SMB bağlantı noktaları 139 ve 445, hızlı güvenlik önlemleriyle açıklandı

bilinmiyorİndirilen dosyaya tıklayın ve yükleyin.

Ortağımızın mesajı

Fortect ile Windows 11 işletim sistemi hatalarını düzeltin:

Forect’i indirin ve bilgisayarınıza yükleyin
Aracı başlatın ve Taramayı başlat Soruna neden olan bozuk dosyayı bulmak için
Sağ tıklama Onarımı başlat Bilgisayarınızın güvenliğini ve performansını etkileyen sorunları düzeltmek için

SMB bağlantı noktaları 139 ve 445, Windows ağlarında dosya ve yazıcı paylaşımı için gereklidir. Bununla birlikte, aynı bağlantı noktaları sıklıkla saldırganlar tarafından istismar edilmektedir; dolayısıyla bunların nasıl çalıştığını ve etkili bir şekilde nasıl korunacağını anlamak önemlidir. Bu kılavuzda bunların farklılıkları, durumlarının nasıl kontrol edileceği ve Windows 11’de bunları devre dışı bırakma veya koruma adımları açıklanmaktadır.

SMB bağlantı noktaları 139 ve 445 hakkında bilmeniz gereken her şey

SMB bağlantı noktaları 139 ve 445 nedir?

SMB, Windows sistemleri tarafından dosyaları, yazıcıları ve diğer kaynakları paylaşmak için kullanılan bir ağ dosya paylaşım protokolüdür. İki bağlantı noktası öncelikli olarak SMB iletişimiyle ilişkilidir: bağlantı noktası 139 ve bağlantı noktası 445.

Porto 139– SMBv1 gibi eski yığınlarda NetBIOS üzerinden SMB tarafından kullanılır.
Porto 445– SMBv2 ve SMBv3 gibi modern sürümlerde SMB tarafından doğrudan TCP üzerinden kullanılır.

SMB erişimini bir sunucu ortamında yönetmek istiyorsanız Windows Server’da bağlantı noktalarını nasıl açacağınızı öğrenin.

SMB bağlantı noktaları 139 ve 445 neden önemlidir?

Bu bağlantı noktaları dosya ve yazıcı paylaşımına, Active Directory kimlik doğrulamasına ve uzaktan yönetime olanak tanır. Kötü amaçlı yazılımların ve fidye yazılımlarının sık sık hedefi oldukları için halka açık veya güvenilmeyen ağlara maruz kaldıklarında risk oluştururlar.

SMB bağlantı noktaları 139 ve 445’in açık olup olmadığı nasıl kontrol edilir

1. Komut istemini kullanma

Bağlantı noktalarının dinleyip dinlemediğini hızlı bir şekilde görmek için komut istemini kullanın.

basmak Windows + RCmd yazın ve tuşuna basın içeri girmek.
netstat -an yazın | “139”u bulun ve basın. içeri girmek.
netstat -an yazın | “445”i bulun ve basın. içeri girmek.
aramak kitle Bağlantı noktasının etkinleştirildiğinden emin olun.

2. PowerShell’i Kullanın

PowerShell, her bağlantı noktası için özel bir bağlantı testi sağlar.

açık PowerShell Yönetici olarak.
koşmak Test-NetConnection -ComputerName localhost -Port 445
Bağlantı noktasının açık mı yoksa engellenmiş mi olduğunu doğrulamak için çıkışı kontrol edin.

Bağlantı noktaları engellenmiş gibi görünüyorsa, Windows Güvenlik Duvarı’nın bir bağlantı noktasını veya programı engelleyip engellemediğini belirlemek için bu kılavuzu izleyerek sorunun nedeninin Windows Güvenlik Duvarı olup olmadığını kontrol edin.

SMB bağlantı noktaları 139 ve 445 nasıl devre dışı bırakılır

1. Bağlantı noktası 139 için SMBv1’i devre dışı bırakın

Eski riskten kurtulmak için SMBv1’i devre dışı bırakın.

açık kontrol Paneli Sonra seçin programı ve seç Windows özelliklerini açma veya kapatma.
İşareti kaldır SMB 1.0/CIFS dosya paylaşım desteği.
tıklayın TAMAM ve bilgisayarı yeniden başlatın.

2. Bağlantı noktası 445 için SMBv2 ve SMBv3’ü devre dışı bırakın

Kesinlikle gerekliyse modern SMB sürümlerini devre dışı bırakmak için PowerShell’i kullanın

Öğle yemeği PowerShell Yönetici olarak.
koşmak Set-SmbServerConfiguration -EnableSMB2Protocol $false
Değişiklikleri uygulamak için bilgisayarınızı yeniden başlatın.

kullanmak: SMB’nin devre dışı bırakılması dosya paylaşımını ve etki alanı kimlik doğrulamasını bozabilir. Yalnızca ortamınız SMB’ye bağlı değilse devam edin.

SMB bağlantı noktalarını devre dışı bırakmadan nasıl güvenli hale getirilir?

Ağınız SMB’ye bağlıysa hizmeti durdurmadan güçlendirin. Uygun güvenlik duvarı kuralları ve güçlü kimlik doğrulama, riski önemli ölçüde azaltır.

Güvenlik duvarı kullanarak SMB’yi güvenilir IP aralıklarıyla sınırlayın.
İleti bütünlüğünü doğrulamak için SMB imzalamayı etkinleştirin
Windows ve SMB protokolü bileşenlerini güncel tutun.
Konuk erişimini devre dışı bırakın ve güçlü kimlik doğrulama uygulayın.

Ayrıntılı kontrol için, güvenlik duvarı bağlantı noktalarını güvenli bir şekilde açmak ve SMB’yi Windows’ta güvenli bir şekilde yapılandırmak üzere bu kılavuzu izleyin.

Sık sorulan sorular

SMB bağlantı noktası ne için kullanılır?

Windows aygıtları arasında dosya ve yazıcı paylaşımı, kimlik doğrulama ve uzaktan erişim için kullanılırlar.

139 ve 445 numaralı bağlantı noktalarını engellemeli miyim?

Evet, bunları genel veya güvenilmeyen ağlarda engelleyin ve yalnızca güvenli özel LAN’larda açık bırakın.

SMB’yi devre dışı bırakırsam ne olur?

Ağ ortamlarında dosya ve yazıcı paylaşımı durabilir ve etki alanı oturum açma işlemleri başarısız olabilir.

SMBv1’i kullanmak hâlâ güvenli mi?

Hayır. SMBv1 güncelliğini kaybetmiş ve güvensizdir ve WannaCry gibi bilinen açıklardan dolayı devre dışı bırakılmalıdır.

son düşünce

SMB bağlantı noktaları 139 ve 445, Windows ağı için gereklidir, ancak doğru yapılandırılmadığı takdirde sistemleri açığa çıkarabilir. Dosya paylaşımına güveniyorsanız bu bağlantı noktalarını güçlü kimlik doğrulama ve güvenlik duvarı kurallarıyla koruyun. SMB’ye ihtiyacınız yoksa onu devre dışı bırakmak en güvenli seçenektir.

Milan Stanojevich

Windows Araçları Tetikleyici Uzmanı

Milan çocukluğundan beri teknolojiye tutkuyla bağlıydı ve bu onun PC ile ilgili tüm teknolojilere ilgi duymasını sağladı. Kendisi bir bilgisayar tutkunu ve zamanının çoğunu bilgisayarlar ve teknoloji hakkında öğrenerek geçiriyor. WindowsReport’a katılmadan önce ön uç web geliştiricisi olarak çalıştı. Artık global ekibimizde Windows hataları ve yazılım sorunları konusunda uzmanlaşmış bir sorun giderme uzmanısınız.

Okuyucular Windows raporlarının desteklenmesine yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz.

Kaynak bağlantısı