Cổng 445 là cái gì? Cách đảm bảo an toàn cho cổng 445 trong Windows

Buzz

Nội dung bài viết

I. Ý nghĩa của Cổng 445

II. Cách bảo mật cổng 445 trong Windows

1. Chặn Cổng 445 trong Tường lửa

2. Chặn Port 445 trong Regedit

3. Chặn NetBT để bảo vệ Port 445

Xem thêm

Đọc tóm tắt

- Ý nghĩa của Cổng 445 trên hệ điều hành Windows là chịu trách nhiệm về dịch vụ Server Message Block (SMB) để truyền dữ liệu đến TCP chính.
- Trong các hệ điều hành Windows cổ điển, sử dụng các cổng Port 139, 138, 137 và kết hợp với NetBIOS over TCP/IP.
- Các phiên bản Windows 2003/XP/2000 sử dụng trực tiếp SMB qua cổng Port 445 mà không cần NetBT.
- Cách bảo mật cổng 445 trên Windows bao gồm chặn cổng 445 trong tường lửa, chặn Port 445 trong Regedit và chặn NetBT để đảm bảo an toàn cho hệ thống.

Trong bài viết này, chúng ta sẽ cùng Mytour khám phá về Port 445 và cách bảo vệ nó trên hệ điều hành Windows.

I. Ý nghĩa của Cổng 445

Trên hệ thống máy tính sử dụng hệ điều hành Windows 2000/Server 2003/XP, chúng ta sẽ sử dụng một số cổng mới để kết nối. Trong những cổng này, cổng 445 TCP chịu trách nhiệm về dịch vụ Server Message Block (SMB), có nhiệm vụ truyền dữ liệu đến TCP chính.

任 Server Message Block (SMB) chủ yếu là chia sẻ tệp tin, dữ liệu trên hệ thống. Trong các hệ điều hành Windows cổ điển như Win NT, chúng sử dụng các cổng Port 139 (TCP), 138 (UDP), 137 và kết hợp với NetBIOS over TCP/IP (NetBT).

Tuy nhiên, các phiên bản Windows 2003/XP/2000 được Microsoft hỗ trợ sử dụng trực tiếp SMB qua cổng Port 445 (TCP/IP) mà không cần NetBT như trước đây.

NetBIOS hỗ trợ người sử dụng đơn giản hóa việc chia sẻ file trong mạng LAN (mạng nội bộ). Tuy nhiên, việc đơn giản hóa này cũng mang theo nguy cơ mối đe dọa đối với hệ thống khi kết nối với WAN hay Internet. Thông tin mạng như tên miền và các tài khoản con truy cập hệ thống mạng nội bộ của bạn có thể bị thu thập dữ liệu một cách dễ dàng.

II. Cách bảo mật cổng 445 trong Windows

Để đảm bảo an toàn cho Port 445 trên Windows, chúng ta cần ngăn chặn NetBT hoặc cấm trực tiếp cổng 445.

1. Chặn Cổng 445 trong Tường lửa

Bước 1: Mở MenuStart và nhập Control Panel để truy cập.

Bước 2: Tiếp theo, nhập FireWall vào ô tìm kiếm và mở Windows Defender Firewall.

Bước 3: Tiếp theo, bạn hãy chọn thẻ Cài đặt Nâng cao để mở cài đặt chi tiết.

Bước 4: Bạn tiếp tục chọn Quy tắc Inbound và nhấn Quy tắc Mới...

Bước 5: Sau đó, bạn chọn

Cổng và nhấn Tiếp theo.

Bước 6: Tiếp theo, bạn chọn TCP và chọn Cổng cụ thể: 445. Sau đó, nhấn Tiếp theo để tiếp tục.

Bước 7: Bạn lựa chọn Chặn kết nối và nhấn Tiếp theo để tiếp tục. Ở các bước tiếp theo, chỉ cần nhấn Tiếp theo cho đến khi hoàn tất cài đặt.

2. Chặn Port 445 trong Regedit

Bước 1: Bạn mở MenuStart và nhập Regedit để khởi chạy Registry Editor.

Bước 2: Sau đó, bạn lần lượt mở các thư mục theo thứ tự sau.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters

Sau đó, bước tiếp theo là Click chuột phải và chọn Mới -> DWORD (32-bit) Value hoặc QWORD (64-bit) Value, tùy thuộc vào phiên bản Windows bạn đang sử dụng là 32 bit hay 64 bit.

Bước 3: Tiếp theo, thực hiện việc đặt tên cho nó là SMBDeviceEnabled và thiết lập Value data là 0. Cuối cùng, nhấn OK để lưu lại.

3. Chặn NetBT để bảo vệ Port 445

Ngoài những phương pháp trên, bạn cũng có thể ngăn chặn NetBT để đảm bảo cổng Port 445 không bị tấn công. Cách thực hiện chặn NetBT trên máy tính như sau:

Bước 1: Mở MenuStart và nhập Cài đặt Ethernet để truy cập.

Bước 2: Trong cài đặt Ethernet, chọn Thay đổi tùy chọn adapter để xem tất cả các cài đặt cổng mạng.

Bước 3: Tìm cổng kết nối mạng, Click chuột phải và chọn Tính năng.

Bước 4: Tiếp theo, tìm đến Internet Protocol Version 4 (TCP/IPv4) và nhấn đúp chuột để mở.

Bước 5: Cuối cùng, bạn vào mục Tùy chọn nâng cao (1) => WINS (2) => Tắt NetBIOS qua TCP/IP (3) => OK (4).

Trong bài viết này, Mytour đã hướng dẫn về Port 445 trên Windows và cách bảo mật. Chúc các bạn thành công!

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Cổng 445 trên hệ điều hành Windows có chức năng gì?

Cổng 445 trên hệ điều hành Windows chịu trách nhiệm cho dịch vụ Server Message Block (SMB), giúp truyền tải dữ liệu một cách hiệu quả giữa các hệ thống và cho phép chia sẻ tệp tin trong mạng nội bộ.

Làm thế nào để chặn cổng 445 trong tường lửa Windows?

Để chặn cổng 445 trong tường lửa Windows, bạn cần mở Windows Defender Firewall, vào cài đặt nâng cao, chọn quy tắc Inbound và tạo quy tắc mới cho cổng TCP 445, chọn 'Chặn kết nối' và hoàn tất các bước.

Có thể bảo vệ cổng 445 bằng cách nào khác không?

Có, bạn có thể bảo vệ cổng 445 bằng cách chặn NetBT hoặc chỉnh sửa registry. Bằng cách thiết lập 'SMBDeviceEnabled' thành 0 trong Registry Editor, bạn có thể ngăn chặn SMB hoạt động qua cổng này.

Nguy cơ nào có thể xảy ra nếu không bảo vệ cổng 445?

Nếu không bảo vệ cổng 445, hệ thống của bạn có thể trở thành mục tiêu tấn công từ xa. Kẻ tấn công có thể thu thập thông tin mạng và truy cập trái phép vào dữ liệu nhạy cảm trong nội bộ.

Cách tắt NetBT trên Windows để bảo vệ cổng 445 là gì?

Để tắt NetBT, bạn cần vào cài đặt Ethernet, chọn Internet Protocol Version 4, vào tùy chọn nâng cao, rồi tắt NetBIOS qua TCP/IP. Điều này giúp bảo vệ cổng 445 khỏi các cuộc tấn công không mong muốn.