局域⽹共享⽂件传输使⽤什么端⼝及协议(TCPorUDP)?局域⽹共享⽂件传输使⽤什么端⼝及协议(TCPorUDP)?
转发这篇⽂章的原因时,前段时间出现利⽤SMB漏洞进⾏局域⽹***病毒,后来⽹维论坛上官⽅发了⼀个封端⼝的程序,运⾏后出现共享⽆法访问问题,后来观察程序⽣成的IP安全策略,和我正在⽤的HOSTS辅助策略封IP脚本设置基本相同,只是封的端⼝⽐较多。
因为封IP脚本⼀直都是LZ-MyST⼀⼿操持的,所以就跑去问他,后来他到⼀⽚⽂章,说了为什么⽹维提供的封端⼝脚本运⾏了会导致共享⽆法访问问题。原因就是封闭的端⼝太多了,把所有共享⽤到的端⼝都封上了,所以导致共享访问异常,解决⽅法就是把137、138端⼝取消就可以了。只封135、139、445就够了。因为观察发现,病毒传播就是⽤了这⼏个端⼝,并没⽤到137、138端⼝。
以下为转载的⽂章。
财务工作总结98 -- 2000 TCP 139
2000 --- 2000 TCP 445
windows --- linux TCP 139
---------------------------------------------------------------
netbios-ns 137/tcp nbname #NETBIOS Name Service
netbios-ns 137/udp nbname #NETBIOS Name Service
netbios-dgm 138/udp nbdatagram #NETBIOS Datagram Service
netbios-ssn 139/tcp nbsession #NETBIOS Session Servic
电脑开机密码怎么删除microsoft-ds 445/tcp
神舟十三号返回直播microsoft-ds 445/udp
---------------------------------------------------------------
2022年10月最吉利的日子SMB(Server Message Block)协议在NT/2000中⽤来作⽂件共享,在NT中,SMB运⾏于NBT(NetBIOS over TCP/IP)上,使⽤137,139(UDP),139(TCP)端⼝。在2000中,SMB可以直接运⾏在tcp/ip上,⽽没有额外的NBT层,使⽤TCP 445端⼝。
当2000使⽤⽹络共享的时候,就⾯临着选择139或者445端⼝了。下⾯的情况确定会话使⽤的端⼝:
1、如果客户端启⽤了NBT,那么连接的时候将同时访问139和445端⼝,如果从445端⼝得到回应,延迟退休时间表
广东特菜那么客户端将发送RST到139端⼝,终⽌这个端⼝的连接,接着就从445端⼝进⾏SMB的会话了;如果没有从445端⼝⽽是从139得到回应,那么就从139端⼝进⾏会话;如果没有得到任何回应,那么SMB会话失败。
2、如果客户端禁⽤了NBT,他就将只从445端⼝进⾏连接。当然如果服务器(开共享端)没有445端⼝进⾏SMB会话的话,那么就会访问失败了,所以禁⽤445端⼝后,对访问NT机器的共享会失败。
3、如果服务器端启⽤NBT,那么就同时监听UDP 137、138端⼝和TCP139,445。如果禁⽤NBT,那么就只监听445端⼝了。
所以对于2000来说,共享问题就不仅仅是139端⼝,445端⼝同样能够完成。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论