Cum să închizi porturile. Cum să închideți porturile, să blocați protocoalele

Salutare tuturor cititorilor blogului.
Astăzi vom vorbi despre porturi Windows și cum să le închizi. Nu trebuie să utilizați un firewall pentru a vă proteja computerul, puteți închide manual porturile și blocați unele protocoale.
Firewall-ul poate proteja computer personalși rețeaua de la musafiri nepoftiti. Dacă nu doriți să instalați un firewall, dar doriți totuși să vă protejați computerul, atunci aveți posibilitatea de a închide manual un anumit port sau de a bloca anumite protocoale.
Unele porturi și protocoale pot fi folosite pentru a vă ataca sistemul. De exemplu, cineva vă poate controla computerul utilizând un serviciu Telnet, dacă portul prin care funcționează de obicei (portul 23), abandonat deschide. Bine cunoscut din multe puncte de vedere troian Orificiul din spate, oferindu-le bătăușilor putere nelimitată asupra sistemului, utilizărilor diverse porturi, și porturi cu numere 31337 Şi 31338 .
Pentru a vă proteja computerul, ar trebui să închideți toate porturile, cu excepția celor de care aveți nevoie
pentru muncă, de exemplu un port 80 trebuie să fie deschis dacă doriți să vizionați
pagini web.

Cum să închizi porturile

Pentru a închide manual porturile și a bloca protocoalele, faceți clic clic dreapta soareci
pe folder Mediul de rețea (Locațiile mele de rețea) și selectați Proprietăți(Proprietăți), folderul se va deschide Conexiuni la rețea (Conexiuni de rețea). Apoi faceți clic dreapta pe conexiunea pentru care doriți să închideți porturile și selectați din nou Proprietăți. Selectați o linie din listă Protocol Internet (TCP/IP)(Protocol Internet (TCP/IP) și faceți clic pe butonul Proprietăți(Proprietăți).

Pe fila General(General) faceți clic pe butonul În plus(Avansat). În caseta de dialog care apare Opțiuni suplimentare TCP/IP(Setări TCP/IP avansate) accesați fila Opțiuni(Opțiuni), selectați linia Filtrare TCP/IP(TCP/IP Filtering) și faceți clic pe butonul Proprietăți(Proprietăți). Va apărea o casetă de dialog Filtrare TCP/IP (filtrare TCP/IP). Pentru a bloca porturile TCP, UDPși protocoale IP, pentru fiecare dintre ele selectați articolul Numai(doar permis).
În acest fel veți închide cu succes toate porturile TCP, UDPși blocați protocoalele IP.
Citiți cum să remediați erorile din porturi

Cu toate acestea, închiderea tuturor porturilor nu este o opțiune. Trebuie să spuneți sistemului prin ce porturi puteți
transmite date. Ține minte ce se întâmplă dacă vrei să vezi pagini web, trebuie să deschideți portul 80 ! Pentru a deschide porturi specifice sau permiteți utilizarea anumitor protocoale, faceți clic pe butonul Adăuga(Adăuga). Specificați porturile și protocoalele pe care doriți să le deschideți, apoi faceți clic Bine. Acum vor fi folosite doar porturile și protocoalele din lista pe care ați creat-o.

Vă rugăm să rețineți că serviciile și aplicațiile de rețea folosesc sute diverse porturi TCP și UDP. Dacă permiteți doar să lucrați cu site-uri web (port 80), atunci nu veți putea folosi alte resurse de Internet, cum ar fi FTP, e-mail(e-mail), partajarea la fișiere, streaming audioși video etc Prin urmare această metodă potrivit doar atunci când doriți să minimizați numărul servicii de rețeași aplicațiile care rulează pe computerul dvs.

Obținerea unei liste de porturi disponibile în sistem

Există cel puțin două moduri:
1. Lista porturilor disponibile poate fi găsită analizând cheia de registry
HKEY_LOCAL_MACHINE/HARDWARE/DEVICEMAP/SERIALCOMM
2. Puteți încerca să deschideți porturile unul câte unul COM1 .. COM9, asa va fi posibil
instalați toate porturile disponibile(adică porturi, nu deschis alte aplicații).

Cum se dezactivează servicii inutile Windows XP Puteți afla

Serverele și computerele conectate la Internet sunt susceptibile la atacuri și scanări diverse scripturi, programe și atacatori. Și din moment ce se știe că toate sistemele pot avea vulnerabilități, este mai bine ca un minim de porturi să fie vizibile din exterior.

Unele porturi trebuie să fie vizibile în orice moment, cum ar fi portul serverului web, altele sunt doar folosite administratorii de sistem, și unele altele, în general, ar trebui să fie disponibile doar local. În ciuda faptului că toate serviciile au metode de autorizare și nu vor permite oricui să se conecteze, acestea pot fi vulnerabile, așa că este mai bine să închideți tot ce nu este necesar. În acest articol ne vom uita la cum să închidem portul iptables. Vom închide porturile necesare complet și, de asemenea, puneți unele dintre ele disponibile pentru o perioadă după ce încercați să vă conectați la un anumit port.

În acest articol, nu voi lua în considerare în detaliu toate capacitățile Iptables, tipurile de lanțuri și modul în care funcționează acest serviciu. Am discutat despre toate acestea în articol. În schimb, să trecem la treabă. Pentru a bloca un port, trebuie mai întâi să înțelegem de ce sunt responsabili. Pentru a vedea ce porturi ascultă local, puteți utiliza utilitarul netstat:

sudo netstat -ntulp

Pentru a analiza porturile accesibile din exterior, utilizați programul nmap:

După cum puteți vedea, din exterior, pe lângă porturile standard de server web, sunt disponibile mysql, ftp, dns și alte servicii. Unele dintre ele nu ar trebui să fie disponibile public. Acest lucru nu este critic, dar este și nedorit. Putem închide foarte ușor astfel de porturi cu folosind iptables. Sintaxa generală a comenzii pentru blocarea unui port ar arăta astfel:

$ iptables -A INPUT -p tcp --dport port_number -j DROP

De exemplu, dacă vrem să blocăm portul mysql iptables, atunci trebuie să rulăm:

sudo iptables -A INPUT -p tcp --dport 3306 -j DROP

Puteți închide un port pentru o anumită interfață, de exemplu eth1:

sudo iptables -A INPUT -i eth1 -p tcp --dport 3306 -j DROP

Sau chiar pentru un ip și o întreagă subrețea. De exemplu, închideți toate conexiunile la portul SSH 22, cu excepția adresei IP 1.2.3.4:

sudo iptables -A INPUT -i eth1 -p tcp -s !1.2.3.4 --dport 22 -j DROP

Aici semnul exclamării înseamnă inversare, adică se aplică tuturor, cu excepția acestuia. Puteți elimina acest semn și specifica doar IP-urile cărora doriți să aplicați interdicția. Ne-am uitat la cum să închidem portul iptables în lanțul INPUT, care este responsabil pentru conexiunile de intrare, acest lucru este mai aplicabil serverelor. Dar dacă trebuie să închideți conexiunea la port la distanță de pe acest computer sau din rețeaua noastră? Există un lanț OUTPUT pentru asta.

De exemplu, să blocăm încercările de a trimite e-mail prin conectarea la orice mașină de pe portul 25:

sudo iptables -A OUTPUT -p tcp --dport 25 -j DROP

De asemenea, la fel ca și înainte, puteți specifica cele de ieșire interfata de retea, doar că acum este specificat cu opțiunea -o:

sudo iptables -A OUTPUT -o eth1 -p tcp --dport 25 -j DROP

După ce terminați de configurat porturile, trebuie să salvați toate regulile create, astfel încât acestea să rămână active chiar și după o repornire. Pentru a face acest lucru, rulați:

sudo iptables-save

Pentru a vedea regulile curente pentru fiecare lanț, rulați:

sudo iptables -L -n -v

Această comandă va afișa toate regulile, dar dacă doriți doar informații despre porturile blocate, rulați:

sudo iptables -L -n -v | grep -i DROP

Puteți șterge toate regulile în caz de probleme cu comanda:

sudo iptables -F

Închideți porturile iptables, cu excepția celor permise

Politica implicită pentru lanțurile INPUT și OUTPUT este de a permite toate conexiunile, iar cu ajutorul regulilor indicăm ce conexiuni ar trebui interzise. Dar dacă doriți să închideți toate porturile, cu excepția celor permise de iptables. Atunci trebuie să o faci altfel. Vom schimba politica implicită pentru a refuza totul și a permite accesul numai la porturile necesare.

De exemplu, schimbăm politica pentru lanțul INPUT:

sudo iptables -P INPUT DROP

Apoi permitem toate conexiunile de intrare din interfața locală:

sudo iptables -A INPUT -i lo -j ACCEPT

Apoi permitem accesul la porturile 80 și 22:

sudo iptables -A INPUT -i eth0 -p tcp --dport 80 --match stat --stat NOU -j ACCEPT
$ sudo iptables -A INPUT -i eth0 -p tcp --dport 80 --match state --state NOU -j ACCEPT

Cum să ascund portul iptables?

Închiderea unui port este foarte bună, dar dacă avem nevoie de el deschis și este de dorit ca același port să fie inaccesibil altora. Există o tehnologie numită Port Knocking, care vă permite să deschideți portul dorit doar pentru o anumită adresă IP și numai după ce o contactați la portul necesar. De exemplu, trebuie să protejăm SSH de forța brută a parolei și de accesul neautorizat. Pentru a face acest lucru, vom redirecționa toate pachetele care vor ajunge pe porturile 22, 111 și 112 către lanțul SSH.

După cum probabil ați ghicit, avem nevoie direct de portul 22, porturile 111 și 112 vor fi pornite și respectiv dezactivate. Când utilizatorul accesează portul 111, vom indica sistemului că toate pachetele sale trebuie să fie numite ssh la accesarea portului 112, vom elimina acest flag. Și dacă utilizatorul decide să acceseze portul 22, atunci vom verifica dacă numele SSH este atribuit acestui pachet, dacă da, atunci îl vom omite, altfel îl vom arunca.

Mai întâi creăm un lanț SSH:

sudo iptables -N SSH

Redirecționarea pachetelor:

sudo iptables -A INPUT -p tcp --dport 22 -j SSH
$ sudo iptables -A INPUT -p tcp --dport 111 -j SSH
$ sudo iptables -A INPUT -p tcp --dport 112 -j SSH

Când accesăm portul 111, atribuim un nume adresei IP și nu permitem pachetului în sine să continue:

sudo iptables -A SSH -p tcp -m stare --state NEW -m tcp --dport 111 -m recent --set --name SSH --rsource -j DROP

Când accesăm 112, eliminăm numele de pe IP:

sudo iptables -A SSH -p tcp -m stare --state NEW -m tcp --dport 112 -m recent --remove --name SSH --rsource -j DROP

Și tot ce trebuie să facem este să verificăm dacă pachetul nostru care încearcă să acceseze portul 22 are un nume SSH și, dacă da, îl aprobăm:

sudo iptables -A SSH -p tcp -m stare --state NOU -m tcp --dport 22 -m recent --rcheck --name SSH --rsource -j ACCEPT

Asta este. Acum să ne deschidem Port SSH va fi suficient să încerci să te conectezi la portul 111 de la folosind telnet. Utilitarul va raporta că a apărut o eroare în timpul conexiunii, deoarece am scăpat pachetul:

telnet ip_address 111

Dar acum puteți accesa serviciul SSH pe portul 22. Pentru a închide din nou portul, rulați:

telnet ip_address 112

Chiar și atunci când este deschis, acest port este accesibil numai adresei dumneavoastră IP și nimănui altcineva. Dar trebuie menționat că acesta nu este un panaceu. Cineva ar putea cere accidental portul care este menit a fi activat, oferindu-și astfel acces la serviciul SSH. Deci, aceasta nu înlocuiește parolele puternice și cheile de criptare.

Concluzii

În acest articol, am analizat cum să închidem portul iptables, precum și cum să-l ascundem cu posibilitatea de a vă conecta atunci când este necesar. Sper că această informație v-a fost de folos.

Ieri, oameni necunoscuți au organizat un alt atac masiv folosind un virus de criptare. Experții au spus că zeci au fost răniți companii mariîn Ucraina și Rusia. Virusul ransomware se numește Petya.A (probabil că virusul poartă numele lui Petro Poroșenko). Ei scriu că dacă creezi un fișier perfc (fără extensie) și îl plasezi la C:\Windows\, virusul te va ocoli. Dacă computerul repornește și începe „verificarea discului”, trebuie să îl opriți imediat. Pornirea de pe o unitate LiveCD sau USB vă va oferi acces la fișiere. O altă metodă de protecție: închideți porturile 1024–1035, 135 și 445. Acum vom analiza cum să facem acest lucru. Exemplu de Windows 10.

Pasul 1
Să mergem la Firewall Windows(este mai bine să alegeți modul securitate sporită), selectați fila „ Opțiuni suplimentare».
Selectați fila " Reguli pentru conexiunile de intrare", apoi acțiunea" Creați o regulă„(în coloana din dreapta).

Pasul 2
Selectați tipul de regulă - „ pentru Port" În fereastra următoare, selectați „ Protocolul TCP ", indicați porturile pe care doriți să le închideți. În cazul nostru este " 135, 445, 1024-1035 „(fără ghilimele).

Pasul 3
Selectați elementul „ Blocați conexiunea", în fereastra următoare marchem toate profilurile: Domeniu, Privat, Public.

Pasul 4
Rămâne doar să vină cu un nume pentru regulă (astfel încât să fie ușor de găsit în viitor). Puteți specifica o descriere a regulii.

Dacă unele programe nu mai funcționează sau funcționează incorect, este posibil să fi blocat portul pe care îl folosesc. Va trebui să adăugați o excepție pentru ele în firewall.

135 Port TCP utilizat de serviciile la distanță (DHCP, DNS, WINS etc.) și în aplicațiile client-server Microsoft (de exemplu, Exchange).

445 Port TCP folosit in Microsoft Windows 2000 și mai târziu pentru acces direct TCP/IP fără a utiliza NetBIOS (de exemplu, în Active Directory).

Publicare

Salutare tuturor cititorilor blogului.
Astăzi vom vorbi despre porturi Windowsși cum să le închizi. Nu trebuie să utilizați un firewall pentru a vă proteja computerul, puteți închide manual porturile și blocați unele protocoale.
Un firewall vă poate proteja computerul personal și rețeaua de oaspeții neinvitați. Dacă nu doriți să instalați un firewall, dar doriți totuși să vă protejați computerul, atunci aveți posibilitatea de a închide manual un anumit port sau de a bloca anumite protocoale.
Unele porturi și protocoale pot fi folosite pentru a vă ataca sistemul. De exemplu, cineva vă poate controla computerul utilizând un serviciu Telnet, dacă portul prin care funcționează de obicei (portul 23), abandonat deschide. Bine cunoscut din multe puncte de vedere troian Orificiul din spate, oferindu-le bandiților putere nelimitată asupra sistemului dvs., utilizează diverse porturi și porturi cu numere 31337 Şi 31338 .
Pentru a vă proteja computerul, ar trebui să închideți toate porturile, cu excepția celor de care aveți nevoie
pentru muncă, de exemplu un port 80 trebuie să fie deschis dacă doriți să vizionați
pagini web.

Cum să închizi porturile

Pentru a închide manual porturile și a bloca protocoalele, faceți clic dreapta
pe folder Mediul de rețea(Locațiile mele de rețea) și selectați Proprietăți(Proprietăți), folderul se va deschide Conexiuni la rețea(Conexiuni de rețea). Apoi faceți clic dreapta pe conexiunea pentru care doriți să închideți porturile și selectați din nou Proprietăți. Selectați o linie din listă Protocol Internet (TCP/IP)(Protocol Internet (TCP/IP) și faceți clic pe butonul Proprietăți(Proprietăți).

Cu toate acestea, închiderea tuturor porturilor nu este o opțiune. Trebuie să spuneți sistemului prin ce porturi puteți
transmite date. Ține minte ce se întâmplă dacă vrei să vezi pagini web, trebuie să deschideți portul 80 ! Pentru a deschide anumite porturi sau a permite anumite protocoale, faceți clic pe butonul Adăuga(Adăuga). Specificați porturile și protocoalele pe care doriți să le deschideți, apoi faceți clic Bine. Acum vor fi folosite doar porturile și protocoalele din lista pe care ați creat-o.

Vă rugăm să rețineți că serviciile și aplicațiile de rețea folosesc sute diverse porturi TCP și UDP. Dacă permiteți doar să lucrați cu site-uri web (port 80), atunci nu veți putea folosi alte resurse de Internet, cum ar fi FTP, e-mail (e-mail), partajare de fișiere, streaming audio și video etc. Prin urmare, această metodă este potrivită numai atunci când doriți să minimizați numărul de servicii și aplicații de rețea care rulează pe computer.

Obținerea unei liste de porturi disponibile în sistem

Puteți afla cum să dezactivați serviciile inutile în Windows XP

Virusul WannaCry, cunoscut și sub numele de WannaCrypt sau Vreau Decryptor, lovit lumea virtualăîn mai 2017. Program rău intenționat a pătruns în rețelele locale, infectând un computer după altul, a criptat fișierele de pe discuri și a cerut utilizatorului să transfere între 300 și 600 USD în ransomware pentru a le debloca. A acţionat într-un mod similar Virusul Petya, care a câștigat aproape faimă politică în vara lui 2017.

Ambii dăunători din rețea au pătruns sistem de operare computerul victimei prin aceeași ușă - porturi de rețea 445 sau 139. În urma a doi viruși mari, au început să fie exploatate tipuri mai mici de infecții de computer. Ce fel de porturi sunt acestea scanate de toți?

De ce sunt responsabile porturile 445 și 139 în Windows?

Aceste porturi sunt utilizate în sistem Windows pentru colaborarea cu fișiere și imprimante. Primul port este responsabil pentru funcționarea protocolului Server Message Blocks (SMB), iar prin al doilea funcționează Protocol de rețea Sistem de bază de intrare-ieșire (NetBIOS). Ambele protocoale permit computerelor Control Windows conectați-vă prin rețea la foldere și imprimante „partajate” prin protocoalele de bază TCP și UDP.

Din Windows 2000, colaborare cu fișiere și imprimante prin rețea se realizează în principal prin portul 445 pornit protocolul de aplicare SMB. Protocolul NetBIOS a fost folosit de peste versiuni anterioare sisteme, care operează prin porturile 137, 138 și 139 și această oportunitate păstrat pentru mai mult versiuni ulterioare sisteme ca un atavism.

De ce sunt periculoase porturile deschise?

445 și 139 reprezintă o vulnerabilitate subtilă, dar semnificativă în Windows. Lăsând aceste porturi neprotejate, deschideți larg ușa pentru dvs hard disk pentru oaspeții neinvitați, cum ar fi viruși, troieni, viermi și, de asemenea, pentru atacurile hackerilor. Și dacă computerul este pornit retea locala, atunci toți utilizatorii săi sunt expuși riscului de infectare cu malware.

De fapt, vă împărtășiți hard disk oricine poate avea acces la aceste porturi. Dacă doresc și pricepuți, atacatorii pot vedea continut de hard disc, sau chiar ștergeți date, formatați discul în sine sau criptați fișierele. Exact asta au făcut Virușii WannaCryși Petya, a cărei epidemie a cuprins lumea în această vară.

Astfel, dacă vă pasă de securitatea datelor dvs., ar fi o idee bună să aflați cum să închideți porturile 139 și 445 în Windows.

Aflați dacă porturile sunt deschise

În majoritatea cazurilor, portul 445 este deschis în Windows, deoarece capacitățile de partajare a imprimantei și a fișierelor sunt activate automat atunci când Instalare Windows. Puteți verifica cu ușurință acest lucru pe mașina dvs. Apăsați comanda rapidă de la tastatură Win+R pentru a deschide fereastra lansare rapidă. În ea, intră “ cmd" a lansa linie de comandă. În linia de comandă, tastați „ netstat -N / A” și apăsați Intră. Această comandă vă permite să scanați toate porturile de rețea active și să afișați date despre starea acestora și conexiunile curente de intrare.

După câteva secunde, va apărea un tabel cu statistici de port. În partea de sus a tabelului va fi indicată adresa IP a portului 445 dacă ultima coloană a tabelului conține starea "ASCULTARE", asta înseamnă că portul este deschis. În mod similar, puteți găsi portul 139 în tabel și aflați starea acestuia.

Cum să închideți porturile în Windows 10/8/7

Există trei metode principale de a închide portul 445 în Windows 10, 7 sau 8. Acestea nu diferă mult în funcție de versiunea sistemului și sunt destul de simple. Puteți încerca oricare dintre ele pentru a alege. De asemenea, puteți închide portul 139 folosind aceleași metode.

Închiderea porturilor prin firewall

Prima metodă, care vă permite să închideți portul 445 în Windows, este cea mai simplă și este accesibilă aproape oricărui utilizator.

Du-te la Start > Panou de control > Paravan de protecție Windowsși faceți clic pe link Opțiuni suplimentare.
Clic Reguli pentru excepțiile primite > Regulă nouă. În fereastra care apare, selectați Pentru port > Următorul > Protocol TCP > Specific porturi locale , introduceți 445 în câmpul de lângă acesta și faceți clic Următorul.
Apoi selectați Blocați conexiuneași apăsați din nou Următorul. Bifați din nou trei căsuțe Următorul. Introduceți un nume și, dacă doriți, o descriere a noii reguli și faceți clic Gata.

Acum este oportunitatea conexiune de intrare pe portul 445 va fi închis. Dacă este necesar, o regulă similară poate fi creată pentru portul 139.

Închiderea porturilor prin linia de comandă

A doua metodă implică operații în linia de comandă și este mai potrivită pentru utilizatorii avansați de Windows.

Clic Început iar în bara de căutare din partea de jos a meniului, tastați „ cmd". În lista care apare, faceți clic dreapta pe cmdși selectați Rulați ca administrator.
Copiați comanda în fereastra liniei de comandă netsh advfirewall a activat starea allprofile. Clic Intră.
Apoi copiați următoarea comandă: netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445". Clic Intră din nou.

Ca urmare a procedurii, va fi creată și o regulă Windows Firewall pentru a închide portul 445. Unii utilizatori, totuși, raportează că această metodă nu funcționează pe mașinile lor: la verificare, portul rămâne în starea „ASCULTARE”. În acest caz, ar trebui să încercați a treia metodă, care este, de asemenea, destul de simplă.

Închiderea porturilor prin registrul Windows

De asemenea, puteți bloca conexiunile la portul 445 făcând modificări la registru de sistem. Această metodă trebuie utilizată cu prudență: Registrul Windows este baza de date principală a întregului sistem, iar o eroare accidentală poate duce la consecințe imprevizibile. Înainte de a lucra cu registry, se recomandă să faceți copie de rezervă, de exemplu, folosind programul CCleaner.

Clic Început iar în bara de căutare intră "regedit". Clic Intră.
În arborele de registry, navigați la următorul director: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters.
O listă de opțiuni va apărea în partea dreaptă a ferestrei. Faceți clic dreapta într-o zonă de listă goală și selectați Crea. Din meniul derulant, selectați Valoare DWORD (32 de biți) sau Valoare DWORD (64 de biți)în funcție de tipul de sistem (32 de biți sau 64 de biți).
Redenumiți parametru nou V SMBDeviceEnabled, apoi faceți dublu clic pe el. În fereastra care apare Modificarea unui parametruîn câmp Sensînlocuiți 1 cu 0 și apăsați Bine pentru confirmare.

Această metodă este cea mai eficientă dacă urmați întocmai instrucțiunile de mai sus. Trebuie remarcat faptul că se aplică doar portului 445.

Pentru a face protecția mai eficientă, după ce ați făcut modificări în registry, puteți, de asemenea, să o dezactivați serviciu Windows Server. Pentru a face acest lucru, faceți următoarele:

Faceți clic pe Start și introduceți în bara de căutare „servicii.msc”. Se va deschide o listă servicii de sistem Windows.
Găsi Serviciu de serverși faceți dublu clic pe el. De regulă, se află undeva la mijlocul listei.
În fereastra care apare, în lista derulantă Tip de pornire selecta Dezactivatși apăsați Bine.

Metodele de mai sus (cu excepția celei de-a treia) vă permit să închideți nu numai portul 445, ci și porturile 135, 137, 138, 139. Pentru a face acest lucru, atunci când efectuați procedura, înlocuiți pur și simplu numărul portului cu cel dorit.

Dacă mai târziu trebuie să deschideți porturi, pur și simplu ștergeți regula creată în Firewall Windows sau modificați valoarea parametrului creat în registru de la 0 la 1 și apoi activați serviciul înapoi Windows Server prin selectarea din listă Tip de pornire sens În mod automatîn loc de Dezactivat.

Important! Este important să rețineți că portul 445 din Windows este responsabil pentru partajarea fișierelor, folderelor și imprimantelor. Astfel, dacă închideți acest port, nu veți mai putea „parta” folder partajat pentru alți utilizatori sau imprimați un document prin rețea.

Dacă computerul este conectat la o rețea locală și aveți nevoie de aceste funcții pentru lucru, ar trebui să le utilizați prin mijloace terțe protecţie. De exemplu, activați firewall antivirusul dvs., care va prelua controlul asupra tuturor porturilor și le va monitoriza pentru acces neautorizat.

Urmând recomandările de mai sus, vă puteți proteja de vulnerabilități invizibile, dar grave din Windows și vă puteți proteja datele de numeroase tipuri de software rău intenționat. software, care este capabil să pătrundă în sistem prin porturile 139 și 445.