News:

INSECO İnformasiya Təhlükəsizliyi Təşkilatı Ədliyyə Nazirliyinin 15 oktyabr tarixli qərarı ilə qeydiyyatdan keçmişdir

Main Menu

SMB Portu nədir: 445 və 139 Portları

Started by gal1le0, November 01, 2021, 12:39:53 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions

gal1le0

November 01, 2021, 12:39:53 AM
SMB protokolu "proseslərarası əlaqəni" təmin edir ki, bu da şəbəkəyə qoşulmuş kompüterlərdəki proqram və xidmətlərin bir-biri ilə danışmasına imkan verən protokoldur. SMB fayl, çap və cihaz paylaşımı kimi əsas şəbəkə xidmətlərinə imkan verir.

SMB Protokolu Necə İşləyir?
Windows-un ilk versiyalarında SMB NetBIOS şəbəkə arxitekturası üzərində işləyirdi. Microsoft Windows 2000-də SMB-ni TCP üzərində işləyəcək və xüsusi IP portundan istifadə edəcək şəkildə dəyişdi. Windows-un cari versiyaları eyni portdan istifadə etməyə davam edir.
Microsoft performans və təhlükəsizlik üçün SMB-də irəliləyişlər etməyə davam edir: SMB2 protokolun ümumi danışıqlığını azaldıb, SMB3 isə virtuallaşdırılmış mühitlər üçün performans təkmilləşdirmələrini və güclü ucdan-uca şifrələmə dəstəyini daxil edib.

139 və 445 portları nədir?
SMB həmişə şəbəkə fayl paylaşma protokolu olmuşdur. Beləliklə, SMB digər sistemlərlə əlaqəni təmin etmək üçün kompüterdə və ya serverdə şəbəkə portlarını tələb edir. SMB ya 139, ya da 445 IP portundan istifadə edir.

  • Port 139: SMB ilkin olaraq 139-cu portdan istifadə edərək NetBIOS-un üzərində işləyirdi. NetBIOS Windows kompüterlərinə eyni şəbəkədə bir-biri ilə danışmağa imkan verən köhnə daşıyıcı təbəqədir.
  • Port 445: SMB-nin sonrakı versiyaları (Windows 2000-dən sonra) TCP qatının üzərində port 445-dən istifadə etməyə başladı. TCP-dən istifadə SMB-yə internet üzərində işləməyə imkan verir.
Bu Portları Necə Təhlükəsiz Saxlamaq olar
Tətbiqlərin işləməsini təmin etmək üçün bu şəbəkə portlarını açıq qoymaq təhlükəsizlik riskidir. Bəs, biz şəbəkələrimizi təhlükəsiz saxlamağı və tətbiqin funksionallığını necə qoruya bilərik? Bu iki vacib portun təhlükəsizliyini təmin etmək üçün bəzi yollar var:

  • Bu portları təcavüzkarlardan qorumaq üçün firewall və ya endpoint qorunmasını aktivləşdirin. Həllərin əksəriyyətinə məlum təcavüzkarların IP ünvanlarının qara siyahıya əlavə edilməsi də daxildir.
  • Şəbəkə trafikini şifrələmək və qorumaq üçün VPN quraşdırın.
  • Daxili şəbəkə trafikini izolə etmək üçün VLAN-ları tətbiq edin.
  • Naməlum sistemlərin şəbəkəyə daxil olmasının qarşısını almaq üçün MAC ünvan filtrləməsindən istifadə edin. Bu taktika siyahının saxlanması üçün əhəmiyyətli idarəetmə tələb edir.

Pentester

#1
November 08, 2021, 11:19:44 AM
Maraqlı yazı üçün təşəkkürlər

vusal

#2
December 06, 2021, 01:29:08 PM
Çox sağolun. Şəbəkədə başqa hansı portlara diqqət etmək lazımdır?
Print
Go Up Pages1
User actions