Im Frühjahr 2017 legte die Ransomware WannaCry weltweit tausende Computer lahm. Die Malware wurde hauptsächlich über den TCP-Port 445 verbreitet. Nur sehr selten benötigt der Benutzer Zugriff darauf, aber der Computer lauscht immer. Heute werden wir herausfinden, warum Port 445 notwendig ist und warum wir ihn andernfalls schließen sollten.
Direkter TCP/IP-MS-Netzwerkzugriff über TCP-Port 445 ist ohne die Verwendung eines NetBIOS-Layers möglich. Ab Windows 2000 und Windows XP ist dieser Dienst in Windows enthalten. Das SMB-Protokoll (Server Message Block) wird unter Windows NT/2K/XP unter anderem für die Dateifreigabe verwendet. Es lief unter Windows NT auf NetBT (NetBIOS über TCP/IP, Ports 137, 139 und 138/UDP). Microsoft hat es Windows 2000/XP ermöglicht, SMB direkt über TCP/IP ohne die zusätzliche Schicht von NetBT auszuführen. Dazu wird der TCP-Port 445 verwendet.
Zusätzlich können Transaktionsprotokolle für eine autorisierte Kommunikation zwischen Prozessen durch den SMB (Server Message Block) getragen werden. Nach Windows 2000 verwenden spätere Versionen von SMB Port 445, um auf einem TCP-Stapel über das Internet zu kommunizieren. Dies impliziert, dass die Dateifreigabe im SMB-Stil unter Verwendung von IP-Adressen durchgeführt werden kann.
Ein Netzwerk-File-Sharing-Protokoll und eine Datenstruktur werden als Server Message Block (SMB) bezeichnet. In Bezug auf Betriebssysteme wird SMB von Milliarden von Geräten mit Windows, macOS, iOS, Linux und Android verwendet. Clients greifen über SMB auf Daten auf Servern zu. Infolgedessen wird auf mobilen Geräten weniger Speicherplatz für die Speicherung benötigt, um Dateien gemeinsam zu nutzen, zentralisiertes Datenmanagement zu ermöglichen. Server im Software-definierten Rechenzentrum nutzen es auch für Replikations- und Clustering-Operationen.
Der TCP-Port 445 und seine Anwendung können unter Verwendung eines voreingestellten Protokolls kommunizieren. Ein Protokoll ist eine Reihe schriftlicher Richtlinien, die festlegen, wie Daten durch ein Netzwerk gesendet werden. Betrachten Sie es als die Sprache, die Computer verwenden, um effektiver zu kommunizieren.
Auf TCP-Port 445 wird das Transmission Control Protocol (TCP) verwendet. Eines der am weitesten verbreiteten Protokolle in TCP/IP-Netzwerken ist TCP. Auf Port 445 stellt TCP sicher, dass die Daten- und Paketzustellung genau in der Reihenfolge erfolgt, in der sie zugestellt wurden.
Das SMB-Protokoll war veraltet und WannaCry wurde auf veralteten Windows-Computern ausgeführt. Es ist ein Netzwerkwurm mit einem Transportsystem, das eine autonome Ausbreitung ermöglicht.
Warum sollte man den Port 445 undedingt schließen?
Microsoft Windows 10 verbindet sich direkt über Port 445 mit dem Internet. Die Verwendung des NetBIOS-Layers ist nicht erforderlich. SMB (Service Message Block), ein Netzwerkprotokoll auf Anwendungsebene, das hauptsächlich für die gemeinsame Nutzung von Dateien, Druckern und seriellen Ports verwendet wird, ist mit Port 445 verbunden. Sicherheitsexperten behaupten, dass Port 445 anfällig für Sicherheitsangriffe ist und deaktiviert werden sollte.
Im Internet und innerhalb von Microsoft gibt es mehrere Vorwürfe, dass Port 445 gravierende Schwachstellen hat und somit anfällig für Hackerangriffe ist. Es kann möglicherweise durch bösartige Software kompromittiert werden, daher wird oft empfohlen, es zu deaktivieren. Möglicherweise muss die interne Firewall geöffnet werden, damit ihr diese Freigabedienste nutzen könnt, da sie euch auch daran hindert, Dateien und Drucker freizugeben.
Den Port 445 deaktivieren
Benutzer von Windows 7/10 oder 11 sollten den TCP-Port 445 deaktivieren.
Wenn ihr den TCP-Port 445 in Windows 10 oder 11 deaktivieren möchtet, verwendet diese bewährte Methode.
Öffnet die Eingabeaufforderung im Administratormodus
Gebet die nächsten beiden Anweisungen ein:
sc stop lanmanserver
sc config lanmanserver start=disabled
Startet danach das System neu
Um zu überprüfen, ob Port 445 vom System überwacht wird oder nicht, wenn ihr ein leeres Ergebnis erhaltet, habt ihn erfolgreich blockiert.
netstat -n -a | findstr “LISTENING” | findstr “:445”
Wenn ihr den Port überhaupt nicht benötigt, solltet ihr natürlich den oben beschriebenen Ansatz verwenden. Alternativ könnt ihr eure Firewall verwenden, um sie zu schützen, wenn ihr sie manchmal benötigt. Konfiguriert sie so, dass ausgehender Datenverkehr nicht über den offenen Port geleitet wird, um dies zu tun. Aber selbst wenn alle Dienste noch verfügbar sind, könnte eine versehentlich eingefügte Malware keine Verbindung zum Internet oder zu anderen Computern herstellen.
Port 445 offen oder geschlossen – So wird überprüft
So überprüfen ihr, ob Port 445 auf TCP offen oder geschlossen ist. Startet die Eingabeaufforderung nach dem Neustart eures Computers und gebt netstat -an ein.
Eine Liste aller geöffneten TCP-Ports wird angezeigt. Stellt sicher, dass Port 445 nicht in dieser Liste enthalten ist. Indem ihr den SMB-Server und Port 445 in Windows 10 oder 11 blockiert habt, habt ihr böswillige und Ransomware-Angriffe effektiv gestoppt. Die Daten auf eurer Festplatte sind jetzt vor unerwünschtem Zugriff geschützt, da euer Computer nicht mehr über den TCP-Port 445 erreichbar ist, was die wichtigste Änderung darstellt. Jedoch kann keine Anweisung einen vollständigen Schutz garantieren; Aus diesem Grund empfehlen wir auch dringend, eine zuverlässige Antivirenanwendung zu verwenden, die nicht kostenlos ist.
1. Historische Entwicklung und Einsatz des SMB-Protokolls
Der Artikel könnte von einer detaillierteren Beschreibung der historischen Entwicklung des SMB-Protokolls und dessen Bedeutung für die Netzwerkkommunikation profitieren. Insbesondere die Rolle von Port 445 in der Evolution von SMB seit Windows 2000 könnte hervorgehoben werden, um den Lesern ein besseres Verständnis der technologischen Veränderungen zu vermitteln.
2. Detaillierte Erklärung der Sicherheitsrisiken
Obwohl der Artikel auf HDWH.de die Sicherheitsrisiken von Port 445 erwähnt, könnten zusätzliche Informationen über spezifische Angriffsvektoren und Beispiele für bekannte Schwachstellen oder Angriffe, die diesen Port ausnutzen, hilfreich sein. Die Erwähnung von WannaCry ist ein guter Anfang, aber eine Erweiterung um weitere Beispiele könnte den Lesern die Bedeutung der Sicherheitsrisiken verdeutlichen.
3. Präventive Sicherheitsmaßnahmen
Der Artikel könnte von einer detaillierteren Diskussion über präventive Sicherheitsmaßnahmen profitieren, einschließlich der Konfiguration von Firewalls, um ausgehenden SMB-Verkehr zu blockieren, und der Implementierung von Netzwerksegmentierung, um die Ausbreitung von Malware zu verhindern. Die Bedeutung regelmäßiger Updates und Patches für das Betriebssystem und andere Software könnte ebenfalls betont werden.
4. Alternativen zu SMB über Port 445
Eine Diskussion über alternative Methoden zur Dateifreigabe und Netzwerkkommunikation, die weniger sicherheitsanfällig sind als SMB über Port 445, könnte für Leser von Interesse sein. Dies könnte die Erkundung von moderneren und sichereren Protokollen oder die Nutzung von VPNs für den sicheren Fernzugriff umfassen.
5. Anleitung zur Überprüfung des Portstatus
Eine detaillierte Anleitung, wie Benutzer überprüfen können, ob Port 445 auf ihren Systemen offen oder geschlossen ist, könnte eine nützliche Ergänzung sein. Dies könnte Schritt-für-Schritt-Anweisungen umfassen, einschließlich der Verwendung von Befehlszeilentools wie netstat, um den Status von Port 445 zu überprüfen.
Ich bin seit mehreren Jahren als leidenschaftlicher ITler unterwegs. Schreibe gerne über Windows und WordPress-Themen & Co. auf der Seite. Darüber hinaus bin ich seit 2008 als selbständiger SEO-Berater tätig. Also falls ihr Beratung in Sachen PC oder SEO braucht, gerne kontaktieren🙂
Wir hoffen, unsere Artikel konnten euch bei eurer Problemlösung helfen? Wenn ihr unsere Arbeit unterstützen möchtet, würden wir uns über eine kleine PayPal-Kaffeespende freuen. Vielen Dank!
