Search by category:

Werbung*

Windows 10 Windows 10 Tutorial Windows 11 Windows 11 Tutorial

Port 445: TCP-Port und Sicherheitsrisiken

Port 445: TCP-Port und Sicherheitsrisiken Bild von Elchinator auf Pixabay

Im Frühjahr 2017 legte die Ransomware WannaCry weltweit tausende Computer lahm. Die Malware wurde hauptsächlich über den TCP-Port 445 verbreitet. Nur sehr selten benötigt der Benutzer Zugriff darauf, aber der Computer lauscht immer. Heute werden wir herausfinden, warum Port 445 notwendig ist und warum wir ihn andernfalls schließen sollten.


Direkter TCP/IP-MS-Netzwerkzugriff über TCP-Port 445 ist ohne die Verwendung eines NetBIOS-Layers möglich. Ab Windows 2000 und Windows XP ist dieser Dienst in Windows enthalten. Das SMB-Protokoll (Server Message Block) wird unter Windows NT/2K/XP unter anderem für die Dateifreigabe verwendet. Es lief unter Windows NT auf NetBT (NetBIOS über TCP/IP, Ports 137, 139 und 138/UDP). Microsoft hat es Windows 2000/XP ermöglicht, SMB direkt über TCP/IP ohne die zusätzliche Schicht von NetBT auszuführen. Dazu wird der TCP-Port 445 verwendet.


Zusätzlich können Transaktionsprotokolle für eine autorisierte Kommunikation zwischen Prozessen durch den SMB (Server Message Block) getragen werden. Nach Windows 2000 verwenden spätere Versionen von SMB Port 445, um auf einem TCP-Stapel über das Internet zu kommunizieren. Dies impliziert, dass die Dateifreigabe im SMB-Stil unter Verwendung von IP-Adressen durchgeführt werden kann.

Ein Netzwerk-File-Sharing-Protokoll und eine Datenstruktur werden als Server Message Block (SMB) bezeichnet. In Bezug auf Betriebssysteme wird SMB von Milliarden von Geräten mit Windows, macOS, iOS, Linux und Android verwendet. Clients greifen über SMB auf Daten auf Servern zu. Infolgedessen wird auf mobilen Geräten weniger Speicherplatz für die Speicherung benötigt, um Dateien gemeinsam zu nutzen, zentralisiertes Datenmanagement zu ermöglichen. Server im Software-definierten Rechenzentrum nutzen es auch für Replikations- und Clustering-Operationen.


Der TCP-Port 445 und seine Anwendung können unter Verwendung eines voreingestellten Protokolls kommunizieren. Ein Protokoll ist eine Reihe schriftlicher Richtlinien, die festlegen, wie Daten durch ein Netzwerk gesendet werden. Betrachten Sie es als die Sprache, die Computer verwenden, um effektiver zu kommunizieren.


Auf TCP-Port 445 wird das Transmission Control Protocol (TCP) verwendet. Eines der am weitesten verbreiteten Protokolle in TCP/IP-Netzwerken ist TCP. Auf Port 445 stellt TCP sicher, dass die Daten- und Paketzustellung genau in der Reihenfolge erfolgt, in der sie zugestellt wurden.
Das SMB-Protokoll war veraltet und WannaCry wurde auf veralteten Windows-Computern ausgeführt. Es ist ein Netzwerkwurm mit einem Transportsystem, das eine autonome Ausbreitung ermöglicht.

Lesetipp:  Windows 11: Die Systemwiederherstellung einrichten und den vorherigen Zustand wiederherzustellen

Warum sollte man den Port 445 undedingt schließen?

Microsoft Windows 10 verbindet sich direkt über Port 445 mit dem Internet. Die Verwendung des NetBIOS-Layers ist nicht erforderlich. SMB (Service Message Block), ein Netzwerkprotokoll auf Anwendungsebene, das hauptsächlich für die gemeinsame Nutzung von Dateien, Druckern und seriellen Ports verwendet wird, ist mit Port 445 verbunden. Sicherheitsexperten behaupten, dass Port 445 anfällig für Sicherheitsangriffe ist und deaktiviert werden sollte.

Im Internet und innerhalb von Microsoft gibt es mehrere Vorwürfe, dass Port 445 gravierende Schwachstellen hat und somit anfällig für Hackerangriffe ist. Es kann möglicherweise durch bösartige Software kompromittiert werden, daher wird oft empfohlen, es zu deaktivieren. Möglicherweise muss die interne Firewall geöffnet werden, damit ihr diese Freigabedienste nutzen könnt, da sie euch auch daran hindert, Dateien und Drucker freizugeben.

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf den Button unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Weitere Informationen

Den Port 445 deaktivieren

Benutzer von Windows 7/10 oder 11 sollten den TCP-Port 445 deaktivieren.
Wenn ihr den TCP-Port 445 in Windows 10 oder 11 deaktivieren möchtet, verwendet diese bewährte Methode.

Öffnet die Eingabeaufforderung im Administratormodus

Gebet die nächsten beiden Anweisungen ein:

sc stop lanmanserver
sc config lanmanserver start=disabled

Startet danach das System neu

Um zu überprüfen, ob Port 445 vom System überwacht wird oder nicht, wenn ihr ein leeres Ergebnis erhaltet, habt ihn erfolgreich blockiert.

netstat -n -a | findstr „LISTENING“ | findstr „:445“

Wenn ihr den Port überhaupt nicht benötigt, solltet ihr natürlich den oben beschriebenen Ansatz verwenden. Alternativ könnt ihr eure Firewall verwenden, um sie zu schützen, wenn ihr sie manchmal benötigt. Konfiguriert sie so, dass ausgehender Datenverkehr nicht über den offenen Port geleitet wird, um dies zu tun. Aber selbst wenn alle Dienste noch verfügbar sind, könnte eine versehentlich eingefügte Malware keine Verbindung zum Internet oder zu anderen Computern herstellen.

Port 445 offen oder geschlossen – So wird überprüft

So überprüfen ihr, ob Port 445 auf TCP offen oder geschlossen ist. Startet die Eingabeaufforderung nach dem Neustart eures Computers und gebt netstat -an ein.

Port 445: TCP-Port und Sicherheitsrisiken
Port 445


Eine Liste aller geöffneten TCP-Ports wird angezeigt. Stellt sicher, dass Port 445 nicht in dieser Liste enthalten ist. Indem ihr den SMB-Server und Port 445 in Windows 10 oder 11 blockiert habt, habt ihr böswillige und Ransomware-Angriffe effektiv gestoppt. Die Daten auf eurer Festplatte sind jetzt vor unerwünschtem Zugriff geschützt, da euer Computer nicht mehr über den TCP-Port 445 erreichbar ist, was die wichtigste Änderung darstellt. Jedoch kann keine Anweisung einen vollständigen Schutz garantieren; Aus diesem Grund empfehlen wir auch dringend, eine zuverlässige Antivirenanwendung zu verwenden, die nicht kostenlos ist.

Lesetipp:  Microsoft streicht Cortana aus Windows 10 und Windows 11

1. Historische Entwicklung und Einsatz des SMB-Protokolls

Der Artikel könnte von einer detaillierteren Beschreibung der historischen Entwicklung des SMB-Protokolls und dessen Bedeutung für die Netzwerkkommunikation profitieren. Insbesondere die Rolle von Port 445 in der Evolution von SMB seit Windows 2000 könnte hervorgehoben werden, um den Lesern ein besseres Verständnis der technologischen Veränderungen zu vermitteln.

2. Detaillierte Erklärung der Sicherheitsrisiken

Obwohl der Artikel auf HDWH.de die Sicherheitsrisiken von Port 445 erwähnt, könnten zusätzliche Informationen über spezifische Angriffsvektoren und Beispiele für bekannte Schwachstellen oder Angriffe, die diesen Port ausnutzen, hilfreich sein. Die Erwähnung von WannaCry ist ein guter Anfang, aber eine Erweiterung um weitere Beispiele könnte den Lesern die Bedeutung der Sicherheitsrisiken verdeutlichen.

3. Präventive Sicherheitsmaßnahmen

Der Artikel könnte von einer detaillierteren Diskussion über präventive Sicherheitsmaßnahmen profitieren, einschließlich der Konfiguration von Firewalls, um ausgehenden SMB-Verkehr zu blockieren, und der Implementierung von Netzwerksegmentierung, um die Ausbreitung von Malware zu verhindern. Die Bedeutung regelmäßiger Updates und Patches für das Betriebssystem und andere Software könnte ebenfalls betont werden.

4. Alternativen zu SMB über Port 445

Eine Diskussion über alternative Methoden zur Dateifreigabe und Netzwerkkommunikation, die weniger sicherheitsanfällig sind als SMB über Port 445, könnte für Leser von Interesse sein. Dies könnte die Erkundung von moderneren und sichereren Protokollen oder die Nutzung von VPNs für den sicheren Fernzugriff umfassen.

5. Anleitung zur Überprüfung des Portstatus

Eine detaillierte Anleitung, wie Benutzer überprüfen können, ob Port 445 auf ihren Systemen offen oder geschlossen ist, könnte eine nützliche Ergänzung sein. Dies könnte Schritt-für-Schritt-Anweisungen umfassen, einschließlich der Verwendung von Befehlszeilentools wie netstat, um den Status von Port 445 zu überprüfen.

(Visited 326 times, 1 visits today)
Liebe Besucher unserer Homepage!
Wir hoffen, unsere Artikel konnten euch bei eurer Problemlösung helfen? Wenn ihr unsere Arbeit unterstützen möchtet, würden wir uns über eine kleine PayPal-Kaffeespende freuen. Vielen Dank!
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

Post Comment