Cos'è la porta 139?
NetBIOS
Sebbene sviluppato da IBM, NetBIOS è stato adottato da Microsoft per i suoi servizi di rete. Il software consente all'applicazione di interagire con le applicazioni su una rete. Si prende cura delle funzioni di rete sottostanti. Microsoft ha cambiato NetBIOS nell'interfaccia utente estesa NetBIOS o NetBEUI, che aggiunge le caratteristiche del formato dei dati. Ciò significa che NetBIOS, tramite NetBEUI, trasporta istruzioni e dati su un computer e direttamente a un'applicazione.
Servizio di sessione
La suite di protocolli di rete più ampiamente implementata è TCP / IP. Questa suite include due protocolli di trasporto denominati Transmission Control Protocol (TCP) e User Datagram Protocol (UDP). Un protocollo di trasporto è responsabile per i pacchetti di dati o le istruzioni in una struttura di trasporto nella rete. Questa struttura contiene un corpo, in cui vengono fornite istruzioni o dati e un'intestazione, che descrive il contenuto del corpo e include anche gli indirizzi. NetBEUI sostituisce questi due protocolli. Tuttavia, non può funzionare al di fuori dei confini della rete immediatamente, quindi TCP e UDP vengono ancora utilizzati per il trasporto su reti. UDP inserisce i dati solo in un pacchetto e li invia all'indirizzo di destinazione. NetBEUI ha un servizio datagramma che imita e utilizza la porta UDP 138. La porta 139 viene utilizzata dal servizio di sessione NetBEUI, che imita TCP stabilendo una sessione con il computer remoto. Una volta stabilita una sessione, molti messaggi possono andare avanti e indietro sulla rete.
porti
NetBIOS e NetBEUI non utilizzano numeri di porta, ma TCP / IP è così diffuso nelle reti che Microsoft ha dovuto rendere il sistema IP compatibile. A tale scopo, indirizzano il traffico IP in ingresso trasportato da UDP alla porta 138, mentre le sessioni di trasporto TCP utilizzano la porta 139. La porta 137 viene utilizzata per accedere al sistema di traduzione degli indirizzi di rete.
rischio
Le porte NetBIOS vengono utilizzate per la condivisione di file e le applicazioni di condivisione della stampante. Gli utenti della rete che si trovano all'esterno della rete accedono a questi servizi tramite la porta 139. Gli hacker lo sanno e tentano regolarmente di immettere un file server attraverso questa porta. I virus Chode, Worm Message of God, Msinit, Netlog, Red, Qaz sadmind e SMB Relay sono particolarmente simili a questa porta. Gli amministratori di rete e i fornitori di servizi Internet tendono a non gradire e a bloccarlo.