Comunicații și Internet 

Umplere prin portul 445. Cum să închideți porturile Windows. Ce este un port TCP

Cum să închideți porturile vulnerabile în Windows?

Cum să închideți porturile vulnerabile în Windows?

În întreaga lume, zeci de computere sunt infectate aproape în fiecare zi. virusuri periculoase, iar tot mai mulți utilizatori încep să caute modalități de a îmbunătăți securitatea computerului lor personal.

PC-urile care rulează sistemul de operare Windows sunt cel mai adesea infectate. Acest lucru se datorează faptului că majoritatea virușilor pătrund în sistemul de operare prin anumite conexiuni de intrare, așa-numitele „porturi”, care, din păcate, sunt activate implicit.

Simplificând oarecum, conceptul de „port” poate fi definit ca numărul conexiunii de intrare programe externe(inclusiv viruși) către computer prin intermediul unei rețele IP. Fiecărui port i se atribuie un număr unic pentru a identifica singurul destinatar posibil al datelor în sistemul de operare.

După ce au pătruns în computer, virușii încep să infecteze datele utilizatorului și să deschidă totul mai devreme porturi închise Windows pentru distribuție mai rapidă în întregul sistem. Pentru a preveni acest lucru, este necesar să se blocheze cele mai vulnerabile porturi, prevenind astfel posibilitatea infecției și a creșterii securitate Windows cu un nivel mai sus.

Cele mai vulnerabile porturi ale Windows 7 – 10

  • Portul TCP 445 (este folosit pentru schimbul de fișiere)
  • Portul TCP 139 (conceput pentru conexiune la distanță la computer)
  • Port UDP 137 (folosit pentru a căuta informații pe alte computere)
  • Portul TCP 135 (sarcinile de comandă sunt executate prin intermediul acestuia)

Cum se închide porturile 135 la 139 și 445 în Windows?

Există multe opțiuni pentru închiderea porturilor Windows, dar în acest articol ne vom uita la cele mai multe moduri simple fă-o.

Metoda 1 - Utilizarea liniei de comandă

Echipă șir Windows folosit pentru a seta valori pentru acele setări de sistem care nu au GUI. Aceste funcții includ pe cele luate în considerare. porturi deschise conexiuni.

Linia de comandă începe în mai multe etape:

  • Apăsați combinația de taste Win+R
  • În fereastra de comandă care apare, tastați CMD
  • Faceți clic pe „OK”


O fereastră cu fundal negru va apărea în fața ta. Copiați rândurile de mai jos în el unul câte unul și apăsați tasta Enter:

netsh advfirewall firewall add rule dir=în acțiune=block protocol=tcp localport=135 name=»Block1_TCP-135″

netsh advfirewall firewall add rule dir=în acțiune=block protocol=tcp localport=137 name=»Block1_TCP-137″

netsh advfirewall firewall add rule dir=în acțiune=block protocol=tcp localport=138 name=»Block1_TCP-138″

netsh advfirewall firewall add rule dir=în acțiune=block protocol=tcp localport=139 name=»Block_TCP-139″(comanda ajută la închiderea portului 139)

netsh advfirewall firewall add rule dir=în acțiune=block protocol=tcp localport=445 name=»Block_TCP-445″(comanda ajută la închiderea portului 445)

netsh advfirewall firewall add rule dir=în acțiune=block protocol=tcp localport=5000 name=»Block_TCP-5000″

Aceste șase echipe le acoperă pe cele 4 cele mai periculoase enumerate mai sus porturi deschise Windows, precum și portul 5000, responsabil pentru descoperirea serviciilor deschise și portul UDP 138 pentru rezoluția numelui NetBIOS.

Metoda 2 - utilizarea programelor terțe

A nu folosi lucrate manual cu linia de comandă, puteți utiliza software terță parte. Esența muncii sale se rezumă la aceeași editare a registrului ca în metoda de mai sus, doar într-un afișaj vizual.

Instrucțiuni pentru lucrul cu un program care închide porturile


Este important să rețineți că, cu acest program, puteți nu numai să închideți, ci și să deschideți porturi.

Concluzie

Pe lângă închiderea celor mai periculoase porturi de rețea de pe computer, trebuie să rețineți că aceste acțiuni nu realizează securitatea maximă pentru sistemul de operare.

Pe Windows, trebuie să instalați pachete de actualizare critice trimise de Microsoft, programe antivirus, browsere securizateși alte programe care măresc securitatea și anonimatul.

Vă invităm să discutați subiectul protejării porturilor de rețea în comentarii și să împărtășiți metode utile pentru creșterea confidențialității. Nu uita să trimiți un link către acest articol prietenilor tăi, astfel încât să știe și ei să închidă deschis porturi Windows.

Urmărește, de asemenea, videoclipul nostru în care vorbim mai detaliat despre cum să închidem porturile vulnerabile:


Virusul WannaCry, cunoscut și sub numele de WannaCrypt sau Wanna Decryptor, a lovit lumea virtuală în mai 2017. Program rău intenționat a pătruns în rețelele locale, infectând un computer după altul, a criptat fișierele de pe discuri și a cerut utilizatorului să transfere între 300 și 600 USD în ransomware pentru a le debloca. Virusul Petya, care a câștigat aproape faimă politică în vara lui 2017, a acționat într-un mod similar.

Ambii dăunători din rețea au pătruns sistem de operare computerul victimei prin aceeași ușă - porturi de rețea 445 sau 139. În urma a doi viruși mari, au început să fie exploatate tipuri mai mici de infecții de computer. Ce fel de porturi sunt acestea scanate de toți?

De ce sunt responsabile porturile 445 și 139 în Windows?

Aceste porturi sunt utilizate în sistem Windows pentru colaborarea cu fișiere și imprimante. Primul port este responsabil pentru protocolul Server Message Blocks (SMB), iar al doilea port rulează protocolul Network Basic Input-Output System (NetBIOS). Ambele protocoale permit computerelor Control Windows conectați-vă prin rețea la foldere și imprimante „partajate” prin protocoalele de bază TCP și UDP.

Începând cu Windows 2000, partajarea fișierelor și a imprimantei în rețea se realizează în principal prin portul 445, utilizând protocolul de aplicație SMB. Protocolul NetBIOS a fost folosit de peste versiuni anterioare sisteme, care operează prin porturile 137, 138 și 139 și această oportunitate păstrat în versiunile ulterioare ale sistemului ca atavism.

De ce sunt periculoase porturile deschise?

445 și 139 reprezintă o vulnerabilitate subtilă, dar semnificativă în Windows. Lăsând aceste porturi neprotejate, deschideți larg ușa pentru dvs hard disk pentru oaspeții neinvitați, cum ar fi viruși, troieni, viermi și, de asemenea, pentru atacurile hackerilor. Și dacă computerul este pornit retea locala, atunci toți utilizatorii săi sunt expuși riscului de infectare cu malware.

De fapt, partajați hard disk-ul cu oricine poate accesa aceste porturi. Dacă doresc și pricepuți, atacatorii pot vizualiza conținutul hard disk, sau chiar ștergeți date, formatați discul în sine sau criptați fișierele. Este exact ceea ce au făcut virușii WannaCry și Petya, a căror epidemie a cuprins lumea în această vară.

Astfel, dacă vă pasă de securitatea datelor dvs., ar fi o idee bună să învățați cum să închideți porturile 139 și 445 în Windows.

Aflați dacă porturile sunt deschise

În majoritatea cazurilor, portul 445 este deschis în Windows, deoarece capacitățile de partajare a imprimantei și a fișierelor sunt activate automat atunci când Instalare Windows. Puteți verifica cu ușurință acest lucru pe mașina dvs. Apăsați comanda rapidă de la tastatură Win+R pentru a deschide fereastra lansare rapidă. În ea, intră cmd" a lansa linie de comandă. În linia de comandă, tastați „ netstat -N / A” și apăsați Intră. Această comandă vă permite să scanați toate porturile de rețea active și să afișați date despre starea acestora și conexiunile curente de intrare.

După câteva secunde, va apărea un tabel cu statistici de port. În partea de sus a tabelului va fi indicată adresa IP a portului 445 dacă ultima coloană a tabelului conține starea "ASCULTARE", asta înseamnă că portul este deschis. În mod similar, puteți găsi portul 139 în tabel și aflați starea acestuia.

Cum să închideți porturile în Windows 10/8/7

Există trei metode principale de a închide portul 445 în Windows 10, 7 sau 8. Acestea nu diferă mult în funcție de versiunea sistemului și sunt destul de simple. Puteți încerca oricare dintre ele pentru a alege. De asemenea, puteți închide portul 139 folosind aceleași metode.

Închiderea porturilor prin firewall

Prima metodă, care vă permite să închideți portul 445 în Windows, este cea mai simplă și este accesibilă aproape oricărui utilizator.

  1. Du-te la Start > Panou de control > Paravan de protecție Windowsși faceți clic pe link Opțiuni suplimentare.
  2. Clic Reguli pentru excepțiile primite > Regulă nouă. În fereastra care apare, selectați Pentru port > Următorul > Protocolul TCP> Sigur porturi locale , introduceți 445 în câmpul de lângă acesta și faceți clic Următorul.
  3. Apoi selectați Blocați conexiuneași apăsați din nou Următorul. Bifați din nou trei casete Următorul. Introduceți un nume și, dacă doriți, o descriere a noii reguli și faceți clic Gata.

Acum, posibilitatea conexiunilor de intrare la portul 445 va fi închisă. Dacă este necesar, o regulă similară poate fi creată pentru portul 139.

Închiderea porturilor prin linia de comandă

A doua metodă implică operații în linia de comandă și este mai potrivită pentru utilizatorii avansați de Windows.

  1. Clic Început iar în bara de căutare din partea de jos a meniului, tastați „ cmd". În lista care apare, faceți clic clic dreapta mouse-ul pe cmdși selectați Rulați ca administrator.
  2. Copiați comanda în fereastra liniei de comandă netsh advfirewall a activat starea allprofile. Clic Intră.
  3. Apoi copiați următoarea comandă: netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445". Clic Intră din nou.

Ca urmare a procedurii, va fi creată și o regulă Windows Firewall pentru a închide portul 445. Unii utilizatori, totuși, raportează că această metodă nu funcționează pe mașinile lor: la verificare, portul rămâne în starea „ASCULTARE”. În acest caz, ar trebui să încercați a treia metodă, care este, de asemenea, destul de simplă.

Închiderea porturilor prin registry Windows

De asemenea, puteți bloca conexiunile la portul 445 făcând modificări în registrul de sistem. Această metodă trebuie utilizată cu prudență: Registrul Windows este baza de date principală a întregului sistem, iar o eroare accidentală poate duce la consecințe imprevizibile. Înainte de a lucra cu registry, se recomandă să faceți copie de rezervă, de exemplu, folosind programul CCleaner.

  1. Clic Început iar în bara de căutare intră "regedit". Clic Intră.
  2. În arborele de registry, navigați la următorul director: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters.
  3. O listă de opțiuni va apărea în partea dreaptă a ferestrei. Faceți clic dreapta într-o zonă de listă goală și selectați Crea. Din meniul derulant, selectați Valoare DWORD (32 de biți) sau Valoare DWORD (64 de biți)în funcție de tipul de sistem (32 de biți sau 64 de biți).
  4. Redenumiți parametru nou V SMBDeviceEnabled, apoi faceți dublu clic pe el. În fereastra care apare Modificarea unui parametruîn câmp Sensînlocuiți 1 cu 0 și apăsați Bine pentru confirmare.

Această metodă este cea mai eficientă dacă urmați întocmai instrucțiunile de mai sus. Trebuie remarcat faptul că se aplică doar portului 445.

Pentru a face protecția mai eficientă, după ce ați făcut modificări în registry, puteți, de asemenea, să o dezactivați serviciu Windows Server. Pentru a face acest lucru, faceți următoarele:

  1. Faceți clic pe Start și introduceți în bara de căutare „servicii.msc”. Se va deschide o listă servicii de sistem Windows.
  2. Găsi Serviciu de serverși faceți dublu clic pe el. De regulă, se află undeva la mijlocul listei.
  3. În fereastra care apare, în lista derulantă Tip de pornire selecta Dezactivatși apăsați Bine.

Metodele de mai sus (cu excepția celei de-a treia) vă permit să închideți nu numai portul 445, ci și porturile 135, 137, 138, 139. Pentru a face acest lucru, atunci când efectuați procedura, înlocuiți pur și simplu numărul portului cu cel dorit.

Dacă mai târziu trebuie să deschideți porturi, pur și simplu ștergeți regula creată în Windows Firewall sau modificați valoarea parametrului creat în registry de la 0 la 1, apoi activați serviciul înapoi Windows Server prin selectarea din listă Tip de pornire sens În mod automatîn loc de Dezactivat.

Important! Este important să rețineți că portul 445 din Windows este responsabil pentru partajarea fișierelor, folderelor și imprimantelor. Deci dacă închizi acest port, nu veți mai putea să „distribuiți” folder partajat pentru alți utilizatori sau imprimați un document prin rețea.

Dacă computerul este conectat la o rețea locală și aveți nevoie de aceste funcții pentru lucru, ar trebui să le utilizați prin mijloace terțe protecţie. De exemplu, activați firewall antivirusul dvs., care va prelua controlul asupra tuturor porturilor și le va monitoriza pentru acces neautorizat.

Urmând recomandările de mai sus, vă puteți proteja de vulnerabilități invizibile, dar grave din Windows și vă puteți proteja datele de numeroase tipuri de software rău intenționat. software, care este capabil să pătrundă în sistem prin porturile 139 și 445.

Ieri, oameni necunoscuți au organizat un alt atac masiv folosind un virus de criptare. Experții au spus că au fost afectate zeci de companii mari din Ucraina și Rusia. Virusul ransomware se numește Petya.A (probabil că virusul poartă numele lui Petro Poroșenko). Ei scriu că dacă creezi un fișier perfc (fără extensie) și îl plasezi la C:\Windows\, virusul te va ocoli. Dacă computerul repornește și începe „verificarea discului”, trebuie să îl opriți imediat. Pornirea de pe o unitate LiveCD sau USB vă va oferi acces la fișiere. O altă metodă de protecție: închideți porturile 1024–1035, 135 și 445. Acum vom vedea cum să facem acest lucru folosind Windows 10 ca exemplu.

Pasul 1
Să mergem la Firewall Windows(este mai bine să alegeți modul de securitate îmbunătățită), selectați „ Opțiuni suplimentare».
Selectați fila " Reguli pentru conexiunile de intrare", apoi acțiunea" Creați o regulă„(în coloana din dreapta).

Pasul 2
Selectați tipul de regulă - „ pentru Port" În fereastra următoare, selectați „ Protocolul TCP", indicați porturile pe care doriți să le închideți. În cazul nostru este " 135, 445, 1024-1035 „(fără ghilimele).

Pasul 3
Selectați elementul „ Blocați conexiunea", în fereastra următoare marchem toate profilurile: Domeniu, Privat, Public.

Pasul 4
Rămâne doar să vină cu un nume pentru regulă (astfel încât să fie ușor de găsit în viitor). Puteți specifica o descriere a regulii.

Dacă unele programe nu mai funcționează sau funcționează incorect, este posibil să fi blocat portul pe care îl folosesc. Va trebui să adăugați o excepție pentru ele în firewall.

135 Port TCP utilizat de serviciile la distanță (DHCP, DNS, WINS etc.) și în aplicațiile client-server Microsoft (de exemplu, Exchange).

445 Port TCP folosit in Microsoft Windows 2000 și mai târziu pentru acces direct TCP/IP fără a utiliza NetBIOS (de exemplu, în Active Directory).

Publicare