Network 版 (精华区)

发信人: qubo (qubo), 信区: Network
标  题: Re: 如何关闭135-139端口
发信站: 哈工大紫丁香 (2003年09月15日21:57:43 星期一), 站内信件

NBT提供的服务可
以分成三类：名称服务（UDP137）、数据报服务（UDP138）和会话服务（TCP139）。
  ~~~~~~~~
1）名称服务主要用于广播解决本子网的NETBIOS名和IP地址转换的关系，比如
个ping name的例子。因为NBT是建立在TCP/IP之上，而建立TCP/IP通讯是必须知晓
双方IP地址的，这跟Nbf直接用MAC地址通讯很不一样。但也因为使用的是UDP广播，所以名
称服务无法跨越路由器。（这里我们只针对b-节点，不对WINS加以介绍）
2）数据报服务提供了无连接和面向广播的通信方式。它主要用于浏览列表通知，我前面
也说过我们桌面上的那个网上邻居就是它构建的，此外我们用NET SEND *命令给计算
机组发消息时也是靠它的UDP广播（多播）能力。但也正因为它使用了UDP传输层协议，
因而在跨越路由器时也会遇到与名称服务相同的问题。
3）使用面向连接TCP协议的会话服务才是我们的救星，因为它可以跨越路由器。网络中
产生的NETBIOS通信主要也是因为会话服务的使用，而文件和打印机共享服务则构成了
会话服务通信的主体。说到这里就不得不提SMB（Server Message Block），不过要讲清
楚SMB，可能要从NCB的由来说起，那可就又是一个长篇了。这里我就教给那些还不太明
白它们之间关系的一个简单的办法，虽不太准确，但挺实用，希望清楚的别给
我戴上误导群众的高帽哦：-）首先SMB是一种协议，一种“应用层”的协议，一种基于
SERVER/CLIENT架构的应用层协议，大家完全可以把它看成是一种HTTP，FTP或是TEL
NET,而添加了文件及打印机共享服务的机子就是SERVER端，可以被其它工作站和服务器访
问,如果没有添加文件及打印机共享服务，则不能被其他机子访问。当然，SMB除了提供
文件及打印机服务以外，还可以进行会话控制和交换消息，如用net send命令可直接把使
用消息类型的SMB包发给特定计算机。而且因为会话服务是建立在TCP上的，只要你能获
知远程主机IP，就可以跨越路由器。

【 在 gongyb (phlosci) 的大作中提到: 】
: 我的理解 端口监听是针对服务层的
: 现在的目标是关闭 135-139端口,那我只需要关掉针对这些端口的服务就可以了
: 根据你的观点,尽管在UDP上面有netbios协议,但如果基于netbios协议上面的服务层关掉了
: 那么数据包到了netbios层就自动停止了,也就不存在端口监听了
: 对于拆卸Mircosoft网络的的文件与共享后,还有没有netbios层在工作,我也有异议
: 【 在 qubo (qubo) 的大作中提到: 】
: : “windows网络的文件和打印共享”应该算是一项服务，而netbios是协议（暂时这么叫）
: : 服务要基于底层协议 比如我开bbs服务必须应用telnet协议 打开23，端口  同样开文件打
: : 印机共享也要打开netbios协议 开放139端口，所以说“windows网络的文件和打印共享”

--
※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.228.146]
※ 修改:·qubo 於 09月16日13:56:29 修改本文·[FROM: 202.118.228.146]