2013-08-28 13:12:52 +0000 2013-08-28 13:12:52 +0000
14
14

O que é NetBIOS? O Windows precisa das suas portas 137 e 138 abertas?

Nunca compreendi realmente o NetBIOS. Não compreendi o artigo da Wikipedia sobre o assunto. Pesquisei no YouTube mas não consegui encontrar um vídeo que explicasse o que é o NetBIOS.

O que faz o NetBIOS? Estou a usar uma máquina Windows XP e as portas 137, 138 parecem estar abertas na minha máquina. Devo fechá-las? Ou será que o meu Windows precisa delas abertas para algum fim? Se não, porque precisaria eu de NetBIOS?
Fonte

Respostas (2)

21
21
21
2013-08-28 13:46:58 +0000

De hackerthreads.org :

NetBIOS significa Network basic input output system e é utilizado no Windows para a sua partilha de ficheiros e impressoras.

De Wikipedia :

& > Fornece serviços relacionados com a camada de sessão do modelo OSI permitindo que aplicações em computadores separados comuniquem através de uma rede local.

A partir de TechNet :

Uma interface de programação da camada Session. NetBIOS é uma interface padrão de programação de aplicações (API) na camada Session do modelo de referência Open Systems Interconnect (OSI) para que as aplicações do utilizador possam utilizar os serviços das pilhas de protocolos de rede instaladas. Uma aplicação que utiliza a API da interface NetBIOS para comunicação de rede pode ser executada em qualquer pilha de protocolos que suporte uma interface NetBIOS.`

Uma gestão de sessão e protocolo de transporte de dados NetBIOS é também um protocolo que funciona nas camadas Sessão e Transporte e que fornece comandos e suporte para os seguintes serviços:

& > - Registo e verificação do nome da rede. - Estabelecimento e término da Sessão. - Transferência de dados da sessão orientada para a ligação de confiança. - Transferência de dados sem ligações de confiança. - Monitorização e gestão de protocolo e adaptador.

& > - NetBIOS sobre TCP/IP (NetBT) envia o protocolo NetBIOS sobre o Protocolo de Controlo de Transmissão (TCP) ou o Protocolo de Datagramas de Utilizador (UDP).

De outro artigo da TechNet, implementação NetBIOS sobre TCP/IP? :

A implementação do NetBIOS no Windows 2000 sobre TCP/IP é referida como NetBT. O NetBT utiliza as seguintes portas TCP e UDP:

  • porta UDP 137 (nome serviços)
  • porta UDP 138 (serviços datagramas)
  • porta TCP 139 (serviços de sessão) 
C:\>nbtstat.exe -a morpheus

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
MORPHEUS <00> UNIQUE Registered
MATRIX <00> GROUP Registered
MORPHEUS <20> UNIQUE Registered

MAC Address = <Remote MAC address>

C:\>nbtstat.exe -c

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []

A arquitectura seria assim:

Pode tentar um hack em NetBIOS over SSN - Utilização NetBIOS em Linux:

Como é que o NetBT se comporta sobre as melhorias do DNS/internet:

0x1&
Fonte
6
6
6
2015-11-03 02:33:11 +0000

Queria apenas acrescentar que para versões do Windows a partir do Windows 2000, todas as funcionalidades NetBIOS herdadas das portas 137, 138 e 139 são, por defeito, tratadas por SMB (Server Message Block) sobre a porta 445. Se os computadores em ambas as extremidades da ligação de rede forem Windows 2000 ou posteriores, pode bloquear com segurança as portas 137, 138 e 139, desde que a porta 445 esteja aberta
Fonte