Apakah port 139 itu?

Port 139 mungkin adalah risiko keamanan terbesar untuk komputer apa pun.

NetBIOS

Meskipun dikembangkan oleh IBM, NetBIOS diadopsi oleh Microsoft untuk layanan jaringannya. Perangkat lunak ini memungkinkan aplikasi untuk berinteraksi dengan aplikasi melalui jaringan. Ini mengurus fungsi-fungsi jaringan yang mendasarinya. Microsoft mengubah NetBIOS di NetBIOS Extended User Interface, atau NetBEUI, yang menambahkan karakteristik format data. Ini berarti NetBIOS, melalui NetBEUI, membawa instruksi dan data di komputer dan langsung ke aplikasi.

Layanan sesi

Protokol jaringan yang paling banyak diterapkan adalah TCP / IP. Suite ini mencakup dua protokol transportasi yang disebut Transmission Control Protocol (TCP) dan User Datagram Protocol (UDP). Protokol transport bertanggung jawab untuk paket data atau instruksi dalam struktur transportasi di jaringan. Struktur ini berisi tubuh, di mana instruksi atau data dibuat dan sebuah header, yang menggambarkan isi dari tubuh dan juga termasuk alamat. NetBEUI menggantikan dua protokol ini. Namun, itu tidak dapat beroperasi di luar batas-batas jaringan segera, jadi TCP dan UDP masih digunakan untuk transportasi melalui jaringan. UDP hanya menempatkan data dalam paket dan mengirimkannya ke alamat tujuan. NetBEUI memiliki layanan datagram, yang menirukan dan menggunakan port UDP 138. Port 139 digunakan oleh layanan sesi NetBEUI, yang meniru TCP dengan membuat sesi dengan komputer jarak jauh. Begitu sesi telah terbentuk, banyak pesan dapat bolak-balik di jaringan.

Ports

NetBIOS dan NetBEUI tidak menggunakan nomor port, tetapi TCP / IP tersebar luas di jaringan yang Microsoft harus membuat sistem IP yang kompatibel. Untuk ini, mereka menyalurkan lalu lintas IP masuk yang diangkut oleh UDP ke port 138, sementara sesi transportasi TCP menggunakan port 139. Port 137 digunakan untuk mengakses sistem terjemahan alamat jaringan.

Risiko

Port NetBIOS digunakan untuk berbagi file dan aplikasi berbagi printer. Pengguna jaringan yang berada di luar jaringan mengakses layanan ini melalui port 139. Peretas tahu cara ini dan secara teratur mencoba memasukkan file server melalui port ini. Virus Chode, Pesan Cacing Tuhan, Msinit, Netlog, Red, Qaz sadmind dan SMB Relay terutama seperti port ini. Administrator jaringan dan penyedia layanan Internet cenderung tidak suka dan memblokirnya.