एसएमबी पोर्ट क्या है? पोर्ट 445 और पोर्ट 139 का उपयोग किसके लिए किया जाता है?
NetBIOS का मतलब नेटवर्क बेसिक इनपुट आउटपुट सिस्टम है(Network Basic Input Output System) । यह एक सॉफ्टवेयर प्रोटोकॉल है जो लोकल एरिया नेटवर्क ( LAN ) पर एप्लिकेशन, पीसी और डेस्कटॉप(Desktops) को नेटवर्क हार्डवेयर के साथ संचार करने और पूरे नेटवर्क में डेटा संचारित करने की अनुमति देता है। NetBIOS नेटवर्क पर चलने वाले सॉफ़्टवेयर एप्लिकेशन अपने NetBIOS नामों(names) के माध्यम से एक-दूसरे का पता लगाते हैं और उनकी पहचान करते हैं । एक NetBIOS नाम 16 वर्णों तक लंबा होता है और आमतौर पर, कंप्यूटर के नाम से अलग होता है। दो अनुप्रयोग NetBIOS सत्र प्रारंभ करते हैं जब एक (क्लाइंट) (NetBIOS)TCP पोर्ट 139(TCP Port 139) पर दूसरे क्लाइंट (सर्वर) को "कॉल" करने के लिए एक कमांड भेजता है ।
पोर्ट 139 का उपयोग किसके लिए किया जाता है
(NetBIOS)हालाँकि, आपके WAN या इंटरनेट पर (Internet)NetBIOS एक बहुत बड़ा सुरक्षा जोखिम है। सभी प्रकार की जानकारी, जैसे कि आपका डोमेन, कार्यसमूह और सिस्टम नाम, साथ ही खाते की जानकारी NetBIOS के माध्यम से प्राप्त की जा सकती है । इसलिए, अपने NetBIOS को पसंदीदा नेटवर्क पर बनाए रखना और यह सुनिश्चित करना आवश्यक है कि यह आपके नेटवर्क को कभी न छोड़े।
(Firewalls)यदि आपने इसे खोला है, तो सुरक्षा के उपाय के रूप में फायरवॉल हमेशा इस पोर्ट को पहले ब्लॉक करें। पोर्ट 139(Port 139) का उपयोग फ़ाइल और प्रिंटर साझा करने के लिए किया जाता है, लेकिन यह (File and Printer Sharing)इंटरनेट(Internet) पर सबसे खतरनाक पोर्ट होता है । ऐसा इसलिए है क्योंकि यह हैकर्स के संपर्क में आने वाले उपयोगकर्ता की हार्ड डिस्क को छोड़ देता है।
एक बार जब एक हमलावर ने एक डिवाइस पर एक सक्रिय पोर्ट 139 स्थित किया है, तो वह (Port 139)NBSTAT को (NBSTAT)NetBIOS के लिए (NetBIOS)TCP/IP पर एक नैदानिक उपकरण चला सकता है, जिसे मुख्य रूप से NetBIOS नाम समाधान समस्याओं के निवारण में मदद करने के लिए डिज़ाइन किया गया है। यह एक हमले का एक महत्वपूर्ण पहला कदम है - फुटप्रिंटिंग(Footprinting) ।
NBSTAT कमांड का उपयोग करते हुए , हमलावर निम्नलिखित से संबंधित कुछ या सभी महत्वपूर्ण जानकारी प्राप्त कर सकता है:
- स्थानीय NetBIOS नामों की सूची
- कंप्यूटर का नाम
- WINS द्वारा हल किए गए नामों की सूची
- आईपी पते
- गंतव्य आईपी पते के साथ सत्र तालिका की सामग्री
उपरोक्त विवरण के साथ, हमलावर के पास सिस्टम पर चल रहे ओएस, सेवाओं और प्रमुख अनुप्रयोगों के बारे में सभी महत्वपूर्ण जानकारी है। इनके अलावा, उनके पास निजी आईपी पते भी हैं जिन्हें LAN/WANNAT के पीछे छिपाने की बहुत कोशिश की है । इसके अलावा, उपयोगकर्ता आईडी भी (User IDs)NBSTAT चलाकर प्रदान की गई सूचियों में शामिल हैं ।
इससे हैकर्स के लिए हार्ड डिस्क निर्देशिका या ड्राइव की सामग्री तक दूरस्थ पहुंच प्राप्त करना आसान हो जाता है। फिर वे कंप्यूटर मालिक को कभी भी जागरूक किए बिना कुछ फ्रीवेयर टूल के माध्यम से अपनी पसंद के किसी भी प्रोग्राम को चुपचाप अपलोड और चला सकते हैं।
यदि आप एक मल्टी-होम मशीन का उपयोग कर रहे हैं, तो प्रत्येक नेटवर्क कार्ड पर NetBIOS अक्षम करें, या (NetBIOS)TCP/IP गुणों के अंतर्गत डायल-अप कनेक्शन , जो आपके स्थानीय नेटवर्क का हिस्सा नहीं है।
पढ़ें(Read) : TCP/IP पर NetBIOS को कैसे निष्क्रिय करें।(disable NetBIOS)
एक एसएमबी पोर्ट क्या है
जबकि पोर्ट 139(Port 139) को तकनीकी रूप से ' एनबीटी(NBT) ओवर आईपी' के रूप में जाना जाता है, पोर्ट 445(Port 445) ' एसएमबी(SMB) ओवर आईपी' है। SMB का मतलब ' सर्वर संदेश ब्लॉक(Server Message Blocks) ' है। आधुनिक भाषा में सर्वर मैसेज ब्लॉक को (Server Message Block)कॉमन इंटरनेट फाइल सिस्टम(Common Internet File System) के नाम से भी जाना जाता है । सिस्टम एक एप्लिकेशन-लेयर नेटवर्क प्रोटोकॉल के रूप में कार्य करता है जो मुख्य रूप से फाइलों, प्रिंटर, सीरियल पोर्ट और नेटवर्क पर नोड्स के बीच अन्य प्रकार के संचार के लिए साझा पहुंच प्रदान करने के लिए उपयोग किया जाता है।
एसएमबी(SMB) के अधिकांश उपयोग में माइक्रोसॉफ्ट विंडोज(Microsoft Windows) चलाने वाले कंप्यूटर शामिल हैं , जहां इसे सक्रिय निर्देशिका(Active Directory) के बाद के परिचय से पहले 'माइक्रोसॉफ्ट विंडोज नेटवर्क' के रूप में जाना जाता था । यह सत्र(Session) (और निचली) नेटवर्क परतों के शीर्ष पर कई तरीकों से चल सकता है।
उदाहरण के लिए, विंडोज़(Windows) पर , एसएमबी(SMB) टीसीपी/आईपी पर नेटबीओएस(NetBIOS) की आवश्यकता के बिना सीधे TCP/IPTCP/IP चल सकता है । जैसा कि आप इंगित करते हैं, यह पोर्ट 445 का उपयोग करेगा। अन्य सिस्टम पर, आपको पोर्ट 139 का उपयोग करके सेवाएं और एप्लिकेशन मिलेंगे। इसका मतलब है कि एसएमबी (SMB)TCP/IP पर नेटबीओएस(NetBIOS) के साथ चल रहा है ।
दुर्भावनापूर्ण हैकर स्वीकार करते हैं कि पोर्ट 445(Port 445) असुरक्षित है और इसमें कई असुरक्षाएं हैं। पोर्ट 445(Port 445) के दुरुपयोग का एक द्रुतशीतन उदाहरण NetBIOS वर्म्स(NetBIOS worms) की अपेक्षाकृत मौन उपस्थिति है । ये कीड़े धीरे-धीरे लेकिन एक अच्छी तरह से परिभाषित तरीके से पोर्ट 445 के उदाहरणों के लिए इंटरनेट को स्कैन करते हैं, नए पीड़ित कंप्यूटर में खुद को स्थानांतरित करने के लिए (Internet)PsExec जैसे उपकरणों का उपयोग करते हैं, फिर उनके स्कैनिंग प्रयासों को दोगुना करते हैं। यह बहुत अधिक ज्ञात विधि के माध्यम से नहीं है, कि बड़े पैमाने पर " बॉट आर्मीज़(Bot Armies) ", जिसमें हजारों नेटबीओएस(NetBIOS) कृमि समझौता मशीनें हैं, को इकट्ठा किया जाता है और अब इंटरनेट(Internet) पर निवास करता है ।
पढ़ें(Read) : पोर्ट कैसे फॉरवर्ड करें(How to forward Ports) ?
कैसे जांचें कि विंडोज 10 में (Windows 10)एसएमबी(SMB) पोर्ट खुला है या नहीं
आपको इस पावरशेल(PowerShell) कमांड का उपयोग करने की आवश्यकता है। यदि आप अपने कंप्यूटर पर SMBv2 फ़ाइल स्थानांतरण प्रोटोकॉल को सक्षम करने जा रहे हैं, तो आपको पहले यह जांचना होगा कि आपका सिस्टम इसे स्थापित कर सकता है या नहीं। एक बार जब आप स्थिति जान लेते हैं तो आप SMBv2(enable or disable SMBv2) को सक्षम या अक्षम करने का विकल्प चुन सकते हैं ।
क्या एसएमबी पोर्ट 445 सुरक्षित है?
उपरोक्त खतरों को ध्यान में रखते हुए, पोर्ट 445(Port 445) को इंटरनेट(Internet) पर नहीं दिखाना हमारे हित में है, लेकिन विंडोज पोर्ट 135(Windows Port 135) की तरह , पोर्ट 445 (Port 445)विंडोज़(Windows) में गहराई से एम्बेडेड है और सुरक्षित रूप से बंद करना मुश्किल है। उस ने कहा, इसका बंद होना संभव है, हालांकि, अन्य आश्रित सेवाएं जैसे डीएचसीपी(DHCP) ( डायनेमिक होस्ट कॉन्फ़िगरेशन प्रोटोकॉल(Dynamic Host Configuration Protocol) ) जो अक्सर कई निगमों और आईएसपी द्वारा उपयोग किए गए (ISPs)डीएचसीपी(DHCP) सर्वर से स्वचालित रूप से एक आईपी पता प्राप्त करने के लिए उपयोग किया जाता है , काम करना बंद कर देगा। ये पोस्ट आपको SMBv1 और SMBv2 को अक्षम करने का तरीका बताते हैं।
ऊपर वर्णित सभी सुरक्षा कारणों को ध्यान में रखते हुए, कई आईएसपी(ISPs) अपने उपयोगकर्ताओं की ओर से इस पोर्ट(Port) को ब्लॉक करना आवश्यक समझते हैं । यह तभी होता है जब पोर्ट 445 NAT(NAT) राउटर या व्यक्तिगत फ़ायरवॉल द्वारा सुरक्षित नहीं पाया जाता है । ऐसे में आपका ISP शायद पोर्ट 445 ट्रैफिक को आप तक पहुंचने से रोक सकता है।
About the author
व्यवसाय में, सही कौशल होना हमेशा महत्वपूर्ण होता है। वे न केवल आपको अधिक उत्पादक और कुशल बनाते हैं, बल्कि वे आपको बाकियों से अलग दिखने में भी मदद कर सकते हैं। इसलिए मैं उन लोगों के लिए अपनी नवीनतम उत्पादकता युक्तियाँ और गैजेट पेश करता हूं जो अपने काम को अगले स्तर पर ले जाना चाहते हैं।
Related posts
Microsoft प्रमाणक ऐप में कार्य/विद्यालय खातों का उपयोग और उन्हें कैसे जोड़ें
विंडोज 10 में रिमूवेबल स्टोरेज क्लासेस और एक्सेस को कैसे निष्क्रिय करें
विंडोज़ के लिए मुफ्त फ़ाइल श्रेडर सॉफ़्टवेयर का उपयोग करके स्थायी रूप से फ़ाइलें हटाएं
टाइनी सिक्योरिटी सूट आपके पीसी पर फाइलों को एन्क्रिप्ट, श्रेड और सुरक्षित करने में आपकी मदद करता है
Windows 11/10 . में Windows सुरक्षा ऐप को कैसे रीसेट करें
नेटकैम स्टूडियो: विंडोज़ के लिए ऑल-इन-वन सर्विलांस सिस्टम
विंडोज़ में डेस्कटॉप आइकॉन या पासवर्ड प्रोटेक्ट ऐप्स लॉक करें - DeskLock
TACHYON इंटरनेट सुरक्षा अन्य मुफ़्त टूल का एक अच्छा विकल्प है
Windows 10 RemoteFX vGPU के लिए समर्थन अक्षम करता है; क्या आप इसे फिर से सक्षम कर सकते हैं?
घटना प्रतिक्रिया की व्याख्या: चरण और मुक्त स्रोत सॉफ्टवेयर
ConfigureDefender के साथ तुरंत Windows सुरक्षा सेटिंग्स बदलें
ब्राउज़िंग अनुभव सुरक्षा जांच: आपका ब्राउज़र कितना सुरक्षित है?
विंडोज 10 के टास्कबार पर विंडोज सिक्योरिटी आइकन कैसे छिपाएं या दिखाएं
रतुल के साथ विंडोज 10 कंप्यूटर पर यूएसबी एक्सेस को प्रतिबंधित करें
दुष्ट सुरक्षा सॉफ़्टवेयर या स्केयरवेयर: कैसे जाँचें, रोकें, निकालें?
Emsisoft Browser Security मैलवेयर और फ़िशिंग हमलों को रोकता है
SSuite Picsel सुरक्षा आपको छवियों में संदेशों को एन्क्रिप्ट करने देती है
Windows 11/10 . में कर्नेल सुरक्षा जाँच विफलता त्रुटि
विंडोज सुरक्षा का कहना है कि विंडोज 11/10 में कोई सुरक्षा प्रदाता नहीं है
एज में स्मार्टस्क्रीन चेतावनी को बायपास करने से उपयोगकर्ताओं को कैसे रोकें