Search by category:

Werbung*

Windows 10 Windows 10 Tutorial Windows 11 Windows 11 Tutorial

Port 445: TCP-Port und Sicherheitsrisiken

Port 445: TCP-Port und Sicherheitsrisiken Bild von Elchinator auf Pixabay

Im Frühjahr 2017 legte die Ransomware WannaCry weltweit tausende Computer lahm. Die Malware wurde hauptsächlich über den TCP-Port 445 verbreitet. Nur sehr selten benötigt der Benutzer Zugriff darauf, aber der Computer lauscht immer. Heute werden wir herausfinden, warum Port 445 notwendig ist und warum wir ihn andernfalls schließen sollten.


Direkter TCP/IP-MS-Netzwerkzugriff über TCP-Port 445 ist ohne die Verwendung eines NetBIOS-Layers möglich. Ab Windows 2000 und Windows XP ist dieser Dienst in Windows enthalten. Das SMB-Protokoll (Server Message Block) wird unter Windows NT/2K/XP unter anderem für die Dateifreigabe verwendet. Es lief unter Windows NT auf NetBT (NetBIOS über TCP/IP, Ports 137, 139 und 138/UDP). Microsoft hat es Windows 2000/XP ermöglicht, SMB direkt über TCP/IP ohne die zusätzliche Schicht von NetBT auszuführen. Dazu wird der TCP-Port 445 verwendet.


Zusätzlich können Transaktionsprotokolle für eine autorisierte Kommunikation zwischen Prozessen durch den SMB (Server Message Block) getragen werden. Nach Windows 2000 verwenden spätere Versionen von SMB Port 445, um auf einem TCP-Stapel über das Internet zu kommunizieren. Dies impliziert, dass die Dateifreigabe im SMB-Stil unter Verwendung von IP-Adressen durchgeführt werden kann.

Ein Netzwerk-File-Sharing-Protokoll und eine Datenstruktur werden als Server Message Block (SMB) bezeichnet. In Bezug auf Betriebssysteme wird SMB von Milliarden von Geräten mit Windows, macOS, iOS, Linux und Android verwendet. Clients greifen über SMB auf Daten auf Servern zu. Infolgedessen wird auf mobilen Geräten weniger Speicherplatz für die Speicherung benötigt, um Dateien gemeinsam zu nutzen, zentralisiertes Datenmanagement zu ermöglichen. Server im Software-definierten Rechenzentrum nutzen es auch für Replikations- und Clustering-Operationen.


Der TCP-Port 445 und seine Anwendung können unter Verwendung eines voreingestellten Protokolls kommunizieren. Ein Protokoll ist eine Reihe schriftlicher Richtlinien, die festlegen, wie Daten durch ein Netzwerk gesendet werden. Betrachten Sie es als die Sprache, die Computer verwenden, um effektiver zu kommunizieren.


Auf TCP-Port 445 wird das Transmission Control Protocol (TCP) verwendet. Eines der am weitesten verbreiteten Protokolle in TCP/IP-Netzwerken ist TCP. Auf Port 445 stellt TCP sicher, dass die Daten- und Paketzustellung genau in der Reihenfolge erfolgt, in der sie zugestellt wurden.
Das SMB-Protokoll war veraltet und WannaCry wurde auf veralteten Windows-Computern ausgeführt. Es ist ein Netzwerkwurm mit einem Transportsystem, das eine autonome Ausbreitung ermöglicht.

Warum sollte man den Port 445 undedingt schließen?

Microsoft Windows 10 verbindet sich direkt über Port 445 mit dem Internet. Die Verwendung des NetBIOS-Layers ist nicht erforderlich. SMB (Service Message Block), ein Netzwerkprotokoll auf Anwendungsebene, das hauptsächlich für die gemeinsame Nutzung von Dateien, Druckern und seriellen Ports verwendet wird, ist mit Port 445 verbunden. Sicherheitsexperten behaupten, dass Port 445 anfällig für Sicherheitsangriffe ist und deaktiviert werden sollte.

Im Internet und innerhalb von Microsoft gibt es mehrere Vorwürfe, dass Port 445 gravierende Schwachstellen hat und somit anfällig für Hackerangriffe ist. Es kann möglicherweise durch bösartige Software kompromittiert werden, daher wird oft empfohlen, es zu deaktivieren. Möglicherweise muss die interne Firewall geöffnet werden, damit ihr diese Freigabedienste nutzen könnt, da sie euch auch daran hindert, Dateien und Drucker freizugeben.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Den Port 445 deaktivieren

Benutzer von Windows 7/10 oder 11 sollten den TCP-Port 445 deaktivieren.
Wenn ihr den TCP-Port 445 in Windows 10 oder 11 deaktivieren möchtet, verwendet diese bewährte Methode.

Öffnet die Eingabeaufforderung im Administratormodus

Gebet die nächsten beiden Anweisungen ein:

sc stop lanmanserver
sc config lanmanserver start=disabled

Startet danach das System neu

Um zu überprüfen, ob Port 445 vom System überwacht wird oder nicht, wenn ihr ein leeres Ergebnis erhaltet, habt ihn erfolgreich blockiert.

netstat -n -a | findstr “LISTENING” | findstr “:445”

Wenn ihr den Port überhaupt nicht benötigt, solltet ihr natürlich den oben beschriebenen Ansatz verwenden. Alternativ könnt ihr eure Firewall verwenden, um sie zu schützen, wenn ihr sie manchmal benötigt. Konfiguriert sie so, dass ausgehender Datenverkehr nicht über den offenen Port geleitet wird, um dies zu tun. Aber selbst wenn alle Dienste noch verfügbar sind, könnte eine versehentlich eingefügte Malware keine Verbindung zum Internet oder zu anderen Computern herstellen.

Port 445 offen oder geschlossen – So wird überprüft

So überprüfen ihr, ob Port 445 auf TCP offen oder geschlossen ist. Startet die Eingabeaufforderung nach dem Neustart eures Computers und gebt netstat -an ein.

Port 445: TCP-Port und Sicherheitsrisiken
Port 445


Eine Liste aller geöffneten TCP-Ports wird angezeigt. Stellt sicher, dass Port 445 nicht in dieser Liste enthalten ist. Indem ihr den SMB-Server und Port 445 in Windows 10 oder 11 blockiert habt, habt ihr böswillige und Ransomware-Angriffe effektiv gestoppt. Die Daten auf eurer Festplatte sind jetzt vor unerwünschtem Zugriff geschützt, da euer Computer nicht mehr über den TCP-Port 445 erreichbar ist, was die wichtigste Änderung darstellt. Jedoch kann keine Anweisung einen vollständigen Schutz garantieren; Aus diesem Grund empfehlen wir auch dringend, eine zuverlässige Antivirenanwendung zu verwenden, die nicht kostenlos ist.

(Visited 50 times, 1 visits today)
Liebe Besucher unserer Homepage!
Wir hoffen, unsere Artikel konnten euch bei eurer Problemlösung helfen? Wenn ihr unsere Arbeit unterstützen möchtet, würden wir uns über eine kleine PayPal-Kaffeespende freuen. Vielen Dank!
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

Post Comment

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Zur Datenschutzerklärung

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen