Порт 138 використовується
Сервіс дейтаграм. Увімкнення служб NetBIOS надає доступ до спільних ресурсів, як-от файлів і принтерів, не лише вашим мережевим комп’ютерам, але й будь-кому в Інтернеті. тому бажано заблокувати порт 138 у брандмауері.
Це порти, на які найчастіше нападають зловмисники:
- Порти 137 і 139 (NetBIOS через TCP) і 445 (SMB)
- Порт 22 (SSH)
- Порт 53 (DNS)
- Порт 25 (SMTP)
- Порт 3389 (віддалений робочий стіл)
- Порти 80, 443, 8080 і 8443 (HTTP і HTTPS)
- Порти 20 і 21 (FTP)
- Порт 23 (Telnet)
Загальні порти високого ризику
| Порт | Протокол | Рекомендована дія |
|---|---|---|
| 25 | TCP | Вимкнути завжди. Натомість використовуйте SMTPS. |
| 110 | TCP | Вимкнути завжди. Натомість використовуйте POP3S. |
| 143 | TCP | Вимкнути завжди. Натомість використовуйте IMAPS. |
| 80, 8000, 8080 і 8888 | TCP | Рекомендовано вимкнути. Натомість використовуйте HTTPS. |
Якщо порт 135 не відкритий на віддаленому комп’ютері, WMI не працюватиме. Іншою службою, яка залежить від порту 135, є AD. Це служба каталогів, яка дозволяє клієнтам отримувати віддалений доступ до важливих мережевих ресурсів.
Брандмауер: блокувати порти 135-139 плюс 445 вхід і вихід. Вони використовуються хакерами, щоб викрасти вашу інформацію та отримати контроль над вашим комп’ютером, і після цього використовуватимуть NetBIOS, щоб потім використовувати ваш комп’ютер, щоб заволодіти іншим тощо тощо. Порт 137–139 призначений для принтерів Windows і спільного доступу до файлів, але також створює загрозу безпеці, якщо її розблокувати.
Порт 138 використовується службою NetBIOS Datagram. Увімкнення служб NetBIOS надає доступ до спільних ресурсів, як-от файлів і принтерів, не лише вашим мережевим комп’ютерам, але й будь-кому в Інтернеті. тому бажано заблокувати порт 138 у брандмауері.