139和445端口的区别是什么

139端口

139端口是一种tcp端口，该端口在你通过网上邻居访问局域网中的共享文件或共享打印机时就能发挥作用。

139端口一旦被internet上的某个攻击者利用的话，就能成为一个危害极大的安全漏洞。因为黑客要是与目标主机的139端口建立连接的话，就很有可能浏览到指定网段内所有工作站中的全部共享信息，甚至可以对目标主机中的共享文件夹进行各种编辑、删除操作，倘若攻击者还知道目标主机的ip地址和登录帐号的话，还能轻而易举地查看到目标主机中的隐藏共享信息

445端口

445端口也是一种tcp端口，该端口在windows

2000

server或windows

server

2003系统中发挥的作用与139端口是完全相同的。具体地说，它也是提供局域网中文件或打印机共享服务。不过该端口是基于cifs协议（通用因特网文件系统协议）工作的，而139端口是基于smb协议（服务器协议族）对外提供共享服务。同样地，攻击者与445端口建立请求连接，也能获得指定局域网内的各种共享信息

关闭的好处是能够抵御针对这一端口的攻击，坏处是影响到共享文件这个功能。

不过随着各种办公软件的普及，很多功能比电脑系统自带的都要好用，比如云盒子具有12级权限，能够满足日常办公场景的需求，而电脑共享文件只有写入读取等基础权限。

而且云盒子的日志和活动记录能够记录所有文件流转的痕迹，让管理更简单。

还有催办、工作流、版本、外链这些功能。

分类: 电脑/网络 >> 互联网

解析:

端口：445

说明：Common Inter File System(CIFS)（公共Inter文件系统）

445端口是Win2K的一个致命后门。在Win2K中，SMB(Server Message Block，用于文件和打印共享服务)除了基于NBT（NetBIOS over TCP/IP，使用端口137, UDP端口138 和TCP端口139来实现基于TCP/IP的NETBIOS网际互联）的实现，还有直接通过445端口实现。如果win2000服务器允许NBT, 那么UDP端口137, 138, TCP 端口 139, 445将开放。如果 NBT 被禁止, 那么只有445端口开放。445端口的使用方式有以下2种：

＃ 当Win2K在允许NBT情况下作为客户端连接SMB服务器时，它会同时尝试连接139和445端口，如果445端口有响应，那么就发送TCP RST包给139端口断开连接，以455端口通讯来继续；当445端口无响应时，才使用139端口。

＃ 当Win2K在禁止NBT情况下作为客户端来连接SMB服务器时，那么它只会尝试连接445端口，如果无响应，那么连接失败。

概要：

在windows2000中出现了一个以前没有用过的端口455。

概念：

SMB(Server Message Block)

Windows协议族，用于文件和打印共享服务。

NBT(NetBIOS over TCP/IP)

使用137, 138 (UDP) and 139 (TCP）来实现基于TCP/IP的NETBIOS网际互联。

内容：

在Windows NT中SMB基于NBT实现。

而在Windows2000中，SMB除了基于NBT的实现，还有直接通过445端口实现。

当Win2000（允许NBT)作为client来连接SMB服务器时，它会同时尝试连接139和445端口，如果445端口有响应，那么就发送RST包给139端口断开连接，以455端口通讯来继续当445端口无响应时，才使用139端口。

当Win2000（禁止NBT)作为client来连接SMB服务器时，那么它只会尝试连接445端口，如果无响应，那么连接失败。（注意可能对方是NT40服务器。）

如果win2000服务器允许NBT, 那么UDP端口137, 138, TCP 端口 139, 445将开放。

如果 NBT 被禁止, 那么只有445端口开放