incógnitaHaga clic en el archivo de descarga e instálelo.
incógnitaHaga clic en el archivo de descarga e instálelo.
Los puertos SMB 139 y 445 son esenciales para compartir archivos e impresoras en redes Windows. Sin embargo, los atacantes suelen explotar estos mismos puertos, por lo que es importante comprender cómo funcionan y cómo protegerlos de forma eficaz. Esta guía explica sus diferencias, cómo verificar su estado y los pasos para deshabilitarlos o protegerlos en Windows 11.
Todo lo que necesitas saber sobre los puertos SMB 139 y 445
¿Qué son los puertos SMB 139 y 445?
SMB es un protocolo para compartir archivos en red utilizado por los sistemas Windows para compartir archivos, impresoras y otros recursos. Dos puertos están asociados principalmente con la comunicación SMB: el puerto 139 y el puerto 445.
- Puerto 139: utilizado por SMB sobre NetBIOS en pilas más antiguas como SMBv1.
- Puerto 445: utilizado por SMB directamente sobre TCP en versiones modernas como SMBv2 y SMBv3.
Si desea administrar el acceso a SMB en un entorno de servidor, aprenda cómo abrir puertos en Windows Server.
¿Por qué son importantes los puertos SMB 139 y 445?
Estos puertos permiten compartir archivos e impresoras, autenticación con Active Directory y administración remota. Representan un riesgo cuando se exponen a redes públicas o que no son de confianza porque son objetivos frecuentes de malware y ransomware.
Cómo comprobar si los puertos SMB 139 y 445 están abiertos
1. Usando el símbolo del sistema
Utilice el símbolo del sistema para ver rápidamente si los puertos están escuchando.
- prensa Windows + REscribe cmd y presiona ingresar.
- Escriba netstat -an | Busque y presione “139”. ingresar.
- Escriba netstat -an | Busque y presione “445”. ingresar.
- buscar audiencia Asegúrese de que el puerto esté habilitado.
2. Usando PowerShell
PowerShell proporciona una prueba de conectividad específica para cada puerto.
- abierto PowerShell Como administrador.
- correr
Test-NetConnection -ComputerName localhost -Port 445 - Revise el resultado para confirmar si el puerto está abierto o bloqueado.
Si los puertos parecen estar bloqueados, verifique si el Firewall de Windows es la causa siguiendo esta guía para determinar si el Firewall de Windows está bloqueando un puerto o programa.
Cómo deshabilitar los puertos SMB 139 y 445
1. Deshabilite SMBv1 para el puerto 139
Deshabilite SMBv1 para eliminar la exposición heredada.
- abierto Panel de control Luego seleccione programa y seleccione Activar o desactivar las funciones de Windows.
- Desmarcar Soporte para compartir archivos SMB 1.0/CIFS.
- hacer clic en OK y reinicie la PC.
2. Deshabilite SMBv2 y SMBv3 para el puerto 445
Utilice PowerShell para desactivar las versiones SMB modernas si es absolutamente necesario
- Lanzamiento PowerShell Como administrador.
- correr
Set-SmbServerConfiguration -EnableSMB2Protocol $false - Reinicie la computadora para aplicar los cambios.
nota: Desactivar SMB puede interrumpir el intercambio de archivos y la autenticación de dominio. Continúe solo si su entorno no depende de SMB.
Cómo proteger los puertos SMB sin deshabilitarlos
Si su red depende de SMB, refuerce el servicio sin detenerlo. Las reglas de firewall adecuadas y una autenticación sólida reducen significativamente el riesgo.
- Restrinja SMB a rangos de IP confiables mediante un firewall.
- Habilite la firma SMB para verificar la integridad del mensaje
- Mantenga actualizados los componentes del protocolo Windows y SMB.
- Deshabilite el acceso de invitados y aplique una autenticación sólida.
Para un control granular, siga esta guía para abrir de forma segura los puertos del firewall y configurar SMB de forma segura en Windows.
Preguntas frecuentes
Se utilizan para compartir archivos e impresoras, autenticación y acceso remoto entre dispositivos Windows.
Sí, bloquéelos en redes públicas o que no sean de confianza y déjelos abiertos solo en LAN privadas seguras.
Es posible que se detenga el uso compartido de archivos e impresoras y que los inicios de sesión de dominios fallen en entornos de red.
No. SMBv1 está desactualizado y es inseguro y debería desactivarse debido a exploits conocidos como WannaCry.
pensamiento final
Los puertos SMB 139 y 445 son esenciales para las redes de Windows, pero pueden exponer los sistemas si no se configuran correctamente. Si depende del intercambio de archivos, proteja estos puertos con reglas de firewall y autenticación sólidas. Si no necesita SMB, desactivarlo es la opción más segura.
Milán Stanojevich
Milan ha sido un apasionado de la tecnología desde su infancia y esto hizo que se interesara por todas las tecnologías relacionadas con la PC. Es un entusiasta de las PC y pasa la mayor parte de su tiempo aprendiendo sobre computadoras y tecnología. Antes de unirse a WindowsReport, trabajó como desarrollador web front-end. Ahora es un experto en resolución de problemas en nuestro equipo global, especializado en errores de Windows y problemas de software.
Los lectores ayudan a respaldar los informes de Windows. Es posible que recibamos una comisión si compra a través de nuestros enlaces.
Lea nuestra página de publicaciones para saber cómo puede ayudar a mantener el equipo editorial de Windows Report. Leer más