1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Schließen des Ports 445 nach ntsvcfg-Anweisung sinnvoll ?

Discussion in 'Sicherheit' started by franzkat, Oct 14, 2004.

Thread Status:
Not open for further replies.
  1. franzkat

    franzkat CD-R 80

    Auf www.ntsvcfg.de werden folgende Empfehlungen gegeben, um den Port TCP 445 dichtzumachen :

    Der Weg über die Deaktivierung des Nicht-PnP-Treibers NetBIOS über TCP/IP wird verworfen, da

    Stattdesssen wird ein Registry-Eintrag vorgeschlagen

    Code:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000
    der den Port TCP 445 sicher schließt, und trotzdem

    Was hier allerdings nicht erwähnt wird, aber wesentlich ist, dass man jetzt nicht durch einen Zaubertrick Netzwerkfunktionen bekommt, ohne dafür einen Port öffnen zu müssen. Die Netzwerkfunktionalität wird durch die "alten" Netbios-Ports

    nbname 137/UDP
    nbname 137/TCP
    nbdatagram 138/UDP
    nbsession 139/TCP

    hergestellt. Auf Win 2000/XP-Netzwerken müßten die aber gar nicht mehr geöffnet werden, da hier das SMB-Protokoll direkt von TCP gehostet werden kann und nicht über den Umweg der Netbios-Schicht gehen muss. Die Vorteile dieser neuen Technik beschreibt Microsoft so :

    In einem reinen W2K/XP-Netzwerk macht es also keinen Sinn statt einem Port vier offenzuhalten und dann noch eine weniger ökonomische Technik der Übertragung des SMB-Protokolls zu wählen. Etwas anders sieht es in gemischten Netzwerken aus, in denen auch Win 9x bzw. NT 4.0 vorhanden sind und noch mit dem alten Netbios over TCP arbeiten müssen. Nur in einem solchen Netz macht es aus meiner Sicht Sinn, den Port 445 zu schließen und auf SMB over TCP zu verzichten.

    Zur Technik des Portmappings bei SMB siehe auch hier :

    http://ntsecurity.nu/papers/port445/
     
    franzkat, Oct 14, 2004
    #1
    Toby likes this.
  2. franzkat

    franzkat CD-R 80

    Wieso, der funktioniert doch einwandfrei. Ich hab's getestet.
     
    franzkat, Oct 14, 2004
    #2
  3. franzkat

    franzkat CD-R 80

    Nochmal getestet : Der Port 445 ist dicht.

    DWORD-Wert angelegt ?
    Neu gestartet ?
     
    franzkat, Oct 14, 2004
    #3
  4. franzkat

    franzkat CD-R 80


    http://ntsecurity.nu/papers/port445

    Es reicht völlig, wenn der Port 445 offen ist, wenn du in einem W2K/XP-Netzwerk bist. Du kannst die klassischen Netbios-Ports in einer solchen Umgebung schließen durch :

    Eigenschaften TCP/IP -> Erweitert -> WINS -> Netbios über TCP/IP deaktivieren.
     
    franzkat, Oct 14, 2004
    #4
Thread Status:
Not open for further replies.

Share This Page