주 콘텐츠로 건너뛰기

 none
Windows에서 NetBIOS 프로토콜이 외부로 빠져나가는 문제 RRS feed

  • 질문

  • Windows에서 NetBIOS 프로토콜이 외부로 빠져나가는 문제

    보통은 NetBIOS 프로토콜은 로컬에서면 정보를 주고받거나. 파일공유, 프린터 공유를 하는 프로토콜로 아는데...

    137, 138, 139 포트(서비스)가 내부에서 외부로 통신이 되는 경우는 어떤경우인지 알고싶습니다.

    고수님들 조언 부탁드립니다.

    외부로 빠져나가는 문제(IPS로그에(내부IP > 외부IP)) outbound로 통신이력이 생기는 경우 입니다.

    • 편집됨 ind5124 2020년 5월 28일 목요일 오전 4:27
    2020년 5월 28일 목요일 오전 3:52

모든 응답

  • 윈도우의 OS 버전이 어떻게 되세요? Windows 10 아니면 Windows 7 인가요?

    Windows 7은 2020년 1월 14일에 지원이 종료되었습니다. Microsoft 측에서는 더 이상 사용할 수 없는 서비스 나 지원이 필요한 상황이 없도록 Windows 10으로 업그레이드를 추천합니다.

    NetBIOS는 세가지 서비스를 제공합니다.

    * Name Saervices (UDP 또는 TCP 포트 137 사용)는 Name 등록 및 확인을 허용합니다.
    * Datagram Services (UDP 포트 138 사용)는 오류보고와 같은 네트워크를 통한 비 연결형(connectionless) 통신을 위한 것입니다. 네트워크중 모든 컴퓨터에 메시지를 브로드캐스트 할 수 있습니다.
    * Session Services (TCP 포트 139 사용)는 두 컴퓨터의 대화를 위한 연결을 설정할 수 있습니다.

    NBT (NetBIOS over TCP/IP)의 가장 보편적인 용도는 DNS가 지원되지 않거나 로컬 네트워크에서 작동하지 않는 경우의 name resolution입니다. NBT는 인증되지 않은 프로토콜이므로 공격에 취약합니다. 네트워크의 공격자가 다른 리소스의 신원을 가장하거나 '스푸핑(spoof)'하여 피해자의 트래픽을 오도하는 경우입니다.

    그래서 항상 NBT를 비활성화하는 것을 추천합니다. NetBIOS에 대한 자세한 내용은 다음 링크를 참조하시기 바랍니다.

    https://10dsecurity.com/saying-goodbye-netbios/

    참고: 위 웹 사이트는 Microsoft에서 호스팅하지 않았기에 링크는 예고없이 변경 될 수 있습니다. Microsoft는이 정보의 정확성을 보증하지 않습니다.

    MSDN Community Support Ricky

    다른 커뮤니티 멤버에게 도움이 될 수 있게 문제를 해결 한 답변을 '답변으로 표시'를 클릭하시고 그렇지 않은 경우 '답변으로 표시 취소'를 클릭하시기 바랍니다. MSDN 서포트에 대한 의견이나 불만이 있을 경우 MSDNFSF@microsoft.com 으로 연락하시기 바랍니다.

    2020년 5월 29일 금요일 오전 9:23
    중재자