2013-08-28 13:12:52 +0000 2013-08-28 13:12:52 +0000
14
14

¿Qué es NetBIOS? ¿Necesita Windows tener abiertos sus puertos 137 y 138?

Nunca entendí realmente el NetBIOS. No entendí el artículo de la Wikipedia al respecto. Busqué en YouTube pero no pude encontrar un vídeo que explicara qué es NetBIOS.

¿Qué hace NetBIOS? Estoy usando una máquina Windows XP y los puertos 137, 138 parecen estar abiertos en mi máquina. ¿Debo cerrarlos? ¿O mi Windows los necesita abiertos para algún propósito? Si no es así, ¿por qué necesitaría NetBIOS?
Fuente

Respuestas (2)

21
21
21
2013-08-28 13:46:58 +0000

De hackerthreads.org :

NetBIOS significa Network basic input output system (sistema básico de entrada y salida de red) y se utiliza en Windows para compartir archivos e impresoras.

De Wikipedia :

Proporciona servicios relacionados con la capa de sesión del modelo OSI permitiendo que las aplicaciones en ordenadores separados se comuniquen a través de una red de área local.

De TechNet :

Una interfaz de programación de la capa de sesión. NetBIOS es una interfaz de programación de aplicaciones (API) estándar en la capa de sesión del modelo de referencia Open Systems Interconnect (OSI) para que las aplicaciones de usuario puedan utilizar los servicios de las pilas de protocolos de red instaladas. Una aplicación que utiliza la API de la interfaz NetBIOS para la comunicación de red puede ejecutarse en cualquier pila de protocolos que admita una interfaz NetBIOS.`

Un protocolo de gestión de sesiones y de transporte de datos NetBIOS es también un protocolo que funciona en las capas de Sesión y Transporte y que proporciona comandos y soporte para los siguientes servicios:

  • Registro y verificación de nombres de red.
  • Establecimiento y finalización de la sesión.
  • Transferencia de datos de sesión orientada a la conexión fiable.
  • Transferencia de datos de datagramas sin conexión no fiable.
  • Supervisión y gestión de protocolos y adaptadores.

NetBIOS sobre TCP/IP (NetBT) envía el protocolo NetBIOS sobre el Protocolo de Control de Transmisión (TCP) o el Protocolo de Datagramas de Usuario (UDP).

De otro artículo de TechNet, [ ¿Implementación de NetBIOS sobre TCP/IP?

La implementación de Windows 2000 de NetBIOS sobre TCP/IP se denomina NetBT. NetBT utiliza los siguientes puertos TCP y UDP:

  • Puerto UDP 137 (servicios de nombres)
  • Puerto UDP 138 (servicios de datagramas)
  • Puerto TCP 139 (servicios de sesión) 
C:\>nbtstat.exe -a morpheus

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
MORPHEUS <00> UNIQUE Registered
MATRIX <00> GROUP Registered
MORPHEUS <20> UNIQUE Registered

MAC Address = <Remote MAC address>

C:\>nbtstat.exe -c

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []

La arquitectura sería así:

Se puede intentar un hack en NetBIOS sobre SSN - Uso de NetBIOS en Linux:

Cómo se comporta NetBT sobre las mejoras de DNS/internet:

Fuente
6
6
6
2015-11-03 02:33:11 +0000

Sólo quería añadir que para las versiones de Windows a partir de Windows 2000, toda la funcionalidad de NetBIOS heredada de los puertos 137, 138 y 139 es manejada por defecto por SMB (Server Message Block) sobre el puerto 445. Si los ordenadores en ambos extremos de la conexión de red son Windows 2000 o posteriores, puedes bloquear con seguridad los puertos 137, 138 y 139 siempre que el puerto 445 esté abierto
Fuente