Nella primavera del 2017, migliaia di computer in tutto il mondo sono stati paralizzati dal ransomware WannaCry. L’infezione con il virus è avvenuta principalmente tramite la porta TCP 445. L’utente stesso ha bisogno di accedere a questa porta solo in casi molto rari, ma il computer è comunque sempre in ascolto su di essa. Qui potete scoprire a cosa serve effettivamente la porta 445 e perché dovreste chiuderla, se possibile.
Indice dei contenuti
Perché ho bisogno della porta TCP 445?
La porta TCP 445 è una delle porte più importanti perché tutte le comunicazioni SMB passano attraverso di essa per impostazione predefinita. Mentre la porta 139 è tecnicamente chiamata “NBT over IP”, la porta 445 è la controparte di SMB (“Server Message Block”), cioè “SMB over IP”.
Anche Windows stesso utilizza questa porta per vari scopi, poiché SMB funziona a sua volta come protocollo di rete a livello di applicazione. Ciò significa che è responsabile dell’accesso condiviso alle stampanti, della condivisione di file Microsoft DS o di altri tipi di comunicazione all’interno di una rete (tra cui NetBIOS, ad esempio). Tuttavia, sono soprattutto i programmi più vecchi a necessitare di questa interfaccia.
Buono a sapersi: SMB è anche chiamato “Common Internet File System“.
Perché la porta 445 dovrebbe essere chiusa per motivi di sicurezza?
Numerose segnalazioni su Internet e anche presso la stessa Microsoft indicano che la porta 445 presenta molte insicurezze ed è quindi molto soggetta ad attacchi di hacking. Anche il malware può penetrare attraverso di essa, quindi in genere si consiglia di disattivarla.
Il modo abituale per farlo è tramite il registro di sistema:
- Digitare il comando“regedit” in“Start -> Esegui” per aprire il registro di sistema.
- Passare alla voce“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters” ed eliminare il valore della chiave“TransportBindName” (per impostazione predefinita è impostato su \Device\).
- Dopo un riavvio, il computer non sarà più in ascolto sulla porta 445.
Naturalmente, il metodo sopra descritto funziona solo se la porta non è necessaria per altri scopi. In questi casi, in alternativa, è possibile proteggerla attraverso il firewall. A tal fine, è necessario configurarlo in modo che non sia consentito il traffico in uscita attraverso la porta aperta. In questo modo, tutti i servizi continuano a funzionare, ma il malware introdotto inavvertitamente non può stabilire una connessione a Internet o ad altri computer.