Meniul
Acasăexcela

Descrierea portului 445. Cum să închideți porturile vulnerabile în Windows? Instrucțiuni pentru lucrul cu un program care închide porturile

Cum să închideți porturile vulnerabile în Windows?

Cum să închideți porturile vulnerabile în Windows?

Aproape în fiecare zi, zeci de computere din întreaga lume sunt infectate cu viruși periculoși și tot mai mulți utilizatori încep să caute modalități de a îmbunătăți securitatea computerului lor personal.

PC-urile care rulează sistemul de operare Windows sunt cel mai adesea infectate. Acest lucru se datorează faptului că majoritatea virușilor pătrund în sistemul de operare prin anumite conexiuni de intrare, așa-numitele „porturi”, care, din păcate, sunt activate implicit.

Simplificând oarecum, conceptul de „port” poate fi definit ca numărul de conexiuni de intrare de la programe externe (inclusiv viruși) la computerul dumneavoastră printr-o rețea IP. Fiecărui port i se atribuie un număr unic pentru a identifica singurul destinatar posibil al datelor în sistemul de operare.

După ce au pătruns în computer, virușii încep să infecteze datele utilizatorului și să deschidă toate porturile Windows închise anterior pentru o răspândire mai rapidă în sistem. Pentru a preveni acest lucru, este necesar să blocați cele mai vulnerabile porturi, prevenind astfel posibilitatea infecției și ridicând securitatea Windows la un nivel superior.

Cele mai vulnerabile porturi ale Windows 7 – 10

  • Portul TCP 445 (este folosit pentru schimbul de fișiere)
  • Port TCP 139 (proiectat pentru conectarea de la distanță la un computer)
  • Port UDP 137 (folosit pentru a căuta informații pe alte computere)
  • Portul TCP 135 (sarcinile de comandă sunt executate prin intermediul acestuia)

Cum se închide porturile 135 la 139 și 445 în Windows?

Există multe opțiuni pentru a închide porturile Windows, dar în acest articol vom analiza cele mai simple modalități de a face acest lucru.

Metoda 1 - Utilizarea liniei de comandă

Linia de comandă Windows este folosită pentru a seta valori pentru setările sistemului care nu au o interfață grafică. Aceste funcții includ porturile de conexiune deschise luate în considerare.

Linia de comandă începe în mai multe etape:

  • Apăsați combinația de taste Win+R
  • În fereastra de comandă care apare, tastați CMD
  • Faceți clic pe „OK”


O fereastră cu fundal negru va apărea în fața ta. Copiați rândurile de mai jos în el unul câte unul și apăsați tasta Enter:

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=135 name="Block1_TCP-135"

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=137 name="Block1_TCP-137"

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=138 name="Block1_TCP-138"

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=139 name="Block_TCP-139"(comanda ajută la închiderea portului 139)

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name="Block_TCP-445"(comanda ajută la închiderea portului 445)

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=5000 name="Block_TCP-5000"

Aceste șase comenzi închid cele mai periculoase 4 porturi Windows deschise enumerate mai sus, precum și portul 5000, care este responsabil pentru descoperirea serviciilor deschise, și portul UDP 138 pentru rezoluția numelui NetBIOS.

Metoda 2 - utilizarea programelor terțe

Pentru a evita lucrul manual în linia de comandă, puteți utiliza software terță parte. Esența muncii sale se rezumă la aceeași editare a registrului ca în metoda de mai sus, doar într-un afișaj vizual.

Instrucțiuni pentru lucrul cu un program care închide porturile

    1. 1. Descărcați și instalați programul
    1. 2. Programul instalat trebuie rulat cu drepturi de administrator
    1. 3. În fereastra care apare, făcând clic pe butoanele „Închidere” sau „Dezactivare” dezactivează și închide toate porturile Windows vulnerabile

Este important să rețineți că cu acest program nu puteți doar să închideți, ci și să deschideți porturi.

Concluzie

Pe lângă închiderea celor mai periculoase porturi de rețea de pe computer, trebuie să rețineți că aceste acțiuni nu realizează securitatea maximă pentru sistemul de operare.

Pe Windows, trebuie să instalați pachete de actualizare critice trimise de Microsoft, programe antivirus, browsere securizate și alte programe care măresc securitatea și anonimatul.

Vă invităm să discutați subiectul protejării porturilor de rețea în comentarii și să împărtășiți metode utile pentru creșterea confidențialității. Nu uitați să trimiteți linkul către acest articol prietenilor dvs., astfel încât și ei să știe cum să închidă porturile Windows deschise.

Urmărește, de asemenea, videoclipul nostru în care vorbim mai detaliat despre cum să închidem porturile vulnerabile:


Virusul WannaCry, cunoscut și sub numele de WannaCrypt sau Wanna Decryptor, a lovit lumea virtuală în mai 2017. Malware-ul a pătruns în rețelele locale, infectând un computer după altul, criptând fișierele de pe discuri și cerând utilizatorului să transfere între 300 și 600 USD în ransomware pentru a le debloca. Virusul Petya, care a câștigat aproape faimă politică în vara lui 2017, a acționat într-un mod similar.

Ambii dăunători de rețea au pătruns în sistemul de operare al computerului victimă prin aceeași ușă - porturile de rețea 445 sau 139. În urma celor doi viruși mari au început să fie exploatate tipuri mai mici de infecții computerizate.Ce fel de porturi sunt acestea care sunt scanate de toată lumea și Tot?

De ce sunt responsabile porturile 445 și 139 în Windows?

Aceste porturi sunt folosite în Windows pentru a partaja fișiere și imprimante. Primul port este responsabil pentru protocolul Server Message Blocks (SMB), iar al doilea port rulează protocolul Network Basic Input-Output System (NetBIOS). Ambele protocoale permit computerelor care rulează Windows să se conecteze prin rețea la foldere și imprimante „partajate” prin protocoalele de bază TCP și UDP.

Începând cu Windows 2000, partajarea fișierelor și a imprimantei în rețea se realizează în principal prin portul 445, utilizând protocolul de aplicație SMB. Protocolul NetBIOS a fost folosit în versiunile anterioare ale sistemului, operand prin porturile 137, 138 și 139, iar această caracteristică a fost păstrată în versiunile ulterioare ale sistemului ca un atavism.

De ce sunt periculoase porturile deschise?

445 și 139 reprezintă o vulnerabilitate subtilă, dar semnificativă în Windows. Lăsând aceste porturi neprotejate, deschideți ușa hard disk-ului larg pentru oaspeții neinvitați, cum ar fi viruși, troieni, viermi și atacuri de hacker. Și dacă computerul dvs. este conectat la o rețea locală, atunci toți utilizatorii acestuia sunt expuși riscului de infectare cu software rău intenționat.

De fapt, partajați hard disk-ul cu oricine poate accesa aceste porturi. Dacă doresc și pricepuți, atacatorii pot vizualiza conținutul unui hard disk sau chiar șterge date, formatează unitatea în sine sau criptează fișiere. Este exact ceea ce au făcut virușii WannaCry și Petya, a căror epidemie a cuprins lumea în această vară.

Astfel, dacă vă pasă de securitatea datelor dvs., ar fi o idee bună să învățați cum să închideți porturile 139 și 445 în Windows.

Aflați dacă porturile sunt deschise

În cele mai multe cazuri, portul 445 este deschis în Windows, deoarece partajarea imprimantei și a fișierelor este activată automat când este instalat Windows. Puteți verifica cu ușurință acest lucru pe mașina dvs. Apăsați comanda rapidă de la tastatură Win+R pentru a deschide fereastra Lansare rapidă. În ea, intră cmd" pentru a lansa linia de comandă. În linia de comandă, tastați „ netstat -N / A" și apăsați introduce. Această comandă vă permite să scanați toate porturile de rețea active și să afișați date despre starea acestora și conexiunile curente de intrare.

După câteva secunde, va apărea un tabel cu statistici de port. În partea de sus a tabelului va fi indicată adresa IP a portului 445. Dacă ultima coloană a tabelului conține starea "ASCULTARE", asta înseamnă că portul este deschis. În mod similar, puteți găsi portul 139 în tabel și aflați starea acestuia.

Cum să închideți porturile în Windows 10/8/7

Există trei metode principale de a închide portul 445 în Windows 10, 7 sau 8. Ele nu diferă mult în funcție de versiunea sistemului și sunt destul de simple. Puteți încerca oricare dintre ele pentru a alege. De asemenea, puteți închide portul 139 folosind aceleași metode.

Închiderea porturilor prin firewall

Prima metodă, care vă permite să închideți portul 445 în Windows, este cea mai simplă și este accesibilă aproape oricărui utilizator.

  1. Mergi la Start > Panou de control > Paravan de protecție Windowsși faceți clic pe link Opțiuni suplimentare.
  2. Clic Reguli pentru excepțiile primite > Regulă nouă. În fereastra care apare, selectați Pentru Port > Următorul > Protocol TCP > Porturi locale specifice, introduceți 445 în câmpul de lângă acesta și faceți clic Mai departe.
  3. Apoi selectați Blocați conexiuneași apăsați din nou Mai departe. Bifați din nou trei căsuțe Mai departe. Introduceți un nume și, dacă doriți, o descriere a noii reguli și faceți clic Gata.

Acum, posibilitatea conexiunilor de intrare la portul 445 va fi închisă. Dacă este necesar, o regulă similară poate fi creată pentru portul 139.

Închiderea porturilor prin linia de comandă

A doua metodă implică operații în linia de comandă și este mai potrivită pentru utilizatorii avansați de Windows.

  1. Clic start iar în bara de căutare din partea de jos a meniului, tastați „ cmd". În lista care apare, faceți clic dreapta pe cmdși selectați Rulat ca administrator.
  2. Copiați comanda în fereastra liniei de comandă netsh advfirewall a activat starea allprofile. Clic Introduce.
  3. Apoi copiați următoarea comandă: netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445". Clic introduce din nou.

Ca urmare a procedurii, va fi creată și o regulă Windows Firewall pentru a închide portul 445. Unii utilizatori, totuși, raportează că această metodă nu funcționează pe mașinile lor: la verificare, portul rămâne în starea „ASCULTARE”. În acest caz, ar trebui să încercați a treia metodă, care este, de asemenea, destul de simplă.

Închiderea porturilor prin registrul Windows

De asemenea, puteți bloca conexiunile la portul 445 făcând modificări în registrul de sistem. Această metodă trebuie folosită cu prudență: registry Windows este baza de date principală a întregului sistem, iar o eroare accidentală poate duce la consecințe imprevizibile. Înainte de a lucra cu registry, se recomandă să faceți o copie de rezervă, de exemplu, folosind CCleaner.

  1. Clic start iar în bara de căutare intră "regedit". Clic introduce.
  2. În arborele de registry, navigați la următorul director: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters.
  3. O listă de opțiuni va apărea în partea dreaptă a ferestrei. Faceți clic dreapta într-o zonă de listă goală și selectați Crea. Din meniul drop-down, selectați Valoare DWORD (32 de biți) sau Valoare DWORD (64 de biți)în funcție de tipul de sistem (32 de biți sau 64 de biți).
  4. Redenumiți noul parametru în SMBDeviceEnabled, apoi faceți dublu clic pe el. În fereastra care apare Modificarea unui parametruîn câmp Sensînlocuiți 1 cu 0 și apăsați Bine pentru confirmare.

Această metodă este cea mai eficientă dacă urmați întocmai instrucțiunile de mai sus. Trebuie remarcat faptul că se aplică doar portului 445.

Pentru a face protecția mai eficientă, puteți, de asemenea, să dezactivați serviciul Windows Server după ce faceți modificări în registry. Pentru a face acest lucru, faceți următoarele:

  1. Faceți clic pe Start și introduceți în bara de căutare „servicii.msc”. Se va deschide o listă de servicii de sistem Windows.
  2. Găsiți serviciul Server și faceți dublu clic pe el. De regulă, se află undeva la mijlocul listei.
  3. În fereastra care apare, în lista derulantă Tip de pornire Selectați Dezactivatși apăsați Bine.

Metodele de mai sus (cu excepția celei de-a treia) vă permit să închideți nu numai portul 445, ci și porturile 135, 137, 138, 139. Pentru a face acest lucru, atunci când efectuați procedura, înlocuiți pur și simplu numărul portului cu cel dorit.

Dacă mai târziu trebuie să deschideți porturi, pur și simplu ștergeți regula creată în Windows Firewall sau modificați valoarea parametrului creat în registry de la 0 la 1, apoi activați înapoi serviciul Windows Server selectând din listă. Tip de pornire sens Automatîn loc de Dezactivat.

Important! Este important să rețineți că portul 445 din Windows este responsabil pentru partajarea fișierelor, folderelor și imprimantelor. Astfel, dacă închideți acest port, nu veți mai putea „parta” folderul partajat cu alți utilizatori sau să imprimați un document prin rețea.

Dacă computerul este conectat la o rețea locală și aveți nevoie de aceste funcții pentru lucru, ar trebui să utilizați instrumente de protecție terță parte. De exemplu, activați firewall-ul antivirus, care va prelua controlul asupra tuturor porturilor și le va monitoriza pentru acces neautorizat.

Urmând recomandările de mai sus, vă puteți proteja de vulnerabilități invizibile, dar grave din Windows și vă puteți proteja datele de numeroase tipuri de software rău intenționat care pot pătrunde în sistem prin porturile 139 și 445.

Ieri, oameni necunoscuți au organizat un alt atac masiv folosind un virus de criptare. Experții au spus că zeci de companii mari din Ucraina și Rusia au fost afectate. Virusul ransomware se numește Petya.A (probabil că virusul poartă numele lui Petro Poroșenko). Ei scriu că dacă creezi un fișier perfc (fără extensie) și îl plasezi la C:\Windows\, virusul te va ocoli. Dacă computerul repornește și începe „verificarea discului”, trebuie să îl opriți imediat. Pornirea de pe o unitate LiveCD sau USB vă va oferi acces la fișiere. O altă metodă de protecție: închideți porturile 1024–1035, 135 și 445. Acum vom vedea cum să facem acest lucru folosind Windows 10 ca exemplu.

Pasul 1
Să mergem la Firewall Windows(este mai bine să alegeți modul de securitate îmbunătățită), selectați „ Opțiuni suplimentare».
Selectați fila " Reguli pentru conexiunile de intrare", apoi acțiunea" Creați o regulă„(în coloana din dreapta).

Pasul 2
Selectați tipul de regulă - „ pentru Port" În fereastra următoare, selectați „ Protocolul TCP", indicați porturile pe care doriți să le închideți. În cazul nostru este " 135, 445, 1024-1035 "(fără ghilimele).

Pasul 3
Selectați elementul „ Blocați conexiunea", în fereastra următoare marchem toate profilurile: Domeniu, Privat, Public.

Pasul 4
Rămâne doar să vină cu un nume pentru regulă (astfel încât să fie ușor de găsit în viitor). Puteți specifica o descriere a regulii.

Dacă unele programe nu mai funcționează sau funcționează incorect, este posibil să fi blocat portul pe care îl folosesc. Va trebui să adăugați o excepție pentru ele în firewall.

135 Port TCP utilizat de serviciile la distanță (DHCP, DNS, WINS etc.) și în aplicațiile client-server Microsoft (de exemplu, Exchange).

445 Port TCP utilizat în Microsoft Windows 2000 și mai târziu pentru acces direct TCP/IP fără a utiliza NetBIOS (de exemplu, în Active Directory).

Publicare

În fiecare zi, proprietarii de PC-uri se confruntă cu un număr imens de programe și viruși periculoși care ajung cumva pe hard disk și provoacă scurgeri de date importante, defecțiuni ale computerului, furtul de informații importante și alte situații neplăcute.

Cel mai adesea, computerele care rulează sistemul de operare Windows de orice versiune sunt infectate, fie că este 7, 8, 10 sau oricare altul. Motivul principal pentru aceste statistici sunt conexiunile de intrare la PC sau „porturi”, care sunt punctul slab al oricărui sistem datorită disponibilității lor implicite.

Cuvântul „port” este un termen care se referă la numărul de serie al conexiunilor de intrare care sunt direcționate către computer din software extern. Se întâmplă adesea ca aceste porturi să fie folosite de viruși care pot pătrunde cu ușurință în computerul dvs. folosind o rețea IP.

Software-ul virus, care a intrat în computer prin astfel de conexiuni de intrare, infectează rapid toate fișierele importante, nu numai fișierele utilizator, ci și pe cele de sistem. Pentru a evita acest lucru, vă recomandăm să închideți toate porturile standard care ar putea deveni vulnerabilitatea dvs. atunci când sunt atacate de hackeri.

Care sunt cele mai vulnerabile porturi pe Windows 7-10?

Numeroase studii și sondaje ale experților arată că până la 80% dintre atacurile și hack-urile rău intenționate au avut loc folosind patru porturi principale utilizate pentru schimbul rapid de fișiere între diferite versiuni de Windows:

  • Portul TCP 139, necesar pentru conectarea de la distanță și controlul unui PC;
  • Portul TCP 135, destinat executării comenzilor;
  • Portul TCP 445, permițând transfer rapid de fișiere;
  • Portul UDP 137, care este folosit pentru a căuta rapid pe un PC.

Închiderea porturilor 135-139 și 445 în Windows

Vă invităm să vă familiarizați cu cele mai simple modalități de a închide porturile Windows, care nu necesită cunoștințe suplimentare sau abilități profesionale.

Folosind linia de comandă

Linia de comandă Windows este un shell software care este folosit pentru a specifica anumite funcții și parametri pentru software-ul care nu are propriul său shell grafic.

Pentru a lansa linia de comandă, trebuie să:

  1. Apăsați combinația de taste Win+R în același timp
  2. În linia de comandă care apare, introduceți CMD
  3. Faceți clic pe butonul „OK”.

Va apărea o fereastră de lucru cu fundal negru, în care trebuie să introduceți următoarele comenzi una câte una. După fiecare linie introdusă, apăsați tasta Enter pentru a confirma acțiunea.
netsh advfirewall firewall add rule dir=în acțiune=block protocol=tcp localport=135 name=»Block1_TCP-135″(comandă pentru a închide portul 135)
netsh advfirewall firewall add rule dir=în acțiune=block protocol=tcp localport=137 name=»Block1_TCP-137″(comandă pentru a închide portul 137)
netsh advfirewall firewall add rule dir=în acțiune=block protocol=tcp localport=138 name=»Block1_TCP-138″(comandă pentru a închide portul 138)
netsh advfirewall firewall add rule dir=în acțiune=block protocol=tcp localport=139 name=»Block_TCP-139″(comandă pentru a închide portul 139)
netsh advfirewall firewall add rule dir=în acțiune=block protocol=tcp localport=445 name=»Block_TCP-445″(comandă pentru a închide portul 445)
netsh advfirewall firewall add rule dir=în acțiune=block protocol=tcp localport=5000 name=»Block_TCP-5000″

Cele șase comenzi pe care le-am dat sunt necesare pentru a: închide 4 porturi TCP Windows vulnerabile (deschise implicit), închide portul UDP 138 și, de asemenea, închide portul 5000, care este responsabil pentru afișarea unei liste de servicii disponibile.

Închiderea porturilor cu programe terțe

Dacă nu doriți să pierdeți timpul lucrând cu linia de comandă, vă sugerăm să verificați aplicațiile terțe. Esența unui astfel de software este editarea automată a registrului cu o interfață grafică, fără a fi nevoie să introduceți manual comenzi.

Potrivit utilizatorilor noștri, cel mai popular program pentru aceste scopuri este Windows Doors Cleaner. Vă va ajuta să închideți cu ușurință porturile de pe un computer care rulează Windows 7/8/8.1/10. Versiunile mai vechi ale sistemelor de operare, din păcate, nu sunt acceptate.

Cum să lucrezi cu un program care închide porturile

Pentru a utiliza Windows Doors Cleaner, trebuie să:

1. Descărcați software-ul și instalați-l
2. Rulați programul făcând clic dreapta pe comandă rapidă și selectând „run as administrator”
3. În fereastra de lucru care apare, va apărea o listă de porturi și butoanele „Închidere” sau „Dezactivare”, care închid porturile Windows vulnerabile, precum și orice altele dorite.
4. După ce au fost făcute modificările necesare, trebuie să reporniți sistemul

Un alt avantaj al programului este faptul că, cu ajutorul lui, puteți nu numai să închideți, ci și să deschideți.

Tragerea concluziilor

Închiderea porturilor de rețea vulnerabile în Windows nu este un panaceu pentru toate bolile. Este important să rețineți că securitatea rețelei poate fi realizată numai prin acțiuni cuprinzătoare care vizează închiderea tuturor vulnerabilităților computerului dvs.

Pentru securitatea Windows, utilizatorul trebuie să instaleze actualizări critice de la Microsoft, să aibă un software antivirus licențiat și un firewall activat, să utilizeze exclusiv software securizat și să citească în mod regulat articolele noastre, în care vorbim despre toate modalitățile existente de a obține anonimatul și securitatea dvs. date.

Cunoașteți modalități mai bune de a închide porturile de rețea? Împărtășește-ți cunoștințele în comentarii și nu uita să postezi din nou articolul pe pagina ta. Împărtășește informații utile cu prietenii tăi și nu le oferi hackerilor șansa de a-ți face rău celor dragi!