Windows: как закрыть порт 445, особенности и рекомендации. Как закрыть порты 139 и 445


как закрыть порт 445, особенности и рекомендации

Вирус WannaCry, он же WannaCrypt или Wanna Decryptor, поразил виртуальный мир в мае 2017 года. Вредоносная программа проникала в локальные сети, заражая один компьютер за другим, шифровала файлы на дисках и требовала от пользователя перевести вымогателям от $300 до $600 за их разблокировку. Аналогичным образом действовал вирус Petya, получивший едва ли не политическую известность летом 2017 года.

Оба сетевых вредителя проникали в операционную систему компьютера-жертвы через одну и ту же дверь - сетевые порты 445 или 139. Вслед за двумя крупными вирусами и более мелкие виды компьютерной заразы начали эксплуатировать эту уязвимость. Что же это за порты, которые сканируют все, кому не лень?

За что отвечают порты 445 и 139 в ОС Windows

Данные порты используются в системе Windows для совместной работы с файлами и принтерами. Первый порт отвечает за работу протокола Server Message Blocks (SMB), а через второй работает протокол Network Basic Input-Output System (NetBIOS). Оба протокола позволяют компьютерам под управлением Windows подключаться по сети к «расшаренным» папкам и принтерам поверх основных протоколов TCP и UDP.

Начиная с Windows 2000, совместная работа с файлами и принтерами по сети осуществляется в основном через порт 445 по прикладному протоколу SMB. Протокол NetBIOS использовался в более ранних версиях системы, работая через порты 137, 138 и 139, и данная возможность сохранилась в более поздних версиях системы в качестве атавизма.

Чем опасны открытые порты

Открытые порты 445 и 139 представляет собой незаметную, но значимую уязвимость в Windows. Оставляя данные порты незащищенными, вы широко распахиваете дверь на свой жесткий диск для непрошеных гостей вроде вирусов, троянов, червей, а также для хакерских атак. А если ваш компьютер включен в локальную сеть, то риску заражения вредоносным программным обеспечением подвергаются все ее пользователи.

Фактически, вы открываете совместный доступ к своему жесткому диску любому, кто сумеет получить доступ к данным портам. При желании и умении злоумышленники могут просмотреть содержимое жесткого диска, а то и удалить данные, форматировать сам диск или зашифровать файлы. Именно это и делали вирусы WannaCry и Petya, эпидемия которых прокатилась по миру этим летом.

Таким образом, если вы заботитесь о безопасности своих данных, будет не лишним узнать, как закрыть порты 139 и 445 в Windows.

Выясняем, открыты ли порты

В большинстве случаев порт 445 в Windows открыт, так как возможности совместного доступа к принтерам и файлам автоматически включаются еще при установке Windows. Это можно легко проверить на своей машине. Нажмите сочетание клавиш Win + R, чтобы открыть окно быстрого запуска. В нем введите “cmd” для запуска командной строки. В командной строке наберите “netstat –na” и нажмите Enter. Данная команда позволяет просканировать все активные сетевые порты и вывести данные об их статусе и текущих входящих подключениях.

Через несколько секунд появится таблица статистики по портам. В самом верху таблицы будет указан IP-адрес порта 445. Если в последнем столбце таблицы будет стоять статус “LISTENING”, то это означает, что порт открыт. Аналогичным образом можно найти в таблице порт 139 и выяснить его статус.

Как закрыть порты в Windows 10/8/7

Существует три основных метода, позволяющих закрыть порт 445 в Windows 10, 7 или 8. Они не сильно отличаются друг от друга в зависимости от версии системы и достаточно просты. Можно попробовать любой из них на выбор. Этими же способами можно закрыть и порт 139.

Закрываем порты через брандмауэр

Первый метод, позволяющий закрыть 445 порт в Windows, является наиболее простым и доступен практически любому пользователю.

  1. Перейдите в Пуск > Панель управления > Брандмауэр Windows и нажмите на ссылку Дополнительные параметры.
  2. Нажмите Правила для входящих исключений > Новое правило. В отобразившемся окне выберите Для порта > Далее > Протокол TCP > Определенные локальные порты, в поле рядом введите 445 и нажмите Далее.
  3. Далее выберите Блокировать подключение и опять нажмите Далее. Установите три галочки, снова Далее. Укажите название и, при желании, описание нового правила и нажмите Готово.

Теперь возможность входящего соединения на порт 445 будет закрыта. Если необходимо, аналогичное правило можно создать и для порта 139.

Закрываем порты через командную строку

Второй метод включает в себя операции с командной строкой и больше подходит для продвинутых пользователей Windows.

  1. Нажмите Пуск и в строке поиска в нижней части меню наберите “cmd”. В отобразившемся списке кликните правой кнопкой мыши на cmd и выберите Запуск от имени администратора.
  2. В окно командной строки скопируйте команду netsh advfirewall set allprofile state on. Нажмите Enter.
  3. Затем скопируйте следующую команду: netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445". Нажмите Enter еще раз.

В результате выполнения процедуры так же будет создано правило брандмауэра Windows для закрытия порта 445. Некоторые пользователи, впрочем, сообщают, что данный метод не работает на их машинах: при проверке порт остается в статусе “LISTENING”. В этом случае следует попробовать третий способ, который также достаточно прост.

Закрываем порты через реестр Windows

Блокировать соединения на порт 445 можно также путем внесения изменений в системный реестр. Использовать данный метод следует с осторожностью: реестр Windows является основной базой данных всей системы, и случайно допущенная ошибка может привести к непредсказуемым последствиям. Перед работой с реестром рекомендуется сделать резервную копию, например, с помощью программы CCleaner.

  1. Нажмите Пуск и в строке поиска введите “regedit”. Нажмите Enter.
  2. В дереве реестра перейдите в следующий каталог: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters.
  3. В правой части окна отобразится список параметров. Нажмите правой кнопкой мыши в свободной области списка и выберите Создать. В раскрывающемся меню выберите Параметр DWORD (32-bit) или Параметр DWORD (64-bit) в зависимости от типа вашей системы (32-битная или 64-битная).
  4. Переименуйте новый параметр в SMBDeviceEnabled, а затем дважды кликните по нему. В отобразившемся окне Изменение параметра в поле Значение замените 1 на 0 и нажмите OK для подтверждения.

Этот способ является наиболее эффективным, если точно следовать приведенной выше инструкции. Следует отметить, что он относится только к порту 445.

Для того чтобы защита была эффективнее, после внесения изменений в реестр можно также отключить службу Windows Server. Для этого выполните следующее:

  1. Нажмите Пуск и в строке поиска введите "services.msc". Откроется список системных служб Windows.
  2. Найдите службу Server и дважды кликлите по ней. Как правило, она располагается где-то в середине списка.
  3. В отобразившемся окне в раскрывающемся списке Тип запуска выберите Отключена и нажмите ОК.

Заключительные советы

Приведенные выше методы (за исключением третьего) позволяют закрыть не только порт 445, но и порты 135, 137, 138, 139. Для этого при выполнении процедуры просто заменяйте номер порта на нужный.

Если вам впоследствии понадобится открыть порты, просто удалите созданное правило в брандмауэре Windows или измените значение созданного в реестре параметра с 0 на 1, а потом включите обратно службу Windows Server, выбрав в списке Тип запуска значение Автоматически вместо Отключена.

Важно! Необходимо помнить, что порт 445 в Windows отвечает за совместный доступ к файлам, папкам и принтерам. Таким образом, если вы закроете данный порт, вы больше не сможете «расшарить» общую папку для других пользователей или распечатать документ по сети.

Если ваш компьютер включен в локальную сеть и данные функции необходимы вам для работы, следует воспользоваться сторонними средствами защиты. К примеру, активируйте сетевой экран вашего антивируса, который возьмет под контроль все порты и будет осуществлять их мониторинг на предмет несанкционированного доступа.

Выполняя приведенные выше рекомендации, можно обезопасить себя от незаметной, но серьезной уязвимости в Windows и защитить свои данные от многочисленных видов зловредного программного обеспечения, которое способно проникнуть в систему через порты 139 и 445.

fb.ru

Как закрыть порты?

147244 08.08.2009

Поделиться

Класснуть

Поделиться

Твитнуть

Плюсануть

Пройдя наш тест "безопасность вашего компьютера" вы обнаружили, что ваша система имеет один или несколько открытых портов и незнаете как их закрыть? Не беда, мы постараемся вам помочь.

Как можно закрыть порты?

Первый и самый простой вариант - это завершить работу программ или служб, которые используют эти порты (можно сказать открывают). В первую очередь это порты 135-139, 445, Это можно сделать вручную, что требует определенных знаний и навыков. Чтобы немного упростить вам эту задачу мы рекомендуем использовать небольшую программку Windows Worms Doors Cleaner, объемом всего 50 kB. Скачав ее и запустив, вы увидите следующее окошко

Вам останется только нажать кнопки с надписью Disable и Close, после чего перезагрузить компьютер. В итоге все индикаторы должны быть зеленого цвета. Это будет означать, что порты 135-139, 445 и 5000 закрыты.

Эта методитка поможет закрыть вам всего несколько портов и ни в коем случае не заменит установку Firewall

Второй вариант - это установка программы Firewall и создание правил для закрытия портов. Выбрать фаерволл и узнать как его установить вы можете, почитав наши руководства в разделе "Статьи".

А теперь небольшой инструктаж по созданию правил для закрытия портов в различных фаерволах. Для закрытия определенного порта вам нужно выбрать используемый вами Firewall из списка ниже и повторить действия, указанные в руководстве, изменив всего лишь одну деталь, это номер порта.

Инструкции составлены для самых активно используемых на данный момент фаерволов. Возможно в будущем мы будем пополнять архив, если в этом будет необходимость.

Поделиться

Класснуть

Поделиться

Твитнуть

Плюсануть

Please enable JavaScript to view the comments powered by Disqus.

2ip.ru

Как закрыть порты Windows |

Автор поста: VPNHOOK

Каждый день владельцы ПК сталкиваются с огромным количеством опасных программ и вирусов, которые так или иначе попадают на жесткий диск и становятся причиной утечки важных данных, поломки компьютера, кражи важной информации и других неприятных ситуаций.

Чаще всего заражаются компьютеры, работающие на ОС Windows любых версий, будь то 7, 8, 10 или любая другая. Главная причина такой статистики – входящие подключения к ПК или «порты», которые являются слабым местом любой системы из-за своей доступности по умолчанию.

Слово «порт» – это термин, подразумевающий порядковый номер входящих подключений, которые направляются на ваш ПК от внешнего программного обеспечения. Часто бывает так, что эти порты используют вирусы, запросто проникающие на ваш компьютер при помощи IP-сети.

Вирусное программное обеспечение, попав в компьютер через такие входящие подключения, быстро заражает все важные файлы, причём не только пользовательские, но и системные. Чтобы этого избежать, мы рекомендуем закрыть все стандартные порты, которые могут стать вашим уязвимым местом при атаке хакеров.

Какие порты у Windows 7-10 самые уязвимые?

Многочисленные исследования и опросы специалистов показывают, что до 80% вредоносных атак и взломов происходили при помощи четырех основных портов, использующихся для быстрого обмена файлами между разными версиями Windows:

  • TCP порт 139, необходимый для удаленного подключения и управления ПК;
  • TCP порт 135, предназначенный для выполнения команд;
  • TCP порт 445, позволяющий быстро передавать файлы;
  • UDP порт 137, с помощью которого проводится быстрый поиск на ПК.

Закрываем порты 135-139 и 445 в Виндовс

Мы предлагаем вам ознакомиться с самыми простыми способами закрытия портов Виндовс, которые не требуют дополнительных знаний и профессиональных навыков.

Используем командную строку

Командная строка Windows – это программная оболочка, которая используется для задания определенных функций и параметров софту, не имеющему собственной графической оболочки.

Для того чтобы запустить командную строку, необходимо:

  1. Одновременно нажать сочетание клавиш Win+R
  2. В появившейся командной строке ввести CMD
  3. Нажать на кнопку «ОК»

Появится рабочее окно с чёрным фоном, в котором необходимо поочередно вводить нижеприведенные команды. После каждой введенной строчки нажимайте клавишу Enter для подтверждения действия.netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=135 name=»Block1_TCP-135″ (команда для закрытия порта 135)netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=137 name=»Block1_TCP-137″ (команда для закрытия порта 137)netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=138 name=»Block1_TCP-138″ (команда для закрытия порта 138)netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=139 name=»Block_TCP-139″ (команда для закрытия порта 139)netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name=»Block_TCP-445″ (команда для закрытия порта 445)netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=5000 name=»Block_TCP-5000″

Шесть приведенных нами команд необходимы для: закрытия 4х уязвимых TCP-портов Windows (открытых по умолчанию), закрытия UDP-порта 138, а также закрытия порта 5000, который отвечает за выведение списка доступных сервисов.

Закрываем порты сторонними программами

Если вы не хотите тратить время на работу с командной строкой, мы предлагаем вам ознакомиться со сторонними приложениями. Суть такого софта заключается в правке реестра в автоматическом режиме с графическим интерфейсом, без необходимости в ручном введении команд.

По мнению наших пользователей, самой популярной программой для этих целей является Windows Doors Cleaner. Она поможет с лёгкостью закрыть порты на компьютере с ОС Windows 7/8/8.1/10. Более старые версии операционных систем, к сожалению, не поддерживаются.

Как работать с программой, закрывающей порты

Для того чтобы воспользоваться Windows Doors Cleaner, необходимо:

1. Скачать софт и установить его2. Запустить программу, нажав на ярлык правой кнопкой мыши и выбрав «запустить от имени администратора»3. В появившемся рабочем окне будет список портов и кнопки «Сlose» или «Disable», которые закрывают уязвимые порты Windows, а также любые другие по желанию4. После того, как необходимые изменения были внесены, необходимо перезагрузить систему

Ещё одним преимуществом программы является тот факт, что порты с её помощью можно не только закрывать, но и открывать.

Делаем выводы

Закрытие уязвимых сетевых портов в Виндовс – это не панацея от всех бед. Важно помнить, что сетевая безопасность может быть достигнута только комплексными действиями, нацеленными на закрытие всех уязвимостей вашего ПК.

Для безопасности Windows пользователь в обязательном порядке должен устанавливать критические обновления от Microsoft, иметь лицензированных антивирусный софт и включенный файервол, использовать исключительно безопасное программное обеспечение и регулярно читать наши статьи, в которых рассказываем обо всех существующих способах достижения анонимности и безопасности ваших данных.

Вы знаете более удобные способы закрыть сетевые порты? Поделитесь своими знаниями в комментариях и не забывайте репостить статью к себе на страничку. Делитесь полезной информацией со своими друзьями и не дайте хакерам шанса навредить вашим близким!

 

vpnhook.com

как закрыть порт 445, особенности и рекомендации

Вирус WannaCry, он жe WannaCrypt или Wanna Decryptor, поразил виртуальный мир в маe 2017 года. Врeдоносная программа проникала в локальныe сeти, заражая один компьютeр за другим, шифровала файлы на дисках и трeбовала от пользоватeля пeрeвeсти вымогатeлям от $300 до $600 за их разблокировку. Аналогичным образом дeйствовал вирус Petya, получивший eдва ли нe политичeскую извeстность лeтом 2017 года.

Оба сeтeвых врeдитeля проникали в опeрационную систeму компьютeра-жeртвы чeрeз одну и ту жe двeрь - сeтeвыe порты 445 или 139. Вслeд за двумя крупными вирусами и болee мeлкиe виды компьютeрной заразы начали эксплуатировать эту уязвимость. Что жe это за порты, которыe сканируют всe, кому нe лeнь?

За что отвeчают порты 445 и 139 в ОС Windows

Данныe порты используются в систeмe Windows для совмeстной работы с файлами и принтeрами. Пeрвый порт отвeчаeт за работу протокола Server Message Blocks (SMB), а чeрeз второй работаeт протокол Network Basic Input-Output System (NetBIOS). Оба протокола позволяют компьютeрам под управлeниeм Windows подключаться по сeти к «расшарeнным» папкам и принтeрам повeрх основных протоколов TCP и UDP.

Начиная с Windows 2000, совмeстная работа с файлами и принтeрами по сeти осущeствляeтся в основном чeрeз порт 445 по прикладному протоколу SMB. Протокол NetBIOS использовался в болee ранних вeрсиях систeмы, работая чeрeз порты 137, 138 и 139, и данная возможность сохранилась в болee поздних вeрсиях систeмы в качeствe атавизма.

Чeм опасны открытыe порты

Открытыe порты 445 и 139 прeдставляeт собой нeзамeтную, но значимую уязвимость в Windows. Оставляя данныe порты нeзащищeнными, вы широко распахиваeтe двeрь на свой жeсткий диск для нeпрошeных гостeй вродe вирусов, троянов, чeрвeй, а такжe для хакeрских атак. А eсли ваш компьютeр включeн в локальную сeть, то риску заражeния врeдоносным программным обeспeчeниeм подвeргаются всe ee пользоватeли.

Фактичeски, вы открываeтe совмeстный доступ к своeму жeсткому диску любому, кто сумeeт получить доступ к данным портам. При жeлании и умeнии злоумышлeнники могут просмотрeть содeржимоe жeсткого диска, а то и удалить данныe, форматировать сам диск или зашифровать файлы. Имeнно это и дeлали вирусы WannaCry и Petya, эпидeмия которых прокатилась по миру этим лeтом.

Таким образом, eсли вы заботитeсь о бeзопасности своих данных, будeт нe лишним узнать, как закрыть порты 139 и 445 в Windows.

Выясняeм, открыты ли порты

В большинствe случаeв порт 445 в Windows открыт, так как возможности совмeстного доступа к принтeрам и файлам автоматичeски включаются eщe при установкe Windows. Это можно лeгко провeрить на своeй машинe. Нажмитe сочeтаниe клавиш Win + R, чтобы открыть окно быстрого запуска. В нeм ввeдитe “cmd” для запуска командной строки. В командной строкe набeритe “netstat –na” и нажмитe Enter. Данная команда позволяeт просканировать всe активныe сeтeвыe порты и вывeсти данныe об их статусe и тeкущих входящих подключeниях.

Чeрeз нeсколько сeкунд появится таблица статистики по портам. В самом вeрху таблицы будeт указан IP-адрeс порта 445. Если в послeднeм столбцe таблицы будeт стоять статус “LISTENING”, то это означаeт, что порт открыт. Аналогичным образом можно найти в таблицe порт 139 и выяснить eго статус.

Как закрыть порты в Windows 10/8/7

Сущeствуeт три основных мeтода, позволяющих закрыть порт 445 в Windows 10, 7 или 8. Они нe сильно отличаются друг от друга в зависимости от вeрсии систeмы и достаточно просты. Можно попробовать любой из них на выбор. Этими жe способами можно закрыть и порт 139.

Закрываeм порты чeрeз брандмауэр

Пeрвый мeтод, позволяющий закрыть 445 порт в Windows, являeтся наиболee простым и доступeн практичeски любому пользоватeлю.

  • Пeрeйдитe в Пуск > Панeль управлeния > Брандмауэр Windows и нажмитe на ссылку Дополнитeльныe парамeтры.
  • Нажмитe Правила для входящих исключeний > Новоe правило. В отобразившeмся окнe выбeритe Для порта > Далee > Протокол TCP > Опрeдeлeнныe локальныe порты, в полe рядом ввeдитe 445 и нажмитe Далee.
  • Далee выбeритe Блокировать подключeниe и опять нажмитe Далee. Установитe три галочки, снова Далee. Укажитe названиe и, при жeлании, описаниe нового правила и нажмитe Готово.
  • Тeпeрь возможность входящeго соeдинeния на порт 445 будeт закрыта. Если нeобходимо, аналогичноe правило можно создать и для порта 139.

    Закрываeм порты чeрeз командную строку

    Второй мeтод включаeт в сeбя опeрации с командной строкой и большe подходит для продвинутых пользоватeлeй Windows.

  • Нажмитe Пуск и в строкe поиска в нижнeй части мeню набeритe “cmd”. В отобразившeмся спискe кликнитe правой кнопкой мыши на cmd и выбeритe Запуск от имeни администратора.
  • В окно командной строки скопируйтe команду netsh advfirewall set allprofile state on. Нажмитe Enter.
  • Затeм скопируйтe слeдующую команду: netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445". Нажмитe Enter eщe раз.
  • В рeзультатe выполнeния процeдуры так жe будeт создано правило брандмауэра Windows для закрытия порта 445. Нeкоторыe пользоватeли, впрочeм, сообщают, что данный мeтод нe работаeт на их машинах: при провeркe порт остаeтся в статусe “LISTENING”. В этом случаe слeдуeт попробовать трeтий способ, который такжe достаточно прост.

    Закрываeм порты чeрeз рeeстр Windows

    Блокировать соeдинeния на порт 445 можно такжe путeм внeсeния измeнeний в систeмный рeeстр. Использовать данный мeтод слeдуeт с осторожностью: рeeстр Windows являeтся основной базой данных всeй систeмы, и случайно допущeнная ошибка можeт привeсти к нeпрeдсказуeмым послeдствиям. Пeрeд работой с рeeстром рeкомeндуeтся сдeлать рeзeрвную копию, напримeр, с помощью программы CCleaner.

  • Нажмитe Пуск и в строкe поиска ввeдитe “regedit”. Нажмитe Enter.
  • В дeрeвe рeeстра пeрeйдитe в слeдующий каталог: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters.
  • В правой части окна отобразится список парамeтров. Нажмитe правой кнопкой мыши в свободной области списка и выбeритe Создать. В раскрывающeмся мeню выбeритe Парамeтр DWORD (32-bit) или Парамeтр DWORD (64-bit) в зависимости от типа вашeй систeмы (32-битная или 64-битная).
  • Пeрeимeнуйтe новый парамeтр в SMBDeviceEnabled, а затeм дважды кликнитe по нeму. В отобразившeмся окнe Измeнeниe парамeтра в полe Значeниe замeнитe 1 на 0 и нажмитe OK для подтвeрждeния.
  • Этот способ являeтся наиболee эффeктивным, eсли точно слeдовать привeдeнной вышe инструкции. Слeдуeт отмeтить, что он относится только к порту 445.

    Для того чтобы защита была эффeктивнee, послe внeсeния измeнeний в рeeстр можно такжe отключить службу Windows Server. Для этого выполнитe слeдующee:

  • Нажмитe Пуск и в строкe поиска ввeдитe "services.msc". Откроeтся список систeмных служб Windows.
  • Найдитe службу Server и дважды кликлитe по нeй. Как правило, она располагаeтся гдe-то в сeрeдинe списка.
  • В отобразившeмся окнe в раскрывающeмся спискe Тип запуска выбeритe Отключeна и нажмитe ОК.
  • Заключитeльныe совeты

    Привeдeнныe вышe мeтоды (за исключeниeм трeтьeго) позволяют закрыть нe только порт 445, но и порты 135, 137, 138, 139. Для этого при выполнeнии процeдуры просто замeняйтe номeр порта на нужный.

    Если вам впослeдствии понадобится открыть порты, просто удалитe созданноe правило в брандмауэрe Windows или измeнитe значeниe созданного в рeeстрe парамeтра с 0 на 1, а потом включитe обратно службу Windows Server, выбрав в спискe Тип запуска значeниe Автоматичeски вмeсто Отключeна.

    Важно! Нeобходимо помнить, что порт 445 в Windows отвeчаeт за совмeстный доступ к файлам, папкам и принтeрам. Таким образом, eсли вы закроeтe данный порт, вы большe нe сможeтe «расшарить» общую папку для других пользоватeлeй или распeчатать докумeнт по сeти.

    Если ваш компьютeр включeн в локальную сeть и данныe функции нeобходимы вам для работы, слeдуeт воспользоваться сторонними срeдствами защиты. К примeру, активируйтe сeтeвой экран вашeго антивируса, который возьмeт под контроль всe порты и будeт осущeствлять их мониторинг на прeдмeт нeсанкционированного доступа.

    Выполняя привeдeнныe вышe рeкомeндации, можно обeзопасить сeбя от нeзамeтной, но сeрьeзной уязвимости в Windows и защитить свои данныe от многочислeнных видов зловрeдного программного обeспeчeния, котороe способно проникнуть в систeму чeрeз порты 139 и 445.

    pckryiz.ru

    как закрыть порт 445, особенности и рекомендации

    Компьютеры 30 декабря 2017

    Вирус WannaCry, он же WannaCrypt или Wanna Decryptor, поразил виртуальный мир в мае 2017 года. Вредоносная программа проникала в локальные сети, заражая один компьютер за другим, шифровала файлы на дисках и требовала от пользователя перевести вымогателям от $300 до $600 за их разблокировку. Аналогичным образом действовал вирус Petya, получивший едва ли не политическую известность летом 2017 года.

    Оба сетевых вредителя проникали в операционную систему компьютера-жертвы через одну и ту же дверь - сетевые порты 445 или 139. Вслед за двумя крупными вирусами и более мелкие виды компьютерной заразы начали эксплуатировать эту уязвимость. Что же это за порты, которые сканируют все, кому не лень?

    За что отвечают порты 445 и 139 в ОС Windows

    Данные порты используются в системе Windows для совместной работы с файлами и принтерами. Первый порт отвечает за работу протокола Server Message Blocks (SMB), а через второй работает протокол Network Basic Input-Output System (NetBIOS). Оба протокола позволяют компьютерам под управлением Windows подключаться по сети к «расшаренным» папкам и принтерам поверх основных протоколов TCP и UDP.

    Начиная с Windows 2000, совместная работа с файлами и принтерами по сети осуществляется в основном через порт 445 по прикладному протоколу SMB. Протокол NetBIOS использовался в более ранних версиях системы, работая через порты 137, 138 и 139, и данная возможность сохранилась в более поздних версиях системы в качестве атавизма.

    Чем опасны открытые порты

    Открытые порты 445 и 139 представляет собой незаметную, но значимую уязвимость в Windows. Оставляя данные порты незащищенными, вы широко распахиваете дверь на свой жесткий диск для непрошеных гостей вроде вирусов, троянов, червей, а также для хакерских атак. А если ваш компьютер включен в локальную сеть, то риску заражения вредоносным программным обеспечением подвергаются все ее пользователи.

    Фактически, вы открываете совместный доступ к своему жесткому диску любому, кто сумеет получить доступ к данным портам. При желании и умении злоумышленники могут просмотреть содержимое жесткого диска, а то и удалить данные, форматировать сам диск или зашифровать файлы. Именно это и делали вирусы WannaCry и Petya, эпидемия которых прокатилась по миру этим летом.

    Таким образом, если вы заботитесь о безопасности своих данных, будет не лишним узнать, как закрыть порты 139 и 445 в Windows.

    Notice: Use of undefined constant END - assumed 'END' in /var/www/www-root/data/www/monateka.com/youtube/test.php on line 99

    Выясняем, открыты ли порты

    В большинстве случаев порт 445 в Windows открыт, так как возможности совместного доступа к принтерам и файлам автоматически включаются еще при установке Windows. Это можно легко проверить на своей машине. Нажмите сочетание клавиш Win + R, чтобы открыть окно быстрого запуска. В нем введите “cmd” для запуска командной строки. В командной строке наберите “netstat –na” и нажмите Enter. Данная команда позволяет просканировать все активные сетевые порты и вывести данные об их статусе и текущих входящих подключениях.

    Через несколько секунд появится таблица статистики по портам. В самом верху таблицы будет указан IP-адрес порта 445. Если в последнем столбце таблицы будет стоять статус “LISTENING”, то это означает, что порт открыт. Аналогичным образом можно найти в таблице порт 139 и выяснить его статус.

    Как закрыть порты в Windows 10/8/7

    Существует три основных метода, позволяющих закрыть порт 445 в Windows 10, 7 или 8. Они не сильно отличаются друг от друга в зависимости от версии системы и достаточно просты. Можно попробовать любой из них на выбор. Этими же способами можно закрыть и порт 139.

    Закрываем порты через брандмауэр

    Первый метод, позволяющий закрыть 445 порт в Windows, является наиболее простым и доступен практически любому пользователю.

    1. Перейдите в Пуск > Панель управления > Брандмауэр Windows и нажмите на ссылку Дополнительные параметры.
    2. Нажмите Правила для входящих исключений > Новое правило. В отобразившемся окне выберите Для порта > Далее > Протокол TCP > Определенные локальные порты, в поле рядом введите 445 и нажмите Далее.
    3. Далее выберите Блокировать подключение и опять нажмите Далее. Установите три галочки, снова Далее. Укажите название и, при желании, описание нового правила и нажмите Готово.

    Теперь возможность входящего соединения на порт 445 будет закрыта. Если необходимо, аналогичное правило можно создать и для порта 139.

    Закрываем порты через командную строку

    Второй метод включает в себя операции с командной строкой и больше подходит для продвинутых пользователей Windows.

    1. Нажмите Пуск и в строке поиска в нижней части меню наберите “cmd”. В отобразившемся списке кликните правой кнопкой мыши на cmd и выберите Запуск от имени администратора.
    2. В окно командной строки скопируйте команду netsh advfirewall set allprofile state on. Нажмите Enter.
    3. Затем скопируйте следующую команду: netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445". Нажмите Enter еще раз.

    В результате выполнения процедуры так же будет создано правило брандмауэра Windows для закрытия порта 445. Некоторые пользователи, впрочем, сообщают, что данный метод не работает на их машинах: при проверке порт остается в статусе “LISTENING”. В этом случае следует попробовать третий способ, который также достаточно прост.

    Закрываем порты через реестр Windows

    Блокировать соединения на порт 445 можно также путем внесения изменений в системный реестр. Использовать данный метод следует с осторожностью: реестр Windows является основной базой данных всей системы, и случайно допущенная ошибка может привести к непредсказуемым последствиям. Перед работой с реестром рекомендуется сделать резервную копию, например, с помощью программы CCleaner.

    1. Нажмите Пуск и в строке поиска введите “regedit”. Нажмите Enter.
    2. В дереве реестра перейдите в следующий каталог: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters.
    3. В правой части окна отобразится список параметров. Нажмите правой кнопкой мыши в свободной области списка и выберите Создать. В раскрывающемся меню выберите Параметр DWORD (32-bit) или Параметр DWORD (64-bit) в зависимости от типа вашей системы (32-битная или 64-битная).
    4. Переименуйте новый параметр в SMBDeviceEnabled, а затем дважды кликните по нему. В отобразившемся окне Изменение параметра в поле Значение замените 1 на 0 и нажмите OK для подтверждения.

    Этот способ является наиболее эффективным, если точно следовать приведенной выше инструкции. Следует отметить, что он относится только к порту 445.

    Для того чтобы защита была эффективнее, после внесения изменений в реестр можно также отключить службу Windows Server. Для этого выполните следующее:

    1. Нажмите Пуск и в строке поиска введите "services.msc". Откроется список системных служб Windows.
    2. Найдите службу Server и дважды кликлите по ней. Как правило, она располагается где-то в середине списка.
    3. В отобразившемся окне в раскрывающемся списке Тип запуска выберите Отключена и нажмите ОК.

    Заключительные советы

    Приведенные выше методы (за исключением третьего) позволяют закрыть не только порт 445, но и порты 135, 137, 138, 139. Для этого при выполнении процедуры просто заменяйте номер порта на нужный.

    Если вам впоследствии понадобится открыть порты, просто удалите созданное правило в брандмауэре Windows или измените значение созданного в реестре параметра с 0 на 1, а потом включите обратно службу Windows Server, выбрав в списке Тип запуска значение Автоматически вместо Отключена.

    Важно! Необходимо помнить, что порт 445 в Windows отвечает за совместный доступ к файлам, папкам и принтерам. Таким образом, если вы закроете данный порт, вы больше не сможете «расшарить» общую папку для других пользователей или распечатать документ по сети.

    Если ваш компьютер включен в локальную сеть и данные функции необходимы вам для работы, следует воспользоваться сторонними средствами защиты. К примеру, активируйте сетевой экран вашего антивируса, который возьмет под контроль все порты и будет осуществлять их мониторинг на предмет несанкционированного доступа.

    Выполняя приведенные выше рекомендации, можно обезопасить себя от незаметной, но серьезной уязвимости в Windows и защитить свои данные от многочисленных видов зловредного программного обеспечения, которое способно проникнуть в систему через порты 139 и 445.

    Источник: fb.ru

    Deprecated: DEPRECATED: Do not call this method or, even better, use SphinxQL instead of an API in /var/www/www-root/data/www/monateka.com/sphinxapi.php on line 771Query failed: connection to localhost:9312 failed (errno=111, msg=Connection refused).

    monateka.com

    Закрыть порты

    По умолчанию в Windows включены службы не являющиеся необходимыми: *Поддержка DCOM- это такой метод передачи информации по сети ; *RPC Locator(Локатор удаленного вызова процедур)-управляет базой данных службы имен RPC ; *NetBIOS -программный интерфейс для приложений клиент - сервер. Используется для соединений между клиентом   и сервером для перемещения данных в обе стороны ; *UPnP (Universal Plug and Play)-позволяет компьютеру автоматически находить, подключать и настраивать устройства для   работы с локальными сетями,в 99 % случаев ненужна ;  *Messenger(Служба сообщений Windows) -посылает и получает сообщения, переданные администраторами или службой      оповещений. Имеет "дырку" ,возможно переполнение буфера .Более того через открытые порты,которые используются этими службами, ваш компьютер может стать легкой добычей злоумышленника .Срочно закрываем порты !Порты такие : 135-возможна внешняя DoS-атака,у меня например,каждый день из локалки по нему ломились пока не закрыл нахр..,  137-определение NetBIOS-имени машины.Для доступа снаружи лучше закрыть, если не хотите ,чтобы вас видели по имени компьютера .  138,139,445-порты, которые отвечают за общие ресурсы,открывают удалённому пользователю доступ к Вашему жесткому   диску,5000-порт принадлежит системной службе, называемой "Служба обнаружения SSDP". Если данная служба не применяется,   то рекомендуется ее отключить. Служба имеет ряд уязвимостей.

    Итак начнем с порта 135.Набираем в окне "Выполнить" каманду  regedit. Запустился Редактор реестра.Переходим в ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OleНаходим параметр EnableDCOM , клацаем на нем мышью два раза и меняем значение с Y на N.Перегружаемся.

    Теперь займемся 445 портом.Открываем: "Панель управления" > "Система" > "Оборудование" > "Диспетчер устройств".Здесь ,в меню "Вид" ,ставим галку напротив "Показывать скрытые устройства".В списке устройств ,ищем пункт "Драйверы устройств не Plug and Play"и кликаем на нем.Выбираем пункт "Net Bios через TCP|IP".В открывшемся окне выбираем  "Драйвер" >"Автозагрузка". В выпадающем списке "Тип" ставим "Отключено".

    Отключим 5000 порт.Заходим в "Пуск"> "Панель управления"> "Администрирование"> "Службы".Находим "Службу обнаружения SSDP" клацаем на ней два раза. В открывшемся окне ищем "Тип автозапуска" и ставим "Отключено". Жмем кнопку "Стоп" и "Ок".После отключения службы обнаружения SSDP , 5000 порт не должен прослушиваться - если это не так, возможно на вашем ПК Backdoor!Вообще ,рекомендуется закрыть входящие соединения  по 69, 135, 137, 138, 139, 1025, 4444 и 5000 портам.

    Для тех кто не хочет ковыряться ручками ,есть замечательная софтинка WWDC т.е. Windows Worms Dors Cleaner .  Качаем здесь.

    Нажав пять кнопок ,Вы отключите наиболее уязвимые службы Windows и закроете порты, которые этими службами используются (135, 137, 138, 139, 445, 5000).Кроме этого софтинка показывает открытые локальные порты системы,при запуске проверяет названия запущенных процессов (чтобы обнаружить наиболее известных червей), проверяет "потребление" памяти процессами svchost.

    Удачи!Fotonus7

    PS: Если кто хочет протестить свой ПК на уязвимость ,зайдите на http://www.pcflank.com

    fotonus7.narod.ru

    как закрыть порт 445, особенности и рекомендации

    Вирус WannaCry, он же WannaCrypt или Wanna Decryptor, поразил виртуальный мир в мае 2017 года. Вредоносная программа проникала в локальные сети, заражая один компьютер за другим, шифровала файлы на дисках и требовала от пользователя перевести вымогателям от $300 до $600 за их разблокировку. Аналогичным образом действовал вирус Petya, получивший едва ли не политическую известность летом 2017 года.

    Оба сетевых вредителя проникали в операционную систему компьютера жертвы через одну и ту же дверь сетевые порты 445 или 139. Вслед за двумя крупными вирусами и более мелкие виды компьютерной заразы начали эксплуатировать эту уязвимость. Что же это за порты, которые сканируют все, кому не лень?

    За что отвечают порты 445 и 139 в ОС Windows

    Данные порты используются в системе Windows для совместной работы с файлами и принтерами. Первый порт отвечает за работу протокола Server Message Blocks (SMB), а через второй работает протокол Network Basic Input Output System (NetBIOS). Оба протокола позволяют компьютерам под управлением Windows подключаться по сети к «расшаренным» папкам и принтерам поверх основных протоколов TCP и UDP.

    Фактически, вы открываете совместный доступ к своему жесткому диску любому, кто сумеет получить доступ к данным портам. При желании и умении злоумышленники могут просмотреть содержимое жесткого диска, а то и удалить данные, форматировать сам диск или зашифровать файлы. Именно это и делали вирусы WannaCry и Petya, эпидемия которых прокатилась по миру этим летом.

    Таким образом, если вы заботитесь о безопасности своих данных, будет не лишним узнать, как закрыть порты 139 и 445 в Windows.

    Выясняем, открыты ли порты

    В большинстве случаев порт 445 в Windows открыт, так как возможности совместного доступа к принтерам и файлам автоматически включаются еще при установке Windows. Это можно легко проверить на своей машине. Нажмите сочетание клавиш Win + R, чтобы открыть окно быстрого запуска. В нем введите “cmd” для запуска командной строки. В командной строке наберите “netstat –na” и нажмите Enter. Данная команда позволяет просканировать все активные сетевые порты и вывести данные об их статусе и текущих входящих подключениях.

    Через несколько секунд появится таблица статистики по портам. В самом верху таблицы будет указан IP адрес порта 445. Если в последнем столбце таблицы будет стоять статус “LISTENING”, то это означает, что порт открыт. Аналогичным образом можно найти в таблице порт 139 и выяснить его статус.

    Как закрыть порты в Windows 10/8/7

    Существует три основных метода, позволяющих закрыть порт 445 в Windows 10, 7 или 8. Они не сильно отличаются друг от друга в зависимости от версии системы и достаточно просты. Можно попробовать любой из них на выбор. Этими же способами можно закрыть и порт 139.

    Закрываем порты через брандмауэр

    Первый метод, позволяющий закрыть 445 порт в Windows, является наиболее простым и доступен практически любому пользователю.

    1. Перейдите в Пуск > Панель управления > Брандмауэр Windows и нажмите на ссылку Дополнительные параметры.
    2. Нажмите Правила для входящих исключений > Новое правило. В отобразившемся окне выберите Для порта > Далее > Протокол TCP > Определенные локальные порты, в поле рядом введите 445 и нажмите Далее.
    3. Далее выберите Блокировать подключение и опять нажмите Далее. Установите три галочки, снова Далее. Укажите название и, при желании, описание нового правила и нажмите Готово.

    Теперь возможность входящего соединения на порт 445 будет закрыта. Если необходимо, аналогичное правило можно создать и для порта 139.

    Закрываем порты через командную строку

    Второй метод включает в себя операции с командной строкой и больше подходит для продвинутых пользователей Windows.

    1. Нажмите Пуск и в строке поиска в нижней части меню наберите “cmd”. В отобразившемся списке кликните правой кнопкой мыши на cmd и выберите Запуск от имени администратора.
    2. В окно командной строки скопируйте команду netsh advfirewall set allprofile state on. Нажмите Enter.
    3. Затем скопируйте следующую команду: netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP 445". Нажмите Enter еще раз.

    В результате выполнения процедуры так же будет создано правило брандмауэра Windows для закрытия порта 445. Некоторые пользователи, впрочем, сообщают, что данный метод не работает на их машинах: при проверке порт остается в статусе “LISTENING”. В этом случае следует попробовать третий способ, который также достаточно прост.

    Закрываем порты через реестр Windows

    Блокировать соединения на порт 445 можно также путем внесения изменений в системный реестр. Использовать данный метод следует с осторожностью: реестр Windows является основной базой данных всей системы, и случайно допущенная ошибка может привести к непредсказуемым последствиям. Перед работой с реестром рекомендуется сделать резервную копию, например, с помощью программы CCleaner.

    1. Нажмите Пуск и в строке поиска введите “regedit”. Нажмите Enter.
    2. В дереве реестра перейдите в следующий каталог: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters.
    3. В правой части окна отобразится список параметров. Нажмите правой кнопкой мыши в свободной области списка и выберите Создать. В раскрывающемся меню выберите Параметр DWORD (32 bit) или Параметр DWORD (64 bit) в зависимости от типа вашей системы (32 битная или 64 битная).
    4. Переименуйте новый параметр в SMBDeviceEnabled, а затем дважды кликните по нему. В отобразившемся окне Изменение параметра в поле Значение замените 1 на 0 и нажмите OK для подтверждения.

    Этот способ является наиболее эффективным, если точно следовать приведенной выше инструкции. Следует отметить, что он относится только к порту 445.

    Для того чтобы защита была эффективнее, после внесения изменений в реестр можно также отключить службу Windows Server. Для этого выполните следующее:

    1. Нажмите Пуск и в строке поиска введите "services.msc". Откроется список системных служб Windows.
    2. Найдите службу Server и дважды кликлите по ней. Как правило, она располагается где то в середине списка.
    3. В отобразившемся окне в раскрывающемся списке Тип запуска выберите Отключена и нажмите ОК.

    Заключительные советы

    Приведенные выше методы (за исключением третьего) позволяют закрыть не только порт 445, но и порты 135, 137, 138, 139. Для этого при выполнении процедуры просто заменяйте номер порта на нужный.

    Если вам впоследствии понадобится открыть порты, просто удалите созданное правило в брандмауэре Windows или измените значение созданного в реестре параметра с 0 на 1, а потом включите обратно службу Windows Server, выбрав в списке Тип запуска значение Автоматически вместо Отключена.

    Важно! Необходимо помнить, что порт 445 в Windows отвечает за совместный доступ к файлам, папкам и принтерам. Таким образом, если вы закроете данный порт, вы больше не сможете «расшарить» общую папку для других пользователей или распечатать документ по сети.

    Если ваш компьютер включен в локальную сеть и данные функции необходимы вам для работы, следует воспользоваться сторонними средствами защиты. К примеру, активируйте сетевой экран вашего антивируса, который возьмет под контроль все порты и будет осуществлять их мониторинг на предмет несанкционированного доступа.

    Выполняя приведенные выше рекомендации, можно обезопасить себя от незаметной, но серьезной уязвимости в Windows и защитить свои данные от многочисленных видов зловредного программного обеспечения, которое способно проникнуть в систему через порты 139 и 445.

    autogear.ru