从勒索病毒看端口

最近比特币勒索病毒很流行啊，但是为啥要封掉什么445，13x端口呢？

我们先来看看相关的端口都是干什么用的 wiki：

https://zh.wikipedia.org/wiki/TCP/UDP%E7%AB%AF%E5%8F%A3%E5%88%97%E8%A1%A8

13x这几个端口主要是跑了一个叫做netbios的服务。

445这个端口是微软的一个什么叫做microsoft-ds的东西。

先看13x和netbios

https://en.wikipedia.org/wiki/NetBIOS

netbios是Network Basic Input/Output System的缩写，是会话层的一个实现。包含命名，数据管理，会话管理三个服务。（我看就是137，138，139三个端口）

好吧，我们接地气一点。

你的电脑要访问个网站，网站上的数据要发到你的手机。类似于发快递

把你正在看的这篇文章，于现在，发送到你的手机／电脑上

把xx化妆品在北京时间明天，发到A市B区C街道，联系人某某

在netbios系统中，137，138，139这三个端口就是帮助你的手机／电脑成功接收到这个快递用的。

137提供类似于A市B区C街道的这种地址服务。

翻回来我们说这个445，和SMB

https://en.wikipedia.org/wiki/Server_Message_Block

In computer networking, Server Message Block (SMB), one version of which was also known as Common Internet File System，operates as an application-layer network protocol^[3] mainly used for providing shared access to files, printers, and serial ports and miscellaneous communications between nodes on a network. 

https://technet.microsoft.com/zh-cn/library/cc939973.aspx

微软用这个445端口干了这么一个叫做CIFS的东西，它的第一句话：

The Common Internet File System (CIFS) is the standard way that computer users share files across corporate intranets and the Internet. 

谷歌翻译：通用互联网文件系统（CIFS）是计算机用户在企业内部网和互联网之间共享文件的标准方式。

也就是说，这东西就是帮你链接远程文件，打印机什么的用的。

它用的是137，138，139端口上的netbios服务。

我给你共享个文件，在F盘的。。。

我给你发个快递，快递地址是A市B区C街道