Red de conocimiento del abogados - Preguntas y respuestas sobre conocimientos de patentes - Aplicación y descripción del puerto 137

Aplicación y descripción del puerto 137

Puerto 137: El puerto 137 se utiliza principalmente para el "Servicio de nombres NetBIOS".

Descripción del puerto: el puerto 137 se utiliza principalmente para el "Servicio de nombres NetBIOS" y es un puerto UDP. El usuario solo necesita enviar una solicitud al puerto 137 de una computadora en la LAN o Internet. obtenga el nombre de la computadora, el nombre de usuario registrado, si el controlador de dominio principal está instalado, si IIS se está ejecutando y otra información.

Vulnerabilidad del puerto: debido a que es un puerto UDP, es fácil para un atacante obtener información relevante de la computadora de destino enviando una solicitud. Parte de la información puede explotarse y analizarse directamente en busca de vulnerabilidades, como IIS. servicios. Además, al capturar los paquetes de información que se comunican a través del puerto 137, es posible obtener los tiempos de inicio y apagado del ordenador objetivo, de modo que se puedan utilizar herramientas especializadas para atacar. ¿Por qué el puerto 137 filtra este tipo de paquetes de información a la red? Esto se debe a que la función de administración de nombres de computadoras del protocolo de comunicación de red de Windows "NetBIOS sobre TCP/IP (NBT)" utiliza el puerto 137.

La administración de nombres de computadoras se refiere a la función mediante la cual las computadoras en una red Windows obtienen direcciones IP reales a través del nombre utilizado para identificarse entre sí: el nombre NetBIOS. El puerto 137 se puede utilizar de dos maneras.

Un método es utilizar la función de transmisión para administrar los nombres de las computadoras entre computadoras del mismo grupo. Cuando la computadora inicia o se conecta a la red, preguntará a todas las computadoras del mismo grupo si hay una computadora que use el mismo nombre NetBIOS que ella. Cada computadora que reciba la consulta enviará un paquete de notificación si usa el mismo nombre NetBIOS que el suyo. Estas comunicaciones se realizan mediante el puerto 137.

Otro método es utilizar WINS (Servicio de nombres de Internet de Windows) para administrar los nombres de las computadoras. Una computadora llamada servidor WINS tiene una tabla de direcciones IP y nombres NetBIOS. El cliente WINS enviará su nombre NetBIOS y dirección IP al servidor WINS cuando se inicie el sistema o cuando se conecte a la red. Al comunicarse con otras computadoras, el nombre NetBIOS se envía al servidor WINS y se solicita la dirección IP. Este método también utiliza el puerto 137.

Como se mencionó anteriormente, para obtener la dirección IP del interlocutor de comunicación, el puerto 137 debe intercambiar muchos paquetes de información. Hay mucha información incluida en estos paquetes. Cuando se utiliza la transmisión para administrar los nombres de las computadoras, esta información se envía a todas las computadoras. Si se utiliza NBT, la propia computadora difundirá su información detallada al exterior sin que el usuario se dé cuenta. Las amenazas potenciales al puerto 445 se pueden restringir configurando las "reglas de IP personalizadas" del firewall Skynet. Primero, haga doble clic para abrir la interfaz principal de Skynet Firewall, luego haga clic en el botón "Reglas de IP personalizadas" en el lado derecho de la interfaz, haga clic en "Nueva agregar regla" en el menú de reglas emergente y haga clic en "TCP " opción de etiqueta en la ventana emergente Nueva Agregar regla. En el "Puerto local" en las opciones, ingrese un número de 445 a 0, complete el puerto de la otra parte con 0, seleccione "Interceptar" si se cumplen las condiciones, luego marque las opciones "Alerta" y "Grabar", y finalmente cambie lo anterior. Complete el "Nombre" y la "Descripción" como descripciones de los síntomas y síntomas, y haga clic en Aceptar para completar la operación. En Kingsoft Internet Security, debemos hacer clic en "Editar regla de IP" en la herramienta y también hacer clic para agregar reglas de IP en la ventana emergente. El método de configuración específico es el mismo que Skynet. Sin embargo, la protección del puerto 445 se ha agregado de forma predeterminada en Kingsoft Internet Security.

Cuando no hay ningún firewall instalado en la computadora, podemos desactivarlo manualmente a través del registro. Ingrese "regedit" en el menú de inicio para abrir el editor de registro y luego haga clic en "HKEY-LOCAL-MACHINE. \ SYSTEM\Current ControlSet\Services\NetBT\Parameters", cree un nuevo valor de doble byte denominado "SMBDeviceEnabled". Finalmente, haga doble clic en la opción "SMBDeviceEnabled" y establezca su valor en "0" en la interfaz de configuración de valores emergente. Cierre la interfaz de edición del registro y reinicie el sistema. El puerto del servicio 445 se cerrará por completo.

上篇: Los pedidos de hoteles de Meituan siempre se muestran como pendientes. 下篇: Representaciones de revestimiento de paredes, habilidades de diseño de decoración, la diferencia entre revestimiento de paredes y papel tapiz