Qu'est-ce que le port 139?

Le port 139 est probablement le plus gros risque pour la sécurité de tout ordinateur.

NetBIOS

Bien que développé par IBM, NetBIOS a été adopté par Microsoft pour ses services réseau. Le logiciel permet à l'application d'interagir avec les applications sur un réseau. Il prend en charge les fonctions de réseau sous-jacentes. Microsoft a modifié NetBIOS dans NetBIOS Extended User Interface ou NetBEUI, qui ajoute les caractéristiques de format de données. Cela signifie que NetBIOS, via NetBEUI, transporte des instructions et des données sur un ordinateur et directement vers une application.

Service de session

La suite de protocoles réseau la plus largement mise en œuvre est TCP / IP. Cette suite comprend deux protocoles de transport appelés TCP (Transmission Control Protocol) et UDP (User Datagram Protocol). Un protocole de transport est responsable des paquets de données ou des instructions dans une structure de transport du réseau. Cette structure contient un corps, dans lequel des instructions ou des données sont effectuées, et un en-tête, décrivant le contenu du corps et incluant les adresses. NetBEUI remplace ces deux protocoles. Cependant, il ne peut pas fonctionner immédiatement en dehors des limites du réseau. Par conséquent, TCP et UDP sont toujours utilisés pour le transport sur les réseaux. UDP ne place que les données dans un paquet et les envoie à l'adresse de destination. NetBEUI dispose d'un service de datagramme qui imite et utilise le port UDP 138. Le port 139 est utilisé par le service de session NetBEUI qui imite TCP en établissant une session avec l'ordinateur distant. Une fois la session établie, de nombreux messages peuvent être échangés sur le réseau.

Les ports

NetBIOS et NetBEUI n'utilisent pas les numéros de port, mais TCP / IP est tellement répandu dans les réseaux que Microsoft a dû rendre le système IP compatible. Pour cela, ils canalisent le trafic IP entrant transporté par UDP vers le port 138, tandis que les sessions de transport TCP utilisent le port 139. Le port 137 est utilisé pour accéder au système de traduction d'adresses réseau.

Le risque

Les ports NetBIOS sont utilisés pour le partage de fichiers et les applications de partage d'imprimantes. Les utilisateurs du réseau situés en dehors du réseau accèdent à ces services via le port 139. Les pirates informatiques le savent bien et tentent régulièrement de saisir un serveur de fichiers via ce port. Les virus Chode, le ver de Dieu, Msinit, Netlog, Red, Qaz sadmind et SMB Relay aiment particulièrement ce port. Les administrateurs réseau et les fournisseurs de services Internet ont tendance à ne pas l’aimer et à le bloquer.