Port 445 là gì – Bảo mật cổng 445 trong Windows 2000/XP/2003

Port 445 là gì? Làm thế nào để biết máy tính của bạn đang dùng port nào? Khi nào Windows 2000/XP/2003 dùng port 445 và khi nào dùng 139? Những câu hỏi này nếu bạn không phải dân công nghệ thông tin thì khó trả lời được. Hãy cùng tansonnhatairport.vn tìm hiểu nhé!

Tìm hiểu thêm về các khái niệm, khám phá những điều quanh ta TẠI ĐÂY!

Trên các hệ thống Windows 2000, XP và Windows Server 2003 có một số cổng mới được sử dụng, trong số đó có cổng (port) 445 TCP dùng cho dịch vụ SMB truyền qua TCP.

SMB (Server Message Block) được sử dụng cho mục đích chia sẻ file. Trên các hệ thống Windows NT cũ nó vận hành với NetBT (NetBIOS over TCP/IP), sử dụng các port thông dụng như 137, 138 (UDP) và 139 (TCP). Trên các hệ thống Windows 2000/XP/2003, Microsoft hỗ trợ khả năng vận hành trực tiếp SMB qua TCP/IP (port 445), không cần qua NetBT.

NetBIOS cho phép thực hiện đơn giản việc chia sẻ file qua mạng nội bộ (LAN), tuy nhiên đó lại là mối nguy hiểm tiềm tàng khi hệ thống kết nối WAN hay Internet. Tất cả thông tin về mạng (như tên miền) và tài khoản truy cập mạng nội bộ của bạn đều có thể bị thu thập.

Port 445 là gì
Port 445 là gì

Cấm NetBT

Trên Windows 2000/XP/2003 tiến hành cấm NetBT như sau: nhấn phải chuột vào biểu tượng My Network Places ở Desktop sau đó chọn Properties; tiếp tục nhấn phải vào Network Card, chọn Properties; kế tiếp, nhấn vào Internet Protocol (TCP/IP) và Properties; rồi nhấn vào Advanced và chọn tab WINS. Tại đây bạn chọn Disable NetBIOS over TCP/IP, thay đổi có hiệu lực ngay, không cần phải khởi động lại hệ thống.

Lưu ý: các máy tính chạy HĐH trước Windows 2000 sẽ không thể định vị, tìm kiếm hoặc thiết lập kết nối chia sẻ file và in ấn đến các máy tính Windows 2000/XP/2003 khi NetBT bị cấm.

Trên Windows 2000/XP/2003 tiến hành cấm NetBT
Trên Windows 2000/XP/2003 tiến hành cấm NetBT

Cấm cổng Port 445

Theo báo cáo của SANS.Org, port này có tần suất bị tấn công cao nhất (thông tin chi tiết tại http://isc.sans.org/port_details.php?port=445). Port 445 có thể cấm theo các bước sau:

  • Mở trình Registry Editor: vào Run, gõ regedit.
  • Tìm đến khóa HKLM\System\CurrentControlSet\Services\NetBT\Parameters
  • Trong cửa sổ bên phải, chọn TransportBindName.
  • Nhấn đúp chuột (hay gõ Enter) và xóa giá trị của biến này (khung Value data được để trống).
  • Đóng Registry editor
  • Khởi động lại máy tính

Sau khi khởi động và đăng nhập vào máy tính, tại Run, gõ lệnh cmd và nhập lệnh sau

netstat-an

Bạn sẽ thấy máy tính không còn “lắng nghe” ở port 445.

Khi nào Windows 2000/XP/2003 dùng port 445 và khi nào dùng 139?

Để đơn giản, tôi dùng thuật ngữ “client” để chỉ máy tính truy xuất các nguồn tài nguyên mạng như ổ đĩa và các file được chia sẻ tại “server” – máy tính có nguồn tài nguyên.

Nếu server có NetBT được bật, nó sẽ lắng nghe trên port 137, 138 (UDP) và trên port 139, 445 (TCP). Nếu NetBT bị cấm, server chỉ lắng nghe trên port 445 (TCP).

Nếu client có NetBT được bật, nó sẽ luôn thử kết nối đến server đồng thời tại port 139 và 445. Nếu nhận được phản hồi từ port 445, nó sẽ gửi phản hồi đến port 139 và tiếp tục phiên giao tiếp SMB chỉ với port 445. Nếu không nhận được phản hồi từ port 445, nó sẽ tiếp tục giao tiếp SMB chỉ với port 139, khi nhận được thông tin phản hồi từ port này. Nếu không nhận được bất cứ phản hồi nào từ 2 port trên, kết nối sẽ kết thúc.

Khi client có NetBT bị cấm, nó sẽ luôn kết nối đến server tại port 445. Nếu server trả lời trên port 445, kết nối sẽ được thiết lập. Nếu không nhận được trả lời, kết nối kết thúc.

Làm thế nào để biết mình đang xài cổng (port) nào?

Bạn có thể tìm thấy được port mà bạn đang sử dụng và các chương trình cụ thể trên máy tính thông qua giao diện Command Prompt. Khi bạn xác định được cổng mà chương trình đang sử dụng sẽ giúp ích rất nhiều trong việc cho phép hoặc hạn chế quyền truy cập của chương trình cụ thể nào đó trên mạng. Chúng ta cần làm theo những bước sau:

  1. Nhấp vào “Start Menu”, nhập “Command” vào “Search Bar” và nhấn “Enter” để mở cửa sổ Command Prompt.
  2. Gõ “Netstat -ano” vào cửa sổ mới và nhấn “Enter” để hiển thị danh sách tất cả các cổng hiện đang được sử dụng.
  3. Xác định chương trình nào đang sử dụng một cổng cụ thể từ danh sách “PID” hoặc “ID cổng” bằng cách nhập “tasklist / svc / FI” PID eq ‘PID #’ “và nhấn” Enter”. Nhập số PID vào vị trí PID #, ngoại trừ dấu ngoặc kép.
  4. Xem bên dưới “Tên hình ảnh” để xác định chương trình hoặc các chương trình đang sử dụng cổng và xem trong phần “Dịch vụ” để xác định hành động mà các chương trình tương ứng đang sử dụng thông qua cổng.
  5. Lặp lại quy trình từ bước 3 cho mỗi ID cổng cho đến khi bạn tìm thấy cổng mà bạn đang sử dụng với một chương trình cụ thể.

Cách mở cổng trong Kaspersky

  1. Mở Kaspersky Internet Security và nhấp vào nút “Cài đặt”.
  2. Nhấp vào nút “Cài đặt”, nhấp vào “Thêm”, nhấp vào “Ứng dụng” và sau đó chọn ứng dụng mà bạn muốn sử dụng cổng mà bạn sẽ mở.
  3. Nhấp vào nút “Thêm” trong cửa sổ mới xuất hiện và sau đó đánh dấu vào hộp kiểm “Cổng cục bộ”.
  4. Nhấp vào “Nhập Cổng” trong cửa sổ xuất hiện, nhập số cổng mà bạn muốn mở, sau đó nhấp vào nút “OK”.
  5. Nhấp vào “OK” hai lần nữa để lưu cài đặt.

Lưu ý: Bộ Internet Security của Kaspersky có chức năng chặn lưu lượng truy cập các cổng trên máy tính của bạn trừ khi các cổng đó đã được mở thông qua phần mềm. Khi bạn mở một cổng trong Kaspersky, bất kỳ chương trình nào giao tiếp qua cổng đó đều có quyền truy cập không hạn chế để giao tiếp đến và đi từ Internet, vì vậy hãy thận trọng khi mở một cổng, vì điều này có thể dẫn đến các sự cố bảo mật ngoài ý muốn.

Hy vọng bài viết này sẽ cung cấp cho bạn những thông tin hữu ích về port 445. Hãy theo dõi trang để có thêm nhiều kiến thức mới nhé!