Im Frühjahr 2017 wurden tausende Computer auf der ganzen Welt von der Ransomware WannaCry lahmgelegt. Die Infektion mit dem Virus erfolgte dabei überwiegend über den TCP-Port 445. Der Anwender selbst benötigt nur in ganz seltenen Fällen Zugriff darauf, trotzdem lauscht der Rechner permanent daran. Hier erfahren Sie, wofür man den Port 445 eigentlich braucht und warum Sie diesen, wenn möglich, schließen sollten.
1. Wozu brauche ich den TCP 445?
Auch File Sharing und der gemeinsame Zugriff auf Drucker laufen über den TCP Port 445.
TCP 445 ist einer der wichtigsten Ports, denn über ihn läuft standardmäßig die gesamte SMB-Kommunikation. Während der Port 139 technisch als „NBT over IP“ bezeichnet wird, stellt Port 445 das Pendant für SMB („Server Message Block“) dar, also „SMB over IP“.
Auch Windows selbst nutzt den Port für verschiedene Zwecke, da SMB wiederum als Netzwerkprotokoll auf Anwendungsebene fungiert. Damit ist es unter anderem für den gemeinsamen Zugriff auf Drucker, das Microsoft-DS File Sharing oder andere Arten der Kommunikation innerhalb eines Netzwerkes verantwortlich (darunter beispielsweise auch NetBIOS). Es sind aber größtenteils ältere Programme, die diese Schnittstelle benötigen.
Gut zu wissen: SMB wird auch als „Common Internet File System“ bezeichnet.
2. Warum sollten der Port 445 sicherheitshalber geschlossen werden?
Im Internet und auch bei Microsoft selbst findet man zahlreiche Berichte darüber, dass Port 445 viele Unsicherheiten aufweist und damit sehr anfällig für Hacking-Angriffe ist. Auch Schadsoftware kann darüber eindringen, daher ist es grundsätzlich empfehlenswert, ihn zu deaktivieren.
Die übliche Vorgehensweise dafür führt über die Registry:
- Geben Sie unter „Start -> Ausführen“ den Befehl „regedit“ um die Registrierungsdatenbank zu öffnen.
- Navigieren Sie zum Eintrag „HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters“ und löschen Sie den Wert beim Schlüssel „TransportBindName“ (dieser steht standardmäßig auf \Device\).
- Nach einem Neustart lauscht Ihr Computer nun nicht mehr an Port 445.
Löschen Sie den Wert des Parameters TansportBindName in der Registrierungsdatenbank.
Die oben genannte Methode funktioniert natürlich nur, wenn der Port nicht für anderweitige Zwecke benötigt wird. In diesen Fällen können Sie ihn alternativ auch durch Ihre Firewall schützen. Dazu müssen Sie diese so konfigurieren, dass kein ausgehender Traffic über den offenen Port zugelassen ist. So funktionieren zwar weiterhin alle Dienste, versehentlich eingeschleuste Schadsoftware kann aber keine Verbindung zum Internet oder anderen Rechnern herstellen.
48 Bewertungen
Ø 4,35
Loading...
Peter Stosch
Ich danke Ihnen für den Hinweis auf den offenen Port 445.
Er ist jetzt hier geschlossen.
Bin mal gespannt, ob noch alles funktioniert.
Liebe Grüße
Peter (75 Jahre alt)