什么是NetBIOS？Windows是否需要打开其端口137和138？

我从未真正了解过NetBIOS。我不了解有关它的Wikipedia文章。我搜索了YouTube，但找不到解释NetBIOS是什么的视频。

NetBIOS会做什么？我使用的是Windows XP计算机，并且计算机上的端口137、138似乎已打开。我应该关闭它们吗？还是我的Windows需要出于某种目的打开它们？如果没有，为什么我需要NetBIOS？

来自hackerthreads.org：

NetBIOS代表网络基本输入输出系统，在Windows中用于文件和打印机共享。

从维基百科：

它提供与OSI模型的会话层相关的服务，从而允许独立计算机上的应用程序通过局域网进行通信。

从TechNet：

会话层编程接口。NetBIOS是开放系统互连（OSI）参考模型的会话层上的标准应用程序编程接口（API），因此用户应用程序可以利用已安装的网络协议堆栈的服务。使用NetBIOS接口API进行网络通信的应用程序可以在支持NetBIOS接口的任何协议堆栈上运行。

会话管理和数据传输协议NetBIOS还是在会话和传输层起作用的协议，并且为以下服务提供命令和支持：

• 网络名称注册和验证。
• 会话建立和终止。
• 可靠的面向连接的会话数据传输。
• 不可靠的无连接数据报数据传输。
• 协议和适配器监视和管理。

TCP / IP上的NetBIOS（NetBT）通过传输控制协议（TCP）或用户数据报协议（UDP）发送NetBIOS协议。

从另一篇TechNet文章中，可以了解通过TCP / IP实现NetBIOS吗？：

通过TCP / IP的Windows 2000 NetBIOS实现被称为NetBT。NetBT使用以下TCP和UDP端口：

• UDP端口137（名称服务）
• UDP端口138（数据报服务）

• TCP端口139（会话服务）

  RFC 1001和RFC 1002指定了TCP / IP上的NetBIOS 。该Netbt.sys驱动程序是支持TDI接口的内核模式组件。诸如工作站和服务器之类的服务直接使用TDI接口，而传统的NetBIOS应用程序的调用通过Netbios.sys驱动程序映射到TDI调用。使用TDI调用NetBT是一项比较困难的编程任务，但是可以提供更高的性能，并且不受NetBIOS历史限制。

体系结构将如下所示：

您可以尝试通过SSN攻击NetBIOS –在Linux中使用NetBIOS：

C:\>nbtstat.exe -a morpheus

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name    Type    Status
MORPHEUS <00>   UNIQUE  Registered
MATRIX <00>     GROUP   Registered
MORPHEUS <20>   UNIQUE  Registered

MAC Address = <Remote MAC address>

C:\>nbtstat.exe -c

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []

NetBT在DNS /互联网增强方面的表现如何：

我只是想补充一下，对于Windows 2000及更高版本的Windows版本，默认情况下，端口137、138和139的所有旧版NetBIOS功能默认情况下都是由SMB（服务器消息块）通过端口445处理的。 Windows 2000或更高版本的网络连接中，只要打开了端口445，就可以安全地阻止端口137、138和139