Meniu
AcasăJocuri

Închideți porturile în Windows 7. Cum să închideți porturile pe un server

Ieri, oameni necunoscuți au organizat un alt atac masiv folosind un virus de criptare. Experții au spus că zeci au fost răniți companii mariîn Ucraina și Rusia. Virusul ransomware se numește Petya.A (probabil că virusul poartă numele lui Petro Poroșenko). Ei scriu că dacă creezi un fișier perfc (fără extensie) și îl plasezi la C:\Windows\, virusul te va ocoli. Dacă computerul repornește și începe să „verifice discul”, trebuie să îl opriți imediat. Pornirea de pe o unitate LiveCD sau USB vă va oferi acces la fișiere. O altă metodă de protecție: închideți porturile 1024–1035, 135 și 445. Acum vom analiza cum să facem acest lucru. Exemplu de Windows 10.

Pasul 1
Să mergem la Firewall Windows(este mai bine să alegeți modul securitate sporită), selectați fila „ Opțiuni suplimentare ».
Selectați fila " Reguli pentru conexiunile de intrare", apoi acțiunea" Creați o regulă„(în coloana din dreapta).

Pasul 2
Selectați tipul de regulă - „ pentru Port" În fereastra următoare, selectați „ Protocolul TCP ", indicați porturile pe care doriți să le închideți. În cazul nostru este " 135, 445, 1024-1035 „(fără ghilimele).

Pasul 3
Selectați elementul „ Blocați conexiunea", în fereastra următoare marchem toate profilurile: Domeniu, Privat, Public.

Pasul 4
Rămâne doar să vină cu un nume pentru regulă (astfel încât să fie ușor de găsit în viitor). Puteți specifica o descriere a regulii.

Dacă unele programe nu mai funcționează sau funcționează incorect, este posibil să fi blocat portul pe care îl folosesc. Va trebui să adăugați o excepție pentru ele în firewall.

135 Port TCP utilizat de serviciile la distanță (DHCP, DNS, WINS etc.) și în aplicațiile client-server Microsoft (de exemplu, Exchange).

445 Port TCP folosit in Microsoft Windows 2000 și mai târziu pentru acces direct TCP/IP fără a utiliza NetBIOS (de exemplu, în Active Directory).

Publicare

Problemă

Problemă Windows Firewall ( Firewall Windows) nu este cum să închideți toate porturile, ci cum să le deschideți doar pe cele necesare. Și principalul lucru este că veți înțelege imediat cum să limitați conexiunile la anumite porturi pe baza adreselor IP ale clientului. Separat, rezolvarea acestor probleme nu este dificilă, dar pentru a le rezolva împreună, nu am întâlnit un singur ghid sensibil, motiv pentru care a fost scrisă această notă. De asemenea, soluția găsită nu presupune instalarea unui firewall terță parte.

Dezavantaje ale paravanului de protecție Windows: - Dacă creați o regulă de refuz pentru toate porturile și apoi le permiteți pe cele necesare, atunci acestea nu se încadrează în lista albă, pentru că regulile de interzicere au prioritate față de regulile de autorizare. Aceste. dacă există o interdicție de conectare pe un port, atunci permisiunea pentru acest port nu va mai funcționa.

Nu există o prioritate de regulă, ca în firewall-urile obișnuite, de specificat mai întâi porturi deschise, și ultimul care a stabilit o regulă de interzicere pentru toate celelalte.

Să presupunem că există un VPS pe Windows, dar hosterul nu are un firewall extern în spatele căruia să se ascundă. Windows proaspăt instalat iese în evidență cu cel puțin porturi 135/tcp, 445/tcp, 49154/tcp și 3389/tcp (dacă RDP este activat), chiar și în retea publica(Rețea publică), care necesită corectare.

Algoritm

Există trei tipuri de porturi, acestea sunt: ​​- Porturi publice, care trebuie să fie deschise întregului Internet. Să fie 80 și 443 (http și https) - Porturi filtrate, accesibile doar de la anumite adrese IP. Să luăm 3389 (RDP) - Toate celelalte trebuie să fie închise. Obligatoriu: 1. Creați o regulă care interzice totul, cu excepția celor trei porturi menționate mai sus. 2. Pentru cele publice, nu trebuie să faci nimic altceva.

3. Pentru cel filtrat, creați o regulă de autorizare specificând adrese albe.

Secretul este că atunci când refuzi toate porturile, trebuie să le specificați în mod explicit pe cele permise. În caz contrar, așa cum am menționat mai sus, nu le veți putea deschide pe cele de care aveți nevoie.

Exemplu

Sarcina 1: lăsați porturile 80, 443 și 3389 deschise pentru întregul Internet. Închideți toate celelalte. 1. Creați o nouă regulă pentru conexiunile de intrare 2. Tip regulă. Personalizat 3. Program. Toate programele 4. Protocol și porturi. Tip protocol - TCP. Port local(Port local) - Porturi specifice. În câmp, introduceți intervalul de porturi, excluzând 80, 443 și 3389. Ar trebui să arate astfel - 1-79, 81-442, 444-3388, 3390-65535 5. Domeniu de aplicare. Local - Orice adresă IP. La distanță - Orice adresă IP. 6. Acțiune. Blocați conexiunea ( Blocați conexiune). 7. Profil. Alegeți după propria discreție. Dacă nu sunteți sigur, selectați-le pe toate.

8. Nume. Numiți-o, de exemplu, Block_TCP.

Acum porturile specificate sunt deschise pentru întregul Internet, dar cel puțin, nu este sigur să deschideți portul RDP pentru toată lumea și este indicat să limitați conexiunile doar de la propriile adrese IP.

Sarcina 2: lăsați porturile 80 și 443 deschise pentru întregul Internet. Limitați conexiunile la portul 3389 numai de la adrese IP autorizate. Închideți toate celelalte. Pașii 1-8 sunt similari cu sarcina anterioară, adică. se creează o regulă care permite conexiuni pe trei porturi specificate. Pentru a filtra după IP, trebuie să creați o a doua regulă: 9. Creați o nouă regulă pentru conexiunile de intrare 10. Tipul de regulă. Personalizat 11. Program. Toate programele 12. Protocol și porturi. Tip protocol - TCP. Port local - porturi speciale. Intrați în portul 3389 13. Zona. Local - Orice adresă IP. La distanță - Adrese IP specificate. Aici introduceți o listă albă de IP-uri sau subrețele care au permisiunea de a se conecta pe acest port 14. Acțiune. Permite conectarea. 15. Profil. Alegeți după propria discreție. Dacă nu sunteți sigur, selectați-le pe toate.

16. Nume. Numiți-o, de exemplu, RDP.

Dacă există mai multe porturi filtrate, atunci se creează o regulă pentru fiecare port.

Ei bine, pentru a deveni complet sigur, creați o regulă care blochează toate conexiunile UDP.

Sarcina 2 din consolă

Pentru jucătorii hardcore, voi da a doua sarcină sub formă de comenzi de consolă:

netsh advfirewall firewall adăugare regulă dir=în acțiune=block protocol=TCP localport=1-79,81-442,444-3388,3390-65535 name="Block_TCP" netsh advfirewall firewall adăugare regulă dir=în acțiune=allow protocol=TCP localport= 3389 remoteip=192.168.0.0/24,x.x.x.x name="RDP" netsh advfirewall firewall add rule dir=in action=block protocol= UDP name="Block_All_UDP"

În cele din urmă, în Guyovin ar trebui să arate astfel: Pentru regula RDP:

Pentru regula Block_TCP:

UPDATE

Se pare că sintaxa de mai sus linie de comandă nu funcționează pe WS2008R2, și în special - enumerari în orice parametru, așa că a trebuit să împart cele două reguli în opt:

Netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=1-79 name="Block_TCP-1" netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=81-442 name="Block_TCP- 2" netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=444-3388 name="Block_TCP-3" netsh advfirewall firewall adauga regula dir=in action=block protocol=TCP localport=3390-65535 name=" Block_TCP-4" netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=80 name="HTTP" netsh advfirewall firewall adaugare rule dir=in action=allow protocol=TCP localport=443 name="HTTPS" netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=3389 remoteip=192.168.0.0/24 name="RDP-1" netsh advfirewall firewall adaugare rule dir=in action=allow protocol=TCP localport=3389 remoteip=x.x.x.x nume ="RDP-2"

notessysadmin.com

Cum să închideți porturile, să blocați protocoalele

Cum să închideți porturile și protocoalele

Salutare tuturor cititorilor blogului. Astăzi vom vorbi despre porturile Windows și despre cum să le închideți Pentru a vă proteja computerul, nu trebuie să utilizați un firewall: puteți închide manual porturile și blocați unele protocoale.

Firewall-ul poate proteja computer personalși rețeaua de la musafiri nepoftiti. Dacă nu doriți să instalați un firewall, dar doriți totuși să vă protejați computerul, atunci aveți posibilitatea de a închide manual un anumit port sau de a bloca anumite protocoale.

Unele porturi și protocoale pot fi folosite pentru a vă ataca sistemul. De exemplu, cineva vă poate controla computerul utilizând serviciul Telnet dacă portul pe care rulează în mod normal (portul 23) rămâne deschis. În multe feluri, bine-cunoscutul troian Back Orifice, care oferă bandiților putere nelimitată asupra sistemului dvs., folosește diverse porturiși porturile numerotate 31337 și 31338.

Pentru a vă proteja computerul, ar trebui să închideți toate porturile, cu excepția celor necesare pentru lucru, de exemplu, portul 80 ar trebui să fie deschis dacă doriți să navigați pe web.

Cum să închizi porturile

Pentru a închide manual porturile și a bloca protocoalele, faceți clic clic dreapta mouse-ul pe folder Mediul de rețea(Locațiile mele de rețea) și selectați Proprietăți - se va deschide folderul Conexiuni la rețea(Conexiuni de rețea). Apoi faceți clic dreapta pe conexiunea pentru care doriți să închideți porturile și selectați din nou Proprietăți. Selectați linia de protocol Internet (TCP/IP) din listă și faceți clic pe butonul Proprietăți.

În fila General, faceți clic pe butonul Avansat. În caseta de dialog Advanced TCP/IP Settings care apare, accesați fila Opțiuni, evidențiați linia de filtrare TCP/IP și faceți clic pe butonul Proprietăți. Apare caseta de dialog de filtrare TCP/IP. A bloca porturi TCP, UDP și protocoale IP, pentru fiecare dintre ele, selectați Numai permis.

În acest fel veți închide cu succes toate porturile TCP, UDP și veți bloca protocoalele IP. Citiți mai departe pentru a afla cum să eliminați erorile din porturi. Cu toate acestea, închiderea tuturor porturilor nu este o opțiune. Trebuie să spuneți sistemului prin ce porturi puteți

transmite date. Amintiți-vă că, dacă doriți să navigați pe web, trebuie să deschideți portul 80! A deschide porturi specifice sau permiteți utilizarea anumitor protocoale, faceți clic pe butonul Adăugați. Specificați porturile și protocoalele pe care doriți să le deschideți, apoi faceți clic pe OK. Acum vor fi folosite doar porturile și protocoalele din lista pe care ați creat-o.

Obținerea unei liste de porturi disponibile în sistem

Există cel puțin două moduri:

1. Lista porturilor disponibile poate fi găsită analizând cheia de registry

HKEY_LOCAL_MACHINE/HARDWARE/DEVICEMAP/SERIALCOMM 2. Puteți încerca să deschideți porturile COM1 .. COM9 unul câte unul, astfel veți putea instala toate porturile disponibile (adică porturile care nu sunt deschise de alte aplicații).

Cum se dezactivează servicii inutile Windows XP Puteți afla aici

Cum să schimbi adresa IP dinamică, pentru a ocoli timpul de așteptare la schimbătoarele de fișiere, citiți mai departe Aici ați învățat pe scurt cum să închideți porturile.

jumabai.blogspot.ru

Cum să închid porturile?

66652 08.08.2009

Tweet

Plus

După ce ați luat testul nostru de „securitate computerului”, ați constatat că sistemul dvs. are unul sau mai multe porturi deschise și nu știți cum să le închideți? Nicio problemă, vom încerca să vă ajutăm.

Cum poți închide porturile?

Prima și cea mai ușoară opțiune este să închideți programele sau serviciile care folosesc aceste porturi (s-ar putea spune că le deschideți). În primul rând, acestea sunt porturile 135-139, 445. Acest lucru se poate face manual, ceea ce necesită anumite cunoștințe și abilități. Pentru a vă ușura puțin această sarcină, vă recomandăm să utilizați un mic program windows Worms Doors Cleaner, doar 50 kB. După ce îl descărcați și îl rulați, veți vedea următoarea fereastră

Tot ce trebuie să faceți este să faceți clic pe butoanele etichetate Dezactivare și Închidere, apoi reporniți computerul. Ca rezultat, toți indicatorii ar trebui să fie verzi. Aceasta va însemna că porturile 135-139, 445 și 5000 sunt închise.

Această metodă vă va ajuta să închideți doar câteva porturi și în niciun caz nu va înlocui Instalare firewall

A doua opțiune este instalarea Programe firewallși crearea de reguli pentru închiderea porturilor. Puteți alege un firewall și puteți afla cum să îl instalați citind ghidurile noastre din secțiunea „Articole”.

Și acum câteva instrucțiuni despre crearea regulilor pentru închiderea porturilor în diferite firewall-uri. Pentru a închide un anumit port, trebuie să selectați Firewall-ul pe care îl utilizați din lista de mai jos și să repetați pașii indicați în ghid, schimbând doar un detaliu, numărul portului.

Instrucțiunile sunt compilate pentru cele mai utilizate în mod activ în acest moment firewall-uri. Poate că în viitor vom completa arhiva dacă este necesar.

Tweet

Plus

2ip.ru

Închiderea porturilor și blocarea protocoalelor

Nu trebuie să utilizați un firewall pentru a vă proteja computerul, puteți închide manual porturile și blocați unele protocoale.

Un firewall vă poate proteja computerul personal și rețeaua de oaspeții neinvitați. Dacă nu doriți să instalați un firewall, dar doriți totuși să vă protejați computerul, atunci aveți posibilitatea de a închide manual un anumit port sau de a bloca anumite protocoale. Unele porturi și protocoale pot fi folosite pentru a vă ataca sistemul. De exemplu, cineva vă poate controla computerul folosind serviciul Telnet dacă portul pe care rulează în mod normal (portul 23) rămâne deschis. Infamul troian Back Orifice, care oferă hackerilor răi putere nelimitată asupra sistemului dvs., utilizează diverse porturi și numere de porturi 31337 și 31338. Site-ul web www.sans.org/resources/idfaq/oddports.php are o listă de porturi utilizate diverse troiene. Pentru a vă proteja computerul, ar trebui să închideți toate porturile, cu excepția celor necesare pentru lucru, de exemplu, portul 80 ar trebui să fie deschis dacă doriți să navigați pe web. Lista completă porturile standard pot fi găsite la www.iana.org/assignments/port-numbers.

Pentru a închide manual porturile și a bloca protocoalele, faceți clic dreapta pe folderul My Network Places și selectați Properties pentru a deschide folderul Network Connections. Apoi faceți clic dreapta pe conexiunea pentru care doriți să închideți porturile și selectați din nou Proprietăți. Selectați linia de protocol Internet (TCP/IP) din listă și faceți clic pe butonul Proprietăți. În fila General, faceți clic pe butonul Avansat. În caseta de dialog Setări avansate TCP/IP, accesați IP (Setări TCP/IP avansate). în fila Opțiuni, evidențiați linia de filtrare TCP/IP și faceți clic pe butonul Proprietăți. Va apărea caseta de dialog de filtrare TCP/IP toate porturile TCP, UDP și blocarea protocoalelor IP.

Cu toate acestea, închiderea tuturor porturilor nu este o opțiune. Trebuie să spuneți sistemului prin care porturi pot fi transmise datele. Amintiți-vă că, dacă doriți să navigați pe web, trebuie să deschideți portul 80! Pentru a deschide anumite porturi sau a permite anumite protocoale, faceți clic pe butonul Adăugați. Specificați porturile și protocoalele pe care doriți să le deschideți, apoi faceți clic pe OK. Acum vor fi folosite doar porturile și protocoalele din lista pe care ați creat-o.

Rețineți că serviciile și aplicațiile de rețea folosesc sute de porturi TCP și UDP diferite. Dacă permiteți doar lucrul cu site-uri web (port 80), atunci nu veți putea utiliza alte resurse de internet, cum ar fi FTP, e-mail(e-mail), partajarea la fișiere, streaming audioşi video etc. Prin urmare această metodă potrivit doar atunci când doriți să minimizați numărul servicii de rețeași aplicații care rulează pe computer.

Implicit în sala de operație sistem Windows Există mai multe porturi deschise care sunt folosite pentru diferite protocoale de rețea. În cele mai multe cazuri, aceste protocoale și porturile asociate acestora și Servicii Windows nu sunt absolut necesare - unul este suficient pentru a lucra pe Internet protocol standard TCP/IP. În plus, unele porturi deschise fac computerul vulnerabil la atacurile hackerilor. Acest articol explică cum să dezactivați porturile deschise inutile în Windows XP.

Pentru a afla ce porturi sunt deschise, veți avea nevoie de programul de consolă FPORT, care poate fi descărcat, sau de programul TCPView (puteți descărca), sau de programul CurrPorts (descărcare).

După ce ați despachetat programul FPORT, fișierul de program fport.exe ar trebui plasat în directorul cu sistemul de operare (de exemplu, C:\WINDOWS), iar acum puteți apela acest program creând o comandă rapidă cu parametru cmd/k fport sau prin introducerea acestei secvențe comenzile cmd/k fport în fereastra de lansare a programului (Start --> Run). Aici procesorul de comenzi (cmd) este apelat cu parametrul /k, specifică acest parametru procesor de comenzi Nu închideți fereastra după executarea programului fport.exe.

Prin rularea utilitarului fport.exe, puteți vedea o listă de porturi deschise:

FPort v2.0 - Procesul TCP/IP către Port Mapper Copyright 2000 de către Foundstone, Inc. http://www.foundstone.com Pid Process Port Proto Path 756 -> 135 TCP 4 System -> 139 TCP 4 System -> 445 TCP 404 -> 1028 TCP 404 -> 123 UDP 0 System -> 123 UDP 0 System - > 137 UDP 0 Sistem -> 138 UDP 756 -> 445 UDP 4 Sistem -> 500 UDP 0 Sistem -> 1900 UDP 4 Sistem -> 4500 UDP

Acestea sunt porturi deschise tipice pe un sistem de operare Windows XP SP3 nou instalat.

Aceste porturi deschise pot fi afișate și de programul TCPView:

Și programul CurrPorts:

Alocarea portului

  • 123 - Network Time Protocol (NTP) - sincronizează ceasul computerului.
  • 135 - Apel de la distanță proceduri (RPC).
  • 137 - NetBIOS - Protocol pentru lucrul cu o rețea locală - (serviciu netbios-ns - serviciu de nume NETBIOS).
  • 138 - NetBIOS - Protocol pentru lucrul cu o rețea locală - (serviciu netbios-dgm - serviciu de datagramă NETBIOS).
  • 139 - NetBIOS - Protocol pentru lucrul cu o rețea locală - (serviciu netbios-ss - serviciu de sesiune NETBIOS).
  • 445 - TCP/IP - MS Acces la rețea(serviciu microsoft-ds).
  • 500 - IPSec (tunelul VPN) - Internet Key Exchange (IKE).
  • 1028 este un port alocat dinamic de sistemul de operare Windows pentru aceasta, sunt folosite porturi cu numere mai mari de 1024.
  • 1900 - UPnP.
  • 4500 - IPSec (tunelul VPN) - traversare NAT.

ÎN în acest exemplu Pentru a lucra pe Internet, aveți nevoie de un singur port - 1028 cu protocolul TCP. Alte porturi pot fi dezactivate.

Dezactivează porturile deschise

Pentru a dezactiva porturile 123, 135, 138, 139, 445, 500, 1900 și 4500 veți avea nevoie de programul PORTS OFF, care poate fi descărcat. Acest program vă permite să dezactivați atât porturile inutile, cât și serviciile inutile - Registrul de la distanță(Serviciul de înregistrare la distanță) și Serviciul Messenger (Messenger).

Programul este conceput pentru sistemul de operare Windows XP/2000/2003.

Cum se utilizează programul PORTS OFF.
După ce setați comutatoarele necesare în poziția OPRIT, ar trebui să faceți clic pe butonul Aplicați, după care va trebui să reporniți computerul pentru ca modificările să aibă efect. După prima utilizare a programului, setările asociate cu porturile 135, 137-139 și 445 vor fi salvate și, dacă este necesar, pot fi restaurate cu ușurință (butoanele Restore Default sunt destinate acestui lucru).

Cu porturile dezactivate, computerul este protejat de atacurile hackerilor și de viermi și viruși. Trebuie remarcat faptul că dacă portul 123 este dezactivat ora sistemului de pe computer va trebui ajustat manual, astfel încât acest port poate fi, în principiu, lăsat deschis sau utilizat pentru sincronizarea oră de vreun fel program terță parte, de exemplu, NIST, care poate fi descărcat. Pentru a sincroniza ceasul intern al computerului, aceasta programul consolei ar trebui să fie lansat cu următorii parametri:

nist.exe ntp.okstate.edu -s

Aici ntp.okstate.edu este numele serverului de timp exact (puteți folosi un alt server, de exemplu, time.windows.com);
-s este un parametru care spune programului să sincronizeze ceasul de sistem al computerului.

Pentru a evita tastarea acestor comenzi de fiecare dată, puteți face o comandă rapidă pentru a lansa utilitarul NIST:

Parametrii comenzii rapide sunt selectați după cum urmează ( cmd.exe /k nist.exe ntp.okstate.edu -s) astfel încât fereastra de ieșire a consolei să nu se închidă după execuție.

Virusul WannaCry, cunoscut și sub numele de WannaCrypt sau Vreau Decryptor, lovit lumea virtualăîn mai 2017. Program rău intenționat a pătruns în rețelele locale, infectând un computer după altul, a criptat fișierele de pe discuri și a cerut utilizatorului să transfere între 300 și 600 USD în ransomware pentru a le debloca. A acţionat într-un mod similar Virusul Petya, care a câștigat aproape faimă politică în vara lui 2017.

Ambii dăunători din rețea au pătruns sistem de operare computerul victimei prin aceeași ușă - porturi de rețea 445 sau 139. În urma a doi viruși mari, au început să fie exploatate tipuri mai mici de infecții de computer. Ce fel de porturi sunt acestea scanate de toți?

De ce sunt responsabile porturile 445 și 139 în Windows?

Aceste porturi sunt folosite în Windows pentru a partaja fișiere și imprimante. Primul port este responsabil pentru funcționarea protocolului Server Message Blocks (SMB), iar prin al doilea funcționează Protocol de rețea Sistem de bază de intrare-ieșire (NetBIOS). Ambele protocoale permit computerelor Control Windows conectați-vă prin rețea la foldere și imprimante „partajate” prin protocoalele de bază TCP și UDP.

Din Windows 2000, colaborare cu fișiere și imprimante prin rețea se realizează în principal prin portul 445 pornit protocolul de aplicare SMB. Protocolul NetBIOS a fost folosit de peste versiuni anterioare sisteme, care operează prin porturile 137, 138 și 139 și această oportunitate păstrat pentru mai mult versiuni ulterioare sisteme ca un atavism.

De ce sunt periculoase porturile deschise?

445 și 139 reprezintă o vulnerabilitate subtilă, dar semnificativă în Windows. Lăsând aceste porturi neprotejate, deschideți larg ușa pentru dvs hard disk pentru oaspeții neinvitați, cum ar fi viruși, troieni, viermi, precum și pentru atacurile hackerilor. Și dacă computerul este pornit retea locala, atunci toți utilizatorii săi sunt expuși riscului de infectare cu malware.

De fapt, vă împărtășiți hard disk oricine poate avea acces la aceste porturi. Dacă doresc și pricepuți, atacatorii pot vedea continut de hard disc, sau chiar ștergeți date, formatați discul în sine sau criptați fișierele. Exact asta au făcut Virușii WannaCryși Petya, a cărei epidemie a cuprins lumea în această vară.

Astfel, dacă vă pasă de securitatea datelor dvs., ar fi o idee bună să învățați cum să închideți porturile 139 și 445 în Windows.

Aflați dacă porturile sunt deschise

În majoritatea cazurilor, portul 445 este deschis în Windows, deoarece capacitățile de partajare a imprimantei și a fișierelor sunt activate automat atunci când Instalare Windows. Puteți verifica cu ușurință acest lucru pe mașina dvs. Apăsați comanda rapidă de la tastatură Win+R pentru a deschide fereastra lansare rapidă. În ea, intră cmd" pentru a lansa linia de comandă. În linia de comandă, tastați „ netstat -N / A” și apăsați Intră. Această comandă vă permite să scanați toate porturile de rețea active și să afișați date despre starea acestora și conexiunile curente de intrare.

După câteva secunde, va apărea un tabel cu statistici de port. În partea de sus a tabelului va fi indicată adresa IP a portului 445 dacă ultima coloană a tabelului conține starea "ASCULTARE", asta înseamnă că portul este deschis. În mod similar, puteți găsi portul 139 în tabel și aflați starea acestuia.

Cum să închideți porturile în Windows 10/8/7

Există trei metode principale de a închide portul 445 în Windows 10, 7 sau 8. Acestea nu diferă mult în funcție de versiunea sistemului și sunt destul de simple. Puteți încerca oricare dintre ele pentru a alege. De asemenea, puteți închide portul 139 folosind aceleași metode.

Închiderea porturilor prin firewall

Prima metodă, care vă permite să închideți portul 445 în Windows, este cea mai simplă și este accesibilă aproape oricărui utilizator.

  1. Du-te la Start > Panou de control > Paravan de protecție Windowsși faceți clic pe link Opțiuni suplimentare.
  2. Clic Reguli pentru excepțiile primite > Regulă nouă. În fereastra care apare, selectați Pentru port > Următorul > Protocol TCP > Specific porturi locale , introduceți 445 în câmpul de lângă acesta și faceți clic Următorul.
  3. Apoi selectați Blocați conexiuneași apăsați din nou Următorul. Bifați din nou trei casete Următorul. Introduceți un nume și, dacă doriți, o descriere a noii reguli și faceți clic Gata.

Acum este oportunitatea conexiune de intrare pe portul 445 va fi închis. Dacă este necesar, o regulă similară poate fi creată pentru portul 139.

Închiderea porturilor prin linia de comandă

A doua metodă implică operații în linia de comandă și este mai potrivită pentru utilizatorii avansați de Windows.

  1. Clic Început iar în bara de căutare din partea de jos a meniului, tastați „ cmd". În lista care apare, faceți clic dreapta pe cmdși selectați Rulați ca administrator.
  2. Copiați comanda în fereastra liniei de comandă netsh advfirewall a activat starea allprofile. Clic Intră.
  3. Apoi copiați următoarea comandă: netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445". Clic Intră din nou.

Ca urmare a procedurii, va fi creată și o regulă Windows Firewall pentru a închide portul 445. Unii utilizatori, totuși, raportează că această metodă nu funcționează pe mașinile lor: la verificare, portul rămâne în starea „ASCULTARE”. În acest caz, ar trebui să încercați a treia metodă, care este, de asemenea, destul de simplă.

Închiderea porturilor prin registry Windows

De asemenea, puteți bloca conexiunile la portul 445 făcând modificări la registru de sistem. Această metodă trebuie utilizată cu prudență: Registrul Windows este baza de date principală a întregului sistem, iar o eroare accidentală poate duce la consecințe imprevizibile. Înainte de a lucra cu registry, se recomandă să faceți copie de rezervă, de exemplu, folosind programul CCleaner.

  1. Clic Început iar în bara de căutare intră "regedit". Clic Intră.
  2. În arborele de registry, navigați la următorul director: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters.
  3. O listă de opțiuni va apărea în partea dreaptă a ferestrei. Faceți clic dreapta într-o zonă de listă goală și selectați Crea. Din meniul derulant, selectați Valoare DWORD (32 de biți) sau Valoare DWORD (64 de biți)în funcție de tipul de sistem (32 de biți sau 64 de biți).
  4. Redenumiți parametru nou V SMBDeviceEnabled, apoi faceți dublu clic pe el. În fereastra care apare Modificarea unui parametruîn câmp Sensînlocuiți 1 cu 0 și apăsați Bine pentru confirmare.

Această metodă este cea mai eficientă dacă urmați întocmai instrucțiunile de mai sus. Trebuie remarcat faptul că se aplică doar portului 445.

Pentru a face protecția mai eficientă, puteți, de asemenea, să dezactivați serviciul după ce faceți modificări în registry Windows Server. Pentru a face acest lucru, faceți următoarele:

  1. Faceți clic pe Start și introduceți în bara de căutare „servicii.msc”. Se va deschide o listă servicii de sistem Windows.
  2. Găsi Serviciu de serverși faceți dublu clic pe el. De regulă, se află undeva la mijlocul listei.
  3. În fereastra care apare, în lista derulantă Tip de pornire selecta Dezactivatși apăsați Bine.

Metodele de mai sus (cu excepția celei de-a treia) vă permit să închideți nu numai portul 445, ci și porturile 135, 137, 138, 139. Pentru a face acest lucru, atunci când efectuați procedura, înlocuiți pur și simplu numărul portului cu cel dorit.

Dacă mai târziu trebuie să deschideți porturi, pur și simplu ștergeți regula creată în Firewall Windows sau modificați valoarea parametrului creat în registry de la 0 la 1, apoi porniți din nou serviciul Windows Server selectând din listă Tip de pornire sens În mod automatîn loc de Dezactivat.

Important! Este important să rețineți că portul 445 din Windows este responsabil pentru partajarea fișierelor, folderelor și imprimantelor. Astfel, dacă închideți acest port, nu veți mai putea „parta” folder partajat pentru alți utilizatori sau imprimați un document prin rețea.

Dacă computerul este conectat la o rețea locală și aveți nevoie de aceste funcții pentru lucru, ar trebui să le utilizați prin mijloace terțe protecţie. De exemplu, activați firewall antivirusul dvs., care va prelua controlul asupra tuturor porturilor și le va monitoriza pentru acces neautorizat.

Urmând recomandările de mai sus, vă puteți proteja de vulnerabilități invizibile, dar grave din Windows și vă puteți proteja datele de numeroase tipuri de software rău intenționat. software, care este capabil să pătrundă în sistem prin porturile 139 și 445.

Salutare tuturor cititorilor blogului.
Astăzi vom vorbi despre porturi Windows si cum sa le inchizi. Nu trebuie să utilizați un firewall pentru a vă proteja computerul, puteți închide manual porturile și blocați unele protocoale.
Un firewall vă poate proteja computerul personal și rețeaua de oaspeții neinvitați. Dacă nu doriți să instalați un firewall, dar doriți totuși să vă protejați computerul, atunci aveți posibilitatea de a închide manual un anumit port sau de a bloca anumite protocoale.
Unele porturi și protocoale pot fi folosite pentru a vă ataca sistemul. De exemplu, cineva vă poate controla computerul folosind un serviciu Telnet, dacă portul prin care funcționează de obicei (portul 23), abandonat deschide. Bine cunoscut din multe puncte de vedere troian Orificiul din spate, oferindu-le bandiților putere nelimitată asupra sistemului dvs., utilizează diverse porturi și porturi cu numere 31337 Şi 31338 .
Pentru a vă proteja computerul, ar trebui să închideți toate porturile, cu excepția celor de care aveți nevoie
pentru muncă, de exemplu un port 80 trebuie să fie deschis dacă doriți să vizionați
pagini web.

Cum să închizi porturile

Pentru a închide manual porturile și a bloca protocoalele, faceți clic dreapta
pe folder Mediul de rețea(Locațiile mele de rețea) și selectați Proprietăți(Proprietăți), folderul se va deschide Conexiuni la rețea(Conexiuni de rețea). Apoi faceți clic dreapta pe conexiunea pentru care doriți să închideți porturile și selectați din nou Proprietăți. Selectați o linie din listă Protocol Internet (TCP/IP)(Protocol Internet (TCP/IP) și faceți clic pe butonul Proprietăți(Proprietăți).

Pe fila General(General) faceți clic pe butonul În plus(Avansat). În caseta de dialog care apare Opțiuni suplimentare TCP/IP(Setări TCP/IP avansate) accesați fila Opțiuni(Opțiuni), selectați linia Filtrare TCP/IP(TCP/IP Filtering) și faceți clic pe butonul Proprietăți(Proprietăți). Va apărea o casetă de dialog Filtrare TCP/IP (filtrare TCP/IP). Pentru a bloca porturile TCP, UDPși protocoale IP, pentru fiecare dintre ele selectați articolul Numai(doar permis).
În acest fel veți închide cu succes toate porturile TCP, UDPși blocați protocoalele IP.
Citiți cum să remediați erorile din porturi

Cu toate acestea, închiderea tuturor porturilor nu este o opțiune. Trebuie să spuneți sistemului prin ce porturi puteți
transmite date. Ține minte ce se întâmplă dacă vrei să vezi pagini web, trebuie să deschideți portul 80 ! Pentru a deschide anumite porturi sau a permite anumite protocoale, faceți clic pe butonul Adăuga(Adăuga). Specificați porturile și protocoalele pe care doriți să le deschideți, apoi faceți clic Bine. Acum vor fi folosite doar porturile și protocoalele din lista pe care ați creat-o.

Vă rugăm să rețineți că serviciile și aplicațiile de rețea folosesc sute diverse porturi TCP și UDP. Dacă permiteți doar să lucrați cu site-uri web (port 80), atunci nu veți putea folosi alte resurse de Internet, cum ar fi FTP, e-mail (e-mail), partajare de fișiere, streaming audio și video etc. Prin urmare, această metodă este potrivită numai atunci când doriți să minimizați numărul de servicii de rețea și aplicații care rulează pe computer.

Obținerea unei liste de porturi disponibile în sistem

Există cel puțin două moduri:
1. Lista porturilor disponibile poate fi găsită analizând cheia de registry
HKEY_LOCAL_MACHINE/HARDWARE/DEVICEMAP/SERIALCOMM
2. Puteți încerca să deschideți porturile unul câte unul COM1 .. COM9, asa va fi posibil
instalați toate porturile disponibile(adică porturi, nu deschis alte aplicații).

Cum să dezactivezi inutil Servicii Windows XP Puteți afla