smb port 445 ,welcher dienst ist das wofür?
smb port 445 ,welcher dienst ist das wofür?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6846
Url: https://administrator.de/forum/smb-port-445-welcher-dienst-ist-das-wofuer-6846.html
Ausgedruckt am: 05.04.2025 um 00:04 Uhr
10 Kommentare
Neuester Kommentar
Hi,
Würmer wie Sasser und Korgo scannen auf diesen Port.
Der zugehörige Dienst nennt sich Direct-SMB und dient wie bereits beschrieben unter Windows 2000 / XP / Server 2003 der Freigabe von Ressourcen wie Shares und Druckern über Netbios over TCP/IP. Weitere zugehörige Ports für das Freigeben von Ressourcen sind
135 (endpoint mapper)
137 (netbios session)
138 (netbios name service)
139 (netbios datagram)
Wenn Du Netbios für eine Verbindung beendest, wird 445 immer noch als listening angezeigt. ms-ds lässt sich nicht so einfach beenden. Wenn Du diesen Port wirklich schließen willst, dann mach folgendes. Starte regedit und wähle den folgenden Zweig aus:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
Hier erstellst Du folgenden Key: "SMBDeviceEnabled"=dword:00000001
Nach einem Reboot ist der Port dicht. Du kannst danach trotzdem Netbios wieder aktivieren, wenn Du es mal brauchen solltest. Das ist jetzt keine allgemein empfohlene Vorgehensweise, sondern die, die man anwenden sollte, wenn man seinen Rechner härten will. Ich wüßte aber nicht, daß es schaden könnte.
Grüße,
fritzo
Würmer wie Sasser und Korgo scannen auf diesen Port.
Der zugehörige Dienst nennt sich Direct-SMB und dient wie bereits beschrieben unter Windows 2000 / XP / Server 2003 der Freigabe von Ressourcen wie Shares und Druckern über Netbios over TCP/IP. Weitere zugehörige Ports für das Freigeben von Ressourcen sind
135 (endpoint mapper)
137 (netbios session)
138 (netbios name service)
139 (netbios datagram)
Wenn Du Netbios für eine Verbindung beendest, wird 445 immer noch als listening angezeigt. ms-ds lässt sich nicht so einfach beenden. Wenn Du diesen Port wirklich schließen willst, dann mach folgendes. Starte regedit und wähle den folgenden Zweig aus:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
Hier erstellst Du folgenden Key: "SMBDeviceEnabled"=dword:00000001
Nach einem Reboot ist der Port dicht. Du kannst danach trotzdem Netbios wieder aktivieren, wenn Du es mal brauchen solltest. Das ist jetzt keine allgemein empfohlene Vorgehensweise, sondern die, die man anwenden sollte, wenn man seinen Rechner härten will. Ich wüßte aber nicht, daß es schaden könnte.
Grüße,
fritzo
@fritzo
Wenn ich gut drauf bin kontrolliere ich Speisekarten in Restaurants auf Rechtschreibfehler,
...wenn ich schlecht drauf bin nehm ich nen Rotstift mit
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Für die Leseratten der MS-Artikel http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technolo ...
Dieses Script soll die NetBT-Dienste deaktivieren.
Ist natürlich ungetestet, use at own risk!!
Quelle: http://www.nabooisland.com/publications/windows/
Problem: Wie "entbindet" man die NetBIOS-Dienste (netbios-ssn, netbios-ns, netbios-dgm) und Direct SMB? (Ports 137/UDP, 138/UDP, 139/TCP, 445/TCP, 445/UDP)
Lösung: Man führt folgendes Script aus (netbios.vbs) -- damit werden die NetBIOS-Dienste deaktiviert (auf allen Interfaces).
~~~~~
On Error Resume Next
TcpipoverNetbios = 2 '0=NetbiosfromDHCP 1=EnableNetbios 2=DisableNetbios
strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set objNICs = objWMIService.ExecQuery _
("Select * From Win32_NetworkAdapterConfiguration Where IPEnabled = True")
For Each objNic In objNICs
errTcpipNetbios = objNic.SetTCPIPNetBIOS(TcpipoverNetbios)
Next
~~~~~
Wenn ich gut drauf bin kontrolliere ich Speisekarten in Restaurants auf Rechtschreibfehler,
...wenn ich schlecht drauf bin nehm ich nen Rotstift mit
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Für die Leseratten der MS-Artikel http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technolo ...
Dieses Script soll die NetBT-Dienste deaktivieren.
Ist natürlich ungetestet, use at own risk!!
Quelle: http://www.nabooisland.com/publications/windows/
Problem: Wie "entbindet" man die NetBIOS-Dienste (netbios-ssn, netbios-ns, netbios-dgm) und Direct SMB? (Ports 137/UDP, 138/UDP, 139/TCP, 445/TCP, 445/UDP)
Lösung: Man führt folgendes Script aus (netbios.vbs) -- damit werden die NetBIOS-Dienste deaktiviert (auf allen Interfaces).
~~~~~
On Error Resume Next
TcpipoverNetbios = 2 '0=NetbiosfromDHCP 1=EnableNetbios 2=DisableNetbios
strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set objNICs = objWMIService.ExecQuery _
("Select * From Win32_NetworkAdapterConfiguration Where IPEnabled = True")
For Each objNic In objNICs
errTcpipNetbios = objNic.SetTCPIPNetBIOS(TcpipoverNetbios)
Next
~~~~~
Auf www.ntsvcfg.de werden folgende Empfehlungen gegeben, um den Port TCP 445 dichtzumachen :
Der Weg über die Deaktivierung des Nicht-PnP-Treibers NetBIOS über TCP/IP wird verworfen, da
Zitat:
..eine Deaktivierung von microsoft-ds tief in das System eingreift und es wahrscheinlich ist, daß hierdurch Probleme entstehen können
Stattdesssen wird ein Registry-Eintrag vorgeschlagen
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000
der den Port TCP 445 sicher schließt, und trotzdem
Zitat:
...bleibt Netbios-Funktionalität erhalten
Was hier allerdings nicht erwähnt wird, aber wesentlich ist, dass man jetzt nicht durch einen Zaubertrick Netzwerkfunktionen bekommt, ohne dafür einen Port öffnen zu müssen. Die Netzwerkfunktionalität wird durch die "alten" Netbios-Ports
nbname 137/UDP
nbname 137/TCP
nbdatagram 138/UDP
nbsession 139/TCP
hergestellt. Auf Win 2000/XP-Netzwerken müßten die aber gar nicht mehr geöffnet werden, da hier das SMB-Protokoll direkt von TCP gehostet werden kann und nicht über den Umweg der Netbios-Schicht gehen muss. Die Vorteile dieser neuen Technik beschreibt Microsoft so :
Zitat:
Windows supports file and printer sharing traffic by using the Server Message Block (SMB) protocol directly hosted on TCP. This differs from earlier operating systems, in which SMB traffic requires the NetBIOS over TCP (NBT) protocol to work on a TCP/IP transport. Removing the NetBIOS transport has several advantages, including: : Simplifying the transport of SMB traffic.
In einem reinen W2K/XP-Netzwerk macht es also keinen Sinn statt einem Port vier offenzuhalten und dann noch eine weniger ökonomische Technik der Übertragung des SMB-Protokolls zu wählen. Etwas anders sieht es in gemischten Netzwerken aus, in denen auch Win 9x bzw. NT 4.0 vorhanden sind und noch mit dem alten Netbios over TCP arbeiten müssen. Nur in einem solchen Netz macht es aus meiner Sicht Sinn, den Port 445 zu schließen und auf SMB over TCP zu verzichten.
Zur Technik des Portmappings bei SMB siehe auch hier :
http://ntsecurity.nu/papers/port445/
Der Weg über die Deaktivierung des Nicht-PnP-Treibers NetBIOS über TCP/IP wird verworfen, da
Zitat:
..eine Deaktivierung von microsoft-ds tief in das System eingreift und es wahrscheinlich ist, daß hierdurch Probleme entstehen können
Stattdesssen wird ein Registry-Eintrag vorgeschlagen
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000
der den Port TCP 445 sicher schließt, und trotzdem
Zitat:
...bleibt Netbios-Funktionalität erhalten
Was hier allerdings nicht erwähnt wird, aber wesentlich ist, dass man jetzt nicht durch einen Zaubertrick Netzwerkfunktionen bekommt, ohne dafür einen Port öffnen zu müssen. Die Netzwerkfunktionalität wird durch die "alten" Netbios-Ports
nbname 137/UDP
nbname 137/TCP
nbdatagram 138/UDP
nbsession 139/TCP
hergestellt. Auf Win 2000/XP-Netzwerken müßten die aber gar nicht mehr geöffnet werden, da hier das SMB-Protokoll direkt von TCP gehostet werden kann und nicht über den Umweg der Netbios-Schicht gehen muss. Die Vorteile dieser neuen Technik beschreibt Microsoft so :
Zitat:
Windows supports file and printer sharing traffic by using the Server Message Block (SMB) protocol directly hosted on TCP. This differs from earlier operating systems, in which SMB traffic requires the NetBIOS over TCP (NBT) protocol to work on a TCP/IP transport. Removing the NetBIOS transport has several advantages, including: : Simplifying the transport of SMB traffic.
In einem reinen W2K/XP-Netzwerk macht es also keinen Sinn statt einem Port vier offenzuhalten und dann noch eine weniger ökonomische Technik der Übertragung des SMB-Protokolls zu wählen. Etwas anders sieht es in gemischten Netzwerken aus, in denen auch Win 9x bzw. NT 4.0 vorhanden sind und noch mit dem alten Netbios over TCP arbeiten müssen. Nur in einem solchen Netz macht es aus meiner Sicht Sinn, den Port 445 zu schließen und auf SMB over TCP zu verzichten.
Zur Technik des Portmappings bei SMB siehe auch hier :
http://ntsecurity.nu/papers/port445/