¿Para qué se usa el puerto 445 en Windows 7?
El sistema operativo Windows de Microsoft ha mejorado mucho a través de los años desde la introducción de Windows 3.1. Windows 95, NT y otras versiones han conducido al desarrollo de Windows 7, que es más flexible y seguro que sus predecesores. Una parte del SO Windows que ha persistido es la de compartir archivos de Windows. El puerto 445 es fundamental para compartir archivos a través de una red TCP/IP Windows.
La compartición de archivos de Windows
Las primeras versiones de Windows usaban el Bloque de Mensajes del Servidor (Server Message Block, o SMB por sus siglas en inglés) para los servicios de compartición de archivos e impresoras en red. Con el crecimiento de TCP/IP, Microsoft diseñó Windows NT para ejecutar SMB sobre NetBIOS a través de TCP/IP. Este diseño usaba los puertos 135, 137 y 139 para las comunicaciones a través de la red, mientras que las versiones que comenzaron con Windows 2000 fueron diseñadas para ejecutar SMB a través de TCP/IP directamente usando el puerto 445.
La seguridad de NetBIOS
NetBIOS transmite información en sus paquetes como información de dominio, nombres de computadoras e información de cuentas. Estos datos nunca deben salir de tu red local, ya que si son descubiertos por personas malintencionadas pueden ocasionar un fallo en la seguridad de tu red. Deshabilitar NetBIOS a través de TCP/IP completamente es la mejor opción, a menos que NetBIOS sea un requisito para tu red. Este puede ser el caso si tienes aplicaciones de red antiguas que requieren NetBIOS para la comunicación.
Compartición de recursos en Windows 7
La compartición de recursos de red a través del puerto 445 como se implementó en Windows 7 es más eficiente que la ejecución de SMB sobre NetBIOS a través de TCP/IP. Este método elimina al intermediario y se deshace de los tres riesgos de seguridad de NetBIOS asociados con los puertos 135, 137 y 139. Puedes deshabilitar NetBIOS a través de TCP/IP en Windows 7 mediante las "Configuraciones avanzadas" de tu adaptador de red. También puedes deshabilitar NBT estableciendo el código de opción 1 específico del vendedor de Microsoft en un valor de 2 en tu servidor DHCP.
El puerto de seguridad 445
Al deshabilitar NBT puedes lograr un mayor nivel de seguridad que al dejar esos puertos en funcionamiento, pero aún debes asegurar el puerto 445. Lo mejor es configurar tu cortafuegos para que nunca permita el tráfico de red saliente del puerto 445. Algunos recomiendan deshabilitar el puerto 445 en tu cortafuegos personal a menos que de verdad lo necesites durante un período de tiempo. Esto ocasiona más problemas, pero es el método más seguro de usar el puerto 445.