Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

smb port 445 ,welcher dienst ist das wofür?

Mitglied: HanSolo

HanSolo (Level 1) - Jetzt verbinden

13.02.2005, aktualisiert 15.03.2005, 39516 Aufrufe, 10 Kommentare

smb port 445 ,welcher dienst ist das wofür?
Mitglied: BartSimpson
13.02.2005 um 17:58 Uhr
Der ist für die Dateifreigabe von Windows. Der solle nie vom I.net zu erreuchen sein.
Bitte warten ..
Mitglied: fritzo
13.02.2005 um 19:14 Uhr
Hi,

Würmer wie Sasser und Korgo scannen auf diesen Port.

Der zugehörige Dienst nennt sich Direct-SMB und dient wie bereits beschrieben unter Windows 2000 / XP / Server 2003 der Freigabe von Ressourcen wie Shares und Druckern über Netbios over TCP/IP. Weitere zugehörige Ports für das Freigeben von Ressourcen sind

135 (endpoint mapper)
137 (netbios session)
138 (netbios name service)
139 (netbios datagram)

Wenn Du Netbios für eine Verbindung beendest, wird 445 immer noch als listening angezeigt. ms-ds lässt sich nicht so einfach beenden. Wenn Du diesen Port wirklich schließen willst, dann mach folgendes. Starte regedit und wähle den folgenden Zweig aus:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]

Hier erstellst Du folgenden Key: "SMBDeviceEnabled"=dword:00000001

Nach einem Reboot ist der Port dicht. Du kannst danach trotzdem Netbios wieder aktivieren, wenn Du es mal brauchen solltest. Das ist jetzt keine allgemein empfohlene Vorgehensweise, sondern die, die man anwenden sollte, wenn man seinen Rechner härten will. Ich wüßte aber nicht, daß es schaden könnte.

Grüße,
fritzo
Bitte warten ..
Mitglied: BartSimpson
13.02.2005 um 19:24 Uhr
Und eine Gute firewall nicht vergessen
Bitte warten ..
Mitglied: gemini
13.02.2005 um 19:41 Uhr
Hier liegt wohl ein Tippfehler vor.
Um einen Enabled-Parameter auf False zu setzen muss er doch den Wert 0 haben, oder?

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000
Bitte warten ..
Mitglied: fritzo
13.02.2005 um 20:02 Uhr
Hi,

sorry - gemini hat mich kalt erwischt natürlich ist 00000000 richtig, um SMB zu DEaktivieren.

Grüße,
fritzo
Bitte warten ..
Mitglied: gemini
13.02.2005 um 20:21 Uhr
@fritzo
Wenn ich gut drauf bin kontrolliere ich Speisekarten in Restaurants auf Rechtschreibfehler,
...wenn ich schlecht drauf bin nehm ich nen Rotstift mit

~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Für die Leseratten der MS-Artikel http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technolo ...

Dieses Script soll die NetBT-Dienste deaktivieren.
Ist natürlich ungetestet, use at own risk!!
Quelle: http://www.nabooisland.com/publications/windows/

Problem: Wie "entbindet" man die NetBIOS-Dienste (netbios-ssn, netbios-ns, netbios-dgm) und Direct SMB? (Ports 137/UDP, 138/UDP, 139/TCP, 445/TCP, 445/UDP)

Lösung: Man führt folgendes Script aus (netbios.vbs) -- damit werden die NetBIOS-Dienste deaktiviert (auf allen Interfaces).
~~~~~
On Error Resume Next

TcpipoverNetbios = 2 '0=NetbiosfromDHCP 1=EnableNetbios 2=DisableNetbios

strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set objNICs = objWMIService.ExecQuery _
("Select * From Win32_NetworkAdapterConfiguration Where IPEnabled = True")
For Each objNic In objNICs
errTcpipNetbios = objNic.SetTCPIPNetBIOS(TcpipoverNetbios)
Next
~~~~~
Bitte warten ..
Mitglied: fritzo
13.02.2005 um 22:38 Uhr
@ gemini
...wenn ich schlecht drauf bin nehm ich nen Rotstift mit

Also stimmt's doch: "gemeini"

Abgesehen davon bist Du eine hervorragende Hebamme - Entbindung funktioniert. Wird 445 dadurch auch rausgeschmissen oder bleibt er aktiv?

Grüße,
fritzo
Bitte warten ..
Mitglied: gemini
13.02.2005 um 23:06 Uhr
Ich schätze mal nicht, weil das auf der Website auch extra aufgeführt ist.

~~~~~~~~~~
Das war aber jetzt nicht nett, ganz und gar nicht nett

Vielleicht sollte ich Frank mal fragen ob man hier den Nick ändern kann?
Oder einen Relaunch machen?

Guats Nächtle!
Bitte warten ..
Mitglied: fritzo
14.02.2005 um 02:45 Uhr
Das war aber jetzt nicht nett, ganz und gar
nicht nett

oooch - dutzi dutzi du!

Vielleicht sollte ich Frank mal fragen ob
man hier den Nick ändern kann?
Oder einen Relaunch machen?

Relaunch als "gemeini" oder mit nem anderen Nick? Behalt "gemini" - ich find den schon ganz ok!

Nächtle!
fritzo
Bitte warten ..
Mitglied: franzkat
15.03.2005 um 19:17 Uhr
Auf www.ntsvcfg.de werden folgende Empfehlungen gegeben, um den Port TCP 445 dichtzumachen :

Der Weg über die Deaktivierung des Nicht-PnP-Treibers NetBIOS über TCP/IP wird verworfen, da

Zitat:
..eine Deaktivierung von microsoft-ds tief in das System eingreift und es wahrscheinlich ist, daß hierdurch Probleme entstehen können


Stattdesssen wird ein Registry-Eintrag vorgeschlagen

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000


der den Port TCP 445 sicher schließt, und trotzdem

Zitat:
...bleibt Netbios-Funktionalität erhalten


Was hier allerdings nicht erwähnt wird, aber wesentlich ist, dass man jetzt nicht durch einen Zaubertrick Netzwerkfunktionen bekommt, ohne dafür einen Port öffnen zu müssen. Die Netzwerkfunktionalität wird durch die "alten" Netbios-Ports

nbname 137/UDP
nbname 137/TCP
nbdatagram 138/UDP
nbsession 139/TCP

hergestellt. Auf Win 2000/XP-Netzwerken müßten die aber gar nicht mehr geöffnet werden, da hier das SMB-Protokoll direkt von TCP gehostet werden kann und nicht über den Umweg der Netbios-Schicht gehen muss. Die Vorteile dieser neuen Technik beschreibt Microsoft so :

Zitat:
Windows supports file and printer sharing traffic by using the Server Message Block (SMB) protocol directly hosted on TCP. This differs from earlier operating systems, in which SMB traffic requires the NetBIOS over TCP (NBT) protocol to work on a TCP/IP transport. Removing the NetBIOS transport has several advantages, including: : Simplifying the transport of SMB traffic.


In einem reinen W2K/XP-Netzwerk macht es also keinen Sinn statt einem Port vier offenzuhalten und dann noch eine weniger ökonomische Technik der Übertragung des SMB-Protokolls zu wählen. Etwas anders sieht es in gemischten Netzwerken aus, in denen auch Win 9x bzw. NT 4.0 vorhanden sind und noch mit dem alten Netbios over TCP arbeiten müssen. Nur in einem solchen Netz macht es aus meiner Sicht Sinn, den Port 445 zu schließen und auf SMB over TCP zu verzichten.

Zur Technik des Portmappings bei SMB siehe auch hier :

http://ntsecurity.nu/papers/port445/
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Server 2008 R2 und Windows 10: Probleme mit SMB über Port 445

gelöst Frage von Ralf-DWindows Netzwerk7 Kommentare

Hallo zusammen, ich habe ein Problem mit unserem Fileserver. Der Fileserver ist ein Windows Server 2008 R2. Auf allen ...

Router & Routing

Welche Ports für eine SMB-Freigabe?

Frage von 117455Router & Routing2 Kommentare

Hallo, ich betreibe hjetzt zwei getrennete Netzwerke voneinander. Netzwerk A: 10.0.0.0/16 Netzwerk B: 192.168.120.0/24 In Netzwerk A habe ich ...

Windows Systemdateien

Wofür sind die admx und adml Dateien

Frage von Thor01Windows Systemdateien2 Kommentare

Hallo, wofür genau sind die ADMX und ADML Dateien und wie kann es passieren das mir bei einem rsop.msc ...

Windows Server

SBS2011 - Wofür die Zertifikate

Frage von FA-jkaWindows Server3 Kommentare

Hallo, da ich mir nicht sicher bin, ob die Zertifikate wirklich zum Exchanger gehören, habe ich das mal unter ...

Neue Wissensbeiträge
Windows Server

SBS 2011: Installation von KB4457144 schlägt beim Reboot fehl - Von Dienst gesperrte Schriftart ursächlich

Tipp von the-buccaneer vor 3 StundenWindows Server

Moinsen zusammen! Das hat mich einige graue Haare gekostet: Ein SBS 2011 weigerte sich schon im August, das monatl. ...

Windows Netzwerk
Browser-Lags und IPv6
Erfahrungsbericht von NixVerstehen vor 9 StundenWindows Netzwerk1 Kommentar

Hallo zusammen, wir betreiben als kleines Speditionsunternehmen ein überschaubares Windows-Netzwerk mit Win10-Clients sowie einem Server 2016 Essentials als "eierlegende ...

Humor (lol)

Erstaunlich, Windows mit extremer Laufzeit (Server) lol

Tipp von mathu vor 11 StundenHumor (lol)5 Kommentare

Was es so alles gibt. :-)

Windows Netzwerk

CGM Praxisarchiv funktioniert auf Clients nach Update auf 4.14 nicht mehr

Tipp von MOS6581 vor 1 TagWindows Netzwerk

Moin, ein Kunde setzt das CGM-Praxisarchiv ein. Mehrplatzinstallation mit SQL-Server. Nachdem letzte Woche auf die 4.14 aktualisiert wurde, funktionierte ...

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V33 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless24 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Windows Server
Fileserver von 2012 R2 auf 2012R2
gelöst Frage von ThabeusWindows Server23 Kommentare

Moin moin, leider war in der Vergangenheit der Fokus des Betriebs nicht auf Langfristigkeit ausgelegt. Daher stehe ich jetzt ...

Router & Routing
Größere Zahl VPN-Verbindungen mit Fritz-Box einrichten
Frage von miscmikeRouter & Routing15 Kommentare

Hallo Zusammen, ich supporte verschiedene Kunden mit bestehenden LAN-LAN-Kopplungen via FritzBox (7490, FritzOS 7.01) . Anwendungen sind z.B. Kaspersky-KSC ...