Usando los puertos TCP 139 y 445 en Windows

Microsoft introdujo el puerto TCP 445 en Windows 2000, que todavía se usa en Windows 10 y Windows Server 2019. Explicaré qué hace este puerto y cómo se relaciona con la seguridad de Windows. Mientras tanto, también cubriré cómo deshabilitar el antiguo puerto TCP 139.

Para presentar el puerto 139 en detalle, es necesario mencionar el protocolo NBT (es decir, Net Bios Over TCP/IP), que pertenece a la serie SMB (Server Message Block) de protocolos de Windows. El puerto 445 debe mencionarse SMB, pero para evitar salirnos del tema. NBT utiliza 137 (UDP), 138 (UDP) y 139 (TCP) para la interconexión NETBIOS a través de TCP/IP. El puerto 139 se utiliza para obtener el servicio NETBIOS/SMB (el protocolo para compartir archivos e impresoras NetBIOS) para compartir archivos e impresoras de Windows.

El puerto 445 es un puerto con reputaciones mixtas que nos permite acceder fácilmente a varias carpetas compartidas o impresoras compartidas en la LAN, pero es precisamente por él que los hackers pueden explotarlo, como el famoso MS17. -010 La vulnerabilidad Eternal Blue, tiene un impacto muy grande, lo que lleva a la proliferación de gusanos ese año. El puerto 445 utiliza el protocolo SMB (Server Message Block). (Server Message Block), en Windows NT SMB se implementa en base a NBT, y en Windows 2000/XP/2003, además de estar basado en NBT, SMB también se implementa directamente a través del puerto 445.

El puerto 139 está basado en el protocolo NBT, mientras que el puerto 445 está basado en el protocolo TCP/IP.

Después de que el cliente habilita NBT, si el puerto 139 responde, la sesión procederá desde el puerto 139; si el puerto 445 responde, la sesión procederá desde el puerto 445.

Si NBT está deshabilitado en el servidor, no escuchará el puerto 139, sino solo el puerto 445

Para desactivar el puerto 139: abra "Conexiones de red" -gt "Propiedades; " - gt. "TCP/IP" -gt; "Propiedades" -gt; "Avanzado" -gt; "Activar o desactivar en WINS (NetBIOS OVER TCP/IP)", como se muestra en la figura:

Métodos para cerrar el puerto 445: bloquear el puerto 445 con el firewall o desactivar el servicio del servidor.

Con el desarrollo actual de Internet, la versión mínima de Windows Server en el mercado es Windows Server 2008 o posterior. Existen muy pocas versiones de Windows Server 2000/XP/2003, o incluso ninguna. Por lo tanto, a medida que se actualiza la versión del servidor, aparecen muchas situaciones interesantes en las versiones más nuevas del sistema. Por ejemplo, como clientes, siempre intentarán conectarse al servidor usando el puerto 445 primero, pero si falla, incluso si NBT está habilitado, lo harán. no intentará utilizar el puerto 139 y la sesión fallará por completo. En las versiones más recientes de Windows, para evitar ataques de sesión nula, no se utiliza ningún puerto distinto del 445, independientemente del estado de NBT. Esta es también una de las formas en que los mecanismos de seguridad del sistema se mejoran gradualmente con las actualizaciones de versión.

Me esfuerzo mucho en ser un XXR amable y vago, hasta la próxima.

Me esfuerzo mucho en ser un XXR amable y vago, hasta la próxima.