Tìm hiểu khái niệm Port 445 là gì?

 19/11/2019 09:59:00 Trịnh Duy Thanh

Tìm hiểu về Port 445 và chi tiết cách thức để bảo mật trên hệ điều hành Windows 2000/server 2003xp

Port 445 là gì?

  • Port 445 hay cổng 445 TP là cổng được dùng cho dịch vụ SMB - Server Message Block, là một cổng mới được dùng trên hệ thống của Window 2000/server 2003/XP. Tuy nhiên, khi tìm hiểu về Port 445 bạn nên biết cổng port là gì trước nhé.
  • Trong đó thì, dịch vụ SMB được sử dụng nhằm giúp chia sẻ các tệp tin trên hệ thống máy tính. Ở trên các hệ điều hành cũ như Win CT, các Port thông thường được sử dụng đó là 139 (TCP), 138 (UDP), 137, hoạt động cùng với NetBIOS over TCP/IP (NetBT).
  • Riêng đối với hệ điều hành Windows 2000/server 2003/XP thì được ông lớn Microsoft hỗ trợ vận hành trực tiếp thông qua Port 445 TCP (không cần qua Net BT).
  • NetBIOS cho phép bạn thực hiện đơn giản việc chia sẻ file qua mạng nội bộ (LAN), tuy nhiên điều đó lại gây nên một mối nguy hiểm tiềm tàng cho hệ thống kết nối với WAN hay Internet. Tất cả thông tin về mạng (như dịch vụ hosting hay tên miền) và tài khoản truy cập mạng nội bộ của bạn đều có thể bị thu thập.

Tìm hiểu Port 445

Tìm hiểu Port 445

Những phương pháp bảo mật Port 445

Tìm hiểu về các cách bảo mật Port 445 ngay dưới đây:

Cấm NetBT

Trong hệ điều hành Windows 2000/XP/2003, chúng ta thực hiện tiến hành cấm NetBT thông qua các bước :

  • Click chuột phải vào biểu tượng My Network Places trên Desktop. Sau đó chọn Properties rồi tiêp tục click chuột phải chọn phần Network Card, chọn Properties
  • Click chọn Internet Protocol (TCP/IP) và Properties
  • Sau đó Click chọn Advanced rồi chọn tab WINS
  • Lúc này sẽ hiện ra các tùy chọn, bạn chọn Disable NetBIOS over TCP/IP, khi chọn là lập tức các thiết lập mới hiệu lực ngay, bạn không cần phải lưu hay khởi động lại hệ thống máy tính.

Chú ý: Khi thực hiện cấm NetBT đồng nghĩa với việc bạn sẽ không cho phép các máy chạy hệ điều hành windows cũ hơn phiên bản Win2000 tìm kiếm ra, hay không thể định vị, cũng sẽ không thể thiết lập để chia sẻ các tập tin, in ấn đến với máy tính của bạn.

Tìm hiểu các bước cấm NetBT

Tìm hiểu các bước cấm NetBT

Cấm cổng 445

Theo như những bảo cáo uy tín thì cổng 445 là cổng có tần suất và nguy cơ tấn công cao nhất. Chính vì vậy thì bạn cần thực hiện các biện pháp để cấm Port 445. Cụ thể là theo các bước như sau:

  • Bước 1: Mở trình duyệt Registry Editor, bạn vào Run, gõ regedit
  • Bước 2: Tìm HKLM\System\CurrentControlSet\Services\NetBT\Parameters
  • Bước 3: Chọn TransportBindName ở cửa sổ bên phải
  • Bước 4: Click đúp chuột hoặc nhấn Enter, đồng thời xóa giá trị của biến này (bạn cần để trống khung Value data)
  • Bước 5: Đóng trình duyệt Registry editor
  • Bước 6: Khởi động lại hệ thống máy tính.

Sau khi tiến hành các bước trên, hệ thống của bạn được khởi động lại từ đâu. Hãy tiến hành đăng nhập sau đó, khởi động Run rồi nhập lệnh “cmd”, tiếp tục nhập lệnh “netstat-an”. Lúc này bạn sẽ thấy máy không còn “nghe ngóng” ở cổng 445.

Phương pháp cấm cổng 445

Phương pháp cấm cổng 445

Để giải thích cho điều này thì Bkhost sẽ giải thích kĩ hơn như sau: dùng “client” là từ để chỉ các máy truy xuất file được chia sẻ tại máy tính nguồn tài nguyên và cả các nguồn tài nguyên mạng như ổ đĩa. Trong trường hợp server NetBT bật, nó sẽ lăng nghe ở 445 (TCP)/port139/138 (UDP)/port 137, nhưng có khả năng bị cma61 thì hệ thống chỉ còn lắng nghe được 1 cổng Port 445 duy nhất mà thôi.

Nếu bật client có NetBT, thì khi này nó sẽ thường xuyên liên kết đến server cổng Port 445, Port 139. Khi mà nhận lại được hồi đáp của Port 445, nó sẽ tiếp tục gửi tiếp phản hồi đến Port 139 để thực hiện giao tiếp SMB chỉ với Port 445 hoặc là chỉ giao tiếp với Port 139 khi không thấy phản hồi của Port 445.

Nếu như Port 445 là cổng nhằm giúp chia sẻ các tệp tin trên hệ thống máy tính, thì Iops là gì mà nó càng cao sẽ càng nhiều thao tác được thực hiện đồng thời một lúc, tốc độ xử lý càng nhanh.

Trong trường hợp xảy ra là nó không nhận được phản hồi cả từ 2 cổng thì việc kết nối sẽ kết thúc hoàn toàn. Khi client có NetBT bị cấm, nó sẽ luôn kết nối đến server tại cổng 445, khi đó nếu server trả lời trên cổng 445 thì kết nối thiết lập, và ngược lại thì kết nối bị kết thúc.

Hãy đón đọc thêm các bài viết trên blog của BKhost nhé!

Tôi là Trịnh Duy Thanh, hiện đang là CEO & Co - Founder Công ty Cổ Phần Giải Pháp Mạng Trực Tuyến Việt Nam - BKHOST. Với sứ mệnh mang tới dịch vụ trên Internet tốt nhất cho các cá nhân và doanh nghiệp trong nước và quốc tế, tôi luôn nỗ lực hết mình chủ động đầu tư vào phần cứng và nâng cao chất lượng dịch vụ chăm sóc khách hàng để đem đến những sản phẩm hoàn hảo nhất cho người tiêu dùng. Vì vậy, tôi tin tưởng sẽ đem đến các giải pháp CNTT mới nhất, tối ưu nhất, hiệu quả nhất và chi phí hợp lý nhất cho tất cả các doanh nghiệp với mọi quy mô.