Brettski Asked: 2014-01-22 16:04:29 +0800 CST2014-01-22 16:04:29 +0800 CST 2014-01-22 16:04:29 +0800 CST 为什么只为 TCP 139 设置文件服务? 772 我正在学习一个遗留系统,其中安全团队仅在 Web 服务器和文件服务器(均为 Windows 2008 R2)之间打开 TCP 端口 139 以进行文件访问。我通常使用 TCP 端口 445 进行此类访问。为什么建议只使用端口 139?使用端口 139 而不是端口 445 是否有好处,反之亦然? windows-server-2008-r2 1 个回答 Voted Best Answer ckujau 2014-01-22T16:30:42+08:002014-01-22T16:30:42+08:00 这在Q204279中有解释。 简而言之:早期的 Windows 版本(Windows 2000 之前)使用“NetBIOS over TCP/IP”(带有 137/udp、137/tcp、138/udp 和 139/tcp)来提供 SMB 协议。较新的版本可以跳过 NetBIOS 部分,可以通过 445/tcp 直接与其他主机通信,并且可以禁用 NetBIOS。 哦,至于为什么有人会使用其中一个:如果正在使用不了解直接 SMB 的旧 Windows 客户端,则将使用 139/tcp。但通常 445/tcp 会更可取,因为在例如防火墙中将一个端口配置为 4 个不同的端口/协议配置更容易。
这在Q204279中有解释。
简而言之:早期的 Windows 版本(Windows 2000 之前)使用“NetBIOS over TCP/IP”(带有 137/udp、137/tcp、138/udp 和 139/tcp)来提供 SMB 协议。较新的版本可以跳过 NetBIOS 部分,可以通过 445/tcp 直接与其他主机通信,并且可以禁用 NetBIOS。
哦,至于为什么有人会使用其中一个:如果正在使用不了解直接 SMB 的旧 Windows 客户端,则将使用 139/tcp。但通常 445/tcp 会更可取,因为在例如防火墙中将一个端口配置为 4 个不同的端口/协议配置更容易。