Aplicación y descripción del puerto 137
Descripción del puerto: el puerto 137 se utiliza principalmente para el "Servicio de nombres NetBIOS" y es un puerto UDP. Los usuarios sólo necesitan enviar una solicitud al puerto 137 de una computadora en la LAN o Internet para obtener el nombre de la computadora, el nombre de usuario registrado, si el controlador de dominio principal está instalado y si IIS se está ejecutando.
Vulnerabilidad del puerto: debido a que es un puerto UDP, es fácil para un atacante obtener información sobre la computadora de destino enviando una solicitud. Parte de la información se puede utilizar directamente para analizar vulnerabilidades, como los servicios IIS. Además, al capturar los paquetes que se comunican a través del puerto 137, se pueden obtener los tiempos de inicio y apagado de la computadora objetivo para atacar utilizando herramientas especiales. ¿Por qué el puerto 137 filtra este paquete a la red? Esto se debe a que el puerto 137 se utiliza para la función de administración de nombres de computadoras del protocolo de comunicación de red de Windows: "NetBIOS sobre TCP/IP (NBT)".
La administración de nombres de computadoras se refiere a la función mediante la cual las computadoras en una red Windows obtienen direcciones IP reales a través del nombre utilizado para identificarse entre sí: el nombre NetBIOS. Puede utilizar el puerto 137 de dos formas.
Un método consiste en administrar los nombres de las computadoras entre computadoras del mismo grupo mediante la función de transmisión. Cuando una computadora arranca o se conecta a una red, pregunta a todas las computadoras del mismo grupo si alguna tiene el mismo nombre NetBIOS que ella. Si cada computadora que recibe la consulta usa el mismo nombre NetBIOS, enviará un paquete de notificación. Estas comunicaciones se realizan mediante el puerto 137.
Otro método es utilizar WINS (Servicio de nombres de Internet de Windows) para administrar los nombres de las computadoras. La computadora denominada servidor WINS tiene una tabla de búsqueda de direcciones IP y nombres NetBIOS. Cuando el sistema arranca o se conecta a la red, el cliente WINS envía su nombre NetBIOS y dirección IP al servidor WINS. Al comunicarse con otras computadoras, envía el nombre NetBIOS al servidor WINS y solicita la dirección IP. Este método también utiliza el puerto 137.
Como se mencionó anteriormente, el puerto 137 debe intercambiar muchos paquetes para poder obtener la dirección IP del objeto de comunicación. En estos paquetes hay mucha información. Cuando se utiliza la transmisión para administrar los nombres de las computadoras, esta información se envía a todas las computadoras. Con NBT, el propio ordenador difunde sus datos al exterior sin que el usuario lo sepa. Al configurar las "reglas de IP personalizadas" del firewall Skynet, puede limitar las amenazas potenciales al puerto 445. Primero, haga doble clic para abrir la interfaz principal de Skynet Firewall, luego haga clic en el botón "Reglas de IP personalizadas" en el lado derecho de la interfaz, haga clic en "Agregar nueva regla" en el menú de reglas emergente y haga clic en "TCP " en la ventana emergente Agregar nueva regla. opciones. Ingrese un número de 445 a 0 para el puerto local en las opciones y complete todos los demás puertos con 0. Si se cumplen las condiciones, seleccione "Interceptar", luego marque las opciones "Alarma" y "Grabar", y finalmente complete los síntomas y signos anteriores como descripciones en "Nombre" y "Descripción", y haga clic en Aceptar para completar la operación. . En Kingsoft Internet Security, debemos hacer clic en "Editar reglas de IP" en la herramienta y hacer clic en Agregar reglas de IP en la ventana emergente. El método de configuración específico es el mismo que el de Skynet. Sin embargo, Kingsoft Netdart agrega protección del puerto 445 de forma predeterminada.
Cuando el ordenador no tiene un firewall instalado, podemos apagarlo manualmente a través del registro, escribir "regedit" en el menú inicio para abrir el editor de registro y luego hacer clic en "HKEY-Local-Machine \System\Current Control Set" \Service\netbt\Parameters", cree un nuevo valor de doble byte denominado "SMBDeviceEnabled". Finalmente, haga doble clic en la opción "SMBDeviceEnabled" y establezca su valor en "0" en la interfaz de configuración de valores emergente. Cierre la interfaz de edición del registro y reinicie el sistema. El puerto del servicio 445 se cerrará por completo.