RU
English
UDP
Опасный
Другое
Порт 137 (NetBIOS Name)
Узнайте о порте 137 (NetBIOS Name) - угрозы безопасности, уязвимости и применение. Найдите устройства с открытым портом 137.
Краткая информация
Номер порта
137
Протокол
UDP
Сервис
NetBIOS Name
Имя IANA
NetBIOS Name
Описание сервиса
UDP-порт 137 (NetBIOS Name Service) используется для разрешения NetBIOS-имен в IP-адреса, а также для регистрации и поиска NetBIOS-имен в сети. NetBIOS (Network Basic Input/Output System) - это API, предоставляемый Microsoft и другими компаниями, который позволяет приложениям взаимодействовать по локальной сети. NetBIOS Name Service (NBNS) является ключевым компонентом NetBIOS over TCP/IP (NBT), обеспечивающим функциональность, аналогичную DNS, но для NetBIOS-имен. Исторически NBNS широко использовался в сетях Windows доминирования, но с появлением Active Directory и DNS его роль уменьшилась, хотя он все еще может присутствовать в устаревших системах или сетях, где настроена поддержка NetBIOS.
Когда компьютер с поддержкой NetBIOS хочет присоединиться к сети, он транслирует сообщение на порт 137, заявляя свое NetBIOS-имя. Другие компьютеры в сети могут зарегистрировать это имя, если оно еще не занято. Когда компьютер хочет связаться с другим компьютером по NetBIOS-имени, он отправляет запрос на порт 137, запрашивая IP-адрес, связанный с этим именем. Компьютер, владеющий этим именем, отвечает своим IP-адресом. Этот процесс разрешения имен позволяет приложениям находить и связываться друг с другом, используя NetBIOS-имена, а не IP-адреса. Сообщения NBNS обычно используют формат, состоящий из заголовка, содержащего информацию об операции и идентификаторы, за которым следуют данные, специфичные для типа операции, такие как запросы имен или регистрации.
## Рекомендации по настройке файрвола
В современных сетях рекомендуется блокировать UDP-порт 137 извне вашей локальной сети. Если NetBIOS не требуется для внутренних операций, его следует отключить полностью. Если NetBIOS необходим, убедитесь, что он используется только в доверенной внутренней сети и защищен брандмауэром. Включите фильтрацию входящего и исходящего трафика на порту 137 на периметре сети. Рассмотрите возможность использования VPN для безопасного доступа к ресурсам NetBIOS извне локальной сети. Внутри сети используйте аутентификацию и авторизацию для ограничения доступа к ресурсам NetBIOS. Регулярно обновляйте операционные системы и приложения, чтобы исправить известные уязвимости, связанные с NetBIOS.
Когда компьютер с поддержкой NetBIOS хочет присоединиться к сети, он транслирует сообщение на порт 137, заявляя свое NetBIOS-имя. Другие компьютеры в сети могут зарегистрировать это имя, если оно еще не занято. Когда компьютер хочет связаться с другим компьютером по NetBIOS-имени, он отправляет запрос на порт 137, запрашивая IP-адрес, связанный с этим именем. Компьютер, владеющий этим именем, отвечает своим IP-адресом. Этот процесс разрешения имен позволяет приложениям находить и связываться друг с другом, используя NetBIOS-имена, а не IP-адреса. Сообщения NBNS обычно используют формат, состоящий из заголовка, содержащего информацию об операции и идентификаторы, за которым следуют данные, специфичные для типа операции, такие как запросы имен или регистрации.
## Рекомендации по настройке файрвола
В современных сетях рекомендуется блокировать UDP-порт 137 извне вашей локальной сети. Если NetBIOS не требуется для внутренних операций, его следует отключить полностью. Если NetBIOS необходим, убедитесь, что он используется только в доверенной внутренней сети и защищен брандмауэром. Включите фильтрацию входящего и исходящего трафика на порту 137 на периметре сети. Рассмотрите возможность использования VPN для безопасного доступа к ресурсам NetBIOS извне локальной сети. Внутри сети используйте аутентификацию и авторизацию для ограничения доступа к ресурсам NetBIOS. Регулярно обновляйте операционные системы и приложения, чтобы исправить известные уязвимости, связанные с NetBIOS.
Информация о безопасности
Порт 137 подвержен различным атакам безопасности, особенно в сетях, где он не защищен брандмауэром. Поскольку NBNS использует широковещательные запросы, злоумышленники, находящиеся в той же сети, могут перехватывать запросы на разрешение имен и выдавать себя за другие компьютеры (NetBIOS Spoofing). Это может привести к перенаправлению трафика, краже учетных данных или другим вредоносным действиям. Неправильная настройка или отсутствие аутентификации может позволить злоумышленникам регистрировать вредоносные NetBIOS-имена, что может привести к атакам типа "отказ в обслуживании" (DoS) или перенаправлению трафика на вредоносные серверы. Кроме того, информация, раскрытая через NBNS, такая как NetBIOS-имена компьютеров и имена пользователей, может быть использована для сбора информации для дальнейших атак. В старых версиях Windows, где NetBIOS был включен по умолчанию, злоумышленники могли использовать эту службу для удаленного выполнения кода.
Известные уязвимости
| CVE | Название | Критичность | Описание |
|---|---|---|---|
| CVE-2017-0143 | MS17-010: Security Update for Windows SMB Server | Critical | This vulnerability, exploited by WannaCry and other ransomware, allows remote code execution due to how SMBv1 handles specially crafted packets. While not directly a NetBIOS vulnerability, it often relies on NetBIOS for initial network discovery and propagation. |
| CVE-2000-1201 | NetBIOS Name Service Spoofing Vulnerability | Medium | Allows a remote attacker to spoof NBNS responses and redirect traffic. |
| CVE-2003-0533 | Windows NetBIOS Name Server Memory Corruption Vulnerability | High | A memory corruption vulnerability in the NetBIOS Name Server could allow a remote attacker to execute arbitrary code. |
Связанное вредоносное ПО
- WannaCry
- Petya/NotPetya
- Conficker
Распространённое ПО
- Windows File Sharing
- Samba
- Older versions of Microsoft Office
- Older versions of SQL Server
- Older versions of Exchange Server
- Various legacy network applications reliant on NetBIOS
Найти устройства с этим портом
Обнаружьте все устройства с открытым портом 137 в любой стране.
Искать порт 137Найдите все устройства с открытым портом 137
ScaniteX сканирует миллионы IP-адресов для поиска устройств с определёнными открытыми портами. Идеально для исследований безопасности и аудита сети.
Начать массовое сканирование