Windows: как да затворите функции и препоръки за порт 445

Вирусът WannaCry, това е WannaCrypt или Wanna Decryptor, удари виртуалния свят през май 2017 година. Зловредната програма проникна в локални мрежи, заразявайки един компютър с друг, криптирайки файлове на дискове и изисквайки от потребителя да прехвърля файлове от $ 300 до $ 600 за деблокиране. По същия начин вирусът Петя е действал през лятото на 2017 г., или не. И двете мрежови вредители са проникнали в операционната система на компютъра на жертвата чрез същите портални мрежи 445 или 139. След два основни вируса и по-малки видове компютърни инфекции те започнаха да използват тази уязвимост. Какви са портовете, които сканират всеки, който не е мързелив?


Какво съответства на портове 445 и 139 в Windows

Тези портове се използват в Windows за сътрудничество с файлове и принтери. Първият порт е отговорен за работата на протокола SMB (Server Message Blocks), а вторият е NetBIOS (Network Basic Input-Output System). И двата протокола позволяват на компютрите, работещи с Windows, да се свързват по мрежа с фрагментирани папки и принтери през основните протоколи TCP и UDP. Започвайки с Windows 2000, съвместната работа с файлове и принтери по мрежата е главно чрез порт 445 на протокола за приложения на SMB. Протоколът NetBIOS беше използван в по-ранните версии на системата, работеше през портове 137138 и 139, и тази способност беше запазена в по-късните версии на системата като атавизъм.

Какви са опасните отворени отвори

Отворените отвори 445 и 139 представляватнезначителна, но значителна уязвимост в Windows. Оставяйки тези портове незащитени, вие широко отваряте вратата за вашия твърд диск за непоканени гости като пример за вируси, троянски коне, червеи и хакерски атаки. И ако компютърът ви е включен в локалната мрежа, рискът от заразяване със зловреден софтуер е изложен на всички негови потребители.


Всъщност вие отваряте достъп до вашия твърд диск на всеки, който ще има достъп до данните за порта. Ако желаете и умеете, нападателите могат да преглеждат съдържанието на твърдия диск или дори да изтриват данни, да форматират самия диск или да шифроват файлове. Точно това правеха вирусите на WannaCry и Петя, чиято епидемия мина през света това лято. Следователно, ако ви е грижа за сигурността на вашите данни, ще бъде полезно да знаете как да изключите портове на Windows 139 и 445.
Открийте отворени портове
В повечето случаи Windows 445 е отворен, тъй като възможността за споделяне на принтери и файлове автоматично се включва дори когато инсталирате Windows. Това лесно може да се провери на вашия автомобил. Натиснете клавиша Win + R, за да отворите прозореца за бързо стартиране. В него напишете "cmd" за стартиране на командния ред.В командния ред въведете "netstat - na" и натиснете Enter. Тази команда ви позволява да сканирате всички активни мрежови портове и да показвате тяхното състояние и текущи входящи връзки. Няколко секунди по-късно ще се появи таблица със статистически данни за портовете. В най-горната част на таблицата е IP адресът на порт 445. Ако последната колона на таблицата ще бъде "LISTENING", тогаватова означава, че пристанището е отворено. По същия начин можете да намерите порт 139 в таблицата и да откриете неговия статус.

Как да затворите Windows 10/8/7 портове

Има три основни метода, които ви позволяват да затворите порт 445 за Windows 10 7 или 8. Те не се различават много един от друг в зависимост от версията на системата и са доста прости. Можете да опитате някоя от тях да избирате. По същия начин можете също да затворите порт 139.

Затворете защитната стена през портовете

Първият метод, който ви позволява да затворите порта 445 на Windows, е най-лесният и най-достъпен за почти всеки потребител.
  • Отидете на Старт & gt; Контролен панел & gt; Кликнете върху връзката Разширени опции в защитната стена на Windows.
  • Щракнете върху Правила за входящи изключения & gt; Ново правило. В изскачащия прозорец изберете За порт & gt; Следваща & gt; TCP протокол & gt; Някои локални портове в полето до въведете 445 и натиснете Напред.
  • След това изберете Block connection и отново натиснете Next. Инсталирайте трите квадратчета за отметка, отново Next. Въведете име и, ако е необходимо, описание на новото правило и щракнете върху Готово.
  • Сега възможността за входяща връзка към порт 445 ще бъде затворена. Ако е необходимо, подобно правило може да бъде създадено за порт 139.

    Затваряне на портове през командния ред

    Вторият метод включва операции от командния ред и е по-подходящ за напреднали потребители на Windows.
  • Щракнете върху Старт и в полето за търсене в долната част на менюто напишете "cmd." В списъка, който се показва, щракнете с десния бутон на мишката върху cmd, изберете Run as Administrator.
  • В прозореца на командния ред копирайте командата netsh advfirewall в състояние allprofile state. Натиснете Enter.
  • След това копирайте следната команда: netsh advfirewall firewall добавете правило dir = в action = block protocol = TCP localport = 445 name = "Block_TCP-445". Натиснете Enter отново.
  • В резултат на процедурата ще бъде създадено правило за защитна стена на Windows, което ще затвори порт 445. Някои потребители обаче съобщават, че този метод не работи на техните машини: при проверка на порта остава в състояние "LISTENING". В този случай опитайте третия метод, който също е доста прост.

    Затваряне на портове през системния регистър на Windows

    Можете също така да блокирате връзки към порт 445, като направите промени в системния регистър. Използвайте този метод с повишено внимание: системният регистър на Windows е основната база данни на цялата система, а случайно допуснатата грешка може да доведе до непредвидими последствия. Преди да започнете работа с регистъра, се препоръчва да направите резервно копие, например с програмата CCleaner.
  • Щракнете върху Старт и въведете regedit в полето за търсене. Натиснете Enter.
  • В дървото на регистъра отидете в следната директория: HKEY_LOCAL_MACHINESYSTEMCurrentControlsetservicesnetbtparameters.
  • В дясната част на прозореца ще се появи списък с опции. Щракнете с десния бутон в свободната зона на списъка и изберете Създай. От падащото меню изберете DWORD (32-битова) или DWORD (64-битова) в зависимост от типа на вашата система (32-битова и 64-битова).
  • Преименувайте новия параметър SMBDeviceEnabled и след това щракнете двукратно върху него. В появилия се прозорец Възстановяване, заменете Стойност 1 с 0 и натиснете ОК за да потвърдите.
  • Това е начинътнай-ефективни, ако следвате инструкциите по-горе. Трябва да се отбележи, че той се прилага само за порт 445. За да стане защитата по-ефективна, след като направите промени в системния регистър, можете също да деактивирате услугата Windows Server. За да направите това, изпълнете следните стъпки:
  • Щракнете върху Старт и в полето за търсене въведете "services.msc." Отваря се списък на системните услуги на Windows.
  • Намерете и кликнете два пъти върху сървърната услуга. По правило се намира някъде в средата на списъка.
  • В изскачащия прозорец в списъка Тип стартиране изберете Disabled, щракнете върху OK.
  • Окончателни съвети

    Горните методи (с изключение на третия) ви позволяват да затворите не само порт 445, но и портове 135137138 139. За да направите това, при изпълнение на процедурата, просто заменете номера на порта с желания. Ако по-късно трябва да отворите портове, просто изтрийте правилото в защитната стена на Windows или променете стойността, създадена в системния регистър от 0 до 1, и след това отново включете Windows Server, като изберете Автоматично вместо Disconnected в списъка Startup type. Важно! Трябва да се помни, че Windows 445 отговаря за споделянето на файлове, папки и принтери. Следователно, ако затворите този порт, вече няма да можете да "разделите" споделената папка за други потребители или да отпечатате документа по мрежата. Ако компютърът ви е в локална мрежа и тези функции са необходими, за да работите, трябва да използвате други функции за защита. Например, активирайте мрежовия монитор на вашия антивирус, който ще поеме контрола над всички портове и щенаблюдавайте ги за неоторизиран достъп.
    Следвайки препоръките по-горе, можете да се предпазите от невидими, но сериозни уязвимости в Windows и да защитите данните си от много видове злонамерен софтуер, който може да проникне през портове 139 и 445.

    Свързани публикации