Porta 445: questa è la porta TCP

Nella primavera del 2017, migliaia di computer in tutto il mondo sono stati paralizzati dal ransomware WannaCry. L’infezione con il virus è avvenuta principalmente tramite la porta TCP 445. L’utente stesso ha bisogno di accedere …

Porta 445: questa è la porta TCP

  1. Rivista
  2. »
  3. Articolo
  4. »
  5. Sicurezza
  6. »
  7. Porta 445: questa è la porta TCP

Nella primavera del 2017, migliaia di computer in tutto il mondo sono stati paralizzati dal ransomware WannaCry. L’infezione con il virus è avvenuta principalmente tramite la porta TCP 445. L’utente stesso ha bisogno di accedere a questa porta solo in casi molto rari, ma il computer è comunque sempre in ascolto su di essa. Qui potete scoprire a cosa serve effettivamente la porta 445 e perché dovreste chiuderla, se possibile.

Perché ho bisogno della porta TCP 445?

File Sharing über Port 445
Anche la condivisione di file e l’accesso condiviso alle stampanti avvengono sulla porta TCP 445.

La porta TCP 445 è una delle porte più importanti perché tutte le comunicazioni SMB passano attraverso di essa per impostazione predefinita. Mentre la porta 139 è tecnicamente chiamata “NBT over IP”, la porta 445 è la controparte di SMB (“Server Message Block”), cioè “SMB over IP”.

Anche Windows stesso utilizza questa porta per vari scopi, poiché SMB funziona a sua volta come protocollo di rete a livello di applicazione. Ciò significa che è responsabile dell’accesso condiviso alle stampanti, della condivisione di file Microsoft DS o di altri tipi di comunicazione all’interno di una rete (tra cui NetBIOS, ad esempio). Tuttavia, sono soprattutto i programmi più vecchi a necessitare di questa interfaccia.

Buono a sapersi: SMB è anche chiamato “Common Internet File System“.

Perché la porta 445 dovrebbe essere chiusa per motivi di sicurezza?

Numerose segnalazioni su Internet e anche presso la stessa Microsoft indicano che la porta 445 presenta molte insicurezze ed è quindi molto soggetta ad attacchi di hacking. Anche il malware può penetrare attraverso di essa, quindi in genere si consiglia di disattivarla.

Il modo abituale per farlo è tramite il registro di sistema:

  1. Digitare il comando“regedit” in“Start -> Esegui” per aprire il registro di sistema.
  2. Passare alla voce“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters” ed eliminare il valore della chiave“TransportBindName” (per impostazione predefinita è impostato su \Device\).
  3. Dopo un riavvio, il computer non sarà più in ascolto sulla porta 445.
Port 445 nicht mehr freigeben
Eliminare il valore del parametro TansportBindName nel registro di sistema.

Naturalmente, il metodo sopra descritto funziona solo se la porta non è necessaria per altri scopi. In questi casi, in alternativa, è possibile proteggerla attraverso il firewall. A tal fine, è necessario configurarlo in modo che non sia consentito il traffico in uscita attraverso la porta aperta. In questo modo, tutti i servizi continuano a funzionare, ma il malware introdotto inavvertitamente non può stabilire una connessione a Internet o ad altri computer.

Articoli correlati