In het voorjaar van 2017 werden wereldwijd duizenden computers lamgelegd door de WannaCry ransomware. De infectie met het virus vond voornamelijk plaats via TCP-poort 445. De gebruiker zelf heeft slechts in zeer zeldzame gevallen toegang tot deze poort nodig, maar de computer luistert er toch permanent naar. Hier leest u waar poort 445 eigenlijk voor nodig is en waarom u deze zo mogelijk moet sluiten.
Inhoudsopgave
Waarom heb ik TCP 445 nodig?
TCP 445 is een van de belangrijkste poorten omdat alle SMB-communicatie er standaard over loopt. Terwijl poort 139 technisch gezien “NBT over IP” heet, is poort 445 de tegenhanger voor SMB (“Server Message Block”), d.w.z. “SMB over IP”.
Windows zelf gebruikt de poort ook voor verschillende doeleinden, aangezien SMB op zijn beurt functioneert als een netwerkprotocol op toepassingsniveau. Dit betekent dat het verantwoordelijk is voor gedeelde toegang tot printers, Microsoft DS bestandsdeling of andere soorten communicatie binnen een netwerk (waaronder bijvoorbeeld NetBIOS). Het zijn echter vooral oudere programma’s die deze interface nodig hebben.
Goed om te weten: SMB wordt ook wel “Common Internet File System” genoemd.
Waarom moet poort 445 om veiligheidsredenen worden gesloten?
Op internet en ook bij Microsoft zelf zijn er tal van berichten dat poort 445 veel onveiligheden heeft en daardoor erg gevoelig is voor hackaanvallen. Ook malware kan erdoor binnendringen, dus het wordt algemeen aangeraden om deze uit te schakelen.
De gebruikelijke manier om dit te doen is via het register:
- Voer het commando“regedit” in onder“Start -> Uitvoeren” om het register te openen.
- Navigeer naar het item“HKEY_LOCAL_MACHINE\CurrentControlSet\ServicesNetBT\Parameters” en verwijder de waarde bij de sleutel“TransportBindName” (deze is standaard ingesteld op \Device\).
- Na een herstart zal uw computer niet meer luisteren op poort 445.
Bovenstaande methode werkt natuurlijk alleen als de poort niet nodig is voor andere doeleinden. In deze gevallen kunt u hem als alternatief beschermen via uw firewall. Daarvoor moet je hem zo configureren dat er geen uitgaand verkeer via de open poort wordt toegestaan. Op die manier blijven alle diensten functioneren, maar kan onbedoeld ingevoerde malware geen verbinding maken met het internet of andere computers.