Apa itu Pelabuhan UKM? Untuk apa Port 445 dan Port 139 digunakan?
NetBIOS adalah singkatan dari Network Basic Input Output System . Ini adalah protokol perangkat lunak yang memungkinkan aplikasi, PC, dan Desktop(Desktops) pada jaringan area lokal ( LAN ) untuk berkomunikasi dengan perangkat keras jaringan dan untuk mengirimkan data melalui jaringan. Aplikasi perangkat lunak yang berjalan pada jaringan NetBIOS mencari dan mengidentifikasi satu sama lain melalui nama (names)NetBIOS mereka . Nama NetBIOS panjangnya hingga 16 karakter dan biasanya, terpisah dari nama komputer. Dua aplikasi memulai sesi NetBIOS ketika satu (klien) mengirim perintah untuk "memanggil" klien lain (server) melalui TCP Port 139 .
Untuk apa Port 139 digunakan?
NetBIOS di WAN Anda atau melalui Internet , bagaimanapun, adalah risiko keamanan yang sangat besar. Segala macam informasi, seperti domain Anda, workgroup dan nama sistem, serta informasi akun dapat diperoleh melalui NetBIOS . Jadi, penting untuk menjaga NetBIOS Anda di jaringan pilihan dan memastikannya tidak pernah meninggalkan jaringan Anda.
Firewall(Firewalls) , sebagai ukuran keamanan selalu memblokir port ini terlebih dahulu, jika Anda telah membukanya. Port 139 digunakan untuk Berbagi File dan Printer(File and Printer Sharing) tetapi merupakan satu-satunya Port yang paling berbahaya di Internet . Ini karena membiarkan hard disk pengguna terkena peretas.
Setelah penyerang menemukan Port 139 aktif pada perangkat, ia dapat menjalankan NBSTAT alat diagnostik untuk NetBIOS melalui TCP/IP , terutama dirancang untuk membantu memecahkan masalah resolusi nama NetBIOS . Ini menandai langkah pertama yang penting dari sebuah serangan — Footprinting .
Menggunakan perintah NSTAT(NBSTAT) , penyerang dapat memperoleh beberapa atau semua informasi penting yang terkait dengan:
- Daftar nama NetBIOS lokal
- Nama komputer
- Daftar nama yang diselesaikan oleh WINS
- alamat IP
- Isi tabel sesi dengan alamat IP tujuan
Dengan rincian di atas, penyerang memiliki semua informasi penting tentang OS, layanan, dan aplikasi utama yang berjalan di sistem. Selain itu, ia juga memiliki alamat IP pribadi yang berusaha keras disembunyikan oleh LAN/WANNAT . Selain itu, ID Pengguna(User IDs) juga termasuk dalam daftar yang disediakan oleh menjalankan NBSTAT .
Ini memudahkan peretas untuk mendapatkan akses jarak jauh ke konten direktori atau drive hard disk. Mereka kemudian dapat, diam-diam mengunggah dan menjalankan program apa pun pilihan mereka melalui beberapa alat freeware tanpa pemilik komputer pernah menyadarinya.
Jika Anda menggunakan mesin multi-home, nonaktifkan NetBIOS pada setiap kartu jaringan, atau Sambungan Dial-Up di bawah properti TCP/IP , yang bukan merupakan bagian dari jaringan lokal Anda.
Baca(Read) : Cara menonaktifkan NetBIOS(disable NetBIOS) melalui TCP/IP.
Apa itu Pelabuhan UKM?
Sementara Port 139 secara teknis dikenal sebagai ' NBT over IP', Port 445 adalah ' SMB over IP'. SMB adalah singkatan dari ' Server Message Blocks '. Blok Pesan Server(Server Message Block) dalam bahasa modern juga dikenal sebagai Common Internet File System . Sistem beroperasi sebagai protokol jaringan lapisan aplikasi yang terutama digunakan untuk menawarkan akses bersama ke file, printer, port serial, dan jenis komunikasi lainnya antara node di jaringan.
Sebagian besar penggunaan SMB melibatkan komputer yang menjalankan Microsoft Windows , yang dikenal sebagai 'Microsoft Windows Network' sebelum pengenalan Active Directory berikutnya . Itu dapat berjalan di atas lapisan jaringan Sesi(Session) (dan lebih rendah) dalam berbagai cara.
Misalnya, pada Windows , SMB dapat berjalan langsung melalui TCP/IP tanpa memerlukan NetBIOS melalui TCP/IP . Ini akan menggunakan, seperti yang Anda tunjukkan, port 445. Pada sistem lain, Anda akan menemukan layanan dan aplikasi menggunakan port 139. Ini berarti SMB berjalan dengan NetBIOS melalui TCP/IP.
Peretas jahat mengakui, bahwa Port 445 rentan dan memiliki banyak ketidakamanan. Salah satu contoh mengerikan dari penyalahgunaan Port 445 adalah kemunculan worm NetBIOS(NetBIOS worms) yang relatif tidak bersuara . Cacing-cacing ini secara perlahan tetapi dengan cara yang jelas memindai Internet untuk contoh port 445, menggunakan alat seperti PsExec untuk mentransfer dirinya sendiri ke komputer korban yang baru, kemudian melipatgandakan upaya pemindaiannya. Melalui metode yang tidak banyak diketahui ini, “ Tentara Bot(Bot Armies) ” besar-besaran , yang berisi puluhan ribu mesin yang disusupi worm NetBIOS , dirakit dan sekarang menghuni Internet .
Baca(Read) : Bagaimana cara meneruskan Port(How to forward Ports) ?
Cara memeriksa apakah port SMB terbuka di Windows 10
Anda perlu menggunakan perintah PowerShell ini. (PowerShell)Jika Anda akan mengaktifkan protokol transfer file SMBv2 di komputer Anda, Anda harus terlebih dahulu memeriksa apakah sistem Anda dapat menginstalnya atau tidak. Setelah mengetahui statusnya, Anda dapat memilih untuk mengaktifkan atau menonaktifkan SMBv2(enable or disable SMBv2) .
Apakah port SMB 445 aman?
Mempertimbangkan bahaya di atas, kami berkepentingan untuk tidak mengekspos Port 445 ke Internet tetapi seperti Windows Port 135 , Port 445 tertanam dalam di Windows dan sulit untuk ditutup dengan aman. Meskipun demikian, penutupannya dimungkinkan, namun, layanan lain yang bergantung seperti DHCP ( Dynamic Host Configuration Protocol ) yang sering digunakan untuk mendapatkan alamat IP secara otomatis dari server DHCP yang digunakan oleh banyak perusahaan dan (DHCP)ISP(ISPs) , akan berhenti berfungsi. Posting ini menunjukkan cara menonaktifkan SMBv1 dan SMBv2.
Mempertimbangkan semua alasan keamanan yang dijelaskan di atas, banyak ISP(ISPs) merasa perlu untuk memblokir Port ini atas nama penggunanya. Ini terjadi hanya ketika port 445 tidak ditemukan dilindungi oleh router NAT atau firewall pribadi. (NAT)Dalam situasi seperti itu, ISP Anda mungkin mencegah lalu lintas port 445 menjangkau Anda.
Related posts
Cara Menggunakan & Menambahkan Work/School Akun ke Microsoft Authenticator app
Cara menonaktifkan kelas Removable Storage dan akses di Windows 10
Delete Files Permanently menggunakan File Shredder software gratis untuk Windows
Tiny Security Suite membantu Anda mengenkripsi, merobek, dan melindungi file pada PC Anda
Cara Mengatur Ulang Windows Security app di Windows 10
Convert PDFs berpotensi berbahaya, dokumen dan gambar ke file yang aman
Cara Menggunakan Sandboxie pada Windows 10
Cara Menyembunyikan atau Tampilkan Windows Security icon pada Taskbar dari Windows 10
Tips untuk Pengguna Email: Aman dan Lindungi email account Anda
Menjelajahi Experience Security Check: Seberapa amankah browser Anda?
Kernel Security Check Failure error di Windows 10
Cara Menyetel Ulang NTFS file Izin di Windows 10
Windows 10 menonaktifkan dukungan untuk RemoteFX vGPU; Bisakah Anda mengaktifkannya kembali?
Pengaturan Windows Security di Windows 10
Internet Security article and tips untuk pengguna Windows 10
Emsisoft Browser Security Blok malware and phishing attacks
Cara mengaktifkan atau menonaktifkan notifikasi dari Windows Security Center
Keamanan di glance page di Windows Security kosong di Windows 10
Windows Security Center service tidak dapat dimulai
Browser Security Test untuk memeriksa apakah Browser Anda aman