10
smb port 445 ,welcher dienst ist das wofür?
smb port 445 ,welcher dienst ist das wofür?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6846
Url: https://administrator.de/forum/smb-port-445-welcher-dienst-ist-das-wofuer-6846.html
Ausgedruckt am: 05.04.2025 um 00:04 Uhr
10 Kommentare
Neuester Kommentar
Der ist für die Dateifreigabe von Windows. Der solle nie vom I.net zu erreuchen sein.
Hi,
Würmer wie Sasser und Korgo scannen auf diesen Port.
Der zugehörige Dienst nennt sich Direct-SMB und dient wie bereits beschrieben unter Windows 2000 / XP / Server 2003 der Freigabe von Ressourcen wie Shares und Druckern über Netbios over TCP/IP. Weitere zugehörige Ports für das Freigeben von Ressourcen sind
135 (endpoint mapper)
137 (netbios session)
138 (netbios name service)
139 (netbios datagram)
Wenn Du Netbios für eine Verbindung beendest, wird 445 immer noch als listening angezeigt. ms-ds lässt sich nicht so einfach beenden. Wenn Du diesen Port wirklich schließen willst, dann mach folgendes. Starte regedit und wähle den folgenden Zweig aus:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
Hier erstellst Du folgenden Key: "SMBDeviceEnabled"=dword:00000001
Nach einem Reboot ist der Port dicht. Du kannst danach trotzdem Netbios wieder aktivieren, wenn Du es mal brauchen solltest. Das ist jetzt keine allgemein empfohlene Vorgehensweise, sondern die, die man anwenden sollte, wenn man seinen Rechner härten will. Ich wüßte aber nicht, daß es schaden könnte.
Grüße,
fritzo
Würmer wie Sasser und Korgo scannen auf diesen Port.
Der zugehörige Dienst nennt sich Direct-SMB und dient wie bereits beschrieben unter Windows 2000 / XP / Server 2003 der Freigabe von Ressourcen wie Shares und Druckern über Netbios over TCP/IP. Weitere zugehörige Ports für das Freigeben von Ressourcen sind
135 (endpoint mapper)
137 (netbios session)
138 (netbios name service)
139 (netbios datagram)
Wenn Du Netbios für eine Verbindung beendest, wird 445 immer noch als listening angezeigt. ms-ds lässt sich nicht so einfach beenden. Wenn Du diesen Port wirklich schließen willst, dann mach folgendes. Starte regedit und wähle den folgenden Zweig aus:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
Hier erstellst Du folgenden Key: "SMBDeviceEnabled"=dword:00000001
Nach einem Reboot ist der Port dicht. Du kannst danach trotzdem Netbios wieder aktivieren, wenn Du es mal brauchen solltest. Das ist jetzt keine allgemein empfohlene Vorgehensweise, sondern die, die man anwenden sollte, wenn man seinen Rechner härten will. Ich wüßte aber nicht, daß es schaden könnte.
Grüße,
fritzo
Und eine Gute firewall nicht vergessen
Hier liegt wohl ein Tippfehler vor.
Um einen Enabled-Parameter auf False zu setzen muss er doch den Wert 0 haben, oder?
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000
Um einen Enabled-Parameter auf False zu setzen muss er doch den Wert 0 haben, oder?
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000
Hi,
sorry - gemini hat mich kalt erwischt
natürlich ist 00000000 richtig, um SMB zu DEaktivieren.
Grüße,
fritzo
sorry - gemini hat mich kalt erwischt
natürlich ist 00000000 richtig, um SMB zu DEaktivieren.Grüße,
fritzo
@fritzo
Wenn ich gut drauf bin kontrolliere ich Speisekarten in Restaurants auf Rechtschreibfehler,
...wenn ich schlecht drauf bin nehm ich nen Rotstift mit
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Für die Leseratten der MS-Artikel http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technolo ...
Dieses Script soll die NetBT-Dienste deaktivieren.
Ist natürlich ungetestet, use at own risk!!
Quelle: http://www.nabooisland.com/publications/windows/
Problem: Wie "entbindet" man die NetBIOS-Dienste (netbios-ssn, netbios-ns, netbios-dgm) und Direct SMB? (Ports 137/UDP, 138/UDP, 139/TCP, 445/TCP, 445/UDP)
Lösung: Man führt folgendes Script aus (netbios.vbs) -- damit werden die NetBIOS-Dienste deaktiviert (auf allen Interfaces).
~~~~~
On Error Resume Next
TcpipoverNetbios = 2 '0=NetbiosfromDHCP 1=EnableNetbios 2=DisableNetbios
strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set objNICs = objWMIService.ExecQuery _
("Select * From Win32_NetworkAdapterConfiguration Where IPEnabled = True")
For Each objNic In objNICs
errTcpipNetbios = objNic.SetTCPIPNetBIOS(TcpipoverNetbios)
Next
~~~~~
Wenn ich gut drauf bin kontrolliere ich Speisekarten in Restaurants auf Rechtschreibfehler,
...wenn ich schlecht drauf bin nehm ich nen Rotstift mit
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Für die Leseratten der MS-Artikel http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technolo ...
Dieses Script soll die NetBT-Dienste deaktivieren.
Ist natürlich ungetestet, use at own risk!!
Quelle: http://www.nabooisland.com/publications/windows/
Problem: Wie "entbindet" man die NetBIOS-Dienste (netbios-ssn, netbios-ns, netbios-dgm) und Direct SMB? (Ports 137/UDP, 138/UDP, 139/TCP, 445/TCP, 445/UDP)
Lösung: Man führt folgendes Script aus (netbios.vbs) -- damit werden die NetBIOS-Dienste deaktiviert (auf allen Interfaces).
~~~~~
On Error Resume Next
TcpipoverNetbios = 2 '0=NetbiosfromDHCP 1=EnableNetbios 2=DisableNetbios
strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set objNICs = objWMIService.ExecQuery _
("Select * From Win32_NetworkAdapterConfiguration Where IPEnabled = True")
For Each objNic In objNICs
errTcpipNetbios = objNic.SetTCPIPNetBIOS(TcpipoverNetbios)
Next
~~~~~
@ gemini
Also stimmt's doch: "gemeini"
Abgesehen davon bist Du eine hervorragende Hebamme - Entbindung funktioniert. Wird 445 dadurch auch rausgeschmissen oder bleibt er aktiv?
Grüße,
fritzo
...wenn ich schlecht drauf bin nehm ich nen Rotstift mit
Also stimmt's doch: "gemeini"
Abgesehen davon bist Du eine hervorragende Hebamme - Entbindung funktioniert. Wird 445 dadurch auch rausgeschmissen oder bleibt er aktiv?
Grüße,
fritzo
Ich schätze mal nicht, weil das auf der Website auch extra aufgeführt ist.
~~~~~~~~~~
Das war aber jetzt nicht nett, ganz und gar nicht nett
Vielleicht sollte ich Frank mal fragen ob man hier den Nick ändern kann?
Oder einen Relaunch machen?
Guats Nächtle!
~~~~~~~~~~
Das war aber jetzt nicht nett, ganz und gar nicht nett
Vielleicht sollte ich Frank mal fragen ob man hier den Nick ändern kann?
Oder einen Relaunch machen?
Guats Nächtle!
Das war aber jetzt nicht nett, ganz und gar
nicht nett
nicht nett
oooch - dutzi dutzi du!
Vielleicht sollte ich Frank mal fragen ob
man hier den Nick ändern kann?
Oder einen Relaunch machen?
man hier den Nick ändern kann?
Oder einen Relaunch machen?
Relaunch als "gemeini" oder mit nem anderen Nick? Behalt "gemini" - ich find den schon ganz ok!
Nächtle!
fritzo
Auf www.ntsvcfg.de werden folgende Empfehlungen gegeben, um den Port TCP 445 dichtzumachen :
Der Weg über die Deaktivierung des Nicht-PnP-Treibers NetBIOS über TCP/IP wird verworfen, da
Zitat:
..eine Deaktivierung von microsoft-ds tief in das System eingreift und es wahrscheinlich ist, daß hierdurch Probleme entstehen können
Stattdesssen wird ein Registry-Eintrag vorgeschlagen
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000
der den Port TCP 445 sicher schließt, und trotzdem
Zitat:
...bleibt Netbios-Funktionalität erhalten
Was hier allerdings nicht erwähnt wird, aber wesentlich ist, dass man jetzt nicht durch einen Zaubertrick Netzwerkfunktionen bekommt, ohne dafür einen Port öffnen zu müssen. Die Netzwerkfunktionalität wird durch die "alten" Netbios-Ports
nbname 137/UDP
nbname 137/TCP
nbdatagram 138/UDP
nbsession 139/TCP
hergestellt. Auf Win 2000/XP-Netzwerken müßten die aber gar nicht mehr geöffnet werden, da hier das SMB-Protokoll direkt von TCP gehostet werden kann und nicht über den Umweg der Netbios-Schicht gehen muss. Die Vorteile dieser neuen Technik beschreibt Microsoft so :
Zitat:
Windows supports file and printer sharing traffic by using the Server Message Block (SMB) protocol directly hosted on TCP. This differs from earlier operating systems, in which SMB traffic requires the NetBIOS over TCP (NBT) protocol to work on a TCP/IP transport. Removing the NetBIOS transport has several advantages, including: : Simplifying the transport of SMB traffic.
In einem reinen W2K/XP-Netzwerk macht es also keinen Sinn statt einem Port vier offenzuhalten und dann noch eine weniger ökonomische Technik der Übertragung des SMB-Protokolls zu wählen. Etwas anders sieht es in gemischten Netzwerken aus, in denen auch Win 9x bzw. NT 4.0 vorhanden sind und noch mit dem alten Netbios over TCP arbeiten müssen. Nur in einem solchen Netz macht es aus meiner Sicht Sinn, den Port 445 zu schließen und auf SMB over TCP zu verzichten.
Zur Technik des Portmappings bei SMB siehe auch hier :
http://ntsecurity.nu/papers/port445/
Der Weg über die Deaktivierung des Nicht-PnP-Treibers NetBIOS über TCP/IP wird verworfen, da
Zitat:
..eine Deaktivierung von microsoft-ds tief in das System eingreift und es wahrscheinlich ist, daß hierdurch Probleme entstehen können
Stattdesssen wird ein Registry-Eintrag vorgeschlagen
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000
der den Port TCP 445 sicher schließt, und trotzdem
Zitat:
...bleibt Netbios-Funktionalität erhalten
Was hier allerdings nicht erwähnt wird, aber wesentlich ist, dass man jetzt nicht durch einen Zaubertrick Netzwerkfunktionen bekommt, ohne dafür einen Port öffnen zu müssen. Die Netzwerkfunktionalität wird durch die "alten" Netbios-Ports
nbname 137/UDP
nbname 137/TCP
nbdatagram 138/UDP
nbsession 139/TCP
hergestellt. Auf Win 2000/XP-Netzwerken müßten die aber gar nicht mehr geöffnet werden, da hier das SMB-Protokoll direkt von TCP gehostet werden kann und nicht über den Umweg der Netbios-Schicht gehen muss. Die Vorteile dieser neuen Technik beschreibt Microsoft so :
Zitat:
Windows supports file and printer sharing traffic by using the Server Message Block (SMB) protocol directly hosted on TCP. This differs from earlier operating systems, in which SMB traffic requires the NetBIOS over TCP (NBT) protocol to work on a TCP/IP transport. Removing the NetBIOS transport has several advantages, including: : Simplifying the transport of SMB traffic.
In einem reinen W2K/XP-Netzwerk macht es also keinen Sinn statt einem Port vier offenzuhalten und dann noch eine weniger ökonomische Technik der Übertragung des SMB-Protokolls zu wählen. Etwas anders sieht es in gemischten Netzwerken aus, in denen auch Win 9x bzw. NT 4.0 vorhanden sind und noch mit dem alten Netbios over TCP arbeiten müssen. Nur in einem solchen Netz macht es aus meiner Sicht Sinn, den Port 445 zu schließen und auf SMB over TCP zu verzichten.
Zur Technik des Portmappings bei SMB siehe auch hier :
http://ntsecurity.nu/papers/port445/
