複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/137端口/3519237
複製
複製成功

137端口

鎖定
137端口是在局域網中提供計算機的名字或IP地址查詢服務,一般安裝了NetBIOS協議後,該端口會自動處於開放狀態。
中文名
137端口
性    質
計算機科學術語
釋    義
在局域網中提供計算機的名字或IP地址查詢服務

目錄

  1. 1 端口作用
  2. 2 應用説明

137端口端口作用

在關閉137和138端口之前,先介紹一下NetBIOS服務。很多人認為NetBIOS服務是一個網絡協議,其實不然。NetBIOS只是網絡基本的輸入/輸出系統,是一個應用程序接口,用於數據源與目的地之間的數據交換。不過它所包含的端口及一些命名原則屬於OSI(Open System Interconnection)模型的上三層,與低層的通訊協議是全然獨立的。因此NetBIOS服務能夠成功地建構於不同的通訊協議上,讓它支持訪問計算機應用程序和設備通信時所要用到各種服務。正是由於考慮到了NetBIOS服務這種基於TCP/IP協議下的特點,而NetNBIOS又完全依靠137、138端口支撐,因此如果停止了NetBIOS,就能夠將137和138端口的危險根除。
停止NetBIOS方法很簡單,鼠標右擊桌面上的“網上鄰居”圖標,然後從彈出的快捷菜單中選擇“屬性”命令,再在“本地連接”中再一次點擊右鍵,選擇屬性。在彈出的窗口中找到並打開“Internet協議(TCP/IP)”參數設置窗口,單擊“高級”按鈕,在隨後彈出的設置框中選中“WINS”標籤。打開WINS的標籤頁面後,選中“禁用TCP/IP上的NetBIOS(S)”,最後單擊確定按鈕完成關閉即可。這樣黑客就只有完全打消利用你的137和138端口進行攻擊的想法了。
要是非法入侵者知道目標主機的IP地址,並向該地址的137端口發送一個連接請求時,就可能獲得目標主機的相關名稱信息。例如目標主機的計算機名稱,註冊該目標主機的用户信息,目標主機本次開機、關機時間等。此外非法入侵者還能知道目標主機是否是作為文件服務器或主域控制器來使用。

137端口應用説明

137端口:137端口主要用於“NetBIOS Name Service”(NetBIOS名稱服務)。
端口説明:137端口主要用於“NetBIOS Name Service”(NetBIOS名稱服務),屬於UDP端口,使用者只需要向局域網或互聯網上的某台計算機的137端口發送一個請求,就可以獲取該計算機的名稱、註冊用户名,以及是否安裝主域控制器、IIS是否正在運行等信息。
端口漏洞:因為是UDP端口,對於攻擊者來説,通過發送請求很容易就獲取目標計算機的相關信息,有些信息是直接可以被利用,並分析漏洞的,比如IIS服務。另外,通過捕獲正在利用137端口進行通信的信息包,還可能得到目標計算機的啓動和關閉的時間,這樣就可以利用專門的工具來攻擊。
使用137端口管理計算機名
137端口為什麼會把這種信息包泄漏到網絡上呢?這是因為,在Windows網絡通信協議--“NetBIOS over TCP/IP(NBT)”的計算機名管理功能中使用的是137端口。
計算機名管理是指Windows網絡中的電腦通過用於相互識別的名字--NetBIOS名,獲取實際的IP地址的功能。可以用兩種方法使用137端口。
一種方法是,位於同一組中的電腦之間利用廣播功能進行計算機名管理。電腦在起動時或者連接網絡時,會向位於同組中的所有電腦詢問有沒有正在使用與自己相同的NetBIOS名的電腦。每台收到詢問的電腦如果使用了與自己相同的NetBIOS名,就會發送通知信息包。這些通信是利用137端口進行的。
另一種方法是利用WINS(Windows因特網名稱服務)管理計算機名。被稱為WINS服務器的電腦有一個IP地址和NetBIOS名的對照表。WINS客户端在系統起動時或連接網絡時會將自己的NetBIOS名與IP地址發送給WINS服務器。與其他計算機通信時,會向WINS服務器發送NetBIOS名,詢問IP地址。這種方法也使用137端口。
如上所述,為了得到通信對象的IP地址,137端口就要交換很多信息包。在這些信息包中,包括有很多信息。利用廣播管理計算機名時,會向所有電腦發送這些信息。如果使用NBT,就會在用户沒有查覺的情況下,由電腦本身就會向外部散佈自己的詳細信息。
445端口
對於445端口的潛在危脅,可以通過設置天網防火牆的“自定義IP規則”來限制。首先雙擊打開天網防火牆的主界面,然後點擊界面右邊的“自定義IP規則”按鈕,在彈出的規則菜單中點擊“新增加規則”在彈出的新增加規則窗口中點擊“TCP”標籤選項。在選項中的“本地端口”中輸入從445到0的數字,對方端口中均填寫為0,滿足條件選擇為“攔截”,然後勾選“警報”和“記錄”選項,最後再將上面的癥結和症狀作為説明填寫到“名稱”和“説明”中,點擊確定完成操作。金山網鏢中,我們需要點擊工具中的“IP規則編輯”,在彈出的窗口中同樣點擊添加IP規則,具體設置方法和天網一樣。不過金山網鏢中默認已經添加了445端口的防護。
當電腦中沒有安裝防火牆的時候,我們可以通過註冊表來手工關閉,在開始運行菜單輸入“regedit”打開註冊表編輯器,然後依次單擊“HKEY-LOCAL-MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters”分支,新建一個名為“SMBDeviceEnabled”的雙字節值。最後雙擊“SMBDeviceEnabled”選項,在彈出的數值設置界面中,將其數值設置為“0”。關閉註冊表編輯界面,將系統重新啓動,445服務端口就會被徹底的關閉了。