Microsoftが導入するTCPポート445を中にWindows 2000の、そして、それはまだ使われている中でのWindows 10とWindows Serverの2019年。このポートの役割とWindowsセキュリティとの関係について説明します。同時に、古いTCPポート139を無効にする方法についても説明します。
TCP上のSMBおよびNBTのSMB
SMB (サーバーメッセージブロック)プロトコルの中心的なタスクはファイル共有です。Windows NT実行し、NBT (TCP / IPを上のNetBIOSよく知られたポート使用上)、UDP 137および138を、だけでなく、TCP139 。ではWindows 2000では、Microsoftが追加のオプションを実行するにはSMBの上で直接TCP / IPの追加使用せずにNBTの層を。これがTCPポート445の目的です。
有効または無効にNBT制御ポートに137 、138および139を
ではWindows 2000の後に、Windowsのバージョン、あなたは無効にすることもできますTCP / IP上のNetBIOS 。まず、適切なネットワークアダプタのアイコンを見つけて右クリックし、「プロパティ」。でWindowsのバージョン間で、どのようにネットワークアダプタのアイコンが異なることがわかります。次に、「インターネットプロトコル(TCP / IP )」と「プロパティ」をクリックします。正確な名前は、さまざまなバージョン間でわずかに異なります。さて、クリックし、「詳細設定」を選択し、「WINS」タブを。そこで、TCP / IPを介してNetBIOSを有効または無効にできます。加えられた変更は、システムを再起動しなくてもすぐに有効になります。
NBT (TCP / NetBIOS上のIP )を無効にして、UDPポート137と138 、およびTCPポート139を閉じます。有効NBTを再びこれらのポートを開きます。
Windowsがポート445を使用する場合、およびポート139が使用される場合
これ以降、「クライアント」をマップされたドライブやその他の共有リソースを備えたコンピューター、「サーバー」を共有リソースを備えたコンピューターと呼びます。たとえば、クライアントはWindowsServerにすることができます。インストール(このコンピューターから別のコンピューターに接続する場合)。
クライアントがWindowsの古いバージョン(Windows 2000など)でNBTが有効になっている場合、ポート139および445でサーバーに接続している間は常に試行されます。ポート445からの応答がある場合、TCP RST (リセット)をポート139に送信し、SMBセッションをポート445にのみ続行します。ポート445からの応答がない場合、ポート139から応答を受け取る限り、ポート139へのSMBセッションを続行します。どちらのポートも応答しない場合、セッションは失敗します。
クライアントでNBTが無効になっている場合、クライアントは常にポート445を介してのみサーバーへの接続を試みます。サーバーがポート445で応答すると、セッションが確立され、そのポートで続行されます。答えがない場合、セッションは失敗します。これは、サーバーがWindows NT4.0を実行している状況の1つです。
新しいバージョンのWindowsのようなWindowsの10およびWindows Serverの2019年には面白い状況です。クライアントとして、クライアントは常に最初にポート445でのみサーバーに接続しようとしますが、失敗した場合は、NBTが有効になっていてもポート139を使用しようとはしません。セッションは完全に失敗します。
サーバーでNBTが有効になっている場合、サーバーはUDPポート137と138 、およびTCPポート139と445でリッスンします。サーバーがNBTを無効にすると、TCPポート445でのみリッスンします。Windows10およびWindowsServer 2019を含むすべてのバージョンで、Windowsの4つのポートすべてがデフォルトでオンになっています。
クライアントからの空の会話
Windows NT 4.0 、ヌルセッションは、常にポート使用139 。Winfoのようなツールは、Windows NT 4.0に関する多くの情報を提供できますが、Windows 2000以降ではどのように機能しますか?答えは非常に簡単です-お客様の視点から、それは上記の説明に従って作業することができます。Windows 2000からWinfoを実行し、NBTを有効にすると、ターゲットシステムに応じてポートの選択が自動的に行われます。あなたがしたい場合Winfoは、任意の他の機能を使用しないポートを除き445 、無効にしてくださいNBTを。Windows10やWindowsServer 2019などの新しいバージョンから実行する場合、NBTステータスに関係なく、ポート445以外のポートは使用されません。ただし、デフォルトでは、新しいバージョンのWindowsはnullセッション攻撃から十分に保護できます。