Apa itu NetBIOS? Apakah Windows memerlukan port 137 dan 138 terbuka?

14

Saya tidak pernah benar-benar mengerti NetBIOS. Saya tidak mengerti artikel Wikipedia tentang itu. Saya mencari di YouTube tetapi tidak dapat menemukan video yang menjelaskan apa itu NetBIOS.

Apa yang dilakukan NetBIOS? Saya menggunakan mesin Windows XP dan port 137, 138 tampaknya terbuka di komputer saya. Haruskah saya menutupnya? Atau apakah Windows saya membutuhkannya untuk tujuan tertentu? Jika tidak, mengapa saya membutuhkan NetBIOS?

cakar
sumber
2
Oke, saya sudah membersihkan komentar di sini. cakar, harap dipahami bahwa pertanyaan harus agak spesifik, dan tidak meminta untuk menjelaskan suatu topik secara keseluruhan, terutama ketika semuanya dapat dicari. Anda perlu memberi tahu kami apa yang sebenarnya tidak Anda mengerti saat membaca artikel Wikipedia, atau di mana Anda memerlukan informasi tambahan.
slhck
@ Slhck: Saya sudah mengedit pertanyaan saya. Apakah cukup spesifik?
cakar

Jawaban:

21

Dari hackerthreads.org :

NetBIOS adalah singkatan dari Network output input system dasar dan digunakan di Windows untuk berbagi file dan printer.

Dari Wikipedia :

Ini menyediakan layanan yang terkait dengan lapisan sesi model OSI yang memungkinkan aplikasi pada komputer terpisah untuk berkomunikasi melalui jaringan area lokal.

Dari TechNet :

Antarmuka pemrograman lapisan Sesi. NetBIOS adalah antarmuka pemrograman aplikasi (API) standar pada lapisan Sesi model referensi Open Systems Interconnect (OSI) sehingga aplikasi pengguna dapat memanfaatkan layanan tumpukan protokol jaringan yang diinstal. Aplikasi yang menggunakan API antarmuka NetBIOS untuk komunikasi jaringan dapat dijalankan pada sembarang protokol yang mendukung antarmuka NetBIOS. `

Protokol sesi manajemen dan transportasi data NetBIOS juga merupakan protokol yang berfungsi di lapisan Sesi dan Transportasi dan yang menyediakan perintah dan dukungan untuk layanan berikut:

  • Registrasi dan verifikasi nama jaringan.
  • Pembentukan dan pemutusan sesi.
  • Transfer data sesi berorientasi koneksi yang andal.
  • Transfer data datagram tanpa koneksi yang tidak dapat diandalkan.
  • Pemantauan dan manajemen protokol dan adaptor.

NetBIOS over TCP / IP (NetBT) mengirimkan protokol NetBIOS melalui Transmission Control Protocol (TCP) atau User Datagram Protocol (UDP).

Dari artikel TechNet lain, implementasi NetBIOS melalui TCP / IP? :

Implementasi NetBIOS melalui TCP / IP Windows 2000 disebut sebagai NetBT. NetBT menggunakan port TCP dan UDP berikut:

  • Port UDP 137 (layanan nama)
  • Port UDP 138 (layanan datagram)
  • Port TCP 139 (layanan sesi)

    NetBIOS melalui TCP / IP ditentukan oleh RFC 1001 dan RFC 1002 . The Netbt.sysDriver adalah komponen-mode kernel yang mendukung antarmuka TDI. Layanan seperti workstation dan server menggunakan antarmuka TDI secara langsung, sementara aplikasi NetBIOS tradisional memetakan panggilan mereka ke panggilan TDI melalui Netbios.sysdriver. Menggunakan TDI untuk melakukan panggilan ke NetBT adalah tugas pemrograman yang lebih sulit, tetapi dapat memberikan kinerja dan kebebasan yang lebih tinggi dari batasan NetBIOS historis.

Arsitekturnya akan seperti ini:

Anda dapat mencoba meretas NetBIOS melalui SSN - Penggunaan NetBIOS di Linux:

C:\>nbtstat.exe -a morpheus

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name    Type    Status
MORPHEUS <00>   UNIQUE  Registered
MATRIX <00>     GROUP   Registered
MORPHEUS <20>   UNIQUE  Registered

MAC Address = <Remote MAC address>

C:\>nbtstat.exe -c

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []

Bagaimana NetBT berperilaku terhadap peningkatan DNS / internet:

BlueBerry - Vignesh4303
sumber
+1 Kalimat pertama Anda sendiri berhasil. Terima kasih banyak :)
cakar
2
@ VVignesh4303: Ketika saya membuka properti folder apa pun dan membagikannya melalui jaringan dan mengaksesnya menggunakan path like \\10.12.123.134, apakah windows menggunakan netbios di latar belakang? Jika saya tidak memiliki sesuatu untuk dibagikan maka dapatkah saya menonaktifkan layanan netbios (mendengarkan pada port 37.38)?
cakar
@memastikan ya ini berjalan di latar belakang, periksa layanan netbt.sys di sistem operasi
BlueBerry - Vignesh4303
1
Saya mengedit posting Anda untuk memasukkan sumber dan posting yang tepat. Harap selalu lakukan ini ketika mengutip situs web atau sumber lain. Idealnya Anda harus menulis jawaban dengan kata-kata Anda sendiri dan mengutip sesedikit mungkin. Harap juga mengutip sumber gambar.
slhck
Untuk membaca lebih lanjut, artikel ini sedikit membantu: serverfault.com/questions/88064/…
claws
6

Saya hanya ingin menambahkan bahwa untuk versi Windows dari Windows 2000 dan seterusnya, semua fungsi NetBIOS lama dari port 137, 138 dan 139 secara default ditangani oleh SMB (Server Message Block) melalui port 445. Jika komputer pada kedua ujungnya koneksi jaringan adalah Windows 2000 atau lebih baru, Anda dapat dengan aman memblokir port 137, 138 dan 139 selama port 445 terbuka

Mick
sumber