Virusul WannaCry, alias WannaCrypt sau Wanna Decryptor, a lovit lume virtualaîn mai 2017. Program rău intenționat s-a infiltrat în rețelele locale, infectând un computer după altul, a criptat fișierele de pe discuri și a cerut utilizatorului să transfere de la 300 USD la 600 USD către extorsioniști pentru a le debloca. Virusul Petya, care a câștigat o importanță aproape politică în vara anului 2017, a acționat în mod similar.

Ambii dăunători din rețea au intrat în sistemul de operare al computerului victimei prin aceeași ușă - porturi de rețea 445 sau 139. În urma a două viruși mari, au început să fie exploatate tipuri mai mici de infecție pe computer. Care sunt aceste porturi care scanează toate și toate?

De ce sunt responsabile porturile 445 și 139 în Windows

Aceste porturi sunt utilizate de Windows pentru a partaja fișiere și imprimante. Primul port este responsabil pentru protocolul Server Message Blocks (SMB), iar protocolul Network Basic Input-Output System (NetBIOS) rulează prin al doilea. Ambele protocoale permit computerelor Control Windows conectați-vă prin rețea la folderele și imprimantele „partajate” prin protocoalele TCP și UDP principale.

Începând cu Windows 2000, partajarea fișierelor și imprimantelor prin rețea se face în principal prin portul 445 utilizând protocolul aplicației SMB. NetBIOS a fost folosit de mai mult de versiuni anterioare care funcționează prin porturile 137, 138 și 139, iar această caracteristică a fost păstrată în versiunile ulterioare ale sistemului ca atavism.

De ce porturile deschise sunt periculoase

445 și 139 este o vulnerabilitate subtilă, dar semnificativă în Windows. Lăsarea nesigură a acestor porturi deschide ușa larg către dumneavoastră HDD pentru oaspeții neinvitați, cum ar fi virușii, troienii, viermii, precum și pentru atacurile hackerilor. Și dacă computerul dvs. este conectat la o rețea locală, atunci toți utilizatorii acestuia riscă să fie infectați cu software rău intenționat.

De fapt, partajați hard diskul cu oricine poate accesa aceste porturi. Dacă doriți și abili, atacatorii pot vizualiza conținutul hard disk-ului sau chiar șterge date, formata discul în sine sau cripta fișiere. Exact asta au făcut Virușii WannaCryși Petya, a cărui epidemie a măturat lumea în această vară.

Astfel, dacă sunteți îngrijorat de securitatea datelor dvs., va fi util să știți cum să închideți porturile 139 și 445 în Windows.

Aflați dacă porturile sunt deschise

În majoritatea cazurilor, portul 445 din Windows este deschis, deoarece imprimanta și capacitățile de partajare a fișierelor sunt activate automat atunci când Instalarea Windows... Acest lucru poate fi verificat cu ușurință pe mașina dvs. Apăsați comanda rapidă de la tastatură Câștigă + R pentru a deschide fereastra Lansare rapidă... În ea intra “ cmd " pentru a rula linia de comandă. La promptul de comandă, tastați „ netstat -n / A"și apăsați introduce. Această comandă vă permite să scanați toate porturile de rețea active și să afișați informații despre starea lor și conexiunile curente de intrare.

După câteva secunde, va apărea tabelul cu statistici de port. În partea de sus a tabelului, va fi indicată adresa IP a portului 445. Dacă ultima coloană a tabelului conține starea "ASCULTARE" atunci acest lucru înseamnă că portul este deschis. În mod similar, puteți găsi portul 139 în tabel și aflați starea acestuia.

Cum se închid porturile în Windows 10/8/7

Există trei metode principale pentru a închide portul 445 în Windows 10, 7 sau 8. Nu sunt foarte diferite între ele în funcție de versiunea sistemului și sunt destul de simple. Puteți încerca oricare dintre ele pentru a alege. Portul 139 poate fi închis folosind aceleași metode.

Închiderea porturilor printr-un firewall

Prima metodă, care vă permite să închideți portul 445 în Windows, este cea mai simplă și este disponibilă pentru aproape orice utilizator.

1. Mergi la Start> Panou de control> Paravan de protecție Windowsși faceți clic pe link Opțiuni suplimentare.
2. Click pe Reguli de excepție de intrare> Regulă nouă... În fereastra care apare, selectați Pentru port> Următor> Protocol TCP> Porturi locale specifice, în câmpul de lângă introduceți 445 și faceți clic pe Mai departe.
3. Apoi selectați Blocați conexiuneași apăsați din nou Mai departe... Bifați din nou trei casete de selectare Mai departe... Introduceți un nume și, dacă doriți, o descriere a noii reguli și faceți clic Terminat.

Acum conexiunea de intrare de pe portul 445 va fi închisă. Dacă este necesar, se poate crea o regulă similară pentru portul 139.

Închiderea porturilor prin linia de comandă

A doua metodă implică operații cu Linie de comandași este mai potrivit pentru utilizatorii avansați de Windows.

1. Click pe startși în bara de căutare din partea de jos a meniului, tastați „ cmd "... În lista afișată, faceți clic dreapta pe cmdși selectați Rulat ca administrator.
2. În fereastra promptului de comandă, copiați comanda netsh advfirewall activează starea tuturor profilurilor. Click pe Introduce.
3. Apoi copiați următoarea comandă: netsh advfirewall firewall add rule dir = in action = block protocol = TCP localport = 445 name = "Block_TCP-445". Click pe introduce din nou.

Aceasta va crea, de asemenea, o regulă de paravan de protecție Windows pentru a închide portul 445. Cu toate acestea, unii utilizatori raportează asta aceasta metoda nu funcționează pe mașinile lor: la verificare, portul rămâne în starea „ASCULTARE”. În acest caz, ar trebui să încercați a treia metodă, care este, de asemenea, destul de simplă.

Închiderea porturilor prin registrul Windows

De asemenea, puteți bloca conexiunile la portul 445 făcând modificări la registru de sistem... Această metodă trebuie utilizată cu precauție: registrul Windows este baza de date principală a întregului sistem, iar o greșeală accidentală poate duce la consecințe imprevizibile. Înainte de a lucra cu registrul, este recomandat să faceți acest lucru de rezervă, de exemplu, folosind programul CCleaner.

1. Click pe start iar în bara de căutare introduceți „Regedit”... Click pe introduce.
2. În arborele de registry, treceți la următorul director: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ NetBT \ Parameters.
3. O listă de parametri este afișată în partea dreaptă a ferestrei. Faceți clic dreapta într-o zonă liberă a listei și selectați Creeaza o... Din meniul derulant, selectați Parametru DWORD (32 de biți) sau Parametru DWORD (64 de biți)în funcție de tipul de sistem (32-bit sau 64-bit).
4. Redenumiți parametru nouîn SMBDeviceEnabledși apoi faceți dublu clic pe el. În fereastra afișată Schimbarea parametrilorîn câmp Valoareînlocuiți 1 cu 0 și apăsați O.K a confirma.

Această metodă este cea mai eficientă dacă urmați exact instrucțiunile de mai sus. Trebuie remarcat faptul că se aplică doar portului 445.

Pentru o protecție mai eficientă, după ce ați făcut modificări în registru, puteți dezactiva serviciul Windows Server... Pentru a face acest lucru, efectuați următoarele:

1. Faceți clic pe Start și în bara de căutare tip „services.msc”. Se va deschide o listă a serviciilor de sistem Windows.
2. Găsi Serviciu serverși faceți dublu clic pe el. De regulă, se află undeva în mijlocul listei.
3. În fereastra afișată în lista derulantă Tipul de lansare alege Dezactivatși apăsați O.K.

Metodele de mai sus (cu excepția celui de-al treilea) vă permit să închideți nu numai portul 445, ci și porturile 135, 137, 138, 139. Pentru a face acest lucru, atunci când efectuați procedura, pur și simplu înlocuiți numărul portului cu cel dorit.

Dacă mai târziu trebuie să deschideți porturi, pur și simplu ștergeți regula creată în Paravanul de protecție Windows sau modificați valoarea parametrului creat în registru de la 0 la 1, apoi reporniți-l. serviciu windows Server alegând din listă Tipul de lansare valoare Automat in schimb Dezactivat.

Important! Trebuie amintit că portul 445 din Windows este responsabil pentru partajarea fișierelor, folderelor și imprimantelor. Astfel, dacă închideți acest port, nu veți mai putea „partaja” folder impartit pentru alți utilizatori sau tipăriți documentul prin rețea.

Dacă computerul dvs. este inclus într-o rețea locală și aveți nevoie de aceste funcții pentru a funcționa, ar trebui să utilizați instrumente de protecție terțe. De exemplu, activați firewall antivirusul dvs., care va prelua controlul asupra tuturor porturilor și le va monitoriza pentru acces neautorizat.

Urmând recomandările de mai sus, vă puteți proteja de o vulnerabilitate invizibilă, dar gravă în Windows și vă puteți proteja datele de numeroase tipuri de software rău intenționat care pot intra în sistem prin porturile 139 și 445.

În fiecare zi, proprietarii de PC-uri se confruntă cu sumă uriașă programe și viruși periculoși care intră cumva pe hard disk și provoacă scurgeri importante de date, defectarea computerului, furt Informații importanteși alte situații neplăcute.

Cel mai adesea, computerele care rulează pe sisteme de operare Windows de orice versiune, fie că este vorba de 7, 8, 10 sau orice alta, sunt infectate. Principalul motiv pentru astfel de statistici sunt conexiunile primite la PC-uri sau „porturi”, care sunt punctul slab al oricărui sistem datorită disponibilității lor implicite.

Cuvântul „port” este un termen care implică numărul de serie al conexiunilor de intrare care sunt direcționate către computerul dvs. din software-ul extern. Se întâmplă adesea ca aceste porturi să fie utilizate de viruși care pătrund cu ușurință în computerul dvs. utilizând o rețea IP.

Viral software intrând în computer prin astfel de conexiuni primite, infectează rapid totul fișiere importante, și nu numai utilizator, ci și sistem. Pentru a evita acest lucru, vă recomandăm să închideți toate porturile standard care pot deveni vulnerabilitatea dvs. atunci când sunt atacate de hackeri.

Care sunt cele mai vulnerabile porturi pe Windows 7-10?

Numeroase studii și sondaje efectuate de experți arată că până la 80% din atacurile și hacks-urile rău intenționate au avut loc prin cele patru porturi principale utilizate pentru schimbul rapid de fișiere între diferite versiuni Windows:

• Este necesar portul TCP 139 pentru conexiune la distanțăși control PC;
• Portul TCP 135 pentru executarea comenzii;
• Portul TCP 445 pentru transfer rapid de fișiere;
• Portul UDP 137, prin care cautare rapida pe un computer.

Închiderea porturilor 135-139 și 445 în Windows

Vă sugerăm să vă familiarizați cu cele mai simple modalități de a închide porturile Windows, care nu necesită cunoștințe suplimentare și abilități profesionale.

Folosind linia de comandă

Comanda Șir Windows Este un shell software care este utilizat pentru a seta anumite funcții și parametri la software care nu are propriul shell grafic.

Pentru a rula linia de comandă, trebuie:

1. Apăsați simultan combinația de taste Win + R
2. În linia de comandă care apare, introduceți CMD
3. Faceți clic pe butonul „OK”

Va apărea o fereastră de lucru cu fundal negru, în care este necesar să introduceți rând pe rând următoarele comenzi. După fiecare linie introdusă, apăsați tasta Enter pentru a confirma acțiunea.
netsh advfirewall firewall add rule dir = in action = block protocol = tcp localport = 135 name = "Block1_TCP-135"(comanda pentru închiderea portului 135)
netsh advfirewall firewall add rule dir = in action = block protocol = tcp localport = 137 name = "Block1_TCP-137"(comanda pentru închiderea portului 137)
netsh advfirewall firewall add rule dir = in action = block protocol = tcp localport = 138 name = "Block1_TCP-138"(comanda pentru închiderea portului 138)
netsh advfirewall firewall add rule dir = in action = block protocol = tcp localport = 139 name = "Block_TCP-139"(comanda pentru închiderea portului 139)
netsh advfirewall firewall add rule dir = in action = block protocol = tcp localport = 445 name = "Block_TCP-445"(comanda pentru închiderea portului 445)
netsh advfirewall firewall add rule dir = in action = block protocol = tcp localport = 5000 name = "Block_TCP-5000"

Cele șase comenzi pe care le-am dat sunt necesare pentru: închiderea a 4 porturi vulnerabile Windows TCP (deschise în mod implicit), închiderea portului UDP 138 și închiderea portului 5000, care este responsabil pentru listarea serviciilor disponibile.

Închiderea porturilor cu programe terțe

Dacă nu doriți să pierdeți timpul lucrând cu linia de comandă, vă sugerăm să vă familiarizați cu aplicații terță parte... Esența unui astfel de software este editarea registrului în mod automat cu o interfață grafică, fără a fi necesară introducerea manuală a comenzilor.

Potrivit utilizatorilor noștri, cel mai mult program popularîn aceste scopuri este Windows Doors Cleaner. Vă va ajuta să închideți ușor porturile de pe un computer care rulează Windows 7/8 / 8.1 / 10. Din păcate, versiunile mai vechi ale sistemelor de operare nu sunt acceptate.

Cum să lucrați cu un program care închide porturile

Pentru a utiliza Windows Doors Cleaner, trebuie:

1. Descărcați software-ul și instalați-l
2. Rulați programul făcând clic dreapta pe comanda rapidă și selectând „rulați ca administrator”
3. În fereastra de lucru apărută va apărea o listă de porturi și butoane „Închidere” sau „Dezactivare” care se închid vulnerabile Porturi Windows, precum și orice altele după bunul plac
4. După ce s-au făcut modificările necesare, trebuie să reporniți sistemul

Un alt avantaj al programului este faptul că poate fi folosit nu numai pentru a închide porturi, ci și pentru a le deschide.

Tragerea concluziilor

Închiderea porturilor de rețea vulnerabile în Windows nu este un panaceu pentru toate problemele. Este important să ne amintim că securitatea rețelei poate fi realizată numai prin acțiuni cuprinzătoare care vizează închiderea tuturor vulnerabilităților computerului dvs.

Pentru siguranță Utilizator Windows trebuie să instaleze actualizări critice de la Microsoft, să aibă software antivirus licențiat și un firewall activat, să utilizeze software exclusiv sigur și să citească regulat articolele noastre în care vorbim despre toate căile existente realizarea anonimatului și securității datelor dvs.

Cunoașteți modalități mai convenabile de a închide porturile de rețea? Împărtășiți-vă cunoștințele în comentarii și nu uitați să repostați articolul pe pagina dvs. Acțiune Informatii utile cu prietenii tăi și nu le oferi hackerilor șansa de a-i face rău pe cei dragi!

Ieri persoane necunoscute au organizat un alt atac masiv cu ajutorul unui virus ransomware. Experții au spus că zeci de companii mari din Ucraina și Rusia au fost afectate. Virusul ransomware se numește Petya.A (probabil virusul poartă numele lui Petro Poroshenko). Ei scriu că, dacă creați un fișier perfc (fără o extensie) și îl plasați la C: \ Windows \, ​​virusul vă va ocoli. Dacă computerul a repornit și a început „verificarea discului”, trebuie să îl opriți imediat. Pornirea de pe un CD Live sau USB vă va oferi acces la fișiere. O altă modalitate de protecție este închiderea porturilor 1024-1035, 135 și 445. Cum să facem acest lucru, vom afla acum Exemplu Windows 10.

Pasul 1
Mergi la Paravan de protecție Windows(este mai bine să alegeți modul de securitate îmbunătățit), selectați fila „ Opțiuni suplimentare».
Selectați fila „ Reguli de intrare", Apoi acțiunea" Creați o regulă"(În coloana din dreapta).

Pasul 2
Selectați tipul de regulă - " pentru Port". În fereastra următoare, selectați elementul „ Protocol TCP", Indicați porturile pe care doriți să le închideți. În cazul nostru, este „ 135, 445, 1024-1035 "(Fără ghilimele).

Pasul 3
Selectăm elementul " Blocați conexiunea", În fereastra următoare marcați toate profilurile: Domeniu, privat, public.

Pasul 4
Rămâne să vină cu un nume pentru regulă (astfel încât să fie ușor de găsit în viitor). Puteți specifica o descriere a regulii.

Dacă unele programe nu mai funcționează sau încep să funcționeze defectuos, este posibil să fi blocat portul pe care îl utilizează. Va trebui să adăugați o excepție firewall pentru acestea.

135 port TCP utilizate de serviciile la distanță (DHCP, DNS, WINS etc.) și în aplicațiile client-server Microsoft (de exemplu, Exchange).

445 port TCP folosit in Microsoft Windows 2000 și ulterior pentru acces direct TCP / IP fără a utiliza NetBIOS (de exemplu, în Active Directory).

Publicare

Pentru soluții sarcini diferiteîn legătură cu rețea locală sau Internet, Windows 10 folosește porturi predefinite. Unul dintre ele, numerotat 445, este recomandat în unele cazuri să fie închis manual, în ciuda faptului că sistemul de operare îl pornește automat.

Ce este portul TCP

Portul 445 este unul dintre porturile TCP. TCP este un protocol, adică un set de condiții și reguli care asigură o comunicare stabilă între mai multe dispozitive prin Internet. Acest protocol, ca toate celelalte, stabilește un anumit format pentru transferul de informații. Dacă nu ar fi acolo, atunci, de exemplu, de pe un dispozitiv, pachetul de informații ar fi trimis sub forma șirului „Utilizator: Nume”, în timp ce celălalt dispozitiv se aștepta să vadă șirul „Nume - utilizator”, ca rezultat al căruia nu va putea procesa corect solicitarea și conexiunea la internet a fost întreruptă.

Protocolul TCP oferă, de asemenea, securitate prin verificarea adresei IP (numărul unic al dispozitivului) de fiecare dată când este trimis un pachet de date. Datorită acestui fapt, chiar dacă orice dispozitiv extern este introdus în fluxul de informații trimise, datele nu vor fi trimise acestuia.

De ce este responsabil portul 445

Portul 445 este unul dintre multele TCP. Dar are o sarcină specifică în care alte porturi nu sunt angajate - asigurarea conexiunii între imprimante comune, scanere și foldere. Dispozitivele partajate sunt dispozitive și date care pot fi accesate de pe orice computer, nu doar pe cel la care sunt conectate sau pe care sunt amplasate.

De exemplu, vă puteți conecta la o imprimantă partajată de pe un computer care nu are o conexiune directă conexiune prin cablu cu un dispozitiv de imprimare. Pentru a face acest lucru, trebuie să vă conectați la computerul la care este conectat cablul de la imprimantă prin portul 445. După aceea, utilizatorul dispozitivului va putea trimite comenzi către imprimantă (începeți imprimarea, opriți-o etc.) ) fără conexiune fizică către el.

Cu o conexiune la portul 445, puteți vizualiza și conținut Hard diskși schimbă-l.

De ce portul 445 ar trebui închis

Pe de o parte, portul 445 va fi util dacă lucrați pe mai multe computere simultan: puteți stabili schimbul rapid de date și controlul dispozitivelor conectate la un alt computer prin Internet. Pe de altă parte, un port deschis 445 vă pune în pericol. Oamenii cu experiență îl pot folosi ca vulnerabilitate. sistem de operare: conectați-vă la acesta și accesați fișierele de pe hard disk.

Dacă nu intenționați să utilizați capacitățile acestui port sau să stocați fișiere importante în memoria computerului, utilizați instrucțiunile de mai jos pentru a închide portul, patch-uri astfel una dintre găurile potențial periculoase din Windows.

Cum să verificați dacă un port este deschis

Înainte de a închide portul manual, merită să verificați dacă acesta este deschis în prezent. De Implicit Windows 10 îl deschide. Dar unele antivirusuri terțe, sau mai bine zis firewall-uri (programe care asigură securitatea rețelei), îl pot închide.

Închiderea portului

Windows 10 are mai multe moduri de a închide portul 445. Dacă una dintre ele nu funcționează din anumite motive, încercați cealaltă. Dar, indiferent de metoda pe care o alegeți, rezultatul va fi același - portul 445 nu va mai asculta, adică nu vă veți putea conecta la acesta.

Folosirea unui firewall

Un firewall este un program care păstrează în siguranță utilizatorul de Internet, deci poate fi utilizat pentru a bloca porturile potențial periculoase. Windows 10 are un firewall încorporat care poate gestiona această sarcină:

1. Extindeți bara de căutare Windows făcând clic pe pictograma lupă din colțul din stânga jos al ecranului. Introduceți cererea „Paravan de protecție Windows” și extindeți opțiunea găsită. Deschiderea opțiunilor firewall
2. În fereastra deschisă a panoului de control, faceți clic pe linia „Parametri suplimentari”.
   Deschidem Opțiuni suplimentare firewall
3. Navigați la folderul Reguli de intrare și începeți să creați o nouă regulă.
   Faceți clic pe butonul „Creați o regulă”
4. Indicați că regula va fi creată pentru port și accesați urmatorul pas.
   Vă indicăm opțiunea „Pentru port”
5. Bifați caseta de lângă „Protocol TCP” și scrieți portul 445.
   Alegerea protocolului TCP și a portului 445
6. Selectați opțiunea „Blocați conexiunea”.
   Selectăm „Blocare conexiune”
7. Nu debifați toate cele trei elemente, lăsați blocarea să se aplice la toate nivelurile.
   Lăsăm aplicarea regulii create pentru toate profilurile
8. Scrieți un nume și o descriere clare care, în viitor, vă vor permite să vă amintiți de ce este responsabilă regula creată - ce se întâmplă dacă dvs. sau alt utilizator va trebui să deblocați acest port.
   Specificați un nume și o descriere pentru sarcină

Folosind linia de comandă

Linia de comandă vă permite să gestionați toate setările sistemului. Inclusiv prin intermediul acestuia puteți deschide și închide porturi:

Urmând cei doi pași de mai sus, veți crea aceeași regulă firewall ca și în cazul configurației firewall-ului.

Utilizarea registrului

Registrul stochează valori pentru toți parametrii sistemului de operare. Modificându-le, puteți activa sau dezactiva portul:

După parcurgerea tuturor pașilor, închideți registrul și reporniți computerul pentru ca modificările să aibă efect.

Prin WWDC

WWDC - program terță parte care simplifică procesul de activare și dezactivare a porturilor. Site-ul oficial de pe care puteți descărca aplicația este http://wwdc.toom.su (nu este disponibil în momentul redactării acestui articol).

După ce descărcați și deschideți programul, va apărea o listă de porturi și starea lor: activate - activate, dezactivate - întrerupte, închise - închise. Găsiți numărul 445 dintre toate porturile și faceți clic pe butonul de sub numele său - starea sa se va schimba. Trebuie să setați opțiunea de închidere.

Setați portul 445 să se închidă

După setarea parametrului necesar, modificările vor intra în vigoare și portul 445 va fi închis.

Video: cum se închide un port în Windows 10

Portul 445 este responsabil pentru munca la distanță cu imprimante și foldere partajate. Dezavantajul său este că reduce nivelul de protecție al sistemului. Pentru a vă proteja de viruși, ar trebui să închideți acest port folosind firewall, linie de comandă, registry sau aplicația WWDC.

→ Cum se închid porturile vulnerabile pe Windows?

Cum se închid porturile vulnerabile pe Windows?

Zeci de computere din lume se infectează aproape în fiecare zi viruși periculoșiși tot mai mulți utilizatori încep să caute modalități de a îmbunătăți securitatea computerului lor personal.

Cele mai frecvent infectate computere care rulează o sală de operații Sisteme Windows... Acest lucru se datorează faptului că majoritatea virușilor pătrund în sistemul de operare prin anumite conexiuni primite, așa-numitele „porturi”, care, din păcate, sunt activate în mod implicit.

Simplificând oarecum, conceptul de „port” poate fi definit ca numărul de conexiuni primite de programe externe (inclusiv viruși) la computerul dvs. printr-o rețea IP. Fiecărui port i se atribuie un număr unic pentru a identifica singurul destinatar posibil al datelor din sistemul de operare.

După ce au pătruns în computer, virușii încep să infecteze datele utilizatorilor și să deschidă totul mai devreme. porturi închise Windows pentru o distribuție mai rapidă în întregul sistem. Pentru a preveni acest lucru, este necesar să se blocheze cele mai vulnerabile porturi, prevenind astfel posibilitatea infectării și creșterii Securitate Windows cu un nivel mai mare.

Cele mai vulnerabile porturi Windows 7 - 10

• Portul TCP 445 (este folosit pentru schimbul de fișiere)
• Portul TCP 139 (conceput pentru conectarea la distanță la un computer)
• Portul UDP 137 (folosit pentru a căuta informații pe alte computere)
• TCP port 135 (comenzile sunt executate prin intermediul acestuia)

Cum închid porturile 135 până la 139 și 445 în Windows?

Există multe opțiuni pentru închiderea porturilor Windows, dar în acest articol vom analiza cel mai mult moduri simple Fă-o.

Metoda 1 - folosind linia de comandă

Linia de comandă Windows este utilizată pentru a seta valori pentru acele setări de sistem care nu au interfață grafică... Aceste funcții includ considerate porturi deschise conexiuni.

Linia de comandă este lansată în mai multe etape:

• Apăsați comanda rapidă de la tastatură Win + R
• În fereastra de executare a comenzilor care apare, tastați CMD
• Faceți clic pe „OK”

O fereastră cu fundal negru va apărea în fața ta. Copiați rândurile de mai jos în el una câte una și apăsați tasta Enter:

netsh advfirewall firewall add rule dir = in action = block protocol = tcp localport = 135 name = "Block1_TCP-135"

netsh advfirewall firewall add rule dir = in action = block protocol = tcp localport = 137 name = "Block1_TCP-137"

netsh advfirewall firewall add rule dir = in action = block protocol = tcp localport = 138 name = "Block1_TCP-138"

netsh advfirewall firewall add rule dir = in action = block protocol = tcp localport = 139 name = "Block_TCP-139"(comanda ajută la închiderea portului 139)

netsh advfirewall firewall add rule dir = in action = block protocol = tcp localport = 445 name = "Block_TCP-445"(comanda ajută la închiderea portului 445)

netsh advfirewall firewall add rule dir = in action = block protocol = tcp localport = 5000 name = "Block_TCP-5000"

Aceste șase echipe închid cele mai periculoase 4 deschideri enumerate mai sus Portul Windows precum și portul 5000, care este responsabil pentru descoperirea serviciilor deschise, și portul UDP 138 pentru rezoluția de nume NetBIOS.

Metoda 2 - utilizarea programelor terță parte

A nu se folosi munca manuala cu linia de comandă, poate fi utilizat software terță parte. Esența muncii sale este redusă la aceeași editare a registrului ca în metoda de mai sus, numai în afișarea vizuală.

Instrucțiuni pentru lucrul cu un program care închide porturile

Este important să rețineți că cu acest program nu puteți închide doar porturi, ci și deschide.

Concluzie

În plus față de închiderea celor mai periculoase porturi de rețea de pe computer, trebuie să vă amintiți că aceste acțiuni nu ating securitatea maximă pentru sistemul de operare.

Pachetele de servicii critice trimise de Microsoft trebuie să fie instalate pe Windows, program antivirus, browsere sigureși alte programe software care îmbunătățesc securitatea și anonimatul.

Vă invităm să discutați în comentarii subiectul protejării porturilor de rețea și să împărtășiți metode utile de creștere a confidențialității. Nu uitați să trimiteți linkul către acest articol prietenilor dvs., astfel încât aceștia să știe și cum să închidă porturile Windows deschise.

Urmăriți și videoclipul nostru, unde vorbim mai detaliat despre cum să închideți porturile vulnerabile: