我正在学习一个遗留系统,安全团队只在Web服务器和文件服务器(Windows 2008 R2)之间打开TCP端口139进行文件访问。 我通常使用TCP端口445进行访问。 为什么只推荐使用139端口? 通过端口445使用端口139还是有好处,反之亦然?
这在Q204279中进行了解释。
简而言之:较早的Windows版本(在Windows 2000之前)使用“TCP / IP上的NetBIOS”(137 / udp,137 / tcp,138 / udp和139 / tcp)来提供SMB协议。 较新版本可以跳过NetBIOS部分,并可以通过445 / tcp与其他主机直接通信,NetBIOS可以被禁用。
哦,至于为什么有人会使用其中之一:如果较旧的Windows客户端正在使用,不知道直接SMB,则将使用139 / tcp。 但总的来说,445 / tcp会更好一些,因为在一个防火墙中,只需将一个端口configuration为4个不同的端口/协议configuration就更简单了。