In ganz seltenen Fällen benötigt der normale Anwender einen Zugriff auf den Port 445 seines Windows-PCs. Trotzdem lauscht sein Computer ständig an diesem Port. Wir erläutern, ob man ihn schließen sollte oder wofür man ihn brauchen kann.

 

Microsoft Windows

Facts 

Wenn man im Startmenü unter Ausführen einfach mal ein Kommandofenster öffnet (Zuerst cmd eingeben) und dann den Befehl netstat -an eingibt, bekommt man einen Überblick über alle Ports, über die unserer Computer eine Verbindung herstellen kann oder bereits hergestellt hat.

Den Port 445 schließen?

In verschiedenen Microsoft-Berichten ist die Rede davon, dass über den Port 445 sowie über Port 139 Schadsoftware eindringen kann. Es wird empfohlen, diese Ports an der Firewall zu schließen. Allerdings, darauf weist Microsoft auch hin, sind mehrere Windows-Dienste dadurch betroffen, die danach eventuell nicht mehr funktionieren. Dazu gehören Anwendungen, die auf das frühere Samba-Protokoll zurückgreifen, aber auch Dienste wie die Druckwarteschlange, der Anmeldedienst sowie die Datei- und Druckerfreigabe. Den Port 445 einfach zu schließen, kann also negative Folgen haben.

Trotzdem wird in verschiedenen Netzwerkforen immer wieder geraten, den Port 445 völlig dicht zu machen und zu verhindern, dass der PC weiter Verkehr über diesen Port zulässt. Die übliche Vorgehensweise dafür ist, einen Schlüssel-Wert in der Registrierungsdatenbank zu leeren.

  • Wir geben unter Start -> Ausführen den Befehl regedit ein und öffnen damit den Registry-Editor. Nun hangeln wir uns durch bis zur Abteilung
    Eintrag HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters
  • Dort suchen wir den Schlüssel TransportBindName.
  • Ein Doppelklick auf diesen Schlüssel s, welchen Wert er momentan hat. Im Auslieferungszustand ist das \Device\.
  • Dieser Wert wird gelöscht, so dass der Schlüssel nach dem Speichern leer ist.

Nach einem Computer-Neustart lauscht der PC nicht mehr an dem Port 445. Falls sich Probleme ergeben, sollte man einfach den Wert \Device\ erneut eingeben (mit den Backslash-Zeichen!).

Bilderstrecke starten(6 Bilder)
Welches Mainboard habe ich? Motherboard herausfinden!

Kann man Port 445 nutzen?

Tatsächlich nutzt Windows 7 den Port 445 für verschiedene Zwecke selbst schon. Wenn sich der Computer in einem Netzwerk befindet, dann nutzt er zur elementaren Kommunikation auch das NetBIOS. Insbesondere ältere Netzwerkprogramme benötigen diese Schnittstelle und die wiederum benötigt den Port 445. Generell ist es durchaus empfehlenswert, insbesondere auch an einem Stand-Alone-PC, NetBIOS und den Port zu deaktivieren. Doch wenn er benötigt wird, muss er auf andere Weise gesichert werden. Auch das Ressourcen-Sharing kann bei Windows 7 über den Port 445 laufen. Damit werden die Ports 135, 137 und 139 für diesen Zweck überflüssig, wodurch wiederum die Sicherheitsrisiken sinken. All das bezieht sich aber eben in erster Linie auf Computer in einem Netzwerk.

Port 445 mit der Firewall schützen

Generell empfiehlt selbst Microsoft, den Port 445 nicht zu schließen, aber eine eigene Firewall so zu konfigurieren, dass der Port niemals rausgehenden Traffic zulässt.

Dadurch funktionieren weiterhin alle Dienste, aber ein eingeschleuster Trojaner kann über diesen offenen Port keine Verbindung zum Internet oder zu anderen Computern herstellen.

Was war dein erstes Betriebssystem? (egal ob Desktop oder Mobile)