Erori 

Port local 445. Cum să închideți porturile vulnerabile în Windows

Cum să închideți porturile vulnerabile în Windows?

Cum să închideți porturile vulnerabile în Windows?

În întreaga lume, zeci de computere sunt infectate aproape în fiecare zi. virusuri periculoase, iar tot mai mulți utilizatori încep să caute modalități de a îmbunătăți securitatea computerului lor personal.

PC-urile care rulează sistemul de operare Windows sunt cel mai adesea infectate. Acest lucru se datorează faptului că majoritatea virușilor pătrund în sistemul de operare prin anumite conexiuni de intrare, așa-numitele „porturi”, care, din păcate, sunt activate implicit.

Simplificând oarecum, conceptul de „port” poate fi definit ca numărul conexiunii de intrare programe externe(inclusiv viruși) către computer prin intermediul unei rețele IP. Fiecărui port i se atribuie un număr unic pentru a identifica singurul destinatar posibil al datelor în sistemul de operare.

După ce au pătruns în computer, virușii încep să infecteze datele utilizatorului și să deschidă totul anterior porturi închise Windows pentru distribuție mai rapidă în întregul sistem. Pentru a preveni acest lucru, este necesar să se blocheze cele mai vulnerabile porturi, prevenind astfel posibilitatea infecției și a creșterii securitate Windows cu un nivel mai sus.

Cele mai vulnerabile porturi ale Windows 7 – 10

  • Portul TCP 445 (este folosit pentru schimbul de fișiere)
  • Portul TCP 139 (conceput pentru conexiune la distanță la computer)
  • Port UDP 137 (folosit pentru a căuta informații pe alte computere)
  • Portul TCP 135 (sarcinile de comandă sunt executate prin intermediul acestuia)

Cum se închide porturile 135 la 139 și 445 în Windows?

Există multe opțiuni pentru închiderea porturilor Windows, dar în acest articol ne vom uita la cele mai multe moduri simple Fă-o.

Metoda 1 - Utilizarea liniei de comandă

Linia de comandă Windows este folosită pentru a seta valori pentru setările de sistem care nu au GUI. Aceste funcții includ și cele luate în considerare. porturi deschise conexiuni.

Linia de comandă începe în mai multe etape:

  • Apăsați combinația de taste Win+R
  • În fereastra de comandă care apare, tastați CMD
  • Faceți clic pe „OK”


O fereastră cu fundal negru va apărea în fața ta. Copiați rândurile de mai jos în el unul câte unul și apăsați tasta Enter:

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=135 name="Block1_TCP-135"

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=137 name="Block1_TCP-137"

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=138 name="Block1_TCP-138"

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=139 name="Block_TCP-139"(comanda ajută la închiderea portului 139)

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name="Block_TCP-445"(comanda ajută la închiderea portului 445)

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=5000 name="Block_TCP-5000"

Aceste șase echipe închid cele mai periculoase 4 deschideri enumerate mai sus Port Windows, precum și portul 5000, responsabil pentru descoperirea serviciilor deschise, și portul UDP 138 pentru rezoluția numelui NetBIOS.

Metoda 2 - utilizarea programelor terțe

Pentru a evita lucrul manual în linia de comandă, puteți utiliza software terță parte. Esența muncii sale se rezumă la aceeași editare a registrului ca în metoda de mai sus, doar într-un afișaj vizual.

Instrucțiuni pentru lucrul cu un program care închide porturile

    1. 1. Descărcați și instalați programul
    1. 2. Program instalat trebuie rulat cu drepturi de administrator
    1. 3. În fereastra care apare, când apăsați butoanele „Închidere” sau „Dezactivare”, toate vulnerabile porturi Windows

Este important să rețineți că, cu acest program, puteți nu numai să închideți, ci și să deschideți porturi.

Concluzie

Pe lângă închiderea celor mai periculoase porturi de rețea de pe computer, trebuie să rețineți că aceste acțiuni nu realizează securitatea maximă pentru sistemul de operare.

Pe Windows, trebuie să instalați pachete de actualizare critice trimise de Microsoft, programe antivirus, browsere securizateși alte programe care măresc securitatea și anonimatul.

Vă invităm să discutați subiectul protejării porturilor de rețea în comentarii și să împărtășiți metode utile pentru creșterea confidențialității. Nu uitați să trimiteți linkul către acest articol prietenilor dvs., astfel încât și ei să știe cum să închidă porturile Windows deschise.

Urmărește, de asemenea, videoclipul nostru în care vorbim mai detaliat despre cum să închidem porturile vulnerabile:


Pentru solutii sarcini diferite conectat la o rețea locală sau la Internet, Windows 10 folosește porturi predefinite. Unul dintre ele, numărul 445, în unele cazuri este recomandat să fie închis manual, în ciuda faptului că sistemul de operare îl pornește automat.

Ce este un port TCP

Portul 445 este unul dintre porturile TCP. TCP este un protocol, adică un set de condiții și reguli care asigură o interacțiune stabilă între mai multe dispozitive prin Internet. Acest protocol, ca toate celelalte, stabilește un anumit format pentru transmiterea informațiilor. Dacă nu ar fi acolo, atunci, de exemplu, de la un dispozitiv ar fi trimis un pachet de informații sub forma șirului „Utilizator: Nume”, în timp ce un alt dispozitiv se aștepta să vadă șirul „Nume - utilizator”, ca rezultat dintre care nu ar putea procesa corect cererea și conexiunea la internet a fost întreruptă.

Protocolul TCP oferă, de asemenea, securitate prin verificarea adresei IP (un număr unic de dispozitiv) de fiecare dată când este trimis un pachet de date. Datorită acestui fapt, chiar dacă orice dispozitiv terț este introdus în fluxul de informații transmise, datele nu vor fi trimise acestuia.

De ce este responsabil portul 445?

Portul numărul 445 este unul dintre multele care operează prin protocolul TCP. Dar are o sarcină specifică pe care alte porturi nu o fac - furnizarea de conectivitate între ele imprimante partajate, scanere și foldere. Partajat se referă la dispozitivele și datele care pot fi accesate de pe orice computer, nu doar de cel la care sunt conectate sau localizate.

De exemplu, vă puteți conecta la o imprimantă partajată de la un computer care nu are o conexiune directă prin cablu la dispozitivul de imprimare. Pentru a face acest lucru, trebuie să vă conectați la computerul la care este conectat cablul de la imprimantă prin portul 445. După aceasta, utilizatorul dispozitivului va putea trimite comenzi imprimantei (porniți imprimarea, opriți-o etc. ) fără conexiune fizică către el.

Cu o conexiune la portul 445, puteți, de asemenea, să vizualizați conținutul hard diskului și să îl modificați.

De ce portul 445 ar trebui să fie închis

Pe de o parte, portul 445 va fi util dacă lucrați pe mai multe computere simultan: puteți face schimb rapid de date și puteți controla dispozitivele conectate la un alt computer prin Internet. Cu altul - port deschis 445 te pune în pericol. Oamenii cu experiență îl pot folosi ca o vulnerabilitate în sistemul de operare: se vor conecta la el și vor avea acces la fișierele tale aflate pe hard disk.

Dacă nu intenționați să utilizați capacitățile acestui port sau să stocați în memoria computerului fișiere importante, utilizați instrucțiunile de mai jos pentru a închide portul, corectând astfel una dintre găurile potențial periculoase din Windows.

Cum să verificați dacă un port este deschis

Înainte de a închide un port manual, merită să verificați dacă este deschis acest moment. În mod implicit, Windows 10 îl deschide. Dar unele antivirusuri terțe, sau mai exact firewall-uri (programe care asigură securitatea rețelei), îl pot închide.

Închiderea portului

În Windows 10, există mai multe modalități de a închide portul 445. Dacă unul dintre ele nu funcționează dintr-un motiv oarecare, încercați altul. Dar indiferent de metoda pe care o alegeți, rezultatul va fi același - portul 445 nu va mai fi ascultat, adică va fi imposibil să vă conectați la el.

Folosind un firewall

Un firewall este un program care asigură securitatea unui utilizator care lucrează pe Internet, astfel încât poate fi folosit pentru a bloca potențial porturi periculoase. Windows 10 are un firewall încorporat care poate gestiona această sarcină:

  1. Extindeți bara de căutare Windows făcând clic pe pictograma lupă situată în colțul din stânga jos al ecranului. Introduceți interogarea „Windows Firewall” și extindeți opțiunea găsită. Deschideți setările paravanului de protecție
  2. În fereastra Panoului de control care se deschide, faceți clic pe linia „Setări avansate”.
    Deschidere Opțiuni suplimentare firewall
  3. Accesați folderul Reguli de intrare și începeți să creați o nouă regulă.
    Faceți clic pe butonul „Creați regulă”.
  4. Specificați că regula va fi creată pentru port și treceți la pasul următor.
    Specificați opțiunea „Pentru port”
  5. Bifați caseta de lângă linia „ Protocolul TCP„și intră în portul 445.
    Selectați protocolul TCP și portul 445
  6. Selectați opțiunea „Blocați conexiunea”.
    Selectați „Blocarea conexiunii”
  7. Nu debifați toate cele trei casete, lăsați blocarea să se aplice la toate nivelurile.
    Lăsați regula creată să fie aplicată tuturor profilurilor
  8. Scrieți un nume și o descriere clare, care în viitor vă vor permite să vă amintiți de ce este responsabilă regula creată - dintr-o dată, dvs. sau alt utilizator va trebui să deblocați acest port.
    Specificați un nume și o descriere pentru sarcină

Folosind linia de comandă

Linia de comandă vă permite să gestionați toate setările sistemului. Inclusiv prin intermediul acestuia puteți deschide și închide porturi:


Prin parcurgerea celor doi pași de mai sus, veți crea aceeași regulă de firewall așa cum ați fi făcut-o prin configurarea paravanului de protecție.

Folosind registrul

Registrul stochează valori pentru toate setările sistemului de operare. Schimbându-le, puteți activa sau dezactiva portul:


După finalizarea tuturor pașilor, închideți registry și reporniți computerul pentru ca modificările să intre în vigoare.

Cu ajutorul WWDC

WWDC- program terță parte, care simplifică procesul de activare și dezactivare a porturilor. Site-ul oficial de pe care puteți descărca aplicația este http://wwdc.toom.su (nu este disponibil la momentul scrierii).

După ce descărcați și deschideți programul, va apărea o listă de porturi și starea acestora: activat - activat, dezactivat - suspendat, închis - închis. Găsiți numărul 445 dintre toate porturile și faceți clic pe butonul situat sub numele său - starea acestuia se va schimba. Trebuie să setați opțiunea de închidere.


 Setați portul 445 să se închidă

După ce parametrul necesar este setat, modificările vor intra în vigoare și portul 445 va fi închis.

Video: cum să închideți un port în Windows 10

Portul 445 este responsabil pentru lucru la distanță cu imprimante și foldere partajate. Dezavantajul său este că reduce nivelul de protecție a sistemului. Pentru a vă proteja de viruși, ar trebui să închideți acest port folosind un firewall, Linie de comanda, registru sau aplicație WWDC.

Ieri, oameni necunoscuți au organizat un alt atac masiv folosind un virus de criptare. Experții au spus că zeci de companii mari din Ucraina și Rusia au fost afectate. Virusul ransomware se numește Petya.A (probabil că virusul poartă numele lui Petro Poroșenko). Ei scriu că dacă creezi un fișier perfc (fără extensie) și îl plasezi la C:\Windows\, virusul te va ocoli. Dacă computerul repornește și începe „verificarea discului”, trebuie să îl opriți imediat. Pornirea de pe o unitate LiveCD sau USB vă va oferi acces la fișiere. O altă metodă de protecție: închideți porturile 1024–1035, 135 și 445. Acum vom vedea cum să facem acest lucru folosind Windows 10 ca exemplu.

Pasul 1
Să mergem la Firewall Windows(este mai bine să alegeți modul de securitate îmbunătățită), selectați „ Opțiuni suplimentare».
Selectați fila " Reguli pentru conexiunile de intrare", apoi acțiunea" Creați o regulă„(în coloana din dreapta).

Pasul 2
Selectați tipul de regulă - „ pentru Port" În fereastra următoare, selectați „ Protocolul TCP", indicați porturile pe care doriți să le închideți. În cazul nostru este " 135, 445, 1024-1035 "(fără ghilimele).

Pasul 3
Selectați elementul „ Blocați conexiunea", în fereastra următoare marchem toate profilurile: Domeniu, Privat, Public.

Pasul 4
Rămâne doar să vină cu un nume pentru regulă (astfel încât să fie ușor de găsit în viitor). Puteți specifica o descriere a regulii.

Dacă unele programe nu mai funcționează sau funcționează incorect, este posibil să fi blocat portul pe care îl folosesc. Va trebui să adăugați o excepție pentru ele în firewall.

135 Port TCP utilizat de serviciile la distanță (DHCP, DNS, WINS etc.) și în aplicațiile client-server Microsoft (de exemplu, Exchange).

445 Port TCP folosit in Microsoft Windows 2000 și mai târziu pentru acces direct TCP/IP fără a utiliza NetBIOS (de exemplu, în Active Directory).

Publicare

Virusul WannaCry, cunoscut și sub numele de WannaCrypt sau Wanna Decryptor, a lovit lumea virtuală în mai 2017. Program rău intenționat a pătruns în rețelele locale, infectând un computer după altul, a criptat fișierele de pe discuri și a cerut utilizatorului să transfere între 300 și 600 USD în ransomware pentru a le debloca. Virusul Petya, care a câștigat aproape faimă politică în vara lui 2017, a acționat într-un mod similar.

Ambii dăunători din rețea au pătruns sistem de operare computerul victimei prin aceeași ușă - porturi de rețea 445 sau 139. În urma a doi viruși mari, au început să fie exploatate tipuri mai mici de infecții de computer. Ce fel de porturi sunt acestea scanate de toți?

De ce sunt responsabile porturile 445 și 139 în Windows?

Aceste porturi sunt utilizate în sistem Windows pentru colaborarea cu fișiere și imprimante. Primul port este responsabil pentru protocolul Server Message Blocks (SMB), iar al doilea port rulează protocolul Network Basic Input-Output System (NetBIOS). Ambele protocoale permit computerelor Control Windows conectați-vă prin rețea la foldere și imprimante „partajate” prin protocoalele de bază TCP și UDP.

Începând cu Windows 2000, partajarea fișierelor și a imprimantei în rețea se realizează în principal prin portul 445, utilizând protocolul de aplicație SMB. Protocolul NetBIOS a fost folosit de peste versiuni anterioare sisteme, care operează prin porturile 137, 138 și 139 și această ocazie păstrat în versiunile ulterioare ale sistemului ca atavism.

De ce sunt periculoase porturile deschise?

445 și 139 reprezintă o vulnerabilitate subtilă, dar semnificativă în Windows. Lăsând aceste porturi neprotejate, deschideți larg ușa pentru dvs HDD pentru oaspeții neinvitați, cum ar fi viruși, troieni, viermi și, de asemenea, pentru atacurile hackerilor. Și dacă computerul este pornit retea locala, atunci toți utilizatorii săi sunt expuși riscului de infectare cu malware.

De fapt, partajați hard disk-ul cu oricine poate accesa aceste porturi. Dacă doresc și pricepuți, atacatorii pot vizualiza conținutul hard disk, sau chiar ștergeți date, formatați discul în sine sau criptați fișierele. Este exact ceea ce au făcut virușii WannaCry și Petya, a căror epidemie a cuprins lumea în această vară.

Astfel, dacă vă pasă de securitatea datelor dvs., ar fi o idee bună să aflați cum să închideți porturile 139 și 445 în Windows.

Aflați dacă porturile sunt deschise

În majoritatea cazurilor, portul 445 este deschis în Windows, deoarece capacitățile de partajare a imprimantei și a fișierelor sunt activate automat atunci când Instalare Windows. Puteți verifica cu ușurință acest lucru pe mașina dvs. Apăsați comanda rapidă de la tastatură Win+R pentru a deschide fereastra Lansare rapidă. În ea, intră cmd" pentru a lansa linia de comandă. În linia de comandă, tastați „ netstat -N / A" și apăsați introduce. Această comandă vă permite să scanați toate porturile de rețea active și să afișați date despre starea acestora și conexiunile curente de intrare.

După câteva secunde, va apărea un tabel cu statistici de port. În partea de sus a tabelului va fi indicată adresa IP a portului 445 dacă ultima coloană a tabelului conține starea "ASCULTARE", asta înseamnă că portul este deschis. În mod similar, puteți găsi portul 139 în tabel și aflați starea acestuia.

Cum să închideți porturile în Windows 10/8/7

Există trei metode principale de a închide portul 445 în Windows 10, 7 sau 8. Acestea nu diferă mult în funcție de versiunea sistemului și sunt destul de simple. Puteți încerca oricare dintre ele pentru a alege. De asemenea, puteți închide portul 139 folosind aceleași metode.

Închiderea porturilor prin firewall

Prima metodă, care vă permite să închideți portul 445 în Windows, este cea mai simplă și este accesibilă aproape oricărui utilizator.

  1. Mergi la Start > Panou de control > Paravan de protecție Windowsși faceți clic pe link Opțiuni suplimentare.
  2. Clic Reguli pentru excepțiile primite > Regulă nouă. În fereastra care apare, selectați Pentru Port > Următorul > Protocol TCP > Porturi locale specifice, introduceți 445 în câmpul de lângă acesta și faceți clic Mai departe.
  3. Apoi selectați Blocați conexiuneași apăsați din nou Mai departe. Bifați din nou trei căsuțe Mai departe. Introduceți un nume și, dacă doriți, o descriere a noii reguli și faceți clic Gata.

Acum, posibilitatea conexiunilor de intrare la portul 445 va fi închisă. Dacă este necesar, o regulă similară poate fi creată pentru portul 139.

Închiderea porturilor prin linia de comandă

A doua metodă implică operații în linia de comandă și este mai potrivită pentru utilizatorii avansați de Windows.

  1. Clic start iar în bara de căutare din partea de jos a meniului, tastați „ cmd". În lista care apare, faceți clic Click dreapta mouse-ul pe cmdși selectați Rulat ca administrator.
  2. Copiați comanda în fereastra liniei de comandă netsh advfirewall a activat starea allprofile. Clic Introduce.
  3. Apoi copiați următoarea comandă: netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445". Clic introduce din nou.

Ca urmare a procedurii, va fi creată și o regulă Windows Firewall pentru a închide portul 445. Unii utilizatori, totuși, raportează că aceasta metoda nu funcționează pe mașinile lor: la verificare, portul rămâne în starea „ASCULTARE”. În acest caz, ar trebui să încercați a treia metodă, care este, de asemenea, destul de simplă.

Închiderea porturilor prin registrul Windows

De asemenea, puteți bloca conexiunile la portul 445 făcând modificări în registrul de sistem. Această metodă trebuie utilizată cu prudență: Registrul Windows este baza de date principală a întregului sistem, iar o eroare accidentală poate duce la consecințe imprevizibile. Înainte de a lucra cu registry, se recomandă să faceți copie de rezervă, de exemplu, folosind programul CCleaner.

  1. Clic start iar în bara de căutare intră "regedit". Clic introduce.
  2. În arborele de registry, navigați la următorul director: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters.
  3. O listă de opțiuni va apărea în partea dreaptă a ferestrei. Faceți clic dreapta într-o zonă de listă goală și selectați Crea. Din meniul derulant, selectați Valoare DWORD (32 de biți) sau Valoare DWORD (64 de biți)în funcție de tipul de sistem (32 de biți sau 64 de biți).
  4. Redenumiți parametru nou V SMBDeviceEnabled, apoi faceți dublu clic pe el. În fereastra care apare Modificarea unui parametruîn câmp Sensînlocuiți 1 cu 0 și apăsați Bine pentru confirmare.

Această metodă este cea mai eficientă dacă urmați întocmai instrucțiunile de mai sus. Trebuie remarcat faptul că se aplică doar portului 445.

Pentru a face protecția mai eficientă, puteți, de asemenea, să dezactivați serviciul după ce faceți modificări în registry Windows Server. Pentru a face acest lucru, faceți următoarele:

  1. Faceți clic pe Start și introduceți în bara de căutare „servicii.msc”. Se va deschide o listă servicii de sistem Windows.
  2. Găsi Serviciu de serverși faceți dublu clic pe el. De regulă, se află undeva la mijlocul listei.
  3. În fereastra care apare, în lista derulantă Tip de pornire Selectați Dezactivatși apăsați Bine.

Metodele de mai sus (cu excepția celei de-a treia) vă permit să închideți nu numai portul 445, ci și porturile 135, 137, 138, 139. Pentru a face acest lucru, atunci când efectuați procedura, înlocuiți pur și simplu numărul portului cu cel dorit.

Dacă mai târziu trebuie să deschideți porturi, pur și simplu ștergeți regula creată în Firewall Windows sau modificați valoarea parametrului creat în registry de la 0 la 1, apoi activați-l înapoi serviciu Windows Server selectând din listă Tip de pornire sens Automatîn loc de Dezactivat.

Important! Este important să rețineți că portul 445 din Windows este responsabil pentru partajarea fișierelor, folderelor și imprimantelor. Deci dacă închizi acest port, nu veți mai putea să „distribuiți” folder impartit pentru alți utilizatori sau imprimați un document prin rețea.

Dacă computerul este conectat la o rețea locală și aveți nevoie de aceste funcții pentru lucru, ar trebui să le utilizați prin mijloace terte protecţie. De exemplu, activați firewall antivirusul dvs., care va prelua controlul asupra tuturor porturilor și le va monitoriza pentru acces neautorizat.

Urmând recomandările de mai sus, vă puteți proteja de vulnerabilități invizibile, dar grave din Windows și vă puteți proteja datele de numeroase tipuri de software rău intenționat. software, care este capabil să pătrundă în sistem prin porturile 139 și 445.