PORT 445: Apa gunanya dan bagaimana menonaktifkan port TCP ini?

Ransomware WannaCry menghentikan ribuan komputer di seluruh dunia pada musim semi 2017. Port TCP 445 sebagian besar digunakan untuk menginfeksi virus. Pengguna hanya memerlukan akses ke sana dalam keadaan yang sangat jarang, tetapi komputer selalu mendengarkannya. Hari ini, di sini kita belajar apa perlunya port 445 dan mengapa kita harus menutupnya, jika tidak diperlukan.

Port TCP 445 digunakan untuk akses langsung Jaringan TCP/IP MS yang tidak memerlukan useran lapisan NetBIOS. Layanan ini tersedia di Windows, dimulai dengan Windows 2000 dan Windows XP. Di Windows NT/2K/XP, protokol SMB (Server Message Block) digunakan untuk berbagi file, antara lain. Itu berjalan di atas NetBT (NetBIOS melalui TCP/IP, port 137, 139, dan 138/UDP) di Windows NT. Microsoft mengaktifkan kemampuan untuk mengeksekusi SMB secara langsung melalui TCP/IP tanpa lapisan tambahan NetBT di Windows 2000/XP. TCP port 445 digunakan untuk ini.

SMB (Server Message Block) juga dapat membawa protokol transaksi untuk komunikasi antar-proses yang diautentikasi. Port 445 digunakan di atas tumpukan TCP oleh versi SMB yang lebih baru (setelah Windows 2000), memungkinkan SMB untuk berinteraksi melalui Internet. Ini juga menyiratkan bahwa Anda dapat menggunakan alamat IP untuk menggunakan berbagi file seperti SMB.

Server Message Block (SMB) adalah struktur data dan protokol berbagi file jaringan. SMB digunakan oleh miliaran perangkat di berbagai sistem operasi, termasuk Windows, macOS, iOS, Linux, dan Android. SMB digunakan oleh client untuk mengakses data di server. Ini memungkinkan berbagi file, manajemen data terpusat, dan mengurangi persyaratan penyimpanan untuk perangkat seluler. Ini juga digunakan oleh server di Pusat Data yang ditentukan Perangkat Lunak untuk tugas-tugas seperti pengelompokan dan replikasi.

Tergantung pada aplikasinya, TCP Port 445 dapat berinteraksi melalui protokol yang telah ditentukan. Protokol adalah kumpulan aturan terkodifikasi yang menggambarkan bagaimana data ditransmisikan melalui jaringan. Anggap saja bahasa yang digunakan oleh komputer untuk membuat mereka berkomunikasi lebih efisien.

Transmission Control Protocol (TCP) digunakan pada port TCP 445. TCP adalah salah satu protokol yang paling umum digunakan dalam jaringan TCP/IP. TCP menjamin pengiriman data serta pengiriman paket pada port 445 dalam urutan yang sama di mana mereka ditransmisikan.

WannaCry menggunakan versi lama engine Windows yang menjalankan protokol SMB versi kedaluwarsa. Ini adalah worm jaringan dengan mekanisme transportasi yang memungkinkannya menyebar secara mandiri.

Untuk apa saya memerlukan TCP 445?

TCP 445 adalah port penting karena digunakan secara default untuk semua komunikasi SMB. Meskipun port 139 secara resmi dikenal sebagai “NBT over IP”, port 445 setara dengan SMB (“Server Message Block”), yaitu, “SMB over IP”. SMB sering disebut sebagai “Sistem File Internet Umum.”

Windows menggunakannya untuk berbagai fungsi karena SMB berfungsi sebagai protokol jaringan di tingkat aplikasi. Ia bertanggung jawab atas, di antara hal-hal lain, akses masuk printer bersama, berbagi file Microsoft DS, dan jenis koneksi jaringan lainnya (termasuk, misalnya, NetBIOS). Di sisi lain, program lama, sebagian besar, memerlukan interface ini.

Untuk alasan apa port 445 harus dinonaktifkan untuk memastikan keamanan?

Untuk konektivitas jaringan TCP/IP MS langsung, Microsoft Windows 10 menggunakan port 445. Itu tidak memerlukan useran lapisan NetBIOS. Port 445 dikaitkan dengan SMB (Service Message Block), protokol jaringan lapisan aplikasi yang banyak digunakan untuk berbagi file, berbagi printer, dan berbagi port serial. Port 445 rentan terhadap serangan keamanan, menurut peneliti keamanan, dan harus dinonaktifkan.

Ada beberapa klaim di Internet dan di Microsoft bahwa port 445 memiliki kelemahan parah dan dengan demikian rentan terhadap serangan peretasan. Perangkat lunak berbahaya juga dapat menyusup ke dalamnya, oleh karena itu biasanya disarankan untuk menonaktifkannya. Namun, ini juga akan mencegah Anda dari berbagi file dan printer, sehingga Anda mungkin perlu mengizinkan port di firewall internal untuk menggunakan service berbagi tersebut.

Nonaktifkan port TCP 445 di Windows 7/10 atau 11

Gunakan yang sudah dicoba dan diuji ini untuk menonaktifkan port TCP 445 di Windows 10 atau 11.

Jalankan Command Prompt sebagai Administrator

Ketik dua perintah berikut

sc stop lanmanserver sc config lanmanserver start=disabled

Sistem boot ulang

Untuk memeriksa apakah port 445 sedang di-listing oleh sistem atau tidak, jika mendapatkan hasil kosong maka Anda berhasil memblokirnya.

netstat -n -a | findstr “MENDENGARKAN” | findstr “:445”

Tentu saja, metode di atas harus digunakan jika Anda tidak memerlukan port sama sekali. Sedangkan jika Anda membutuhkannya kadang-kadang, maka sebagai alternatif, Anda dapat menggunakan firewall Anda untuk melindunginya. Untuk mencapai ini, konfigurasikan mereka sehingga tidak ada lalu lintas keluar yang diizinkan melalui port terbuka. Meskipun semua service tetap beroperasi, namun, malware yang masuk secara tidak sengaja tidak akan dapat terhubung ke Internet atau komputer lain.

1. Buka Windows Defender Firewall dengan Keamanan Lanjutan.

2. Pilih Aturan Masuk atau Keluar sesuai kebutuhan Anda dari panel sebelah kiri.

3. Temukan “Berbagi File dan Printer (SMB-In)” Pribadi dan Domain. Klik dua kali pada mereka dan kemudian pilih “Blokir koneksi”.

4. Sekarang, klik kanan pada kedua aturan ini dan aktifkan.

Cara Menentukan apakah port TCP 445 terbuka atau tertutup

Setelah me-restart komputer Anda, luncurkan command prompt dan masukkan ‘ netstat -an ‘. Ini akan menampilkan daftar semua port TCP yang terbuka. Pastikan port 445 tidak ada dalam daftar ini. Untuk mengonfirmasi hal ini, kita selanjutnya dapat menggunakan pemeriksa Wi-Fi Avast Internet Security sebagai pemindai kerentanan SMB dan menemukan bahwa port telah ditutup dengan benar setelah mengikuti tutorial di atas.

Mengakhiri Pikiran:

Anda telah berhasil membatasi server SMB dan port 445 di Windows 10 atau 11, mencegah serangan berbahaya dan ransomware. Yang terpenting, komputer Anda tidak lagi dapat diakses melalui port TCP 445, yang berarti data di hard drive Anda aman dari akses yang tidak sah. Namun, tidak ada tutorial yang dapat memastikan keamanan yang lengkap. Oleh karena itu, kita juga menyarankan agar Anda menggunakan program antivirus yang bagus dan tidak gratis.

Ada anggapan luas bahwa port terbuka berbahaya. Ini sebagian besar disebabkan oleh kurangnya pengetahuan tentang cara kerja port terbuka, mengapa port terbuka, dan port mana yang tidak boleh dibuka.

Untuk berinteraksi di Internet, port terbuka diperlukan. Port terbuka, di sisi lain, dapat menjadi masalah jika service yang mendengarkannya salah konfigurasi, tidak ditambal, terkena eksploitasi, atau memiliki standar keamanan jaringan yang rendah.

Port yang rentan, seperti yang digunakan oleh protokol SMB, adalah port terbuka yang paling berbahaya, dan diaktifkan secara default di beberapa sistem operasi.