SMB Port – Ports & Funktionen des Windows-Dateifreigabeprotokolls
Wenn du Dateien zwischen Windows-PCs freigibst, Netzlaufwerke einrichtest oder NAS-Systeme nutzt, kommt fast immer das **SMB-Protokoll** (Server Message Block) zum Einsatz. Aber welche **Ports nutzt SMB**? Und welche Versionen sind überhaupt relevant? Hier erfährst du alles über die SMB-Ports, Unterschiede zwischen SMB1, SMB2 und SMB3 – und wie du Probleme mit Firewalls und Verbindungen vermeidest.
1. Was ist das SMB-Protokoll?
📁 Typische Einsatzbereiche:
- Windows-Dateifreigabe (\\Computername\Freigabe)
- Netzlaufwerke im Explorer einbinden
- Zugriff auf NAS oder Samba-Freigaben unter Linux
- Geräte im Windows-Netzwerkbrowser anzeigen
2. Welche Ports verwendet SMB?
Protokoll | Port | Protokolltyp | Verwendung |
---|---|---|---|
SMB über NetBIOS (SMBv1) | 137, 138, 139 | UDP / TCP | Veraltet, Windows XP/2000, LAN-Discovery |
SMB über TCP (ab SMBv2) | 445 | TCP | Moderne Dateifreigabe, ab Windows Vista/7 |
📌 Wichtig: **Port 445 (TCP)** ist heute der Standard für alle modernen SMB-Versionen (v2/v3).
3. Welche SMB-Version nutzt mein Windows?
PowerShell-Befehl zur Prüfung:
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
📊 Ergebnis:
– `True / False` = Protokoll aktiviert oder deaktiviert
– Windows 10/11 nutzen standardmäßig **SMBv3**
– SMBv1 ist aus Sicherheitsgründen **deaktiviert**!
4. Firewall: SMB-Port freigeben
Wenn Netzfreigaben nicht funktionieren, kann eine blockierte Firewall schuld sein.
SMB (Port 445) freigeben:
➡ Öffne Windows Defender Firewall
→ **Erweiterte Einstellungen**
➡ Erstelle eine neue eingehende Regel für **TCP Port 445**
➡ Bei Bedarf auch **UDP 137-138 & TCP 139**, wenn ältere Geräte im Netz sind
🔐 Empfehlung: Nur im privaten Netzwerk freigeben – **nicht im öffentlichen Netzwerk oder Internet!**
5. Sicherheitsaspekte & Risiken
⚠️ SMBv1 gilt als unsicher – wurde z. B. beim WannaCry-Angriff 2017 ausgenutzt.
✅ Sicherheits-Tipps:
- Deaktiviere SMBv1 vollständig
- Verwende SMBv3 mit Verschlüsselung
- Blockiere Port 445 am Router (gegen externen Zugriff)
- Nutze komplexe Passwörter für Freigaben
💡 SMBv3 unterstützt Verschlüsselung (ab Windows 8/Server 2012):
➡ Aktivieren via PowerShell:
Set-SmbServerConfiguration -EncryptData $true
6. SMB unter Linux oder macOS
Auch Linux und macOS unterstützen SMB – z. B. mit Samba oder über die grafische Benutzeroberfläche:
- Linux: Zugriff per
nautilus smb://192.168.x.x
odermount -t cifs ...
- macOS: Im Finder:
Gehe zu → Mit Server verbinden → smb://
✅ Auch hier wird Port 445 verwendet – **ggf. Firewall und NAS konfigurieren!**
7. Fazit: SMB-Port verstehen & richtig konfigurieren
Das SMB-Protokoll ist das Rückgrat der Windows-Dateifreigabe. Um es sicher und stabil zu nutzen, solltest du die richtigen Ports kennen und absichern.
Zusammenfassung:
✅ Port 445 (TCP) = Standard für moderne SMB-Kommunikation
✅ Alte NetBIOS-Ports (137–139) nur bei Legacy-Systemen
✅ Freigaben prüfen bei Firewalls & NAS-Systemen
✅ SMBv1 deaktivieren, SMBv3 bevorzugen
✅ Nur in sicheren, privaten Netzwerken nutzen