445端口是一个TCP端口,是一个共享文件夹和打印机端口,在局域网内提供文件或打印机共享服务。它的功能是访问一些共享文件夹和一些共享打印机,可以在局域网范围内访问这些文件。445号端口基于CIFS协议(通用互联网文件系统协议)工作,445号端口和139号端口是 "永恒之蓝 "勒索软件入侵的主要渠道。关闭445端口将影响局域网的共享。如果在使用过程中不需要使用局域网络,也可以关闭它。2017年10月,由于病毒 "坏兔子 "的出现,国家互联网应急中心等安全机构建议用户及时关闭计算机和网络设备的445和139端口。
135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够包括HTTP协议在内的多种网络传输。它是用于远程过程调用服务的端口,它在系统通讯和网络管理方面有重要作用,但也容易受到攻击,被用来入侵系统或进行恶意操作。
137端口是在局域网中提供计算机的名字或IP地址查询服务,一般安装了NetBIOS协议后,该端口会自动处于开放状态。要是非法入侵者知道目标主机的IP地址,并向该地址的137端口发送一个连接请求时,就可能获得目标主机的相关名称信息。例如目标主机的计算机名称,注册该目标主机的用户信息,目标主机本次开机、关机时间等。此外非法入侵者还能知道目标主机是否是作为文件服务器或主域控制器来使用。
139端口是Telnet服务的默认端口,用于远程登录和管理计算机。它是局域网通信中非常重要的一个端口,它使得计算机之间能够方便地共享文件和打印机等资源。139端口属于TCP协议,当一台计算机想要访问另一台计算机上共享的文件或打印机时,就会通过端口139建立与NetBIOS会话服务的连接。在这个过程中,客户端会发送一个请求到服务端的139端口,服务端则会响应这个请求,并建立一个会话,以便客户端能够访问共享资源。除了NetBIOS会话服务外,还有一些其他的服务也会使用端口139,例如SMB(Server Message Block)协议。SMB是一种用于文件和打印共享、身份验证以及网络浏览的协议,它也常常使用端口139。总的来说,端口139是局域网通信中非常重要的一个端口,它使得计算机之间能够方便地共享文件和打印机等资源。然而,由于它的重要性,也使其成为了一些网络攻击者的目标,因此在使用端口139时需要注意安全性问题。例如,可以通过配置防火墙规则来限制对端口139的访问,以及及时更新操作系统和应用程序的安全补丁来降低安全风险。
扫一扫
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
