SMB(Server Message Block)，Windows協(xié)議族，用于文件和打印共享服務(wù)。在Win9X/NT中SMB基于NBT實(shí)現(xiàn)，NBT(NetBIOS over TCP/IP)使用137, 138 (UDP) and 139 (TCP）來實(shí)現(xiàn)基于TCP/IP的NETBIOS網(wǎng)際互聯(lián)；而在Win2K以后，SMB除了基于NBT的實(shí)現(xiàn)，還可以直接運(yùn)行在TCP/IP上，而沒有額外的NBT層，使用TCP445端口。
　　當(dāng)Win9X/NT（允許NBT)作為client來連接SMB服務(wù)器時(shí)，由于設(shè)計(jì)時(shí)并沒有考慮到445端口因此只會(huì)連接服務(wù)器的139端口；而當(dāng)Win2K/XP（允許NBT)作為client來連接SMB服務(wù)器時(shí)，它會(huì)同時(shí)嘗試連接139和445端口，如果445端口有響應(yīng)，那么就發(fā)送RST包給139端口斷開連接，以455端口通訊來繼續(xù).當(dāng)445端口無響應(yīng)時(shí)，才使用139端口。
　　假如我們的掃描結(jié)果顯示對(duì)方打開了TCP139或445，這無疑方便了我們今后對(duì)它的文件傳輸和管理，使用NET命令對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理操作，還有像NTCMD、Enum、Letmein、SMBCrack之類的工具都要基于這些端口來完成任務(wù)。但是要想成功利用這些端口，本地作為client還要滿足一定的要求。
　　如果對(duì)方只有139，要想利用它，本機(jī)必須“網(wǎng)絡(luò)連接/屬性/TCPIP協(xié)議/屬性/高級(jí)/WINS”中設(shè)置啟用NBT(NetBIOS over TCP/IP)，將你的本地防火墻設(shè)置為允許這3個(gè)端口的通信，否則將無法與對(duì)方建立連接。使用普通撥號(hào)上網(wǎng)的用戶就需要在撥號(hào)連接的網(wǎng)絡(luò)屬性里面通過選中“Microsoft 網(wǎng)絡(luò)客戶端”和“Microsoft 網(wǎng)絡(luò)的文件和打印機(jī)共享”這兩個(gè)組件來啟用NBT，否則如果本地為Win9X/WinNT則直接顯示無法連接，如果本地為Win2K/XP則直接嘗試連接對(duì)方的445而跳過連接NBT，結(jié)果連接失敗。
　　如果對(duì)方只有445，本機(jī)要是Win2K以后的系統(tǒng)就可以直接連接，但如果本機(jī)是Win9X/WinNT，由于Win9X/WinNT所實(shí)現(xiàn)的SMB只能基于NBT，因而此時(shí)本機(jī)只會(huì)嘗試139而不能和445建立連接，此時(shí)本機(jī)就無法使用基于SMB的工具。所以說入侵NT/2000最好還是使用Win2K。
　　要是2個(gè)端口都開了，那就最好了，只要滿足其中任一個(gè)連接要求就可以。
　　禁止139/445端口
　　1.通過對(duì)開始->設(shè)置->控制面版->管理工具 -> 本地安全策略 ->（鼠標(biāo)右擊）ip安全策略，在本地機(jī)器。點(diǎn)擊"管理ip篩選器表和篩選器操作"，
　　2.在"管理ip篩選器列表"選項(xiàng)卡上點(diǎn)擊"添加"。
　　3.彈出"ip篩選器列表"窗口。
　　4.分別添入名稱和描述，如禁用139連接。并點(diǎn)擊"添加"，接著會(huì)出現(xiàn)一個(gè)ip"篩選器向?qū)?quot;，單擊下一步。
　　5.到"指定ip源地址"窗口，在"源地址"中選擇"任何ip地址"，點(diǎn)擊下一步。
　　6.在"ip通信目標(biāo)"的"目標(biāo)地址"選擇"我的ip地址"，點(diǎn)擊下一步。
　　7.在"ip協(xié)議類型"的"選擇協(xié)議類型"選擇"tcp"，點(diǎn)擊下一步。
　　8.在"篩選器向?qū)?quot;的"設(shè)置ip協(xié)議端口"里第一欄為"從任意端口"，第二欄為"到此端口"并添上"139"，點(diǎn)擊下一步。
　　9.接著點(diǎn)擊"完成" ->然后再單擊"關(guān)閉" 回到"管理ip篩選器表和篩選器操作"窗口。
　　10.選擇"管理篩選器操作"選項(xiàng)卡點(diǎn)擊"添加"。
　　11.同樣會(huì)出現(xiàn)一個(gè)"篩先器操作向?qū)?quot;的窗口，點(diǎn)擊"下一步"，在"名稱"里添上"禁用139連接"。
　　12.按"下一步"，并選擇"阻止"，再按"下一步"。
　　13.點(diǎn)擊"完成"和"關(guān)閉"。

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。