私はNetBIOSを本当に理解したことがありません。私はそれについてのウィキペディアの記事を理解していませんでした。私はYouTubeを検索しましたが、NetBIOSとは何かを説明するビデオを見つけることができませんでした。
NetBIOSとは何ですか?私はWindows XPマシンを使用していますが、ポート137、138は私のマシン上で開いているようです。それらを閉じるべきですか?それとも私のウィンドウズはそれらを何らかの目的で開く必要がありますか?そうでない場合は、なぜNetBIOSが必要なのでしょうか。
NetBIOSはネットワーク基本入出力システムの略で、ファイルとプリンタの共有のためにWindowsで使用されています。
Wikipedia から:
OSIモデルのセッション層に関連したサービスを提供し、別々のコンピュータ上のアプリケーションがローカルエリアネットワークを介して通信できるようにします。
TechNet から:
セッション層プログラミングインタフェースNetBIOSは、Open Systems Interconnect(OSI)参照モデルのセッション層にある標準のアプリケーションプログラミングインタフェース(API)であり、ユーザーアプリケーションはサービスを利用できます。インストールされているネットワークプロトコルスタックの数。ネットワーク通信にNetBIOSインターフェースAPIを使用するアプリケーションは、NetBIOSインターフェースをサポートする任意のプロトコルスタック上で実行できます。
セッション管理およびデータ転送プロトコルNetBIOSは、セッション層およびトランスポート層で機能し、次のサービスに対するコマンドとサポートを提供するプロトコルでもあります。
- ネットワーク名の登録と確認.
- セッションの確立と終了.
- 信頼性の高い接続指向のセッションデータ転送.
- 信頼性の低いコネクションレスデータグラムデータ転送.
- プロトコルとアダプタの監視と管理.
NetBIOS over TCP/IP(NetBT)は、伝送制御プロトコル(TCP)またはユーザーデータグラムプロトコル(UDP)を介してNetBIOSプロトコルを送信します。
別のTechNet記事から、 TCP/IPを介したNetBIOSの実装? :
Windows 2000によるTCP/IP上のNetBIOSの実装は、NetBTと呼ばれます。 NetBTは以下のTCPおよびUDPポートを使用します。
- UDPポート137(ネームサービス)
- UDPポート138(データグラムサービス)
TCPポート139(セッションサービス)
NetBIOS over TCP/IPは、 RFC 1001 および RFC 1002 で指定されます。
Netbt.sys
ドライバは、TDIインタフェースをサポートするカーネルモードのコンポーネントです。ワークステーションやサーバーなどのサービスはTDIインターフェースを直接使用しますが、従来のNetBIOSアプリケーションはNetbios.sys
ドライバーを介してそれらの呼び出しをTDI呼び出しにマップします。 TDIを使用してNetBTを呼び出すのはより難しいプログラミング作業ですが、より高いパフォーマンスを提供し、過去のNetBIOSの制限から解放されます。
アーキテクチャは次のようになります。
あなたはSSN上のNetBIOS - LinuxでのNetBIOSの使用法 - にハックを試すことができます。
C:\>nbtstat.exe -a morpheus
<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
MORPHEUS <00> UNIQUE Registered
MATRIX <00> GROUP Registered
MORPHEUS <20> UNIQUE Registered
MAC Address = <Remote MAC address>
C:\>nbtstat.exe -c
<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBTはDNS /インターネットの機能強化に対してどのように動作しますか。
Windows 2000以降のバージョンのWindowsには、ポート137、138、および139からの従来のNetBIOS機能のすべてが、デフォルトでポート445を介してSMB(Server Message Block)で処理されることを追加しました。ネットワーク接続の両端にあるコンピュータがWindows 2000以降の場合は、ポート445が開いている限り、ポート137、138、および139を安全にブロックできます。