Cum se închide portul 445 pe un computer. Cum să închideți porturile vulnerabile în Windows? Aflați dacă porturile sunt deschise

13.06.2020

Ieri, oameni necunoscuți au organizat un alt atac masiv folosind un virus de criptare. Experții au spus că au fost afectate zeci de companii mari din Ucraina și Rusia. Virusul ransomware se numește Petya.A (probabil că virusul poartă numele lui Petro Poroșenko). Ei scriu că dacă creezi un fișier perfc (fără extensie) și îl plasezi la C:\Windows\, virusul te va ocoli. Dacă computerul repornește și începe să „verifice discul”, trebuie să îl opriți imediat. Pornirea de pe o unitate LiveCD sau USB vă va oferi acces la fișiere. O altă metodă de protecție: închideți porturile 1024–1035, 135 și 445. Acum vom vedea cum să facem acest lucru folosind Windows 10 ca exemplu.

Pasul 1
Să mergem la Firewall Windows (este mai bine să alegeți modul de securitate îmbunătățită), selectați „ Opțiuni suplimentare».
Selectați fila " Reguli pentru conexiunile de intrare", apoi acțiunea" Creați o regulă„(în coloana din dreapta).

Pasul 2
Selectați tipul de regulă - „ pentru Port" În fereastra următoare, selectați „ Protocolul TCP ", indicați porturile pe care doriți să le închideți. În cazul nostru este " 135, 445, 1024-1035 „(fără ghilimele).

Pasul 3
Selectați elementul „ Blocați conexiunea", în fereastra următoare marchem toate profilurile: Domeniu, Privat, Public.

Pasul 4
Rămâne doar să vină cu un nume pentru regulă (astfel încât să fie ușor de găsit în viitor). Puteți specifica o descriere a regulii.

Dacă unele programe nu mai funcționează sau funcționează incorect, este posibil să fi blocat portul pe care îl folosesc. Va trebui să adăugați o excepție pentru ele în firewall.

135 Port TCP utilizat de serviciile la distanță (DHCP, DNS, WINS etc.) și în aplicațiile client-server Microsoft (de exemplu, Exchange).

445 Port TCP folosit in Microsoft Windows 2000 și mai târziu pentru acces direct TCP/IP fără a utiliza NetBIOS (de exemplu, în Active Directory).

Publicare

Pentru a rezolva sarcini diferite conectat la o rețea locală sau la Internet, Windows 10 folosește porturi predefinite. Unul dintre ele, numărul 445, în unele cazuri este recomandat să fie închis manual, în ciuda faptului că sistemul de operare îl pornește automat.

Ce este un port TCP

Portul 445 este unul dintre porturile TCP. TCP este un protocol, adică un set de condiții și reguli care asigură o interacțiune stabilă între mai multe dispozitive prin Internet. Acest protocol, ca toate celelalte, stabilește un anumit format pentru transmiterea informațiilor. Dacă nu ar fi acolo, atunci, de exemplu, de la un dispozitiv ar fi trimis un pachet de informații sub forma șirului „Utilizator: Nume”, în timp ce un alt dispozitiv se aștepta să vadă șirul „Nume - utilizator”, ca rezultat dintre care nu ar putea procesa corect cererea și conexiunea la internet a fost întreruptă.

Protocolul TCP oferă, de asemenea, securitate prin verificarea adresei IP (un număr unic de dispozitiv) de fiecare dată când este trimis un pachet de date. Datorită acestui fapt, chiar dacă orice dispozitiv terț este introdus în fluxul de informații transmise, datele nu vor fi trimise acestuia.

De ce este responsabil portul 445?

Portul numărul 445 este unul dintre multele care operează prin protocolul TCP. Dar are o sarcină specifică pe care alte porturi nu o fac - furnizarea de conectivitate între ele imprimante partajate, scanere și foldere. Partajat se referă la dispozitivele și datele care pot fi accesate de pe orice computer, nu doar de cel la care sunt conectate sau localizate.

De exemplu, vă puteți conecta la o imprimantă partajată de la un computer care nu are o conexiune directă prin cablu la dispozitivul de imprimare. Pentru a face acest lucru, trebuie să vă conectați la computerul la care este conectat cablul de la imprimantă prin portul 445. După aceasta, utilizatorul dispozitivului va putea trimite comenzi imprimantei (porniți imprimarea, opriți-o etc. ) fără conexiune fizică la el.

Cu o conexiune la portul 445, puteți vizualiza și conținutul hard diskului și îl puteți modifica.

De ce portul 445 ar trebui să fie închis

Pe de o parte, portul 445 va fi util dacă lucrați pe mai multe computere simultan: puteți face schimb rapid de date și puteți controla dispozitivele conectate la un alt computer prin Internet. Pe de altă parte - port deschis 445 te pune în pericol. Oamenii cu experiență îl pot folosi ca o vulnerabilitate în sistemul de operare: se vor conecta la el și vor avea acces la fișierele tale aflate pe hard disk.

Dacă nu intenționați să utilizați capacitățile acestui port sau să stocați în memoria computerului fișiere importante, utilizați instrucțiunile de mai jos pentru a închide portul, corectând astfel una dintre găurile potențial periculoase din Windows.

Cum să verificați dacă un port este deschis

Înainte de a închide un port manual, merită să verificați dacă este deschis în acest moment. În mod implicit, Windows 10 îl deschide. Dar unele antivirusuri terțe, sau mai exact firewall-uri (programe care asigură securitatea rețelei), îl pot închide.

Închiderea portului

În Windows 10, există mai multe modalități de a închide portul 445. Dacă unul dintre ele nu funcționează dintr-un motiv oarecare, încercați altul. Dar indiferent de metoda pe care o alegeți, rezultatul va fi același - portul 445 nu va mai fi ascultat, adică va fi imposibil să vă conectați la el.

Folosind un firewall

Un firewall este un program care asigură securitatea unui utilizator care lucrează pe Internet, astfel încât poate fi folosit pentru a bloca porturi potențial periculoase. Windows 10 are un firewall încorporat care poate gestiona această sarcină:

Extindeți bara de căutare Windows făcând clic pe pictograma lupă situată în colțul din stânga jos al ecranului. Introduceți interogarea „Windows Firewall” și extindeți opțiunea găsită. Deschideți setările paravanului de protecție
În fereastra Panoului de control care se deschide, faceți clic pe linia „Setări avansate”.
Deschidere opțiuni suplimentare firewall
Accesați folderul Reguli de intrare și începeți să creați o nouă regulă.
Faceți clic pe butonul „Creați regulă”.
Specificați că regula va fi creată pentru port și treceți la pasul următor.
Specificați opțiunea „Pentru port”
Bifați caseta de lângă „Protocol TCP” și introduceți portul 445.
Selectați protocolul TCP și portul 445
Selectați opțiunea „Blocați conexiunea”.
Selectați „Blocarea conexiunii”
Nu debifați toate cele trei casete, lăsați blocarea să se aplice la toate nivelurile.
Lăsați regula creată să fie aplicată tuturor profilurilor
Scrieți un nume și o descriere clare, care în viitor vă vor permite să vă amintiți de ce este responsabilă regula creată - brusc dumneavoastră sau alt utilizator va trebui să deblocați acest port.
Specificați un nume și o descriere pentru sarcină

Folosind linia de comandă

Linia de comandă vă permite să gestionați toate setările sistemului. Inclusiv prin intermediul acestuia puteți deschide și închide porturi:

Prin parcurgerea celor doi pași de mai sus, veți crea aceeași regulă de firewall așa cum ați fi făcut-o prin configurarea firewall-ului.

Folosind registrul

Registrul stochează valori pentru toate setările sistemului de operare. Schimbându-le, puteți activa sau dezactiva portul:

După finalizarea tuturor pașilor, închideți registry și reporniți computerul pentru ca modificările să intre în vigoare.

Cu ajutorul WWDC

WWDC- program terță parte, care simplifică procesul de activare și dezactivare a porturilor. Site-ul oficial de pe care puteți descărca aplicația este http://wwdc.toom.su (nu este disponibil la momentul scrierii).

După ce descărcați și deschideți programul, va apărea o listă de porturi și starea acestora: activat - activat, dezactivat - suspendat, închis - închis. Găsiți numărul 445 dintre toate porturile și faceți clic pe butonul situat sub numele său - starea acestuia se va schimba. Trebuie să setați opțiunea de închidere.

Setați portul 445 să se închidă

După ce parametrul necesar este setat, modificările vor intra în vigoare și portul 445 va fi închis.

Video: cum să închideți un port în Windows 10

Portul 445 este responsabil pentru lucru la distanță cu imprimante și foldere partajate. Dezavantajul său este că reduce nivelul de protecție a sistemului. Pentru a vă proteja de viruși, ar trebui să închideți acest port folosind un firewall, o linie de comandă, un registru sau o aplicație WWDC.

Virusul WannaCry, cunoscut și sub numele de WannaCrypt sau Wanna Decryptor, a lovit lumea virtuală în mai 2017. Program rău intenționat a pătruns în rețelele locale, infectând un computer după altul, a criptat fișierele de pe discuri și a cerut utilizatorului să transfere între 300 și 600 USD în ransomware pentru a le debloca. Virusul Petya, care a câștigat aproape faimă politică în vara lui 2017, a acționat într-un mod similar.

Ambii dăunători de rețea au intrat în sistemul de operare al computerului victimei prin aceeași ușă - porturi de rețea 445 sau 139. În urma a doi viruși mari, au început să fie exploatate tipuri mai mici de infecții de computer. Ce fel de porturi sunt acestea scanate de toți?

De ce sunt responsabile porturile 445 și 139 în Windows?

Aceste porturi sunt utilizate în sistem Windows pentru colaborarea cu fișiere și imprimante. Primul port este responsabil pentru protocolul Server Message Blocks (SMB), iar al doilea port rulează protocolul Network Basic Input-Output System (NetBIOS). Ambele protocoale permit computerelor Control Windows conectați-vă prin rețea la foldere și imprimante „partajate” prin protocoalele de bază TCP și UDP.

Începând cu Windows 2000, partajarea fișierelor și a imprimantei în rețea se realizează în principal prin portul 445, utilizând protocolul de aplicație SMB. Protocolul NetBIOS a fost folosit de peste versiuni anterioare sisteme, care operează prin porturile 137, 138 și 139 și această oportunitate păstrat în versiunile ulterioare ale sistemului ca atavism.

De ce sunt periculoase porturile deschise?

445 și 139 reprezintă o vulnerabilitate subtilă, dar semnificativă în Windows. Lăsând aceste porturi neprotejate, deschideți larg ușa pentru dvs hard disk pentru oaspeții neinvitați, cum ar fi viruși, troieni, viermi și, de asemenea, pentru atacurile hackerilor. Și dacă computerul este pornit retea locala, atunci toți utilizatorii săi sunt expuși riscului de infectare cu malware.

De fapt, partajați hard disk-ul cu oricine poate accesa aceste porturi. Dacă doresc și pricepuți, atacatorii pot vizualiza conținutul hard disk, sau chiar ștergeți date, formatați discul în sine sau criptați fișierele. Este exact ceea ce au făcut virușii WannaCry și Petya, a căror epidemie a cuprins lumea în această vară.

Astfel, dacă vă pasă de securitatea datelor dvs., ar fi o idee bună să învățați cum să închideți porturile 139 și 445 în Windows.

Aflați dacă porturile sunt deschise

În majoritatea cazurilor, portul 445 este deschis în Windows, deoarece capacitățile de partajare a imprimantei și a fișierelor sunt activate automat atunci când Instalare Windows. Puteți verifica cu ușurință acest lucru pe mașina dvs. Apăsați comanda rapidă de la tastatură Win+R pentru a deschide fereastra lansare rapidă. În ea, intră “ cmd" pentru a lansa linia de comandă. În linia de comandă, tastați „ netstat -N / A” și apăsați Intră. Această comandă vă permite să scanați toate porturile de rețea active și să afișați date despre starea acestora și conexiunile curente de intrare.

După câteva secunde, va apărea un tabel cu statistici de port. În partea de sus a tabelului va fi indicată adresa IP a portului 445 dacă ultima coloană a tabelului conține starea "ASCULTARE", asta înseamnă că portul este deschis. În mod similar, puteți găsi portul 139 în tabel și aflați starea acestuia.

Cum să închideți porturile în Windows 10/8/7

Există trei metode principale de a închide portul 445 în Windows 10, 7 sau 8. Acestea nu diferă mult în funcție de versiunea sistemului și sunt destul de simple. Puteți încerca oricare dintre ele pentru a alege. De asemenea, puteți închide portul 139 folosind aceleași metode.

Închiderea porturilor prin firewall

Prima metodă, care vă permite să închideți portul 445 în Windows, este cea mai simplă și este accesibilă aproape oricărui utilizator.

Du-te la Start > Panou de control > Paravan de protecție Windowsși faceți clic pe link Opțiuni suplimentare.
Clic Reguli pentru excepțiile primite > Regulă nouă. În fereastra care apare, selectați Pentru port > Următorul > Protocol TCP > Specific porturi locale , introduceți 445 în câmpul de lângă acesta și faceți clic Următorul.
Apoi selectați Blocați conexiuneași apăsați din nou Următorul. Bifați din nou trei casete Următorul. Introduceți un nume și, dacă doriți, o descriere a noii reguli și faceți clic Gata.

Acum, posibilitatea conexiunilor de intrare la portul 445 va fi închisă. Dacă este necesar, o regulă similară poate fi creată pentru portul 139.

Închiderea porturilor prin linia de comandă

A doua metoda presupune operatii cu linie de comandăși este mai potrivit pentru utilizatorii avansați de Windows.

Clic Început iar în bara de căutare din partea de jos a meniului, tastați „ cmd". În lista care apare, faceți clic clic dreapta mouse-ul pe cmdși selectați Rulați ca administrator.
Copiați comanda în fereastra liniei de comandă netsh advfirewall a activat starea allprofile. Clic Intră.
Apoi copiați următoarea comandă: netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445". Clic Intră din nou.

Ca urmare a procedurii, va fi creată și o regulă Windows Firewall pentru a închide portul 445. Unii utilizatori, totuși, raportează că această metodă nu funcționează pe mașinile lor: la verificare, portul rămâne în starea „ASCULTARE”. În acest caz, ar trebui să încercați a treia metodă, care este, de asemenea, destul de simplă.

Închiderea porturilor prin registry Windows

De asemenea, puteți bloca conexiunile la portul 445 făcând modificări la registru de sistem. Această metodă trebuie utilizată cu prudență: Registrul Windows este baza de date principală a întregului sistem, iar o eroare accidentală poate duce la consecințe imprevizibile. Înainte de a lucra cu registry, se recomandă să faceți copie de rezervă, de exemplu, folosind programul CCleaner.

Clic Început iar în bara de căutare intră "regedit". Clic Intră.
În arborele de registry, navigați la următorul director: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters.
O listă de opțiuni va apărea în partea dreaptă a ferestrei. Faceți clic dreapta într-o zonă de listă goală și selectați Crea. Din meniul derulant, selectați Valoare DWORD (32 de biți) sau Valoare DWORD (64 de biți)în funcție de tipul de sistem (32 de biți sau 64 de biți).
Redenumiți parametru nou V SMBDeviceEnabled, apoi faceți dublu clic pe el. În fereastra care apare Modificarea unui parametruîn câmp Sensînlocuiți 1 cu 0 și apăsați Bine pentru confirmare.

Această metodă este cea mai eficientă dacă urmați întocmai instrucțiunile de mai sus. Trebuie remarcat faptul că se aplică doar portului 445.

Pentru a face protecția mai eficientă, puteți, de asemenea, să dezactivați serviciul după ce faceți modificări în registry Windows Server. Pentru a face acest lucru, faceți următoarele:

Faceți clic pe Start și introduceți în bara de căutare „servicii.msc”. Se va deschide o listă de servicii de sistem Windows.
Găsi Serviciu de serverși faceți dublu clic pe el. De regulă, se află undeva la mijlocul listei.
În fereastra care apare, în lista derulantă Tip de pornire selecta Dezactivatși apăsați Bine.

Metodele de mai sus (cu excepția celei de-a treia) vă permit să închideți nu numai portul 445, ci și porturile 135, 137, 138, 139. Pentru a face acest lucru, atunci când efectuați procedura, înlocuiți pur și simplu numărul portului cu cel dorit.

Dacă mai târziu trebuie să deschideți porturi, pur și simplu ștergeți regula creată în Windows Firewall sau modificați valoarea parametrului creat în registry de la 0 la 1, apoi activați-o înapoi serviciu Windows Server selectând din listă Tip de pornire sens În mod automatîn loc de Dezactivat.

Important! Este important să rețineți că portul 445 din Windows este responsabil pentru partajarea fișierelor, folderelor și imprimantelor. Deci dacă închizi acest port, nu veți mai putea să „distribuiți” folder partajat pentru alți utilizatori sau imprimați un document prin rețea.

Dacă computerul este conectat la o rețea locală și aveți nevoie de aceste funcții pentru lucru, ar trebui să utilizați instrumente de protecție terță parte. De exemplu, activați firewall antivirusul dvs., care va prelua controlul asupra tuturor porturilor și le va monitoriza pentru acces neautorizat.

Urmând recomandările de mai sus, vă puteți proteja de vulnerabilități invizibile, dar grave din Windows și vă puteți proteja datele de numeroase tipuri de software rău intenționat care pot pătrunde în sistem prin porturile 139 și 445.

În fiecare zi, proprietarii de PC-uri se confruntă o sumă imensă programe periculoaseși viruși care intră cumva pe hard disk și provoacă scurgeri de date importante, defecțiuni ale computerului, furt informatii importante si alte situatii neplacute.

Cel mai adesea, computerele care rulează sistemul de operare Windows de orice versiune sunt infectate, fie că este 7, 8, 10 sau oricare altul. Motivul principal Astfel de statistici sunt conexiuni de intrare la PC sau „porturi”, care sunt punctul slab al oricărui sistem datorită disponibilității lor implicite.

Cuvântul „port” este un termen care se referă la numărul de serie al conexiunilor de intrare care sunt direcționate către computer din software extern. Se întâmplă adesea ca aceste porturi să fie folosite de viruși care pot pătrunde cu ușurință în computerul dvs. folosind o rețea IP.

Viral software, odată ce intră într-un computer prin astfel de conexiuni de intrare, acesta infectează rapid toate fișierele importante, nu doar fișierele utilizator, ci și pe cele de sistem. Pentru a evita acest lucru, vă recomandăm să închideți toate porturile standard care ar putea deveni vulnerabilitatea dvs. atunci când sunt atacate de hackeri.

Care sunt cele mai vulnerabile porturi pe Windows 7-10?

Numeroase studii și sondaje ale experților arată că până la 80% dintre atacurile și hack-urile rău intenționate au avut loc folosind cele patru porturi principale utilizate pentru schimbul rapid de fișiere între versiuni diferite Windows:

Este necesar portul TCP 139 pentru conexiune la distanță si control PC;
Portul TCP 135, destinat executării comenzilor;
Portul TCP 445, permițând transfer rapid de fișiere;
Portul UDP 137, prin care căutare rapidă pe PC.

Închiderea porturilor 135-139 și 445 în Windows

Vă invităm să vă familiarizați cu cele mai multe în moduri simpleînchiderea porturilor Windows care nu necesită cunoștințe suplimentare și abilități profesionale.

Folosind linia de comandă

Linia de comandă Windows este un shell software care este folosit pentru a specifica anumite funcții și parametri pentru software-ul care nu are propriul său shell grafic.

Pentru a lansa linia de comandă, trebuie să:

Apăsați combinația de taste Win+R în același timp
În linia de comandă care apare, introduceți CMD
Faceți clic pe butonul „OK”.

Va apărea o fereastră de lucru cu fundal negru, în care trebuie să introduceți următoarele comenzi una câte una. După fiecare linie introdusă, apăsați tasta Enter pentru a confirma acțiunea.
netsh advfirewall firewall add rule dir=în acțiune=block protocol=tcp localport=135 name=»Block1_TCP-135″(comandă pentru a închide portul 135)
netsh advfirewall firewall add rule dir=în acțiune=block protocol=tcp localport=137 name=»Block1_TCP-137″(comandă pentru a închide portul 137)
netsh advfirewall firewall add rule dir=în acțiune=block protocol=tcp localport=138 name=»Block1_TCP-138″(comandă pentru a închide portul 138)
netsh advfirewall firewall add rule dir=în acțiune=block protocol=tcp localport=139 name=»Block_TCP-139″(comandă pentru a închide portul 139)
netsh advfirewall firewall add rule dir=în acțiune=block protocol=tcp localport=445 name=»Block_TCP-445″(comandă pentru a închide portul 445)
netsh advfirewall firewall add rule dir=în acțiune=block protocol=tcp localport=5000 name=»Block_TCP-5000″

Cele șase comenzi pe care le-am dat sunt necesare pentru a: închide 4 porturi TCP Windows vulnerabile (deschise implicit), închide portul UDP 138 și, de asemenea, închide portul 5000, care este responsabil pentru afișarea unei liste de servicii disponibile.

Închiderea porturilor cu programe terțe

Dacă nu doriți să pierdeți timpul lucrând cu linia de comandă, vă sugerăm să verificați aplicații terță parte. Esența unui astfel de software este editarea registrului în modul automat Cu interfata grafica, fără a fi nevoie să introduceți manual comenzi.

Potrivit utilizatorilor noștri, cel mai popular program pentru aceste scopuri este Windows Doors Cleaner. Vă va ajuta să închideți cu ușurință porturile de pe un computer care rulează Windows 7/8/8.1/10. Versiuni mai vechi sisteme de operare, din păcate, nu sunt acceptate.

Cum să lucrezi cu un program care închide porturile

Pentru a utiliza Windows Doors Cleaner, trebuie să:

1. Descărcați software-ul și instalați-l
2. Rulați programul făcând clic dreapta pe comandă rapidă și selectând „run as administrator”
3. În fereastra de lucru care apare, va apărea o listă de porturi și butoanele „Închidere” sau „Dezactivare” care se închid porturi vulnerabile Windows, precum și orice altele la cerere
4. După ce au fost făcute modificările necesare, trebuie să reporniți sistemul

Un alt avantaj al programului este faptul că, cu ajutorul lui, puteți nu numai să închideți, ci și să deschideți.

Tragerea concluziilor

Închiderea porturilor de rețea vulnerabile în Windows nu este un panaceu pentru toate bolile. Este important să ne amintim asta securitatea rețelei poate fi realizat doar prin acțiuni cuprinzătoare care vizează închiderea tuturor vulnerabilităților computerului dvs.

Pentru siguranță utilizator Windows trebuie să instaleze actualizări critice de la Microsoft, să aibă software antivirus licențiat și un firewall activat, să utilizeze exclusiv software sigur și să citească în mod regulat articolele noastre în care vorbim despre toate metode existente obținerea anonimatului și securității datelor dvs.

Cunoașteți modalități mai bune de a închide porturile de rețea? Împărtășește-ți cunoștințele în comentarii și nu uita să postezi din nou articolul pe pagina ta. Distribuie informatii utile cu prietenii tăi și nu le da hackerilor șansa de a-ți face rău celor dragi!

Pasul 1
Să mergem la Firewall Windows(este mai bine să alegeți modul de securitate îmbunătățită), selectați „ Opțiuni suplimentare».
Selectați fila " Reguli pentru conexiunile de intrare", apoi acțiunea" Creați o regulă„(în coloana din dreapta).

Pasul 2
Selectați tipul de regulă - „ pentru Port" În fereastra următoare, selectați „ Protocolul TCP", indicați porturile pe care doriți să le închideți. În cazul nostru este " 135, 445, 1024-1035 „(fără ghilimele).

Pasul 3
Selectați elementul „ Blocați conexiunea", în fereastra următoare marchem toate profilurile: Domeniu, Privat, Public.

Pasul 4
Rămâne doar să vină cu un nume pentru regulă (astfel încât să fie ușor de găsit în viitor). Puteți specifica o descriere a regulii.

Dacă unele programe nu mai funcționează sau funcționează incorect, este posibil să fi blocat portul pe care îl folosesc. Va trebui să adăugați o excepție pentru ele în firewall.

135 Port TCP utilizat de serviciile la distanță (DHCP, DNS, WINS etc.) și în aplicațiile client-server Microsoft (de exemplu, Exchange).

445 Port TCP utilizat în Microsoft Windows 2000 și mai târziu pentru acces direct TCP/IP fără a utiliza NetBIOS (de exemplu, în Active Directory).

Publicare