我正在学习一个旧系统,其中安全团队仅在 Web 服务器和文件服务器(均为 Windows 2008 R2)之间打开 TCP 端口 139 以进行文件访问。我通常使用 TCP 端口 445 进行此类访问。为什么建议仅使用端口 139?使用端口 139 而不是端口 445 或反之亦然有什么好处吗?
答案1
这在Q204279。
简而言之:早期的 Windows 版本(Windows 2000 之前)使用“TCP/IP 上的 NetBIOS”(使用 137/udp、137/tcp、138/udp 和 139/tcp)来提供 SMB 协议。较新的版本可以跳过 NetBIOS 部分,可以通过 445/tcp 直接与其他主机通信,并且可以禁用 NetBIOS。
哦,至于为什么有人会使用其中一个:如果使用不了解直接 SMB 的旧 Windows 客户端,则将使用 139/tcp。但一般来说,445/tcp 是更好的选择,因为在防火墙等中,将一个端口配置为 4 个不同的端口/协议配置更容易。