O sistema operacional Windows da Microsoft melhorou bastante ao longo dos anos desde a introdução do Windows 3.1. O Windows 95, NT e outras versões levaram ao desenvolvimento do Windows 7, que é mais flexível e seguro do que seus antecessores. Uma parte do sistema operacional Windows que persistiu é compartilhar arquivos do Windows. A porta 445 é essencial para o compartilhamento de arquivos por meio de uma rede TCP / IP do Windows.
Compartilhamento de arquivos do Windows
As versões anteriores do Windows usavam o SMB (Server Message Block) para serviços de compartilhamento de arquivos e impressoras de rede. Com o crescimento do TCP / IP, a Microsoft projetou o Windows NT para executar SMB sobre NetBIOS através do TCP / IP. Esse design usava as portas 135, 137 e 139 para comunicações pela rede, enquanto as versões iniciadas no Windows 2000 foram projetadas para executar SMB sobre TCP / IP diretamente usando a porta 445.
Segurança NetBIOS
O NetBIOS transmite informações em seus pacotes, como informações de domínio, nomes de computadores e informações de contas. Esses dados nunca devem sair da sua rede local, pois se forem descobertos por pessoas mal-intencionadas, poderão causar uma falha de segurança na sua rede. Desabilitar completamente o NetBIOS sobre TCP / IP é a melhor opção, a menos que o NetBIOS seja um requisito para sua rede. Pode ser esse o caso se você tiver aplicativos de rede antigos que exijam o NetBIOS para comunicação.
Compartilhamento de recursos no Windows 7
O compartilhamento de recursos de rede pela porta 445, conforme implementado no Windows 7, é mais eficiente que a execução de SMB sobre NetBIOS por TCP / IP. Esse método elimina o broker e se livra dos três riscos de segurança NetBIOS associados às portas 135, 137 e 139. Você pode desativar o NetBIOS através do TCP / IP no Windows 7 usando as “Configurações avançadas” do seu adaptador de rede. Você também pode desativar o NBT definindo o código de opção 1 específico para o fornecedor da Microsoft com um valor 2 no servidor DHCP.
A porta de segurança 445
Ao desabilitar o NBT, é possível obter um nível de segurança mais alto do que deixar essas portas em operação, mas você ainda deve proteger a porta 445. É melhor configurar o firewall para nunca permitir o tráfego de rede de saída da porta 445. Alguns recomendam desabilitar a porta. 445 no firewall pessoal, a menos que você realmente precise dele por um período de tempo. Isso causa mais problemas, mas é o método mais seguro de usar a porta 445.
Referências
- Suporte da Microsoft: Hospedagem direta de SMB sobre TCP / IP (Hospedagem direta de SMB sobre TCP / IP)
- Petri: O que é a porta 445 no W2K / XP / 2003? – SMB sobre TCP (o que é a porta 445 no W2K / XP / 2003? – SMB sobre TCP)
- Problema técnico: exploração do Windows 7 (a primeira?) Confirmada pela Microsoft (vulnerabilidade do Windows 7 confirmada pela Microsoft)