NetBIOS significa Sistema básico de entrada y salida de red^{(Network Basic Input Output System)} . Es un protocolo de software que permite que las aplicaciones, las PC y los escritorios^(Desktops) en una red de área local ( LAN ) se comuniquen con el hardware de la red y transmitan datos a través de la red. Las aplicaciones de software que se ejecutan en una red NetBIOS se ubican e identifican entre sí a través de sus nombres ^(names)NetBIOS . Un nombre NetBIOS tiene hasta 16 caracteres y, por lo general, está separado del nombre de la computadora. Dos aplicaciones inician una sesión de NetBIOS cuando una (el cliente) envía un comando para "llamar" a otro cliente (el servidor) a través del puerto TCP 139^{(TCP Port 139)} .

Puerto SMB 445 139

¿Para qué se utiliza el puerto 139?

NetBIOS en su WAN oa través de Internet , sin embargo, es un riesgo de seguridad enorme. Se puede obtener todo tipo de información, como su dominio, grupo de trabajo y nombres de sistema, así como información de cuenta a través de NetBIOS . Por lo tanto, es esencial mantener su NetBIOS en la red preferida y asegurarse de que nunca abandone su red.

Los cortafuegos^(Firewalls) , como medida de seguridad, siempre bloquean primero este puerto, si lo tienes abierto. El puerto 139^{(Port 139)} se utiliza para compartir archivos e impresoras,^{(File and Printer Sharing)} pero resulta ser el puerto más peligroso de Internet . Esto es así porque deja el disco duro de un usuario expuesto a los piratas informáticos.

Una vez que un atacante ha localizado un puerto 139^{(Port 139)} activo en un dispositivo, puede ejecutar NBSTAT , una herramienta de diagnóstico para NetBIOS sobre TCP/IP , diseñada principalmente para ayudar a solucionar problemas de resolución de nombres de NetBIOS . Esto marca un primer paso importante de un ataque: Footprinting .

Usando el comando NBSTAT , el atacante puede obtener parte o toda la información crítica relacionada con:

Una lista de nombres NetBIOS locales
Nombre de la computadora
Una lista de nombres resueltos por WINS
Direcciones IP
Contenido de la tabla de sesión con las direcciones IP de destino

Con los detalles anteriores a mano, el atacante tiene toda la información importante sobre el sistema operativo, los servicios y las principales aplicaciones que se ejecutan en el sistema. Además de estos, también tiene direcciones IP privadas que los ingenieros de seguridad y LAN/WAN se han esforzado por ocultar detrás de NAT . Además, los ID de usuario^{(User IDs)} también se incluyen en las listas proporcionadas al ejecutar NBSTAT .

Esto facilita que los piratas informáticos obtengan acceso remoto al contenido de los directorios o unidades del disco duro. Luego, pueden cargar y ejecutar silenciosamente cualquier programa de su elección a través de algunas herramientas gratuitas sin que el propietario de la computadora se dé cuenta.

Si está utilizando una máquina multitarjeta, deshabilite NetBIOS en cada tarjeta de red o la conexión de acceso telefónico en las propiedades TCP/IP , que no sea parte de su red local.

Leer^(Read) : Cómo deshabilitar NetBIOS^{(disable NetBIOS)} sobre TCP/IP.

¿Qué es un puerto SMB?

Mientras que el Puerto 139^{(Port 139)} se conoce técnicamente como ' NBT sobre IP', el Puerto 445^{(Port 445)} es ' SMB sobre IP'. SMB significa ' Bloques de mensajes del servidor^{(Server Message Blocks)} '. Server Message Block en lenguaje moderno también se conoce como Common Internet File System . El sistema funciona como un protocolo de red de capa de aplicación que se utiliza principalmente para ofrecer acceso compartido a archivos, impresoras, puertos serie y otros tipos de comunicaciones entre los nodos de una red.

La mayor parte del uso de SMB involucra computadoras que ejecutan Microsoft Windows , donde se conocía como 'Microsoft Windows Network' antes de la posterior introducción de Active Directory . Puede ejecutarse sobre las capas de red de sesión^(Session) (e inferiores) de varias maneras.

Por ejemplo, en Windows , SMB puede ejecutarse directamente sobre TCP/IP sin necesidad de NetBIOS sobre TCP/IP . Esto utilizará, como indica, el puerto 445. En otros sistemas, encontrará servicios y aplicaciones que utilizan el puerto 139. Esto significa que SMB se ejecuta con NetBIOS sobre TCP/IP.

Los hackers maliciosos admiten que el Puerto 445^{(Port 445)} es vulnerable y tiene muchas inseguridades. Un ejemplo escalofriante del mal uso del Puerto 445^{(Port 445)} es la aparición relativamente silenciosa de los gusanos NetBIOS^{(NetBIOS worms)} . Estos gusanos escanean Internet de forma lenta pero bien definida en busca de instancias del puerto 445, usan herramientas como PsExec para transferirse a la nueva computadora de la víctima y luego redoblan sus esfuerzos de escaneo. Es a través de este método poco conocido que se ensamblan los “ ejércitos de bots^{(Bot Armies)} ” masivos , que contienen decenas de miles de máquinas comprometidas con gusanos NetBIOS , y ahora habitan en ^(NetBIOS)Internet .

Leer^(Read) : ¿Cómo reenviar puertos^{(How to forward Ports)} ?

Cómo verificar si el puerto SMB está abierto en ^(SMB)Windows 10

Debe usar este comando de PowerShell . Si va a habilitar el protocolo de transferencia de archivos SMBv2 en su computadora, primero debe verificar si su sistema puede instalarlo o no. Una vez que sepa el estado , puede optar por habilitar o deshabilitar SMBv2^{(enable or disable SMBv2)} .

¿Es seguro el puerto SMB 445?

Teniendo en cuenta los peligros anteriores, nos interesa no exponer el Puerto 445^{(Port 445)} a Internet , pero al igual que el Puerto 135 de Windows^{(Windows Port 135)} , el Puerto 445^{(Port 445)} está profundamente integrado en Windows y es difícil cerrarlo de manera segura. Dicho esto, su cierre es posible, sin embargo, otros servicios dependientes como DHCP ( Protocolo de configuración dinámica de host^{(Dynamic Host Configuration Protocol)} ) que se usa con frecuencia para obtener automáticamente una dirección IP de los servidores DHCP utilizados por muchas corporaciones e ISP^(ISPs) , dejarán de funcionar. Estas publicaciones le muestran cómo deshabilitar SMBv1 y SMBv2.

Teniendo en cuenta todas las razones de seguridad descritas anteriormente, muchos ISP^(ISPs) consideran necesario bloquear este puerto^(Port) en nombre de sus usuarios. Esto sucede solo cuando el puerto 445 no está protegido por un enrutador NAT o un firewall personal. En tal situación, su ISP probablemente puede evitar que el tráfico del puerto 445 llegue a usted.

What is an SMB Port? What is Port 445 and Port 139 used for?

NetBIOS stands for Network Basic Input Output System. It is a software protocol that allows applications, PCs, and Desktops on a local area network (LAN) to communicate with network hardware and to transmit data across the network. Software applications that run on a NetBIOS network locate and identify each other via their NetBIOS names. A NetBIOS name is up to 16 characters long and usually, separate from the computer name. Two applications start a NetBIOS session when one (the client) sends a command to “call” another client (the server) over TCP Port 139.

SMB Port 445 139

What is Port 139 used for

NetBIOS on your WAN or over the Internet, however, is an enormous security risk. All sorts of information, such as your domain, workgroup and system names, as well as account information can be obtained via NetBIOS. So, it is essential to maintain your NetBIOS on the preferred network and ensure it never leaves your network.

Firewalls, as a measure of safety always block this port first, if you have it opened. Port 139 is used for File and Printer Sharing but happens to be the single most dangerous Port on the Internet. This is so because it leaves the hard disk of a user exposed to hackers.

Once an attacker has located an active Port 139 on a device, he can run NBSTAT a diagnostic tool for NetBIOS over TCP/IP, primarily designed to help troubleshoot NetBIOS name resolution problems. This marks an important first step of an attack — Footprinting.

Using NBSTAT command, the attacker can obtain some or all of the critical information related to:

A list of local NetBIOS names
Computer name
A list of names resolved by WINS
IP addresses
Contents of the session table with the destination IP addresses

With the above details at hand, the attacker has all the important information about the OS, services, and major applications running on the system. Besides these, he also has private IP addresses that the LAN/WAN and security engineers have tried hard to hide behind NAT. Moreover, User IDs are also included in the lists provided by running NBSTAT.

This makes it easier for hackers to gain remote access to the contents of hard disk directories or drives. They can then, silently upload and run any programs of their choice via some freeware tools without the computer owner ever being aware.

If you are using a multi-homed machine, disable NetBIOS on every network card, or Dial-Up Connection under the TCP/IP properties, that is not part of your local network.

Read: How to disable NetBIOS over TCP/IP.

What is an SMB Port

While Port 139 is known technically as ‘NBT over IP’, Port 445 is ‘SMB over IP’. SMB stands for ‘Server Message Blocks’. Server Message Block in modern language is also known as Common Internet File System. The system operates as an application-layer network protocol primarily used for offering shared access to files, printers, serial ports, and other sorts of communications between nodes on a network.

Most usage of SMB involves computers running Microsoft Windows, where it was known as ‘Microsoft Windows Network’ before the subsequent introduction of Active Directory. It can run on top of the Session (and lower) network layers in multiple ways.

For instance, on Windows, SMB can run directly over TCP/IP without the need for NetBIOS over TCP/IP. This will use, as you point out, port 445. On other systems, you’ll find services and applications using port 139. This means that SMB is running with NetBIOS over TCP/IP.

Malicious hackers admit, that Port 445 is vulnerable and has many insecurities. One chilling example of Port 445 misuse is the relatively silent appearance of NetBIOS worms. These worms slowly but in a well-defined manner scan the Internet for instances of port 445, use tools like PsExec to transfer themselves into the new victim computer, then redouble their scanning efforts. It is through this not much-known method, that massive “Bot Armies“, containing tens of thousands of NetBIOS worm compromised machines, are assembled and now inhabit the Internet.

Read: How to forward Ports?

How to check if SMB port is open in Windows 10

You need to use this PowerShell command. If you’re going to enable the SMBv2 file transfer protocol on your computer, you first need to check whether your system can install it or not. Once you know the status you can opt to enable or disable SMBv2.

Is SMB port 445 secure?

Considering the above perils, it is in our interest to not expose Port 445 to the Internet but like Windows Port 135, Port 445 is deeply embedded in Windows and is hard to close safely. That said, its closure is possible, however, other dependent services such as DHCP (Dynamic Host Configuration Protocol) which is frequently used for automatically obtaining an IP address from the DHCP servers used by many corporations and ISPs, will stop functioning. These posts show you how to disable SMBv1 and SMBv2.

Considering all the security reasons described above, many ISPs feel it necessary to block this Port on behalf of their users. This happens only when port 445 is not found to be protected by NAT router or personal firewall. In such a situation, your ISP may probably prevent port 445 traffic from reaching you.

Ismael Sanchez

About the author

Soy un experto experimentado en Windows 10 y 11/10, con experiencia tanto en navegadores como en aplicaciones para teléfonos inteligentes. He sido ingeniero de software durante más de 15 años y he trabajado con varias empresas de renombre, incluidas Microsoft, Google, Apple, Ubisoft y más. También he enseñado desarrollo de Windows 10/11 a nivel universitario.

¿Qué es un puerto SMB? ¿Para qué se utilizan los puertos 445 y 139?

¿Para qué se utiliza el puerto 139?

¿Qué es un puerto SMB?

Cómo verificar si el puerto SMB está abierto en ^(SMB)Windows 10

¿Es seguro el puerto SMB 445?

What is an SMB Port? What is Port 445 and Port 139 used for?

What is Port 139 used for

What is an SMB Port

How to check if SMB port is open in Windows 10

Is SMB port 445 secure?

Ismael Sanchez

About the author

Related posts

Cómo usar y agregar cuentas Work/School a Microsoft Authenticator app

Cómo deshabilitar las clases de almacenamiento extraíbles y el acceso en Windows 10

Delete Files Permanently usando File Shredder software gratis para Windows

Tiny Security Suite lo ayuda a cifrar, destruir y proteger archivos en su PC

Cómo restablecer Windows Security app en Windows 10

Cómo evitar que los usuarios pasen por alto la advertencia SmartScreen en Edge

¿Cómo encontrar las cuentas vinculadas a Email address and Phone number

Internet Security article and tips para Windows 10 usuarios

Cómo agregar File type or Process Exclusion a Windows Security

Cómo mantener los sitios web seguros: amenazas y lidiar con las vulnerabilidades

Cómo usar Sandboxie en Windows 10

Cómo usar GoPro como un Security Camera

Iconos Lock desktop o Password Proteger aplicaciones en Windows - Desklock

Emsisoft Browser Security BLOQUES malware and phishing attacks

Consejos para usuarios de correo electrónico: seguro y protege su email account

Rogue Security Software or Scareware: ¿Cómo comprobar, prevenir, eliminar?

Browser Security Test para verificar si su Browser está seguro

TACHYON Internet Security es una alternativa decente a otras herramientas gratuitas

El Windows Security Center service no se puede iniciar

Cómo ocultar o mostrar Windows Security icon en Taskbar de Windows 10

¿Qué es un puerto SMB? ¿Para qué se utilizan los puertos 445 y 139?

¿Para qué se utiliza el puerto 139?

¿Qué es un puerto SMB?

Cómo verificar si el puerto SMB está abierto en (SMB)Windows 10

¿Es seguro el puerto SMB 445?

What is an SMB Port? What is Port 445 and Port 139 used for?

What is Port 139 used for

What is an SMB Port

How to check if SMB port is open in Windows 10

Is SMB port 445 secure?

Ismael Sanchez

About the author

Related posts

Cómo usar y agregar cuentas Work/School a Microsoft Authenticator app

Cómo deshabilitar las clases de almacenamiento extraíbles y el acceso en Windows 10

Delete Files Permanently usando File Shredder software gratis para Windows

Tiny Security Suite lo ayuda a cifrar, destruir y proteger archivos en su PC

Cómo restablecer Windows Security app en Windows 10

Cómo evitar que los usuarios pasen por alto la advertencia SmartScreen en Edge

¿Cómo encontrar las cuentas vinculadas a Email address and Phone number

Internet Security article and tips para Windows 10 usuarios

Cómo agregar File type or Process Exclusion a Windows Security

Cómo mantener los sitios web seguros: amenazas y lidiar con las vulnerabilidades

Cómo usar Sandboxie en Windows 10

Cómo usar GoPro como un Security Camera

Iconos Lock desktop o Password Proteger aplicaciones en Windows - Desklock

Emsisoft Browser Security BLOQUES malware and phishing attacks

Consejos para usuarios de correo electrónico: seguro y protege su email account

Rogue Security Software or Scareware: ¿Cómo comprobar, prevenir, eliminar?

Browser Security Test para verificar si su Browser está seguro

TACHYON Internet Security es una alternativa decente a otras herramientas gratuitas

El Windows Security Center service no se puede iniciar

Cómo ocultar o mostrar Windows Security icon en Taskbar de Windows 10

Cómo verificar si el puerto SMB está abierto en ^(SMB)Windows 10