KOBİ Bağlantı Noktası İçin Eksiksiz Bir Kılavuz: Bununla İlgili Her Şeyi Öğrenin


Sunucu İleti Bloğu Protokolü (SMB), bilgisayarların birbirleriyle sorunsuz ve güvenli bir şekilde iletişim kurmasını sağlayan bir ağ protokolüdür. Dosyaların, yazıcıların, seri bağlantı noktalarının paylaşımını ve tek bir ağ üzerinde iki veya daha fazla makine arasında veri iletimini kolaylaştırarak, kimlik doğrulaması yapılmış süreçler arası iletişime de olanak tanır. Kısacası, bir SMB bağlantı noktası, hem yerel hem de uzak aygıtların etkili bir şekilde iletişim kurması için sezgisel bir yol oluşturur.

SMB Protokolü Nasıl Çalışır?

SMB, sunucunun müşterileri tarafından yapılan isteklere yanıt verdiği bir istemci-sunucu modelinden yararlanır. Bu yanıt-istek protokolü, farklı ağlardaki aygıtların birbirleriyle verimli ve etkili bir şekilde dosya paylaşmasını mümkün kılar.

Bağlandıktan sonra kullanıcılar ve uygulamalar, uzak sistemdeki adlandırılmış kanallar, yazıcı paylaşımı ve posta yuvaları gibi kaynaklara erişim için bir dosya sunucusu talep edebilir. Bu, bir kullanıcıya uzaktan depolanan belgeler üzerinde tam uygulama kontrolü sağlar – dosyaları açabilir, okuyabilir, taşıyabilir, yenilerini oluşturabilir veya mevcut olanları kolaylıkla güncelleyebilir.

Ayrıca Okuyun – DigitalOcean ve AWS: Ayrıntılı Bir Karşılaştırmalı Çalışma

SMB Protokolü Lehçeleri

Popüler SMB uygulamaları şunları içerir:

KOBİ 1.0 (1984)

IBM, fırsatçı kilitleme olarak bilinen bir istemci tarafı önbelleğe alma mekanizması kullanarak ağ trafiğini azaltmak amacıyla DOS için bu dosya paylaşım sistemini yarattı.

Samba (1992)

Unix sistemleri ve Linux dağıtımları için SMB protokolünün ve Microsoft Active Directory’nin açık kaynak çevirisi olan Samba, Windows istemcileriniz ve Linux/Unix sunucularınız arasında kolayca dosya paylaşmanıza olanak tanır. Samba ayrıca, bu iki platform arasında güvenli kimlik doğrulama ve yetkilendirmenin yanı sıra güvenilir ad çözümlemesi ve hizmet duyuruları sağlar.

CIFS (1996)

Microsoft, bu devrim niteliğindeki SMB lehçesini Windows 95’in piyasaya sürülmesiyle sunarak kullanıcıları doğrudan TCP/IP ağları üzerinden veri taşıma ve daha büyük dosya boyutlarının, sembolik bağlantıların ve sabit bağlantıların keyfini çıkarma konusunda donattı.

NQ (1998)

Visuality Systems’in KOBİ istemcilerinden ve sunucularından oluşan NQ ailesi, Linux, iOS ve Android gibi Windows dışı platformlara taşınabilirlik getirir. Tüm sürümler, gelişmiş bir kullanıcı deneyimi için SMB 3.1.1 lehçe desteği gibi en son özelliklerle donatılmıştır.

Netsmb (2004)

Netsmb, doğrudan BSD işletim sistemlerine yerleştirilmiş yenilikçi bir SMB istemci ve sunucu uygulamaları ailesidir.

Ayrıca Okuyun – UPnP Nedir ve 2023’te Bile Neden Ondan Uzak Durmalısınız?

KOBİ 2.0 (2006)

Windows Vista ve Server 2008 ile piyasaya sürülen SMB v2, verimsizliği azalttı ve bu da gelişmiş performansa, artırılmış ölçeklenebilirliğe ve dayanıklılığa ve ayrıca WAN hızlandırma için etkin desteğe yol açtı.

Tuxera KOBİ (2009)

Özel bir SMB uygulaması olan Tuxera, çekirdek veya kullanıcı alanı ortamında çalışır.

aynı şekilde (2009)

Benzer şekilde, Linux/Unix tabanlı OEM depolama ürünlerindeki dosyalara erişime izin vermek için çok protokollü, kimliğe duyarlı bir CIFS/SMB platformu tasarladı.

KOBİ 2.1 (2010)

Windows Server 2008 R2 ve Windows 7 SMB 2.1 ile tanıtılan, önbelleğe almayı artırmak, performansı artırmak ve daha fazla enerji verimliliği elde etmek için fırsatçı kilitlemenin yerini alan bir istemci işlem kilidi kiralama modeli getirdi. Bu kilit açma prosedürü, istemcilerin sistemin uyku moduna girmesine izin verirken bir SMB sunucusundaki dosyaları açmasını sağlar. Ayrıca, büyük maksimum iletim birimini (MTU) de destekler.

KOBİ 3.0 (2012)

Windows 8 ve Windows Server 2012, çığır açan çıkışıyla kullanılabilirlik, performans, yedekleme, güvenlik ve yönetimde önemli iyileştirmeler sunan SMB 3.0’ı tanıttı.

MoSMB (2012)

Ryussi Technologies’in tescilli MoSMB uygulaması, Linux ve diğer Unix benzeri sistemler için tasarlanmıştır ve kuruluşların SMB 2.x ve 3.x teknoloji çözümlerinden kolaylıkla faydalanmalarını sağlar.

KOBİ 3.02 (2014)

Windows 8.1 ve Windows Server 2012 R2’ye dahil edilmesiyle performans gözle görülür şekilde iyileştirildi; ek olarak, artık CIFS/SMB 1.0 desteği devre dışı bırakılabilir ve bununla ilgili ilgili ikili dosyalar silinebilir.

Ayrıca Okuyun – Siber Güvenlik Zor mu? Bu Alanda Başarılı Olmak İçin Neye İhtiyacınız Var?

KOBİ 3.1.1 (2015)

Windows 10 ve Windows Server 2016 ile piyasaya sürülen SMB 3.1.1, ortadaki adam saldırılarına karşı koruma sağlamak için gelişmiş şifreleme, kimlik doğrulama öncesi bütünlük ve gelişmiş güvenlik için küme lehçesi çitini bir araya getirdi.

139 ve 445 numaralı Bağlantı Noktaları nelerdir?

SMB veya Sunucu İleti Bloğu protokolü, verileri diğer bilgisayarlara iletmek için açık bir bağlantı noktası gerektiren bir dosya paylaşım sistemidir. Bu yöntemle iletişim kurmak için genellikle 139 ve 445 numaralı bağlantı noktaları kullanılır.

Port 139, temelde Windows işletim sistemlerine sahip cihazların NetBIOS üzerinden iletişim kurması için bir dildir. Örneğin, bir uygulama katmanı ağ protokolü biçimindeki yazıcılar ve seri bağlantı noktaları arasındaki iletişimi sağlar. Başka bir deyişle, Port 139, SMB lehçelerinin paylaşılan bir ağ üzerinde iki varlık arasında veri aktarımı yapmasını mümkün kılar.

SMB’nin Windows 2000 sonrası sürümleri, TCP yığınını kullanarak, IP adresleri üzerinden Bağlantı Noktası 445 iletişimi için açıkça optimize edilmiştir. Bu, kullanıcıların dosyalara çevrimiçi olarak kolayca erişmesine ve bunları paylaşmasına olanak tanır.

Ayrıca Okuyun – Bitbucket ve Github: Seçiminiz Hangisi Olmalı?

Açık Portlar Tehlikeli mi?

139 ve 445 numaralı bağlantı noktaları doğası gereği kötü amaçlı olmasa da, bu bağlantı noktalarına çevrimiçi erişime izin verilmesiyle ilişkili bir risk vardır. Açık portlarınızdan herhangi birinin güvenliğinin ihlal edilip edilmediğini belirlemek için mümkün olan en kısa sürede netstat komutunu kullanın.

Açık bağlantı noktalarının savunmasız olduğu yanılgısı, çok yaygın bir yanılgıdır. Gerçekte bu algı, nasıl çalıştıklarına, neden var olduklarına ve hangilerinin açıkta bırakılabileceğine dair genel anlayış eksikliğinden kaynaklanır.

Açık bağlantı noktaları, ağlar arasındaki iletişim için bir gereklilik olsa da, bunları dinleyen hizmet istismarlara karşı savunmasızsa veya yetersiz ağ güvenlik kurallarına sahipse, yakın bir güvenlik riski oluşturabilirler. Bu gibi durumlarda, tehditleri en aza indirmek için bu hizmetlerin düzenli olarak yamalanması ve güncellenmesi önemlidir.

139 ve 445 numaralı Bağlantı Noktaları için En İyi Güvenlik Uygulamaları

139 ve 445 numaralı bağlantı noktalarının kötü niyetli bilgisayar korsanlarından korunmasını sağlamaya yönelik birkaç yaklaşımı burada bulabilirsiniz.

  • Bir SMB Bağlantı Noktasının açığa çıkmasını önleyin
  • Her şey yamalı
  • Tek Hata Noktası Yok
  • Güvenlik Duvarı veya Uç Nokta Koruması kullanılmalıdır
  • Sanal Özel Ağ (VPN) kullanılmalıdır
  • Sanal Yerel Alan Ağları (VLAN’lar) uygulanmalıdır
  • MAC Adresi Filtreleme kullanılmalıdır


Kaynak : https://www.thenexthint.com/a-complete-guide-to-smb-port-learn-everything-about-it/23813/

Yorum yapın

SMM Panel PDF Kitap indir