Meniul
AcasăRețea socială

Cum să închizi porturile de acces 445 și 139. Cum să închizi porturile vulnerabile în Windows? Cum să verificați dacă un port este deschis

Pentru a rezolva diverse probleme legate de rețeaua locală sau de internet, Windows 10 folosește porturi predefinite. Unul dintre ele, numărul 445, în unele cazuri este recomandat să fie închis manual, în ciuda faptului că sistemul de operare îl pornește automat.

Ce este un port TCP

Portul 445 este unul dintre porturile TCP. TCP este un protocol, adică un set de condiții și reguli care asigură o interacțiune stabilă între mai multe dispozitive prin Internet. Acest protocol, ca toate celelalte, stabilește un anumit format pentru transmiterea informațiilor. Dacă nu ar fi acolo, atunci, de exemplu, de la un dispozitiv ar fi trimis un pachet de informații sub forma șirului „Utilizator: Nume”, în timp ce un alt dispozitiv se aștepta să vadă șirul „Nume - utilizator”, ca rezultat dintre care nu ar putea procesa corect cererea și conexiunea la internet a fost întreruptă.

Protocolul TCP oferă, de asemenea, securitate prin verificarea adresei IP (un număr unic de dispozitiv) de fiecare dată când este trimis un pachet de date. Datorită acestui fapt, chiar dacă orice dispozitiv terț este introdus în fluxul de informații transmise, datele nu vor fi trimise acestuia.

De ce este responsabil portul 445?

Portul numărul 445 este unul dintre multele care operează prin protocolul TCP. Dar are o sarcină specifică pe care alte porturi nu o fac - oferind conexiuni între imprimante partajate, scanere și foldere. Partajat se referă la dispozitivele și datele care pot fi accesate de pe orice computer, nu doar de cel la care sunt conectate sau localizate.

De exemplu, vă puteți conecta la o imprimantă partajată de la un computer care nu are o conexiune directă prin cablu la dispozitivul de imprimare. Pentru a face acest lucru, trebuie să vă conectați la computerul la care este conectat cablul de la imprimantă prin portul 445. După aceasta, utilizatorul dispozitivului va putea trimite comenzi imprimantei (porniți imprimarea, opriți-o etc. ) fără a se conecta fizic la acesta.

Cu o conexiune la portul 445, puteți, de asemenea, să vizualizați conținutul hard diskului și să îl modificați.

De ce portul 445 ar trebui să fie închis

Pe de o parte, portul 445 va fi util dacă lucrați pe mai multe computere simultan: puteți face schimb rapid de date și puteți controla dispozitivele conectate la un alt computer prin Internet. Pe de altă parte, portul deschis 445 vă pune în pericol. Oamenii cu experiență îl pot folosi ca o vulnerabilitate în sistemul de operare: se vor conecta la el și vor avea acces la fișierele tale aflate pe hard disk.

Dacă nu intenționați să utilizați capacitățile acestui port sau să stocați fișiere importante în memoria computerului, utilizați instrucțiunile de mai jos pentru a închide portul, corectând astfel una dintre găurile potențial periculoase din Windows.

Cum să verificați dacă un port este deschis

Înainte de a închide manual un port, merită să verificați dacă acesta este deschis în prezent. În mod implicit, Windows 10 îl deschide. Dar unele antivirusuri terțe, sau mai exact firewall-uri (programe care asigură securitatea rețelei), îl pot închide.

Închiderea portului

În Windows 10, există mai multe modalități de a închide portul 445. Dacă unul dintre ele nu funcționează dintr-un motiv oarecare, încercați altul. Dar indiferent de metoda pe care o alegeți, rezultatul va fi același - portul 445 nu va mai fi ascultat, adică va fi imposibil să vă conectați la el.

Folosind un firewall

Un firewall este un program care asigură securitatea unui utilizator care folosește Internetul, astfel încât poate fi folosit pentru a bloca porturi potențial periculoase. Windows 10 are un firewall încorporat care poate gestiona această sarcină:

  1. Extindeți bara de căutare Windows făcând clic pe pictograma lupă situată în colțul din stânga jos al ecranului. Introduceți interogarea „Windows Firewall” și extindeți opțiunea găsită. Deschideți setările paravanului de protecție
  2. În fereastra Panoului de control care se deschide, faceți clic pe linia „Setări avansate”.
    Deschideți setări suplimentare pentru firewall
  3. Accesați folderul Reguli de intrare și începeți să creați o nouă regulă.
    Faceți clic pe butonul „Creați regulă”.
  4. Specificați că regula va fi creată pentru port și treceți la pasul următor.
    Specificați opțiunea „Pentru port”
  5. Bifați caseta de lângă „Protocol TCP” și introduceți portul 445.
    Selectați protocolul TCP și portul 445
  6. Selectați opțiunea „Blocați conexiunea”.
    Selectați „Blocarea conexiunii”
  7. Nu debifați toate cele trei casete, lăsați blocarea să se aplice la toate nivelurile.
    Lăsați regula creată să fie aplicată tuturor profilurilor
  8. Scrieți un nume și o descriere clare, care în viitor vă vor permite să vă amintiți de ce este responsabilă regula creată - brusc dumneavoastră sau alt utilizator va trebui să deblocați acest port.
    Specificați un nume și o descriere pentru sarcină

Folosind linia de comandă

Linia de comandă vă permite să gestionați toate setările sistemului. Inclusiv prin intermediul acestuia puteți deschide și închide porturi:


Prin parcurgerea celor doi pași de mai sus, veți crea aceeași regulă de firewall așa cum ați fi făcut-o prin configurarea paravanului de protecție.

Folosind registrul

Registrul stochează valori pentru toate setările sistemului de operare. Schimbându-le, puteți activa sau dezactiva portul:


După finalizarea tuturor pașilor, închideți registry și reporniți computerul pentru ca modificările să intre în vigoare.

Cu ajutorul WWDC

WWDC este un program terță parte care simplifică procesul de activare și dezactivare a porturilor. Site-ul oficial de pe care puteți descărca aplicația este http://wwdc.toom.su (nu este disponibil la momentul scrierii).

După ce descărcați și deschideți programul, va apărea o listă de porturi și starea acestora: activat - activat, dezactivat - suspendat, închis - închis. Găsiți numărul 445 dintre toate porturile și faceți clic pe butonul situat sub numele său - starea acestuia se va schimba. Trebuie să setați opțiunea de închidere.


 Setați portul 445 să se închidă

După ce parametrul necesar este setat, modificările vor intra în vigoare și portul 445 va fi închis.

Video: cum să închideți un port în Windows 10

Portul 445 este responsabil pentru lucrul de la distanță cu imprimante și foldere partajate. Dezavantajul său este că reduce nivelul de protecție a sistemului. Pentru a vă proteja de viruși, ar trebui să închideți acest port folosind un firewall, o linie de comandă, un registru sau o aplicație WWDC.

Virusul WannaCry, cunoscut și sub numele de WannaCrypt sau Wanna Decryptor, a lovit lumea virtuală în mai 2017. Malware-ul a pătruns în rețelele locale, infectând un computer după altul, criptând fișierele de pe discuri și cerând utilizatorului să transfere între 300 și 600 USD în ransomware pentru a le debloca. Virusul Petya, care a câștigat aproape faimă politică în vara lui 2017, a acționat într-un mod similar.

Ambii dăunători de rețea au pătruns în sistemul de operare al computerului victimă prin aceeași ușă - porturile de rețea 445 sau 139. În urma celor doi viruși mari au început să fie exploatate tipuri mai mici de infecții computerizate.Ce fel de porturi sunt acestea care sunt scanate de toată lumea și Tot?

De ce sunt responsabile porturile 445 și 139 în Windows?

Aceste porturi sunt folosite în Windows pentru a partaja fișiere și imprimante. Primul port este responsabil pentru protocolul Server Message Blocks (SMB), iar al doilea port rulează protocolul Network Basic Input-Output System (NetBIOS). Ambele protocoale permit computerelor care rulează Windows să se conecteze prin rețea la foldere și imprimante „partajate” prin protocoalele de bază TCP și UDP.

Începând cu Windows 2000, partajarea fișierelor și a imprimantei în rețea se realizează în principal prin portul 445, utilizând protocolul de aplicație SMB. Protocolul NetBIOS a fost folosit în versiunile anterioare ale sistemului, operand prin porturile 137, 138 și 139, iar această caracteristică a fost păstrată în versiunile ulterioare ale sistemului ca un atavism.

De ce sunt periculoase porturile deschise?

445 și 139 reprezintă o vulnerabilitate subtilă, dar semnificativă în Windows. Lăsând aceste porturi neprotejate, deschideți ușa hard disk-ului larg pentru oaspeții neinvitați, cum ar fi viruși, troieni, viermi și atacuri de hacker. Și dacă computerul dvs. este conectat la o rețea locală, atunci toți utilizatorii acestuia sunt expuși riscului de infectare cu software rău intenționat.

De fapt, partajați hard disk-ul cu oricine poate accesa aceste porturi. Dacă doresc și pricepuți, atacatorii pot vizualiza conținutul unui hard disk sau chiar șterge date, formatează unitatea în sine sau criptează fișiere. Este exact ceea ce au făcut virușii WannaCry și Petya, a căror epidemie a cuprins lumea în această vară.

Astfel, dacă vă pasă de securitatea datelor dvs., ar fi o idee bună să învățați cum să închideți porturile 139 și 445 în Windows.

Aflați dacă porturile sunt deschise

În cele mai multe cazuri, portul 445 este deschis în Windows, deoarece partajarea imprimantei și a fișierelor este activată automat când este instalat Windows. Puteți verifica cu ușurință acest lucru pe mașina dvs. Apăsați comanda rapidă de la tastatură Win+R pentru a deschide fereastra Lansare rapidă. În ea, intră cmd" pentru a lansa linia de comandă. În linia de comandă, tastați „ netstat -N / A" și apăsați introduce. Această comandă vă permite să scanați toate porturile de rețea active și să afișați date despre starea acestora și conexiunile curente de intrare.

După câteva secunde, va apărea un tabel cu statistici de port. În partea de sus a tabelului va fi indicată adresa IP a portului 445. Dacă ultima coloană a tabelului conține starea "ASCULTARE", asta înseamnă că portul este deschis. În mod similar, puteți găsi portul 139 în tabel și aflați starea acestuia.

Cum să închideți porturile în Windows 10/8/7

Există trei metode principale de a închide portul 445 în Windows 10, 7 sau 8. Ele nu diferă mult în funcție de versiunea sistemului și sunt destul de simple. Puteți încerca oricare dintre ele pentru a alege. De asemenea, puteți închide portul 139 folosind aceleași metode.

Închiderea porturilor prin firewall

Prima metodă, care vă permite să închideți portul 445 în Windows, este cea mai simplă și este accesibilă aproape oricărui utilizator.

  1. Mergi la Start > Panou de control > Paravan de protecție Windowsși faceți clic pe link Opțiuni suplimentare.
  2. Clic Reguli pentru excepțiile primite > Regulă nouă. În fereastra care apare, selectați Pentru Port > Următorul > Protocol TCP > Porturi locale specifice, introduceți 445 în câmpul de lângă acesta și faceți clic Mai departe.
  3. Apoi selectați Blocați conexiuneași apăsați din nou Mai departe. Bifați din nou trei căsuțe Mai departe. Introduceți un nume și, dacă doriți, o descriere a noii reguli și faceți clic Gata.

Acum, posibilitatea conexiunilor de intrare la portul 445 va fi închisă. Dacă este necesar, o regulă similară poate fi creată pentru portul 139.

Închiderea porturilor prin linia de comandă

A doua metodă implică operații în linia de comandă și este mai potrivită pentru utilizatorii avansați de Windows.

  1. Clic start iar în bara de căutare din partea de jos a meniului, tastați „ cmd". În lista care apare, faceți clic dreapta pe cmdși selectați Rulat ca administrator.
  2. Copiați comanda în fereastra liniei de comandă netsh advfirewall a activat starea allprofile. Clic Introduce.
  3. Apoi copiați următoarea comandă: netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445". Clic introduce din nou.

Ca urmare a procedurii, va fi creată și o regulă Windows Firewall pentru a închide portul 445. Unii utilizatori, totuși, raportează că această metodă nu funcționează pe mașinile lor: la verificare, portul rămâne în starea „ASCULTARE”. În acest caz, ar trebui să încercați a treia metodă, care este, de asemenea, destul de simplă.

Închiderea porturilor prin registrul Windows

De asemenea, puteți bloca conexiunile la portul 445 făcând modificări în registrul de sistem. Această metodă trebuie folosită cu prudență: registry Windows este baza de date principală a întregului sistem, iar o eroare accidentală poate duce la consecințe imprevizibile. Înainte de a lucra cu registry, se recomandă să faceți o copie de rezervă, de exemplu, folosind CCleaner.

  1. Clic start iar în bara de căutare intră "regedit". Clic introduce.
  2. În arborele de registry, navigați la următorul director: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters.
  3. O listă de opțiuni va apărea în partea dreaptă a ferestrei. Faceți clic dreapta într-o zonă de listă goală și selectați Crea. Din meniul drop-down, selectați Valoare DWORD (32 de biți) sau Valoare DWORD (64 de biți)în funcție de tipul de sistem (32 de biți sau 64 de biți).
  4. Redenumiți noul parametru în SMBDeviceEnabled, apoi faceți dublu clic pe el. În fereastra care apare Modificarea unui parametruîn câmp Sensînlocuiți 1 cu 0 și apăsați Bine pentru confirmare.

Această metodă este cea mai eficientă dacă urmați întocmai instrucțiunile de mai sus. Trebuie remarcat faptul că se aplică doar portului 445.

Pentru a face protecția mai eficientă, puteți, de asemenea, să dezactivați serviciul Windows Server după ce faceți modificări în registry. Pentru a face acest lucru, faceți următoarele:

  1. Faceți clic pe Start și introduceți în bara de căutare „servicii.msc”. Se va deschide o listă de servicii de sistem Windows.
  2. Găsiți serviciul Server și faceți dublu clic pe el. De regulă, se află undeva la mijlocul listei.
  3. În fereastra care apare, în lista derulantă Tip de pornire Selectați Dezactivatși apăsați Bine.

Metodele de mai sus (cu excepția celei de-a treia) vă permit să închideți nu numai portul 445, ci și porturile 135, 137, 138, 139. Pentru a face acest lucru, atunci când efectuați procedura, înlocuiți pur și simplu numărul portului cu cel dorit.

Dacă mai târziu trebuie să deschideți porturi, pur și simplu ștergeți regula creată în Windows Firewall sau modificați valoarea parametrului creat în registry de la 0 la 1, apoi activați înapoi serviciul Windows Server selectând din listă. Tip de pornire sens Automatîn loc de Dezactivat.

Important! Este important să rețineți că portul 445 din Windows este responsabil pentru partajarea fișierelor, folderelor și imprimantelor. Astfel, dacă închideți acest port, nu veți mai putea „parta” folderul partajat cu alți utilizatori sau să imprimați un document prin rețea.

Dacă computerul este conectat la o rețea locală și aveți nevoie de aceste funcții pentru lucru, ar trebui să utilizați instrumente de protecție terță parte. De exemplu, activați firewall-ul antivirus, care va prelua controlul asupra tuturor porturilor și le va monitoriza pentru acces neautorizat.

Urmând recomandările de mai sus, vă puteți proteja de vulnerabilități invizibile, dar grave din Windows și vă puteți proteja datele de numeroase tipuri de software rău intenționat care pot pătrunde în sistem prin porturile 139 și 445.

Cum să închideți porturile vulnerabile în Windows?

Cum să închideți porturile vulnerabile în Windows?

Aproape în fiecare zi, zeci de computere din întreaga lume sunt infectate cu viruși periculoși și tot mai mulți utilizatori încep să caute modalități de a îmbunătăți securitatea computerului lor personal.

PC-urile care rulează sistemul de operare Windows sunt cel mai adesea infectate. Acest lucru se datorează faptului că majoritatea virușilor pătrund în sistemul de operare prin anumite conexiuni de intrare, așa-numitele „porturi”, care, din păcate, sunt activate implicit.

Simplificând oarecum, conceptul de „port” poate fi definit ca numărul de conexiuni de intrare de la programe externe (inclusiv viruși) la computerul dumneavoastră printr-o rețea IP. Fiecărui port i se atribuie un număr unic pentru a identifica singurul destinatar posibil al datelor în sistemul de operare.

După ce au pătruns în computer, virușii încep să infecteze datele utilizatorului și să deschidă toate porturile Windows închise anterior pentru o răspândire mai rapidă în sistem. Pentru a preveni acest lucru, este necesar să blocați cele mai vulnerabile porturi, prevenind astfel posibilitatea infecției și ridicând securitatea Windows la un nivel superior.

Cele mai vulnerabile porturi ale Windows 7 – 10

  • Portul TCP 445 (este folosit pentru schimbul de fișiere)
  • Port TCP 139 (proiectat pentru conectarea de la distanță la un computer)
  • Port UDP 137 (folosit pentru a căuta informații pe alte computere)
  • Portul TCP 135 (sarcinile de comandă sunt executate prin intermediul acestuia)

Cum se închide porturile 135 la 139 și 445 în Windows?

Există multe opțiuni pentru a închide porturile Windows, dar în acest articol vom analiza cele mai simple modalități de a face acest lucru.

Metoda 1 - Utilizarea liniei de comandă

Linia de comandă Windows este folosită pentru a seta valori pentru setările sistemului care nu au o interfață grafică. Aceste funcții includ porturile de conexiune deschise luate în considerare.

Linia de comandă începe în mai multe etape:

  • Apăsați combinația de taste Win+R
  • În fereastra de comandă care apare, tastați CMD
  • Faceți clic pe „OK”


O fereastră cu fundal negru va apărea în fața ta. Copiați rândurile de mai jos în el unul câte unul și apăsați tasta Enter:

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=135 name="Block1_TCP-135"

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=137 name="Block1_TCP-137"

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=138 name="Block1_TCP-138"

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=139 name="Block_TCP-139"(comanda ajută la închiderea portului 139)

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name="Block_TCP-445"(comanda ajută la închiderea portului 445)

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=5000 name="Block_TCP-5000"

Aceste șase comenzi închid cele mai periculoase 4 porturi Windows deschise enumerate mai sus, precum și portul 5000, care este responsabil pentru descoperirea serviciilor deschise, și portul UDP 138 pentru rezoluția numelui NetBIOS.

Metoda 2 - utilizarea programelor terțe

Pentru a evita lucrul manual în linia de comandă, puteți utiliza software terță parte. Esența muncii sale se rezumă la aceeași editare a registrului ca în metoda de mai sus, doar într-un afișaj vizual.

Instrucțiuni pentru lucrul cu un program care închide porturile

    1. 1. Descărcați și instalați programul
    1. 2. Programul instalat trebuie rulat cu drepturi de administrator
    1. 3. În fereastra care apare, făcând clic pe butoanele „Închidere” sau „Dezactivare” dezactivează și închide toate porturile Windows vulnerabile

Este important să rețineți că cu acest program nu puteți doar să închideți, ci și să deschideți porturi.

Concluzie

Pe lângă închiderea celor mai periculoase porturi de rețea de pe computer, trebuie să rețineți că aceste acțiuni nu realizează securitatea maximă pentru sistemul de operare.

Pe Windows, trebuie să instalați pachete de actualizare critice trimise de Microsoft, programe antivirus, browsere securizate și alte programe care măresc securitatea și anonimatul.

Vă invităm să discutați subiectul protejării porturilor de rețea în comentarii și să împărtășiți metode utile pentru creșterea confidențialității. Nu uitați să trimiteți linkul către acest articol prietenilor dvs., astfel încât și ei să știe cum să închidă porturile Windows deschise.

Urmărește, de asemenea, videoclipul nostru în care vorbim mai detaliat despre cum să închidem porturile vulnerabile:


Ieri, oameni necunoscuți au organizat un alt atac masiv folosind un virus de criptare. Experții au spus că zeci de companii mari din Ucraina și Rusia au fost afectate. Virusul ransomware se numește Petya.A (probabil că virusul poartă numele lui Petro Poroșenko). Ei scriu că dacă creezi un fișier perfc (fără extensie) și îl plasezi la C:\Windows\, virusul te va ocoli. Dacă computerul repornește și începe „verificarea discului”, trebuie să îl opriți imediat. Pornirea de pe o unitate LiveCD sau USB vă va oferi acces la fișiere. O altă metodă de protecție: închideți porturile 1024–1035, 135 și 445. Acum vom vedea cum să facem acest lucru folosind Windows 10 ca exemplu.

Pasul 1
Să mergem la Windows Firewall(este mai bine să alegeți modul de securitate îmbunătățită), selectați „ Opțiuni suplimentare».
Selectați fila " Reguli pentru conexiunile de intrare", apoi acțiunea" Creați o regulă„(în coloana din dreapta).

Pasul 2
Selectați tipul de regulă - „ pentru Port" În fereastra următoare, selectați „ Protocolul TCP", indicați porturile pe care doriți să le închideți. În cazul nostru este " 135, 445, 1024-1035 "(fără ghilimele).

Pasul 3
Selectați elementul „ Blocați conexiunea", în fereastra următoare marchem toate profilurile: Domeniu, Privat, Public.

Pasul 4
Rămâne doar să vină cu un nume pentru regulă (astfel încât să fie ușor de găsit în viitor). Puteți specifica o descriere a regulii.

Dacă unele programe nu mai funcționează sau funcționează incorect, este posibil să fi blocat portul pe care îl folosesc. Va trebui să adăugați o excepție pentru ele în firewall.

135 Port TCP utilizat de serviciile la distanță (DHCP, DNS, WINS etc.) și în aplicațiile client-server Microsoft (de exemplu, Exchange).

445 Port TCP utilizat în Microsoft Windows 2000 și mai târziu pentru acces direct TCP/IP fără a utiliza NetBIOS (de exemplu, în Active Directory).

Publicare