Au printemps 2017, des milliers d’ordinateurs dans le monde ont été paralysés par le ransomware WannaCry. L’infection par le virus s’est principalement produite via le port TCP 445. L’utilisateur lui-même n’a besoin d’y accéder que dans de très rares cas, mais l’ordinateur l’écoute en permanence. Vous apprendrez ici à quoi sert le port 445 et pourquoi vous devriez le fermer si possible.

1. pourquoi ai-je besoin du TCP 445 ?

.

Le TCP 445 est l’un des ports les plus importants, car toute la communication SMB passe par lui par défaut. Alors que le port 139 est techniquement appelé « NBT over IP », le port 445 représente l’équivalent pour SMB (« Server Message Block »), c’est-à-dire « SMB over IP ».

Windows lui-même utilise ce port à différentes fins, car SMB fait à son tour office de protocole réseau au niveau des applications. Il est ainsi responsable, entre autres, de l’accès commun aux imprimantes, du partage de fichiers Microsoft-DS ou d’autres types de communication au sein d’un réseau (dont, par exemple, NetBIOS). Mais ce sont surtout les anciens programmes qui ont besoin de cette interface.

Bon à savoir : SMB est également appelé « Common Internet File System« .

2) Pourquoi le port 445 devrait-il être fermé par mesure de sécurité ?

Sur Internet et chez Microsoft, on trouve de nombreux rapports indiquant que le port 445 présente de nombreuses incertitudes et est donc très vulnérable aux attaques de piratage. Des logiciels malveillants peuvent également s’y introduire, c’est pourquoi il est en principe recommandé de le désactiver.

La procédure habituelle pour ce faire passe par le registre :

1. Saisissez sous « Démarrer -> Exécuter » la commande « regedit » pour ouvrir la base de données du registre.
2. Naviguez jusqu’à l’entrée « HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters » et supprimez la valeur de la clé « TransportBindName » (celle-ci est réglée par défaut sur \Device\).
3. Après un redémarrage, votre ordinateur n’écoute plus sur le port 445.

La méthode ci-dessus ne fonctionne bien sûr que si le port n’est pas utilisé à d’autres fins. Dans ce cas, vous pouvez également le protéger par votre pare-feu. Pour cela, vous devez le configurer de manière à ce qu’aucun trafic sortant ne soit autorisé sur le port ouvert. Ainsi, tous les services continuent de fonctionner, mais les logiciels malveillants introduits par inadvertance ne peuvent pas se connecter à Internet ou à d’autres ordinateurs.