Los pros y los contras de cerrar el puerto 445

En Windows 2000 aparece un puerto 455 que no se ha utilizado antes.

Concepto:

SMB (Server Message Block)

Familia de protocolos de Windows, utilizado para servicios de intercambio de archivos e impresiones.

NBT (NetBIOS sobre TCP/IP)

Utilice 137, 138 (UDP) y 139 (TCP) para implementar la interconexión a Internet NETBIOS basada en TCP/IP.

Contenido:

En Windows NT, SMB se implementa basándose en NBT.

En Windows 2000, además de la implementación basada en NBT, también se implementa SMB directamente a través del puerto 445.

Cuando Win2000 (que permite NBT) se conecta al servidor SMB como cliente, intentará conectarse a los puertos 139 y 445 al mismo tiempo. Si el puerto 445 responde, enviará un paquete RST al puerto. 139 para desconectar. La comunicación en el puerto 455 se usa para continuar la comunicación. Cuando el puerto 445 no responde, se usa el puerto 139.

Cuando se utiliza Win2000 (NBT deshabilitado) como cliente para conectarse al servidor SMB, sólo intentará conectarse al puerto 445. Si no hay respuesta, la conexión falla. (Tenga en cuenta que la otra parte puede ser un servidor NT4.0).

Si el servidor win2000 permite NBT, entonces los puertos UDP 137, 138 y TCP 139, 445 estarán abiertos.

Si NBT está deshabilitado, entonces solo el puerto 445 está abierto.