Windows-Server-2008-R2

為什麼只為 TCP 139 設置文件服務?

  • January 22, 2014

我正在學習一個遺留系統,其中安全團隊僅在 Web 伺服器和文件伺服器(均為 Windows 2008 R2)之間打開 TCP 埠 139 以進行文件訪問。我通常使用 TCP 埠 445 進行此類訪問。為什麼建議只使用埠 139?使用埠 139 而不是埠 445 是否有好處,反之亦然?

這在Q204279中有解釋。

簡而言之:早期的 Windows 版本(Windows 2000 之前)使用“NetBIOS over TCP/IP”(帶有 137/udp、137/tcp、138/udp 和 139/tcp)來提供 SMB 協議。較新的版本可以跳過 NetBIOS 部分,可以通過 445/tcp 直接與其他主機通信,並且可以禁用 NetBIOS。

哦,至於為什麼有人會使用其中一個:如果正在使用不了解直接 SMB 的舊 Windows 客戶端,則將使用 139/tcp。但通常 445/tcp 會更可取,因為在例如防火牆中將一個埠配置為 4 個不同的埠/協議配置更容易。

引用自:https://serverfault.com/questions/568934