El puerto TCP 445 se usó principalmente para infectar el virus. El usuario solo requiere acceso a él en circunstancias muy raras, pero la computadora siempre lo está escuchando
Hoy, aquí aprendemos cuál es la necesidad del puerto 445 y por qué deberíamos cerrarlo, si no es necesario.
El puerto TCP 445 se utiliza para el acceso directo a redes TCP / IP MS que no requiere el uso de una capa NetBIOS. Este servicio está disponible en Windows, comenzando con Windows 2000 y Windows XP. En Windows NT / 2K / XP, el protocolo SMB (Server Message Block) se utiliza para compartir archivos, entre otras cosas. Se ejecutó sobre NetBT (NetBIOS sobre TCP / IP, puertos 137, 139 y 138 / UDP) en Windows NT. Microsoft habilitó la capacidad de ejecutar SMB directamente sobre TCP / IP sin la capa adicional de NetBT en Windows 2000 / XP. El puerto TCP 445 se utiliza para esto.
El SMB (Server Message Block) también puede llevar protocolos de transacción para la comunicación entre procesos que está autenticada. El puerto 445 se utiliza en la parte superior de una pila TCP por las versiones más recientes de SMB (después de Windows 2000), lo que permite que SMB interactúe a través de Internet. Esto también implica que puede utilizar direcciones IP para compartir archivos como SMB.
Server Message Block (SMB) es una estructura de datos y un protocolo de intercambio de archivos de red. SMB es utilizado por miles de millones de dispositivos en múltiples sistemas operativos, incluidos Windows, macOS, iOS, Linux y Android. Los clientes utilizan SMB para acceder a los datos de los servidores. Esto permite compartir archivos, administrar datos centralizados y reducir los requisitos de almacenamiento para dispositivos móviles. También lo utilizan los servidores del centro de datos definido por software para tareas como la agrupación en clústeres y la replicación.
Dependiendo de la aplicación, el puerto TCP 445 puede interactuar a través de un protocolo predefinido. Un protocolo es una colección de reglas codificadas que describen cómo se transmiten los datos a través de una red. Considérelo el lenguaje utilizado por las computadoras para permitirles conversar de manera más eficiente.
El Protocolo de control de transmisión (TCP) se usa en el puerto TCP 445. TCP es uno de los protocolos más comunes que se usan en las redes TCP / IP. TCP garantiza la entrega de datos así como la entrega de paquetes en el puerto 445 en la misma secuencia en que fueron transmitidos.
WannaCry usó versiones heredadas de máquinas con Windows que ejecutan una versión desactualizada del protocolo SMB. Es un gusano de red con un mecanismo de transporte que le permite propagarse de forma autónoma.
¿Para qué necesito el TCP 445?
TCP 445 es un puerto importante porque se utiliza de forma predeterminada para todas las comunicaciones SMB. Si bien el puerto 139 se conoce formalmente como "NBT sobre IP", el puerto 445 es el equivalente de SMB ("Bloque de mensajes del servidor"), es decir, "SMB sobre IP". SMB se conoce con frecuencia como el "Sistema de archivos de Internet común".
Windows lo usa para varias funciones, ya que SMB sirve como protocolo de red a nivel de aplicación. Está a cargo, entre otras cosas, de la admisión de impresoras compartidas, el intercambio de archivos de Microsoft DS y otros tipos de conexión de red (incluido, por ejemplo, NetBIOS). Por otro lado, los programas más antiguos, en su mayor parte, requieren esta interfaz.
¿Por qué razón se debe deshabilitar el puerto 445 para garantizar la seguridad?
Para la conectividad de red MS TCP / IP directa, Microsoft Windows 10 usa el puerto 445. No necesita el uso de la capa NetBIOS. El puerto 445 está asociado con SMB (Service Message Block), un protocolo de red de capa de aplicación que se utiliza principalmente para compartir archivos, compartir impresoras y compartir puertos serie. El puerto 445 es vulnerable a ataques de seguridad, según los investigadores de seguridad, y debe desactivarse.
Hay varias afirmaciones en Internet y en Microsoft de que el puerto 445 tiene fallas graves y, por lo tanto, es vulnerable a ataques de piratería. El software malintencionado también puede infiltrarse en él, por lo que normalmente se recomienda desactivarlo. Sin embargo, también evitará que comparta archivos e impresoras, por lo que es posible que deba permitir que el puerto del firewall interno utilice dichos servicios para compartir.
Deshabilite el puerto TCP 445 en Windows 7/10 u 11
Utilice este probado y probado para deshabilitar el puerto TCP 445 en Windows 10 u 11.
Ejecute el símbolo del sistema como administrador
Escriba los siguientes dos comandos
sc stop lanmanserver
sc config lanmanserver start = deshabilitado
strong>Reiniciar el sistema
Para comprobar si el sistema está escuchando el puerto 445 o no, si obtiene un resultado vacío, lo ha bloqueado correctamente.
netstat -n -a | Findstr "ESCUCHANDO" | findtr ": 445"
Por supuesto, el método anterior debe usarse si no necesita el puerto en absoluto. Mientras que si lo necesita a veces, alternativamente , puede usar su firewall para protegerlo. Para lograr esto, configúrelos de modo que no se permita el tráfico saliente a través del puerto abierto. Aunque todos los servicios permanecen operativos, sin embargo, el malware introducido accidentalmente no podría conectarse a Internet ni a otras computadoras.
- Abra Firewall de Windows Defender con seguridad avanzada.
- Seleccione Reglas de entrada o salida según sus requisitos en el panel lateral izquierdo.
- Busque "Uso compartido de archivos e impresoras (SMB-In)" Privado y dominio. Haga doble clic en ellos y luego seleccione "Bloquear la conexión".
- Ahora, haga clic derecho en estas dos reglas y habilítelas.
Deshabilitar TCP 445 en el cortafuegos Windwos 10 o 11Deshabilitar el puerto 445 local para compartir archivos e impresoras
Cómo determinar si el puerto TCP 445 está abierto o cerrado
Después de reiniciar su computadora, inicie el símbolo del sistema e ingrese ' netstat -an '. Mostrará una lista de todos los puertos TCP abiertos. Asegúrese de que los puertos 445 no estén en esta lista. Para confirmar esto, podemos utilizar aún más el inspector de Wi-Fi de Avast Internet Security como un escáner de vulnerabilidades SMB y descubrimos que el puerto se había cerrado adecuadamente después de seguir el tutorial anterior.
Fecha actualización el 2023-03-25. Fecha publicación el 2021-07-30. Categoria: computadoras Autor: Oscar olg Mapa del sitio Fuente: how2shout