2013-08-28 13:12:52 +0000 2013-08-28 13:12:52 +0000
14
14
Advertisement

Wat is NetBIOS? Moet Windows zijn poorten 137 en 138 open hebben?

Advertisement

Ik heb NetBIOS nooit echt begrepen. Ik begreep het Wikipedia-artikel erover niet. Ik heb gezocht op YouTube maar kon geen video vinden die uitlegt wat NetBIOS is.

Wat doet NetBIOS? Ik gebruik een Windows XP machine en poorten 137, 138 lijken open te staan op mijn machine. Moet ik ze sluiten? Of heeft mijn Windows ze open nodig voor een bepaald doel? Zo niet, waarom zou ik NetBIOS nodig hebben?
Bron
Advertisement
Advertisement

Antwoorden (2)

21
21
21
2013-08-28 13:46:58 +0000

Van hackerthreads.org :

NetBIOS staat voor Network basic input output system en wordt in Windows gebruikt voor het delen van bestanden en printers.

Van Wikipedia :

Het biedt diensten met betrekking tot de sessielaag van het OSI-model, waardoor toepassingen op afzonderlijke computers kunnen communiceren via een lokaal netwerk.

Van TechNet :

Een programmeerinterface voor de sessielaag. NetBIOS is een standaard application programming interface (API) op de sessielaag van het Open Systems Interconnect (OSI) referentiemodel, zodat gebruikersapplicaties gebruik kunnen maken van de diensten van geïnstalleerde netwerkprotocolstacks. Een toepassing die gebruik maakt van de NetBIOS interface API voor netwerkcommunicatie kan worden uitgevoerd op elke protocol stack die een NetBIOS interface ondersteunt.`

Een sessie management en datatransport protocol NetBIOS is ook een protocol dat functioneert op de Session en Transport lagen en dat commando’s en ondersteuning biedt voor de volgende diensten:

  • Netwerknaamregistratie en -verificatie.
  • Session establishment en termination.
  • Betrouwbare, verbindingsgeoriënteerde overdracht van sessiegegevens.
  • Onbetrouwbare verbindingsloze datagram-gegevensoverdracht.
  • Protocol- en adapterbewaking en -beheer.

NetBIOS over TCP/IP (NetBT) zendt het NetBIOS protocol over het Transmission Control Protocol (TCP) of het User Datagram Protocol (UDP).

Uit een ander TechNet artikel, NetBIOS implementatie over TCP/IP? :

De Windows 2000 implementatie van NetBIOS over TCP/IP wordt NetBT genoemd. NetBT gebruikt de volgende TCP- en UDP-poorten:

  • UDP-poort 137 (naamdiensten)
  • UDP-poort 138 (datagramdiensten)
  • TCP-poort 139 (sessiediensten) 
C:\>nbtstat.exe -a morpheus

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
MORPHEUS <00> UNIQUE Registered
MATRIX <00> GROUP Registered
MORPHEUS <20> UNIQUE Registered

MAC Address = <Remote MAC address>

C:\>nbtstat.exe -c

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []

De architectuur zou er als volgt uitzien:

Je kunt een hack proberen op NetBIOS over SSN - NetBIOS gebruik in Linux:

Hoe gedraagt NetBT zich over DNS/internet uitbreidingen:

Bron
6
6
6
2015-11-03 02:33:11 +0000

Ik wilde alleen nog toevoegen dat voor versies van Windows vanaf Windows 2000 alle oude NetBIOS functionaliteit van poorten 137, 138 en 139 standaard wordt afgehandeld door SMB (Server Message Block) over poort 445. Als de computers aan beide uiteinden van de netwerkverbinding Windows 2000 of later zijn, kunnen de poorten 137, 138 en 139 veilig geblokkeerd worden zolang poort 445 open is
Bron
Advertisement

Gerelateerde vragen

3
Waarom denkt Windows dat mijn draadloze toetsenbord een broodrooster is? 2042
19
Waarvoor worden de Windows A: en B: schijven gebruikt? 973
10
Zoek uit welk proces een bestand of map in Windows 768
28
Is er een ingebouwd controlesomprogramma op Windows 7? 707
4
Tabelrelaties bekijken in SQL Server Management Studio 10
Advertisement