Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

smb port 445 ,welcher dienst ist das wofür?

Mitglied: HanSolo

HanSolo (Level 1) - Jetzt verbinden

13.02.2005, aktualisiert 15.03.2005, 39110 Aufrufe, 10 Kommentare

smb port 445 ,welcher dienst ist das wofür?
Mitglied: BartSimpson
13.02.2005 um 17:58 Uhr
Der ist für die Dateifreigabe von Windows. Der solle nie vom I.net zu erreuchen sein.
Bitte warten ..
Mitglied: fritzo
13.02.2005 um 19:14 Uhr
Hi,

Würmer wie Sasser und Korgo scannen auf diesen Port.

Der zugehörige Dienst nennt sich Direct-SMB und dient wie bereits beschrieben unter Windows 2000 / XP / Server 2003 der Freigabe von Ressourcen wie Shares und Druckern über Netbios over TCP/IP. Weitere zugehörige Ports für das Freigeben von Ressourcen sind

135 (endpoint mapper)
137 (netbios session)
138 (netbios name service)
139 (netbios datagram)

Wenn Du Netbios für eine Verbindung beendest, wird 445 immer noch als listening angezeigt. ms-ds lässt sich nicht so einfach beenden. Wenn Du diesen Port wirklich schließen willst, dann mach folgendes. Starte regedit und wähle den folgenden Zweig aus:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]

Hier erstellst Du folgenden Key: "SMBDeviceEnabled"=dword:00000001

Nach einem Reboot ist der Port dicht. Du kannst danach trotzdem Netbios wieder aktivieren, wenn Du es mal brauchen solltest. Das ist jetzt keine allgemein empfohlene Vorgehensweise, sondern die, die man anwenden sollte, wenn man seinen Rechner härten will. Ich wüßte aber nicht, daß es schaden könnte.

Grüße,
fritzo
Bitte warten ..
Mitglied: BartSimpson
13.02.2005 um 19:24 Uhr
Und eine Gute firewall nicht vergessen
Bitte warten ..
Mitglied: gemini
13.02.2005 um 19:41 Uhr
Hier liegt wohl ein Tippfehler vor.
Um einen Enabled-Parameter auf False zu setzen muss er doch den Wert 0 haben, oder?

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000
Bitte warten ..
Mitglied: fritzo
13.02.2005 um 20:02 Uhr
Hi,

sorry - gemini hat mich kalt erwischt natürlich ist 00000000 richtig, um SMB zu DEaktivieren.

Grüße,
fritzo
Bitte warten ..
Mitglied: gemini
13.02.2005 um 20:21 Uhr
@fritzo
Wenn ich gut drauf bin kontrolliere ich Speisekarten in Restaurants auf Rechtschreibfehler,
...wenn ich schlecht drauf bin nehm ich nen Rotstift mit

~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Für die Leseratten der MS-Artikel http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technolo ...

Dieses Script soll die NetBT-Dienste deaktivieren.
Ist natürlich ungetestet, use at own risk!!
Quelle: http://www.nabooisland.com/publications/windows/

Problem: Wie "entbindet" man die NetBIOS-Dienste (netbios-ssn, netbios-ns, netbios-dgm) und Direct SMB? (Ports 137/UDP, 138/UDP, 139/TCP, 445/TCP, 445/UDP)

Lösung: Man führt folgendes Script aus (netbios.vbs) -- damit werden die NetBIOS-Dienste deaktiviert (auf allen Interfaces).
~~~~~
On Error Resume Next

TcpipoverNetbios = 2 '0=NetbiosfromDHCP 1=EnableNetbios 2=DisableNetbios

strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set objNICs = objWMIService.ExecQuery _
("Select * From Win32_NetworkAdapterConfiguration Where IPEnabled = True")
For Each objNic In objNICs
errTcpipNetbios = objNic.SetTCPIPNetBIOS(TcpipoverNetbios)
Next
~~~~~
Bitte warten ..
Mitglied: fritzo
13.02.2005 um 22:38 Uhr
@ gemini
...wenn ich schlecht drauf bin nehm ich nen Rotstift mit

Also stimmt's doch: "gemeini"

Abgesehen davon bist Du eine hervorragende Hebamme - Entbindung funktioniert. Wird 445 dadurch auch rausgeschmissen oder bleibt er aktiv?

Grüße,
fritzo
Bitte warten ..
Mitglied: gemini
13.02.2005 um 23:06 Uhr
Ich schätze mal nicht, weil das auf der Website auch extra aufgeführt ist.

~~~~~~~~~~
Das war aber jetzt nicht nett, ganz und gar nicht nett

Vielleicht sollte ich Frank mal fragen ob man hier den Nick ändern kann?
Oder einen Relaunch machen?

Guats Nächtle!
Bitte warten ..
Mitglied: fritzo
14.02.2005 um 02:45 Uhr
Das war aber jetzt nicht nett, ganz und gar
nicht nett

oooch - dutzi dutzi du!

Vielleicht sollte ich Frank mal fragen ob
man hier den Nick ändern kann?
Oder einen Relaunch machen?

Relaunch als "gemeini" oder mit nem anderen Nick? Behalt "gemini" - ich find den schon ganz ok!

Nächtle!
fritzo
Bitte warten ..
Mitglied: franzkat
15.03.2005 um 19:17 Uhr
Auf www.ntsvcfg.de werden folgende Empfehlungen gegeben, um den Port TCP 445 dichtzumachen :

Der Weg über die Deaktivierung des Nicht-PnP-Treibers NetBIOS über TCP/IP wird verworfen, da

Zitat:
..eine Deaktivierung von microsoft-ds tief in das System eingreift und es wahrscheinlich ist, daß hierdurch Probleme entstehen können


Stattdesssen wird ein Registry-Eintrag vorgeschlagen

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000


der den Port TCP 445 sicher schließt, und trotzdem

Zitat:
...bleibt Netbios-Funktionalität erhalten


Was hier allerdings nicht erwähnt wird, aber wesentlich ist, dass man jetzt nicht durch einen Zaubertrick Netzwerkfunktionen bekommt, ohne dafür einen Port öffnen zu müssen. Die Netzwerkfunktionalität wird durch die "alten" Netbios-Ports

nbname 137/UDP
nbname 137/TCP
nbdatagram 138/UDP
nbsession 139/TCP

hergestellt. Auf Win 2000/XP-Netzwerken müßten die aber gar nicht mehr geöffnet werden, da hier das SMB-Protokoll direkt von TCP gehostet werden kann und nicht über den Umweg der Netbios-Schicht gehen muss. Die Vorteile dieser neuen Technik beschreibt Microsoft so :

Zitat:
Windows supports file and printer sharing traffic by using the Server Message Block (SMB) protocol directly hosted on TCP. This differs from earlier operating systems, in which SMB traffic requires the NetBIOS over TCP (NBT) protocol to work on a TCP/IP transport. Removing the NetBIOS transport has several advantages, including: : Simplifying the transport of SMB traffic.


In einem reinen W2K/XP-Netzwerk macht es also keinen Sinn statt einem Port vier offenzuhalten und dann noch eine weniger ökonomische Technik der Übertragung des SMB-Protokolls zu wählen. Etwas anders sieht es in gemischten Netzwerken aus, in denen auch Win 9x bzw. NT 4.0 vorhanden sind und noch mit dem alten Netbios over TCP arbeiten müssen. Nur in einem solchen Netz macht es aus meiner Sicht Sinn, den Port 445 zu schließen und auf SMB over TCP zu verzichten.

Zur Technik des Portmappings bei SMB siehe auch hier :

http://ntsecurity.nu/papers/port445/
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Server 2008 R2 und Windows 10: Probleme mit SMB über Port 445

gelöst Frage von Ralf-DWindows Netzwerk7 Kommentare

Hallo zusammen, ich habe ein Problem mit unserem Fileserver. Der Fileserver ist ein Windows Server 2008 R2. Auf allen ...

Windows Server

SMB Traffic (:445) auf einem Windows Server zeitgesteuert einbremsen?

Frage von Mastermind1Windows Server8 Kommentare

Hallo, ich habe ich eine -leicht- komische Anforderung. Wir haben eine Softwareverteilung die leider immer wieder "amok" läuft. D.h. ...

Router & Routing

Welche Ports für eine SMB-Freigabe?

Frage von 117455Router & Routing2 Kommentare

Hallo, ich betreibe hjetzt zwei getrennete Netzwerke voneinander. Netzwerk A: 10.0.0.0/16 Netzwerk B: 192.168.120.0/24 In Netzwerk A habe ich ...

Windows Systemdateien

Wofür sind die admx und adml Dateien

Frage von Thor01Windows Systemdateien2 Kommentare

Hallo, wofür genau sind die ADMX und ADML Dateien und wie kann es passieren das mir bei einem rsop.msc ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 4 StundenServer-Hardware

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO iLO ist gefährdet Copyright © und alle Rechte liegen ...

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 13 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung27 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing18 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...