Varonis announces strategic partnership with Microsoft to accelerate the secure adoption of Copilot.

Learn more
Blog La Sicurezza dei dati

Che cos'è una porta SMB + Spiegazione delle porte 445 e 139

Una porta SMB è una porta di rete comunemente utilizzata per la condivisione di file. Il programmatore IBM Barry Feigenbaum sviluppò il protocollo Server Message Blocks (SMB) negli anni '80 per IBM DOS. SMB continua a essere il protocollo di condivisione di file di rete standard de facto attualmente in uso.
Michael Buckbee
2 minuto di lettura
Ultimo aggiornamento 19 settembre 2023

Contents

    Il protocollo SMB consente la "comunicazione tra processi", ed è il protocollo che permette alle applicazioni e ai servizi sui computer in rete di comunicare tra loro. SMB abilita il set principale di servizi di rete come la condivisione di file, stampa e dispositivi.

    Come funziona il protocollo SMB?

    Nelle prime versioni di Windows, SMB girava sopra l’architettura di rete NetBIOS. Microsoft ha modificato SMB in Windows 2000 in modo che operi sopra TCP e usi una porta IP dedicata. Le versioni attuali di Windows continuano a utilizzare la stessa porta.

    Scopri come automatizzare la gestione di Microsoft 365 con il nostro corso gratuito PowerShell

    Microsoft continua a fare progressi nel SMB in quanto a prestazioni e sicurezza: SMB2 ha ridotto la loquacità generale del protocollo, mentre SMB3 ha introdotto miglioramenti delle prestazioni per gli ambienti virtualizzati e l'assistenza per una solida crittografia end-to-end.

    Dialetti del protocollo SMB

    Proprio come qualsiasi lingua, i programmatori di computer hanno creato diversi dialetti SMB, che vengono utilizzati per scopi diversi. Ad esempio, Common Internet File System (CIFS) è un'implementazione specifica di SMB che consente la condivisione di file. Molte persone considerano erroneamente CIFS un protocollo diverso da SMB, mentre in realtà si avvalgono della stessa architettura di base.

    Implementazioni SMB importanti includono:

    • CIFS: CIFS è un comune protocollo di condivisione di file usato dai server Windows e dai dispositivi NAS compatibili.
    • Samba: Samba è un’implementazione open-source di Microsoft Active Directory che permette alle macchine non-Windows di comunicare con una rete Windows.
    • NQ: NQ è un’altra implementazione SMB di condivisione di di file sharing sviluppata da Visuality Systems.
    • MoSMB: MoSMB è un'implementazione SMB proprietaria di Ryussi Technologies.
    • Tuxera SMB: anche Tuxera è un’implementazione SMB proprietaria che funziona sia nel kernel che nello spazio utente.
    • Likewise: Likewise è un protocollo di condivisione di file di rete multi protocollo e consapevole dell’identità, che è stato acquistato da EMC nel 2012.

    Cosa sono le porte 139 e 445?

    SMB è sempre stato un protocollo di condivisione di file di rete. Come tale, SMB ha bisogno di porte di rete su un computer o un server per consentire la comunicazione con altri sistemi. SMB utilizza la porta IP 139 o 445.

    • Porta 139: SMB originariamente funzionava sopra NetBIOS usando la porta 139. NetBIOS è un vecchio livello di trasporto che permette ai computer Windows di comunicare tra loro sulla stessa rete.
    • Porta 445: le versioni successive di SMB (dopo Windows 2000) hanno iniziato ad usare la porta 445 sopra uno stack TCP. L’uso del TCP permette a SMB di funzionare su internet.

    porta smb 139 e 445

    Come proteggere queste porte

    Lasciare le porte di rete aperte per permettere alle applicazioni di funzionare rappresenta un rischio per la sicurezza. Quindi, come facciamo a mantenere le nostre reti protette e a mantenere la funzionalità e l’operatività delle applicazioni? Ecco alcune opzioni per proteggere queste due importanti e note porte.

    1. Abilitare un firewall o una protezione dell'endpoint per proteggere queste porte dagli aggressori. La maggior parte delle soluzioni include una lista nera per impedire le connessioni da indirizzi IP di aggressori noti.
    2. Installare una VPN per crittografare e proteggere il traffico di rete.
    3. Implementare VLAN per isolare il traffico di rete interno.
    4. Utilizzare il filtro degli indirizzi MAC per impedire a sistemi sconosciuti di accedere alla rete. Questa tattica richiede un impegno notevole a livello di gestione per mantenere l’elenco aggiornato.

    come proteggere le porte 139 e 445

    Oltre alle protezioni specifiche della rete di cui sopra, è possibile implementare un piano di sicurezza incentrato sui dati per proteggere la risorsa più importante: i dati che risiedono sulle condivisioni di file SMB.

    Comprendere chi ha accesso ai dati sensibili sulle condivisioni SMB è un'impresa colossale. Varonis mappa i dati e i diritti di accesso e scopre i dati sensibili sulle condivisioni SMB. Il monitoraggio dei dati è essenziale per rilevare gli attacchi in corso e proteggere i dati dalle violazioni. Varonis può mostrare dove i dati sono a rischio sulle condivisioni SMB e monitorare tali condivisioni per rilevare accessi anomali e potenziali attacchi informatici.  Richiedi una demo 1:1 per scoprire come Varonis monitora CIFS su condivisioni NetApp, EMC, Windows e Samba per proteggere i tuoi dati.

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
    Michael Buckbee
    Michael Buckbee Michael ha lavorato come sysadmin e sviluppatore di software per startup della Silicon Valley, per la Marina degli Stati Uniti e per tutto il resto.

    Try Varonis free.

    Get a detailed data risk report based on your company’s data.
    Deploys in minutes.
    Get started View sample

    Keep reading

    Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.