C++ C++ C# C# ASP.NET Security ASP.NET Security ASM ASM Скачать Скачать Поиск Поиск Хостинг Хостинг  
  Программа для работы с LPT портом...
Язык: .NET — ©Alexey...
  "ASP.NET Atlas" – AJAX в исполнении Micro...
Язык: .NET — ©legigor@mail.ru...
  "Невытесняющая" Многопоточность...
Язык: C/C++ — ©...
  01.05.2010 — Update World C++: Сборник GPL QT исходников
  15.12.2007 — Весь сайт целиком можно загрузить по ссылкам из раздела Скачать
Хостинг:
Windows 2003, ASP.NET 2.0
бесплатный и от 80 руб./мес


   Отправить письмо
Кулабухов Артем, Беларусь




 12 - Печально известный 139 порт / NetBIOS / Сеть

Шаг 12 - Печально известный 139 порт

Итак, мы знаем про RFC 1001 и 1002, что там написано. Во-первых, в RFC 1002 этот порт конкретно определен

SSN_SRVC_TCP_PORT  139

Теперь мы можем спокойно почитать о нем информацию. И так в RFC 1002 написано. SSN_SRVC_TCP_PORT - глобальный известный TCP порт выделенный для NetBIOS сервиса. Сервисы использую этот порт для установки NetBIOS сессий. Соединение может произойти как через этот порт там и через другой перенастроенный. Все понятно. Если есть NetBios значит и есть этот 139 порт который используется для сеансов связи. Вы можете проверить скорее всего у Вас то же он есть этот порт. Для этого используйте программу для сканирования портов. Читайте "Шаг 143 - Программа для сканирования портов".

Это порт потенциально опасный, так как множество атак на компьютеры связано именно с использованием этого порта. Самое простое - это послать в этот порт неверные данные, что может привести к перезагрузке Вашего ПК или замирание его, что тоже не очень хорошо. К сожалению, если Ваш компьютер в сети, то у Вас есть этот интерфейс и этот порт отрыт. Не надо путать NetBios с протоколом NetBEUI его удаление не приведет к удалению NetBios. Вам остается только удалить все, что связано с сетью и забыть про интернет и локальную сеть. Сам VXD драйвер этого протокола прописан по путям:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETBIOS
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager\KnownDLLs
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetClient\

Наверно единственный способ избавиться от NetBios удалить упоминание о нем из реестра и в частности упоминание VXD драйвера. Буду рад любой информации по этому поводу. Пишите.


| |
Автор Каев Артем.
[AD]