Después de indagar en varios repositorios y páginas webs al final nos encontramos con la solución que te mostraremos pronto.
Solución:
Me gustaría extender esta respuesta.
El puerto 445 en Windows es utilizado por defecto por el servicio “Servidor” (el nombre real es “lanmanserver”) para compartir archivos a través del protocolo SMB. Para evitar que Windows escuche en este puerto, debe detener y deshabilitar este servicio.
- Debe tener derechos de administrador o poder ascender a administrador.
- Abra el símbolo del sistema como administrador.
- Tipo
sc stop lanmanserverpresione Entrar. - Por alguna razón, en este punto, el puerto aún estará activo (según mi experiencia, hice esto hoy). Debe reiniciar el sistema para evitar que escuche en el puerto, pero el servicio se reiniciará después del reinicio, por lo que debe desactivarlo para que no se inicie:
- Tipo
sc config lanmanserver start=disabledpresione Entrar. - Reiniciar.
- Verifique en el símbolo del sistema con
netstat -n -a | findstr "LISTENING" | findstr ":445", debe imprimir una línea en blanco, lo que significa que no hay nada escuchando en el puerto. (el comando puede variar para las versiones de Windows que no están en inglés, no estoy seguro, es posible que deba cambiar “ESCUCHAR” a una variante traducida)
Hay varias razones para liberar el puerto 445 en Windows, una de ellas es bastante interesante y es permitir el túnel SMB a través de SSH: cuando Windows no usa el puerto, ahora puede decirle a Putty / Cygwin’ed SSH que lo use y reenviar a un host remoto a través de una conexión segura; luego puede acceder al archivo compartido remoto de forma segura a través de \localhost.
Lo siguiente es solo una cita de dos fuentes diferentes que utilicé para deshabilitar con éxito el puerto 445 en máquinas con Windows XP. Estaba cerrando los puertos 445 y 135, 137 – 139, así que seguí todas las instrucciones del artículo y me funcionó.
Información general sobre el puerto 445 (enlace de archivo)
Entre los nuevos puertos usados por Windows 2000 está el puerto TCP 445 que se usa para SMB sobre TCP. El protocolo SMB (Server Message Block) se utiliza, entre otras cosas, para compartir archivos en Windows NT/2000/XP. En Windows NT se ejecutaba sobre NetBT (NetBIOS sobre TCP/IP), que utilizaba los famosos puertos 137, 138 (UDP) y 139 (TCP). En Windows 2000/XP, Microsoft agregó la posibilidad de ejecutar SMB directamente sobre TCP/IP, sin la capa adicional de NetBT. Para ello utilizan el puerto TCP 445.
En su forma más simple, NetBIOS en su LAN puede ser un mal necesario para el software heredado. NetBIOS en su WAN oa través de Internet, sin embargo, es un enorme (léase tonto…) riesgo de seguridad. Todo tipo de información, como su dominio, grupo de trabajo y nombres de sistema, así como información de cuenta, se puede obtener a través de NetBIOS. Realmente le conviene asegurarse de que NetBIOS nunca abandone su red.
Si está utilizando una máquina multi-homed, es decir, más de una tarjeta de red, debe deshabilitar NetBIOS en cada tarjeta de red o conexión de acceso telefónico en las propiedades de TCP/IP, que no es parte de su red local.
Cómo deshabilitar el puerto 445
Para deshabilitar el puerto 445:
Agregue el siguiente registro key:
Clave: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters Nombre: SMBDeviceEnabled Tipo: DWORD (REG_DWORD) Datos: 0
No olvide reiniciar su computadora después de deshabilitar los puertos anteriores para que tenga efecto. Además, para verificar que esos puertos estén deshabilitados, puede abrir un símbolo del sistema y escribir netstat -an para confirmar que su computadora ya no está escuchando esos puertos.
(el registro keys son diferentes para Windows 7 en adelante, consulte este artículo de Microsoft)