Windows Standard
Windows

SMB Port

11Ansichten

SMB Port – Ports & Funktionen des Windows-Dateifreigabeprotokolls

Zuletzt aktualisiert: Juli 5, 2025 @ 11:49

Wenn du Dateien zwischen Windows-PCs freigibst, Netzlaufwerke einrichtest oder NAS-Systeme nutzt, kommt fast immer das **SMB-Protokoll** (Server Message Block) zum Einsatz. Aber welche **Ports nutzt SMB**? Und welche Versionen sind überhaupt relevant? Hier erfährst du alles über die SMB-Ports, Unterschiede zwischen SMB1, SMB2 und SMB3 – und wie du Probleme mit Firewalls und Verbindungen vermeidest.


1. Was ist das SMB-Protokoll?

SMB steht für Server Message Block und ist ein Netzwerkprotokoll zur **Dateifreigabe**, **Druckerfreigabe**, und **Remotezugriff** auf Windows-Systeme und NAS-Geräte.

📁 Typische Einsatzbereiche:

  • Windows-Dateifreigabe (\\Computername\Freigabe)
  • Netzlaufwerke im Explorer einbinden
  • Zugriff auf NAS oder Samba-Freigaben unter Linux
  • Geräte im Windows-Netzwerkbrowser anzeigen

2. Welche Ports verwendet SMB?

Protokoll Port Protokolltyp Verwendung
SMB über NetBIOS (SMBv1) 137, 138, 139 UDP / TCP Veraltet, Windows XP/2000, LAN-Discovery
SMB über TCP (ab SMBv2) 445 TCP Moderne Dateifreigabe, ab Windows Vista/7

📌 Wichtig: **Port 445 (TCP)** ist heute der Standard für alle modernen SMB-Versionen (v2/v3).


3. Welche SMB-Version nutzt mein Windows?

PowerShell-Befehl zur Prüfung:

Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol

📊 Ergebnis:
– `True / False` = Protokoll aktiviert oder deaktiviert
– Windows 10/11 nutzen standardmäßig **SMBv3**
– SMBv1 ist aus Sicherheitsgründen **deaktiviert**!


4. Firewall: SMB-Port freigeben

Wenn Netzfreigaben nicht funktionieren, kann eine blockierte Firewall schuld sein.

SMB (Port 445) freigeben:

➡ Öffne Windows Defender Firewall → **Erweiterte Einstellungen**
➡ Erstelle eine neue eingehende Regel für **TCP Port 445**
➡ Bei Bedarf auch **UDP 137-138 & TCP 139**, wenn ältere Geräte im Netz sind

🔐 Empfehlung: Nur im privaten Netzwerk freigeben – **nicht im öffentlichen Netzwerk oder Internet!**


5. Sicherheitsaspekte & Risiken

⚠️ SMBv1 gilt als unsicher – wurde z. B. beim WannaCry-Angriff 2017 ausgenutzt.

Sicherheits-Tipps:

  • Deaktiviere SMBv1 vollständig
  • Verwende SMBv3 mit Verschlüsselung
  • Blockiere Port 445 am Router (gegen externen Zugriff)
  • Nutze komplexe Passwörter für Freigaben

💡 SMBv3 unterstützt Verschlüsselung (ab Windows 8/Server 2012):
➡ Aktivieren via PowerShell:

Set-SmbServerConfiguration -EncryptData $true

6. SMB unter Linux oder macOS

Auch Linux und macOS unterstützen SMB – z. B. mit Samba oder über die grafische Benutzeroberfläche:

  • Linux: Zugriff per nautilus smb://192.168.x.x oder mount -t cifs ...
  • macOS: Im Finder: Gehe zu → Mit Server verbinden → smb://

✅ Auch hier wird Port 445 verwendet – **ggf. Firewall und NAS konfigurieren!**


7. Fazit: SMB-Port verstehen & richtig konfigurieren

Das SMB-Protokoll ist das Rückgrat der Windows-Dateifreigabe. Um es sicher und stabil zu nutzen, solltest du die richtigen Ports kennen und absichern.

Zusammenfassung:
Port 445 (TCP) = Standard für moderne SMB-Kommunikation
✅ Alte NetBIOS-Ports (137–139) nur bei Legacy-Systemen
✅ Freigaben prüfen bei Firewalls & NAS-Systemen
✅ SMBv1 deaktivieren, SMBv3 bevorzugen
✅ Nur in sicheren, privaten Netzwerken nutzen