Che cos'è la porta 445 utilizzata in Windows 7?

Condivisione di file di Windows

Le prime versioni di Windows utilizzavano Server Message Block (SMB) per servizi di condivisione file e stampanti di rete. Con la crescita di TCP / IP, Microsoft ha progettato Windows NT per eseguire SMB su NetBIOS tramite TCP / IP. Questo progetto utilizzava le porte 135, 137 e 139 per le comunicazioni in rete, mentre le versioni che erano iniziate con Windows 2000 erano progettate per eseguire SMB su TCP / IP direttamente utilizzando la porta 445.

Sicurezza NetBIOS

NetBIOS trasmette informazioni nei suoi pacchetti come informazioni sul dominio, nomi di computer e informazioni sull'account. Questi dati non devono mai uscire dalla rete locale, poiché se vengono scoperti da persone maligne possono causare un errore di sicurezza nella rete. La disabilitazione completa di NetBIOS su TCP / IP è l'opzione migliore, a meno che NetBIOS non sia un requisito per la tua rete. Questo può essere il caso se si dispone di vecchie applicazioni di rete che richiedono NetBIOS per la comunicazione.

Condivisione delle risorse in Windows 7

La condivisione delle risorse di rete tramite la porta 445 implementata in Windows 7 è più efficiente dell'esecuzione di SMB su NetBIOS tramite TCP / IP. Questo metodo elimina il broker e elimina i tre rischi per la sicurezza NetBIOS associati alle porte 135, 137 e 139. È possibile disabilitare NetBIOS tramite TCP / IP in Windows 7 utilizzando le "Impostazioni avanzate" della scheda di rete. È inoltre possibile disabilitare NBT impostando il codice opzione 1 specifico per il fornitore Microsoft su un valore 2 sul server DHCP.

La porta di sicurezza 445

Disabilitando NBT è possibile ottenere un livello di sicurezza più elevato rispetto a lasciare quelle porte in funzione, ma è comunque necessario proteggere la porta 445. È consigliabile configurare il firewall in modo da non consentire mai il traffico di rete in uscita dalla porta 445. Alcuni consigliano di disabilitare la porta. 445 nel tuo firewall personale a meno che tu non ne abbia davvero bisogno per un periodo di tempo. Ciò causa più problemi, ma è il metodo più sicuro per utilizzare la porta 445.

Articoli Interessanti