Trong bài viết này Thủ thuật phần mềm sẽ giúp các bạn tìm hiểu về Port 445 và cách bảo mật Port 445 trên hệ điều hành Windows.
I. Cổng 445 là gì?
Trên hệ thống máy tính sử dụng hệ điều hành Windows 2000/server 2003/XP sẽ sử dụng một số cổng kết nối mới. Trong số các cổng được sử dụng đó là cổng 445 TCP, cổng 445 TCP được sử dụng cho dịch vụ Server Message Block (SMB) chịu trách nhiệm truyền dữ liệu đến TCP chính.
Nhiệm vụ chính của Server Message Block (SMB) là chia sẻ file, dữ liệu trên hệ thống. Đối với các hệ điều hành Windows cũ như Win NT thường sử dụng các Port 139 (TCP), 138 (UDP), 137 và chạy bằng NetBIOS over TCP/IP (NetBT).
Tuy nhiên, ở các phiên bản Windows 2003/ XP/ 2000, hệ thống đã được Microsoft hỗ trợ sử dụng SMB trực tiếp qua Port 445 (TCP/IP) mà không cần thông qua NetBT như trước đây.
NetBIOS sẽ giúp người dùng đơn giản hóa việc chia sẻ file qua mạng LAN (mạng nội bộ). Tuy nhiên, sự đơn giản hóa đó cũng tiềm ẩn những mối nguy hiểm cho hệ thống khi kết nối mạng WAN hoặc Internet. Có thể dễ dàng thu thập thông tin mạng như tên miền và tài khoản phụ truy cập mạng nội bộ của bạn.
II. Cách bảo mật cổng 445 trong Windows
Để bảo mật Cổng 445 trên Windows chúng ta cần chặn NetBT hoặc chặn trực tiếp Cổng 445.
1. Chặn cổng 445 trong Tường lửa
Bước 1: Các bạn tiến hành mở MenuStart và vào Control Panel để mở.
Bước 2: Sau đó, nhập FireWall vào ô tìm kiếm và mở Windows Defender Firewall .
Bước 3: Tiếp theo, chọn tab Advanced Settings để mở cài đặt.
Bước 4 : Các bạn tiến hành chọn Inbound Rules và chọn New Rule …
Bước 5: Sau đó, các bạn chọn Port và nhấn Next .
Bước 6: Tiếp theo các bạn chọn TCP và chọn Specific local port: 445 . Sau đó nhấn Next để tiếp tục.
Bước 7: Các bạn chọn Chặn kết nối và nhấn Next để tiếp tục. Trong các cửa sổ lựa chọn tiếp theo, bạn chỉ cần nhấn Next cho đến khi thiết lập hoàn tất.
2. Chặn cổng 445 trong Regedit
Bước 1: Mở MenuStart và nhập Regedit để mở Registry Editor .
Bước 2: Sau đó, bạn mở lần lượt các thư mục theo thứ tự sau.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters
Tiếp theo, bạn click chuột phải chọn New -> DWORD (32-bit) Value hoặc QWORD (64-bit) Value tùy thuộc vào số lượng Bit mà bạn đang sử dụng trên phiên bản Windows của mình.
Bước 3: Sau đó, các bạn tiến hành đặt tên là SMBDeviceEnabled và thiết lập Value data là 0 . Cuối cùng nhấn OK để lưu lại.
3. Chặn NetBT để bảo vệ Cổng 445
Ngoài những cách trên, bạn cũng có thể chặn NetBT để đảm bảo rằng Port 445 không bị tấn công. Cách chặn NetBT trên máy tính như sau:
Bước 1: Các bạn mở MenuStart và nhập Ethernet Settings để mở.
Bước 2: Trong cài đặt Ethernet , chọn Thay đổi tùy chọn bộ điều hợp để xem tất cả các cài đặt cổng mạng.
Bước 3: Các bạn tìm đến cổng kết nối mạng, click chuột phải và chọn Properties .
Bước 4: Tiếp theo, tìm Internet Protocol Version 4 (TCP/IPv4) và nhấp đúp để mở.
Bước 5: Cuối cùng các bạn chọn Advanced (1) => WINS (2) => Disable NetBIOS over TCP/IP (3) => OK (4) .
Trong bài viết này, Thủ thuật phần mềm đã giới thiệu tới các bạn Port 445 trên Windows và cách bảo mật chúng. Chúc may mắn!
