এসএমবি বন্দর কী? পোর্ট 445 এবং পোর্ট 139 কীসের জন্য ব্যবহৃত হয়?

What Is An Smb Port What Is Port 445

এসএমবি (সার্ভার মেসেজ ব্লক) প্রোটোকলটি বিভিন্ন কম্পিউটারের মধ্যে ফাইল ভাগ করে নেওয়ার জন্য ব্যবহৃত হয়। নেটওয়ার্কের সুরক্ষায় এর কী কী প্রভাব পড়ে তা শিখুন।



নেটবিআইএস জন্য দাঁড়িয়েছে নেটওয়ার্ক বেসিক ইনপুট আউটপুট সিস্টেম । এটি এমন একটি সফ্টওয়্যার প্রোটোকল যা স্থানীয় অঞ্চল নেটওয়ার্কের (ল্যান) অ্যাপ্লিকেশন, পিসি এবং ডেস্কটপগুলিকে নেটওয়ার্ক হার্ডওয়্যার সাথে যোগাযোগের এবং নেটওয়ার্ক জুড়ে ডেটা সংক্রমণ করার অনুমতি দেয়। নেটবিআইওএস নেটওয়ার্কে চালিত সফ্টওয়্যার অ্যাপ্লিকেশনগুলি তাদের নেটবিআইওএস নামের মাধ্যমে একে অপরকে সনাক্ত করে এবং সনাক্ত করে। একটি নেটবিআইওএস নাম 16 অক্ষর পর্যন্ত দীর্ঘ এবং সাধারণত কম্পিউটারের নাম থেকে পৃথক থাকে। দুটি অ্যাপ্লিকেশন নেটবিআইএস সেশন শুরু করে যখন একজন (ক্লায়েন্ট) অন্য ক্লায়েন্টকে (সার্ভার) 'কল' করতে একটি আদেশ পাঠায় টিসিপি পোর্ট 139



এসএমবি পোর্ট 445 139

পোর্ট 139 কি জন্য ব্যবহৃত হয়

নেটবিআইএস আপনার WAN বা ইন্টারনেটে, তবে, এটি একটি বিশাল সুরক্ষা ঝুঁকি। আপনার ডোমেন, ওয়ার্কগ্রুপ এবং সিস্টেমের নামগুলির মতো সমস্ত ধরণের তথ্য, পাশাপাশি অ্যাকাউন্টের তথ্য নেটবিআইওএসের মাধ্যমে প্রাপ্ত করা যেতে পারে। সুতরাং, পছন্দসই নেটওয়ার্কে আপনার নেটবিআইওএস বজায় রাখা এবং এটি আপনার নেটওয়ার্কটি কখনই ছাড়বে না তা নিশ্চিত করা জরুরি।



ফায়ারওয়ালস , সুরক্ষার পরিমাপ হিসাবে সর্বদা এই বন্দরটি প্রথমে অবরুদ্ধ করুন, যদি আপনার এটি খোলা থাকে। পোর্ট ১৩৯ এর জন্য ব্যবহৃত হয় ফাইল এবং প্রিন্টার ভাগ করে নেওয়া তবে এটি ইন্টারনেটের সবচেয়ে বিপজ্জনক বন্দর হিসাবে ঘটে। এটি হ্যাকারগুলির সংস্পর্শে থাকা কোনও ব্যবহারকারীর হার্ড ডিস্ক ছেড়ে দেয় বলে এটি তাই।

উইনসক

একবার কোনও আক্রমণকারী কোনও ডিভাইসে একটি সক্রিয় পোর্ট 139 সন্ধান করলে সে চালাতে পারে এনবিএসটিএটি TCP / IP ওভার নেটবিআইওএসের জন্য একটি ডায়াগনস্টিক সরঞ্জাম, প্রাথমিকভাবে নেটবিআইওএস নাম রেজোলিউশন সমস্যা সমাধানের জন্য ডিজাইন করা। এটি আক্রমণটির একটি গুরুত্বপূর্ণ প্রথম পদক্ষেপ চিহ্নিত করে - পায়ের ছাপ

এনবিএসটিএটি কমান্ড ব্যবহার করে, আক্রমণকারী সম্পর্কিত বা কিছু সমালোচনামূলক তথ্য পেতে পারে



  1. স্থানীয় নেটবিআইওএস নামের একটি তালিকা
  2. কম্পিউটার নাম
  3. WINS দ্বারা সমাধান করা নামের একটি তালিকা
  4. আইপি ঠিকানা
  5. গন্তব্য আইপি ঠিকানাগুলি সহ সেশন সারণির সূচি

উপরের বিশদটি হাতে পাওয়ার পরে, আক্রমণকারীটির ওএস, পরিষেবা এবং সিস্টেমে চলমান বড় অ্যাপ্লিকেশন সম্পর্কিত সমস্ত গুরুত্বপূর্ণ তথ্য রয়েছে। এগুলি ছাড়াও, তার ব্যক্তিগত আইপি ঠিকানাও রয়েছে যে ল্যান / ডাব্লুএএন এবং সুরক্ষা প্রকৌশলীরা নেটের পিছনে লুকানোর জন্য কঠোর চেষ্টা করেছেন। তদুপরি এনবিএসটিএটি চালিয়ে দেওয়া তালিকায় ইউজার আইডিও অন্তর্ভুক্ত রয়েছে।

এটি হার্ড ডিস্ক ডিরেক্টরি বা ড্রাইভের সামগ্রীতে দূরবর্তী অ্যাক্সেস পেতে হ্যাকারদের পক্ষে সহজ করে তোলে। তারপরে তারা কম্পিউটারের মালিককে সচেতন না করে চুপচাপ কিছু ফ্রিওয়্যার সরঞ্জামগুলির মাধ্যমে তাদের পছন্দের যে কোনও প্রোগ্রাম চুপচাপ আপলোড এবং চালাতে পারে।

সিপিইউ কুলার সফটওয়্যার উইন্ডোজ 10

আপনি যদি কোনও মাল্টি-হোমড মেশিন ব্যবহার করছেন তবে প্রতিটি নেটওয়ার্ক কার্ডে নেটবিআইওএস অক্ষম করুন, বা টিসিপি / আইপি বৈশিষ্ট্যের অধীনে ডায়াল-আপ সংযোগ, এটি আপনার স্থানীয় নেটওয়ার্কের অংশ নয়।

পড়ুন : কিভাবে নেটবিআইএস অক্ষম করুন টিসিপি / আইপি ওভার

একটি এসএমবি বন্দর কি

যদিও পোর্ট ১৩৯ প্রযুক্তিগতভাবে ‘এনবিটি ওভার আইপি’ নামে পরিচিত, পোর্ট 445 ‘আইপি থেকে এসএমবি’। এসএমবি মানে ‘ সার্ভার বার্তা ব্লক ’। আধুনিক ভাষায় সার্ভার মেসেজ ব্লক হিসাবে পরিচিত সাধারণ ইন্টারনেট ফাইল সিস্টেম System । সিস্টেমটি অ্যাপ্লিকেশন-স্তর নেটওয়ার্ক প্রোটোকল হিসাবে কাজ করে যা প্রাথমিকভাবে ফাইলগুলিতে, প্রিন্টারগুলিতে, সিরিয়াল পোর্টগুলিতে এবং কোনও নেটওয়ার্কে নোডের মধ্যে অন্যান্য ধরণের যোগাযোগের অ্যাক্সেসের জন্য ব্যবহৃত হয়।

এসএমবির বেশিরভাগ ব্যবহারে কম্পিউটার চলমান জড়িত মাইক্রোসফট উইন্ডোজ , যেখানে এটি পরবর্তী সময়ে অ্যাক্টিভ ডিরেক্টরি চালু হওয়ার আগে ‘মাইক্রোসফ্ট উইন্ডোজ নেটওয়ার্ক’ নামে পরিচিত ছিল। এটি একাধিক উপায়ে সেশন (এবং নিম্ন) নেটওয়ার্ক স্তরগুলির শীর্ষে চলতে পারে।

উদাহরণস্বরূপ, উইন্ডোজে এসএমবি টিসিপি / আইপি-র মাধ্যমে নেটবিআইওএসের প্রয়োজন ছাড়াই সরাসরি টিসিপি / আইপি-র মাধ্যমে চলতে পারে। এটি আপনার চিহ্নিত হিসাবে, 445 বন্দরটি ব্যবহার করবে other অন্য সিস্টেমে আপনি পোর্ট ১৩৯ ব্যবহার করে পরিষেবা এবং অ্যাপ্লিকেশনগুলি খুঁজে পাবেন This এর অর্থ এসএমবি নেটবিআইওএসের সাথে টিসিপি / আইপি দিয়ে চলছে that

ক্ষতিকারক হ্যাকাররা স্বীকার করেছেন, পোর্ট 445 ঝুঁকিপূর্ণ এবং এর মধ্যে অনেকগুলি নিরাপত্তাহীনতা রয়েছে। পোর্ট 445 এর অপব্যবহারের একটি চমকপ্রদ উদাহরণ হ'ল তুলনামূলকভাবে নীরব উপস্থিতি নেটবিআইএস কীট । এই কীটগুলি ধীরে ধীরে তবে একটি সংজ্ঞায়িত পদ্ধতিতে 445 পোর্টের উদাহরণগুলির জন্য ইন্টারনেট স্ক্যান করে, এর মতো সরঞ্জামগুলি ব্যবহার করে PsExec নতুন ক্ষতিগ্রস্থ কম্পিউটারে নিজেকে স্থানান্তর করতে, তারপরে তাদের স্ক্যানিংয়ের প্রচেষ্টা দ্বিগুণ করুন। এটি এই বহুল-পরিচিত পদ্ধতির মাধ্যমে নয়, এটি বিশাল ' বট আর্মি “হাজার হাজার নেটবিআইএস কীট সমঝোতা মেশিন সমন্বিত, একত্রিত হয়ে এখন ইন্টারনেটে বাস করছে।

পড়ুন : পোর্টগুলি কীভাবে ফরোয়ার্ড করা যায় ?

কোরজাম ক্লিনার

445 পোর্টের সাথে কীভাবে ডিল করবেন

উপরের বিপদগুলি বিবেচনা করে, পোর্ট 445 ইন্টারনেটে প্রকাশ করা আমাদের আগ্রহী নয় তবে উইন্ডোজ পোর্ট 135 এর মতো, পোর্ট 445 উইন্ডোতে গভীরভাবে এম্বেড হয়েছে এবং নিরাপদে বন্ধ করা শক্ত। এটি বলেছিল, এটি বন্ধ হওয়া সম্ভব, তবে অন্যান্য নির্ভরশীল পরিষেবা যেমন ডিএইচসিপি (ডায়নামিক হোস্ট কনফিগারেশন প্রোটোকল) যা প্রায়শই অনেক কর্পোরেশন এবং আইএসপি দ্বারা ব্যবহৃত ডিএইচসিপি সার্ভারগুলি থেকে স্বয়ংক্রিয়ভাবে একটি আইপি ঠিকানা প্রাপ্ত করার জন্য ব্যবহৃত হয়, এটি কাজ করা বন্ধ করবে।

উইন্ডোজ ত্রুটিগুলি স্বয়ংক্রিয়ভাবে দ্রুত সন্ধান এবং ঠিক করতে পিসি মেরামত সরঞ্জামটি ডাউনলোড করুন

উপরে বর্ণিত সমস্ত সুরক্ষা কারণ বিবেচনা করে, অনেক আইএসপি তাদের ব্যবহারকারীদের পক্ষে এই বন্দরটি ব্লক করা প্রয়োজন বলে মনে করে। এটি তখনই ঘটে যখন 445 পোর্টটি NAT রাউটার বা ব্যক্তিগত ফায়ারওয়াল দ্বারা সুরক্ষিত হিসাবে পাওয়া যায় না। এমন পরিস্থিতিতে আপনার আইএসপি সম্ভবত পোর্ট 445 ট্র্যাফিক আপনাকে পৌঁছাতে বাধা দিতে পারে।



জনপ্রিয় পোস্ট