Qu'est-ce que NetBIOS? Windows a-t-il besoin que ses ports 137 et 138 soient ouverts?

Je n'ai jamais vraiment compris NetBIOS. Je n'ai pas compris l'article de Wikipedia à ce sujet. J'ai effectué une recherche sur YouTube, mais je n'ai pas trouvé de vidéo expliquant ce qu'est NetBIOS.

Que fait NetBIOS? J'utilise une machine Windows XP et les ports 137 et 138 semblent être ouverts sur ma machine. Dois-je les fermer? Ou est-ce que mon Windows a besoin d’être ouvert pour quelque chose? Sinon, pourquoi aurais-je besoin de NetBIOS?

De hackerthreads.org :

NetBIOS signifie système de sortie d'entrée de base réseau et est utilisé sous Windows pour le partage de fichiers et d'imprimantes.

De Wikipedia :

Il fournit des services liés à la couche de session du modèle OSI, permettant aux applications de différents ordinateurs de communiquer sur un réseau local.

De TechNet :

Une interface de programmation de couche session. NetBIOS est une interface de programmation d'application standard (API) au niveau de la couche Session du modèle de référence OSI (Open Systems Interconnect), qui permet aux applications utilisateur d'utiliser les services des piles de protocoles réseau installées. Une application qui utilise l’API d’interface NetBIOS pour les communications réseau peut être exécutée sur n’importe quelle pile de protocole prenant en charge une interface NetBIOS.`

Protocole de gestion de session et de transport de données NetBIOS est également un protocole fonctionnant au niveau des couches Session et Transport et fournissant des commandes et un support pour les services suivants:

• Enregistrement et vérification du nom de réseau.
• Établissement et fin de session.
• Transfert de données de session orienté connexion fiable.
• Transfert de données datagramme non fiable et sans connexion.
• Surveillance et gestion des protocoles et des adaptateurs.

NetBIOS sur TCP / IP (NetBT) envoie le protocole NetBIOS via le protocole TCP (Transmission Control Protocol) ou le protocole UDP (User Datagram Protocol).

Dans un autre article TechNet, implémentation NetBIOS sur TCP / IP? :

L'implémentation de NetBIOS sur TCP / IP sous Windows 2000 est appelée NetBT. NetBT utilise les ports TCP et UDP suivants:

• Port UDP 137 (services de noms)
• Port UDP 138 (services de datagramme)

• Port TCP 139 (services de session)

  NetBIOS sur TCP / IP est spécifié par RFC 1001 et RFC 1002 . Le Netbt.syspilote est un composant de type noyau prenant en charge l'interface TDI. Des services tels que poste de travail et serveur utilisent directement l'interface TDI, tandis que les appels des applications NetBIOS traditionnelles sont mappés aux appels TDI via le Netbios.syspilote. L'utilisation de TDI pour appeler NetBT est une tâche de programmation plus ardue, mais elle peut offrir de meilleures performances et être libérée des limitations historiques de NetBIOS.

L'architecture ressemblerait à ceci:

Vous pouvez essayer un hack sur NetBIOS sur SSN - Utilisation de NetBIOS sous Linux:

C:\>nbtstat.exe -a morpheus

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name    Type    Status
MORPHEUS <00>   UNIQUE  Registered
MATRIX <00>     GROUP   Registered
MORPHEUS <20>   UNIQUE  Registered

MAC Address = <Remote MAC address>

C:\>nbtstat.exe -c

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []

Comment NetBT se comporte-t-il par rapport aux améliorations DNS / Internet:

Je voulais simplement ajouter que, pour les versions de Windows à partir de Windows 2000 et ultérieur, toutes les fonctionnalités NetBIOS héritées des ports 137, 138 et 139 sont gérées par défaut par SMB (Server Message Block) sur le port 445. Si les ordinateurs des deux de la connexion réseau sont Windows 2000 ou version ultérieure, vous pouvez bloquer en toute sécurité les ports 137, 138 et 139 tant que le port 445 est ouvert