O que é o NetBIOS? O Windows precisa de suas portas 137 e 138 abertas?

14

Eu realmente nunca entendi o NetBIOS. Não entendi o artigo da Wikipedia sobre isso. Pesquisei no YouTube, mas não consegui encontrar um vídeo explicando o que é o NetBIOS.

O que o NetBIOS faz? Estou usando uma máquina Windows XP e as portas 137, 138 parecem estar abertas na minha máquina. Devo fechá-los? Ou meu Windows precisa deles abertos para algum propósito? Caso contrário, por que eu precisaria do NetBIOS?

garras
fonte
2
Ok, eu limpei os comentários aqui. garras, entenda que as perguntas devem ser bastante específicas e não peça para explicar um tópico na íntegra, especialmente quando tudo puder ser consultado. Você precisaria nos dizer o que exatamente não entendeu ao ler o artigo da Wikipedia ou onde precisa de informações adicionais.
slhck
@ slhck: Eu editei minha pergunta. É específico o suficiente?
garras

Respostas:

21

Em hackerthreads.org :

NetBIOS significa sistema básico de saída e entrada de rede e é usado no Windows para compartilhar arquivos e impressoras.

Da Wikipedia :

Ele fornece serviços relacionados à camada de sessão do modelo OSI, permitindo que aplicativos em computadores separados se comuniquem através de uma rede local.

No TechNet :

Uma interface de programação de camada de sessão. O NetBIOS é uma interface de programação de aplicativos (API) padrão na camada Session do modelo de referência OSI (Open Systems Interconnect) para que os aplicativos do usuário possam utilizar os serviços de pilhas de protocolos de rede instaladas. Um aplicativo que usa a API da interface NetBIOS para comunicação em rede pode ser executado em qualquer pilha de protocolos que suporte uma interface NetBIOS.

Um protocolo de gerenciamento de sessões e transporte de dados O NetBIOS também é um protocolo que funciona nas camadas Session e Transport e fornece comandos e suporte para os seguintes serviços:

  • Registro e verificação do nome da rede.
  • Estabelecimento e encerramento da sessão.
  • Transferência confiável de dados da sessão orientada a conexão.
  • Transferência de dados de datagrama sem conexão não confiável.
  • Monitoramento e gerenciamento de protocolo e adaptador.

O NetBIOS sobre TCP / IP (NetBT) envia o protocolo NetBIOS pelo TCP (Transmission Control Protocol) ou pelo UDP (User Datagram Protocol).

De outro artigo do TechNet, implementação do NetBIOS por TCP / IP? :

A implementação do NetBIOS sobre TCP / IP para Windows 2000 é conhecida como NetBT. O NetBT usa as seguintes portas TCP e UDP:

  • Porta UDP 137 (serviços de nome)
  • Porta UDP 138 (serviços de datagrama)
  • Porta TCP 139 (serviços de sessão)

    O NetBIOS sobre TCP / IP é especificado pelas RFC 1001 e RFC 1002 . O Netbt.sysdriver é um componente do modo kernel que suporta a interface TDI. Serviços como estação de trabalho e servidor usam a interface TDI diretamente, enquanto os aplicativos NetBIOS tradicionais têm suas chamadas mapeadas para chamadas TDI através do Netbios.sysdriver. Usar o TDI para fazer chamadas para o NetBT é uma tarefa de programação mais difícil, mas pode fornecer maior desempenho e liberdade das limitações históricas do NetBIOS.

A arquitetura seria assim:

Você pode tentar um hack no NetBIOS sobre SSN - uso do NetBIOS no Linux:

C:\>nbtstat.exe -a morpheus

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name    Type    Status
MORPHEUS <00>   UNIQUE  Registered
MATRIX <00>     GROUP   Registered
MORPHEUS <20>   UNIQUE  Registered

MAC Address = <Remote MAC address>

C:\>nbtstat.exe -c

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []

Como o NetBT se comporta nos aprimoramentos de DNS / Internet:

BlueBerry - Vignesh4303
fonte
+1 Sua primeira frase fez o trabalho. Muito obrigado :)
garras
2
@ VVignesh4303: Quando abro as propriedades de uma pasta e a compartilho pela rede e acesso através do caminho \\10.12.123.134, o Windows está usando o netbios em segundo plano? Se não tenho nada para compartilhar, posso desativar o serviço netbios (escutando na porta 37.38)?
garras
@claws sim, está rodando em segundo plano, verifique o serviço netbt.sys no sistema operacional
BlueBerry - Vignesh4303
1
Editei sua postagem para incluir fontes e postagens adequadas. Sempre faça isso ao citar outros sites ou fontes. Idealmente, você deve escrever respostas com suas próprias palavras e citar o mínimo possível. Por favor, cite também as fontes das imagens.
slhck
Para ler mais, este ajudou um pouco: serverfault.com/questions/88064/…
garras
6

Eu só queria acrescentar que, para versões do Windows a partir do Windows 2000 em diante, toda a funcionalidade NetBIOS herdada das portas 137, 138 e 139 é tratada por padrão pelo SMB (Server Message Block) na porta 445. Se os computadores dos dois lados da conexão de rede for Windows 2000 ou posterior, você pode bloquear com segurança as portas 137, 138 e 139, desde que a porta 445 esteja aberta

Mick
fonte