¿Qué es NetBIOS? ¿Windows necesita sus puertos 137 y 138 abiertos?

Nunca entendí realmente NetBIOS. No entendí el artículo de Wikipedia al respecto. Busqué en YouTube pero no pude encontrar un video que explicara qué es NetBIOS.

¿Qué hace NetBIOS? Estoy usando una máquina con Windows XP y los puertos 137, 138 parecen estar abiertos en mi máquina. ¿Debo cerrarlos? ¿O mi Windows los necesita abiertos para algún propósito? Si no, ¿por qué necesitaría NetBIOS?

Desde hackerthreads.org :

NetBIOS significa sistema básico de entrada y salida de red y se usa en Windows para compartir archivos e impresoras.

De Wikipedia :

Proporciona servicios relacionados con la capa de sesión del modelo OSI permitiendo que las aplicaciones en computadoras separadas se comuniquen a través de una red de área local.

De TechNet :

Una interfaz de programación de capa de sesión. NetBIOS es una interfaz de programación de aplicaciones (API) estándar en la capa de sesión del modelo de referencia de interconexión de sistemas abiertos (OSI) para que las aplicaciones del usuario puedan utilizar los servicios de las pilas de protocolos de red instalados. Una aplicación que utiliza la API de interfaz NetBIOS para la comunicación de red se puede ejecutar en cualquier pila de protocolos que admita una interfaz NetBIOS.

Un protocolo de gestión de sesión y transporte de datos NetBIOS también es un protocolo que funciona en las capas de sesión y transporte y que proporciona comandos y soporte para los siguientes servicios:

• Registro y verificación del nombre de la red.
• Establecimiento y finalización de la sesión.
• Transferencia de datos de sesión confiable orientada a la conexión.
• Transferencia de datos de datagramas sin conexión no confiable.
• Protocolo de monitoreo y gestión de adaptadores.

NetBIOS sobre TCP / IP (NetBT) envía el protocolo NetBIOS sobre el Protocolo de control de transmisión (TCP) o el Protocolo de datagramas de usuario (UDP).

De otro artículo de TechNet, ¿ Implementación de NetBIOS sobre TCP / IP? :

La implementación de Windows 2000 de NetBIOS sobre TCP / IP se conoce como NetBT. NetBT utiliza los siguientes puertos TCP y UDP:

• UDP puerto 137 (servicios de nombres)
• Puerto UDP 138 (servicios de datagramas)

• Puerto TCP 139 (servicios de sesión)

  NetBIOS sobre TCP / IP está especificado por RFC 1001 y RFC 1002 . El Netbt.syscontrolador es un componente de modo kernel que admite la interfaz TDI. Servicios como la estación de trabajo y el servidor usan la interfaz TDI directamente, mientras que las aplicaciones tradicionales NetBIOS tienen sus llamadas asignadas a llamadas TDI a través del Netbios.syscontrolador. Usar TDI para realizar llamadas a NetBT es una tarea de programación más difícil, pero puede proporcionar un mayor rendimiento y estar libre de las limitaciones históricas de NetBIOS.

La arquitectura sería así:

Puede intentar hackear NetBIOS a través de SSN: uso de NetBIOS en Linux:

C:\>nbtstat.exe -a morpheus

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name    Type    Status
MORPHEUS <00>   UNIQUE  Registered
MATRIX <00>     GROUP   Registered
MORPHEUS <20>   UNIQUE  Registered

MAC Address = <Remote MAC address>

C:\>nbtstat.exe -c

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []

¿Cómo se comporta NetBT con las mejoras de DNS / Internet?

Solo quería agregar que para las versiones de Windows desde Windows 2000 en adelante, toda la funcionalidad de NetBIOS heredada de los puertos 137, 138 y 139 es manejada de manera predeterminada por SMB (Server Message Block) a través del puerto 445. Si las computadoras en ambos extremos de la conexión de red son Windows 2000 o posterior, puede bloquear de forma segura los puertos 137, 138 y 139 siempre que el puerto 445 esté abierto