SMB 포트 안내: 포트 445에서 파일 공유

SMB를 사용하면 클라이언트가 공유를 찾아보고, 파일을 읽고 쓰고, 파일을 잠그고, 프린터를 사용하고, 네트워크를 통해 명명된 파이프에 액세스할 수 있습니다. 클라이언트는 SMB 서버에 연결하고, SMB 언어를 협상하고, 로컬, 도메인 또는 디렉터리 기반 자격 증명으로 인증한 다음 특정 공유에 대한 액세스를 요청합니다.

최신 배포에서는 SMB 2 또는 SMB 3을 사용해야 합니다. SMB 1은 더 이상 사용되지 않으며 엄격하게 격리된 레거시 종속성이 실제로 필요한 경우가 아니면 비활성화해야 합니다. SMB 3는 서명, 암호화, 다중 채널 성능 및 향상된 복원성을 지원할 수 있지만 이러한 기능은 여전히 ​​올바른 서버 및 클라이언트 정책에 따라 달라집니다.

SMB가 프로토콜입니다. Samba는 Linux 및 Unix 계열 시스템이 SMB 파일 공유를 제공하고 Windows 네트워크와 통합할 수 있도록 하는 오픈 소스 구현입니다. Windows에서 SMB는 운영 체제에 내장되어 있으며 파일 및 프린터 공유 기능을 통해 노출됩니다.

포트 445는 직접 호스팅되는 SMB이며 최신 파일 공유를 확인하는 기본 포트입니다. 이전 NetBIOS 기반 SMB에는 UDP 137, UDP 138 및 TCP 139가 포함될 수 있습니다. 이러한 레거시 포트는 445의 직접 SMB와 다르며 특정 이전 네트워크 요구 사항이 없는 한 일반적으로 닫힌 상태로 유지되어야 합니다.

대부분의 경우 그렇지 않습니다. SMB는 개인 네트워크, VPN, 사이트 간 터널, 제로 트러스트 액세스 경로 또는 엄격한 범위의 소스 IP 허용 목록에 있어야 합니다. 공용 SMB에 노출되면 비밀번호 스프레이, 공유 열거, 랜섬웨어 준비 및 오래된 시스템 악용이 발생합니다.

원격 사용자에게 파일 액세스가 필요한 경우 VPN, 관리형 파일 전송 서비스, 클라우드 파일 게이트웨이, 프라이빗 엔드포인트 또는 웹 기반 문서 플랫폼을 선호하세요. 외부 파트너가 SMB에 연결해야 하는 경우 소스 네트워크를 제한하고, 강력한 ID 제어를 요구하고, 모든 연결을 모니터링하고, 광범위한 쓰기 권한을 피하십시오.

TCP 445를 허용하기 전에 실제 SMB 서비스가 수신 대기 중인지, 공유, 사용자, 그룹 및 권한이 의도한 워크플로우와 일치하는지 확인하십시오. 게스트 액세스를 비활성화할지 여부, SMB 서명 또는 암호화가 필요한지 여부, SMB 1과 같은 이전 언어를 차단할지 여부를 결정합니다.

포트 검사기는 네트워크 외부에서 TCP 445에 연결할 수 있는지 여부를 알려줄 수 있지만 사용자가 공유에 안전하게 액세스할 수 있는지 여부는 증명할 수 없습니다. SMB 클라이언트 테스트 및 서버 로그를 사용하여 인증, 공유 수준 권한, NTFS 또는 파일 시스템 ACL 및 감사 정책을 검증합니다.

Windows Server 또는 Windows Pro에서 파일 및 프린터 공유 또는 파일 서버 역할을 활성화하고, 공유를 생성하고, 공유 권한 및 파일 시스템 ACL을 설정하고, Windows Defender 방화벽에서 인바운드 TCP 445를 허용합니다. 도메인 환경에서는 개별 사용자에게 권한을 할당하는 대신 그룹을 사용해야 합니다.

Linux에서는 Samba를 설치 및 구성하고, smb.conf에서 공유를 정의하고, 사용자를 생성 또는 매핑하고, ufw, Firewalld, nftables 또는 클라우드 보안 그룹을 통해 TCP 445를 허용합니다. 혼합 환경의 경우 공유를 사용자에게 공개하기 전에 이름 확인 및 인증 통합을 확인하십시오.

NAS 어플라이언스에서는 필요한 네트워크에 대해서만 SMB를 활성화하고, 의도하지 않는 한 게스트 공유를 비활성화하고, 펌웨어를 최신 상태로 유지합니다. 많은 NAS 보안 사고는 공개할 의도가 전혀 없었던 인터넷에 노출된 관리 인터페이스와 파일 공유 서비스에서 발생합니다.

호스트 이름이나 IP 주소 및 포트 445에 대한 외부 포트 검사부터 시작합니다. 결과가 열려 있으면 원격 클라이언트가 SMB 수신기에 연결할 수 있습니다. 그런 다음 \\server\share, Linux의 smbclient 또는 SMB를 지원하는 파일 관리자와 같은 Windows UNC 경로를 사용하여 실제 공유를 테스트합니다.

서버에서 PowerShell, netstat, ss 또는 NAS 상태 페이지를 통해 리스너를 확인합니다. 포트가 열려 있지만 공유 액세스에 실패하는 경우 자격 증명, 도메인 신뢰, 공유 권한, 파일 시스템 ACL, SMB 언어 정책, 서명 요구 사항 및 서버 이벤트 로그를 검사합니다.

포트 445가 닫히면 SMB 서비스가 비활성화되거나 호스트 방화벽에 의해 차단되거나 개인 인터페이스에만 바인딩되거나 VPN 경로 뒤에 숨겨질 수 있습니다. 연결 시간이 초과되면 라우터, 클라우드 방화벽, ISP, 회사 송신 정책 또는 소스 IP 허용 목록이 트래픽을 삭제하는 것일 수 있습니다.

포트 445가 열려 있지만 사용자가 공유에 액세스할 수 없는 경우 정확한 공유 이름, 사용자 이름 형식, 도메인 멤버십, 시계 동기화, 비밀번호 상태, NTFS 또는 POSIX 권한, 게스트 제한, SMB 서명 또는 암호화 정책을 확인하세요. SMB 오류의 대부분은 포트 문제가 아닌 권한 또는 ID 문제입니다.

가능하면 SMB를 공용 인터넷에서 멀리 두십시오. SMB 1을 비활성화하고, 강력한 인증을 요구하고, 게스트 액세스를 제거하고, 최소 권한 권한을 적용하고, Windows, Samba 및 NAS 펌웨어를 신속하게 패치합니다. 중요한 공유의 경우 성능 및 클라이언트 지원이 허용하는 경우 SMB 서명 또는 암호화가 필요합니다.

공유 데이터를 백업하고, 복원을 테스트하고, 중요한 폴더에 대한 액세스를 기록하고, 비정상적인 쓰기 볼륨, 로그인 실패 또는 예상치 못한 네트워크로부터의 액세스에 대해 경고합니다. SMB가 사이트를 교차해야 하는 경우 원시 인터넷 노출 대신 VPN, 개인 회선 또는 제로 트러스트 액세스 계층을 통해 전달하십시오.