445連線埠在Windows系統中用於SMB(伺服器信息塊)協定,這是一種在區域網路內常用的檔案共享和印表機共享機制。從Windows 2000和Windows XP開始,系統就支持直接通過TCP/IP訪問網路,而不需要額外的NetBT層,這使得TCP連線埠445成為了一種常用的網路訪問方式。
然而,由於445連線埠的這種特性,它也成為了黑客攻擊的目標。例如,WannaCry勒索病毒就利用了445連線埠的這一功能,對成千上萬台伺服器進行了攻擊。黑客可以通過445連線埠進入區域網路內的計算機,對檔案進行共享或刪除,甚至格式化硬碟,導致數據丟失。
為了防止這種攻擊,通常建議停用445連線埠。如果需要在內部防火牆中允許445連線埠用於檔案和印表機共享,可以在防火牆設定中進行相應的調整,例如阻止未經授權的連線,或禁用SMB服務。