Qu'est-ce que NetBIOS? Windows a-t-il besoin que ses ports 137 et 138 soient ouverts?

13

Je n'ai jamais vraiment compris NetBIOS. Je n'ai pas compris l'article de Wikipedia à ce sujet. J'ai effectué une recherche sur YouTube, mais je n'ai pas trouvé de vidéo expliquant ce qu'est NetBIOS.

Que fait NetBIOS? J'utilise une machine Windows XP et les ports 137 et 138 semblent être ouverts sur ma machine. Dois-je les fermer? Ou est-ce que mon Windows a besoin d’être ouvert pour quelque chose? Sinon, pourquoi aurais-je besoin de NetBIOS?

les griffes
la source
2
D'accord, j'ai purgé les commentaires ici. Comprenez bien que les questions doivent être plutôt spécifiques et ne pas demander d’expliquer un sujet dans son intégralité, surtout lorsque tout peut être recherché. Vous devez nous dire ce que vous n'avez pas compris exactement lors de la lecture de l'article Wikipedia ou les endroits où vous avez besoin d'informations supplémentaires.
Slhck
@slhck: J'ai modifié ma question. Est-ce assez spécifique?
Griffes

Réponses:

20

De hackerthreads.org :

NetBIOS signifie système de sortie d'entrée de base réseau et est utilisé sous Windows pour le partage de fichiers et d'imprimantes.

De Wikipedia :

Il fournit des services liés à la couche de session du modèle OSI, permettant aux applications de différents ordinateurs de communiquer sur un réseau local.

De TechNet :

Une interface de programmation de couche session. NetBIOS est une interface de programmation d'application standard (API) au niveau de la couche Session du modèle de référence OSI (Open Systems Interconnect), qui permet aux applications utilisateur d'utiliser les services des piles de protocoles réseau installées. Une application qui utilise l’API d’interface NetBIOS pour les communications réseau peut être exécutée sur n’importe quelle pile de protocole prenant en charge une interface NetBIOS.`

Protocole de gestion de session et de transport de données NetBIOS est également un protocole fonctionnant au niveau des couches Session et Transport et fournissant des commandes et un support pour les services suivants:

  • Enregistrement et vérification du nom de réseau.
  • Établissement et fin de session.
  • Transfert de données de session orienté connexion fiable.
  • Transfert de données datagramme non fiable et sans connexion.
  • Surveillance et gestion des protocoles et des adaptateurs.

NetBIOS sur TCP / IP (NetBT) envoie le protocole NetBIOS via le protocole TCP (Transmission Control Protocol) ou le protocole UDP (User Datagram Protocol).

Dans un autre article TechNet, implémentation NetBIOS sur TCP / IP? :

L'implémentation de NetBIOS sur TCP / IP sous Windows 2000 est appelée NetBT. NetBT utilise les ports TCP et UDP suivants:

  • Port UDP 137 (services de noms)
  • Port UDP 138 (services de datagramme)
  • Port TCP 139 (services de session)

    NetBIOS sur TCP / IP est spécifié par RFC 1001 et RFC 1002 . Le Netbt.syspilote est un composant de type noyau prenant en charge l'interface TDI. Des services tels que poste de travail et serveur utilisent directement l'interface TDI, tandis que les appels des applications NetBIOS traditionnelles sont mappés aux appels TDI via le Netbios.syspilote. L'utilisation de TDI pour appeler NetBT est une tâche de programmation plus ardue, mais elle peut offrir de meilleures performances et être libérée des limitations historiques de NetBIOS.

L'architecture ressemblerait à ceci:

Vous pouvez essayer un hack sur NetBIOS sur SSN - Utilisation de NetBIOS sous Linux:

C:\>nbtstat.exe -a morpheus

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name    Type    Status
MORPHEUS <00>   UNIQUE  Registered
MATRIX <00>     GROUP   Registered
MORPHEUS <20>   UNIQUE  Registered

MAC Address = <Remote MAC address>

C:\>nbtstat.exe -c

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []

Comment NetBT se comporte-t-il par rapport aux améliorations DNS / Internet:

BlueBerry - Vignesh4303
la source
+1 Votre première phrase elle-même a fait le travail. Merci beaucoup :)
griffes
2
@ VVignesh4303: Lorsque j'ouvre une propriété de dossier, que je la partage sur le réseau et que j'y accède en utilisant un chemin d'accès \\10.12.123.134, Windows utilise-t-il Netbios en arrière-plan? Si je n'ai rien à partager, puis-je désactiver le service Netbios (écouter sur le port 37.38)?
Griffes
@claws oui son fonctionnement en arrière-plan, vérifiez le service netbt.sys sur le système d'exploitation
BlueBerry - Vignesh4303
1
J'ai modifié votre message pour inclure les sources et les messages appropriés. Faites-le toujours lorsque vous citez d'autres sites Web ou sources. Idéalement, vous devriez cependant écrire les réponses dans vos propres mots et citer le moins possible. Veuillez également citer les sources des images.
Slhck
Pour en savoir plus, celui-ci a aidé un peu: serverfault.com/questions/88064/…
griffes
6

Je voulais simplement ajouter que, pour les versions de Windows à partir de Windows 2000 et ultérieur, toutes les fonctionnalités NetBIOS héritées des ports 137, 138 et 139 sont gérées par défaut par SMB (Server Message Block) sur le port 445. Si les ordinateurs des deux de la connexion réseau sont Windows 2000 ou version ultérieure, vous pouvez bloquer en toute sécurité les ports 137, 138 et 139 tant que le port 445 est ouvert

Mick
la source