tarafından kullanılır. Bir oturum oluşturulduktan sonra, birçok mesaj ağda ileri ve geri gidebilir.
bağlantı noktaları
NetBIOS ve NetBEUI bağlantı noktası numaralarını kullanmaz, ancak TCP / IP, Microsoft'un IP sistemini uyumlu hale getirmek zorunda olduğu ağlarda çok yaygındır. Bunun için UDP tarafından taşınan IP trafiğini port 138'e yönlendirirken, TCP taşıma oturumları bağlantı noktası 139'u kullanıyor. Ağ adresi çeviri sistemine erişmek için 137 numaralı bağlantı noktası kullanılıyor.
risk
NetBIOS bağlantı noktaları dosya paylaşımı ve yazıcı paylaşımı uygulamaları için kullanılır. Ağın dışında bulunan ağın kullanıcıları bu servisleri port 139'a erişir. Hackerlar bu yolu bilir ve düzenli olarak bu bağlantı noktasından bir dosya sunucusuna girmeye çalışırlar. Özellikle bu liman gibi Chode virüsleri, Tanrı'nın Solucan Mesajı, Msinit, Netlog, Kırmızı, Qaz sadmind ve SMB Relay. Ağ yöneticileri ve İnternet servis sağlayıcıları bunu sevmemekte ve engellememektedir.