Что такое NEtbios
 

У меня стоит стенка и там короче пишут какие порты открыты и вообщем постоянно открыты порты Netbios
Я не рублю в этом ,вообщем к-н мог бы нормально обьяснить что это за фигня и чё с ней делать
Заранее Спасибо.

Вопрос явно не по теме Флэш. Переношу

Serv
Отвечають за работу с версиями окошек до 98,и много друго.
А что тебя имено беспокоит?

Я слышал что могут через эти порты вирус заслать.
Может их закрыть ???

нетбиос ака 139 порт используется для подключения удаленных дисков,
соответственно, если на ПК открыт 139 порт, то возможно подключение к нему пользователя, и (при наличии общего доступа к дискам или принтерам) получение доступа к открытым объектам.

Короче, через нетбиос можно читать чужие файлы и печатать на чужом принтере. :)

dr-evil
Вообще-то NETBIOS у Win2000\XP обитает и на 445'ом порту.

Ну, ежели рассуждать логически, то через любой порт могут вири пробраться (ну, разве что кроме 80'ого).

А ещё через NETBIOS можно почекать такую инфу, как: имя машины, имя текущего пользователя, установленная ОСь и многое другое...

...а вот вопрос в том же ракурсе...есть циска, есть машина-хостинга...на циске прикрыт порт 137(тоже ведь NetBios)...на машину хостинга по порту 80 поступает запрос, она отвечает на этот запрос и тут же идет запрос на циску по 137 порту...циска естественно рубит это дело...что это мжет быть?...может ли этот запрос по 137 порту осуществлять своего рода скрипты по сбору статистики...мол,какие ОСи у тех кто делает запросы на хостинг,какая версия браузера и другая слжебная информация?

ExpertRus
Это может быть что угодно... Но на сколько я знаю, через 137 порт никакой особой инфы собрать нельзя. Разве что... есть уязвимость... пару месяцев назад о ней говорилось: можно получить небольшое содержимое оперативки...

Мда проведу маленький ликбез...

NetBIOS
NetBIOS также определяет протокол, функционирующий на сеансовом/транспортном уровнях модели OSI. Этот протокол используется протоколами нижележащих уровней, такими как NBFP (NetBEUI) и NetBT для выполнения сетевых запросов ввода/вывода и операций, описанных в стандартном интерфейсном наборе команд NetBIOS. То есть NetBIOS сам не поддерживает выполнение файловых операций. Эта функция возлагается на протоколы нижележащих уровней, а сам NetBIOS обеспечивает только связь с этими протоколами и NetBIOS API интерфейс.
NetBIOS обеспечивает:

• Регистрацию и проверку сетевых имен
• Установление и разрыв соединений
• Cвязь с гарантированной доставкой информации
• Связь с негарантированной доставкой информации
• Поддержку управления и мониторина драйвера и сетевой карты

Port 137 netbios-ns
NetBIOS name service (UDP)

Добавлено в ту же минуту:
ExpertRus
Сделать выводы?;)

ShooTer
...вывод, что беспокоиться особо нечего?...каждый раз при запросе на машину хостинга-она пытается узнать имя того,кто делает запрос? или...

ExpertRus
Мой Outpost показывает, что ко мне каждые 8-10 мин пытаются подключиться разные компы. На проты 135, 137, 139, 445. Только вот толку от таких подключений... Если тачка правильно настроена (т.е. нет расшаренных ресурсов или они под большим замком, в реестре всё как надо изменено) то бояться вообще нечего. Темболее за 137'й порт.

Shanker
...это ясно и понятно...НО!я всего лишь навсего хочу узнать, что может создавать подобные обращения...тачка настроена отлично,с мира все что нужно прикрыто,закрыто,замазано...хочется выяснить что именно создает такой ненужный траффик и убить это...я выдвинул предположение,может это делать скрипт или не может...стоит его прибивать или не стоит...

Люди , просветите , а как же насчет msblast & co , которые вроде как по этим самым портам шастают ? В смысле , бояться или нет ? И что пропадёт ( кроме , удаленных дисков и принтеров ) если я боюсь и их перекрыл тем же Outpost-oм ?

abram
...прежде всего поставить заплатки (на моей памяти их две)...если у тебя WinNT 4.0, W2k, WinXP...желательно конечно поставить файрвол...желательно вообще почаще на windows update заглядывать...
а вот на счет бояться или нет..."зубов бояться-в рот не давать"...прошу прощения за грубую пословицу...

ExpertRus
Боятся надо каждый день с которым мы узнаем новые дыры в окошках. Потому и надо читать новости чаше. А по етому порту все о.к. Но все относительно..:rolleyes:

abram
Вообще-то уже несколько месяцев, как заплатку надо ставить. Да, эта проблема освещена в соответствующей теме этого форума

Shanker
:biggrin: Не освящена и освещена!:biggrin:
Освящать к батюшке пойдете.
Сорри за оффтоп.

beerkoff
Пасибки, исправил.

Добавлено через 2 минуты:
abram
Кстати, твой вопрос совсем не в тему, RPC никакого отношения к NETBIOS не имеет.

Спасибо за популярные разъяснения . Остался один не до конца ясный вопрос - если все вышеупомянутые порты перекрыты то будут ли нормально работать описанные функции NetBIOS . Или можно запросы по этим портам игнорировать ?
Юзаю ХР , заплатки пришиты.

abram
Ну, это смотря как порты перекрыты: если перекрыты на вход, то к тебе никто не сможет подключиться, а ты можешь. А если полностью перекрыты, то не только к твоим шарам нельзя будет подключиться, но и ты не сможешь к другим подключиться.
А заплатки к DCOM RPC никак не влияют на функциональность NETBIOS.
Если тебе NETBIOS совсем ненужен, стоит подумать об его выключении: в свойствах соединения во вкладке "свойства протокола TCP/IP"-> "дополнительно" выбираем пункт "отключить NETBIOS через TCP/IP". Затем в тех же "свойствах соединения" убираем галочку напротив пункта "Доступ к файлам и принтерам сети Microsoft".