Schließen des Ports 445 nach ntsvcfg-Anweisung sinnvoll ?

Dieses Thema im Forum "Sicherheit" wurde erstellt von franzkat, 14. Oktober 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Auf www.ntsvcfg.de werden folgende Empfehlungen gegeben, um den Port TCP 445 dichtzumachen :

    Der Weg über die Deaktivierung des Nicht-PnP-Treibers NetBIOS über TCP/IP wird verworfen, da

    Stattdesssen wird ein Registry-Eintrag vorgeschlagen

    Code:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
    "SMBDeviceEnabled"=dword:00000000
    
    der den Port TCP 445 sicher schließt, und trotzdem

    Was hier allerdings nicht erwähnt wird, aber wesentlich ist, dass man jetzt nicht durch einen Zaubertrick Netzwerkfunktionen bekommt, ohne dafür einen Port öffnen zu müssen. Die Netzwerkfunktionalität wird durch die "alten" Netbios-Ports

    nbname 137/UDP
    nbname 137/TCP
    nbdatagram 138/UDP
    nbsession 139/TCP

    hergestellt. Auf Win 2000/XP-Netzwerken müßten die aber gar nicht mehr geöffnet werden, da hier das SMB-Protokoll direkt von TCP gehostet werden kann und nicht über den Umweg der Netbios-Schicht gehen muss. Die Vorteile dieser neuen Technik beschreibt Microsoft so :

    In einem reinen W2K/XP-Netzwerk macht es also keinen Sinn statt einem Port vier offenzuhalten und dann noch eine weniger ökonomische Technik der Übertragung des SMB-Protokolls zu wählen. Etwas anders sieht es in gemischten Netzwerken aus, in denen auch Win 9x bzw. NT 4.0 vorhanden sind und noch mit dem alten Netbios over TCP arbeiten müssen. Nur in einem solchen Netz macht es aus meiner Sicht Sinn, den Port 445 zu schließen und auf SMB over TCP zu verzichten.

    Zur Technik des Portmappings bei SMB siehe auch hier :

    http://ntsecurity.nu/papers/port445/
     
    Toby gefällt das.
  2. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Wieso, der funktioniert doch einwandfrei. Ich hab's getestet.
     
  3. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Nochmal getestet : Der Port 445 ist dicht.

    DWORD-Wert angelegt ?
    Neu gestartet ?
     
  4. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246

    http://ntsecurity.nu/papers/port445

    Es reicht völlig, wenn der Port 445 offen ist, wenn du in einem W2K/XP-Netzwerk bist. Du kannst die klassischen Netbios-Ports in einer solchen Umgebung schließen durch :

    Eigenschaften TCP/IP -> Erweitert -> WINS -> Netbios über TCP/IP deaktivieren.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen