Вірус WannaCry, він же WannaCrypt або Wanna Decryptor, вразив віртуальний світ в травні 2017 року. Шкідлива програма проникала в локальні мережі, заражаючи один комп'ютер за іншим, шифрувати файли на дисках і вимагала від користувача перевести здирникам від $ 300 до $ 600 за їх розблокування. Аналогічним чином діяв вірус Petya, який отримав чи не політичну популярність влітку 2017 року.

Обидва мережевих шкідника проникали в операційну систему комп'ютера-жертви через одну і ту ж двері - мережеві порти 445 або 139. Слідом за двома великими вірусами і більш дрібні види комп'ютерної зарази почали експлуатувати Що ж це за порти, які сканують всі, кому не лінь?

За що відповідають порти 445 і 139 в ОС Windows

Дані порти використовуються в системі Windows для спільної роботи з файлами і принтерами. Перший порт відповідає за роботу протоколу Server Message Blocks (SMB), а через другий працює протокол Network Basic Input-Output System (NetBIOS). Обидва протоколу дозволяють комп'ютерам під керуванням Windows підключатися по мережі до «расшаренним» папок і принтерів поверх основних протоколів TCP і UDP.

Починаючи з Windows 2000, спільна робота з файлами і принтерами по мережі здійснюється в основному через порт 445 по прикладному протоколу SMB. Протокол NetBIOS використовувався в більш ранніх версіях системи, працюючи через порти 137, 138 і 139, і дана можливість збереглася в пізніших версіях системи в якості атавізму.

Чим небезпечні відкриті порти

445 і 139 являє собою непомітну, але значиму вразливість в Windows. Залишаючи дані порти незахищеними, ви широко відкриває двері на свій жорсткий диск для непроханих гостей на кшталт вірусів, троянів, хробаків, а також для хакерських атак. А якщо ваш комп'ютер включений в локальну мережу, то ризик зараження шкідливим програмним забезпеченням піддаються всі її користувачі.

Фактично, ви відкриваєте спільний доступ до свого жорсткого диска будь-кому, хто зуміє отримати доступ до даних портів. При бажанні та вмінні зловмисники можуть переглянути вміст жорсткого диска, а то і видалити дані, форматувати сам диск або зашифрувати файли. Саме це і робили віруси WannaCry і Petya, епідемія яких прокотилася по світу цього літа.

Таким чином, якщо ви дбаєте про безпеку своїх даних, буде не зайвим дізнатися, як закрити порти 139 і 445 в Windows.

З'ясовуємо, чи відкриті порти

У більшості випадків порт 445 в Windows відкритий, так як можливості спільного доступу до принтерів і файлів автоматично включаються ще при установці Windows. Це можна легко перевірити на своїй машині. Натисніть клавіші Win + R, Щоб відкрити вікно швидкого запуску. У ньому введіть “ cmd " для запуску командного рядка. У командному рядку наберіть " netstat -na" та натисніть Enter. Дана команда дозволяє просканувати всі активні мережеві порти і вивести дані про їх статус і поточних входять підключених.

Через кілька секунд з'явиться таблиця статистики по портам. У самому верху таблиці буде вказаний IP-адреса порту 445. Якщо в останньому стовпчику таблиці буде стояти статус "LISTENING", То це означає, що порт відкритий. Аналогічним чином можна знайти в таблиці порт 139 і з'ясувати його статус.

Як закрити порти в Windows 10/8/7

Існує три основні методи, що дозволяють закрити порт 445 в Windows 10, 7 або 8. Вони не сильно відрізняються один від одного в залежності від версії системи і досить прості. Можна спробувати будь-який з них на вибір. Цими ж способами можна закрити і порт 139.

Закриваємо порти через брандмауер

Перший метод, що дозволяє закрити 445 порт в Windows, є найбільш простим і доступний практично будь-якому користувачеві.

1. перейдіть в Пуск\u003e Панель управління\u003e Брандмауер Windows і натисніть на посилання Додаткові параметри.
2. натисніть Правила для вхідних винятків\u003e Нове правило. В відобразиться вікні виберіть Для порту\u003e Далі\u003e Протокол TCP\u003e Певні локальні порти, В поле поруч введіть 445 та натисніть Далі.
3. далі виберіть блокувати підключення і знову натисніть далі. Встановіть три галочки, знову далі. Вкажіть назву і, при бажанні, опис нового правила і натисніть Готово.

Тепер можливість вхідного з'єднання на порт 445 буде закрита. Якщо необхідно, аналогічне правило можна створити і для порту 139.

Закриваємо порти через командний рядок

Другий метод включає в себе операції з командним рядком і більше підходить для просунутих користувачів Windows.

1. натисніть Пускі в рядку пошуку в нижній частині меню наберіть " cmd ". В відобразиться списку правою кнопкою миші на cmd і виберіть Запуск від імені адміністратора.
2. У вікно командного рядка скопіюйте команду netsh advfirewall set allprofile state on.натисніть Enter.
3. Потім скопіюйте наступну команду: netsh advfirewall firewall add rule dir \u003d in action \u003d block protocol \u003d TCP localport \u003d 445 name \u003d "Block_TCP-445".натисніть Enter ще раз.

В результаті виконання процедури так само буде створено правило брандмауера Windows для закриття порту 445. Деякі користувачі, втім, повідомляють, що даний метод не працює на їх машинах: при перевірці порт залишається в статусі "LISTENING". В цьому випадку слід спробувати третій спосіб, який також досить простий.

Закриваємо порти через реєстр Windows

Блокувати зв'язок на порт 445 можна також шляхом внесення змін до реєстру. Використовувати даний метод слід з обережністю: реєстр Windows є основною базою даних всієї системи, і випадково допущена помилка може призвести до непередбачуваних наслідків. Перед роботою з реєстром рекомендується зробити резервну копію, наприклад, за допомогою програми CCleaner.

1. натисніть Пускі в рядку пошуку введіть "Regedit". натисніть Enter.
2. У дереві реєстру перейдіть в наступний каталог: HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ services \\ NetBT \\ Parameters.
3. У правій частині вікна з'явиться список параметрів. Натисніть правою кнопкою миші у вільній області списку та виберіть створити. У спадному меню виберіть Параметр DWORD (32-bit) або Параметр DWORD (64-bit) в залежності від типу вашої системи (32-бітна або 64-бітна).
4. Перейменуйте новий параметр в SMBDeviceEnabled, А потім двічі клацніть по ньому. В відобразиться вікні зміна параметра у полі значеннязамініть 1 на 0 і натисніть OKдля підтвердження.

Цей спосіб є найбільш ефективним, якщо точно слідувати наведеної вище інструкції. Слід зазначити, що він відноситься тільки до порту 445.

Для того щоб захист був ефективніше, після внесення змін до реєстру можна також відключити службу Windows Server. Для цього виконайте наступне:

1. Натисніть Пуск і в рядку пошуку введіть "Services.msc".Відкриється список системних служб Windows.
2. Знайдіть службу Server і двічі клікліте по ній. Як правило, вона розташовується десь в середині списку.
3. В відобразиться вікні в списку Тип запуску Оберіть відключена та натисніть ОК.

Наведені вище методи (за винятком третього) дозволяють закрити не тільки порт 445, але і порти 135, 137, 138, 139. Для цього при виконанні процедури просто замінюйте номер порту на потрібний.

Якщо вам згодом знадобиться відкрити порти, просто видаліть створене правило в брандмауері Windows або змініть значення створеного в реєстрі параметра з 0 на 1, а потім включіть назад службу Windows Server, вибравши в списку Тип запуску значення автоматичнозамість відключена.

Важливо! Необхідно пам'ятати, що порт 445 в Windows відповідає за спільний доступ до файлів, папок і принтерів. Таким чином, якщо ви закриєте даний порт, ви більше не зможете «розшарити» загальну папку для інших користувачів або роздрукувати документ по мережі.

Якщо ваш комп'ютер включений в локальну мережу і дані функції необхідні вам для роботи, слід скористатися сторонніми засобами захисту. Наприклад, активуйте мережевий екран вашого антивіруса, який візьме під контроль всі порти і буде здійснювати їх моніторинг на предмет несанкціонованого доступу.

Виконуючи наведені вище рекомендації, можна убезпечити себе від непомітною, але серйозної уразливості в Windows і захистити свої дані від численних видів шкідливого програмного забезпечення, яке здатне проникнути в систему через порти 139 і 445.

Кожен день власники ПК стикаються з величезною кількістю небезпечних програм і вірусів, які так чи інакше потрапляють на жорсткий диск і стають причиною витоку важливих даних, поломки комп'ютера, крадіжки важливої \u200b\u200bінформації та інших неприємних ситуацій.

Найчастіше заражаються комп'ютери, що працюють на ОС Windows будь-яких версій, будь то 7, 8, 10 або будь-яка інша. Головна причина такої статистики - вхідні підключення до ПК або «порти», які є слабким місцем будь-якої системи через свою доступності за умовчанням.

Слово «порт» - це термін, що має на увазі порядковий номер вхідних підключень, які направляються на ваш ПК від зовнішнього програмного забезпечення. Часто буває так, що ці порти використовують віруси, запросто проникають на ваш комп'ютер за допомогою IP-мережі.

Вірусне програмне забезпечення, потрапивши в комп'ютер через такі вхідні підключення, швидко заражає всі важливі файли, причому не тільки призначені для користувача, але і системні. Щоб цього уникнути, ми рекомендуємо закрити всі стандартні порти, які можуть стати вашим вразливим місцем при атаці хакерів.

Які порти у Windows 7-10 найвразливіші?

Численні дослідження і опитування фахівців показують, що до 80% шкідливих атак і зломів відбувалися за допомогою чотирьох основних портів, що використовуються для швидкого обміну файлами між різними версіями Windows:

• TCP порт 139, необхідний для віддаленого підключення та управління ПК;
• TCP порт 135, призначений для виконання команд;
• TCP порт 445, що дозволяє швидко передавати файли;
• UDP порт 137, за допомогою якого проводиться швидкий пошук на ПК.

Закриваємо порти 135-139 і 445 в Віндовс

Ми пропонуємо вам ознайомитися з найпростішими способами закриття портів Віндовс, які не вимагають додаткових знань і професійних навичок.

Використовуємо командний рядок

Командний рядок Windows - це програмна оболонка, яка використовується для завдання певних функцій і параметрів софту, який не має власної графічної оболонки.

Для того щоб запустити командний рядок, необхідно:

1. Одночасно натиснути клавіші Win + R
2. У що з'явилася командному рядку ввести CMD
3. Натиснути на кнопку «ОК»

З'явиться робоче вікно з чорним фоном, в якому необхідно по черзі вводити нижченаведені команди. Після кожної введеної рядки натискайте клавішу Enter для підтвердження дії.
netsh advfirewall firewall add rule dir \u003d in action \u003d block protocol \u003d tcp localport \u003d 135 name \u003d "Block1_TCP-135"(Команда для закриття порту 135)
netsh advfirewall firewall add rule dir \u003d in action \u003d block protocol \u003d tcp localport \u003d 137 name \u003d "Block1_TCP-137"(Команда для закриття порту 137)
netsh advfirewall firewall add rule dir \u003d in action \u003d block protocol \u003d tcp localport \u003d 138 name \u003d "Block1_TCP-138"(Команда для закриття порту 138)
netsh advfirewall firewall add rule dir \u003d in action \u003d block protocol \u003d tcp localport \u003d 139 name \u003d "Block_TCP-139"(Команда для закриття порту 139)
netsh advfirewall firewall add rule dir \u003d in action \u003d block protocol \u003d tcp localport \u003d 445 name \u003d "Block_TCP-445"(Команда для закриття порту 445)
netsh advfirewall firewall add rule dir \u003d in action \u003d block protocol \u003d tcp localport \u003d 5000 name \u003d "Block_TCP-5000"

Шість наведених нами команд необхідні для: закриття 4х вразливих TCP-портів Windows (відкритих за замовчуванням), закриття UDP-порта 138, а також закриття порту 5000, який відповідає за виведення списку доступних сервісів.

Закриваємо порти сторонніми програмами

Якщо ви не хочете витрачати час на роботу з командним рядком, ми пропонуємо вам ознайомитися зі сторонніми додатками. Суть такого софта полягає в правці реєстру в автоматичному режимі з графічним інтерфейсом, без необхідності в ручному введенні команд.

На думку наших користувачів, найпопулярнішою програмою для цих цілей є Windows Doors Cleaner. Вона допоможе з легкістю закрити порти на комп'ютері з ОС Windows 7/8 / 8.1 / 10. Більш старі версії операційних систем, на жаль, не підтримуються.

Як працювати з програмою, що закриває порти

Для того щоб скористатися Windows Doors Cleaner, необхідно:

1. Завантажити софт і встановити його
2. Запустити програму, натиснувши на ярлик правою кнопкою миші і вибравши «запустити від імені адміністратора»
3. У який з'явився робочому вікні буде список портів і кнопки «Сlose» або «Disable», які закривають уразливі порти Windows, а також будь-які інші за бажанням
4. Після того, як необхідні зміни були внесені, необхідно перезавантажити систему

Ще однією перевагою програми є той факт, що порти з її допомогою можна не тільки закривати, але і відкривати.

робимо висновки

Закриття вразливих мережевих портів в Віндовс - це не панацея від усіх бід. Важливо пам'ятати, що мережева безпека може бути досягнута тільки комплексними діями, націленими на закриття всіх вразливостей вашого ПК.

Для безпеки Windows користувач в обов'язковому порядку повинен встановлювати критичні оновлення від Microsoft, мати ліцензованих антивірусний софт і включений файервол, використовувати виключно безпечне програмне забезпечення і регулярно читати наші статті, в яких розповідаємо про всі існуючі способи досягнення анонімності і безпеки ваших даних.

Ви знаєте зручніші способи закрити мережеві порти? Поділіться своїми знаннями в коментарях і не забувайте репоста статтю до себе на сторінку. Діліться корисною інформацією зі своїми друзями і не дайте хакерам шансу нашкодити вашим близьким!

Вчора невідомі влаштували чергову масову атаку за допомогою вірусу-шифрувальника. Експерти заявили, що постраждали десятки великих компаній на Україні і в Росії. Вірус-шифрувальник носить назву Petya.A (ймовірно, вірус названий на честь Петра Порошенка). Пишуть, що якщо створити файл perfc (без розширення) і розмістити його за адресою C: \\ Windows \\, \u200b\u200bвірус обійде вас стороною. Якщо ваш комп'ютер пішов в перезавантаження і почав «перевірку диска», потрібно його негайно вимкнути. Завантаження з з LiveCD або USB-диска дасть доступ до файлів. Ще один спосіб захисту: закрити порти 1024-1035, 135 і 445. Як це зробити ми зараз розберемося на прикладі Windows 10.

Крок 1
переходимо в брандмауер Windows (Краще вибрати режим підвищеної безпеки), вибираємо вкладку « Додаткові параметри».
Вибираємо вкладку « Правила для вхідних підключень», Потім дію« створити правило»(У правій колонці).

крок 2
Вибираємо тип правила - « для Порта». У наступному вікні вибираємо пункт « протокол TCP», Вказуємо порти, які хочете закрити. У нашому випадку це « 135, 445, 1024-1035 »(Без лапок).

крок 3
Вибираємо пункт « блокувати підключення», В наступному вікні відзначаємо всі профілі: Доменний, Приватний, Публічний.

крок 4
Залишилося придумати назву для правила (щоб в майбутньому його було легко знайти). Можна вказати опис правила.

Якщо якісь програми перестануть працювати або стануть працювати неправильно, можливо, ви перекрили порт, які вони використовують. Потрібно буде додати для них виняток в брандмауері.

135 TCP-порт використовується службами віддаленого обслуговування (DHCP, DNS, WINS і т.д.) і в додатках «клієнт-сервер» Microsoft (наприклад, Exchange).

445 TCP-порт використовується в Microsoft Windows 2000 і пізніших версій для прямого TCP / IP-доступу без використання NetBIOS (наприклад, в Active Directory).

публікація

Для вирішення різних завдань, пов'язаних з локальною мережею або інтернетом, Windows 10 використовує заздалегідь певні порти. Один з них, що знаходиться під номером 445, в деяких випадках рекомендується закрити вручну, незважаючи на те, що операційна система включає його автоматично.

Що таке TCP-порт

Порт 445 є одним з TCP-портів. TCP - це протокол, тобто набір умов і правил, що забезпечує стабільне взаємодія між кількома пристроями через інтернет. Цей протокол, як і все решта, встановлює певний формат передачі інформації. Якби його не було, то, наприклад, з одного пристрою пакет інформації відправлявся б у вигляді рядка «Користувач: Name», в той час як інший пристрій чекало побачити рядок «Name - користувач», внаслідок чого воно не змогло б правильно обробити запит і інтернет-з'єднання перервалося.

TCP протокол також забезпечує безпеку, виконуючи перевірку IP-адреси (унікального номера пристрою) при відправці кожного пакету даних. Завдяки цьому навіть якщо в потік інформації, що пересилається вселиться якесь стороннє пристрій, дані йому відправлені не будуть.

За що відповідає порт 445

Порт під номером 445 - один з багатьох, які працюють по протоколу TCP. Але у нього є певна задача, яку не займаються інші порти, - забезпечення з'єднання між загальними принтерами, сканерами і папками. Спільними називаються пристрої і дані, доступ до яких можна отримати з будь-якого комп'ютера, а не тільки з того, до якого вони підключені або на якому знаходяться.

Наприклад, до спільного принтера можна підключитися з комп'ютера, який не має прямого кабельного з'єднання з друкуючим пристроєм. Для цього потрібно виконати з'єднання з комп'ютером, до якого підключений кабель від принтера, через порт 445. Після цього користувач пристрою зможе відправляти на принтер команди (почати друк, зупинити її і т. Д.) Без фізичного підключення до нього.

Маючи підключення до порту 445, можна також переглядати вміст жорсткого диска і змінювати його.

Чому порт 445 коштує закрити

З одного боку, порт 445 буде корисний, якщо ви працюєте на кількох комп'ютерах відразу: можна налагодити швидкий обмін даними та управління пристроями, підключеними до іншого комп'ютера, через інтернет. З іншого - відкритий порт 445 піддає вас небезпеки. Досвідчені люди можуть використовувати його як вразливість операційної системи: підключаться до нього і отримають доступ до ваших файлів, що знаходяться на жорсткому диску.

Якщо ви не збираєтеся використовувати можливості цього порту або зберігайте в пам'яті комп'ютера важливі файли, скористайтеся нижчеописаними інструкціями, щоб закрити порт, залатавши тим самим одну з потенційно небезпечних дірок Windows.

Як перевірити, чи відкритий порт

Перед тим як закрити порт вручну, варто перевірити, чи відкритий він на даний момент. За замовчуванням Windows 10 відкриває його. Але деякі сторонні антивіруси, а точніше - брандмауери (програми, що займаються забезпеченням безпеки в мережі), можуть його закрити.

закриваємо порт

У Windows 10 є кілька способів, що дозволяють закрити порт 445. Якщо один з них з якихось причин не спрацює, вдамося до допомоги іншого. Але який би метод ви не вибрали, результат буде один - порт 445 перестане слухатися, тобто підключитися до нього буде не можна.

За допомогою брандмауера

Брандмауер - це програма, що займається забезпеченням безпеки користувача, що працює з інтернетом, тому за допомогою неї можна заблокувати потенційно небезпечні порти. У Windows 10 є вбудований брандмауер, який впорається з цим завданням:

1. Розгорніть пошуковий рядок Windows, натиснувши на іконку у вигляді лупи, що знаходиться в лівому нижньому кутку екрану. Пропишіть запит «Брандмауер Windows» і розгорніть знайдений варіант. Відкриваємо параметри брандмауера
2. У розгорнулося вікні панелі управління натисніть на рядок «Додаткові параметри».
   Відкриваємо додаткові параметри брандмауера
3. Перейдіть в папку «Правила для вхідних підключень» і почніть створення нового правила.
   Натискаємо кнопку «Створити правило»
4. Вкажіть, що правило буде створюватися для порту, і перейдіть до наступного кроку.
   Вказуємо варіант «Для порту»
5. Поставте галочку навпроти рядка «Протокол TCP» і пропишіть порт 445.
   Вибираємо протокол TCP і порт 445
6. Виберіть варіант «Блокувати підключення».
   Вибираємо «Блокування підключення»
7. Чи не знімайте галочки з усіх трьох пунктів, нехай блокування поширюється на все рівні.
   Ми залишаємо застосування створеного правила для всіх профілів
8. Пропишіть зрозумілу назву і опис, яке в майбутньому дозволить вам згадати, за що відповідає створене правило - раптом вам або іншому користувачу доведеться розблокувати цей порт.
   Вказуємо ім'я і опис для завдання

За допомогою командного рядка

Командний рядок дозволяє управляти всіма параметрами системи. У тому числі через неї можна відкривати і закривати порти:

Проробивши два вищеописаних кроку, ви створите те ж саме правило для брандмауера, як би зробили це за допомогою настройки брандмауера.

За допомогою реєстру

У реєстрі зберігаються значення для всіх параметрів операційної системи. Змінюючи їх, можна активувати або деактивувати порт:

Після виконання всіх кроків закрийте реєстр і перезавантажте комп'ютер, щоб зміни вступили в силу.

За допомогою WWDC

WWDC - стороння програма, яка спрощує процес включення і відключення портів. Офіційний сайт, з якого можна завантажити додаток - http://wwdc.toom.su (на момент написання статті недоступний).

Після того як ви завантажили і відкриєте програму, з'явиться список портів і їх стан: enable - включений, disable - призупинено, close - закритий. Пошукайте серед усіх портів номер 445 і клацніть на кнопці, що знаходиться під його назвою - його стан зміниться. Ви повинні встановити варіант close.

Встановлюємо порту 445 значення close

Після того як потрібний параметр буде встановлено, зміни вступлять в силу і порт 445 буде закритий.

Відео: як закрити порт в Windows 10

Порт 445 відповідає за вилучену роботу із загальними принтерами та папками. Його мінус полягає в тому, що він знижує рівень захисту системи. Щоб убезпечити себе від вірусів, варто закрити цей порт, вдавшись до допомоги брандмауера, командного рядка, реєстру або додатки WWDC.

→ Як закрити вразливі порти в Windows?

Як закрити вразливі порти в Windows?

У світі мало не кожен день десятки комп'ютерів заражаються небезпечними вірусами, і все більше користувачів починають шукати способи підвищення безпеки свого персонального комп'ютера.

Найбільш часто заражаються ПК під управлінням операційної системи Windows. Пов'язано це з тим, що більшість вірусів проникають в ОС через певні вхідні підключення, так звані «порти», які, на жаль, є включеними за замовчуванням.

Дещо спрощуючи, поняття «порт» можна визначити як номер вхідного підключення зовнішніх програм (в тому числі і вірусів) до вашого комп'ютера через IP-мережу. Кожному порту присвоюється унікальний номер для визначення єдино можливого одержувача даних в операційній системі.

Проникнувши в комп'ютер, віруси починають заражати дані користувача і відкривають все раніше закриті порти Віндовс для більш швидкого поширення по системі. Щоб цього не сталося, необхідно блокувати найбільш вразливі порти, тим самим запобігши можливість зараження і піднявши безпеку Windows на рівень вище.

Найбільш уразливі порти Windows 7 - 10

• TCP порт 445 (він використовується для обміну файлами)
• TCP порт 139 (призначений для віддаленого підключення до комп'ютера)
• UDP порт 137 (служить для пошуку інформації на інших комп'ютерах)
• TCP порт 135 (через нього виконуються завдання команд)

Як закрити порти з 135 по 139 і 445 в Windows?

Є безліч варіантів закриття портів Віндовс, але в статті ми розглянемо найпростіші способи це зробити.

Спосіб 1 - використання командного рядка

Командний рядок Windows використовується для завдання значень тим налаштувань системи, у яких немає графічного інтерфейсу. До таких функцій і відносяться розглянуті відкриті порти підключень.

Командний рядок запускається в кілька етапів:

• Натисніть клавіші Win + R
• У вікні виконання команд наберіть CMD
• Натисніть «ОК»

Перед вами з'явиться вікно з чорним фоном. По черзі скопіюйте в нього представлені нижче рядки і натисніть клавішу введення:

netsh advfirewall firewall add rule dir \u003d in action \u003d block protocol \u003d tcp localport \u003d 135 name \u003d "Block1_TCP-135"

netsh advfirewall firewall add rule dir \u003d in action \u003d block protocol \u003d tcp localport \u003d 137 name \u003d "Block1_TCP-137"

netsh advfirewall firewall add rule dir \u003d in action \u003d block protocol \u003d tcp localport \u003d 138 name \u003d "Block1_TCP-138"

netsh advfirewall firewall add rule dir \u003d in action \u003d block protocol \u003d tcp localport \u003d 139 name \u003d "Block_TCP-139"(Команда допомагає закрити порт 139)

netsh advfirewall firewall add rule dir \u003d in action \u003d block protocol \u003d tcp localport \u003d 445 name \u003d "Block_TCP-445"(Команда допомагає закрити порт 445)

netsh advfirewall firewall add rule dir \u003d in action \u003d block protocol \u003d tcp localport \u003d 5000 name \u003d "Block_TCP-5000"

Ці шість команд закривають 4 перерахованих вище найнебезпечніших відкритих порту Windows, а також порт 5000, який відповідає за виявлення відкритих сервісів, і UDP порт 138 розпізнавання імен NetBIOS.

Спосіб 2 - використання сторонніх програм

Щоб не використовувати ручну роботу з командним рядком, можна використовувати додаткове програмне забезпечення. Суть його роботи зводиться до такої ж правці реєстру, як в способі вище, тільки в візуальному відображенні.

Інструкція по роботі з програмою, що закриває порти

Важливо відзначити, що за допомогою цієї програми можна не тільки закрити, але і відкрити порти.

висновок

Крім закриття найнебезпечніших мережевих портів комп'ютера необхідно не забувати, що цими діями не досягається максимальна безпека для операційної системи.

На вашій Windows необхідно встановлювати надсилаються Microsoft критичні пакети оновлень, антивірусні програми, безпечні браузери і інше програмне забезпечення, що підвищує безпеку і анонімність.

Пропонуємо обговорити в коментарях тему захисту мережевих портів і ділитися корисними методами підвищення конфіденційності. Не забудьте відправити посилання на цю статтю вашим друзям, щоб вони теж знали, як закрити відкриті порти Windows.

Подивіться також наше відео, де ми більш детально розповідаємо про те, як закрити вразливі порти: