Port 445 la gi

Tìm hiểu về Port 445 và chi tiết cách thức để bảo mật trên hệ điều hành Windows 2000/server 2003xp

Port 445 là gì?

Trong đó thì, dịch vụ SMB được sử dụng nhằm giúp chia sẻ các tệp tin trên hệ thống máy tính. Ở trên các hệ điều hành cũ như Win CT, các Port thông thường được sử dụng đó là 139 (TCP), 138 (UDP), 137, hoạt động cùng với NetBIOS over TCP/IP (NetBT).Riêng đối với hệ điều hành Windows 2000/server 2003/XP thì được ông lớn Microsoft hỗ trợ vận hành trực tiếp thông qua Port 445 TCP (không cần qua Net BT).

Đang xem: Port 445 là gì? những phương pháp bảo mật cổng port 445

Tìm hiểu Port 445

Những phương pháp bảo mật Port 445

Tìm hiểu về các cách bảo mật Port 445 ngay dưới đây:

Cấm NetBT

Trong hệ điều hành Windows 2000/XP/2003, chúng ta thực hiện tiến hành cấm NetBT thông qua các bước :

Click chuột phải vào biểu tượng My Network Places trên Desktop. Sau đó chọn Properties rồi tiêp tục click chuột phải chọn phần Network Card, chọn PropertiesClick chọn Internet Protocol (TCP/IP) và PropertiesSau đó Click chọn Advanced rồi chọn tab WINSLúc này sẽ hiện ra các tùy chọn, bạn chọn Disable NetBIOS over TCP/IP, khi chọn là lập tức các thiết lập mới hiệu lực ngay, bạn không cần phải lưu hay khởi động lại hệ thống máy tính.

Chú ý: Khi thực hiện cấm NetBT đồng nghĩa với việc bạn sẽ không cho phép các máy chạy hệ điều hành windows cũ hơn phiên bản Win2000 tìm kiếm ra, hay không thể định vị, cũng sẽ không thể thiết lập để chia sẻ các tập tin, in ấn đến với máy tính của bạn.

Tìm hiểu các bước cấm NetBT

Cấm cổng 445

Theo như những bảo cáo uy tín thì cổng 445 là cổng có tần suất và nguy cơ tấn công cao nhất. Chính vì vậy thì bạn cần thực hiện các biện pháp để cấm Port 445. Cụ thể là theo các bước như sau:

Bước 1: Mở trình duyệt Registry Editor, bạn vào Run, gõ regeditBước 2: Tìm HKLMSystemCurrentControlSetServicesNetBTParametersBước 3: Chọn TransportBindName ở cửa sổ bên phảiBước 4: Click đúp chuột hoặc nhấn Enter, đồng thời xóa giá trị của biến này (bạn cần để trống khung Value data)Bước 5: Đóng trình duyệt Registry editorBước 6: Khởi động lại hệ thống máy tính.

Sau khi tiến hành các bước trên, hệ thống của bạn được khởi động lại từ đâu. Hãy tiến hành đăng nhập sau đó, khởi động Run rồi nhập lệnh “cmd”, tiếp tục nhập lệnh “netstat-an”. Lúc này bạn sẽ thấy máy không còn “nghe ngóng” ở cổng 445.

Xem thêm: Chiều Hôm Nay Đánh Con Gì Nhiều Nhất Của Xổ Số Miền Bắc Nam Trung

Phương pháp cấm cổng 445

Để giải thích cho điều này thì cungdaythang.com sẽ giải thích kĩ hơn như sau: dùng “client” là từ để chỉ các máy truy xuất file được chia sẻ tại máy tính nguồn tài nguyên và cả các nguồn tài nguyên mạng như ổ đĩa. Trong trường hợp server NetBT bật, nó sẽ lăng nghe ở 445 (TCP)/port139/138 (UDP)/port 137, nhưng có khả năng bị cma61 thì hệ thống chỉ còn lắng nghe được 1 cổng Port 445 duy nhất mà thôi.

Nếu bật client có NetBT, thì khi này nó sẽ thường xuyên liên kết đến server cổng Port 445, Port 139. Khi mà nhận lại được hồi đáp của Port 445, nó sẽ tiếp tục gửi tiếp phản hồi đến Port 139 để thực hiện giao tiếp SMB chỉ với Port 445 hoặc là chỉ giao tiếp với Port 139 khi không thấy phản hồi của Port 445.

Nếu như Port 445 là cổng nhằm giúp chia sẻ các tệp tin trên hệ thống máy tính, thì Iops là gì mà nó càng cao sẽ càng nhiều thao tác được thực hiện đồng thời một lúc, tốc độ xử lý càng nhanh.

Xem thêm: Chữ Viết Tắt ” Rip Nghĩa Là Gì ? Định Nghĩa Từ Rip Trên Facebook Ngày Nay

Trong trường hợp xảy ra là nó không nhận được phản hồi cả từ 2 cổng thì việc kết nối sẽ kết thúc hoàn toàn. Khi client có NetBT bị cấm, nó sẽ luôn kết nối đến server tại cổng 445, khi đó nếu server trả lời trên cổng 445 thì kết nối thiết lập, và ngược lại thì kết nối bị kết thúc.

Hãy đón đọc thêm các bài viết trên blog của cungdaythang.com nhé!

Tôi là Trịnh Duy Thanh, hiện đang là CEO & Co – Founder Công ty Cổ Phần Giải Pháp Mạng Trực Tuyến Việt Nam – cungdaythang.com. Với sứ mệnh mang tới dịch vụ trên Internet tốt nhất cho các cá nhân và doanh nghiệp trong nước và quốc tế, tôi luôn nỗ lực hết mình chủ động đầu tư vào phần cứng và nâng cao chất lượng dịch vụ chăm sóc khách hàng để đem đến những sản phẩm hoàn hảo nhất cho người tiêu dùng. Vì vậy, tôi tin tưởng sẽ đem đến các giải pháp CNTT mới nhất, tối ưu nhất, hiệu quả nhất và chi phí hợp lý nhất cho tất cả các doanh nghiệp với mọi quy mô.

NetBIOS viết tắt của Network Basic Input Output System. Nó là một giao thức phần mềm cho phép các ứng dụng, PC và Desktop trên mạng cục bộ (LAN) giao tiếp với phần cứng mạng và truyền dữ liệu qua mạng. Các ứng dụng phần mềm chạy trên mạng NetBIOS định vị và nhận dạng nhau thông qua tên NetBIOS của chúng. Tên NetBIOS dài tối đa 16 ký tự và thông thường, tách biệt với tên máy tính. Hai ứng dụng bắt đầu một phiên NetBIOS khi một (máy khách) gửi lệnh để “gọi” một máy khách khác (máy chủ) qua Cổng TCP 139.

Cổng 139 được sử dụng để làm gì?

NetBIOS, trên mạng WAN của bạn hoặc qua Internet, là một rủi ro bảo mật rất lớn. Tất cả các loại thông tin, chẳng hạn như tên miền, nhóm làm việc và tên hệ thống của bạn, cũng như thông tin tài khoản có thể được lấy qua NetBIOS. Vì vậy, điều cần thiết là duy trì NetBIOS của bạn trên mạng ưa thích và đảm bảo nó không bao giờ rời khỏi mạng của bạn.

Tường lửa, như một biện pháp an toàn, hãy luôn chặn cổng này trước, nếu bạn đã mở nó. Cổng 139 được sử dụng cho Chia sẻ tập tin và máy in nhưng lại là Cổng nguy hiểm nhất trên Internet. Điều này là như vậy bởi vì nó khiến đĩa cứng của người dùng tiếp xúc với tin tặc.

Khi kẻ tấn công đã xác định được Cổng 139 đang hoạt động trên thiết bị, kẻ đó có thể chạy NBSTAT như một công cụ chẩn đoán cho NetBIOS qua TCP/IP, được thiết kế chủ yếu để giúp khắc phục sự cố phân giải tên NetBIOS.

Sử dụng lệnh NBSTAT, kẻ tấn công có thể lấy được một số hoặc tất cả các thông tin quan trọng liên quan đến

1. Danh sách các tên NetBIOS cục bộ
2. Tên máy tính
3. Danh sách những cái tên được giải quyết bởi WINS
4. Các địa chỉ IP
5. Nội dung của bảng phiên với các địa chỉ IP đích

Với các chi tiết trên, kẻ tấn công có tất cả thông tin quan trọng về hệ điều hành, dịch vụ và ứng dụng chính đang chạy trên hệ thống. Bên cạnh những thứ này, anh ta còn có các địa chỉ IP riêng mà mạng LAN/WAN và các kỹ sư bảo mật đã cố gắng che giấu đằng sau NAT. Hơn nữa, User ID cũng được bao gồm trong danh sách được cung cấp bằng cách chạy NBSTAT.

Điều này làm cho tin tặc dễ dàng truy cập từ xa vào nội dung của các thư mục hoặc ổ đĩa cứng. Sau đó, họ có thể âm thầm tải lên và chạy bất kỳ chương trình nào họ chọn thông qua một số công cụ phần mềm miễn phí mà chủ sở hữu máy tính không hề hay biết.

Nếu bạn đang sử dụng máy nhiều cổng, hãy tắt NetBIOS trên mọi cạc mạng hoặc Kết nối Quay số trong thuộc tính TCP/IP, không phải là một phần của mạng cục bộ của bạn.

Cổng SMB là gì

Trong khi Cổng 139 được biết đến về mặt kỹ thuật là ‘NBT qua IP’, thì Cổng 445 là ‘SMB qua IP’. SMB viết tắt của ‘Server Message Blocks‘. Khối Thông báo Máy chủ trong ngôn ngữ hiện đại còn được gọi là Hệ thống tệp Internet chung. Hệ thống hoạt động như một giao thức mạng tầng ứng dụng chủ yếu được sử dụng để cung cấp quyền truy cập được chia sẻ vào các tệp, máy in, cổng nối tiếp và các loại giao tiếp khác giữa các nút trên mạng.

Hầu hết việc sử dụng SMB liên quan đến máy tính đang chạy Microsoft Windows, nơi nó được gọi là ‘Mạng Microsoft Windows’ trước khi giới thiệu Active Directory tiếp theo. Nó có thể chạy trên đầu các lớp mạng Session (và thấp hơn) theo nhiều cách.

Ví dụ, trên Windows, SMB có thể chạy trực tiếp qua TCP/IP mà không cần NetBIOS qua TCP/IP. Điều này sẽ sử dụng, như bạn đã chỉ ra, cổng 445. Trên các hệ thống khác, bạn sẽ tìm thấy các dịch vụ và ứng dụng sử dụng cổng 139. Điều này có nghĩa là SMB đang chạy với NetBIOS qua TCP/IP.

Làm thế nào để đối phó với Cổng 445

Xem xét các nguy cơ ở trên, chúng tôi quan tâm đến việc không để Cổng 445 lên Internet nhưng giống như Cổng 135 của Windows, Cổng 445 được gắn sâu trong Windows và khó đóng lại một cách an toàn. Điều đó nói rằng, việc đóng cửa có thể xảy ra, tuy nhiên, các dịch vụ phụ thuộc khác như DHCP (Dynamic Host Configuration Protocol) thường được sử dụng để tự động lấy địa chỉ IP từ máy chủ DHCP được nhiều công ty và ISP sử dụng, sẽ ngừng hoạt động.

Xem xét tất cả các lý do bảo mật được mô tả ở trên, nhiều ISP cảm thấy cần phải chặn Cổng này thay mặt cho người dùng của họ. Điều này chỉ xảy ra khi không tìm thấy cổng 445 được bảo vệ bởi bộ định tuyến NAT hoặc tường lửa cá nhân. Trong tình huống như vậy, ISP của bạn có thể ngăn không cho lưu lượng truy cập cổng 445 đến với bạn.