SMB — це мережевий протокол обміну файлами, який потрібен відкритий порт на комп’ютері або сервері для зв’язку з іншими системами.4 дні тому
Наслідки для безпеки портів SMB Порти 139 і 445 були мішенями для різних кібератак, включаючи сумнозвісне програмне забезпечення-вимагач WannaCry. Ці атаки використовують уразливості в протоколі SMB для виконання шкідливого коду та поширення в мережах.
Це власний системний процес, який виконується в ядрі NT. (2) Якщо ядро використовує SMB, його можна виявити надаючи команду netstat -an для відображення всіх мережевих слухачів. Якщо порт 445 прослуховує, це означає, що сервер SMB працює.
Порт 445 є небезпечно відкривати для трафіку за межами вашої мережі. Якщо віддаленим користувачам потрібен доступ SMB, ви повинні надати його через VPN.
Відповідь
| Сервіс/Протокол | Порти | в |
|---|---|---|
| HTTP/HTTPS (веб) | 80, 443 | ✅ |
| POP3 (електронна пошта) | 110, 995 | ✅ |
| IMAP (електронна пошта) | 143, 993 | ✅ |
| WebDAV | 2077, 2078 | ✅ |
Загальні порти високого ризику
| Порт | Протокол | Рекомендована дія |
|---|---|---|
| 139 | TCP і UDP | Вимкнути завжди. |
| 445 | TCP і UDP | Вимкнути завжди. |
| 161 | TCP і UDP | Вимкнути завжди. |
| 389 | TCP і UDP | Вимкнути завжди. |