445端口是TCP端口,在windows 2000 Server或Windows Server 2003系统上的工作方式与139端口完全相同。 具体而言,能够提供局域网内的文件或打印机共享服务。 但是,该端口基于CIFS协议(通用互联网文件系统协议)运行,139端口基于SMB协议(服务器协议系列)向外部提供共享服务。 类似地,攻击者可以与445端口建立请求连接,以获得指定局域网中的各种共享信息。
445端口的作用是提供对几个共享文件夹和几个共享打印机的访问,只要在LAN连接范围内就可以轻松访问。 因此,黑客更有可能入侵,黑客可以通过445端口访问硬盘,共享我们的文件,格式化硬盘中的数据,并丢失我们的数据。
2017年10月,由于病毒“坏兔子”来袭,国家互联网应急中心等安全机构建议用户及时关闭计算机和网络设备的445和139端口。 根据多家网络安全机构的监测分析,与此前席卷多个国家的WannaCry、Petya威胁病毒一样,此次集团内感染的“蠕虫”病毒也以感染的设备为立足点,攻击局域网内的其他计算机
为了防止黑客入侵并防止数据泄露,请按照用户语音提供的方法立即关闭445端口。
“知名”端口(如139、135和445 )的后面是微软的中小型公司、RPC等协议。 在使用这些协议进行通信的上层APP应用中,经常会发现安全漏洞。
服务器消息块(SMB )协议在NT/2000中用于文件共享,在NT中,SMB在nbt(netbiosovertcp/IP )上运行,137,139 (UDP ) ) 在2000中,SMB可以使用TCP端口直接在tcp/ip上运行,而无需额外的NBT层。 因此,2000应该比NT稍有变化。
可以在“网络连接/属性/TCPIP协议/属性/高级设置/WINS”中启用或禁用NBTNetBIOSoverTCP/IP )。 如果在2000年使用网络共享,则必须选择139或445端口。 在以下情况下,确定会话中使用的端口:
1、客户端启用NBT时,连接时同时访问139端口和445端口。 如果445端口作出响应,则客户端将向139端口发送RST,终止此端口的连接,然后通过445端口进行中小型企业会话。 如果从139而不是445端口收到响应,请从139端口启动会话。 如果没有响应,SMB会话将失败。
2、客户端禁用NBT时,他只通过445端口连接。 当然,如果服务器(打开共享端)上没有用于SMB会话的445端口,则访问将失败,因此如果禁用445端口,则共享到访问的NT设备将失败。
3、服务器端启用NBT时,同时接收UDP137、138端口和TCP139、445。 如果禁用NBT,则只监听445端口。
因此,在2000中,共享问题不仅可以在139个端口上解决,还可以在445个端口上解决。