Port 137 – TCP, UDP – za Co odpowiada?

Porty w sieciach komputerowych działają jak punkty dostępu, umożliwiając różnym usługom komunikację przez sieć. Port 137 jest jednym z kluczowych portów używanych w sieciach Windows, związanym z protokołem NetBIOS (Network Basic Input/Output System). W tym artykule przeanalizujemy funkcje portu 137, jego zastosowanie, oraz aspekty bezpieczeństwa związane z jego otwartością. Dowiesz się również, jak zamknąć port 137, aby zwiększyć bezpieczeństwo swojej sieci.

Co to jest i do czego służy Port 137?

Port 137 jest używany przez protokół NetBIOS Name Service (NBNS), który działa zarówno w sieciach TCP, jak i UDP. NetBIOS to starszy protokół sieciowy, który był szeroko stosowany w systemach Windows do nazw hostów, udostępniania plików i drukarek, oraz ogólnej komunikacji sieciowej.

Chociaż wiele nowoczesnych sieci używa teraz protokołu DNS (Domain Name System) dla tych celów, NetBIOS i związane z nim porty, takie jak 137, wciąż mogą być obecne, szczególnie w starszych systemach.

Główne funkcje portu 137 obejmują:

  1. Rozwiązywanie nazw NetBIOS: NetBIOS Name Service (NBNS) używa portu 137 do mapowania nazw NetBIOS na adresy IP, co pozwala komputerom w sieci lokalnej na wzajemne odnajdywanie się.
  2. Zarządzanie nazwami: NetBIOS Name Service zarządza nazwami urządzeń w sieci, zapewniając, że każda nazwa jest unikalna.
  3. Ułatwianie komunikacji w sieciach Windows: W systemach Windows port 137 jest kluczowy dla różnych operacji sieciowych, szczególnie w kontekście starszych wersji systemów operacyjnych i aplikacji.

Przykłady użycia portu 137

Jeśli chcesz lepiej zrozumieć, jak działa port 137, przyjrzyjmy się kilku konkretnym przykładom jego zastosowania:

  1. NetBIOS Name Queries: Kiedy komputer A chce uzyskać adres IP komputera B na podstawie jego nazwy NetBIOS, wysyła zapytanie na port 137. Komputer B odpowiada, podając swój adres IP, co pozwala na nawiązanie dalszej komunikacji.
  2. Konflikty nazw: Port 137 jest używany do zarządzania konfliktami nazw w sieci. Jeśli dwa komputery próbują używać tej samej nazwy NetBIOS, protokół używa portu 137 do rozwiązywania takich konfliktów.
  3. Rejestracja nazw: Kiedy komputer dołącza do sieci, rejestruje swoją nazwę NetBIOS za pomocą portu 137, aby inne komputery mogły go zidentyfikować.

Czy port 137 powinien być otwarty?

Bezpieczeństwo sieci jest kluczowym aspektem zarządzania infrastrukturą IT, a port 137, mimo swojej użyteczności, może stanowić potencjalne zagrożenie, jeśli pozostanie otwarty, szczególnie w sieciach wystawionych na zewnętrzne ataki.

  1. Ryzyko ataków hakerskich: Port 137, podobnie jak inne porty związane z NetBIOS, może być celem ataków hakerskich, takich jak ataki typu brute force, które próbują uzyskać nieautoryzowany dostęp do sieci.
  2. Eksploatacja luk: Istnieje wiele znanych luk bezpieczeństwa związanych z NetBIOS i portem 137, które mogą być wykorzystywane przez hakerów do przeprowadzania ataków, takich jak kradzież danych czy rozprzestrzenianie złośliwego oprogramowania.

Wiele nowoczesnych sieci lokalnych, szczególnie tych opartych na nowszych systemach operacyjnych, nie wymaga już użycia portu 137. Zamknięcie tego portu może zmniejszyć prawdopodobieństwo ataku i zwiększyć ogólne bezpieczeństwo sieci.

Jak zamknąć port 137?

Jeśli zdecydujesz, że port 137 powinien być zamknięty w Twojej sieci, oto kilka kroków, które możesz podjąć, aby to zrobić:

Wyłączenie NetBIOS w ustawieniach sieciowych:

zamykanie portu 137 netbios
  1. Otwórz Panel sterowania i przejdź do Centrum sieci i udostępniania.
  2. Kliknij na połączenie sieciowe, a następnie wybierz Właściwości.
  3. Wybierz Protokół internetowy w wersji 4 (TCP/IPv4) i kliknij Właściwości.
  4. Kliknij Zaawansowane, a następnie przejdź do zakładki WINS.
  5. Wybierz opcję Wyłącz NetBIOS przez TCP/IP.

Zablokowanie portu w zaporze sieciowej:

blokowanie portu 137
  1. Otwórz Panel sterowania i przejdź do Zapory systemu Windows.
  2. Wybierz Ustawienia zaawansowane po lewej stronie.
  3. Wybierz Reguły przychodzące i kliknij Nowa reguła.
  4. Wybierz Port jako typ reguły, a następnie wpisz 137 dla portu TCP i UDP.
  5. Wybierz Zablokuj połączenie i zakończ tworzenie reguły.

Zmiana ustawień rejestru (tylko dla zaawansowanych użytkowników):

  • Otwórz Edytor rejestru (regedit) i przejdź do klucza HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters.
  • Zmień wartość EnableNetbios na 0.

Port 137, kluczowy dla sieci Windows i NetBIOS, może stanowić zagrożenie, jeśli pozostaje otwarty bez potrzeby. Zrozumienie jego funkcji jest kluczowe dla zarządzania siecią. Zamknięcie portu 137, jeśli nie jest niezbędny, może znacząco zwiększyć bezpieczeństwo sieci.