Я изучаю устаревшую систему, в которой группа безопасности открыла только TCP-порт 139 между веб-серверами и файловым сервером (оба Windows 2008 R2) для доступа к файлам. Я обычно использовал TCP-порт 445 для такого доступа. Почему рекомендуется использовать только порт 139? Есть ли преимущества от использования порта 139 по сравнению с портом 445 или наоборот?
Это объясняется в Q204279.
Вкратце: более ранние версии Windows (до Windows 2000) использовали «NetBIOS через TCP / IP» (с 137 / udp, 137 / tcp, 138 / udp и 139 / tcp) для поддержки протокола SMB. Более новые версии могут пропускать часть NetBIOS и могут напрямую связываться с другими хостами через 445 / tcp, а NetBIOS можно отключить.
Да, и почему кто-то может использовать тот или иной: 139 / tcp будет использоваться, если используются старые клиенты Windows, которые не знают о прямом SMB. Но в целом 445 / tcp было бы предпочтительнее, так как проще настроить только один порт как 4 разных конфигурации порта / протокола, например, брандмауэр.