Cyber Security Awareness Month - Day 1 - Port 445 - SMB over TCP

Publicado: 2009-09-30,
Last Updated: 2009-10-01 20:43:23 UTC Última actualización: 2009-10-01 20:43:23 UTC
by Chris Carboni (Version: 1) por Chris Carboni (Versión: 1)

Puerto 445 ofrece SMB sobre TCP. Microsoft "Windows admite compartir archivos e impresoras de tráfico mediante el Server Message Block (SMB) que utiliza directamente TCP. Esto difiere de las versiones de sistemas operativos anteriores, en las que el tráfico SMB requiere NetBIOS sobre TCP (NBT) protocolo para trabajar en un transporte TCP/IP ".

Si no está en la parte superior de la lista, el puerto 445 está siempre en algún lugar de la lista del Top 10 a partir de datos generados DShield, las fuentes y los informes. Un vistazo a la gráfica de la actividad muestra un gran número de sistemas que son de exploración y digitalizados en 445. Esto se ha convertido en la mayor parte del ruido de fondo en la Internet.

Y no es de extrañar. Como muchos gusanos y bots se puede utilizar la parte superior de la cabecera que usa el puerto 445 para explorar o explotar a otros sistemas?
Si usted está leyendo esta información, entonces espero que tenga bloqueado el puerto 445 en el firewall. Si, por lo contrario no está seguro, deja lo que estás haciendo y revisé y bloquéelo ahora.

El bloqueo del 445 en el servidor es relativamente fácil y soluciona muchos problemas. El problema real es internos, ya que debe estar abierto en entornos de Windows y convirtiéndose así en una vía ideal para la propagación de malware internamente.

Entonces, usted se preguntará….¿qué puedo hacer para protegerme? Existe una manera de limitar el tráfico interno en el puerto 445 en su red, visite el siguiente enlace para solicitar ayuda.